Infection importante
mainagile
Messages postés
28
Statut
Membre
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,j ai un gros probleme des que je veux faire quelquechose sur mon PC,le centre de securite windows se mettre en route en me disant que je suis infecte et je ne peux plus rien faire...
Des que j ouvre un dossier ca recommence toute les10 sec,quoi que fasse le message reviens:
Security alert
your computer is being attacked by and internet virus.it could be a password stealing attack,a trojan-dropped a similar
Details
Attack from : 144.250.165.198 port 60846
Attack port : 63469
Threat : BankerFox.A
Threat : Win32/Nuqel.E
Security center
Application cannot be executed the file wuauclt.exe is infected.
do you want to activita your antivirus software now ?
Que faire ????
Des que j ouvre un dossier ca recommence toute les10 sec,quoi que fasse le message reviens:
Security alert
your computer is being attacked by and internet virus.it could be a password stealing attack,a trojan-dropped a similar
Details
Attack from : 144.250.165.198 port 60846
Attack port : 63469
Threat : BankerFox.A
Threat : Win32/Nuqel.E
Security center
Application cannot be executed the file wuauclt.exe is infected.
do you want to activita your antivirus software now ?
Que faire ????
A voir également:
- Infection importante
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
- Infection par 007guard ✓ - Forum Virus
19 réponses
Bonsoir ,
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Tu va faire ceci avant de le lancer :
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :
Rkill
Rkill
Rkill
Rkill
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :
Rkill
Rkill
Rkill
Rkill
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
voila l resultat
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Administrateur on 04/03/2010 at 20:00:24.
Processes terminated by Rkill or while it was running:
C:\Documents and Settings\Administrateur\Local Settings\Application Data\eanrdl\osdbsftav.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Lsj.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\rkill.pif
Rkill completed on 04/03/2010 at 20:00:27.
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Administrateur on 04/03/2010 at 20:00:24.
Processes terminated by Rkill or while it was running:
C:\Documents and Settings\Administrateur\Local Settings\Application Data\eanrdl\osdbsftav.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Lsj.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\rkill.pif
Rkill completed on 04/03/2010 at 20:00:27.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
voila le rapport apres avoir fait l analyse demandé :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3825
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
04/03/2010 21:42:40
mbam-log-2010-03-04 (21-42-30).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 207897
Temps écoulé: 54 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asfsgubr (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asfsgubr (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bsesepei (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bsesepei (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\roua3o12pw (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\toy5knq8oc (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\csceei\orklsftav.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\eanrdl\osdbsftav.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Lsf.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Lsh.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\video.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\vso\VSO DivxToDVD - CopyDVD\sv-ctdvd3_keygen.exe (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3825
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
04/03/2010 21:42:40
mbam-log-2010-03-04 (21-42-30).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 207897
Temps écoulé: 54 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asfsgubr (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asfsgubr (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bsesepei (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bsesepei (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\roua3o12pw (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\toy5knq8oc (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\csceei\orklsftav.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\eanrdl\osdbsftav.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Lsf.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Lsh.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\video.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\vso\VSO DivxToDVD - CopyDVD\sv-ctdvd3_keygen.exe (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
Rapport de ZHPDiag v1.25.1282 par Nicolas Coolman
Run by Administrateur at 04/03/2010 23:01:54
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox (3.5.8)
---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
Processor: x86 Family 6 Model 8 Stepping 1, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (25% free)
System drive C: has 45 GB (58%) free of 76 GB
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 45 Go of 76 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ CD-ROM drive (Not Inserted)
---\\ Processus lancés
[MD5.8B625CAD4036DE135B5C1B04233A55DE] - (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\SessionManager\SessionManager.exe
[MD5.64E41E8FEE655B03E3F19DED21BA5118] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[MD5.2979B03D5382A602623C0535B16AB9C0] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe
[MD5.63DCDE1A0D86EEB8924D6738FF616EAD] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe
[MD5.20DFB4BD5DE8585FDDA02F4C9D00308C] - (.France Telecom SA - Pas de description.) -- C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
[MD5.259AF82A0932EEA4F316F92DB94707B6] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\System32\lsass.exe
[MD5.DA81EC57ACD4CDC3D4C51CF3D409AF9F] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16762 (vista_gdr.081013-1507)) -- C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) --
---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [ORAHSSSessionManager] . (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] mappy.com
O15 - Trusted Zone: [HKCU\...\Domains] orange.fr
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4C3DCD9-73B4-4170-8DB1-3AFE904F11F0}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E4C3DCD9-73B4-4170-8DB1-3AFE904F11F0}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{E4C3DCD9-73B4-4170-8DB1-3AFE904F11F0}: NameServer = 192.168.1.1
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: WgaLogon . (.Pas de propriétaire - Pas de description.) -- WgaLogon.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) . (.France Telecom SA - Pas de description.) - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Maintenance en 1 clic.job
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Macromedia Shockwave Director 8.5 - {166B1BCA-3F9C-11CF-8075-444553540000} . (.Macromedia, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Macromed\Director\SwDir.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r42.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10d.ocx
---\\ Logiciels installés (O42)
O42 - Logiciel: 30+ Free Patience - (.Pas de propriétaire.)
O42 - Logiciel: ACDSee 6.0 Standard Trial - (.ACD Systems Ltd..)
O42 - Logiciel: Adobe Bridge 1.0 - (.Adobe Systems.)
O42 - Logiciel: Adobe Common File Installer - (.Adobe System Incorporated.)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Flash Player 9 ActiveX - (.Adobe Systems.)
O42 - Logiciel: Adobe Help Center 1.0 - (.Adobe Systems.)
O42 - Logiciel: Adobe Photoshop CS2 - (.Adobe Systems, Inc..)
O42 - Logiciel: Adobe Reader 9.1.3 - Français - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Stock Photos 1.0 - (.Adobe Systems.)
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.)
O42 - Logiciel: CCleaner - (.Piriform.)
