Sujet Précédent Sujet Suivant

URGENT! Problèmes Trojans et antivirus!

Résolu/Fermé
vahi2 Messages postés 17 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 5 mai 2010 - 13 févr. 2010 à 14:08
vahi2 Messages postés 17 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 5 mai 2010 - 14 févr. 2010 à 16:21
Bonjour,
En allumant mon ordi ce matin, celui ci est assaillit de messages de Windows security alert.
Dans centre de sécurité windows sa m'affiche:
Protection antivirus désactivé
Windows a trouvé plusieurs programmes antivirus sur cet ordinateur, mais ils indiquent tous qu'ils sont peut être périmés ou sont désactivés. Cliquez sur recommandations pour afficher quelques actions à entreprendre.
Après avoir cliquer sur recommandation, je suis dirigé sur Antivirus soft, qui me recommande d'acheter sur internet le logiciel Antivirus soft, ce que j'ai fait (69$) et rien!!
Impossible d'aller sur internet explorer qui m'affiche de suite le site de softmetalgroup.com uniquement, seul Mozilla Firefox me permet d'aller sur internet.
J'ai tenté de télécharger des logiciels antivirus gratuits (Avast, etc), mais au moment de les installer, impossible!!!
De même pour toute analyse antivirus en ligne tel que BitDefender, ESET, F-secure, Kaspersky, PandaActivescan, TrendmicrocallHouse.
Je ne peux plus ouvrir aucun documents sur mon ordinateur tel que microsoft word, outlook express, des fichiers pdf, etc.
Je n'ai que Mozilla Firefox qui marche correctement.
A présents j'ai des fenêtres internet explorer qui s'ouvrent toutes seule pour me diriger vers des sites dégueulasses, ou vers softmetalgroup.com pour acheter leur antivirus...
Voilà je ne sais vraiment pas quoi faire! J'en ai assez de ces fenêtres et messages qui s'ouvrent tout le temps!!!
Avez vous une solution s'il vous plaît?!!
Merci d'avance
A voir également:

19 réponses

Réponse 1 / 19
Cosmido
13 févr. 2010 à 14:38
bonjour,

Selon ce ce : Antivirus Soft - Description and removal instructions.

Il serait recommandé de redémarrer en mode sans échec avec prise en charge du réseau.

• De modifier les Options Internet accessible soit ;
....... d'Internet Explorer -> Outils .. ou
....... du Panneau de Config. ..
• Et dans [Connexion] -> [Paramètres Réseau], aller Décocher : l'utilisation du Proxy server.

Ensuite ..

Pré-désinfection.

Téléchargez Malwarebytes
• Lancez l'installation,
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],

Après le scan;
• Sauvegarder le rapport ..et
• Appuyer sur [Supprimer la sélection] (en bas à droite),
>> Redémarrer si proposé.. <<

Postez le rapport Malwarebytes.
______________________________________________

Diagnostique PC.

Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
• Lancer l'installation de ZHPDiag.exe,
>> Ne modifiez pas les paramètres
>> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,

En haute à gauche ;
• Cliquer sur la LOUPE ..pour créer le rapport.
>> Attendez que le rapport soit complété,
• Cliquer sur la DISQUETTE et sauvegarder le rapport,
Postez ce rapport.
0
Réponse 2 / 19
vahi2 Messages postés 17 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 5 mai 2010 1
13 févr. 2010 à 16:04
Bonjour, merci pour votre réponse rapide!
Dans l'ordre:

- J'ai redémarrer en mode sans échec avec prise en charge du réseau, mais par la suite l'écran reste noir avec une barre blanche clignotante en haut à gauche, après avoir attendu 1/2 heure sans que rien ne se passe, j'ai débranché mon ordinateur et relancé en mode normal. (Aurais-je du patienter plus longtemps??...)

- J'ai modifié dans Internet explorer -> Outils -> Options internet -> Connexions -> Paramètres réseau -> Décocher l'utilisation du Proxy server. (Par panneau de configuration c'était impossible d'y accéder)

- J'ai télécharger Malwarebytes, mais au moment de lancer l'installation dans le Bureau sa m'affiche:
Windows security alert
Application cannot be executed. The file malewarebytes-anti-maleware_malewarebytes_anti-maleware_1.44_francais_215092.exe is infected.
Do you want to activate your antivirus software now?

- J'ai télécharger sans problème aussi ZHPDiag, mais pareil au moment de lancer l'installation:
Application cannot be executed. The file shpdiag.exe is infected. (Etc.)

- J'ai redémarrer mon ordi et essayer d'installer Malewarebytes et ZHPDiag le plus vite possible avant l'apparition des messages Windows Security alert, j'ai pu les installer correctement, mais impossible de les lancer... Par exemple avec Malewarebytes sa m'affiche alors:
VbAccelerator SCrib II Control
Erreur d'execution '0'
et aussi:
Malewarebytes' Anti-Maleware
Erreur d'execution '410'
Erreur Automation

Que faire... :(
0
Réponse 3 / 19
vahi2 Messages postés 17 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 5 mai 2010 1
13 févr. 2010 à 19:19
Voilà!!
Après avoir redémarrer plusieurs fois mon ordi en mode sans échec avec prise en charge du réseau, sa a fonctionné!!

Je transmets de suite le rapport obtenu après le scan par Malwarebytes:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3733
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18702

13/02/2010 18:08:43
mbam-log-2010-02-13 (18-08-38).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 229115
Temps écoulé: 41 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gkxqdiba (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gkxqdiba (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Philippe\Local Settings\Application Data\bbpyuf\obkisftav.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Philippe\Application Data\logs.dat (Bifrose.Trace) -> No action taken.
C:\WINDOWS\system32\7FQGYhFt.exe.a_a (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\IBr7T4XS.exe.a_a (Trojan.Agent) -> No action taken.


Voilà, je vais lancer ZHPDiag maintenant et je posterai le rapport dès que ce sera fini!
Merci!
0
Réponse 4 / 19
comido
13 févr. 2010 à 19:31
good !
Vous avez réussi à accéder au mode sans échec.

Après le scan, vous deviez appuyer sur [Supprimer la sélection].
Relancez malwarebytes, pour appuyer sur [Quarantaine] et sélectionner [Tout supprimer].
Et redémarrer le PC pour compléter.

Le best serait de refaire un tour "rapide" de malwarebytes, en mode normal !

Après vérification du rapport ZHPDiag, ça devrait être correct.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
vahi2 Messages postés 17 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 5 mai 2010 1
13 févr. 2010 à 21:07
J'ai relancé Malwarebytes, appuyer sur quarantaine et tout supprimer, puis redémarré le PC.

Voici le rapport du tour rapide Malwarebytes:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3733
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

13/02/2010 20:05:48
mbam-log-2010-02-13 (20-05-48).txt

Type de recherche: Examen rapide
Eléments examinés: 126625
Temps écoulé: 10 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Soulagement, je n'ai déjà plus toutes ces fenêtres d'alertes qui s'ouvrent, c'est redevenu normal!
Je lance ZHPDiag maintenant!
Vraiment merci...!
0
Réponse 6 / 19
vahi2 Messages postés 17 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 5 mai 2010 1
13 févr. 2010 à 21:53
Voilà j'ai lancé ZHPDiag, le rapport est tellement long que je n'arrive pas à le poster en entier, je met juste le début et la fin:

Rapport de ZHPDiag v1.25.118 par Nicolas Coolman
Run by Philippe at 13/02/2010 20:45:38
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.7)

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
Processor: x86 Family 15 Model 72 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2046 MB (48% free)
System drive C: has 20 GB (37%) free of 53 GB

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 20 Go of 53 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 50 Go of 54 Go)
E:\ CD-ROM drive (Not Inserted)


---\\ Processus lancés

(...)

---\\ Infection BT - BHO/Toolbar (Possible)
[MD5.42B6CDA2F25EC06BC2700EB593641741] - (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe
R3 - URLSearchHook: Microsoft Url Search Hook - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 3, 12) -- C:\Program Files\Search Settings\SearchSettings.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\Search Settings\SearchSettings.dll
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..)



End of the scan (939 lines in 00mn 20s)

Certaines lignes sont en bleu, d'autres en rouge.
Que dois-je penser de ce rapport?
Merci
0
Réponse 7 / 19
cosmido
13 févr. 2010 à 23:34
..


Le rapport ZHPDiag est genre comme incomplet.
Qu'une 20aines de lignes sur +de 900 d'annoncées.
Mais suffisant pour y remarquer une toolbar piègée.

Alors pour de suite..

Télécharger sur votre Bureau Toolbar-S&D (Team IDN)

/|\ Désactivez antivirus, spybot.. /|\

• Lancer l'installation de Toolbar-S&D.exe.
• Double-cliquez sur le raccourci de Toolbar-S&D.
• Sélectionner la langue souhaitée (F) en validant.

• Sélectionner l’option 2- Suppression et valider
** Ne fermer pas la fenêtre lors de la suppression ! **

Postez le rapport.


/|\ Réactivez antivirus, spybot.. /|\


Si le Bureau ne réapparaît pas
Appuyer simultanément sur Ctrl-Alt-Suppr. -> [Processus] -> Fichier ->
Nouvelle tâche (Exécuter..), entrez explorer et valider.
________________________________________________

Puisque ZHPDiag ne semble fonctionner correctement.
Allons y avec un Hijackthis, qui devrait suffire.

