Probleme internet après virus IS2010

Résolu
yinyin59 Messages postés 27 Statut Membre -  
yinyin59 Messages postés 27 Statut Membre -
Bonjour

je me suis fait infecté par Internet Security 2010. Après plusieurs protocoles j'ai réussi à débloquer mon ordinateur mais je suis pratiquement sûr de n'avoir pas tout supprimé.

Depuis ce virus je n'ai plus accès à Internet ni par mozilla ni par IE, pourtant mon ordi me voit comme connecté. De plus le pare-feu de Windows est bloqué sur Désactivé et je ne peux le remettre (il me demande une connexion Internet).

Donc si quelqu'un pourrait m'aider je lui serais très reconnaissant!!

Ci-joint le log par HiJack.

PS: Je ne serai pas là cette après-midi. Je ne pourrais répondre que ce soir.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:37, on 04/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate1c9f59970299206) (gupdate1c9f59970299206) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l?iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel? Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 7183 bytes

30 réponses

  • 1
  • 2
Résumé de la discussion

L’infection par Internet Security 2010 provoque la perte d’accès à Internet et le pare-feu de Windows bloqué, même si le système signale une connexion active et affiche un log HijackThis volumineux. Des solutions évoquées incluent l’usage de Combofix pour neutraliser le rogue, puis Malwarebytes’ Anti-Malware et l’analyse via les rapports ZHPDiag pour identifier les éléments persistant. Réponses associées indiquent que Malwarebytes ne détecte pas d’éléments nuisibles et que l’auteur a partiellement retiré le malware avec Combofix, tout en précisant que le log était découpé en plusieurs parties. D’autres éléments utiles de la discussion concernent la liste des programmes et services détectés dans HijackThis et l’importance de vérifier les paramètres réseau, les proxys et les processus système après une infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut

    Télécharger sur le bureau Malwarebyte's Anti-Malware

    = double-clic sur mbam-setup pour lancer l'installation
    = Installer simplement sans rien modifier
    = Ne pas décocher "Faire la mise à jour"
    = si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
    = Quand le programme lancé ==> cocher Exécuter un examen complet
    = Clic Rechercher
    = Eventuellement décocher les disque à ne pas analyser
    = Clic Lancer l'examen
    = En fin de scan ( 1h environ), si infection trouvée
    ==> Clic Afficher résultat
    = Fermer vos applications en cours
    = Vérifier si tout est coché et clic Supprimer la sélection

    un rapport s'ouvre le copier et le coller dans la réponse

    ---------

    * Télécharge ZHPDiag
    Capture

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Heberge le rapport ici: cijoint et colle le lien dans la réponse
    0
  2. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut vous deux

    L'infection t'a installer un Proxy, pour Firefox :

    Ouvre Firefox, dans le haut clique sur Outils/Options/Avancé clique sur l'onglet Réseau/Paramètres, coche Pas de proxy.

    Pour IE :

    Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
    Si pas de raccourci sur le bureau, il ce trouve ici :
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www:80

    - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

    - Quitte HijackThis

    @++ :)
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Salut Dédétraqué !
      Merci, j'avais zappé qu'il n'avait pas de co internet
      0
  3. yinyin59 Messages postés 27 Statut Membre
     
    Déjà merci pour les réponses.

    J'ai mis "pas de proxy" et supprimé

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www:80

    d'Hijack mais rien après le redémarrage, toujours pas d'internet.

    Pour Malwarebyte, je l'avais déjà et j'ai déjà réparé et supprimé les fichiers qu'il avait trouvé.

    Sinon j'avais oublié mais dès le démarrage 4 messages de AVAST s'affiche AVANT MEME QUE L'ORDI PUISSE SE CONNECTER (en théorie) qui disent

    impossibilité de scanner les mails (protocole POP3, SMTP,...)

    Bizarre c'est la première fois que ça me le fait.

    A+
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu peux poster le rappotr Malwarebytes et faire un Rapport ZHP?
      0
  4. yinyin59 Messages postés 27 Statut Membre
     
    g
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. yinyin59 Messages postés 27 Statut Membre
     
    pfff j'ai essayé 5 fois d'envoyer le rapport mais il ne veut pas, j'attends pourtant plus de 5 min...je réessaierai tout a l'heure
    0
  7. yinyin59 Messages postés 27 Statut Membre
     
    Malwarebytes' Anti-Malware 1.36
    Version de la base de donnÈes: 2069
    Windows 5.1.2600 Service Pack 2

    04/05/2010 21:08:07
    mbam-log-2010-05-04 (21-08-07).txt

    Type de recherche: Examen complet (C:\|)
    ElÈments examinÈs: 177011
    Temps ÈcoulÈ: 1 hour(s), 8 minute(s), 46 second(s)

    Processus mÈmoire infectÈ(s): 0
    Module(s) mÈmoire infectÈ(s): 0
    ClÈ(s) du Registre infectÈe(s): 0
    Valeur(s) du Registre infectÈe(s): 0
    ElÈment(s) de donnÈes du Registre infectÈ(s): 0
    Dossier(s) infectÈ(s): 0
    Fichier(s) infectÈ(s): 0

    Processus mÈmoire infectÈ(s):
    (Aucun ÈlÈment nuisible dÈtectÈ)

    Module(s) mÈmoire infectÈ(s):
    (Aucun ÈlÈment nuisible dÈtectÈ)

    ClÈ(s) du Registre infectÈe(s):
    (Aucun ÈlÈment nuisible dÈtectÈ)

    Valeur(s) du Registre infectÈe(s):
    (Aucun ÈlÈment nuisible dÈtectÈ)

    ElÈment(s) de donnÈes du Registre infectÈ(s):
    (Aucun ÈlÈment nuisible dÈtectÈ)

    Dossier(s) infectÈ(s):
    (Aucun ÈlÈment nuisible dÈtectÈ)

    Fichier(s) infectÈ(s):
    (Aucun ÈlÈment nuisible dÈtectÈ)
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Malwarebytes n'est PAS à jour, il faut recommencer après l'avoir mis à jour (onglet Mise à jour)
      0
  8. yinyin59 Messages postés 27 Statut Membre
     
    Rapport de ZHPDiag v1.25.1419 par Nicolas Coolman
    Run by at 04/05/2010 19:51:01
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18702
    MFIE: Mozilla Firefox (3.5.9)

    ---\\ System Information
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
    Processor: x86 Family 6 Model 13 Stepping 8, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 511 MB (43% free)
    System drive C: has 18 GB (25%) free of 71 GB

    ---\\ Logged in mode
    Computer Name:
    User Name:
    Unselected Option: O1,O45,O61,O65
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 18 Go of 71 Go)
    D:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK

    ---\\ Processus lancÈs
    [MD5.2CA827BA68D0CDB5437C40C6F53D7F20] - (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe [127035]
    [MD5.4E6E7ED270CA73144554288E85AD8867] - (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064]
    [MD5.FC242DBD786557AC641726DC5C13F060] - (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [81000]
    [MD5.C93AB037A8C792D5F8A1A9FC88A7C7C5] - (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [155648]
    [MD5.E6A4E341E4304B34AA280D3E73818C90] - (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe [290088]
    [MD5.8CBD57D84729DEBEE1E83CB5FA3E3D7A] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe [417792]
    [MD5.334E83ACE8FEEA2CD67F68FF6B2C09FC] - (.PC Tools - PC Tools Tray Application.) -- C:\Program Files\Spyware Doctor\pctsTray.exe [1286608]
    [MD5.5584247B568C2E53934873F4B655FE6A] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
    [MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672]
    [MD5.B4253776EE034F6770FCEE32C28490B0] - (.ALWIL Software - avast! Antivirus updating service.) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [18752]
    [MD5.E63498B8F5260A3775DA5C79CA82D624] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [405504]
    [MD5.1BD6C2F707A275CB7C16FD99FE0F31CA] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
    [MD5.62889D40A3FB1A9012428E16FE0DC67A] - (.ALWIL Software - avast! antivirus service.) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe [138680]
    [MD5.21FA3E51618FF8E2F4B29964ABC5884F] - (.Threat Expert Ltd. - Browser Defender Update Service.) -- C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe [112592]
    [MD5.9D6BF82FE50D55F20F8E10E0F6653886] - (.Microsoft Corporation - Applications Services et ContrÙleur.) -- C:\WINDOWS\system32\services.exe [111104]
    [MD5.D335183519E6814DFAB4ED3DD806A943] - (.Intel Corporation - EvtEng Module.) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [86016]
    [MD5.312AD40E462BD61763B1166D6D8C1642] - (.Microsoft Corporation - Service de tÈlÈcopie.) -- C:\WINDOWS\system32\fxssvc.exe [268800]
    [MD5.00A92BD55853CAA7AA4892B266A09AD5] - (.France Telecom SA - Pas de description.) -- C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [65536]
    [MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [133104]
    [MD5.E19C8550B4C6C67FABFFD998EACF440A] - (.Lexmark International, Inc. - LexBce Service.) -- C:\WINDOWS\system32\LEXBCES.exe [311296]
    [MD5.6E5DAC168D1FF9843E84A59D51D31107] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [61440]
    [MD5.F24BCFEFE471F4D34A5786B7FCB9235C] - (.Dell Inc. - Internal Network Card Power Management Ser.) -- C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe [356352]
    [MD5.9F3744A5C6F49291A7A685040A013399] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
    [MD5.15BA3BCEEB32C4279B27F5C3389E4847] - (.Intel Corporation - RegSrvc Module.) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [139264]
    [MD5.79A647519CA3E700E9738153F788FB7D] - (.Intel Corporation - Event Monitor - Supports driver extensions.) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [360521]
    [MD5.A1089AC7683826E6C7C9FAB9723DD80F] - (.PC Tools - PC Tools Auxiliary Service.) -- C:\Program Files\Spyware Doctor\pctsAuxs.exe [366840]
    [MD5.06F95756353653C7D505361117186713] - (.PC Tools - PC Tools Security Service.) -- C:\Program Files\Spyware Doctor\pctsSvc.exe [1142224]
    [MD5.DA81EC57ACD4CDC3D4C51CF3D409AF9F] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]
    [MD5.43ED73F10DE96E0A23244BD9CF04F5C2] - (.IntelÆ Corporation - WLKEEPER.) -- C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe [225353]

    -
    0
  9. yinyin59 Messages postés 27 Statut Membre
     
    --\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18904 (longhorn_ie8_gdr.100222-1700)) -- C:\WINDOWS\system32\ieframe.dll

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} . (.Threat Expert Ltd. - Browser Defender Toolbar.) -- C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriÈtaire - Pas de description.) -- (.not file.)
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} . (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} . (.Threat Expert Ltd. - Browser Defender Toolbar.) -- C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll

    ---\\ Applications dÈmarrÈes automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [dla] . (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [ATIPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    O4 - HKLM\..\Run: [ISTray] . (.PC Tools - PC Tools Tray Application.) -- C:\Program Files\Spyware Doctor\pctsTray.exe
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - Global Startup: dlbcserv.lnk . (.Pas de propriÈtaire - Pas de description.) -- C:\Program Files\Dell Photo Printer 720\dlbcserv.exe

    ---\\ Lignes supplÈmentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\Office12\EXCEL.exe

    ---\\ Boutons situÈs sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriÈtaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} () - http://codecs.microsoft.com/codecs/i386/fhg.CAB
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

    ---\\ Valeur de Registre AppInit_DLLs et sous-clÈs Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\System32\Ati2evxx.dll
    O20 - Winlogon Notify: IntelWireless . (.Intel Corporation - LogonNotify DLL.) -- C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
    O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Windows Genuine Advantage Notification.) -- C:\WINDOWS\System32\WgaLogon.dll