O42 - Logiciel: CDex 1.40 Fr [Extraction Audio] - (.Pas de propriétaire.)
O42 - Logiciel: CartoExploreur - (.Pas de propriétaire.)
O42 - Logiciel: Dofus 1.28.0 - (.Ankama Games.)
O42 - Logiciel: EPSON CardMonitor - (.Pas de propriétaire.)
O42 - Logiciel: EPSON Copy Utility 3 - (.Pas de propriétaire.)
O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.)
O42 - Logiciel: EPSON PRINT Image Framer Tool2.1 - (.Pas de propriétaire.)
O42 - Logiciel: EPSON PhotoQuicker3.5 - (.Pas de propriétaire.)
O42 - Logiciel: EPSON PhotoStarter3.1 - (.Pas de propriétaire.)
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.)
O42 - Logiciel: EPSON Smart Panel - (.Pas de propriétaire.)
O42 - Logiciel: EPSON Web-To-Page - (.Pas de propriétaire.)
O42 - Logiciel: ESCX3600 Guide de réf. - (.Pas de propriétaire.)
O42 - Logiciel: ESCX3600 Guide des logiciels - (.Pas de propriétaire.)
O42 - Logiciel: Garmin POI Loader - (.Garmin Ltd or its subsidiaries.)
O42 - Logiciel: Harry's Filters - (.Pas de propriétaire.)
O42 - Logiciel: Hotfix for Windows XP (KB915865) - (.Microsoft Corporation.)
O42 - Logiciel: IZArc 3.5 beta 2 - (.Ivan Zahariev.)
O42 - Logiciel: IsoBuster 1.8 - (.Smart Projects.)
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.)
O42 - Logiciel: Marvell Miniport Driver - (.Marvell Semiconductor Inc..)
O42 - Logiciel: Matroska Pack (remove only) - (.Pas de propriétaire.)
O42 - Logiciel: Micro Application - 9 Dictionnaires Utiles - (.Pas de propriétaire.)
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office XP Professional avec FrontPage - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft PowerPoint Viewer 97 - (.Pas de propriétaire.)
O42 - Logiciel: Microsoft Publisher 2002 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.)
O42 - Logiciel: Mozilla Firefox (3.5.8) - (.Mozilla.)
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.)
O42 - Logiciel: Nero 6 Ultra Edition - (.Pas de propriétaire.)
O42 - Logiciel: Nero Media Player - (.Pas de propriétaire.)
O42 - Logiciel: Orange - Logiciels Internet - (.Pas de propriétaire.)
O42 - Logiciel: PIF DESIGNER2.1 - (.Pas de propriétaire.)
O42 - Logiciel: PhotoFiltre Studio - (.Pas de propriétaire.)
O42 - Logiciel: Plugin Galaxy DEMO 1.50 - (.Pas de propriétaire.)
O42 - Logiciel: PowerDVD - (.Pas de propriétaire.)
O42 - Logiciel: QuickTime - (.Pas de propriétaire.)
O42 - Logiciel: ScanToWeb - (.Pas de propriétaire.)
O42 - Logiciel: Shockwave - (.Pas de propriétaire.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.)
O42 - Logiciel: TuneUp Utilities 2006 - (.TuneUp Software.)
O42 - Logiciel: VideoLAN VLC media player 0.8.1 - (.VideoLAN Team.)
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.)
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.)
O42 - Logiciel: Windows XP Service Pack 2 - (.Microsoft Corporation.)
O42 - Logiciel: jetAudio - (.JetAudio, Inc..)
O42 - Logiciel: livebox - (.SAGEM.)
---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\30+ Free Patience
O43 - CFD:Common File Directory ----D- C:\Program Files\ACD Systems
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Aide CartoExploreur 1.07
O43 - CFD:Common File Directory ----D- C:\Program Files\AVPersonal
O43 - CFD:Common File Directory ----D- C:\Program Files\Cartes
O43 - CFD:Common File Directory ----D- C:\Program Files\CartoExploreur
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\CDex
O43 - CFD:Common File Directory ----D- C:\Program Files\clone cd 5022
O43 - CFD:Common File Directory ----D- C:\Program Files\clone dvd
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\CosmoSoftware
O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
O43 - CFD:Common File Directory ----D- C:\Program Files\directx
O43 - CFD:Common File Directory ----D- C:\Program Files\Dofus
O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Shrink
O43 - CFD:Common File Directory ----D- C:\Program Files\DVDFab Platinum 3
O43 - CFD:Common File Directory ----D- C:\Program Files\Elaborate Bytes
O43 - CFD:Common File Directory ----D- C:\Program Files\EPSON
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\GeoTools cracked 1.0.0.1
O43 - CFD:Common File Directory ----D- C:\Program Files\GeoTools original
O43 - CFD:Common File Directory ----D- C:\Program Files\important
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Inventel
O43 - CFD:Common File Directory ----D- C:\Program Files\IZArc
O43 - CFD:Common File Directory ----D- C:\Program Files\JetAudio
O43 - CFD:Common File Directory ----D- C:\Program Files\Jeux de Pions
O43 - CFD:Common File Directory ----D- C:\Program Files\Larousse
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Marvell
O43 - CFD:Common File Directory ----D- C:\Program Files\Matroska Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Micro Application
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Moorhuhn
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Orange
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\power point 97
O43 - CFD:Common File Directory ----D- C:\Program Files\PowerPoint Viewer
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\SAGEM
O43 - CFD:Common File Directory ----D- C:\Program Files\Securitoo
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\SlySoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Smart Panel
O43 - CFD:Common File Directory ----D- C:\Program Files\Smart Projects
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files\Sunbelt Software
O43 - CFD:Common File Directory ----D- C:\Program Files\Super Collapse! II
O43 - CFD:Common File Directory ----D- C:\Program Files\SuperBladePro
O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
O43 - CFD:Common File Directory ----D- C:\Program Files\TuneUp Utilities 2006
O43 - CFD:Common File Directory ----D- C:\Program Files\TuneXP
O43 - CFD:Common File Directory ----D- C:\Program Files\UnderCoverXP
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\vso
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ACD Systems
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe Systems Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Designer
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\France Telecom
