Virus Windows security suite

Salut,

essaye de faire ça :

* Télécharge Malwarebytes Antimalware
***> Tutoriel MBAM
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

*** Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

et ça aussi ;) :

* Télécharge ZHPDiag (de Nicolas Coolman).
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rend toi sur Cijoint et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
* Un lien se ra généré, copie colle le dans ta prochaine réponse.

++
Karel

Me revoila apres quelques moments de galere...
difficile avec .exe qui ne veulent pas s'executer!

voila le lien pour ZDPDiag
http://www.cijoint.fr/cjlink.php?file=cj201008/cijkKNaDjb.txt

et voila le premier rapport car jai ete obliger deffectuer un diag rapide avnt le diag complet (il voulait pas se lancer)

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org



Version de la base de données: 4052



Windows 5.1.2600 Service Pack 3 (Safe Mode)

Internet Explorer 7.0.5730.13



14/08/2010 16:35:21

mbam-log-2010-08-14 (16-35-21).txt



Type d'examen: Examen rapide

Elément(s) analysé(s): 151512

Temps écoulé: 4 minute(s), 40 seconde(s)



Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 3

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 3

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 8



Processus mémoire infecté(s):

(Aucun élément nuisible détecté)



Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)



Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.



Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)



Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.



Dossier(s) infecté(s):

(Aucun élément nuisible détecté)



Fichier(s) infecté(s):

C:\WINDOWS\system\kill.exe (Trojan.Banker) -> Quarantined and deleted successfully.

C:\Documents and Settings\Morgane\Menu Démarrer\Programmes\Démarrage\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

C:\Documents and Settings\Morgane\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

C:\Documents and Settings\Morgane\Menu Démarrer\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

C:\WINDOWS\system\GHOST.EXE (Worm.AutoIT) -> Quarantined and deleted successfully.

C:\WINDOWS\system\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\ws386.ini (Malware.Trace) -> Quarantined and deleted successfully.

C:\Documents and Settings\Morgane\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

et voici et le deuxieme qui lui a ete finalement fait en mode complet...mais lui n'a rien trouve d'infecte!

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org



Version de la base de données: 4052



Windows 5.1.2600 Service Pack 3 (Safe Mode)

Internet Explorer 7.0.5730.13



14/08/2010 16:35:21

mbam-log-2010-08-14 (16-35-21).txt



Type d'examen: Examen rapide

Elément(s) analysé(s): 151512

Temps écoulé: 4 minute(s), 40 seconde(s)



Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 3

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 3

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 8



Processus mémoire infecté(s):

(Aucun élément nuisible détecté)



Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)



Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.



Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)



Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.



Dossier(s) infecté(s):

(Aucun élément nuisible détecté)



Fichier(s) infecté(s):

C:\WINDOWS\system\kill.exe (Trojan.Banker) -> Quarantined and deleted successfully.

C:\Documents and Settings\Morgane\Menu Démarrer\Programmes\Démarrage\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

C:\Documents and Settings\Morgane\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

C:\Documents and Settings\Morgane\Menu Démarrer\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

C:\WINDOWS\system\GHOST.EXE (Worm.AutoIT) -> Quarantined and deleted successfully.

C:\WINDOWS\system\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\ws386.ini (Malware.Trace) -> Quarantined and deleted successfully.

C:\Documents and Settings\Morgane\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

Bonjour,

@gen-hackman : J'ai utilisé MBAM parce que nous avons un rogue ici.
@Mo. : excuse moi pour le delais, le PC est pas mal infecté, il y a du travail :

/!\ Attention /!\
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.


/!\ Désactive tous tes logiciels de protection /!\

* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix

Ensuite, il y a quelques ad-wares a éliminer :

* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Et pour finir, pas mal de clés du registre doivent être supprimées :

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll
O4 - HKCU\..\Run: [updateversion70715.exe] C:\Documents and Settings\Morgane\Application Data\14E0FE7C860C688C836EBA2CAED24A6F\updateversion70715.exe (.not file.)
O4 - HKCU\..\Run: [bckewink] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\hclxpwgrc\xattulrshdw.exe
O4 - HKUS\S-1-5-21-1292428093-1563985344-1343024091-1025\..\Run: [updateversion70715.exe] C:\Documents and Settings\Morgane\Application Data\14E0FE7C860C688C836EBA2CAED24A6F\updateversion70715.exe (.not file.)
O4 - HKUS\S-1-5-21-1292428093-1563985344-1343024091-1025\..\Run: [bckewink] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\hclxpwgrc\xattulrshdw.exe
O4 - Global Startup: Antimalware Doctor.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Morgane\Application Data\14E0FE7C860C688C836EBA2CAED24A6F\updateversion70715.exe
O4 - Global Startup: monech32.exe . (.Pas de propriétaire - D-Link Manager.) -- C:\Documents And Settings\Morgane\Menu Démarrer\Programmes\Démarrage\monech32.exe
O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
----------------------------------------------------------

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

++
Karel

Salut,

t'inquite pour le temps, je suis deja tres ravie d'etre aidee :)

je n'arrive pas a obtenir de connection a internet des que je passe sous windows 5en mode sans echec ou pas° ce qui m'empeche de telechqrger la console de recuperation de ComboFix....

Sinon j'ai effectue le nettoyage par AD-REMOVER, voila le rapport :




======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======



Mis à jour par C_XX le 26/07/10 à 12:00

Contact: AdRemover.contact[AT]gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html



C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 01:02:29 le 15/08/2010, Mode sans echec



Microsoft Windows XP Professionnel Service Pack 3 (X86)

Morgane@MORGANE ( )



============== ACTION(S) ==============





0,Dossier supprimé: C:\Documents and Settings\Morgane\Menu Démarrer\Programmes\Ask Search Assistant

0,Dossier supprimé: C:\Program Files\Ask Search Assistant

0,Dossier supprimé: C:\Documents and Settings\Morgane\Local Settings\Application Data\Conduit

0,Dossier supprimé: C:\Program Files\Conduit

0,Dossier supprimé: C:\Documents and Settings\Morgane\Application Data\PriceGong

0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia



(!) -- Fichiers temporaires supprimés.