Téléchargez sur le bureau HijackThis v2.0.2,
• Installez HJTInstall.exe
• Lancez Hijackthis avec le raccourci créé sur le bureau,

• Appuyer sur [Do a system san and save a log file],
>> Le bloc-note va s'ouvrir avec un rapport,
Postez le rapport.
0
Réponse 8 / 19
vahi2 Messages postés 17 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 5 mai 2010 1
14 févr. 2010 à 07:55
ZHPDiag fonctionne très bien, le rapport n'est pas complet car c'est moi qui est posté volontairement que le début et la fin du rapport comme je n'arrivais pas à le poster en entier sur le forum... je vais réessayer.

J'ai télécharger HijackThis v2.0.2, en voici le rapport:

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Ver 1.00PARTTBL
USER : Philippe ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886498 (Activated)
C:\ (Local Disk) - FAT32 - Total:53 Go (Free:21 Go)
D:\ (Local Disk) - FAT32 - Total:53 Go (Free:50 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 14/02/2010| 6:46 )

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
Supprime! - C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Supprime! - C:\DOCUME~1\PHILIPPE\APPLIC~1\Search Settings\kb130
Supprime! - C:\Program Files\Search Settings\FF
Supprime! - C:\Program Files\Search Settings\res
Supprime! - C:\Program Files\Search Settings\temp
Supprime! - C:\Program Files\Search Settings\SearchSettings.dll
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\Search Settings\SearchSettingsRes409.dll
Supprime! - C:\DOCUME~1\PHILIPPE\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Philippe) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Philippe) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\img
C:\Program Files\Live-Player\sqlite3.dll
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\live-player.log
C:\DOCUME~1\Philippe\APPLIC~1\live-player
C:\DOCUME~1\Philippe\APPLIC~1\live-player\liveplayer.s3db
C:\DOCUME~1\Philippe\APPLIC~1\live-player\flv.swf
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Live-Player.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Website.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url
[b]==> EGDACCESS <==/b

C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job




1 - "C:\ToolBar SD\TB_1.txt" - 14/02/2010| 6:49 - Option : [2]

-----------\\ Fin du rapport a 6:49:03,59
0
Réponse 9 / 19
vahi2 Messages postés 17 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 5 mai 2010 1
14 févr. 2010 à 08:34
Voici le rapport ZHPDiag en entier, je le fractionne et le poste en plusieurs fois car je n'arrive à le poster en entier d'un seul coup:

Rapport de ZHPDiag v1.25.118 par Nicolas Coolman
Run by Philippe at 14/02/2010 07:19:28
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.7)

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
Processor: x86 Family 15 Model 72 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2046 MB (68% free)
System drive C: has 22 GB (41%) free of 53 GB

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 22 Go of 53 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 50 Go of 54 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ Hard drive, Flash drive, Thumb drive (Free 40 Go of 466 Go)


---\\ Processus lancés
[MD5.9C69E6A25F5500501B14AF43311F8D8B] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe
[MD5.AE09A7FAD521DA4E5781CB93F594FD3C] - (.Realtek Semiconductor Corp. - Azalia Mixer Selector.) -- C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
[MD5.27ECDC43B2E41A865092CC31263358F2] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
[MD5.F2DB3672A8D4BA1A1FA2E02B47B5A240] - (.Pas de propriétaire - AcerePre Application.) -- C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
[MD5.7BBE4CF421AECC7F0226EDD75F12079F] - (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
[MD5.1B17E09C1223F6D17336D2DD7A1AF4F4] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
[MD5.024DC0F68DF5FD6AE9DD82DFBAF479D6] - (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
[MD5.3B743D7A1B3C2162D475D4E34E5C6070] - (.Pas de propriétaire - Acer ePower Management DMC.) -- C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
[MD5.8E9FD12B8BF5DAA502CE78CDEC6F5516] - (.Pas de propriétaire - Pas de description.) -- C:\Acer\Empowering Technology\ePower\Boot.exe
[MD5.59307A84CACE50B66089DBD5F74EA17A] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[MD5.3FD55016CA34850ED208F1A0D3FFD2DE] - (.Dritek System Inc. - Acer Launch Manager Keyboard Application.) -- C:\PROGRA~1\LAUNCH~1\LManager.exe
[MD5.0DC2E1B6951BD2170BC47F0EEBF629B3] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe
[MD5.C67E00C1DCA52FB369DC54E9EE653D47] - (.Acer Inc. - eRecovery agent.) -- C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
[MD5.F0B9213AD99E77FC481C24C9023AA9C6] - (.Sony Ericsson Mobile Communications AB - Application Launcher.) -- C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
[MD5.846965AE55A2662B1576C0F392DD1D6E] - (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
[MD5.F8D427DAE2984A4968E2D1CB53634784] - (.Nuance Communications, Inc. - OCR Aware.) -- C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
[MD5.0BBC0204478194E404DF71B7A3E3FC22] - (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[MD5.F34EB5D4F145ED5FE50033CA3A41ED24] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
[MD5.3103FE27C967675B019E880AA6DA3D6D] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[MD5.318270684C812E88FE63DC4C3021FC2B] - (.ALWIL Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
[MD5.5584247B568C2E53934873F4B655FE6A] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[MD5.18B4B12358EFCF68D76812058A26181F] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[MD5.BF9EAB227D409CE1E75C23BB10CF5DBC] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[MD5.3CAABC2D0F87413EB1E0C7E0B3245E67] - (.Acer Inc. - Pas de description.) -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
[MD5.2BDA4A9480B550FCCA6D29C22CA54C0D] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.70A5F4951487A9C8D2EA47718AD64EE4] - (.Spigot, Inc. - Application Updater.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe
[MD5.B2906F9E62A6AC6AD7F5F35DE9656098] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe
[MD5.1BD6C2F707A275CB7C16FD99FE0F31CA] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe
[MD5.61D3B90C1600165110470502835FB646] - (.ALWIL Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
[MD5.5D1347AA5AE6E2F77D7F4F8372D95AC9] - (.Microsoft Corporation - Media Center Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe
[MD5.980EEEA91776357518892C5544768E2B] - (.Microsoft Corporation - Service de planification Media Center.) -- C:\WINDOWS\eHome\ehSched.exe
[MD5.9D6BF82FE50D55F20F8E10E0F6653886] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe
[MD5.312AD40E462BD61763B1166D6D8C1642] - (.Microsoft Corporation - Service de télécopie.) -- C:\WINDOWS\system32\fxssvc.exe
[MD5.5467F1FF0AF264566740F67E8B810735] - (.Google - gusvc.) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
[MD5.78DF31CDD3A380E7F9CFCC8B4E24813C] - (.Pas de propriétaire - PIXMA Extended Servey Program Service.) -- C:\Program Files\Canon\IJPLM\IJPLMSVC.exe
[MD5.5FD5865DC1A2100F8D4CF000EE5409A3] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.AB8134127F786C9603817B5318DCEEAA] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
[MD5.52404CC76E9D53843BDF97564BB16BED] - (.Microsoft Corporation - MCRD Device Service.) -- C:\WINDOWS\ehome\mcrdsvc.exe
[MD5.2EECACFEFCA7B30F422392D7F17952EF] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
[MD5.9F3744A5C6F49291A7A685040A013399] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe
[MD5.271077B91D7AD1B616F8AFDFE8E3F981] - (.Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
[MD5.DA81EC57ACD4CDC3D4C51CF3D409AF9F] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe


---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} . (.Orbiscom Ltd. All rights reserved. - FTO CMB.) -- C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CacherBHO - {9B4DF450-DCC7-4B07-935D-0CD757A64583} . (.Moyea Software Co., Ltd. - Pas de description.) -- C:\Program Files\Moyea\YouTube FLV Downloader\MoyeaCatcher.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} . (.Google Inc. - Fast Search.) -- C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --


---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AzMixerSel] . (.Realtek Semiconductor Corp. - Azalia Mixer Selector.) -- C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] . (.Pas de propriétaire - AcerePre Application.) -- C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
O4 - HKLM\..\Run: [ePower_DMC] . (.Pas de propriétaire - Acer ePower Management DMC.) -- C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] . (.Pas de propriétaire - Pas de description.) -- C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Acer Launch Manager Keyboard Application.) -- C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ATICCC] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe
O4 - HKLM\..\Run: [eRecoveryService] . (.Acer Inc. - eRecovery agent.) -- C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] . (.Sony Ericsson Mobile Communications AB - Application Launcher.) -- C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
O4 - HKLM\..\Run: [OpwareSE4] . (.Nuance Communications, Inc. - OCR Aware.) -- C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [avast5] . (.ALWIL Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\PROGRA~1\MICROS~2\Office10\EXCEL.exe


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} . (.not file.) -
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\favicon.ico
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) -
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) -
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Service client pour le fournisseur NetWare et DLL d'authentification.) -- C:\WINDOWS\system32\nwprovau.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - http://fpdownload.macromedia.com/pub/shockwave/cabs/authorware/awswax65.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - (.not file.) - https:\\webdl.symantec.com\activex\symdlmgr.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-971569333a84bd3e.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\FICHIE~1\MICROS~1\REFERE~1\MSELL.dll