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.00000000000000000000000000000000] - 04/03/2010 - 21:47:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:[MD5.B3B0DE4A31E8A8551E93EE07F7E49CD3] - 04/03/2010 - 21:46:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\svcpack.log
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/03/2010 - 21:45:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 04/03/2010 - 21:45:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 04/03/2010 - 21:45:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 04/03/2010 - 21:45:08 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat
O44 - LFC:[MD5.00000000000000000000000000000000] - 04/03/2010 - 21:44:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:[MD5.E57E93E7FFA48EC2331160C47ACDFABF] - 04/03/2010 - 20:28:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\EPISMF00.SWB
O44 - LFC:[MD5.10EDB86A75729C9B6D16AE81F073BBC8] - 04/03/2010 - 20:00:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\rkill.log
O44 - LFC:[MD5.7798AEFF496B8752AB25D1E79D2A8CA4] - 04/03/2010 - 19:44:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB959426.log
O44 - LFC:[MD5.670346CBC07E88D8B76A036B730EACB2] - 04/03/2010 - 19:44:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960859.log
O44 - LFC:[MD5.42424E1873F2B3C97261ED0E09793B5F] - 04/03/2010 - 19:44:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974318.log
O44 - LFC:[MD5.070EC3E7077D0B3612C940E3185BC662] - 04/03/2010 - 19:44:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB969059.log
O44 - LFC:[MD5.068FD95BB771E2869C5BC4661CB13D6B] - 04/03/2010 - 19:44:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978037.log
O44 - LFC:[MD5.F116FFF60C01DA114A4F9E0593526E6C] - 04/03/2010 - 19:44:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975713.log
O44 - LFC:[MD5.87A24FDD3CAA9637AC8D8E56213CD0FD] - 04/03/2010 - 19:44:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971657.log
O44 - LFC:[MD5.A559D86BFCEA3939E9FF4E42A4D812D6] - 04/03/2010 - 19:44:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960225.log
O44 - LFC:[MD5.D0E61144C2BBF8A30740DFFDEC4F4BBE] - 04/03/2010 - 19:44:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974112.log
O44 - LFC:[MD5.D1CB35B44C5F169D1F88B6655EB847D6] - 04/03/2010 - 19:44:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961501.log
O44 - LFC:[MD5.DE630FF7ABC1530904F3EC209FA8C371] - 04/03/2010 - 19:44:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975025.log
O44 - LFC:[MD5.D73F4942CBA566EEA20260177ED2DC9C] - 04/03/2010 - 19:44:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952004.log
O44 - LFC:[MD5.883715B7CB79AB370AC148FD711E6FEC] - 04/03/2010 - 19:44:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974571.log
O44 - LFC:[MD5.F2E84048A6305EC4E05CB2CA1FC054BD] - 04/03/2010 - 19:43:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975560.log
O44 - LFC:[MD5.101AE2DD12194C49B985F9A553A025A0] - 04/03/2010 - 19:43:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973507.log
O44 - LFC:[MD5.257AF60903C463C915E1B8F8C0CE4429] - 04/03/2010 - 19:42:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB967715.log
O44 - LFC:[MD5.8ACA10B5A3C3A64F0E684C11E0F56769] - 04/03/2010 - 19:40:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974392.log
O44 - LFC:[MD5.8CE6F3A5F7AFAEDA192A4C236325FE9D] - 04/03/2010 - 19:40:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977914.log
O44 - LFC:[MD5.D6FAA272A85EFB26636C46036B054BE4] - 04/03/2010 - 19:40:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB970238.log
O44 - LFC:[MD5.41DF6ABBA3E46613BB8DFE570BB3304D] - 04/03/2010 - 19:40:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978706.log
O44 - LFC:[MD5.110FB7850305D4503177E9EAA3B05150] - 04/03/2010 - 19:40:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973815.log
O44 - LFC:[MD5.088366268245C879C82EDAD25C572F31] - 04/03/2010 - 19:40:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971032.log
O44 - LFC:[MD5.7C88CA5C9EF3E998BB538F5F200BF3F7] - 04/03/2010 - 19:40:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978207-IE7.log
O44 - LFC:[MD5.9108B0F7818730A7AAEA7B3F070315F4] - 04/03/2010 - 19:38:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975467.log
O44 - LFC:[MD5.46524A0C44973E4D798DA79E19B02A33] - 04/03/2010 - 19:38:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB968389.log
O44 - LFC:[MD5.938FA69734C7CC51EC0C6F9A604D229A] - 04/03/2010 - 19:27:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log
O44 - LFC:[MD5.B5FD571E1987327BC43D68227A2BA10C] - 04/03/2010 - 19:26:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB969947.log
O44 - LFC:[MD5.AA6ED15FB7869DFD5800C1C8D0893E16] - 04/03/2010 - 19:01:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 26/02/2010 - 23:03:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini
O44 - LFC:[MD5.DBA91CD5A3A68302967C03213E52BDE8] - 24/02/2010 - 19:05:47 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\QTFont.qfn
O44 - LFC:[MD5.E1034D757709F37F2D1EBD96D5EAD02B] - 21/02/2010 - 01:11:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\QTFont.for
O44 - LFC:[MD5.8B26EA5420C3A074B72FDB1EF7778922] - 11/02/2010 - 16:53:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\EPPICResdb
O44 - LFC:[MD5.9AF55607629E6C0246577F3AB9D01549] - 11/02/2010 - 16:53:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\EPPICResdb0000
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\Temp\NavBrowser.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\Temp\NavBrowser.exe
O47 - AAKE:Key Export SP - "C:\michelin\Atlas_routier_France\Programme\Atlas Routier Michelin.EXE" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\michelin\Atlas_routier_France\Programme\Atlas Routier Michelin.exe
O47 - AAKE:Key Export SP - "..." [Enabled] .(.L'Aventure Multimedia - Pas de description.) (.not file.) -- C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) (.not file.) -- C:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Orange\Connectivity\ConnectivityManager.exe" [Enabled] .(.France Telecom SA - Pas de description.) (.not file.) -- C:\Program Files\Orange\Connectivity\ConnectivityManager.exe