1,Clé supprimée: HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}

1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}

0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681

0,Clé supprimée: HKLM\Software\Conduit

0,Clé supprimée: HKLM\Software\Trymedia Systems

0,Clé supprimée: HKCU\Software\AskSearchAsst

0,Clé supprimée: HKCU\Software\Conduit

0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ask Search Assistant

0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant

0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe





============== SCAN ADDITIONNEL ==============



** Internet Explorer Version [7.0.5730.13] **



[HKCU\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

Use Search Asst: no



[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/



[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm



========================================



C:\Program Files\Ad-Remover\Quarantine: 44 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 28 Fichier(s)



C:\Ad-Report-CLEAN[1].txt - 14/08/2010 (453 Octet(s))

C:\Ad-Report-CLEAN[2].txt - 14/08/2010 (453 Octet(s))

C:\Ad-Report-CLEAN[3].txt - 15/08/2010 (963 Octet(s))

C:\Ad-Report-SCAN[1].txt - 14/08/2010 (2871 Octet(s))



Fin à: 01:13:48, 15/08/2010



============== E.O.F ==============

De meme pour ZPfix il a tenter de se conecter a internet, mais l'acces n'etant pass disponible je sais pas si cela a change quelque chose. voila le Rapport :

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010

Fichier d'export Registre : C:\ZHPExportRegistry-15-08-2010-16-53-46.txt

Run by Morgane at 15/08/2010 16:53:46

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Contact : nicolascoolman@yahoo.fr



========== Clé(s) du Registre ==========

O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll => Clé absente



========== Valeur(s) du Registre ==========

O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll => Valeur absente

O4 - HKCU\..\Run: [updateversion70715.exe] C:\Documents and Settings\Morgane\Application Data\14E0FE7C860C688C836EBA2CAED24A6F\updateversion70715.exe (.not file.) => Valeur supprimée avec succès

O4 - HKCU\..\Run: [bckewink] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\hclxpwgrc\xattulrshdw.exe => Valeur supprimée avec succès

O4 - HKUS\S-1-5-21-1292428093-1563985344-1343024091-1025\..\Run: [updateversion70715.exe] C:\Documents and Settings\Morgane\Application Data\14E0FE7C860C688C836EBA2CAED24A6F\updateversion70715.exe (.not file.) => Valeur absente

O4 - HKUS\S-1-5-21-1292428093-1563985344-1343024091-1025\..\Run: [bckewink] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\hclxpwgrc\xattulrshdw.exe => Valeur absente



========== Elément(s) de donnée du Registre ==========

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Donnée supprimée avec succès

[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Donnée supprimée avec succès



========== Fichier(s) ==========

c:\program files\messenger_plus_live_france\tbmes0.dll => Fichier absent

c:\windows\system32\config\systemprofile\local settings\application data\hclxpwgrc\xattulrshdw.exe => Supprimé et mis en quarantaine

O4 - Global Startup: Antimalware Doctor.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Morgane\Application Data\14E0FE7C860C688C836EBA2CAED24A6F\updateversion70715.exe => Supprimé et mis en quarantaine

O4 - Global Startup: monech32.exe . (.Pas de propriétaire - D-Link Manager.) -- C:\Documents And Settings\Morgane\Menu Démarrer\Programmes\Démarrage\monech32.exe => Supprimé et mis en quarantaine



========== Logiciel(s) ==========

O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor =>

O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar => Logiciel supprimé avec succès





========== Récapitulatif ==========

1 : Clé(s) du Registre

5 : Valeur(s) du Registre

4 : Elément(s) de donnée du Registre

4 : Fichier(s)

2 : Logiciel(s)





End of the scan

Bonsoir,

Pour retrouver ta connexion internet, essaye de faire ceci :
Si tu utilise Internet Explorer :
Ouvre le et va dans "Outils" > "Options internet" > l'onglet "Connexions" > Bouton "Paramètres réseau" > dans la partie "Serveur proxy" décocher "Utiliser un proxy"
Sinon, si tu utilise Firefox :
Ouvre le et va dans "Outils" > "Options..." > dans l'onglet "Avancé" > dans l'onglet "réseau" > bouton "Paramètres" > coche "Pas de proxy"

En esperant que ca réparera la connexion, si c'est le cas, utilise Combofix

++
Karel

Apparement Windows security suite a disparu... jai donc pu effectuer le scan avec comboFix, Voila le rapport :

ComboFix 10-08-14.06 - Morgane 15/08/2010 19:46:14.1.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2038.1242 [GMT 2:00]

Lancé depuis: c:\documents and settings\Morgane\Bureau\ComboFix.exe

AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}

.



(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.



c:\documents and settings\Morgane\Application Data\PriceGong

c:\documents and settings\Morgane\Application Data\PriceGong\Data\1.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\a.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\b.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\c.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\d.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\e.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\f.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\g.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\h.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\i.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\J.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\k.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\l.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\m.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\mru.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\n.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\o.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\p.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\q.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\r.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\s.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\t.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\u.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\v.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\w.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\x.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\y.xml

c:\documents and settings\Morgane\Application Data\PriceGong\Data\z.xml

c:\documents and settings\Morgane\Recent\Thumbs.db

c:\windows\system\drivers.exe

c:\windows\system32\Cache

c:\windows\system32\drivers\etc\lmhosts

c:\windows\system32\st325602.dll

c:\windows\system32\Thumbs.db



.

((((((((((((((((((((((((((((( Fichiers créés du 2010-07-15 au 2010-08-15 ))))))))))))))))))))))))))))))))))))

.



2010-08-15 17:59 . 2010-08-15 17:59 53248 ----a-w- c:\temp\catchme.dll

2010-08-15 17:46 . 2010-08-15 17:46 -------- d-----w- c:\temp\WPDNSE

2010-08-15 17:38 . 2010-08-15 17:38 16384 ----atw- c:\temp\Perflib_Perfdata_bc.dat

2010-08-15 14:30 . 2010-08-15 17:59 585504 ----a-w- c:\windows\system32\drivers\qtlrnbrn.sys

2010-08-14 23:37 . 2010-08-14 23:37 -------- d-----w- c:\documents and settings\Morgane\Local Settings\Application Data\Conduit

2010-08-14 19:34 . 2010-08-14 23:13 -------- d-----w- c:\program files\Ad-Remover

2010-08-14 14:28 . 2010-08-15 14:53 -------- d-----w- c:\program files\ZHPDiag

2010-08-14 13:52 . 2010-08-14 13:52 -------- d-----w- c:\documents and settings\Morgane\Application Data\Malwarebytes

2010-08-14 13:52 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-08-14 13:52 . 2010-08-14 13:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-08-14 13:52 . 2010-08-14 13:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-08-14 13:52 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-08-12 21:44 . 2010-08-12 21:44 -------- d-----w- c:\documents and settings\Morgane\Application Data\14E0FE7C860C688C836EBA2CAED24A6F