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\System32\WgaLogon.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
0
Réponse 10 / 19
vahi2 Messages postés 17 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 5 mai 2010 1
14 févr. 2010 à 08:35
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AcerMemUsageCheckService) . (.Acer Inc. - Pas de description.) - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: (avast! Antivirus) . (.ALWIL Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: (IJPLMSVC) . (.Pas de propriétaire - PIXMA Extended Servey Program Service.) - C:\Program Files\Canon\IJPLM\IJPLMSVC.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (LightScribeService) . (.Hewlett-Packard Company - Pas de description.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At5.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At6.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At7.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At8.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At9.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At10.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At11.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At12.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At13.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At14.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At15.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At16.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At17.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At18.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At19.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At20.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At21.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At22.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At23.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At24.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At25.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At26.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At27.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At28.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At29.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At30.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At31.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At32.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At33.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At34.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At35.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At36.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At37.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At38.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At39.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At40.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At41.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At42.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At43.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At44.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At45.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At46.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At47.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At48.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Media Center - {407408d4-94ed-4d86-ab69-a7f649d112ee} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\inf\mcdftreg.inf
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r22.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AmdK8) . (.Advanced Micro Devices - AMD Processor Driver.) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: 3M Littmann Introduction aux Bruits Cardiaques - (.3M Littmann.)
O42 - Logiciel: ALUpdate - (.ESTsoft Corp..)
O42 - Logiciel: ALZip - (.ESTsoft Corp..)
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel - (.Pas de propriétaire.)
O42 - Logiciel: ATI Catalyst Control Center - (.Pas de propriétaire.)
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.)
O42 - Logiciel: Acer Empowering Technology - (.Acer.)
O42 - Logiciel: Acer GridVista - (.Pas de propriétaire.)
O42 - Logiciel: Acer OrbiCam - (.Pas de propriétaire.)
O42 - Logiciel: Acer Screensaver - (.acer.)
O42 - Logiciel: Acer ePerformance Management - (.Acer.)
O42 - Logiciel: Acer ePower Management - (.Pas de propriétaire.)
O42 - Logiciel: Acer ePresentation Management - (.Pas de propriétaire.)
O42 - Logiciel: Acer eSettings Management - (.Acer.)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Reader 9.2 - Français - (.Adobe Systems Incorporated.)
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..)
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.)
O42 - Logiciel: AvantGo Client - (.Pas de propriétaire.)
O42 - Logiciel: Canon MP140 series - (.Pas de propriétaire.)
O42 - Logiciel: Canon Utilities Easy-LayoutPrint - (.Pas de propriétaire.)
O42 - Logiciel: Canon Utilities Easy-PhotoPrint - (.Pas de propriétaire.)
O42 - Logiciel: Combined Community Codec Pack 2007-07-22 - (.CCCP Project.)
O42 - Logiciel: DistEns Lecteur - (.Université P et M Curie.)
O42 - Logiciel: DivX Codec - (.DivX, Inc..)
O42 - Logiciel: DivX Content Uploader - (.DivX, Inc..)
O42 - Logiciel: DivX Converter - (.DivX, Inc..)
O42 - Logiciel: DivX Player - (.Pas de propriétaire.)
O42 - Logiciel: DivX Web Player - (.DivX,Inc..)
O42 - Logiciel: Enregistrement utilisateur de Canon MP140 series - (.Pas de propriétaire.)
O42 - Logiciel: Free Audio CD Burner version 1.2 - (.DVDVideoSoft Limited..)
O42 - Logiciel: Free YouTube to MP3 Converter version 3.2 - (.DVDVideoSoft Limited..)
O42 - Logiciel: GIMP 2.6.4 - (.Pas de propriétaire.)
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.)
O42 - Logiciel: GearDrvs - (.GEAR Software.)
O42 - Logiciel: Google Earth - (.Google.)
O42 - Logiciel: Google Toolbar for Firefox - (.Google Inc..)
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..)
O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.)
O42 - Logiciel: Hofmann 6.8 - (.Hofmann.)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.)
O42 - Logiciel: Hotfix for Windows Media Player 10 (KB903157) - (.Microsoft Corporation.)
O42 - Logiciel: Hotfix for Windows XP (KB915865) - (.Microsoft Corporation.)
O42 - Logiciel: Hotfix for Windows XP (KB926239) - (.Microsoft Corporation.)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.)
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.)
O42 - Logiciel: InterActual Player - (.Pas de propriétaire.)
O42 - Logiciel: Java(TM) 6 Update 10 - (.Sun Microsystems, Inc..)
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.)
O42 - Logiciel: Launch Manager - (.Pas de propriétaire.)
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.)
O42 - Logiciel: LiveUpdate Notice (Symantec Corporation) - (.Symantec Corporation.)
O42 - Logiciel: MSN - (.Pas de propriétaire.)
O42 - Logiciel: MSVCRT - (.Microsoft.)
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.)
O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686) - (.Microsoft Corporation.)
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.)
O42 - Logiciel: Messenger Plus! Live - (.Patchou.)
O42 - Logiciel: Micro Application - 2 000 Courriers Types - (.Pas de propriétaire.)
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB887998) - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB930494) - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB953295) - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.)
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.)
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Encarta Interactive English Learning - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office 97 Professional - (.Pas de propriétaire.)
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Speech Recognition Engine 4.0 (English) - (.Pas de propriétaire.)
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft WinUsb 1.0 - (.Microsoft Corporation.)
O42 - Logiciel: Moyea YouTube FLV Downloader version: 3.1.2.0 - (.Pas de propriétaire.)
O42 - Logiciel: Mozilla Firefox (3.5.7) - (.Mozilla.)
O42 - Logiciel: Médimento 5.0 - (.Pas de propriétaire.)
O42 - Logiciel: NTI Backup NOW! 4 - (.NewTech Infosystems.)
O42 - Logiciel: NTI CD & DVD-Maker - (.NewTech Infosystems.)
O42 - Logiciel: Otto - (.Pas de propriétaire.)
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.)
O42 - Logiciel: PIXMA Extended Survey Program - (.Pas de propriétaire.)
O42 - Logiciel: Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0) - (.Advanced Micro Devices.)
O42 - Logiciel: Palm Desktop - (.Pas de propriétaire.)
O42 - Logiciel: PowerDVD - (.CyberLink Corporation.)
O42 - Logiciel: PowerProducer - (.Pas de propriétaire.)
O42 - Logiciel: QuickTime - (.Apple Inc..)
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..)
O42 - Logiciel: Remove TAHITI TRIP - (.Pas de propriétaire.)
O42 - Logiciel: SMSC IrCC V5.1.3600.7 - (.Pas de propriétaire.)
O42 - Logiciel: ScanSoft OmniPage SE 4 - (.Nuance Communications, Inc..)
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..)
O42 - Logiciel: Segoe UI - (.Microsoft Corp.)
O42 - Logiciel: Skype web features - (.Skype Technologies S.A..)
O42 - Logiciel: Skype™ 4.1 - (.Skype Technologies S.A..)
O42 - Logiciel: Soft Data Fax Modem with SmartCP - (.Pas de propriétaire.)
O42 - Logiciel: Sonic Encoders - (.Sonic Solutions.)
O42 - Logiciel: Sony Ericsson PC Suite - (.Sony Ericsson.)
O42 - Logiciel: Spyware Doctor 7.0 - (.PC Tools.)
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.)
O42 - Logiciel: Transfert Windows - (.Microsoft Corporation.)
O42 - Logiciel: Uninstall 1.0.0.1 - (.Pas de propriétaire.)
O42 - Logiciel: Unity Web Player - (.Unity Technologies ApS.)
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.)
O42 - Logiciel: VLC media player 0.9.4 - (.VideoLAN Team.)
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.)
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.)
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.)
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.)
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.)
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.)
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.)
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.)
O42 - Logiciel: Windows XP Media Center Edition 2005 KB925766 - (.Microsoft Corporation.)
O42 - Logiciel: Windows XP Media Center Edition 2005 KB973768 - (.Microsoft Corporation.)
O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.)
O42 - Logiciel: cbgeo - (.Pas de propriétaire.)