O47 - AAKE:Key Export SP - "..." [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Administrateur\Local Settings\Temp\7zS27.tmp\SymNRT.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\System32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"ir41_32.ax"="Indeo(r) video interactive R4.3 by Intel" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"l3codecp.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codecp.acm
---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\!AVG Anti-Spyware [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
O53 - SMSR:HKLM\...\startupreg\MSMSGS [Key] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe
---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145
---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 27/03/2003 - 08:48:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 28/08/2001 - 14:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 28/08/2001 - 14:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/01/2010 - 16:07:04 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 28/08/2001 - 14:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:[MD5.A162AA83F04ADB29FDCB69A1F85F1A3E] - 14/05/2004 - 06:41:00 R--A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 61.21.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys
O58 - SDL:[MD5.AB0F1072AC0E24567EFFCB0C4F3499F5] - 13/08/2003 - 02:45:00 R--A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Audio Driver.) -- C:\WINDOWS\system32\drivers\nvapu.sys
O58 - SDL:[MD5.170239CE71DDB7D65E98E94F51E67F13] - 13/08/2003 - 02:45:00 R--A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) APU Resource Manager.) -- C:\WINDOWS\system32\drivers\nvarm.sys
O58 - SDL:[MD5.A9AF177D2543315108BD974E469F4D45] - 13/08/2003 - 02:45:00 R--A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) MCP Audio Enumerator.) -- C:\WINDOWS\system32\drivers\nvax.sys
O58 - SDL:[MD5.E07C1F16E5A4E32FC3C0F62B59815EF0] - 06/06/2003 - 23:53:16 R--A- . (.NVIDIA Corporation - NVIDIA nForce MCP Networking Driver..) -- C:\WINDOWS\system32\drivers\NVENET.sys
O58 - SDL:[MD5.5ED157F969BF829267CAF63F296B013A] - 13/08/2003 - 02:45:00 R--A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) MCP APU Audio Library.) -- C:\WINDOWS\system32\drivers\nvmcp.sys
O58 - SDL:[MD5.29291C3A7256337327051CC37E4FC09A] - 19/03/2003 - 08:51:00 R--A- . (.NVIDIA Corporation - NVIDIA nForce AGP Filter.) -- C:\WINDOWS\system32\drivers\nv_agp.SYS
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 28/08/2001 - 14:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.9296228B5D990816883FEB5B40A60C90] - 24/04/2003 - 12:03:54 ---A- . (.Inventel - Rescue Driver for BlueDSL.) -- C:\WINDOWS\system32\drivers\RESC_DWB.SYS
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 28/08/2001 - 14:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 28/08/2001 - 14:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 28/08/2001 - 14:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 28/08/2001 - 14:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.4FD408E42B3E516732E607BED06F39FB] - 23/10/2003 - 06:28:00 ---A- . (.Marvell Semiconductor Inc. - NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adap.) -- C:\WINDOWS\system32\drivers\yukonwxp.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 28/08/2001 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 28/08/2001 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 28/08/2001 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 28/08/2001 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 03/08/2004 - 22:46:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 28/08/2001 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 28/08/2001 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 28/08/2001 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 28/08/2001 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 28/08/2001 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 03/08/2004 - 22:45:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 03/08/2004 - 22:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 03/08/2004 - 22:45:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 03/08/2004 - 22:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 03/08/2004 - 22:45:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys
O58 - SDL:[MD5.B670C5D89F0726B7A2A7DFB4E968CDF8] - 23/09/2003 - 11:38:34 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) -- C:\WINDOWS\system32\pcampr5.sys
O58 - SDL:[MD5.ECD2F9D67B06606064DAF6961A6D5EFE] - 01/03/2006 - 19:53:54 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\pcandis5.sys
---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)
---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe - Adobe LM Service (Adobe LM Service) .(.Adobe Systems - System Level Service Utility.) - LEGACY_ADOBE_LM_SERVICE
O64 - Services: CurCS - (.not file.) - AntiVir Service (AntiVirService) .(.Pas de propriétaire - Pas de description.) - LEGACY_ANTIVIRSERVICE
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - (.not file.) - AVG Anti-Spyware Clean Driver (AvgAsCln) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGASCLN
O64 - Services: CurCS - (.not file.) - avgntdw (avgntdw) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTDW
O64 - Services: CurCS - (.not file.) - AVG Anti-Spyware Driver (AVG Anti-Spyware Driver) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVG_ANTI-SPYWARE_DRIVER
O64 - Services: CurCS - (.not file.) - AntiVir Update (AVWUpSrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVWUPSRV
O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe - France Telecom Routing Table Service (FTRTSVC) .(.France Telecom SA - Pas de description.) - LEGACY_FTRTSVC
O64 - Services: CurCS - (.not file.) - Firewall Driver (fwdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_FWDRV
O64 - Services: CurCS - (.not file.) - GMSIPCI (GMSIPCI) .(.Pas de propriétaire - Pas de description.) - LEGACY_GMSIPCI
O64 - Services: CurCS - (.not file.) - InCD File System (InCDfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_INCDFS
O64 - Services: CurCS - (.not file.) - InCDrec (InCDrec) .(.Pas de propriétaire - Pas de description.) - LEGACY_INCDREC
O64 - Services: CurCS - (.not file.) - InCD Helper (InCDsrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_INCDSRV