2010-08-12 17:44 . 2010-08-12 17:44 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Messenger_Plus_Live_France

2010-08-12 17:44 . 2010-08-12 17:44 -------- d-----r- c:\documents and settings\LocalService\Favoris

2010-08-11 23:11 . 2010-08-15 17:56 -------- d-----w- c:\temp\msgpl_851e.tmp

2010-08-11 23:06 . 2010-08-15 17:59 783872 ----a-w- c:\windows\system32\drivers\heqhxx.sys

2010-08-05 21:37 . 2010-08-05 21:37 503808 ----a-w- c:\documents and settings\Morgane\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-79d0ebe1-n\msvcp71.dll

2010-08-05 21:37 . 2010-08-05 21:37 499712 ----a-w- c:\documents and settings\Morgane\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-79d0ebe1-n\jmc.dll

2010-08-05 21:37 . 2010-08-05 21:37 348160 ----a-w- c:\documents and settings\Morgane\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-79d0ebe1-n\msvcr71.dll

2010-08-05 21:37 . 2010-08-05 21:37 61440 ----a-w- c:\documents and settings\Morgane\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-252e27be-n\decora-sse.dll

2010-08-05 21:37 . 2010-08-05 21:37 12800 ----a-w- c:\documents and settings\Morgane\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-252e27be-n\decora-d3d.dll



.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-08-15 17:39 . 2007-07-05 07:59 -------- d-----w- c:\program files\Symantec AntiVirus

2010-08-15 14:59 . 2010-08-15 16:57 186728 ----a-w- c:\windows\PCHEALTH\HELPCTR\Config\Cache\Professional_32_1036.dat

2010-08-15 14:30 . 2010-08-14 18:31 20 ----a-w- c:\windows\system32\config\systemprofile\Application Data\hmcnor.dat

2010-08-14 18:30 . 2001-09-28 12:00 613290 ----a-w- c:\windows\system32\perfh00C.dat

2010-08-14 18:30 . 2001-09-28 12:00 126168 ----a-w- c:\windows\system32\perfc00C.dat

2010-08-12 18:13 . 2005-08-30 13:34 0 ----a-w- c:\windows\system32\drivers\APPDRV.SYS

2010-08-12 17:44 . 2010-08-12 17:44 16 ----a-w- c:\documents and settings\LocalService\Application Data\hmcnor.dat

2010-07-06 23:57 . 2009-10-20 19:31 -------- d-----w- c:\documents and settings\Morgane\Application Data\OpenOffice.org2

2010-07-06 23:57 . 2009-10-26 08:59 1 ----a-w- c:\documents and settings\Morgane\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys

2010-07-01 17:37 . 2010-04-09 16:30 -------- d-----w- c:\documents and settings\Morgane\Application Data\vlc

2010-06-30 12:32 . 2001-09-28 12:00 149504 ----a-w- c:\windows\system32\schannel.dll

2010-06-24 12:17 . 2001-09-28 12:00 832512 ----a-w- c:\windows\system32\wininet.dll

2010-06-24 12:17 . 2004-12-13 10:18 78336 ----a-w- c:\windows\system32\ieencode.dll

2010-06-24 12:17 . 2001-09-28 12:00 17408 ------w- c:\windows\system32\corpol.dll

2010-06-24 09:02 . 2001-09-28 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys

2010-06-21 15:27 . 2001-09-28 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys

2010-06-17 14:03 . 2001-09-28 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll

2010-06-14 14:31 . 2004-12-10 09:12 744448 ----a-w- c:\windows\PCHEALTH\HELPCTR\Binaries\helpsvc.exe

2010-06-14 07:42 . 2001-09-28 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll

2010-05-22 22:37 . 2010-05-22 22:37 503808 ----a-w- c:\documents and settings\Morgane\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-42167aa1-n\msvcp71.dll

2010-05-22 22:37 . 2010-05-22 22:37 499712 ----a-w- c:\documents and settings\Morgane\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-42167aa1-n\jmc.dll

2010-05-22 22:37 . 2010-05-22 22:37 348160 ----a-w- c:\documents and settings\Morgane\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-42167aa1-n\msvcr71.dll

2010-05-22 22:37 . 2010-05-22 22:37 61440 ----a-w- c:\documents and settings\Morgane\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5346cf44-n\decora-sse.dll

2010-05-22 22:37 . 2010-05-22 22:37 12800 ----a-w- c:\documents and settings\Morgane\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5346cf44-n\decora-d3d.dll

.



((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-07-19 52896]

"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2006-11-14 125536]

"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2008-03-04 999424]

"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2008-03-04 1101824]

"tppoll"="c:\program files\TOPRO\TPPOLL.EXE" [2005-03-02 24576]

"lxdxmon.exe"="c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe" [2008-03-20 668328]

"EzPrint"="c:\program files\Lexmark 3600-4600 Series\ezprint.exe" [2008-03-20 107176]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]

"Dell QuickSet"="c:\program files\Dell\QuickSet\Quickset.exe" [2005-03-04 606208]



[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]



c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\

ssidd.lnk - d:\backup\ssidd.bat [2008-7-29 106]



c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\

ssidd.lnk - d:\backup\ssidd.bat [2008-7-29 106]



c:\documents and settings\Morgane\Menu D'marrer\Programmes\D'marrage\

monech32.exe [2008-4-13 32768]



c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\

ssidd.lnk - d:\backup\ssidd.bat [2008-7-29 106]



[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\system32\\lxdxcoms.exe"=

"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxjswx.exe"=

"c:\\xampp\\FileZillaFTP\\FileZilla Server.exe"=

"c:\\xampp\\mysql\\bin\\mysqld.exe"=

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\xampp\\apache\\bin\\httpd.exe"=

"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxtime.exe"=

"c:\\Program Files\\Lexmark 3600-4600 Series\\lxdxmon.exe"=

"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxpswx.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)



R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]

R2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [04/09/2009 16:22 98304]

R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16/06/2009 10:58 20480]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [09/07/2010 20:01 102448]

S2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdxserv.exe [10/01/2010 21:07 98984]

S3 DCamUSBIntel;Webcam;c:\windows\system32\drivers\TP6800.sys [22/11/2009 19:14 198316]

S3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [03/05/2004 16:26 80384]

S3 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [14/11/2006 15:50 119904]

S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [30/12/2009 16:34 11520]



--- Autres Services/Pilotes en mémoire ---



*Deregistered* - heqhxx

*Deregistered* - qtlrnbrn

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://google.fr/

uInternet Settings,ProxyServer = hxxp://127.0.0.1:8080

uInternet Settings,ProxyOverride = <local>

IE: E&xport to Microsoft Excel - c:\progra~1\MI1933~1\Office14\EXCEL.EXE/3000

IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000

TCP: {8CAEB262-99E4-4214-AD6A-F925A89F0CB7} = 157.169.25.1,134.59.132.1

TCP: {A2B5A675-F3A7-48B9-98E5-C62C6AC19AE4} = 157.169.25.1,134.59.132.2

.