---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Plus
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\ATI Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files\CONEXANT
O43 - CFD:Common File Directory ----D- C:\Program Files\Acer Inc
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
O43 - CFD:Common File Directory ----D- C:\Program Files\NewTech Infosystems
O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX
O43 - CFD:Common File Directory ----D- C:\Program Files\FrenchOtto
O43 - CFD:Common File Directory ----D- C:\Program Files\GemMasterFrench
O43 - CFD:Common File Directory ----D- C:\Program Files\Synaptics
O43 - CFD:Common File Directory ----D- C:\Program Files\Launch Manager
O43 - CFD:Common File Directory ----D- C:\Program Files\Yahoo!
O43 - CFD:Common File Directory ----D- C:\Program Files\AVG
O43 - CFD:Common File Directory R---D- C:\Program Files\Skype
O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- C:\Program Files\Panda Security
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\GIMP-2.0
O43 - CFD:Common File Directory ----D- C:\Program Files\PCFriendly
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Micro Application
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\Norton 360
O43 - CFD:Common File Directory ----D- C:\Program Files\Unity
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Référence
O43 - CFD:Common File Directory ----D- C:\Program Files\ESTsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger Plus! Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Satsuki Decoder Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\MGI
O43 - CFD:Common File Directory ----D- C:\Program Files\AvantGo
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Hofmann
O43 - CFD:Common File Directory ----D- C:\Program Files\directx
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\Combined Community Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\Sony Ericsson
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\SmileBook
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\InterActual
O43 - CFD:Common File Directory ----D- C:\Program Files\Securitoo
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Live-Player
O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
O43 - CFD:Common File Directory ----D- C:\Program Files\Canon
O43 - CFD:Common File Directory --H-D- C:\Program Files\CanonBJ
O43 - CFD:Common File Directory ----D- C:\Program Files\ScanSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
O43 - CFD:Common File Directory ----D- C:\Program Files\3M Littmann
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Seagate
O43 - CFD:Common File Directory ----D- C:\Program Files\Moyea
O43 - CFD:Common File Directory ----D- C:\Program Files\Distens
O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
O43 - CFD:Common File Directory ----D- C:\Program Files\Dictionnaire
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\AVS4YOU
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Messaging
O43 - CFD:Common File Directory ----D- C:\Program Files\Medimento
O43 - CFD:Common File Directory ----D- C:\Program Files\Audacity 1.3 Beta (Unicode)
O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\cbgeo
O43 - CFD:Common File Directory ----D- C:\Program Files\Spyware Doctor
O43 - CFD:Common File Directory ----D- C:\Program Files\Application Updater
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\NewTech Infosystems
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\muvee Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\LightScribe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Teleca Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ScanSoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AVSMedia
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DVDVideoSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\PC Tools
0
Réponse 11 / 19
vahi2 Messages postés 17 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 5 mai 2010 1
14 févr. 2010 à 08:39
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.9501CE82389A3B51720E7B8A4B614216] - 14/02/2010 - 07:03:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\CONFIG.NT
O44 - LFC:[MD5.7EF07313FAEEFF7EADE5B7AE2C2E76FE] - 14/02/2010 - 07:01:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:[MD5.00000000000000000000000000000000] - 14/02/2010 - 07:01:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
O44 - LFC:[MD5.00000000000000000000000000000000] - 14/02/2010 - 07:01:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log
O44 - LFC:[MD5.E942941C023CBA20CBC3FC84FE995BD9] - 14/02/2010 - 07:00:42 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FFASTLOG.TXT
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 14/02/2010 - 07:00:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 14/02/2010 - 07:00:00 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat
O44 - LFC:[MD5.00000000000000000000000000000000] - 14/02/2010 - 06:58:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 14/02/2010 - 06:58:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:[MD5.00000000000000000000000000000000] - 14/02/2010 - 06:58:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log
O44 - LFC:[MD5.8F1967A07DAF7B84A535B918908E9086] - 14/02/2010 - 06:50:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TB.txt
O44 - LFC:[MD5.D9487743605973F9A31DAA53D79F650C] - 14/02/2010 - 06:42:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log
O44 - LFC:[MD5.1268966BEE7D51DB482C2FF403CA0C4B] - 13/02/2010 - 18:22:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntbtlog.txt
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 12/02/2010 - 17:17:10 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\cdplayer.exe.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 12/02/2010 - 17:17:10 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ncpa.cpl.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 12/02/2010 - 17:17:10 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nwc.cpl.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 12/02/2010 - 17:17:10 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\sapi.cpl.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 12/02/2010 - 17:17:10 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wuaucpl.cpl.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 12/02/2010 - 17:17:10 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsShell.Manifest
O44 - LFC:[MD5.9CD1E1F7CB37B683F0579EB0A0C54D02] - 12/02/2010 - 14:29:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\offitems.log
O44 - LFC:[MD5.A0160AD4CE53CDB21ABC67F6B6E1E07B] - 11/02/2010 - 18:53:58 ---A- . (.ALWIL Software - avast! Screen Saver stub.) -- C:\WINDOWS\System32\avastSS.scr
O44 - LFC:[MD5.61C5F7D57D5D91003A9CAAB01DF61883] - 11/02/2010 - 18:53:36 ---A- . (.ALWIL Software - avast! start-up scanner.) -- C:\WINDOWS\System32\aswBoot.exe
O44 - LFC:[MD5.EC8EF1CE2D6CA1071BE8B7888FFA48C0] - 11/02/2010 - 18:42:34 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\WINDOWS\System32\drivers\aswTdi.sys
O44 - LFC:[MD5.67DB88B01FC1D815968230458814EB8D] - 11/02/2010 - 18:42:14 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\WINDOWS\System32\drivers\aswSP.sys
O44 - LFC:[MD5.CC40B9C301AF5D145713B2764EEC3907] - 11/02/2010 - 18:39:02 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\WINDOWS\System32\drivers\aswRdr.sys
O44 - LFC:[MD5.1ACA2B7EFE91CA68CEED9C904ED3310D] - 11/02/2010 - 18:38:34 ---A- . (.ALWIL Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon2.sys
O44 - LFC:[MD5.D75A3302054FD77BA8D01F742A9F7B36] - 11/02/2010 - 18:38:32 ---A- . (.ALWIL Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon.sys
O44 - LFC:[MD5.A289930E70F3FA3B07DF80D2B052794E] - 11/02/2010 - 18:38:24 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
O44 - LFC:[MD5.31A8AB3DEB93E3D90717AD8FB0974C3F] - 11/02/2010 - 18:38:08 ---A- . (.ALWIL Software - avast! Base Kernel-Mode Device Driver for W.) -- C:\WINDOWS\System32\drivers\aavmker4.sys
O44 - LFC:[MD5.B5F375EC7289C9B562420F6CBF3BFFFF] - 11/02/2010 - 10:44:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_Sony Ericsson W200 USB WMC Data Modem.txt
O44 - LFC:[MD5.8E1670C8FBF9E5C17DBD1AEDACE15C85] - 11/02/2010 - 10:44:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_Sony Ericsson W200 USB WMC Modem.txt
O44 - LFC:[MD5.653066A2970D402444D4210E296490D9] - 10/02/2010 - 16:54:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log
O44 - LFC:[MD5.CA425DB0F9CDBD922584AA5509881F48] - 10/02/2010 - 16:54:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978262.log
O44 - LFC:[MD5.92655905EAEEDCBE76EBC21F554ADFFB] - 10/02/2010 - 16:54:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MedCtrOC.log
O44 - LFC:[MD5.8CF207E27EBF9904569BBD86CEA1FB63] - 10/02/2010 - 16:54:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log
O44 - LFC:[MD5.1F66406AA985690A359288A56CA577EC] - 10/02/2010 - 16:54:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ehOCGen.log
O44 - LFC:[MD5.CD5DEDC56DD0370385AEEAC3E1778977] - 10/02/2010 - 16:54:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log
O44 - LFC:[MD5.A7CED3DF7EE79EA59C45D893D100CCCD] - 10/02/2010 - 16:54:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log
O44 - LFC:[MD5.5CB9ECC52B7D5BFA536ED0DF1C05F366] - 10/02/2010 - 16:54:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log
O44 - LFC:[MD5.E203DAD3D2BD4D98BADB22AD1B5BAB68] - 10/02/2010 - 16:54:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log
O44 - LFC:[MD5.0C95392A0C7497656561DA45B3E8379F] - 10/02/2010 - 16:54:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\netfxocm.log
O44 - LFC:[MD5.9365471F0FBD7262076EC9C6262A570F] - 10/02/2010 - 16:54:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log
O44 - LFC:[MD5.CA561D1A03C1CF4B21905EF25D5561EC] - 10/02/2010 - 16:54:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log
O44 - LFC:[MD5.06BBDABA77029223C469185CF3D78243] - 10/02/2010 - 16:54:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log
O44 - LFC:[MD5.58C469849E3E9DF9AD5DF7A715C469CF] - 10/02/2010 - 16:54:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\plusoc.log
O44 - LFC:[MD5.CE2B19174401D500E30A9D7C73C6E715] - 10/02/2010 - 16:54:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tabletoc.log
O44 - LFC:[MD5.80BCC41BB42A73EC13D157BB9A28C47D] - 10/02/2010 - 16:54:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log
O44 - LFC:[MD5.4DED89CE25404EFB983242CF1D01246A] - 10/02/2010 - 16:54:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971468.log
O44 - LFC:[MD5.D34F7CCADE08DBAF15726D40014E0D60] - 10/02/2010 - 16:54:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK
O44 - LFC:[MD5.7463EFB9805EE41BC2B40BE3D863935C] - 10/02/2010 - 16:52:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978037.log
O44 - LFC:[MD5.34D5742CACEE803DA4DD7DCA759B5AA7] - 10/02/2010 - 16:52:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975713.log
O44 - LFC:[MD5.20FBDD6C853CFCF61AB7385DC9F67653] - 10/02/2010 - 16:52:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log
O44 - LFC:[MD5.5BD3684E1412ECF28A95858942B2E665] - 10/02/2010 - 16:51:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978251.log
O44 - LFC:[MD5.EFD67ECAEADB035573A026275162BE5F] - 10/02/2010 - 16:51:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975560.log
O44 - LFC:[MD5.8996ECDE499108AD2368FDF82A8C7A07] - 10/02/2010 - 16:51:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977914.log
O44 - LFC:[MD5.B7D1C66F63D7526E8A0A5D875B661933] - 10/02/2010 - 16:51:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978706.log
O44 - LFC:[MD5.9038A06037AF8A45346F8DECA35527DB] - 10/02/2010 - 16:51:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977165.log
O44 - LFC:[MD5.FBAAA7E7D48A8ADFAC018F5B2D6F62AD] - 10/02/2010 - 16:14:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini
O44 - LFC:[MD5.536C649CD1045B384292C86687477350] - 10/02/2010 - 14:42:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ArtGalry.cag
O44 - LFC:[MD5.113E5B86AD397E6A9BF29B5DB2EFAF06] - 26/01/2010 - 13:32:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\xobglu16.dll
O44 - LFC:[MD5.131919C0E0E1EA710D5CE9B220EE1218] - 26/01/2010 - 13:32:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\xobglu32.dll
O44 - LFC:[MD5.78AAB364E597B543493660E4F86C092B] - 22/01/2010 - 08:27:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978207-IE8.log