    ---\\ ClÈ de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll

    ---\\ ClÈ de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - BibliothËque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non dÈsactivÈs (O23)
    O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! antivirus service.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: Browser Defender Update Service (Browser Defender Update Service) . (.Threat Expert Ltd. - Browser Defender Update Service.) - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
    O23 - Service: EvtEng (EvtEng) . (.Intel Corporation - EvtEng Module.) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) . (.France Telecom SA - Pas de description.) - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Update Service (gupdate1c9f59970299206) (gupdate1c9f59970299206) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: LexBce Server (LexBceS) . (.Lexmark International, Inc. - LexBce Service.) - C:\WINDOWS\system32\LEXBCES.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) . (.Hewlett-Packard Company - Pas de description.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NICCONFIGSVC (NICCONFIGSVC) . (.Dell Inc. - Internal Network Card Power Management Ser.) - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    O23 - Service: RegSrvc (RegSrvc) . (.Intel Corporation - RegSrvc Module.) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) . (.Intel Corporation - Event Monitor - Supports driver extensions.) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) . (.PC Tools - PC Tools Auxiliary Service.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) . (.PC Tools - PC Tools Security Service.) - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: WLANKEEPER (WLANKEEPER) . (.IntelÆ Corporation - WLKEEPER.) - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

    ---\\ T'ches planifiÈes en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprËs de l'ISP.job

    ---\\ Composants installÈs (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Personnalisation du navigateur - >{CB58DED6-4AF3-4080-9DF1-DEE72075169F} . (.Pas de propriÈtaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Pas de propriÈtaire - Pas de description.) -- C:\Program Files\Java\j2re1.4.2_03\bin\regutils.dll
    O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
    O40 - ASIC: Adobe Shockwave Director 10.2 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Adobe\Director\SwDir.dll
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
    O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf
    O40 - ASIC: Adobe Flash Player 9 ActiveX - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r115.) -- C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx

    ---\\ Pilotes lancÈs au dÈmarrage (O41)
    O41 - Driver: APPDRV (APPDRV) . (.Dell Inc - App Support Driver.) - C:\WINDOWS\sysTEM32\DRIVERS\APPDRV.sys
    O41 - Driver: OMCI WDM Device Driver (omci) . (.Dell Inc - OMCI Device Driver.) - C:\WINDOWS\system32\DRIVERS\omci.sys
    O41 - Driver: (sscdbhk5) . (.Sonic Solutions - Shared Driver Component.) - C:\WINDOWS\system32\drivers\sscdbhk5.sys
    O41 - Driver: (ssrtln) . (.Sonic Solutions - Shared Driver Component.) - C:\WINDOWS\system32\drivers\ssrtln.sys
    0
  10. yinyin59 Messages postés 27 Statut Membre
     
    ---\\ Logiciels installÈs (O42)
    O42 - Logiciel: - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: ALPS Touch Pad Driver - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: ARTEuro - (.Dell.) [HKLM]
    O42 - Logiciel: ATI Control Panel - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: ATI Display Driver - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: AVS Video Converter 4.1.1.291 - (.Online Media Technologies Ltd..) [HKLM]
    O42 - Logiciel: Adaptateur USB-IrDA - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Flash Player 9 ActiveX - (.Adobe Systems.) [HKLM]
    O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Reader 7.0 - FranÁais - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM]
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM]
    O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM]
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM]
    O42 - Logiciel: Archiveur WinRAR - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Auto Gordian Knot 1.60 - (.len0x.) [HKLM]
    O42 - Logiciel: Bel Atout 3.91 - (.Vincent BrÈvart.) [HKLM]
    O42 - Logiciel: Broadcom Management Programs 2 - (.Broadcom.) [HKLM]
    O42 - Logiciel: Browser Defender 2.0.6.15 - (.Threat Expert Ltd..) [HKLM]
    O42 - Logiciel: Chessmaster 10Ëme Edition - (.Ubisoft.) [HKLM]
    O42 - Logiciel: Conexant D110 MDC V.9x Modem - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: CoreVorbis Audio Decoder (remove only) - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: Dell Media Experience - (.Dell.) [HKLM]
    O42 - Logiciel: Dell Media Experience Update - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: Dell Photo Printer 720 - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: Dell Photo Printer 720 Logger - (.Dell.) [HKLM]
    O42 - Logiciel: Dell Picture Studio v3.0 - (.Jasc Software, Inc..) [HKLM]
    O42 - Logiciel: Digital Line Detect - (.BVRP Software, Inc.) [HKLM]
    O42 - Logiciel: Direct Show Ogg Vorbis Filter (remove only) - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: DivX Codec 3.1alpha release - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: EAX Unified - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: ESC84 Guide de rÈfÈrence - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: GPopAnonymous - (.cmf.) [HKLM]
    O42 - Logiciel: Gestion de l'alimentation de la carte rÈseau interne - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM]
    O42 - Logiciel: Google+Earth - (.Google.) [HKLM]
    O42 - Logiciel: Gordian Knot Rip Pack 0.35.0 - (.Gordian Knot Development Team.) [HKLM]
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Huffyuv AVI lossless video codec (Remove Only) - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Intel(R) PROSet/Wireless Software - (.Intel Corporation.) [HKLM]
    O42 - Logiciel: J2SE Runtime Environment 5.0 Update 3 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: Jasc Paint Shop Photo Album - (.Jasc Software, Inc..) [HKLM]
    O42 - Logiciel: Jasc Paint Shop Photo Album 5 - (.Jasc Software, Inc..) [HKLM]
    O42 - Logiciel: Jasc Paint Shop Pro 8 - (.Nom de votre sociÈtÈ.) [HKLM]
    O42 - Logiciel: Jasc Paint Shop Pro Studio, Dell Editon - (.Jasc Software Inc.) [HKLM]
    O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_03 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: LUMIX Simple Viewer - (.Panasonic.) [HKLM]
    O42 - Logiciel: Learn2 Player (Uninstall Only) - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: LimeWire 4.18.8 - (.Lime Wire, LLC.) [HKLM]
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual J# Redistributable Package 2.0 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Modem Helper - (.BVRP Software.) [HKLM]
    O42 - Logiciel: Mozilla Firefox (3.5.9) - (.Mozilla.) [HKLM]
    O42 - Logiciel: Nero 7 Premium - (.Nero AG.) [HKLM]
    O42 - Logiciel: NetWaiting - (.BVRP Software, Inc.) [HKLM]
    O42 - Logiciel: Orocle - (.Theramex.) [HKLM]
    O42 - Logiciel: PDFCreator - (.Frank Heind^rfer, Philip Chinery.) [HKLM]
    O42 - Logiciel: PowerArchiver - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: PowerDVD 5.5 - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: QuickSet - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM]
    O42 - Logiciel: SAMSUNG CDMA Modem Driver Set - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: Samsung PC Studio - (.Samsung Electronics Co., Ltd..) [HKLM]
    O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..) [HKLM]
    O42 - Logiciel: SecureW2 Client 3.1.2 - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB978380) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB978382) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB980470) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB969604) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM]
    O42 - Logiciel: SmartTRAK - (.UWATEC AG.) [HKLM]
    O42 - Logiciel: Sonic DLA - (.Sonic Solutions.) [HKLM]
    O42 - Logiciel: Sonic MyDVD LE - (.Sonic Solutions.) [HKLM]
    O42 - Logiciel: Sonic RecordNow Audio - (.Sonic Solutions.) [HKLM]
    O42 - Logiciel: Sonic RecordNow Copy - (.Sonic Solutions.) [HKLM]
    O42 - Logiciel: Sonic RecordNow Data - (.Sonic Solutions.) [HKLM]
    O42 - Logiciel: Sonic Update Manager - (.Sonic Solutions.) [HKLM]
    O42 - Logiciel: Spybot - Search & Destroy 1.4 - (.Safer Networking Limited.) [HKLM]
    O42 - Logiciel: Spyware Doctor 7.0 - (.PC Tools.) [HKLM]
    O42 - Logiciel: Symyx Draw - (.Symyx Technologies, Inc..) [HKLM]
    O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Update for 2007 Microsoft Office System (KB981715) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb981433) - (.Microsoft.) [HKLM]
    O42 - Logiciel: VideoLAN VLC media player 0.8.4a - (.VideoLAN Team.) [HKLM]
    O42 - Logiciel: Viewpoint Media Player - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: VobSub v2.23 (Remove Only) - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: Vodafone 804SS USB driver Software - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: Wanadoo Europe Installer - (.Wanadoo.) [HKLM]
    O42 - Logiciel: Winamp (remove only) - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Media Player 11 - (.Pas de propriÈtaire.) [HKLM]
    O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM]
    O42 - Logiciel: Wolfram Mathematica 6 - (.Wolfram Research, Inc..) [HKLM]
    O42 - Logiciel: Wolfram Notebook Indexer 2.0 - (.Wolfram Research.) [HKLM]
    O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM]
    O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM]
    O42 - Logiciel: mCore - (.Intel Corporation.) [HKLM]
    O42 - Logiciel: mDrWiFi - (.Intel Corporation.) [HKLM]
    O42 - Logiciel: mHlpDell - (.Intel.) [HKLM]
    O42 - Logiciel: mIWA - (.Intel Corporation.) [HKLM]
    O42 - Logiciel: mIWCA - (.Intel Corporation.) [HKLM]
    O42 - Logiciel: mLogView - (.Intel Corporation.) [HKLM]
    O42 - Logiciel: mMHouse - (.Intel Corporation.) [HKLM]
    O42 - Logiciel: mPfMgr - (.Intel Corporation.) [HKLM]
    O42 - Logiciel: mPfWiz - (.Intel Corporation.) [HKLM]
    O42 - Logiciel: mProSafe - (.Intel.) [HKLM]
    O42 - Logiciel: mSSO - (.Intel Corporation.) [HKLM]
    O42 - Logiciel: mToolkit - (.Intel Corporation.) [HKLM]
    O42 - Logiciel: mWlsSafe - (.Intel.) [HKLM]
    O42 - Logiciel: mXML - (.Intel Corporation.) [HKLM]
    O42 - Logiciel: mZConfig - (.Intel Corporation.) [HKLM]
    0
  11. yinyin59 Messages postés 27 Statut Membre
     