.

------- Associations de fichier -------

.

.txt=PFE32

.

- - - - ORPHELINS SUPPRIMES - - - -



Notify-AtiExtEvent - (no file)







**************************************************************************



catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-08-15 19:59

Windows 5.1.2600 Service Pack 3 NTFS



Recherche de processus cachés ...



Recherche d'éléments en démarrage automatique cachés ...



Recherche de fichiers cachés ...



Scan terminé avec succès

Fichiers cachés: 0



**************************************************************************



[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\heqhxx]

Bonsoir,

Ok, je comprend de toi que tu as retrouvé ta connexion non?

Il y a un fichier douteux, nous allons le scanner de préférence, pour ce faire :

* Rend toi sur Virus Total
* Clique sur "Parcourir..."
* Dans la nouvelle fenêtre, dans le champ "Nom du Fichier", copie/colle ceci >>> C:\Documents And Settings\Morgane\Menu Démarrer\Programmes\Démarrage\monech32.exe <<<
* Clique sur "Ouvrir"
* De retour sur Virus Total, clique sur "Envoyer le fichier"
* Un scan du fichier se fera et les résultat seront proposés sous forme de tableau, copie/colle l'adresse de la page des résultats dans ta prochaine réponse

Ensuite, il y a un risque d'infection USB, fait ceci stp :

* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : Tutoriel "Recherche"

Pour finir, refait un ZHPDiag pour voir ;)

++
Karel

==> Pour Virus Total

http://www.virustotal.com/file-scan/report.html?id=ce52e3cc18bdd129d61756f7c0029fcce4adeb856c7f7c122497d89e1f820bfa-1281907298

==> Pour UsbFix

############################## | UsbFix 7.020 | [Recherche]



Utilisateur: Morgane (Administrateur) # MORGANE [ ]

Mis à jour le 12/08/10 par El Desaparecido / C_XX

Lancé à 23:43:31 | 15/08/2010

Site Web: http://pagesperso-orange.fr/NosTools/index.html

Contact: FindyKill.Contact@gmail.com



CPU: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz

CPU 2: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 7.0.5730.13



Pare-feu Windows: Activé

Antivirus: Symantec AntiVirus Corporate Edition 10.1.5.5000 [(!) Disabled | Updated]

RAM -> 2038 Mo

C:\ (%systemdrive%) -> Disque fixe # 31 Go (12 Go libre(s) - 39%) [Systeme] # NTFS

D:\ -> Disque fixe # 31 Go (23 Go libre(s) - 74%) [DATA] # FAT32

E:\ -> Disque amovible # 242 Mo (1 Mo libre(s) - 1%) [MOI] # FAT

F:\ -> Disque amovible # 2 Go (286 Mo libre(s) - 15%) [M] # FAT

G:\ -> CD-ROM



################## | Éléments infectieux |



Présent! C:\Documents and Settings\Morgane\Menu Démarrer\Programmes\Démarrage\monech32.exe

Présent! E:\Autorun.inf

Présent! G:\Autorun.inf

Présent! F:\MSN



################## | Registre |



Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives



################## | Mountpoints2 |





################## | Vaccin |



(!) Cet ordinateur n'est pas vacciné!



################## | E.O.F |

Bonjour,

Ok super, maintenant :

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

UsbFix te proposera d'envoyer un dossier compressé à cette adresse https://www.ionos.fr/?affiliate_id=77097 . Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : Tutoriel "Nettoyage"

Et n'oubli pas d'envoyer un autre ZHPDiag ;)

++
Karel

Rapport de ZHPDiag v1.26.48 par Nicolas Coolman, Update du 12/08/2010
Run by Morgane at 16/08/2010 00:07:46
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v7.0.5730.13

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 15 Stepping 11, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2038 MB (64% free)
System drive C: has 12 GB (39%) free of 31 GB

---\\ Logged in mode
Computer Name: MORGANE
User Name: Morgane
All Users Names: user, SUPPORT_388945a0, SQLDebugger, Morgane, IWAM_S200, IUSR_S200, HelpAssistant, ASPNET, A,
Unselected Option: O1,O45,O61,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 12 Go of 31 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 23 Go of 31 Go)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK