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export SP - "C:\Program Files\MSN Messenger\livecall.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\MSN Messenger\livecall.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) (.not file.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) (.not file.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) (.not file.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Phone\Skype.exe" [Enabled] .(.Skype Technologies S.A. - Skype.) (.not file.) -- C:\Program Files\Skype\Phone\Skype.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\MSN Messenger\livecall.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\MSN Messenger\livecall.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) (.not file.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) (.not file.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) (.not file.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{08688fc2-e547-11dc-8581-0016d45e4f2a}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\LaunchU3.exe -a (.not file.)


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"VIDC.YVU9"="iyvu9_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\iyvu9_32.dll
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.ffds"="C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \Drivers32\"vidc.yv12"="DivX.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\System32\DivX.dll
O52 - TDSD: \Drivers32\"vidc.DIVX"="DivX.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\System32\DivX.dll
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll"="ffdshow Video Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"tssoft32.acm"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \drivers.desc\"iccvid.dll"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \drivers.desc\"i420vfw.dll"="i420vfw.dll" . (.www.helixcommunity.org - Helix I420 YUV Codec.) -- C:\WINDOWS\System32\i420vfw.dll
O52 - TDSD: \drivers.desc\"ir32_32.dll"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \drivers.desc\"ir41_32.ax"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \drivers.desc\"yv12vfw.dll"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\WINDOWS\System32\yv12vfw.dll
O52 - TDSD: \drivers.desc\"DivX.dll"="DivX 6.8.0 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
O55 - MWPS:[HKLM\...\Policies\System] - "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme


---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 10/08/2004 - 20:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 10/08/2004 - 20:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 10/08/2004 - 20:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 10/08/2004 - 20:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 10/08/2004 - 20:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 10/08/2004 - 20:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 10/08/2004 - 20:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 10/08/2004 - 20:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.1140AB9938809700B46BB88E46D72A96] - 10/08/2004 - 20:00:00 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\WINDOWS\system32\drivers\aliide.sys
O58 - SDL:[MD5.BEE7BB9AD170E3F1B061EAD66EDD90E3] - 03/09/2009 - 09:45:12 ---A- . (.PC Tools - PC Tools SG Plugin Driver.) -- C:\WINDOWS\system32\drivers\pctplsg.sys
O58 - SDL:[MD5.DA309323DEBAD2469EFDB99286AFFF9F] - 30/10/2009 - 11:11:00 ---A- . (.PC Tools - PC Tools Generic TDI Driver.) -- C:\WINDOWS\system32\drivers\pctgntdi.sys
O58 - SDL:[MD5.AD629E621CB1242BA8707CD9C2C5B6EC] - 09/11/2009 - 11:20:12 ---A- . (.PC Tools - PC Tools KDS Core Driver.) -- C:\WINDOWS\system32\drivers\PCTCore.sys
O58 - SDL:[MD5.31A8AB3DEB93E3D90717AD8FB0974C3F] - 11/02/2010 - 18:38:08 ---A- . (.ALWIL Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\drivers\aavmker4.sys
O58 - SDL:[MD5.D75A3302054FD77BA8D01F742A9F7B36] - 11/02/2010 - 18:38:32 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows NT/2000.) -- C:\WINDOWS\system32\drivers\aswmon.sys
O58 - SDL:[MD5.83C0F71F86D3BDAF915685F3D568B20E] - 10/08/2004 - 20:00:00 ---A- . (.Adaptec, Inc. - Adaptec AIC-6x60 series SCSI miniport.) -- C:\WINDOWS\system32\drivers\sparrow.sys
O58 - SDL:[MD5.1ACA2B7EFE91CA68CEED9C904ED3310D] - 11/02/2010 - 18:38:34 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows XP.) -- C:\WINDOWS\system32\drivers\aswmon2.sys
O58 - SDL:[MD5.D3FA9FB502AD62001101F495BBBAC42E] - 06/04/2009 - 13:19:46 ---A- . (.Screaming Bee LLC - Screaming Bee Audio Driver.) -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys
O58 - SDL:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/01/2010 - 16:07:04 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:[MD5.EC8EF1CE2D6CA1071BE8B7888FFA48C0] - 11/02/2010 - 18:42:34 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\WINDOWS\system32\drivers\aswTdi.sys
O58 - SDL:[MD5.CC40B9C301AF5D145713B2764EEC3907] - 11/02/2010 - 18:39:02 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\WINDOWS\system32\drivers\aswRdr.sys
O58 - SDL:[MD5.62556D170F22C43A544481E4EE16D2E2] - 09/12/2004 - 14:54:12 ---A- . (.SMSC - SMSC IrCC NDIS 5.0 IrDA FIR Device Driver.) -- C:\WINDOWS\system32\drivers\smcirda.sys
O58 - SDL:[MD5.67DB88B01FC1D815968230458814EB8D] - 11/02/2010 - 18:42:14 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\WINDOWS\system32\drivers\aswSP.sys
O58 - SDL:[MD5.A289930E70F3FA3B07DF80D2B052794E] - 11/02/2010 - 18:38:24 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys
O58 - SDL:[MD5.BB07A3094B58C7D712E007193953FA3D] - 06/10/2009 - 16:31:30 ---A- . (.PC Tools - PC Tools App Monitor Driver.) -- C:\WINDOWS\system32\drivers\PCTAppEvent.sys
O58 - SDL:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.675C16A3C1F8482F85EE4A97FC0DDE3D] - 03/08/2004 - 23:07:44 ---A- . (.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) -- C:\WINDOWS\system32\drivers\AMDAGP.SYS
O58 - SDL:[MD5.732D859B286DA692119F286B21A2A114] - 03/08/2004 - 23:07:44 ---A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\system32\drivers\SISAGP.SYS
O58 - SDL:[MD5.E3726AD522D0BDAE090671048C991AB3] - 10/08/2004 - 20:00:00 ---A- . (.CMD Technology, Inc. - Pilote de bus PCI IDE CMD.) -- C:\WINDOWS\system32\drivers\cmdide.sys
O58 - SDL:[MD5.80AC1C4ABBE2DF3B738BF15517A51F2C] - 10/08/2004 - 20:00:00 ---A- . (.LSI Logic - Symbios Hi-Perf SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\sym_hi.sys
O58 - SDL:[MD5.1FF3217614018630D0A6758630FC698C] - 10/08/2004 - 20:00:00 ---A- . (.Symbios Logic Inc. - Symbios Logic Inc. SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\symc810.sys
O58 - SDL:[MD5.070E001D95CF725186EF8B20335F933C] - 10/08/2004 - 20:00:00 ---A- . (.LSI Logic - Symbios 8XX SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\symc8xx.sys
O58 - SDL:[MD5.0A63FB54039EB5662433CABA3B26DBA7] - 10/08/2004 - 20:00:00 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql1080.sys
O58 - SDL:[MD5.907F0AEEA6BC451011611E732BD31FCF] - 10/08/2004 - 20:00:00 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql1280.sys
O58 - SDL:[MD5.156ED0EF20C15114CA097A34A30D8A01] - 10/08/2004 - 20:00:00 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql12160.sys
O58 - SDL:[MD5.BF4FAB949A382A8E105F46EBB4937058] - 10/08/2004 - 20:00:00 ---A- . (.LSI Logic - Symbios Ultra3 SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\sym_u3.sys
O58 - SDL:[MD5.3F4BB95E5A44F3BE34824E8E7CAF0737] - 10/08/2004 - 20:00:00 ---A- . (.American Megatrends Inc. - MegaRAID RAID Controller Driver for Windows Whistler 32.) -- C:\WINDOWS\system32\drivers\mraid35x.sys
O58 - SDL:[MD5.E550E7418984B65A78299D248F0A7F36] - 10/08/2004 - 20:00:00 ---A- . (.Mylex Corporation - Mylex Disk Array Controller Driver.) -- C:\WINDOWS\system32\drivers\dac2w2k.sys
O58 - SDL:[MD5.5D8DE112AA0254B907861E9E9C31D597] - 10/08/2004 - 20:00:00 ---A- . (.Advanced System Products, Inc. - AdvanSys Ultra-Wide PCI SCSI Driver.) -- C:\WINDOWS\system32\drivers\asc3550.sys
O58 - SDL:[MD5.62D318E9A0C8FC9B780008E724283707] - 10/08/2004 - 20:00:00 ---A- . (.Advanced System Products, Inc. - AdvanSys SCSI Controller Driver.) -- C:\WINDOWS\system32\drivers\asc.sys
O58 - SDL:[MD5.1B698A51CD528D8DA4FFAED66DFC51B9] - 10/08/2004 - 20:00:00 ---A- . (.Promise Technology, Inc. - Gestionnaire de miniport ULTRA66 de Promise.) -- C:\WINDOWS\system32\drivers\ultra.sys
O58 - SDL:[MD5.669A8717DBE1A6B03898A190E4708B2F] - 18/07/2006 - 07:58:16 ---A- . (.ATI Technologies Inc. - ATI Radeon WindowsNT Miniport Driver.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys
O58 - SDL:[MD5.34923E278EAC7DDCEA717AE1FCF592F6] - 07/11/2006 - 09:42:16 R---- . (.MCCI - Sony Ericsson W200 Driver.) -- C:\WINDOWS\system32\drivers\w200bus.sys
O58 - SDL:[MD5.B9791CB2C87B17D792B325A4D53E2C3D] - 07/11/2006 - 09:42:40 R---- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\w200wh.sys
O58 - SDL:[MD5.B9791CB2C87B17D792B325A4D53E2C3D] - 07/11/2006 - 09:42:40 R---- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\w200whnt.sys
O58 - SDL:[MD5.F03DA4FBB2708A0B5409EA63E88C0F50] - 07/11/2006 - 09:42:24 R---- . (.MCCI - Sony Ericsson W200 USB WMC Modem WDM Driver.) -- C:\WINDOWS\system32\drivers\w200mdm.sys
O58 - SDL:[MD5.DB4E93871A785BAC8A149986FD72EC34] - 07/11/2006 - 09:42:20 R---- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\w200cm.sys
O58 - SDL:[MD5.DB4E93871A785BAC8A149986FD72EC34] - 07/11/2006 - 09:42:20 R---- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\w200cmnt.sys
O58 - SDL:[MD5.EFF90A983CD3DEAB05922242E8072DC6] - 07/11/2006 - 09:42:22 R---- . (.MCCI - Sony Ericsson W200 USB WMC Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\w200mdfl.sys
O58 - SDL:[MD5.8405BE0BBA1CCF26D0FBDD26BE03C816] - 07/11/2006 - 09:42:30 R---- . (.MCCI - Sony Ericsson W200 USB WMC OBEX Interface Device Driver.) -- C:\WINDOWS\system32\drivers\w200obex.sys
O58 - SDL:[MD5.1522D6387E6BB54AEF9824B1733832DB] - 07/11/2006 - 09:42:28 R---- . (.MCCI - Sony Ericsson W200 USB WMC Device Management Driver.) -- C:\WINDOWS\system32\drivers\w200mgmt.sys
O58 - SDL:[MD5.DF8444A8FA8FD38D8848BDD40A8403B3] - 10/01/2009 - 07:49:04 ---A- . (.Trend Micro Inc. - TrendMicro Common Module.) -- C:\WINDOWS\system32\drivers\tmcomm.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 10/08/2004 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 10/08/2004 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 10/08/2004 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 10/08/2004 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 10/08/2004 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 10/08/2004 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 10/08/2004 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 10/08/2004 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 10/08/2004 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 10/08/2004 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 10/08/2004 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 10/08/2004 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 10/08/2004 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 10/08/2004 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 10/08/2004 - 20:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys
0
Réponse 12 / 19
vahi2 Messages postés 17 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 5 mai 2010 1
14 févr. 2010 à 08:51
---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)
O63 - Logiciel: Toolbar SD - (IDN Team)