    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\2015]
    [HKCU\Software\AC3Filter]
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\AP]
    [HKCU\Software\ATI Technologies Inc.]
    [HKCU\Software\AVS]
    [HKCU\Software\Adobe]
    [HKCU\Software\Ahead audio RAW convertor]
    [HKCU\Software\Ahead]
    [HKCU\Software\Alcohol Soft]
    [HKCU\Software\Alfa & Ariss]
    [HKCU\Software\Alps]
    [HKCU\Software\America Online]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\AudioPluginManager]
    [HKCU\Software\BitDefender]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\Core Design]
    [HKCU\Software\CoreVorbis]
    [HKCU\Software\Cyberlink]
    [HKCU\Software\DScaler5]
    [HKCU\Software\DVD Decrypter]
    [HKCU\Software\Dell Computer Corporation]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\EPSON]
    [HKCU\Software\Emulators]
    [HKCU\Software\Freeware]
    [HKCU\Software\GNU]
    [HKCU\Software\Gabest]
    [HKCU\Software\Google]
    [HKCU\Software\GordianKnot]
    [HKCU\Software\Hilgraeve Inc]
    [HKCU\Software\HookNetwork]
    [HKCU\Software\ICS-Informatique]
    [HKCU\Software\IM Providers]
    [HKCU\Software\InstallShield]
    [HKCU\Software\Intel]
    [HKCU\Software\Jasc]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Kazaa]
    [HKCU\Software\Lake]
    [HKCU\Software\Leadertech]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\Ludiclub]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Magnet]
    [HKCU\Software\MainConcept]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Mozilla]
    [HKCU\Software\Nero Digital Audio (HE-AAC)]
    [HKCU\Software\Nero]
    [HKCU\Software\Netscape]
    [HKCU\Software\Novell]
    [HKCU\Software\ODBC]
    [HKCU\Software\Opendisc]
    [HKCU\Software\PC SOFT]
    [HKCU\Software\PCTools]
    [HKCU\Software\PDFCreator]
    [HKCU\Software\POWERARC]
    [HKCU\Software\PepiMK Software]
    [HKCU\Software\Policies]
    [HKCU\Software\PowerArchiver]
    [HKCU\Software\Protexis]
    [HKCU\Software\SEIKO EPSON]
    [HKCU\Software\Samsung PC Studio]
    [HKCU\Software\Samsung]
    [HKCU\Software\Screen Saver Builder]
    [HKCU\Software\SecuROM]
    [HKCU\Software\Skype]
    [HKCU\Software\SmartTRAK]
    [HKCU\Software\Sonic]
    [HKCU\Software\Symantec]
    [HKCU\Software\Symyx Technologies, Inc.]
    [HKCU\Software\Sysinternals]
    [HKCU\Software\Threat Expert]
    [HKCU\Software\UltimateBet]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\VFPlugin]
    [HKCU\Software\Valve]
    [HKCU\Software\Wget]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\Winamp]
    [HKCU\Software\Windows Media Audio]
    [HKCU\Software\Zattoo Inc.]
    [HKCU\Software\Zombie]
    [HKCU\Software\[maven]]
    [HKCU\Software\cmf]
    [HKCU\Software\eMule]
    [HKCU\Software\keyhole.com]
    [HKCU\Software\mp3PRO]
    [HKCU\Software\shockwave.com]
    [HKLM\Software\781]
    [HKLM\Software\8ec]
    [HKLM\Software\ALPS Electric Co., Ltd.]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\AVS]
    [HKLM\Software\Adobe]
    [HKLM\Software\Alcohol Soft]
    [HKLM\Software\Alfa & Ariss]
    [HKLM\Software\Alps]
    [HKLM\Software\America Online]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Apple Inc.]
    [HKLM\Software\Aureal]
    [HKLM\Software\AviSynth]
    [HKLM\Software\BVRP Software, Inc]
    [HKLM\Software\BVRP Software]
    [HKLM\Software\Broadcom]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Conexant]
    [HKLM\Software\Creative]
    [HKLM\Software\CyberLink]
    [HKLM\Software\Data Fellows]
    [HKLM\Software\Debug]
    [HKLM\Software\Dell Computer Corporation]
    [HKLM\Software\Dell Computer]
    [HKLM\Software\Dell Computers]
    [HKLM\Software\Dell]
    [HKLM\Software\DivXNetworks]
    [HKLM\Software\EACADEMY]
    [HKLM\Software\EPSON]
    [HKLM\Software\Electronic Arts]
    [HKLM\Software\FRANCE TELECOM]
    [HKLM\Software\GNU]
    [HKLM\Software\GTek]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Google]
    [HKLM\Software\GordianKnot]
    [HKLM\Software\InstallShield]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\Intel, Inc.]
    [HKLM\Software\Intel]
    [HKLM\Software\Jasc]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\Lake]
    [HKLM\Software\Lexmark]
    [HKLM\Software\Licenses]
    [HKLM\Software\LightScribe]
    [HKLM\Software\LimeWire Acceleration Patch]
    [HKLM\Software\MCCI]
    [HKLM\Software\MDC]
    [HKLM\Software\MDL Information Systems, Inc.]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Magnet]
    [HKLM\Software\Matrox]
    [HKLM\Software\MetaStream]
    [HKLM\Software\Morgan]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\Nero]
    [HKLM\Software\Nullsoft]
    [HKLM\Software\ODBC]
    [HKLM\Software\PCTools]
    [HKLM\Software\PDFCreator]
    [HKLM\Software\Panasonic]
    [HKLM\Software\PepiMK Software]
    [HKLM\Software\Policies]
    [HKLM\Software\Program Groups]
    [HKLM\Software\Protexis]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\Samsung Electronics Co., Ltd.]
    [HKLM\Software\Samsung]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Secure]
    [HKLM\Software\Shutterfly]
    [HKLM\Software\Sigmatel]
    [HKLM\Software\Silicon Dreams Studio Ltd]
    [HKLM\Software\Sonic]
    [HKLM\Software\Swearware]
    [HKLM\Software\Symantec]
    [HKLM\Software\Symyx Technologies, Inc.]
    [HKLM\Software\Threat Expert]
    [HKLM\Software\TrendMicro]
    [HKLM\Software\USB-IrDA]
    [HKLM\Software\UWATEC AG]
    [HKLM\Software\Ubisoft]
    [HKLM\Software\Unreal Technology]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Viewpoint]
    [HKLM\Software\VirtualDJ]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\Wolfram Research]
    [HKLM\Software\Zombie VR Studios]
    [HKLM\Software\Zombie]
    [HKLM\Software\ahead]
    [HKLM\Software\cmf]
    [HKLM\Software\lameme]
    [HKLM\Software\mozilla.org]

    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Alfa & Ariss
    O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\Apoint
    O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
    O43 - CFD:Common File Directory ----D- C:\Program Files\ATI Technologies
    O43 - CFD:Common File Directory ----D- C:\Program Files\AutoGK
    O43 - CFD:Common File Directory ----D- C:\Program Files\AVSMedia
    O43 - CFD:Common File Directory ----D- C:\Program Files\Broadcom
    O43 - CFD:Common File Directory ----D- C:\Program Files\CONEXANT
    O43 - CFD:Common File Directory ----D- C:\Program Files\Creative
    O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
    O43 - CFD:Common File Directory ----D- C:\Program Files\Dell
    O43 - CFD:Common File Directory ----D- C:\Program Files\Dell 720
    O43 - CFD:Common File Directory ----D- C:\Program Files\Dell Computer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Dell Inc
    O43 - CFD:Common File Directory ----D- C:\Program Files\Dell Photo Printer 720
    O43 - CFD:Common File Directory ----D- C:\Program Files\Digital Line Detect
    O43 - CFD:Common File Directory ----D- C:\Program Files\EasyPHP1-8
    O43 - CFD:Common File Directory ----D- C:\Program Files\Eidos Interactive
    O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
    O43 - CFD:Common File Directory ----D- C:\Program Files\EPSON
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Gabest
    O43 - CFD:Common File Directory ----D- C:\Program Files\Google
    O43 - CFD:Common File Directory ----D- C:\Program Files\GordianKnot
    O43 - CFD:Common File Directory ----D- C:\Program Files\GPopAnonymous
    O43 - CFD:Common File Directory ----D- C:\Program Files\GTA2
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
    O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes
    O43 - CFD:Common File Directory ----D- C:\Program Files\Jasc Software Inc
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Jeux de cartes
    O43 - CFD:Common File Directory ----D- C:\Program Files\Kaspersky Lab
    O43 - CFD:Common File Directory ----D- C:\Program Files\Learn2.com
    O43 - CFD:Common File Directory ----D- C:\Program Files\LimeWire
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ludiclub
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files\Modem Helper
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetWaiting
    O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\OrangeHSS
    O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
    O43 - CFD:Common File Directory ----D- C:\Program Files\Panasonic
    O43 - CFD:Common File Directory ----D- C:\Program Files\PDFCreator
    O43 - CFD:Common File Directory ----D- C:\Program Files\PowerArchiver
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung
    O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sigmatel
    O43 - CFD:Common File Directory ----D- C:\Program Files\SmartTRAK
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
    O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD:Common File Directory ----D- C:\Program Files\Spyware Doctor
    O43 - CFD:Common File Directory ----D- C:\Program Files\Symyx
    O43 - CFD:Common File Directory ----D- C:\Program Files\Theramex
    O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ubisoft
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Viewpoint
    O43 - CFD:Common File Directory ----D- C:\Program Files\Wanadoo Europe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Web Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Winamp
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\Wolfram Research
    O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Zombie VR Studio
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AOL
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AVSMedia
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Designer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\EPSON
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\France Telecom
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Jasc Software Inc
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\LightScribe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nullsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\PC SOFT
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\PC Tools
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Sonic Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\TiVo Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live