---\\ Processus lancés
[MD5.E087728D371709C1817EF6487F3E2E73] - (.Intel Corporation - Wireless Management Service.) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [1187840]
[MD5.3B4898CF051BB04FB76E94361E336A83] - (.Symantec Corporation - Symantec Settings Manager Service.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [169632]
[MD5.0A6786C95A6F8715AA4285E3C27F201F] - (.Symantec Corporation - Symantec Event Manager Service.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [192160]
[MD5.C830007369E18A54AED23B5BB3AFA2BA] - (.Symantec Corporation - SPBBC Service.) -- C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [1160848]
[MD5.67949CC8A865296C1333C96A4E1A2D66] - (.Microsoft Corporation - Serveur de gestion de ressources des cartes.) -- C:\WINDOWS\System32\SCardSvr.exe [100352]
[MD5.7A2A9792896F3736F283B00080A4A2D8] - (.Symantec Corporation - Virus Definition Daemon.) -- C:\Program Files\Symantec AntiVirus\DefWatch.exe [31840]
[MD5.A2CA7C9169F5781A261310DFADC52514] - (.Intel Corporation - Intel(R) PROSet/Wireless Event Log.) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [823296]
[MD5.3FE5A84FAC62753A20F539BE3E7BFC56] - (.Microsoft Corporation - Services Internet (IIS).) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe [15872]
[MD5.77AC10DB097DFD0CD3071465B644D0AB] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.21C843A23992BA690DD09F252BC91CE0] - (.Pas de propriétaire - Printer Communication System.) -- C:\WINDOWS\system32\lxdxcoms.exe [594600]
[MD5.96DE34B4088B77515196DCDA24A540A4] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [335872]
[MD5.00E36BEEA22C92D1030C6D8F80BC0F6A] - (.Microsoft Corporation - SQL Server Windows NT.) -- C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29262680]
[MD5.F24BCFEFE471F4D34A5786B7FCB9235C] - (.Dell Inc. - Internal Network Card Power Management Ser.) -- C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe [356352]
[MD5.8477D7C3EE18513911547785A06EAF70] - (.Intel Corporation - Intel(R) PROSet/Wireless Registry Service.) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [483328]
[MD5.1918A1D8E67A6452720797919FA520C9] - (.Symantec Corporation - Symantec User Session.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [52896]
[MD5.9567FC2A930321359ACA5C774F1310DB] - (.Symantec Corporation - Symantec AntiVirus.) -- C:\PROGRA~1\SYMANT~1\VPTray.exe [125536]
[MD5.3AF1724C3E400B68ABB1BA5C906B6FC9] - (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [999424]
[MD5.28C648D34352F1FFC2269BD3F4808558] - (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [1101824]
[MD5.64AF820625184AD1C2028655376AB055] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\TOPRO\TPPOLL.EXE [24576]
[MD5.AC38D80D713A573848B6AC1EE2F77229] - (.Lexmark International Inc. - Lexmark Fast Pics Application.) -- C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe [107176]
[MD5.E0D6538B62C79FCBF0B27F95FAF3208B] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [246504]
[MD5.C67C916B6B43B4B092ADEAF7ADF285BF] - (.Pas de propriétaire - QuickSet MFC Application.) -- C:\Program Files\Dell\QuickSet\Quickset.exe [606208]
[MD5.B2EC3E1DEAC5F0A764BD3486D213A0AF] - (.Microsoft Corporation - SQL Browser Service EXE.) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [239968]
[MD5.D2F4F32B59440011174B4F8137AF4E0C] - (.Microsoft Corporation - SQL Server VSS Writer.) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [87904]
[MD5.6F855B5625A47F3AC731A262FDC379A6] - (.SigmaTel, Inc. - STacSV Module.) -- C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe [94208]
[MD5.0719078DA9493A9C41938E20A3317E0F] - (.Symantec Corporation - Symantec AntiVirus.) -- C:\Program Files\Symantec AntiVirus\Rtvscan.exe [1835104]
[MD5.D39E15ED5E56AB940F9A0E827ECAD64F] - (.WDC - WD Drive Manager Service.) -- C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [98304]
[MD5.138AB06ADBBF300AA804D7974A5AEC82] - (.Memeo - WDSmartWareBackgroundService.) -- C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [20480]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544]
[MD5.798A9E6828997EEF4517ADA8A2259831] - (.Microsoft Corporation - WMI.) -- C:\WINDOWS\system32\wbem\wmiprvse.exe [227840]
[MD5.76C8B54348656E6404DDFF4AC963046B] - (.Intel Corporation - Intel 802.1x Server.) -- C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe [688128]
[MD5.8210EDE225BC718D9831351075472FA1] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [482304]


---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50524.0.) -- C:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://127.0.0.1:8080


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.17080 (vista_gdr.100616-0452)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [ccApp] . (.Symantec Corporation - Symantec User Session.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [vptray] . (.Symantec Corporation - Symantec AntiVirus.) -- C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [IntelZeroConfig] . (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] . (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
O4 - HKLM\..\Run: [tppoll] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\TOPRO\TPPOLL.exe
O4 - HKLM\..\Run: [lxdxmon.exe] . (.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
O4 - HKLM\..\Run: [EzPrint] . (.Lexmark International Inc. - Lexmark Fast Pics Application.) -- C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [Dell QuickSet] . (.Pas de propriétaire - QuickSet MFC Application.) -- C:\Program Files\Dell\QuickSet\Quickset.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - Global Startup: monech32.exe . (.Pas de propriétaire - Pas de description.) -- C:\Documents And Settings\Morgane\Menu Démarrer\Programmes\Démarrage\monech32.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xport to Microsoft Excel - (.not file.) - C:\PROGRA~1\MI1933~1\Office14\EXCEL.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.exe


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MI1933~1\OFFICE11\REFBARH.ICO
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CAEB262-99E4-4214-AD6A-F925A89F0CB7}: NameServer = 157.169.25.1,134.59.132.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2B5A675-F3A7-48B9-98E5-C62C6AC19AE4}: NameServer = 157.169.25.1,134.59.132.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{8CAEB262-99E4-4214-AD6A-F925A89F0CB7}: NameServer = 157.169.25.1,134.59.132.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{A2B5A675-F3A7-48B9-98E5-C62C6AC19AE4}: NameServer = 157.169.25.1,134.59.132.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{8CAEB262-99E4-4214-AD6A-F925A89F0CB7}: NameServer = 157.169.25.1,134.59.132.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{A2B5A675-F3A7-48B9-98E5-C62C6AC19AE4}: NameServer = 157.169.25.1,134.59.132.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEC47865-E94E-43E1-95F8-BE42BECA0D42}: DhcpNameServer = 10.188.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{EEC47865-E94E-43E1-95F8-BE42BECA0D42}: DhcpNameServer = 10.188.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CAEB262-99E4-4214-AD6A-F925A89F0CB7}: Domain = essi.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2B5A675-F3A7-48B9-98E5-C62C6AC19AE4}: Domain = essi.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{8CAEB262-99E4-4214-AD6A-F925A89F0CB7}: Domain = essi.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{A2B5A675-F3A7-48B9-98E5-C62C6AC19AE4}: Domain = essi.fr
O17 - HKLM\System\CS2\Services\Tcpip\..\{8CAEB262-99E4-4214-AD6A-F925A89F0CB7}: Domain = essi.fr
O17 - HKLM\System\CS2\Services\Tcpip\..\{A2B5A675-F3A7-48B9-98E5-C62C6AC19AE4}: Domain = essi.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = polytech.unice.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.188.0.1