---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: - C:\WINDOWS\system32\Drivers\AAVMKER4.sys - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.ALWIL Software - avast! Base Kernel-Mode Device Driver for W.) - LEGACY_AAVMKER4
O64 - Services: - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe - Memory Check Service (AcerMemUsageCheckService) .(.Acer Inc. - Pas de description.) - LEGACY_ACERMEMUSAGECHECKSERVICE
O64 - Services: - C:\WINDOWS\system32\DRIVERS\aliide.sys - AliIde (AliIde) .(.Acer Laboratories Inc. - ALi mini IDE Driver.) - LEGACY_ALIIDE
O64 - Services: - C:\WINDOWS\system32\DRIVERS\amdagp.sys - Pilote de filtre du bus AMD AGP (amdagp) .(.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) - LEGACY_AMDAGP
O64 - Services: - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe - Apple Mobile Device (Apple Mobile Device) .(.Apple Inc. - Apple Mobile Device Service.) - LEGACY_APPLE_MOBILE_DEVICE
O64 - Services: - C:\Program Files\Application Updater\ApplicationUpdater.exe - Application Updater (Application Updater) .(.Spigot, Inc. - Application Updater.) - LEGACY_APPLICATION_UPDATER
O64 - Services: - C:\WINDOWS\system32\DRIVERS\asc.sys - asc (asc) .(.Advanced System Products, Inc. - AdvanSys SCSI Controller Driver.) - LEGACY_ASC
O64 - Services: - C:\WINDOWS\system32\DRIVERS\asc3550.sys - asc3550 (asc3550) .(.Advanced System Products, Inc. - AdvanSys Ultra-Wide PCI SCSI Driver.) - LEGACY_ASC3550
O64 - Services: - C:\WINDOWS\system32\Drivers\ASWFSBLK.sys - (.not file.) - aswFsBlk (aswFsBlk) .(.ALWIL Software - avast! File System Access Blocking Driver.) - LEGACY_ASWFSBLK
O64 - Services: - C:\WINDOWS\system32\Drivers\ASWMON2.sys - (.not file.) - avast! Standard Shield Support (aswMon2) .(.ALWIL Software - avast! File System Filter Driver for Window.) - LEGACY_ASWMON2
O64 - Services: - C:\WINDOWS\system32\Drivers\ASWRDR.sys - (.not file.) - aswRdr (aswRdr) .(.ALWIL Software - avast! TDI RDR Driver.) - LEGACY_ASWRDR
O64 - Services: - C:\WINDOWS\system32\Drivers\ASWSP.sys - (.not file.) - avast! Self Protection (aswSP) .(.ALWIL Software - avast! self protection module.) - LEGACY_ASWSP
O64 - Services: - C:\WINDOWS\system32\Drivers\ASWTDI.sys - (.not file.) - avast! Network Shield Support (aswTdi) .(.ALWIL Software - avast! TDI Filter Driver.) - LEGACY_ASWTDI
O64 - Services: - C:\WINDOWS\system32\Ati2evxx.exe - Ati HotKey Poller (Ati HotKey Poller) .(.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - LEGACY_ATI_HOTKEY_POLLER
O64 - Services: - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe - avast! Antivirus (avast! Antivirus) .(.ALWIL Software - avast! Service.) - LEGACY_AVAST!_ANTIVIRUS
O64 - Services: - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe - avast! Mail Scanner (avast! Mail Scanner) .(.ALWIL Software - avast! Service.) - LEGACY_AVAST!_MAIL_SCANNER
O64 - Services: - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe - avast! Web Scanner (avast! Web Scanner) .(.ALWIL Software - avast! Service.) - LEGACY_AVAST!_WEB_SCANNER
O64 - Services: - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe - avast! Web Scanner (avast! Web Scanner) .(.ALWIL Software - avast! Service.) - LEGACY_AVAST!_WEB_SCANNER
O64 - Services: - (.not file.) - AVG Free Network Redirector (AvgTdiX) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGTDIX
O64 - Services: - (.not file.) - catchme (catchme) .(.Pas de propriétaire - Pas de description.) - LEGACY_CATCHME
O64 - Services: - C:\WINDOWS\system32\DRIVERS\cmdide.sys - CmdIde (CmdIde) .(.CMD Technology, Inc. - Pilote de bus PCI IDE CMD.) - LEGACY_CMDIDE
O64 - Services: - C:\WINDOWS\system32\DRIVERS\cmdide.sys - CmdIde (CmdIde) .(.CMD Technology, Inc. - Pilote de bus PCI IDE CMD.) - LEGACY_CMDIDE
O64 - Services: - (.not file.) - CO_Mon (CO_Mon) .(.Pas de propriétaire - Pas de description.) - LEGACY_CO_MON
O64 - Services: - C:\WINDOWS\system32\DRIVERS\dac2w2k.sys - dac2w2k (dac2w2k) .(.Mylex Corporation - Mylex Disk Array Controller Driver.) - LEGACY_DAC2W2K
O64 - Services: - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: - C:\PROGRA~1\LAUNCH~1\DPortIO.sys - Dritek General Port I/O (DritekPortIO) .(.Dritek System Inc. - General Port I/O.) - LEGACY_DRITEKPORTIO
O64 - Services: - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL
O64 - Services: - (.not file.) - eLock2BurnerLockDriver (eLock2BurnerLockDriver) .(.Pas de propriétaire - Pas de description.) - LEGACY_ELOCK2BURNERLOCKDRIVER
O64 - Services: - (.not file.) - eLock2FSCTLDriver (eLock2FSCTLDriver) .(.Pas de propriétaire - Pas de description.) - LEGACY_ELOCK2FSCTLDRIVER
O64 - Services: - (.not file.) - eLock2FSCTLDriver (eLock2FSCTLDriver) .(.Pas de propriétaire - Pas de description.) - LEGACY_ELOCK2FSCTLDRIVER
O64 - Services: - (.not file.) - EraserUtilDrv10741 (EraserUtilDrv10741) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10741
O64 - Services: - (.not file.) - EraserUtilDrv10820 (EraserUtilDrv10820) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10820
O64 - Services: - (.not file.) - EraserUtilDrv10822 (EraserUtilDrv10822) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10822
O64 - Services: - (.not file.) - EraserUtilDrv10910 (EraserUtilDrv10910) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10910
O64 - Services: - (.not file.) - EraserUtilDrvI7 (EraserUtilDrvI7) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI7
O64 - Services: - (.not file.) - EraserUtilDrvI9 (EraserUtilDrvI9) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI9
O64 - Services: - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV
O64 - Services: - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Google Software Updater (gusvc) .(.Google - gusvc.) - LEGACY_GUSVC
O64 - Services: - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe - InstallDriver Table Manager (IDriverT) .(.Macrovision Corporation - IDriverT Module.) - LEGACY_IDRIVERT
O64 - Services: - C:\Program Files\Canon\IJPLM\IJPLMSVC.exe - PIXMA Extended Survey Program (IJPLMSVC) .(.Pas de propriétaire - PIXMA Extended Servey Program Service.) - LEGACY_IJPLMSVC
O64 - Services: - C:\WINDOWS\system32\drivers\int15.sys - int15 (int15) .(.Pas de propriétaire - Pas de description.) - LEGACY_INT15
O64 - Services: - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
O64 - Services: - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe - LightScribeService Direct Disc Labeling Service (LightScribeService) .(.Hewlett-Packard Company - Pas de description.) - LEGACY_LIGHTSCRIBESERVICE
O64 - Services: - C:\WINDOWS\system32\DRIVERS\mraid35x.sys - mraid35x (mraid35x) .(.American Megatrends Inc. - MegaRAID RAID Controller Driver for Windows.) - LEGACY_MRAID35X
O64 - Services: - (.not file.) - pavboot (pavboot) .(.Pas de propriétaire - Pas de description.) - LEGACY_PAVBOOT
O64 - Services: - C:\WINDOWS\system32\PCANDIS5.sys - PCANDIS5 NDIS Protocol Driver (PCANDIS5) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) - LEGACY_PCANDIS5
O64 - Services: - C:\WINDOWS\system32\DRIVERS\ql1080.sys - ql1080 (ql1080) .(.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) - LEGACY_QL1080
O64 - Services: - C:\WINDOWS\system32\DRIVERS\ql12160.sys - ql12160 (ql12160) .(.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) - LEGACY_QL12160
O64 - Services: - C:\WINDOWS\system32\DRIVERS\ql1280.sys - ql1280 (ql1280) .(.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) - LEGACY_QL1280
O64 - Services: - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
O64 - Services: - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
O64 - Services: - C:\WINDOWS\system32\DRIVERS\sisagp.sys - Filtre de bus AGP SIS (sisagp) .(.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) - LEGACY_SISAGP
O64 - Services: - C:\WINDOWS\system32\DRIVERS\sparrow.sys - Sparrow (Sparrow) .(.Adaptec, Inc. - Adaptec AIC-6x60 series SCSI miniport.) - LEGACY_SPARROW
O64 - Services: - C:\WINDOWS\system32\DRIVERS\sparrow.sys - Sparrow (Sparrow) .(.Adaptec, Inc. - Adaptec AIC-6x60 series SCSI miniport.) - LEGACY_SPARROW
O64 - Services: - C:\WINDOWS\system32\DRIVERS\symc810.sys - symc810 (symc810) .(.Symbios Logic Inc. - Symbios Logic Inc. SCSI Miniport Driver.) - LEGACY_SYMC810
O64 - Services: - C:\WINDOWS\system32\DRIVERS\symc8xx.sys - symc8xx (symc8xx) .(.LSI Logic - Symbios 8XX SCSI Miniport Driver.) - LEGACY_SYMC8XX
O64 - Services: - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS
O64 - Services: - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT
O64 - Services: - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW
O64 - Services: - (.not file.) - SYMIDS (SYMIDS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDS
O64 - Services: - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO
O64 - Services: - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO
O64 - Services: - (.not file.) - SYMNDIS (SYMNDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDIS
O64 - Services: - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV
O64 - Services: - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
O64 - Services: - C:\WINDOWS\system32\DRIVERS\sym_hi.sys - sym_hi (sym_hi) .(.LSI Logic - Symbios Hi-Perf SCSI Miniport Driver.) - LEGACY_SYM_HI
O64 - Services: - C:\WINDOWS\system32\DRIVERS\sym_u3.sys - sym_u3 (sym_u3) .(.LSI Logic - Symbios Ultra3 SCSI Miniport Driver.) - LEGACY_SYM_U3
O64 - Services: - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE
O64 - Services: - C:\WINDOWS\system32\drivers\tmcomm.sys - tmcomm (tmcomm) .(.Trend Micro Inc. - TrendMicro Common Module.) - LEGACY_TMCOMM
O64 - Services: - C:\WINDOWS\system32\drivers\tvicport.sys - tvicport (tvicport) .(.EnTech Taiwan - TVicPort Driver for Windows NT/2000/XP.) - LEGACY_TVICPORT
O64 - Services: - C:\WINDOWS\system32\Drivers\UBHELPER.sys - UBHelper (UBHelper) .(.Pas de propriétaire - Pas de description.) - LEGACY_UBHELPER
O64 - Services: - C:\WINDOWS\system32\DRIVERS\ultra.sys - ultra (ultra) .(.Promise Technology, Inc. - Gestionnaire de miniport ULTRA66 de Promise.) - LEGACY_ULTRA
O64 - Services: - C:\WINDOWS\system32\drivers\zntport.sys - zntport (zntport) .(.Zeal SoftStudio - zntport.) - LEGACY_ZNTPORT