    -
    0
  12. yinyin59 Messages postés 27 Statut Membre
     
    --\\ Derniers fichiers modifiÈs ou crÈes sous Windows et System32 (O44)
    O44 - LFC:[MD5.F1E27BBD9B6B2CCA4575F8DFD742E0F6] - 04/05/2010 - 18:28:23 ---A- . (.PC Tools - SG Detection Tool.) -- C:\WINDOWS\SGDetectionTool.dll [149456]
    O44 - LFC:[MD5.3F0AE731DDA7B0AE74D2D06B69E2E49B] - 04/05/2010 - 18:28:23 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\BDTSupport.dll [767952]
    O44 - LFC:[MD5.52303DAC7EF59B3B167B0878A4924525] - 04/05/2010 - 18:28:23 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\IDB.zip [131]
    O44 - LFC:[MD5.87DCBB13F42F40F0D3BB2B33686F444A] - 04/05/2010 - 18:28:23 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\RegISSImport.xml [879]
    O44 - LFC:[MD5.41688C3529C21CA3832F7CA8B6370094] - 04/05/2010 - 18:28:23 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\RegSDImport.xml [882]
    O44 - LFC:[MD5.1741DAA8A4C86963638A0468C34DC71E] - 04/05/2010 - 18:28:22 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\UDB.zip [1152444]
    O44 - LFC:[MD5.3B098A9107F8ECFC99428D69308E17D4] - 04/05/2010 - 18:28:22 ---A- . (.Threat Expert Ltd. - Browser Defender Core.) -- C:\WINDOWS\PCTBDCore.dll [1652688]
    O44 - LFC:[MD5.9A10ADF6CE5D50FD0C905835B8B4B2FF] - 04/05/2010 - 18:28:22 ---A- . (.Threat Expert Ltd. - Browser Defender Resources File.) -- C:\WINDOWS\PCTBDRes.dll [165840]
    O44 - LFC:[MD5.D15669BD3E1CF18F00B46A7949EA541F] - 04/05/2010 - 18:28:15 ---A- . (.PC Tools - PC Tools Generic TDI Driver.) -- C:\WINDOWS\System32\drivers\pctgntdi.sys [233136]
    O44 - LFC:[MD5.A3793B00CD738054AD6049EC310D9FA6] - 04/05/2010 - 18:28:15 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\System32\drivers\pctgntdi.cat [7387]
    O44 - LFC:[MD5.CC174F32CC9C18EA3109C4B0FC2CA8DF] - 04/05/2010 - 18:28:08 ---A- . (.PC Tools - PC Tools App Monitor Driver.) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys [88040]
    O44 - LFC:[MD5.807FF1DD6E1BDF8E7D2062FCA0DAECAF] - 04/05/2010 - 18:28:08 ---A- . (.PC Tools - PC Tools KDS Core Driver.) -- C:\WINDOWS\System32\drivers\PCTCore.sys [218592]
    O44 - LFC:[MD5.071A083F0BE646DD3928607332DE680B] - 04/05/2010 - 18:28:08 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\System32\drivers\PCTAppEvent.cat [7412]
    O44 - LFC:[MD5.E9AC35BB34A6E9BB77E8313B6CCCD3EF] - 04/05/2010 - 18:28:08 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\System32\drivers\pctcore.cat [7383]
    O44 - LFC:[MD5.739F47807FFBAFDDC2CDF70C2BD38882] - 04/05/2010 - 18:27:51 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\System32\drivers\pctplsg.cat [7383]
    O44 - LFC:[MD5.6063C7090F7DD61B422C4B9AC97D0633] - 04/05/2010 - 18:18:20 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\setupapi.log [734885]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 04/05/2010 - 17:51:02 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1720086]
    O44 - LFC:[MD5.E3FE5F0FE6A5E1CA4CBB3610A979ABB1] - 04/05/2010 - 17:50:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2206]
    O44 - LFC:[MD5.AD141BD4CF7D71DC2D29AE6884F02707] - 04/05/2010 - 17:49:48 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\ModemLog_Conexant D110 MDC V.9x Modem.txt [4824]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 04/05/2010 - 17:49:43 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 04/05/2010 - 17:49:42 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/05/2010 - 17:47:14 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\0.log [0]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 04/05/2010 - 17:47:10 -S-A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 04/05/2010 - 17:46:20 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32484]
    O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 04/05/2010 - 11:52:57 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system.ini [227]
    O44 - LFC:[MD5.6C6465E6F884C13E9473BF42E9B49B94] - 04/05/2010 - 11:52:57 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\win.ini [678]
    O44 - LFC:[MD5.574C94EED8119C6860546294753EC938] - 04/05/2010 - 11:52:57 RSHA- . (.Pas de propriÈtaire - Pas de description.) -- C:\boot.ini [216]
    O44 - LFC:[MD5.3425DD6404649D0D35E677AFD304B29F] - 03/05/2010 - 19:48:15 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\ComboFix.txt [16780]
    O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 03/05/2010 - 19:29:33 ---A- . (.NirSoft - NirCmd.) -- C:\WINDOWS\NIRCMD.exe [31232]
    O44 - LFC:[MD5.C5EC72A20B4C98DB5314E6C46765B148] - 03/05/2010 - 19:29:33 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\MBR.exe [77312]
    O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 03/05/2010 - 19:29:33 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\grep.exe [80412]
    O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 03/05/2010 - 19:29:33 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\sed.exe [98816]
    O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 03/05/2010 - 19:29:33 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\zip.exe [68096]
    O44 - LFC:[MD5.01D95A1F8CF13D07CC564AABB36BCC0B] - 03/05/2010 - 19:29:33 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\WINDOWS\SWREG.exe [161792]
    O44 - LFC:[MD5.B7517DB073B28F5696A1E5528ABEB5D0] - 03/05/2010 - 19:29:33 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\WINDOWS\SWSC.exe [136704]
    O44 - LFC:[MD5.B1A9CF0B6F80611D31987C247EC630B4] - 03/05/2010 - 19:29:33 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- C:\WINDOWS\SWXCACLS.exe [212480]
    O44 - LFC:[MD5.C797FA6123D9DB51BD8D6B8B4E414ACF] - 03/05/2010 - 19:22:31 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\ntbtlog.txt [626280]
    O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 29/04/2010 - 13:51:33 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini [116]
    O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 26/04/2010 - 14:58:12 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\PEV.exe [256512]
    O44 - LFC:[MD5.94D9AE4BA3163902341956541E924BBC] - 19/04/2010 - 16:57:25 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\log.txt [255584]
    O44 - LFC:[MD5.C0C22BF3089C54C375B5A5AF688601C7] - 16/04/2010 - 07:05:47 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\comsetup.log [474203]
    O44 - LFC:[MD5.3085892D93DEAA680B145652B0C0A7E6] - 16/04/2010 - 07:05:47 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\iis6.log [223008]
    O44 - LFC:[MD5.A6E97DFD467D636644667571840D63AD] - 16/04/2010 - 07:05:47 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
    O44 - LFC:[MD5.0E11F965407A2695C1A28B7D9D857402] - 16/04/2010 - 07:05:47 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [288205]
    O44 - LFC:[MD5.25CD01466F7F997AF550F34CCA4A6471] - 16/04/2010 - 07:05:47 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [77606]
    O44 - LFC:[MD5.D51D38EF429972446AA044260DC6F23D] - 16/04/2010 - 07:05:47 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\tsoc.log [540873]
    O44 - LFC:[MD5.0B68AC821F81D878C0294422802FE764] - 16/04/2010 - 07:05:46 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [1408855]
    O44 - LFC:[MD5.7D76D1DF7EDF95A03594918BA78A9EF8] - 16/04/2010 - 07:05:46 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\KB979683.log [11706]
    O44 - LFC:[MD5.C6614D472FEF724641B4EFB6B91C568F] - 16/04/2010 - 07:05:46 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [70377]
    O44 - LFC:[MD5.8EA821752042345D875BA9C8F9CFECA3] - 16/04/2010 - 07:05:46 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\ocgen.log [679038]
    O44 - LFC:[MD5.8FEC57087C009B89155C740BEDAE9F00] - 16/04/2010 - 07:05:18 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\KB980232.log [9833]
    O44 - LFC:[MD5.43E688A85983E171F91113B627D3A90C] - 16/04/2010 - 07:05:18 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1374]
    O44 - LFC:[MD5.E40C1DD6CE30D01000E33939F38FD9F3] - 16/04/2010 - 07:00:45 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\KB978338.log [21110]
    O44 - LFC:[MD5.CCEA655F3ECE6E612A881A22286CD5B0] - 16/04/2010 - 07:00:43 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\updspapi.log [125615]
    O44 - LFC:[MD5.783B7CD46096D370EEF2787A95E1F9E1] - 16/04/2010 - 07:00:28 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\KB977816.log [13820]
    O44 - LFC:[MD5.6E665091809234509CDD21D10A1E504A] - 16/04/2010 - 07:00:17 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\KB981332-IE8.log [8431]
    O44 - LFC:[MD5.22DC796B80A536C6EE514E51108FA72A] - 15/04/2010 - 21:59:59 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\KB978601.log [15932]
    O44 - LFC:[MD5.31145CF01EA3CF4117921C4048CF970D] - 15/04/2010 - 21:59:28 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\KB979309.log [14987]
    O44 - LFC:[MD5.30C931FCB8DF713BCD2FB7CE763A0B47] - 08/04/2010 - 13:29:32 ---A- . (.PC Tools - PC Tools SG Plugin Driver.) -- C:\WINDOWS\System32\drivers\pctplsg.sys [63360]

    ---\\ OpÈrations et fonctions au dÈmarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

    ---\\ Export de clÈ d'application autorisÈe (ECAA) (O47)
    O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau # distance de MicrosoftÆ.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Ubisoft\Chessmaster 10Ëme Edition\game.exe" [Disabled] .(.Ubisoft Entertainment - Chessmaster 10Ëme Edition.) -- C:\Program Files\Ubisoft\Chessmaster 10Ëme Edition\game.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe" [Enabled] .(.Nero AG - Nero Home.) -- C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Wolfram Research\Mathematica\6.0\Mathematica.exe" [Enabled] .(.Wolfram Research, Inc. - Mathematica for Windows.) -- C:\Program Files\Wolfram Research\Mathematica\6.0\Mathematica.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Wolfram Research\Mathematica\6.0\MathKernel.exe" [Enabled] .(.Wolfram Research, Inc. - Mathematica Kernel for Windows.) -- C:\Program Files\Wolfram Research\Mathematica\6.0\MathKernel.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Wolfram Research\Mathematica\6.0\math.exe" [Enabled] .(.Wolfram Research, Inc. - Mathematica Text-Based Kernel for Windows.) -- C:\Program Files\Wolfram Research\Mathematica\6.0\math.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\GPopAnonymous\GPopAnonymous.exe" [Enabled] .(.cmf - Pas de description.) -- C:\Program Files\GPopAnonymous\GPopAnonymous.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\LEXPPS.EXE" [Disabled] .(.Lexmark International, Inc. - LEXPPS.EXE.) -- C:\WINDOWS\system32\LEXPPS.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\iTunes\iTunes.exe" [Enabled] .(.Apple Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Alwil Software\Avast4\ashAvast.exe" [Enabled] .(.ALWIL Software - Splash screen for Avast!.) -- C:\Program Files\Alwil Software\Avast4\ashAvast.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Mozilla Firefox\firefox.exe" [Enabled] .(.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" [Enabled] .(.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Pas de propriÈtaire - Pas de description.) (.not file.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) (.not file.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) (.not file.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau # distance de MicrosoftÆ.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export DP - "C:\Program Files\MSN Messenger\livecall.exe" [Enabled] .(.Pas de propriÈtaire - Pas de description.) (.not file.) -- C:\Program Files\MSN Messenger\livecall.exe
    O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) (.not file.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
    O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) (.not file.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    ---\\ Image File Execution Options (IFEO) (O50)
    O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - CinepakÆ Codec.) -- C:\WINDOWS\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel IndeoÆ Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
    O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - IndeoÆ audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel IndeoÆ video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \Drivers32\"VIDC.HFYU"="huffyuv.dll" . (.Disappearing Inc. - Huffyuv lossless video codec.) -- C:\WINDOWS\System32\huffyuv.dll
    O52 - TDSD: \Drivers32\"vidc.DIV3"="DivXc32.dll" . (.Hacked with Joy ! - DivX ;-) MPEG-4 Video Codec.) -- C:\WINDOWS\System32\DivXc32.dll
    O52 - TDSD: \Drivers32\"vidc.DIV4"="DivXc32f.dll" . (.Hacked with Joy ! - DivX ;-) MPEG-4 Video Codec.) -- C:\WINDOWS\System32\DivXc32f.dll
    O52 - TDSD: \Drivers32\"msacm.divxa32"="DivXa32.acm" . (.Hacked With Joy ! - DivX;-) Audio Codec.) -- C:\WINDOWS\System32\DivXa32.acm
    O52 - TDSD: \Drivers32\"vidc.XVID"="xvidvfw.dll" . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll
    O52 - TDSD: \Drivers32\"vidc.ffds"="C:\Program Files\ffdshow\ffdshow.ax" . (.Pas de propriÈtaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \Drivers32\"VIDC.YV12"="divx.dll" . (.DivXNetworks, Inc. - DivX Video for Windows Codec.) -- C:\WINDOWS\System32\divx.dll
    O52 - TDSD: \Drivers32\"msacm.voxacm160"="vct3216.acm" . (.Voxware, Inc. - Voxware Audio Compression Manager Driver.) -- C:\WINDOWS\System32\vct3216.acm
    O52 - TDSD: \Drivers32\"msacm.scg726"="scg726.acm" . (.SHARP Corporation - SHARP G.726 ACM Audio Decoder.) -- C:\WINDOWS\System32\scg726.acm
    O52 - TDSD: \Drivers32\"msacm.alf2cd"="alf2cd.acm" . (.NCT Company - NCT ALF2CD Audio CODEC.) -- C:\WINDOWS\System32\alf2cd.acm
    O52 - TDSD: \Drivers32\"msacm.ac3acm"="AC3ACM.acm" . (.fccHandler - AC-3 ACM Decompressor.) -- C:\WINDOWS\System32\AC3ACM.acm
    O52 - TDSD: \Drivers32\"vidc.dvsd"="mcdvd_32.dll" . (.MainConcept - MainConcept DV Codec.) -- C:\WINDOWS\System32\mcdvd_32.dll
    O52 - TDSD: \Drivers32\"vidc.DIVX"="DivX.dll" . (.DivXNetworks, Inc. - DivX Video for Windows Codec.) -- C:\WINDOWS\System32\DivX.dll
    O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="IndeoÆ audio software" . (.Intel Corporation - IndeoÆ audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="IndeoÆ video 5.10" . (.Pas de propriÈtaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"huffyuv.dll"="Huffyuv lossless codec [HFYU]" . (.Disappearing Inc. - Huffyuv lossless video codec.) -- C:\WINDOWS\System32\huffyuv.dll
    O52 - TDSD: \drivers.desc\"DivXc32.dll"="DivX ;-) MPEG-4 Video Codec (Low-Motion)" . (.Hacked with Joy ! - DivX ;-) MPEG-4 Video Codec.) -- C:\WINDOWS\System32\DivXc32.dll
    O52 - TDSD: \drivers.desc\"DivXc32f.dll"="DivX ;-) MPEG-4 Video Codec (Fast-Motion)" . (.Hacked with Joy ! - DivX ;-) MPEG-4 Video Codec.) -- C:\WINDOWS\System32\DivXc32f.dll
    O52 - TDSD: \drivers.desc\"DivXa32.acm"="DivX ;-) Audio Codec" . (.Hacked With Joy ! - DivX;-) Audio Codec.) -- C:\WINDOWS\System32\DivXa32.acm
    O52 - TDSD: \drivers.desc\"L3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec (Pro)" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\L3codeca.acm
    O52 - TDSD: \drivers.desc\"xvidvfw.dll"="XviD MPEG-4 Video Codec" . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll
    O52 - TDSD: \drivers.desc\"C:\Program Files\ffdshow\ffdshow.ax"="ffdshow Video Codec" . (.Pas de propriÈtaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"vct3216.acm"="Voxware Compression Toolkit" . (.Voxware, Inc. - Voxware Audio Compression Manager Driver.) -- C:\WINDOWS\System32\vct3216.acm
    O52 - TDSD: \drivers.desc\"scg726.acm"="Sharp G.726 Audio Decoder" . (.Pas de propriÈtaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"alf2cd.acm"="alf2cd.acm" . (.NCT Company - NCT ALF2CD Audio CODEC.) -- C:\WINDOWS\System32\alf2cd.acm
    O52 - TDSD: \drivers.desc\"AC3ACM.acm"="AC-3 ACM Decompressor" . (.fccHandler - AC-3 ACM Decompressor.) -- C:\WINDOWS\System32\AC3ACM.acm
    O52 - TDSD: \drivers.desc\"mcdvd_32.dll"="mcdvd_32.dll" . (.MainConcept - MainConcept DV Codec.) -- C:\WINDOWS\System32\mcdvd_32.dll
    O52 - TDSD: \drivers.desc\"mpg4c32.dll"="MS MPEG-4 v1,2,3 driver 4.1.0.3927" . (.Pas de propriÈtaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"divx.dll"="DivX 5.0.5 Codec" . (.Pas de propriÈtaire - Pas de description.) -- (.not file.)
    0
  13. yinyin59 Messages postés 27 Statut Membre
     