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\System32\igfxdev.dll
O20 - Winlogon Notify: NavLogon . (.Symantec Corporation - Symantec AntiVirus Logon Notification.) -- C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\System32\WgaLogon.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Symantec Event Manager (ccEvtMgr) . (.Symantec Corporation - Symantec Event Manager Service.) - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) . (.Symantec Corporation - Symantec Settings Manager Service.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) . (.Symantec Corporation - Virus Definition Daemon.) - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) . (.Intel Corporation - Intel(R) PROSet/Wireless Event Log.) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdxCATSCustConnectService (lxdxCATSCustConnectService) . (.Lexmark International, Inc. - Lexmark Connect Service Executable.) - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe
O23 - Service: lxdx_device (lxdx_device) . (.Pas de propriétaire - Printer Communication System.) - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: NICCONFIGSVC (NICCONFIGSVC) . (.Dell Inc. - Internal Network Card Power Management Ser.) - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) . (.Intel Corporation - Intel(R) PROSet/Wireless Registry Service.) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) . (.Intel Corporation - Wireless Management Service.) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) . (.Symantec Corporation - SPBBC Service.) - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) . (.SigmaTel, Inc. - STacSV Module.) - C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe
O23 - Service: Symantec AntiVirus (Symantec AntiVirus) . (.Symantec Corporation - Symantec AntiVirus.) - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: WD SmartWare Drive Manager (WDDMService) . (.WDC - WD Drive Manager Service.) - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) . (.Memeo - WDSmartWareBackgroundService.) - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r32.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: APPDRV (APPDRV) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\sysTEM32\DRIVERS\APPDRV.sys
O41 - Driver: Symantec Eraser Control driver (eeCtrl) . (.Symantec Corporation - Symantec Eraser Control Driver.) - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
O41 - Driver: OMCI (OMCI) . (.Dell Computer Corporation - OMCI Device Driver.) - C:\WINDOWS\sysTEM32\DRIVERS\OMCI.sys
O41 - Driver: SAVRTPEL (SAVRTPEL) . (.Symantec Corporation - SAVRTPEL.) - C:\Program Files\Symantec AntiVirus\Savrtpel.sys
O41 - Driver: SPBBCDrv (SPBBCDrv) . (.Symantec Corporation - SPBBC Driver.) - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
O41 - Driver: SYMTDI (SYMTDI) . (.Symantec Corporation - Network Dispatch Driver.) - C:\WINDOWS\system32\Drivers\SYMTDI.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Analyseur MSXML 6.0 - (.Microsoft Corporation.) [HKLM] -- {5903C48B-E953-47B8-A651-B9222C483057}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Broadcom 440x 10/100 Integrated Controller - (.Nom de votre société.) [HKLM] -- {9C9D0F85-5658-4A5E-95A9-65F7DB2916EE}
O42 - Logiciel: Broadcom Gigabit Integrated Controller - (.Broadcom Corporation.) [HKLM] -- {FC57FC53-104C-415C-98D7-B05E659461A9}
O42 - Logiciel: Combined Community Codec Pack 2006-07-28 (Remove Only) - (.Pas de propriétaire.) [HKLM] -- Combined Community Codec Pack
O42 - Logiciel: Conexant D110 MDC V.92 Modem - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1
O42 - Logiciel: Conexant HDA D110 MDC V.92 Modem - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3
O42 - Logiciel: Conexant HDA D330 MDC V.92 Modem - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F
O42 - Logiciel: Crystal Reports Basic French Language Pack for Visual Studio 2008 - (.Business Objects.) [HKLM] -- {2516845C-017F-4036-828B-3365FF640AB6}
O42 - Logiciel: Crystal Reports Basic for Visual Studio 2008 - (.Business Objects.) [HKLM] -- {AA467959-A1D6-4F45-90CD-11DC57733F32}
O42 - Logiciel: Dell Resource CD - (.Dell Inc..) [HKLM] -- {2764CA82-DFB9-4498-AF85-719340BF5305}
O42 - Logiciel: DriverAgent by TouchStone Software - (.Pas de propriétaire.) [HKLM] -- DriverAgent.exe
O42 - Logiciel: Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français) - (.Microsoft Corporation.) [HKLM] -- {3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
O42 - Logiciel: GDR 4053 for SQL Server Database Services 2005 ENU (KB970892) - (.Microsoft Corporation.) [HKLM] -- KB970892_SQL9
O42 - Logiciel: GDR 4053 for SQL Server Tools and Workstation Components 2005 ENU (KB970892) - (.Microsoft Corporation.) [HKLM] -- KB970892_SQLTools9
O42 - Logiciel: Gestion de l'alimentation de la carte réseau interne - (.Pas de propriétaire.) [HKLM] -- {1F528948-0E80-4C96-B455-DE4167CB1DF7}
O42 - Logiciel: High Definition Audio Driver Package - KB835221 - (.Microsoft Corporation.) [HKLM] -- KB835221WXP
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: IZArc 3.81 - (.Ivan Zahariev.) [HKLM] -- {97C82B44-D408-4F14-9252-47FC1636D23E}_is1
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI
O42 - Logiciel: Intel(R) PRO Network Adapters and Drivers - (.Pas de propriétaire.) [HKLM] -- PROSet
O42 - Logiciel: IrfanView (remove only) - (.Pas de propriétaire.) [HKLM] -- IrfanView
O42 - Logiciel: Java DB 10.5.3.0 - (.Sun Microsystems, Inc.) [HKLM] -- {00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}
O42 - Logiciel: Java(TM) 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216018FF}
O42 - Logiciel: Java(TM) 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}
O42 - Logiciel: Java(TM) SE Development Kit 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM] -- {32A3A4F4-B792-11D6-A78A-00B0D0160180}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Lexmark 3600-4600 Series - (.Lexmark International, Inc..) [HKLM] -- Lexmark 3600-4600 Series
O42 - Logiciel: LiveUpdate 3.1 (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- LiveUpdate
O42 - Logiciel: Logiciel Intel(R) PROSet/Wireless - (.Intel Corporation.) [HKLM] -- ProInst
O42 - Logiciel: MSDN Library for Visual Studio 2008 - FRA - (.Microsoft.) [HKLM] -- {24F3019E-D2AB-3DAA-A02E-470352304005}
O42 - Logiciel: MSDN Library pour Visual Studio 2008 - FRA - (.Microsoft.) [HKLM] -- MSDN Library pour Visual Studio 2008 - FRA
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware
O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM] -- Messenger Plus! Live