---\\ Infection BT - BHO/Toolbar (Possible)
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..)



End of the scan (827 lines in 00mn 33s)
0
Réponse 13 / 19
cosmido
14 févr. 2010 à 12:00
re,

Ah bon.., ok pour le rapport.

Télécharger sur votre bureau Navilog1 (d'Il Mafioso)

/|\ Désactivez la connexion Internet et votre antivirus. /|\

• Lancer Navilog1.exe
• Sélectionner l'option [1- Recherche / Désinfection automatique] et valider.

>> Laissez aller
• S’il demande à redémarrer, accepter,

• Le bloc note va s'ouvrir contenant le rapport
Postez le rapport (C:\fixnavi.txt).


/|\ Réactivez votre antivirus. /|\
0
Réponse 14 / 19
vahi2 Messages postés 17 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 5 mai 2010 1
14 févr. 2010 à 13:12
Voici le rapport obtenu avec Navolg1:

Fix Navipromo version 4.0.6 commencé le 14/02/2010 12:04:57,23

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Ver 1.00PARTTBL
USER : Philippe ( Administrator )
BOOT : Normal boot

Antivirus : avast! Antivirus 5.0.83886498 (Not Activated)


C:\ (Local Disk) - FAT32 - Total:53 Go (Free:21 Go)
D:\ (Local Disk) - FAT32 - Total:53 Go (Free:50 Go)
E:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:465 Go (Free:39 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Live-Player supprimé !
C:\Documents and Settings\Philippe\applic~1\Live-Player supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Philippe\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 14/02/2010 12:08:55,03 ***

Alors?...
0
Réponse 15 / 19
cosmido
14 févr. 2010 à 14:19
..

Application Updater s'est installé avec SearchSetting.
>>>>>>> Vous devez désinstaller ça immédiatement ! <<<<<<<<<
____________________________________________________________

Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.

• Adobe : https://get2.adobe.com/reader/otherversions/

Pour Java ; puisqu'il peut y avoir plusieurs anciennes version d'accumulées.
• Suivez ce tuto de Javara, pour télécharger et installer Java,
• Et ensuite toujours avec JavaRa, supprimer les anciennes version de Java.

• Faites les mise à jours proposées par Sumo Lite ou Secunia.

► À vérifier aux 30jours.
____________________________________________________________

ZHPFix Suppression.

• Lancez ZHPFix du raccouci du bureau .
• Cliquez sur le bouton [H] ( "coller les lignes Helper" ) .
• Copiez/collez les lignes suivantes dans la fenêtres de ZHPFix,
• Cliquez sur ’’Tous’’ et sur ’’Nettoyer ’,
• Copiez/collez la totalité du rapport dans votre prochaine réponse. 