    ---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
    O53 - SMSR:HKLM\...\startupreg\Apoint [Key] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint\Apoint.exe
    O53 - SMSR:HKLM\...\startupreg\Dell QuickSet [Key] . (.Pas de propriÈtaire - QuickSet MFC Application.) -- C:\Program Files\Dell\QuickSet\quickset.exe
    O53 - SMSR:HKLM\...\startupreg\DMXLauncher [Key] . (.Pas de propriÈtaire - Pas de description.) -- C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O53 - SMSR:HKLM\...\startupreg\DVDLauncher [Key] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    O53 - SMSR:HKLM\...\startupreg\EPSON Stylus C84 Series [Key] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.exe
    O53 - SMSR:HKLM\...\startupreg\IntelWireless [Key] . (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    O53 - SMSR:HKLM\...\startupreg\ISUSPM Startup [Key] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
    O53 - SMSR:HKLM\...\startupreg\ISUSScheduler [Key] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    O53 - SMSR:HKLM\...\startupreg\iTunesHelper [Key] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
    O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] . (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O53 - SMSR:HKLM\...\startupreg\WinampAgent [Key] . (.Pas de propriÈtaire - Pas de description.) -- C:\Program Files\Winamp\winampa.exe

    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0

    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=323
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveAutoRun"=67108863
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDrives"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoCDBurning"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveAutoRun"=67108863
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveTypeAutoRun"=323
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDrives"=0