O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {3F7924B9-D148-3141-87B1-68F36043A940}
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {511DF669-2930-30C0-8EB6-552887E29EC8}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack - fra - (.Microsoft Corporation.) [HKLM] -- {5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Device Emulator version 3.0 - FRA - (.Microsoft Corporation.) [HKLM] -- {A5774693-2D17-3E6C-9324-97B17C5AA1E9}
O42 - Logiciel: Microsoft Document Explorer 2008 - (.Microsoft Corporation.) [HKLM] -- Microsoft Document Explorer 2008
O42 - Logiciel: Microsoft Document Explorer 2008 - (.Microsoft Corporation.) [HKLM] -- {6753B40C-0FBD-3BED-8A9D-0ACAC2DCD85D}
O42 - Logiciel: Microsoft Document Explorer 2008 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {AACA7728-BE87-3D11-8A3F-773664BFCF1B}
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_VisualWebDeveloper_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0021-040C-0000-0000000FF1CE}_VisualWebDeveloper_{CCDA3DD6-E33D-4D75-B7C9-FF585580CE83}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Visual Web Developer 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0021-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Visual Web Developer MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0021-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SQL Server 2005 - (.Microsoft Corporation.) [HKLM] -- Microsoft SQL Server 2005
O42 - Logiciel: Microsoft SQL Server 2005 Express Edition (SQLEXPRESS) - (.Microsoft Corporation.) [HKLM] -- {480DBB60-F0B6-45F2-B26F-1A2E11197791}
O42 - Logiciel: Microsoft SQL Server 2005 Tools Express Edition - (.Microsoft Corporation.) [HKLM] -- {3F59A7E0-BC01-4435-9E93-C7D7015C21DA}
O42 - Logiciel: Microsoft SQL Server Compact 3.5 Design Tools FRA - (.Microsoft Corporation.) [HKLM] -- {043ECF7B-4724-4F7B-8A9D-BC22719E95F7}
O42 - Logiciel: Microsoft SQL Server Compact 3.5 FRA - (.Microsoft Corporation.) [HKLM] -- {BE361597-42AC-4513-9BA6-FFAB310038FB}
O42 - Logiciel: Microsoft SQL Server Compact 3.5 for Devices FRA - (.Microsoft Corporation.) [HKLM] -- {B4C6D770-DF2E-4731-8869-F89BA6670DDA}
O42 - Logiciel: Microsoft SQL Server Database Publishing Wizard 1.2 - (.Microsoft Corporation.) [HKLM] -- {9A33B83D-FFC4-44CF-BEEF-632DECEF2FCD}
O42 - Logiciel: Microsoft SQL Server Native Client - (.Microsoft Corporation.) [HKLM] -- {1F24E48F-7692-4E89-8784-68DD4D2712A0}
O42 - Logiciel: Microsoft SQL Server VSS Writer - (.Microsoft Corporation.) [HKLM] -- {A30179B7-997A-4D47-AA43-57AE59A9C78B}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual Studio 2005 Tools for Office Runtime - (.Microsoft Corporation.) [HKLM] -- {388E4B09-3E71-4649-8921-F44A3A2954A7}
O42 - Logiciel: Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack - (.Microsoft Corporation.) [HKLM] -- Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack
O42 - Logiciel: Microsoft Visual Studio 2008 Professional Edition - Français - (.Microsoft Corporation.) [HKLM] -- Microsoft Visual Studio 2008 Professional Edition - FRA
O42 - Logiciel: Microsoft Visual Studio Web Authoring Component - (.Microsoft Corporation.) [HKLM] -- VisualWebDeveloper
O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 .NET Framework Tools - (.Microsoft.) [HKLM] -- {6E88CC59-832E-39AF-AE17-B9017DDB12C3}
O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries - (.Microsoft Corporation.) [HKLM] -- {842FAF7C-50EF-4463-9B8F-6222E1384D7D}
O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 SDK Reference Assemblies and IntelliSense - (.Microsoft Corporation.) [HKLM] -- {64c5b887-b5ee-42b8-8596-78905a6b5f1f}
O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 Tools - (.Microsoft Corporation.) [HKLM] -- {CAA376AF-0DE8-4FCA-942E-C6AC579B94B3}
O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 Win32 Tools - (.Microsoft Corporation.) [HKLM] -- {B268E9A1-04A9-40D0-9866-846BE2B74BA7}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 - fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack - fra
O42 - Logiciel: Module linguistique Microsoft Document Explorer 2008 - FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft Document Explorer 2008 Language Pack - FRA
O42 - Logiciel: Module linguistique Visual Studio Tools pour Office System 3.0 Runtime - FRA - (.Microsoft Corporation.) [HKLM] -- Visual Studio Tools for the Office system 3.0 Runtime Language Pack - FRA
O42 - Logiciel: Mozilla Thunderbird (2.0.0.16) - (.Mozilla.) [HKLM] -- Mozilla Thunderbird (2.0.0.16)
O42 - Logiciel: Notepad++ - (.Pas de propriétaire.) [HKLM] -- Notepad++
O42 - Logiciel: OZ776 SCR CardBus Windows Driver - (.O2Micro International LTD..) [HKLM] -- InstallShield_{2D91C34E-12CC-4B1B-90D5-31DAD47B6F48}
O42 - Logiciel: OpenOffice.org 2.4 - (.OpenOffice.org.) [HKLM] -- {1E0FF527-971B-4BBF-83D1-987E8DEE437D}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PCI 7510 CardBus Controller with SmartCard and Software - (.Texas Instruments Inc.) [HKLM] -- InstallShield_{252F9FB9-FC12-4B08-ADEB-F402BA3A8D28}
O42 - Logiciel: Pilotes Audio SigmaTel AC97 - (.Pas de propriétaire.) [HKLM] -- {7959721D-8268-4565-9E0E-C41A9F4848A9}
O42 - Logiciel: Python 2.6 - (.Python Software Foundation.) [HKLM] -- {110EB5C4-E995-4CFB-AB80-A5F315BEA9E8}
O42 - Logiciel: QuickSet - (.Pas de propriétaire.) [HKLM] -- {C5074CC4-0E26-4716-A307-960272A90040}
O42 - Logiciel: R for Windows 2.10.1 - (.R Development Core Team.) [HKLM] -- R for Windows 2.10.1
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550) - (.Microsoft.) [HKLM] -- {90120000-0021-0000-0000-0000000FF1CE}_VisualWebDeveloper_{B243E9A5-ED77-4F1B-B338-2486FD82DC85}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982312) - (.Microsoft.) [HKLM] -- {90120000-0021-0000-0000-0000000FF1CE}_VisualWebDeveloper_{B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {90120000-0021-0000-0000-0000000FF1CE}_VisualWebDeveloper_{3D019598-7B59-447A-80AE-815B703B84FF}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {90120000-0021-0000-0000-0000000FF1CE}_VisualWebDeveloper_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: SigmaTel Audio - (.SigmaTel.) [HKLM] -- {A462213D-EED4-42C2-9A60-7BDD4D4B0B17}
O42 - Logiciel: Symantec AntiVirus - (.Symantec Corporation.) [HKLM] -- {33CFCF98-F8D6-4549-B469-6F4295676D83}
O42 - Logiciel: Texas Instruments PCIxx21/x515 drivers. - (.Texas Instruments Inc..) [HKLM] -- InstallShield_{52503B4E-149A-4731-A6FF-495067EABFDC}
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {90120000-0021-0000-0000-0000000FF1CE}_VisualWebDeveloper_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Visual Studio 2005 Tools pour Office Second Edition Runtime - (.Microsoft Corporation.) [HKLM] -- Microsoft Visual Studio 2005 Tools for Office Runtime
O42 - Logiciel: Visual Studio Tools for the Office system 3.0 Runtime - (.Microsoft Corporation.) [HKLM] -- Visual Studio Tools for the Office system 3.0 Runtime
O42 - Logiciel: Visual Studio Tools for the Office system 3.0 Runtime - (.Microsoft Corporation.) [HKLM] -- {8FB53850-246A-3507-8ADE-0060093FFEA6}
O42 - Logiciel: WD SmartWare - (.Western Digital.) [HKLM] -- {26B914C5-5565-4C96-A40C-8E0228D6C457}
O42 - Logiciel: Webcam Software - (.Pas de propriétaire.) [HKLM] -- {6FCB49E0-C0FF-11D7-A015-00055DF4E7AC}
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows Mobile 5.0 SDK R2 for Pocket PC - (.Microsoft Corporation.) [HKLM] -- {94576E4F-703B-4038-806B-CDE9479A33AF}
O42 - Logiciel: Windows Mobile 5.0 SDK R2 for Smartphone - (.Microsoft Corporation.) [HKLM] -- {CCFA733C-2F56-4E8C-90B4-B38807400B7A}
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XPSEPSCLP
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XpsEPSC
O42 - Logiciel: mCore - (.Intel Corporation.) [HKLM] -- {E81667C6-2856-46D6-ABEA-6A2F42166779}
O42 - Logiciel: mDrWiFi - (.Intel Corporation.) [HKLM] -- {F6090A17-0967-4A8A-B3C3-422A1B514D49}
O42 - Logiciel: mDriver - (.Intel.) [HKLM] -- {A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
O42 - Logiciel: mHelp - (.Intel.) [HKLM] -- {8C6BB412-D3A8-4AAE-A01B-35B681789D68}
O42 - Logiciel: mIWA - (.Intel Corporation.) [HKLM] -- {3E9D596A-61D4-4239-BD19-2DB984D2A16F}
O42 - Logiciel: mLogView - (.Intel Corporation.) [HKLM] -- {0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
O42 - Logiciel: mMHouse - (.Intel Corporation.) [HKLM] -- {F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
O42 - Logiciel: mPfMgr - (.Intel Corporation.) [HKLM] -- {8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
O42 - Logiciel: mPfWiz - (.Intel Corporation.) [HKLM] -- {90B0D222-8C21-4B35-9262-53B042F18AF9}
O42 - Logiciel: mProSafe - (.Intel.) [HKLM] -- {23FB368F-1399-4EAC-817C-4B83ECBE3D83}
O42 - Logiciel: mSCfg - (.Intel Corporation.) [HKLM] -- {829CD169-E692-48E8-9BDE-A3E8D8B65538}
O42 - Logiciel: mWlsSafe - (.Intel.) [HKLM] -- {FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
O42 - Logiciel: mZConfig - (.Intel Corporation.) [HKLM] -- {94658027-9F16-4509-BBD7-A59FE57C3023}
O42 - Logiciel: mainRugby - (.Pas de propriétaire.) [HKLM] -- mainRugby