O64 - Services: CurCS - (.not file.) - Kerio HIPS Driver (khips) .(.Pas de propriétaire - Pas de description.) - LEGACY_KHIPS
O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
O64 - Services: CurCS - C:\WINDOWS\System32\nvsvc32.exe - NVIDIA Display Driver Service (NVSvc) .(.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 61.21.) - LEGACY_NVSVC
O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR
O64 - Services: CurCS - C:\WINDOWS\system32\PCANDIS5.sys - PCANDIS5 NDIS Protocol Driver (PCANDIS5) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) - LEGACY_PCANDIS5
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\secdrv.sys - Secdrv (Secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE
O64 - Services: CurCS - (.not file.) - Gestionnaire de téléchargement (uploadmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_UPLOADMGR
End of the scan (471 lines in 00mn 13s)
Run by Administrateur at 04/03/2010 23:01:54
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox (3.5.8)
---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
Processor: x86 Family 6 Model 8 Stepping 1, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (25% free)
System drive C: has 45 GB (58%) free of 76 GB
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 45 Go of 76 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ CD-ROM drive (Not Inserted)
---\\ Processus lancés
[MD5.8B625CAD4036DE135B5C1B04233A55DE] - (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\SessionManager\SessionManager.exe
[MD5.64E41E8FEE655B03E3F19DED21BA5118] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[MD5.2979B03D5382A602623C0535B16AB9C0] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe
[MD5.63DCDE1A0D86EEB8924D6738FF616EAD] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe
[MD5.20DFB4BD5DE8585FDDA02F4C9D00308C] - (.France Telecom SA - Pas de description.) -- C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
[MD5.259AF82A0932EEA4F316F92DB94707B6] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\System32\lsass.exe
[MD5.DA81EC57ACD4CDC3D4C51CF3D409AF9F] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16762 (vista_gdr.081013-1507)) -- C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) --
---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [ORAHSSSessionManager] . (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] mappy.com
O15 - Trusted Zone: [HKCU\...\Domains] orange.fr
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4C3DCD9-73B4-4170-8DB1-3AFE904F11F0}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E4C3DCD9-73B4-4170-8DB1-3AFE904F11F0}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{E4C3DCD9-73B4-4170-8DB1-3AFE904F11F0}: NameServer = 192.168.1.1
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: WgaLogon . (.Pas de propriétaire - Pas de description.) -- WgaLogon.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) . (.France Telecom SA - Pas de description.) - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Maintenance en 1 clic.job
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Macromedia Shockwave Director 8.5 - {166B1BCA-3F9C-11CF-8075-444553540000} . (.Macromedia, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Macromed\Director\SwDir.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r42.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10d.ocx
---\\ Logiciels installés (O42)
O42 - Logiciel: 30+ Free Patience - (.Pas de propriétaire.)
O42 - Logiciel: ACDSee 6.0 Standard Trial - (.ACD Systems Ltd..)
O42 - Logiciel: Adobe Bridge 1.0 - (.Adobe Systems.)
O42 - Logiciel: Adobe Common File Installer - (.Adobe System Incorporated.)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Flash Player 9 ActiveX - (.Adobe Systems.)
O42 - Logiciel: Adobe Help Center 1.0 - (.Adobe Systems.)
O42 - Logiciel: Adobe Photoshop CS2 - (.Adobe Systems, Inc..)
O42 - Logiciel: Adobe Reader 9.1.3 - Français - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Stock Photos 1.0 - (.Adobe Systems.)
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.)
O42 - Logiciel: CCleaner - (.Piriform.)
O42 - Logiciel: CDex 1.40 Fr [Extraction Audio] - (.Pas de propriétaire.)
O42 - Logiciel: CartoExploreur - (.Pas de propriétaire.)
O42 - Logiciel: Dofus 1.28.0 - (.Ankama Games.)
O42 - Logiciel: EPSON CardMonitor - (.Pas de propriétaire.)
O42 - Logiciel: EPSON Copy Utility 3 - (.Pas de propriétaire.)
O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.)
O42 - Logiciel: EPSON PRINT Image Framer Tool2.1 - (.Pas de propriétaire.)
O42 - Logiciel: EPSON PhotoQuicker3.5 - (.Pas de propriétaire.)
O42 - Logiciel: EPSON PhotoStarter3.1 - (.Pas de propriétaire.)
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.)
O42 - Logiciel: EPSON Smart Panel - (.Pas de propriétaire.)
O42 - Logiciel: EPSON Web-To-Page - (.Pas de propriétaire.)
O42 - Logiciel: ESCX3600 Guide de réf. - (.Pas de propriétaire.)
O42 - Logiciel: ESCX3600 Guide des logiciels - (.Pas de propriétaire.)
O42 - Logiciel: Garmin POI Loader - (.Garmin Ltd or its subsidiaries.)
O42 - Logiciel: Harry's Filters - (.Pas de propriétaire.)
O42 - Logiciel: Hotfix for Windows XP (KB915865) - (.Microsoft Corporation.)
O42 - Logiciel: IZArc 3.5 beta 2 - (.Ivan Zahariev.)
O42 - Logiciel: IsoBuster 1.8 - (.Smart Projects.)
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.)
O42 - Logiciel: Marvell Miniport Driver - (.Marvell Semiconductor Inc..)
O42 - Logiciel: Matroska Pack (remove only) - (.Pas de propriétaire.)
O42 - Logiciel: Micro Application - 9 Dictionnaires Utiles - (.Pas de propriétaire.)
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office XP Professional avec FrontPage - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft PowerPoint Viewer 97 - (.Pas de propriétaire.)
O42 - Logiciel: Microsoft Publisher 2002 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.)
O42 - Logiciel: Mozilla Firefox (3.5.8) - (.Mozilla.)
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.)
O42 - Logiciel: Nero 6 Ultra Edition - (.Pas de propriétaire.)
O42 - Logiciel: Nero Media Player - (.Pas de propriétaire.)
O42 - Logiciel: Orange - Logiciels Internet - (.Pas de propriétaire.)