    ---\\ Liste des Drivers SystËme (SDL) (O58)
    O58 - SDL:[MD5.1F61CACACB521215F39061789147968C] - 30/04/2004 - 09:37:02 ---A- . (.Pas de propriÈtaire - Plug and Play BIOS Extension.) -- C:\WINDOWS\system32\drivers\a347bus.sys
    O58 - SDL:[MD5.113E4B318BBAA7483CA4E582A4D63F49] - 30/04/2004 - 09:33:00 ---A- . (.Pas de propriÈtaire - SCSI miniport.) -- C:\WINDOWS\system32\drivers\a347scsi.sys
    O58 - SDL:[MD5.7E9AC7C353E49EA7E8B53C64C9814C27] - 05/02/2009 - 21:05:11 ---A- . (.ALWIL Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\drivers\aavmker4.sys
    O58 - SDL:[MD5.076394A345EE5E9E3911FC0F058F4F38] - 13/07/2005 - 11:39:55 ---A- . (.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) -- C:\WINDOWS\system32\drivers\AegisP.sys
    O58 - SDL:[MD5.1140AB9938809700B46BB88E46D72A96] - 17/08/2001 - 21:51:56 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\WINDOWS\system32\drivers\aliide.sys
    O58 - SDL:[MD5.675C16A3C1F8482F85EE4A97FC0DDE3D] - 04/08/2004 - 23:07:44 ---A- . (.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) -- C:\WINDOWS\system32\drivers\AMDAGP.SYS
    O58 - SDL:[MD5.AEB775A2BAE0F392BA6ADC0BB706233A] - 16/11/2004 - 16:03:52 ---A- . (.Alps Electric Co., Ltd. - Alps Touch Pad Driver.) -- C:\WINDOWS\system32\drivers\Apfiltr.sys
    O58 - SDL:[MD5.EC94E05B76D033B74394E7B2175103CF] - 18/08/2004 - 14:53:54 ---A- . (.Dell Inc - App Support Driver.) -- C:\WINDOWS\system32\drivers\APPDRV.SYS
    O58 - SDL:[MD5.62D318E9A0C8FC9B780008E724283707] - 17/08/2001 - 21:52:00 ---A- . (.Advanced System Products, Inc. - AdvanSys SCSI Controller Driver.) -- C:\WINDOWS\system32\drivers\asc.sys
    O58 - SDL:[MD5.5D8DE112AA0254B907861E9E9C31D597] - 17/08/2001 - 21:51:58 ---A- . (.Advanced System Products, Inc. - AdvanSys Ultra-Wide PCI SCSI Driver.) -- C:\WINDOWS\system32\drivers\asc3550.sys
    O58 - SDL:[MD5.B4D09E666CB1D72F2CFAB3F8FB395518] - 05/02/2009 - 21:07:12 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys
    O58 - SDL:[MD5.490F56ADC670A08BAFCCCDBCB14A4259] - 05/02/2009 - 21:08:19 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows NT/2000.) -- C:\WINDOWS\system32\drivers\aswmon.sys
    O58 - SDL:[MD5.9C9A6C6E8805C43C372AD9AABEA39FD9] - 05/02/2009 - 21:08:10 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows XP.) -- C:\WINDOWS\system32\drivers\aswmon2.sys
    O58 - SDL:[MD5.4F25BB4A1299006AC04FA02D25A0E62D] - 05/02/2009 - 21:06:10 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\WINDOWS\system32\drivers\aswRdr.sys
    O58 - SDL:[MD5.F8ABCEC435CB0F918C12FD84B6EAEE11] - 05/02/2009 - 21:07:23 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\WINDOWS\system32\drivers\aswSP.sys
    O58 - SDL:[MD5.95C9CCF994E7C39322AA2CA44A6F8382] - 05/02/2009 - 21:06:20 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\WINDOWS\system32\drivers\aswTdi.sys
    O58 - SDL:[MD5.5B75176663F88E90F14A87E57B8562A4] - 04/12/2004 - 03:34:26 ---A- . (.ATI Technologies Inc. - ATI Radeon WindowsNT Miniport Driver.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys
    O58 - SDL:[MD5.78123F44BE9E4768852A3A017E02D637] - 26/05/2004 - 20:18:18 ---A- . (.Broadcom Corporation - Broadcom Corporation NDIS 5.1 ethernet driver.) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys
    O58 - SDL:[MD5.BF79E659C506674C0497CC9C61F1A165] - 19/05/2006 - 22:16:24 ---A- . (.Sonic Solutions - CDR4 CD and DVD Place Holder Driver (see PxHelp).) -- C:\WINDOWS\system32\drivers\cdr4_xp.sys
    O58 - SDL:[MD5.2C41CD49D82D5FD85C72D57B6CA25471] - 19/05/2006 - 22:16:24 ---A- . (.Sonic Solutions - CDRAL Place Holder Driver (see PxHelp).) -- C:\WINDOWS\system32\drivers\cdralw2k.sys
    O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 12:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
    O58 - SDL:[MD5.E3726AD522D0BDAE090671048C991AB3] - 23/08/2001 - 17:04:44 ---A- . (.CMD Technology, Inc. - Pilote de bus PCI IDE CMD.) -- C:\WINDOWS\system32\drivers\cmdide.sys
    O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 05/08/2004 - 12:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
    O58 - SDL:[MD5.E550E7418984B65A78299D248F0A7F36] - 17/08/2001 - 21:52:16 ---A- . (.Mylex Corporation - Mylex Disk Array Controller Driver.) -- C:\WINDOWS\system32\drivers\dac2w2k.sys
    O58 - SDL:[MD5.E814854E6B246CCF498874839AB64D77] - 01/12/2004 - 03:22:00 ---A- . (.Sonic Solutions - Device Driver.) -- C:\WINDOWS\system32\drivers\drvmcdb.sys
    O58 - SDL:[MD5.EE83A4EBAE70BC93CF14879D062F548B] - 23/11/2004 - 02:56:00 ---A- . (.Sonic Solutions - Device Driver Manager.) -- C:\WINDOWS\system32\drivers\drvnddm.sys
    O58 - SDL:[MD5.1961F8B618E3C20DF54C146B294EFD2A] - 23/08/2001 - 17:12:50 ---A- . (.Intel Corporation - Pilote NDIS 5.) -- C:\WINDOWS\system32\drivers\e100b325.sys
    O58 - SDL:[MD5.AB8A6A87D9D7255C3884D5B9541A6E80] - 17/04/2008 - 13:12:54 ---A- . (.GEAR Software Inc. - CD DVD Filter.) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
    O58 - SDL:[MD5.140BA850417896B6B3322048DE280368] - 17/06/2004 - 20:57:02 ---A- . (.Conexant Systems, Inc. - HSFHWICH WDM driver.) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys
    O58 - SDL:[MD5.2DC7C0B6175A0A8ED84A4F70199C93B5] - 17/06/2004 - 20:55:38 ---A- . (.Conexant Systems, Inc. - HSF_CNXT driver.) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys
    O58 - SDL:[MD5.B2DFC168D6F7512FAEA085253C5A37AD] - 17/06/2004 - 20:55:04 ---A- . (.Conexant Systems, Inc. - HSF_DP driver.) -- C:\WINDOWS\system32\drivers\HSF_DP.sys
    O58 - SDL:[MD5.9FA87AFED9EB97DC90707AC8F19264F6] - 24/09/2001 - 11:08:20 ---A- . (.SigmaTel, Inc. - NDIS 5.0 USB Infra-Red Driver.) -- C:\WINDOWS\system32\drivers\irstusb.sys
    O58 - SDL:[MD5.872D090CA5C306F62D1982BCE6302376] - 12/08/2004 - 08:44:04 ---A- . (.Intel Corporation - Intel Wireless Connection Agent.) -- C:\WINDOWS\system32\drivers\iwca.sys
    O58 - SDL:[MD5.85B75DBE230073C805AD0F0635D6662C] - 06/04/2009 - 14:32:46 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys
    O58 - SDL:[MD5.5F001FCF8166464B850ECA3A6A4187D7] - 06/04/2009 - 14:32:54 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    O58 - SDL:[MD5.3C318B9CD391371BED62126581EE9961] - 17/03/2004 - 18:04:14 ---A- . (.Conexant - Diagnostic Interface DRIVER.) -- C:\WINDOWS\system32\drivers\mdmxsdk.sys
    O58 - SDL:[MD5.3F4BB95E5A44F3BE34824E8E7CAF0737] - 17/08/2001 - 21:52:12 ---A- . (.American Megatrends Inc. - MegaRAID RAID Controller Driver for Windows Whistler 32.) -- C:\WINDOWS\system32\drivers\mraid35x.sys
    O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 05/08/2004 - 12:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
    O58 - SDL:[MD5.2B298519EDBFCF451D43E0F1E8F1006D] - 03/08/2004 - 22:29:56 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 56.73.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys
    O58 - SDL:[MD5.B17228142CEC9B3C222239FD935A37CA] - 13/02/2004 - 16:46:00 ---A- . (.Dell Inc - OMCI Device Driver.) -- C:\WINDOWS\system32\drivers\omci.sys
    O58 - SDL:[MD5.CC174F32CC9C18EA3109C4B0FC2CA8DF] - 23/11/2009 - 12:54:20 ---A- . (.PC Tools - PC Tools App Monitor Driver.) -- C:\WINDOWS\system32\drivers\PCTAppEvent.sys
    O58 - SDL:[MD5.807FF1DD6E1BDF8E7D2062FCA0DAECAF] - 29/03/2010 - 09:06:14 ---A- . (.PC Tools - PC Tools KDS Core Driver.) -- C:\WINDOWS\system32\drivers\PCTCore.sys
    O58 - SDL:[MD5.D15669BD3E1CF18F00B46A7949EA541F] - 05/02/2010 - 08:17:56 ---A- . (.PC Tools - PC Tools Generic TDI Driver.) -- C:\WINDOWS\system32\drivers\pctgntdi.sys
    O58 - SDL:[MD5.30C931FCB8DF713BCD2FB7CE763A0B47] - 08/04/2010 - 13:29:32 ---A- . (.PC Tools - PC Tools SG Plugin Driver.) -- C:\WINDOWS\system32\drivers\pctplsg.sys
    O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 12:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
    O58 - SDL:[MD5.0C8DA0A8B0D227319C285E0EAE65DEFD] - 16/05/2006 - 21:23:54 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\pxhelp20.sys
    O58 - SDL:[MD5.0A63FB54039EB5662433CABA3B26DBA7] - 17/08/2001 - 21:52:20 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql1080.sys
    O58 - SDL:[MD5.156ED0EF20C15114CA097A34A30D8A01] - 17/08/2001 - 21:52:20 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql12160.sys
    O58 - SDL:[MD5.907F0AEEA6BC451011611E732BD31FCF] - 17/08/2001 - 21:52:18 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql1280.sys
    O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 05/08/2004 - 12:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
    O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 05/08/2004 - 12:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
    O58 - SDL:[MD5.81AA6F0D6A2BE1C550F814B036215888] - 31/08/2004 - 08:53:04 ---A- . (.Intel Corporation - Intel WLAN Packet Driver.) -- C:\WINDOWS\system32\drivers\s24trans.sys
    O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
    O58 - SDL:[MD5.4C0D673281178CB496011A2E28571FC8] - 10/08/2005 - 13:44:04 ---A- . (.Protection Technology - StarForce Protection Environment Driver.) -- C:\WINDOWS\system32\drivers\sfdrv01.sys
    O58 - SDL:[MD5.15BE2B5E4DC5B8623CF167720682ABC9] - 16/05/2005 - 14:20:39 ---A- . (.Protection Technology - StarForce Protection Helper Driver.) -- C:\WINDOWS\system32\drivers\sfhlp02.sys
    O58 - SDL:[MD5.B27F70092A84B2A381D1FCDBBB82F876] - 06/12/2005 - 16:11:18 ---A- . (.Protection Technology - StarForce Protection Synchronization Driver.) -- C:\WINDOWS\system32\drivers\sfsync03.sys
    O58 - SDL:[MD5.D5A7E09D2C6A702809E49190D52ADC9F] - 03/11/2005 - 15:40:07 ---A- . (.Protection Technology - StarForce Protection VFS Driver.) -- C:\WINDOWS\system32\drivers\sfvfs02.sys
    O58 - SDL:[MD5.732D859B286DA692119F286B21A2A114] - 04/08/2004 - 23:07:44 ---A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\system32\drivers\SISAGP.SYS
    O58 - SDL:[MD5.83C0F71F86D3BDAF915685F3D568B20E] - 17/08/2001 - 22:07:44 ---A- . (.Adaptec, Inc. - Adaptec AIC-6x60 series SCSI miniport.) -- C:\WINDOWS\system32\drivers\sparrow.sys
    O58 - SDL:[MD5.D7968049BE0ADBB6A57CEE3960320911] - 14/07/2004 - 11:29:04 ---A- . (.Sonic Solutions - Shared Driver Component.) -- C:\WINDOWS\system32\drivers\sscdbhk5.sys
    O58 - SDL:[MD5.DF5C19F053EFF7F8BA25D73AEA899656] - 30/08/2005 - 00:47:38 ---A- . (.MCCI - SAMSUNG Mobile USB Device II 1.0 Driver.) -- C:\WINDOWS\system32\drivers\ssm_bus.sys
    O58 - SDL:[MD5.A2C7705A4745A60B875F931860DF3557] - 30/08/2005 - 00:49:28 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\ssm_cm.sys
    O58 - SDL:[MD5.A2C7705A4745A60B875F931860DF3557] - 30/08/2005 - 00:49:28 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\ssm_cmnt.sys
    O58 - SDL:[MD5.5347169FA449EABC4D0728AE39FAB926] - 30/08/2005 - 00:49:34 ---A- . (.MCCI - SAMSUNG Mobile USB Modem II 1.0 Filter Driver.) -- C:\WINDOWS\system32\drivers\ssm_mdfl.sys
    O58 - SDL:[MD5.7AAE23DD105EED15C4F45FC269FA42A9] - 30/08/2005 - 00:49:38 ---A- . (.MCCI - SAMSUNG Mobile USB Modem II 1.0 Driver.) -- C:\WINDOWS\system32\drivers\ssm_mdm.sys
    O58 - SDL:[MD5.5F4D52B9C1A7312598D88CBAECB3FC70] - 30/08/2005 - 00:47:34 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\ssm_wh.sys
    O58 - SDL:[MD5.5F4D52B9C1A7312598D88CBAECB3FC70] - 30/08/2005 - 00:47:34 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\ssm_whnt.sys
    O58 - SDL:[MD5.C3FFD65ABFB6441E7606CF74F1155273] - 14/07/2004 - 11:28:50 ---A- . (.Sonic Solutions - Shared Driver Component.) -- C:\WINDOWS\system32\drivers\ssrtln.sys
    O58 - SDL:[MD5.305CC42945A713347F978D78566113F3] - 10/03/2005 - 22:56:06 ---A- . (.SigmaTel, Inc. - SigmaTel Audio Driver (WDM).) -- C:\WINDOWS\system32\drivers\STAC97.sys
    O58 - SDL:[MD5.1FF3217614018630D0A6758630FC698C] - 17/08/2001 - 22:07:34 ---A- . (.Symbios Logic Inc. - Symbios Logic Inc. SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\symc810.sys
    O58 - SDL:[MD5.070E001D95CF725186EF8B20335F933C] - 17/08/2001 - 22:07:36 ---A- . (.LSI Logic - Symbios 8XX SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\symc8xx.sys
    O58 - SDL:[MD5.80AC1C4ABBE2DF3B738BF15517A51F2C] - 17/08/2001 - 22:07:40 ---A- . (.LSI Logic - Symbios Hi-Perf SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\sym_hi.sys
    O58 - SDL:[MD5.BF4FAB949A382A8E105F46EBB4937058] - 17/08/2001 - 22:07:42 ---A- . (.LSI Logic - Symbios Ultra3 SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\sym_u3.sys
    O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 05/08/2004 - 12:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
    O58 - SDL:[MD5.1B698A51CD528D8DA4FFAED66DFC51B9] - 17/08/2001 - 21:52:22 ---A- . (.Promise Technology, Inc. - Gestionnaire de miniport ULTRA66 de Promise.) -- C:\WINDOWS\system32\drivers\ultra.sys
    O58 - SDL:[MD5.1DF89C499BF45D878B87EBD4421D462D] - 28/08/2009 - 19:42:52 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\WINDOWS\system32\drivers\usbaapl.sys
    O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 12:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
    O58 - SDL:[MD5.F0F902220910C4FBE42A51964BD33599] - 21/10/2004 - 20:56:04 ---A- . (.IntelÆ Corporation - IntelÆ Wireless LAN Driver.) -- C:\WINDOWS\system32\drivers\w29n51.sys
    O58 - SDL:[MD5.8A83D58D5A9DBB0360528199AFD0C306] - 23/03/2006 - 14:07:24 RSH-- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\0992D9C4FC.sys
    O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
    O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
    O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
    O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
    O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
    O58 - SDL:[MD5.52DF65A35884DD3D22D594842F420829] - 23/03/2006 - 14:07:24 -SHA- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\KGyGaAvL.sys
    O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
    O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
    O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
    O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
    O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
    O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
    O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
    O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
    O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
    O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriÈtaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys
    O58 - SDL:[MD5.B670C5D89F0726B7A2A7DFB4E968CDF8] - 01/12/2008 - 08:41:42 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) -- C:\WINDOWS\system32\pcampr5.sys
    O58 - SDL:[MD5.ECD2F9D67B06606064DAF6961A6D5EFE] - 01/12/2008 - 08:41:42 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\pcandis5.sys
    0
  14. yinyin59 Messages postés 27 Statut Membre
     
    ---\\ Alternate Data Stream File (ADS) (O62)
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\0992D9C4FC.sys:KAVICHS

    ---\\ Liste des outils de nettoyage (LATC) (O63)
    O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
    O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)