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- (.not file.) 
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll 
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- 
O23 - Service: (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe 
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job 
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job 
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job 
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job 
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At5.job 
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At6.job 
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At7.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At8.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At9.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At10.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At11.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At12.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At13.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At14.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At15.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At16.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At17.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At18.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At19.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At20.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At21.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At22.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At23.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At24.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At25.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At26.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At27.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At28.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At29.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At30.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At31.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At32.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At33.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At34.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At35.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At36.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At37.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At38.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At39.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At40.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At41.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At42.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At43.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At44.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At45.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At46.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At47.job     
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At48.job 
O64 - Services: - C:\Program Files\Application Updater\ApplicationUpdater.exe - Application Updater (Application Updater) .(.Spigot, Inc. - Application Updater.) - LEGACY_APPLICATION_UPDATER 
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..)

____________________________________________________________

Processus lancés au démarrage du PC.
Tout ces processus de logiciels pourraient être désactivés du démarrage.

Pour ceux "avec une description" que vous utilisez +-fréquemment.
Vous pouvez les désactiver et leurs créer un raccourci sur le bureau. pour utilisation au besoin.
Pour ceux que vous désactiverez(Décocherez). Vous avez toujours la possibilité de les réactiver(ReCocher).

Accessible : Dans Démarrer -> Exécuter.., entrez msconfig et valider.
Aller dans [Processus] et procédé.


ehtray : Enables the user to access Windows Messenger +-nécessaire.
C:\WINDOWS\ehome\ehtray.exe

AzMixerSel : Realtek_Azalia Mixer Selector +-nécessaire.
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

ePresentation : Allows you to connect your Acer laptop to a projector
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe

IMJPMIG : pour Asian characters in MS Office
C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

ImScInst : non-nécessaire
TINTSETP : non-nécessaire
TINTSETP : non-nécessaire
ePower_DMC : Gadget non-nécessaire

syntpenh : Synaptics touchpad tray icon. Displays status and provides quick launch to touchpad features such as scrolling and tap zones. Required on IBM Thinkpads with UnltraNav (pointstick and touchpad combo) if you don't want to loose the advanced pointstick features such as scroll
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

LManager : provides configurability for the special keys on their range of multimedia keyboards +-nécessaire.
C:\PROGRA~1\LAUNCH~1\LManager.exe

CLIStart : non-nécessaire
C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe

eRAgent : Acer's eRecovery Management program. This program allows you to create and restore backups of your computer. Un raccourci est suffisant !
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

Application Launcher : Application launcher from the Sony Ericsson PC Suite for their mobile phones
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

SSBkgdupdate : non-nécessaire

OpwareSE4 : Est-ce nécessaire au démarrage.
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe

AppleSyncNotifier : non-nécessaire
qttask : non-nécessaire
AdobeARM : non-nécessaire

msnmsgr : MSN - Est-ce nécessaire au démarrage ?
C:\Program Files\Windows Live\Messenger\msnmsgr.exe

Skype : non-nécessaire
GoogleToolbarNotifier : non-nécessaire à supprimer.
CTFMON : pour Asian characters in MS Office +-nécessaire

__________________________________________________

Désinstallation de Search Enhancement Pack.
• Dans Démarrer -> Tout les programmes -> Accessoires ..
• Ouvrez l'invité de commandes
• Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune :

sc stop seaport
sc delete seaport
msiexec /u {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
__________________________________________________

Désinstallation des toolbar Google.
Si vous n'utilisez jamais.
• Aller désinstaller tout ce qui est de Google
• Dans ajouts/Suppressions des programmes du Panneau de config.

À l'installation de logiciels tiers, vérifier (généralement au tout début) les options "cochées par défauts" de toolbar et autre objets du genre. Qui sont toujours -1 inutiles. Si les Google, Yahoo! ne sont pas risques. Ce n'est pas toujours le cas.
__________________________________________________

P.S.:
La principale cause d'infection provient du téléchargement de logiciel.
Préférable de les scanner, avant de lancer leurs installation.
Le site Virus Total offre de scanner UN fichier avec plus d'une 30aines d'antivirus.
0
Réponse 16 / 19
vahi2 Messages postés 17 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 5 mai 2010 1
14 févr. 2010 à 15:16
Voici déjà le rapport avec ZHPFix:

ZHPFix v1.12.302 by Nicolas Coolman - Rapport de suppression du 14/02/2010 14:14:57
Fichier d'export Registre : C:\ZHPExportRegistry-14-02-2010-14-14-57.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll => Clé supprimée avec succès
O23 - Service: (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe => Clé absente

Valeur du Registre :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll => Supprimé et mis en quarantaine
c:\program files\application updater\applicationupdater.exe => Fichier absent
c:\windows\tasks\at1.job => Supprimé et mis en quarantaine
c:\windows\tasks\at2.job => Supprimé et mis en quarantaine
c:\windows\tasks\at3.job => Supprimé et mis en quarantaine
c:\windows\tasks\at4.job => Supprimé et mis en quarantaine
c:\windows\tasks\at5.job => Supprimé et mis en quarantaine
c:\windows\tasks\at6.job => Supprimé et mis en quarantaine
c:\windows\tasks\at7.job => Supprimé et mis en quarantaine
c:\windows\tasks\at8.job => Supprimé et mis en quarantaine
c:\windows\tasks\at9.job => Supprimé et mis en quarantaine
c:\windows\tasks\at10.job => Supprimé et mis en quarantaine
c:\windows\tasks\at11.job => Supprimé et mis en quarantaine
c:\windows\tasks\at12.job => Supprimé et mis en quarantaine
c:\windows\tasks\at13.job => Supprimé et mis en quarantaine
c:\windows\tasks\at14.job => Supprimé et mis en quarantaine
c:\windows\tasks\at15.job => Supprimé et mis en quarantaine
c:\windows\tasks\at16.job => Supprimé et mis en quarantaine
c:\windows\tasks\at17.job => Supprimé et mis en quarantaine
c:\windows\tasks\at18.job => Supprimé et mis en quarantaine
c:\windows\tasks\at19.job => Supprimé et mis en quarantaine
c:\windows\tasks\at20.job => Supprimé et mis en quarantaine
c:\windows\tasks\at21.job => Supprimé et mis en quarantaine
c:\windows\tasks\at22.job => Supprimé et mis en quarantaine
c:\windows\tasks\at23.job => Supprimé et mis en quarantaine
c:\windows\tasks\at24.job => Supprimé et mis en quarantaine
c:\windows\tasks\at25.job => Supprimé et mis en quarantaine
c:\windows\tasks\at26.job => Supprimé et mis en quarantaine
c:\windows\tasks\at27.job => Supprimé et mis en quarantaine
c:\windows\tasks\at28.job => Supprimé et mis en quarantaine
c:\windows\tasks\at29.job => Supprimé et mis en quarantaine
c:\windows\tasks\at30.job => Supprimé et mis en quarantaine
c:\windows\tasks\at31.job => Supprimé et mis en quarantaine
c:\windows\tasks\at32.job => Supprimé et mis en quarantaine
c:\windows\tasks\at33.job => Supprimé et mis en quarantaine
c:\windows\tasks\at34.job => Supprimé et mis en quarantaine
c:\windows\tasks\at35.job => Supprimé et mis en quarantaine
c:\windows\tasks\at36.job => Supprimé et mis en quarantaine
c:\windows\tasks\at37.job => Supprimé et mis en quarantaine
c:\windows\tasks\at38.job => Supprimé et mis en quarantaine
c:\windows\tasks\at39.job => Supprimé et mis en quarantaine
c:\windows\tasks\at40.job => Supprimé et mis en quarantaine
c:\windows\tasks\at41.job => Supprimé et mis en quarantaine
c:\windows\tasks\at42.job => Supprimé et mis en quarantaine
c:\windows\tasks\at43.job => Supprimé et mis en quarantaine
c:\windows\tasks\at44.job => Supprimé et mis en quarantaine
c:\windows\tasks\at45.job => Supprimé et mis en quarantaine
c:\windows\tasks\at46.job => Supprimé et mis en quarantaine
c:\windows\tasks\at47.job => Supprimé et mis en quarantaine
c:\windows\tasks\at48.job => Supprimé et mis en quarantaine

Logiciel :
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) => Logiciel absent

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 50
Logiciel : 1
Autre : 0


End of the scan
0
Réponse 17 / 19
vahi2 Messages postés 17 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 5 mai 2010 1
14 févr. 2010 à 15:36
Voilà j'ai aussi supprimer de suite le logiciel searchsettings v1.2.3, mis à jour Java et Adobe, désinstaller les toolbars Google, etc.
Et je continue de faire les mise à jours proposé par Sumo Lite :)
0
Réponse 18 / 19
cosmido
14 févr. 2010 à 16:07
..

Alors tout est ok si : Application Updater est désisntallé !
0
Réponse 19 / 19
vahi2 Messages postés 17 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 5 mai 2010 1
14 févr. 2010 à 16:21
Tout est ok!
Vraiment merci beaucoup d'avoir donné de votre temps pour m'aider! Je suis soulagée maintenant!
C'est tellement sympa de vous être occupé de mon problème, d'avoir répondu si vite et si clairement... :)

Encore un grand MERCI!!!!!!!!!!
vahi2
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Anti-virus qui s'installe tout seul...
Lo_fadoli -
Beuq -

7 réponses