O42 - Logiciel: PIF DESIGNER2.1 - (.Pas de propriétaire.)
O42 - Logiciel: PhotoFiltre Studio - (.Pas de propriétaire.)
O42 - Logiciel: Plugin Galaxy DEMO 1.50 - (.Pas de propriétaire.)
O42 - Logiciel: PowerDVD - (.Pas de propriétaire.)
O42 - Logiciel: QuickTime - (.Pas de propriétaire.)
O42 - Logiciel: ScanToWeb - (.Pas de propriétaire.)
O42 - Logiciel: Shockwave - (.Pas de propriétaire.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.)
O42 - Logiciel: TuneUp Utilities 2006 - (.TuneUp Software.)
O42 - Logiciel: VideoLAN VLC media player 0.8.1 - (.VideoLAN Team.)
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.)
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.)
O42 - Logiciel: Windows XP Service Pack 2 - (.Microsoft Corporation.)
O42 - Logiciel: jetAudio - (.JetAudio, Inc..)
O42 - Logiciel: livebox - (.SAGEM.)
---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\30+ Free Patience
O43 - CFD:Common File Directory ----D- C:\Program Files\ACD Systems
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Aide CartoExploreur 1.07
O43 - CFD:Common File Directory ----D- C:\Program Files\AVPersonal
O43 - CFD:Common File Directory ----D- C:\Program Files\Cartes
O43 - CFD:Common File Directory ----D- C:\Program Files\CartoExploreur
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\CDex
O43 - CFD:Common File Directory ----D- C:\Program Files\clone cd 5022
O43 - CFD:Common File Directory ----D- C:\Program Files\clone dvd
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\CosmoSoftware
O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
O43 - CFD:Common File Directory ----D- C:\Program Files\directx
O43 - CFD:Common File Directory ----D- C:\Program Files\Dofus
O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Shrink
O43 - CFD:Common File Directory ----D- C:\Program Files\DVDFab Platinum 3
O43 - CFD:Common File Directory ----D- C:\Program Files\Elaborate Bytes
O43 - CFD:Common File Directory ----D- C:\Program Files\EPSON
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\GeoTools cracked 1.0.0.1
O43 - CFD:Common File Directory ----D- C:\Program Files\GeoTools original
O43 - CFD:Common File Directory ----D- C:\Program Files\important
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Inventel
O43 - CFD:Common File Directory ----D- C:\Program Files\IZArc
O43 - CFD:Common File Directory ----D- C:\Program Files\JetAudio
O43 - CFD:Common File Directory ----D- C:\Program Files\Jeux de Pions
O43 - CFD:Common File Directory ----D- C:\Program Files\Larousse
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Marvell
O43 - CFD:Common File Directory ----D- C:\Program Files\Matroska Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Micro Application
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Moorhuhn
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Orange
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\power point 97
O43 - CFD:Common File Directory ----D- C:\Program Files\PowerPoint Viewer
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\SAGEM
O43 - CFD:Common File Directory ----D- C:\Program Files\Securitoo
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\SlySoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Smart Panel
O43 - CFD:Common File Directory ----D- C:\Program Files\Smart Projects
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files\Sunbelt Software
O43 - CFD:Common File Directory ----D- C:\Program Files\Super Collapse! II
O43 - CFD:Common File Directory ----D- C:\Program Files\SuperBladePro
O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
O43 - CFD:Common File Directory ----D- C:\Program Files\TuneUp Utilities 2006
O43 - CFD:Common File Directory ----D- C:\Program Files\TuneXP
O43 - CFD:Common File Directory ----D- C:\Program Files\UnderCoverXP
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\vso
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ACD Systems
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe Systems Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Designer
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\France Telecom
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.00000000000000000000000000000000] - 04/03/2010 - 21:47:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:[MD5.B3B0DE4A31E8A8551E93EE07F7E49CD3] - 04/03/2010 - 21:46:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\svcpack.log
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/03/2010 - 21:45:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 04/03/2010 - 21:45:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 04/03/2010 - 21:45:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 04/03/2010 - 21:45:08 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat
O44 - LFC:[MD5.00000000000000000000000000000000] - 04/03/2010 - 21:44:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:[MD5.E57E93E7FFA48EC2331160C47ACDFABF] - 04/03/2010 - 20:28:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\EPISMF00.SWB
O44 - LFC:[MD5.10EDB86A75729C9B6D16AE81F073BBC8] - 04/03/2010 - 20:00:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\rkill.log
O44 - LFC:[MD5.7798AEFF496B8752AB25D1E79D2A8CA4] - 04/03/2010 - 19:44:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB959426.log
O44 - LFC:[MD5.670346CBC07E88D8B76A036B730EACB2] - 04/03/2010 - 19:44:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960859.log
O44 - LFC:[MD5.42424E1873F2B3C97261ED0E09793B5F] - 04/03/2010 - 19:44:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974318.log
O44 - LFC:[MD5.070EC3E7077D0B3612C940E3185BC662] - 04/03/2010 - 19:44:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB969059.log
O44 - LFC:[MD5.068FD95BB771E2869C5BC4661CB13D6B] - 04/03/2010 - 19:44:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978037.log
O44 - LFC:[MD5.F116FFF60C01DA114A4F9E0593526E6C] - 04/03/2010 - 19:44:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975713.log
O44 - LFC:[MD5.87A24FDD3CAA9637AC8D8E56213CD0FD] - 04/03/2010 - 19:44:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971657.log
O44 - LFC:[MD5.A559D86BFCEA3939E9FF4E42A4D812D6] - 04/03/2010 - 19:44:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960225.log
O44 - LFC:[MD5.D0E61144C2BBF8A30740DFFDEC4F4BBE] - 04/03/2010 - 19:44:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974112.log