    ---\\ Liste des services Legacy (LALS) (O64)
    O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\a347scsi.sys - a347scsi (a347scsi) .(.Pas de propriÈtaire - SCSI miniport.) - LEGACY_A347SCSI
    O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_AAVMKER4
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\AegisP.sys - AEGIS Protocol (IEEE 802.1x) v3.1.0.1 (AegisP) .(.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) - LEGACY_AEGISP
    O64 - Services: CurCS - C:\WINDOWS\sysTEM32\DRIVERS\APPDRV.sys - APPDRV (APPDRV) .(.Dell Inc - App Support Driver.) - LEGACY_APPDRV
    O64 - Services: CurCS - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe - Apple Mobile Device (Apple Mobile Device) .(.Apple Inc. - Apple Mobile Device Service.) - LEGACY_APPLE_MOBILE_DEVICE
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys - aswFsBlk (aswFsBlk) .(.ALWIL Software - avast! File System Access Blocking Driver.) - LEGACY_ASWFSBLK
    O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_ASWMON2
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_ASWRDR
    O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_ASWSP
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_ASWTDI
    O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe - avast! iAVS4 Control Service (aswUpdSv) .(.ALWIL Software - avast! Antivirus updating service.) - LEGACY_ASWUPDSV
    O64 - Services: CurCS - C:\WINDOWS\system32\Ati2evxx.exe - Ati HotKey Poller (Ati HotKey Poller) .(.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - LEGACY_ATI_HOTKEY_POLLER
    O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashServ.exe - avast! Antivirus (avast! Antivirus) .(.ALWIL Software - avast! antivirus service.) - LEGACY_AVAST!_ANTIVIRUS
    O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe - avast! Mail Scanner (avast! Mail Scanner) .(.ALWIL Software - avast! e-Mail Scanner Service.) - LEGACY_AVAST!_MAIL_SCANNER
    O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe - avast! Web Scanner (avast! Web Scanner) .(.ALWIL Software - avast! Web Scanner.) - LEGACY_AVAST!_WEB_SCANNER
    O64 - Services: CurCS - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe - Browser Defender Update Service (Browser Defender Update Service) .(.Threat Expert Ltd. - Browser Defender Update Service.) - LEGACY_BROWSER_DEFENDER_UPDATE_SERVICE
    O64 - Services: CurCS - (.not file.) - catchme (catchme) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_CATCHME
    O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_DCOMLAUNCH
    O64 - Services: CurCS - (.not file.) - dertyhjuishwkyozdewg (dertyhjuishwkyozdewg) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_DERTYHJUISHWKYOZDEWG
    O64 - Services: CurCS - C:\WINDOWS\system32\drivers\drvnddm.sys - drvnddm (drvnddm) .(.Sonic Solutions - Device Driver Manager.) - LEGACY_DRVNDDM
    O64 - Services: CurCS - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe - EvtEng (EvtEng) .(.Intel Corporation - EvtEng Module.) - LEGACY_EVTENG
    O64 - Services: CurCS - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe - France Telecom Routing Table Service (FTRTSVC) .(.France Telecom SA - Pas de description.) - LEGACY_FTRTSVC
    O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Google Update Service (gupdate1c9f59970299206) (gupdate1c9f59970299206) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE1C9F59970299206
    O64 - Services: CurCS - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe - InstallDriver Table Manager (IDriverT) .(.Macrovision Corporation - IDriverT Module.) - LEGACY_IDRIVERT
    O64 - Services: CurCS - C:\Program Files\iPod\bin\iPodService.exe - Service de líiPod (iPod Service) .(.Apple Inc. - iPodService Module.) - LEGACY_IPOD_SERVICE
    O64 - Services: CurCS - (.not file.) - Pilote IPSEC (IPSec) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_IPSEC
    O64 - Services: CurCS - (.not file.) - Kl1 (Kl1) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_KL1
    O64 - Services: CurCS - (.not file.) - Klif (Klif) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_KLIF
    O64 - Services: CurCS - (.not file.) - Klmc (Klmc) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_KLMC
    O64 - Services: CurCS - C:\WINDOWS\system32\LEXBCES.exe - LexBce Server (LexBceS) .(.Lexmark International, Inc. - LexBce Service.) - LEGACY_LEXBCES
    O64 - Services: CurCS - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe - LightScribeService Direct Disc Labeling Service (LightScribeService) .(.Hewlett-Packard Company - Pas de description.) - LEGACY_LIGHTSCRIBESERVICE
    O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_MBR
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys - mdmxsdk (mdmxsdk) .(.Conexant - Diagnostic Interface DRIVER.) - LEGACY_MDMXSDK
    O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_MUP
    O64 - Services: CurCS - (.not file.) - Pilote systËme NDIS (NDIS) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_NDIS
    O64 - Services: CurCS - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe - NICCONFIGSVC (NICCONFIGSVC) .(.Dell Inc. - Internal Network Card Power Management Ser.) - LEGACY_NICCONFIGSVC
    O64 - Services: CurCS - (.not file.) - oreans32 (oreans32) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_OREANS32
    O64 - Services: CurCS - C:\WINDOWS\system32\PCAMPR5.sys - PCAMPR5 NDIS Protocol Driver (PCAMPR5) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) - LEGACY_PCAMPR5
    O64 - Services: CurCS - C:\WINDOWS\system32\PCANDIS5.sys - PCANDIS5 NDIS Protocol Driver (PCANDIS5) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) - LEGACY_PCANDIS5
    O64 - Services: CurCS - (.not file.) - PCTSDInjDriver32 (PCTSDInjDriver32) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_PCTSDINJDRIVER32
    O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_PROCEXP113
    O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PxHelp20.sys - PxHelp20 (PxHelp20) .(.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) - LEGACY_PXHELP20
    O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_RDPNP
    O64 - Services: CurCS - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe - RegSrvc (RegSrvc) .(.Intel Corporation - RegSrvc Module.) - LEGACY_REGSRVC
    O64 - Services: CurCS - (.not file.) - Appel de procÈdure distante (RPC) (RpcSs) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_RPCSS
    O64 - Services: CurCS - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe - Spectrum24 Event Monitor (S24EventMonitor) .(.Intel Corporation - Event Monitor - Supports driver extensions.) - LEGACY_S24EVENTMONITOR
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\s24trans.sys - WLAN Transport (s24trans) .(.Intel Corporation - Intel WLAN Packet Driver.) - LEGACY_S24TRANS
    O64 - Services: CurCS - C:\Program Files\Spyware Doctor\pctsAuxs.exe - PC Tools Auxiliary Service (sdAuxService) .(.PC Tools - PC Tools Auxiliary Service.) - LEGACY_SDAUXSERVICE
    O64 - Services: CurCS - C:\Program Files\Spyware Doctor\pctsSvc.exe - PC Tools Security Service (sdCoreService) .(.PC Tools - PC Tools Security Service.) - LEGACY_SDCORESERVICE
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\secdrv.sys - Secdrv (Secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
    O64 - Services: CurCS - C:\WINDOWS\system32\drivers\sfdrv01.sys - StarForce Protection Environment Driver (version 1.x) (sfdrv01) .(.Protection Technology - StarForce Protection Environment Driver.) - LEGACY_SFDRV01
    O64 - Services: CurCS - C:\WINDOWS\system32\drivers\sfhlp02.sys - StarForce Protection Helper Driver (version 2.x) (sfhlp02) .(.Protection Technology - StarForce Protection Helper Driver.) - LEGACY_SFHLP02
    O64 - Services: CurCS - C:\WINDOWS\system32\drivers\sfsync03.sys - StarForce Protection Synchronization Driver (version 3.x) (sfsync03) .(.Protection Technology - StarForce Protection Synchronization Driver.) - LEGACY_SFSYNC03
    O64 - Services: CurCS - C:\WINDOWS\system32\drivers\sfvfs02.sys - StarForce Protection VFS Driver (version 2.x) (sfvfs02) .(.Protection Technology - StarForce Protection VFS Driver.) - LEGACY_SFVFS02
    O64 - Services: CurCS - C:\WINDOWS\system32\drivers\ssrtln.sys - ssrtln (ssrtln) .(.Sonic Solutions - Shared Driver Component.) - LEGACY_SSRTLN
    O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_SYMTDI
    O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriÈtaire - Pas de description.) - LEGACY_TERMSERVICE
    O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnboio.sys - tfsnboio (tfsnboio) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNBOIO
    O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsncofs.sys - tfsncofs (tfsncofs) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNCOFS
    O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsndrct.sys - tfsndrct (tfsndrct) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNDRCT
    O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsndres.sys - tfsndres (tfsndres) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNDRES
    O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnifs.sys - tfsnifs (tfsnifs) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNIFS
    O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnopio.sys - tfsnopio (tfsnopio) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNOPIO
    O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnpool.sys - tfsnpool (tfsnpool) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNPOOL
    O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnudf.sys - tfsnudf (tfsnudf) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNUDF
    O64 - Services: CurCS - C:\WINDOWS\system32\dla\tfsnudfa.sys - tfsnudfa (tfsnudfa) .(.Sonic Solutions - Drive Letter Access Component.) - LEGACY_TFSNUDFA
    O64 - Services: CurCS - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe - WLANKEEPER (WLANKEEPER) .(.IntelÆ Corporation - WLKEEPER.) - LEGACY_WLANKEEPER

    ---\\ File Associations Shell Spawning (O67)
    O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Pas de propriÈtaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <FirefoxHTML>[HKLM\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - ...diteur du Registre.) -- C:\WINDOWS\regedit.exe
    O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Pas de propriÈtaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - ...diteur du Registre.) -- C:\WINDOWS\regedit.exe

    ---\\ Start Menu Internet (SMI) (O68)
    O68 - StartMenuInternet: <firefox.exe> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe

    ---\\ Recherche d'infection Master Boot Record (O80)
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
    Run by AURE at 04/05/2010 19:52:57
    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys sfsync03.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
    kernel: MBR read successfully
    user & kernel MBR OK

    End of the scan (1086 lines in 01mn 56s)
    0
  15. yinyin59 Messages postés 27 Statut Membre
     
    Voilà donc les deux rapports Malwarebyte et ZHPDiag.

    Déso mais j'ai du découper le rapport en pls morceaux le log était trop long.

    Pour info, j'ai réussi à plus ou moins enlever le rogue Internet Security 2010 qui m'avait infecté par Combofix.

    Bonne fin de soirée

    A bientôt
    0
  16. yinyin59 Messages postés 27 Statut Membre
     
    Le scan Malwarebyte MAJ est en cours.

    J'ai une autre piste, j'ai vu sur le tutorial de Combofix qu'il se peut qu'après son action internet ne se remette pas, il faut alors réparer la connexion réseau wifi , ce que j'ai fait et un message me dit: " Windows n'a pas pu réparer la connexion de réseau sans fil"

    Le problème est que sur le tutorial il dise que ça doit se réparer sinon ?

    ça pourrait être ça le probleme ce qui expliquerait pourquoi je n'ai pas de traces de virus sur les logs?
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu as utilisé Combofix?? il ne faut pas s'en servir tout seul.
      Tu as son rapport? Dans certains cas (sur des PC piratés) la connexion ne marche plus après. Il faut le rapport pour savoir si c'est ça ou pas.
      0
  17. yinyin59 Messages postés 27 Statut Membre
     
    voici le rapport de Malewarebyte mise à jour

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de donnÈes: 4052

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    05/05/2010 15:39:05
    mbam-log-2010-05-05 (15-39-05).txt

    Type d'examen: Examen complet (C:\|)
    ElÈment(s) analysÈ(s): 209908
    Temps ÈcoulÈ: 1 heure(s), 9 minute(s), 32 seconde(s)

    Processus mÈmoire infectÈ(s): 0
    Module(s) mÈmoire infectÈ(s): 0
    ClÈ(s) du Registre infectÈe(s): 0
    Valeur(s) du Registre infectÈe(s): 0
    ElÈment(s) de donnÈes du Registre infectÈ(s): 0
    Dossier(s) infectÈ(s): 0
    Fichier(s) infectÈ(s): 0

    Processus mÈmoire infectÈ(s):
    (Aucun ÈlÈment nuisible dÈtectÈ)

    Module(s) mÈmoire infectÈ(s):
    (Aucun ÈlÈment nuisible dÈtectÈ)

    ClÈ(s) du Registre infectÈe(s):
    (Aucun ÈlÈment nuisible dÈtectÈ)

    Valeur(s) du Registre infectÈe(s):
    (Aucun ÈlÈment nuisible dÈtectÈ)

    ElÈment(s) de donnÈes du Registre infectÈ(s):
    (Aucun ÈlÈment nuisible dÈtectÈ)

    Dossier(s) infectÈ(s):
    (Aucun ÈlÈment nuisible dÈtectÈ)

    Fichier(s) infectÈ(s):
    (Aucun ÈlÈment nuisible dÈtectÈ)
    0
  18. yinyin59 Messages postés 27 Statut Membre
     
    voici le rapport après utilisation de Combofix

    ComboFix 10-05-03.01 - 03/05/2010 20:33:40.1.1 - x86
    Microsoft Windows XP ...dition familiale 5.1.2600.2.1252.33.1036.18.511.200 [GMT 2:00]
    LancÈ depuis: D:\ComboFix.exe
    AV: avast! antivirus 4.8.1335 [VPS 100503-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    AVERTISSEMENT - LA CONSOLE DE R...CUP...RATION N'EST PAS INSTALL...E SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\AURE\Application Data\avdrn.dat
    c:\documents and settings\AURE\oashdihasidhasuidhiasdhiashdiuasdhasd
    c:\documents and settings\AURE\RavMonLog
    c:\documents and settings\AURE\Recent\Thumbs.db
    c:\program files\WindowsUpdate
    c:\windows\system32\41.exe
    c:\windows\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd
    c:\windows\system32\ES15.exe
    c:\windows\system32\helpers32.dll
    c:\windows\system32\Packet.dll
    c:\windows\system32\warnings.html

    c:\windows\system32\drivers\asyncmac.sys Ètait absent
    Copie restaurÈe # partir de - c:\windows\system32\dllcache\asyncmac.sys

    c:\windows\system32\drivers\cdrom.sys . . . manque!!

    .
    ((((((((((((((((((((((((((((( Fichiers crÈÈs du 2010-04-03 au 2010-05-03 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-03 18:41 . 2004-08-05 11:00 14336 ----a-w- c:\windows\system32\drivers\asyncmac.sys
    2010-05-03 18:41 . 2004-08-05 11:00 14336 ----a-w- c:\windows\system32\dllcache\asyncmac.sys
    2010-05-03 14:39 . 2010-05-03 14:39 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
    2010-04-27 14:01 . 2010-04-13 13:58 670696 ----a-w- c:\documents and settings\AURE\Application Data\Mozilla\Firefox\Profiles\o7bpxunr.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
    2010-04-27 14:01 . 2010-04-13 13:58 833960 ----a-w- c:\documents and settings\AURE\Application Data\Mozilla\Firefox\Profiles\o7bpxunr.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
    2010-04-15 21:07 . 2010-04-15 21:07 5694 ----a-r- c:\documents and settings\AURE\Application Data\Microsoft\Installer\{91A5E0A9-86C3-4E41-9462-6BF16F84C95E}\Orocle.exe1_91A5E0A986C34E4194626BF16F84C95E_1.exe
    2010-04-15 21:07 . 2010-04-15 21:07 10134 ----a-r- c:\documents and settings\AURE\Application Data\Microsoft\Installer\{91A5E0A9-86C3-4E41-9462-6BF16F84C95E}\ARPPRODUCTICON.exe
    2010-04-15 21:07 . 2010-04-15 21:07 -------- d-----w- c:\program files\Theramex

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-03 14:23 . 2010-05-03 14:23 16 ----a-w- c:\documents and settings\AURE\Application Data\wzmjhy.dat
    2010-04-26 12:52 . 2006-04-08 10:52 -------- d-----w- c:\documents and settings\AURE\Application Data\LimeWire
    2010-04-18 20:38 . 2006-07-31 12:19 -------- d-----w- c:\program files\Google
    2010-04-16 06:06 . 2007-11-21 08:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-03-29 18:32 . 2004-08-20 09:24 86712 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-29 18:32 . 2004-08-20 09:24 515286 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-13 09:27 . 2009-07-31 09:55 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2010-03-10 06:16 . 2004-08-20 09:24 420352 ----a-w- c:\windows\system32\vbscript.dll
    2010-02-28 08:16 . 2005-08-27 12:06 84392 ----a-w- c:\documents and settings\AURE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-02-25 06:17 . 2004-08-20 09:24 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-02-24 12:31 . 2005-07-13 10:17 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-16 19:33 . 2004-08-20 09:23 2183424 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-16 19:33 . 2004-08-03 23:48 2060416 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-12 10:03 . 2010-02-27 07:15 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-02-12 04:46 . 2004-08-20 09:23 100864 ----a-w- c:\windows\system32\6to4svc.dll
    2010-02-11 12:01 . 2004-08-20 09:24 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
    2006-03-23 13:07 . 2006-03-21 11:32 56 --sh--r- c:\windows\system32\0992D9C4FC.sys
    2006-03-23 13:07 . 2006-03-21 11:32 10646 --sha-w- c:\windows\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Apoint"="c:\program files\Apoint\Apoint.exe" [2004-09-13 155648]
    "dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-12-06 127035]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
    "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 385024]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-12-03 344064]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "EPSON Stylus C84 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE" [2003-09-12 99840]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    c:\documents and settings\All Users\Menu DÇmarrer\Programmes\DÇmarrage\
    dlbcserv.lnk - c:\program files\Dell Photo Printer 720\dlbcserv.exe [2005-11-18 315392]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
    2004-09-07 15:08 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^Chessmaster 10Ëme Edition.lnk]
    path=c:\documents and settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\Chessmaster 10Ëme Edition.lnk
    backup=c:\windows\pss\Chessmaster 10Ëme Edition.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^DÈsinstaller.lnk]
    path=c:\documents and settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\DÈsinstaller.lnk
    backup=c:\windows\pss\DÈsinstaller.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^Enregistrer ce produit.lnk]
    path=c:\documents and settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\Enregistrer ce produit.lnk
    backup=c:\windows\pss\Enregistrer ce produit.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^Lisez-Moi.lnk]
    path=c:\documents and settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\Lisez-Moi.lnk
    backup=c:\windows\pss\Lisez-Moi.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^LUMIX Simple Viewer.lnk]
    path=c:\documents and settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\LUMIX Simple Viewer.lnk
    backup=c:\windows\pss\LUMIX Simple Viewer.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^Microsoft Office.lnk]
    path=c:\documents and settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^ParamËtres de jeu.lnk]
    path=c:\documents and settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\ParamËtres de jeu.lnk
    backup=c:\windows\pss\ParamËtres de jeu.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^Site Internet de Chessmaster.url]
    path=c:\documents and settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\Site Internet de Chessmaster.url
    backup=c:\windows\pss\Site Internet de Chessmaster.urlCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^AURE^Menu DÈmarrer^Programmes^DÈmarrage^Manuel.lnk]
    path=c:\documents and settings\AURE\Menu DÈmarrer\Programmes\DÈmarrage\Manuel.lnk
    backup=c:\windows\pss\Manuel.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^AURE^Menu DÈmarrer^Programmes^DÈmarrage^Ubisoft register.lnk]
    path=c:\documents and settings\AURE\Menu DÈmarrer\Programmes\DÈmarrage\Ubisoft register.lnk
    backup=c:\windows\pss\Ubisoft register.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet]
    2005-03-04 10:26 606208 ----a-w- c:\program files\Dell\QuickSet\quickset.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
    2004-09-15 00:01 86016 ----a-w- c:\program files\Dell\Media Experience\DMXLauncher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
    2005-02-23 15:19 53248 ----a-w- c:\program files\CyberLink\PowerDVD\DVDLauncher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2008-11-20 12:20 290088 ----a-w- c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2009-09-05 00:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2005-04-13 01:48 36975 ----a-w- c:\program files\Java\jre1.5.0_03\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    2006-06-21 17:14 35328 ----a-w- c:\program files\Winamp\winampa.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Ubisoft\\Chessmaster 10Ëme Edition\\game.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
    "c:\\Program Files\\Wolfram Research\\Mathematica\\6.0\\Mathematica.exe"=
    "c:\\Program Files\\Wolfram Research\\Mathematica\\6.0\\MathKernel.exe"=
    "c:\\Program Files\\Wolfram Research\\Mathematica\\6.0\\math.exe"=
    "c:\\Program Files\\GPopAnonymous\\GPopAnonymous.exe"=
    "c:\\WINDOWS\\system32\\LEXPPS.EXE"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "17112:TCP"= 17112:TCP:*:Disabled:NortonAV
    "17882:TCP"= 17882:TCP:*:Disabled:NortonAV
    "18807:TCP"= 18807:TCP:*:Disabled:NortonAV

    R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [17/03/2006 13:51 160640]
    R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [17/03/2006 13:51 5248]
    R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06/12/2005 17:11 35328]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [01/05/2009 19:02 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/05/2009 19:02 20560]
    S2 gupdate1c9f59970299206;Google Update Service (gupdate1c9f59970299206);c:\program files\Google\Update\GoogleUpdate.exe [25/06/2009 15:32 133104]
    .
    Contenu du dossier 'T'ches planifiÈes'

    2010-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-06-25 13:32]

    2010-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-06-25 13:32]

    2005-07-25 c:\windows\Tasks\Rappel d'abonnement 1 auprËs de l'ISP.job
    - c:\windows\system32\OOBE\oobebaln.exe [2004-08-20 11:00]
    .
    .
    ------- Examen supplÈmentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    uInternet Settings,ProxyServer = www:80
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    Trusted Zone: buy-security-essentials.com
    Trusted Zone: download-soft-package.com
    Trusted Zone: download-software-package.com
    Trusted Zone: get-key-se10.com
    Trusted Zone: is-software-download.com
    Trusted Zone: buy-security-essentials.com
    Trusted Zone: get-key-se10.com
    FF - ProfilePath - c:\documents and settings\AURE\Application Data\Mozilla\Firefox\Profiles\o7bpxunr.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
    FF - component: c:\documents and settings\AURE\Application Data\Mozilla\Firefox\Profiles\o7bpxunr.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
    FF - plugin: c:\documents and settings\AURE\Application Data\Mozilla\Firefox\Profiles\o7bpxunr.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava11.dll
    FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava12.dll
    FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava13.dll
    FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava14.dll
    FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava32.dll
    FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJPI150_03.dll
    FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPOJI610.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-amva - c:\windows\system32\amvo.exe
    MSConfigStartUp-RealTray - c:\program files\Real\RealPlayer\RealPlay.exe
    MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe
    AddRemove-AC3Filter - c:\program files\AC3Filter\uninstall.exe
    AddRemove-AviSynth - c:\program files\AviSynth 2.5\Uninstall.exe
    AddRemove-DVD Decrypter - c:\program files\DVD Decrypter\uninstall.exe
    AddRemove-ffdshow - c:\program files\ffdshow\uninstall.exe
    AddRemove-LimeWire Acceleration Patch_is1 - c:\program files\LimeWire Acceleration Patch\unins000.exe
    AddRemove-mmswitch - c:\program files\Morgan\mmswitch\uninst.exe
    AddRemove-XviD_is1 - c:\program files\XviD\unins000.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-03 20:43
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachÈs ...

    Recherche d'ÈlÈments en dÈmarrage automatique cachÈs ...

    Recherche de fichiers cachÈs ...

    Scan terminÈ avec succËs
    Fichiers cachÈs: 0

    **************************************************************************
    .
    --------------------- DLLs chargÈes dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(508)
    c:\windows\system32\Ati2evxx.dll
    c:\program files\Intel\Wireless\Bin\LgNotify.dll
    .
    Heure de fin: 2010-05-03 20:48:14
    ComboFix-quarantined-files.txt 2010-05-03 18:48

    Avant-CF: 18+483+613+696 octets libres
    AprËs-CF: 19+608+846+336 octets libres

    - - End Of File - - A87FC69066760CDCED03555DF57DD5AE
    0
  19. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Il te manque un fichier.

    c:\windows\system32\drivers\cdrom.sys . . . manque!!

    Tu veux bien vérifier que c'est la cas, que ce fichier est absent de ce repertoire?

    ---

    Essaie de fusionner ce fichier: https://www.luanagames.com/index.fr.html
    Dit moi si tu récupère le réseau après reboot
    0
  20. yinyin59 Messages postés 27 Statut Membre
     
    Bonjour

    le fichier cdrom.sys manquait bien.

    Après fusionnage et reboot, toujours pas de réseau.
    0
  21. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    On va voir si il est présent sur le disque.

    * Télécharge >> OTL << sur ton bureau.

    * Fait un double-clic sur l'icône d'OTL pour le lancer
    /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

    * Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.

    * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.

    * Copie et colle le contenu de cette citation dans la partie inférieure d'OTL "Custom scan/fixes"


    netsvcs
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    cdrom.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles



    * Cliques sur l'icône "Run Scan" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    * Copie et colle le ou les rapports dans ta réponse stp...
    * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
    0
  • 1
  • 2