O44 - LFC:[MD5.D1CB35B44C5F169D1F88B6655EB847D6] - 04/03/2010 - 19:44:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961501.log
O44 - LFC:[MD5.DE630FF7ABC1530904F3EC209FA8C371] - 04/03/2010 - 19:44:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975025.log
O44 - LFC:[MD5.D73F4942CBA566EEA20260177ED2DC9C] - 04/03/2010 - 19:44:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952004.log
O44 - LFC:[MD5.883715B7CB79AB370AC148FD711E6FEC] - 04/03/2010 - 19:44:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974571.log
O44 - LFC:[MD5.F2E84048A6305EC4E05CB2CA1FC054BD] - 04/03/2010 - 19:43:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975560.log
O44 - LFC:[MD5.101AE2DD12194C49B985F9A553A025A0] - 04/03/2010 - 19:43:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973507.log
O44 - LFC:[MD5.257AF60903C463C915E1B8F8C0CE4429] - 04/03/2010 - 19:42:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB967715.log
O44 - LFC:[MD5.8ACA10B5A3C3A64F0E684C11E0F56769] - 04/03/2010 - 19:40:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974392.log
O44 - LFC:[MD5.8CE6F3A5F7AFAEDA192A4C236325FE9D] - 04/03/2010 - 19:40:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977914.log
O44 - LFC:[MD5.D6FAA272A85EFB26636C46036B054BE4] - 04/03/2010 - 19:40:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB970238.log
O44 - LFC:[MD5.41DF6ABBA3E46613BB8DFE570BB3304D] - 04/03/2010 - 19:40:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978706.log
O44 - LFC:[MD5.110FB7850305D4503177E9EAA3B05150] - 04/03/2010 - 19:40:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973815.log
O44 - LFC:[MD5.088366268245C879C82EDAD25C572F31] - 04/03/2010 - 19:40:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971032.log
O44 - LFC:[MD5.7C88CA5C9EF3E998BB538F5F200BF3F7] - 04/03/2010 - 19:40:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978207-IE7.log
O44 - LFC:[MD5.9108B0F7818730A7AAEA7B3F070315F4] - 04/03/2010 - 19:38:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975467.log
O44 - LFC:[MD5.46524A0C44973E4D798DA79E19B02A33] - 04/03/2010 - 19:38:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB968389.log
O44 - LFC:[MD5.938FA69734C7CC51EC0C6F9A604D229A] - 04/03/2010 - 19:27:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log
O44 - LFC:[MD5.B5FD571E1987327BC43D68227A2BA10C] - 04/03/2010 - 19:26:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB969947.log
O44 - LFC:[MD5.AA6ED15FB7869DFD5800C1C8D0893E16] - 04/03/2010 - 19:01:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 26/02/2010 - 23:03:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini
O44 - LFC:[MD5.DBA91CD5A3A68302967C03213E52BDE8] - 24/02/2010 - 19:05:47 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\QTFont.qfn
O44 - LFC:[MD5.E1034D757709F37F2D1EBD96D5EAD02B] - 21/02/2010 - 01:11:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\QTFont.for
O44 - LFC:[MD5.8B26EA5420C3A074B72FDB1EF7778922] - 11/02/2010 - 16:53:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\EPPICResdb
O44 - LFC:[MD5.9AF55607629E6C0246577F3AB9D01549] - 11/02/2010 - 16:53:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\EPPICResdb0000
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\Temp\NavBrowser.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\Temp\NavBrowser.exe
O47 - AAKE:Key Export SP - "C:\michelin\Atlas_routier_France\Programme\Atlas Routier Michelin.EXE" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\michelin\Atlas_routier_France\Programme\Atlas Routier Michelin.exe
O47 - AAKE:Key Export SP - "..." [Enabled] .(.L'Aventure Multimedia - Pas de description.) (.not file.) -- C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) (.not file.) -- C:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Orange\Connectivity\ConnectivityManager.exe" [Enabled] .(.France Telecom SA - Pas de description.) (.not file.) -- C:\Program Files\Orange\Connectivity\ConnectivityManager.exe
O47 - AAKE:Key Export SP - "..." [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Administrateur\Local Settings\Temp\7zS27.tmp\SymNRT.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\System32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"ir41_32.ax"="Indeo(r) video interactive R4.3 by Intel" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"l3codecp.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codecp.acm
---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\!AVG Anti-Spyware [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
O53 - SMSR:HKLM\...\startupreg\MSMSGS [Key] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe
---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145
---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 27/03/2003 - 08:48:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 28/08/2001 - 14:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 28/08/2001 - 14:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/01/2010 - 16:07:04 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 28/08/2001 - 14:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:[MD5.A162AA83F04ADB29FDCB69A1F85F1A3E] - 14/05/2004 - 06:41:00 R--A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 61.21.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys
O58 - SDL:[MD5.AB0F1072AC0E24567EFFCB0C4F3499F5] - 13/08/2003 - 02:45:00 R--A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Audio Driver.) -- C:\WINDOWS\system32\drivers\nvapu.sys
O58 - SDL:[MD5.170239CE71DDB7D65E98E94F51E67F13] - 13/08/2003 - 02:45:00 R--A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) APU Resource Manager.) -- C:\WINDOWS\system32\drivers\nvarm.sys
O58 - SDL:[MD5.A9AF177D2543315108BD974E469F4D45] - 13/08/2003 - 02:45:00 R--A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) MCP Audio Enumerator.) -- C:\WINDOWS\system32\drivers\nvax.sys
O58 - SDL:[MD5.E07C1F16E5A4E32FC3C0F62B59815EF0] - 06/06/2003 - 23:53:16 R--A- . (.NVIDIA Corporation - NVIDIA nForce MCP Networking Driver..) -- C:\WINDOWS\system32\drivers\NVENET.sys
O58 - SDL:[MD5.5ED157F969BF829267CAF63F296B013A] - 13/08/2003 - 02:45:00 R--A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) MCP APU Audio Library.) -- C:\WINDOWS\system32\drivers\nvmcp.sys
O58 - SDL:[MD5.29291C3A7256337327051CC37E4FC09A] - 19/03/2003 - 08:51:00 R--A- . (.NVIDIA Corporation - NVIDIA nForce AGP Filter.) -- C:\WINDOWS\system32\drivers\nv_agp.SYS
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 28/08/2001 - 14:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.9296228B5D990816883FEB5B40A60C90] - 24/04/2003 - 12:03:54 ---A- . (.Inventel - Rescue Driver for BlueDSL.) -- C:\WINDOWS\system32\drivers\RESC_DWB.SYS
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 28/08/2001 - 14:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 28/08/2001 - 14:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 28/08/2001 - 14:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 28/08/2001 - 14:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.4FD408E42B3E516732E607BED06F39FB] - 23/10/2003 - 06:28:00 ---A- . (.Marvell Semiconductor Inc. - NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adap.) -- C:\WINDOWS\system32\drivers\yukonwxp.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 28/08/2001 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 28/08/2001 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 28/08/2001 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 28/08/2001 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 03/08/2004 - 22:46:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 28/08/2001 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 28/08/2001 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 28/08/2001 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 28/08/2001 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 28/08/2001 - 14:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 03/08/2004 - 22:45:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 03/08/2004 - 22:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 03/08/2004 - 22:45:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 03/08/2004 - 22:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 03/08/2004 - 22:45:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys
O58 - SDL:[MD5.B670C5D89F0726B7A2A7DFB4E968CDF8] - 23/09/2003 - 11:38:34 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) -- C:\WINDOWS\system32\pcampr5.sys
O58 - SDL:[MD5.ECD2F9D67B06606064DAF6961A6D5EFE] - 01/03/2006 - 19:53:54 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\pcandis5.sys
---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)
---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe - Adobe LM Service (Adobe LM Service) .(.Adobe Systems - System Level Service Utility.) - LEGACY_ADOBE_LM_SERVICE
O64 - Services: CurCS - (.not file.) - AntiVir Service (AntiVirService) .(.Pas de propriétaire - Pas de description.) - LEGACY_ANTIVIRSERVICE
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - (.not file.) - AVG Anti-Spyware Clean Driver (AvgAsCln) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGASCLN
O64 - Services: CurCS - (.not file.) - avgntdw (avgntdw) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTDW
O64 - Services: CurCS - (.not file.) - AVG Anti-Spyware Driver (AVG Anti-Spyware Driver) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVG_ANTI-SPYWARE_DRIVER
O64 - Services: CurCS - (.not file.) - AntiVir Update (AVWUpSrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVWUPSRV
O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe - France Telecom Routing Table Service (FTRTSVC) .(.France Telecom SA - Pas de description.) - LEGACY_FTRTSVC
O64 - Services: CurCS - (.not file.) - Firewall Driver (fwdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_FWDRV
O64 - Services: CurCS - (.not file.) - GMSIPCI (GMSIPCI) .(.Pas de propriétaire - Pas de description.) - LEGACY_GMSIPCI
O64 - Services: CurCS - (.not file.) - InCD File System (InCDfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_INCDFS
O64 - Services: CurCS - (.not file.) - InCDrec (InCDrec) .(.Pas de propriétaire - Pas de description.) - LEGACY_INCDREC
O64 - Services: CurCS - (.not file.) - InCD Helper (InCDsrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_INCDSRV
O64 - Services: CurCS - (.not file.) - Kerio HIPS Driver (khips) .(.Pas de propriétaire - Pas de description.) - LEGACY_KHIPS
O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
O64 - Services: CurCS - C:\WINDOWS\System32\nvsvc32.exe - NVIDIA Display Driver Service (NVSvc) .(.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 61.21.) - LEGACY_NVSVC
O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR
O64 - Services: CurCS - C:\WINDOWS\system32\PCANDIS5.sys - PCANDIS5 NDIS Protocol Driver (PCANDIS5) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) - LEGACY_PCANDIS5
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\secdrv.sys - Secdrv (Secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE
O64 - Services: CurCS - (.not file.) - Gestionnaire de téléchargement (uploadmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_UPLOADMGR
End of the scan (471 lines in 00mn 13s)
Salut ,
Celui ci ,c'est un crack ? ==> C:\Program Files\GeoTools cracked 1.0.0.1
Quel est ton antivirus ?
Celui ci ,c'est un crack ? ==> C:\Program Files\GeoTools cracked 1.0.0.1
Quel est ton antivirus ?
Tu n'as pas répondu a la premiere question ?
Tu ne m'as pas parlé de ça également ?!
Ce sont des anti-spywares et dans aucuns cas ds antivirus /!\
Tu va essayer d'installer Antivir :
*Antivir (d'avira) Gratuit et en français : https://kerio.probb.fr/t3106-tuto-antivir-antivirus-version-franaise
configurer antivir
Tu ne m'as pas parlé de ça également ?!
J avais malware et spybot
Ce sont des anti-spywares et dans aucuns cas ds antivirus /!\
Tu va essayer d'installer Antivir :
*Antivir (d'avira) Gratuit et en français : https://kerio.probb.fr/t3106-tuto-antivir-antivirus-version-franaise
configurer antivir
Excusez-moi je n y comprend pas grand chose en informatique,j ai peur de faire des betises,hier soir c etait mon fils avec lequels vous communiquiez,serait-il possible de se donner rendez-vous lundi en fin d apres midi pour continuer les manipulations car il doit revenir chez moi ???
Cordialement
Cordialement
serait-il possible de se donner rendez-vous lundi en fin d apres midi pour continuer les manipulations car il doit revenir chez moi ???
Tu peux poster quand tu veux ,il n'y a pas de soucis .
Lance cet utilitaire sur ton pc : https://www.avira.com/
Ensuite réinstalle Avira depuis le lien que je t'ai donné plus haut .
Ensuite réinstalle Avira depuis le lien que je t'ai donné plus haut .