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AP]
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Aqueduct]
[HKCU\Software\Classes]
[HKCU\Software\Conduit]
[HKCU\Software\Foxit Software]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\Haali]
[HKCU\Software\IM Providers]
[HKCU\Software\IZSoftware]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\LexmarkInkjet]
[HKCU\Software\LexmarkPhoto]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Memeo]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\PTP]
[HKCU\Software\Patchou]
[HKCU\Software\Policies]
[HKCU\Software\Python]
[HKCU\Software\Sysinternals]
[HKCU\Software\TouchStone Software]
[HKCU\Software\Usbfix]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Wget]
[HKCU\Software\mlin]
[HKCU\Software\wnxmal]
[HKLM\Software\Adobe]
[HKLM\Software\Broadcom]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Business Objects]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CXT]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Combined-Community-Codec-Pack]
[HKLM\Software\Conexant]
[HKLM\Software\Crystal Decisions]
[HKLM\Software\Dell Computer Corporation]
[HKLM\Software\Dell]
[HKLM\Software\FLEXlm License Manager]
[HKLM\Software\FullCircle]
[HKLM\Software\GNU]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HaaliMkx]
[HKLM\Software\INTEL]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Kitware]
[HKLM\Software\LexmarkInkjet]
[HKLM\Software\Lexmark]
[HKLM\Software\MDC]
[HKLM\Software\Macromedia]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Network Associates]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Patchou]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\R-core]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Schlumberger]
[HKLM\Software\Seagate Software]
[HKLM\Software\Secure]
[HKLM\Software\SigmaTel]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\Swearware]
[HKLM\Software\Symantec]
[HKLM\Software\The Silicon Realms Toolworks]
[HKLM\Software\Topro]
[HKLM\Software\Trolltech]
[HKLM\Software\VideoLAN]
[HKLM\Software\Western Digital]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\lameme]


---\\ Contenu des dossiers Program Files (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Ad-Remover
O43 - CFD:Common File Directory ----D- C:\Program Files\Broadcom
O43 - CFD:Common File Directory ----D- C:\Program Files\Business Objects
O43 - CFD:Common File Directory ----D- C:\Program Files\CE Remote Tools
O43 - CFD:Common File Directory ----D- C:\Program Files\Combined Community Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\CONEXANT
O43 - CFD:Common File Directory ----D- C:\Program Files\Dell
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\HTML Help Workshop
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\IZArc
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\java_jdk
O43 - CFD:Common File Directory ----D- C:\Program Files\Lexmark 3600-4600 Series
O43 - CFD:Common File Directory ----D- C:\Program Files\Lexmark Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger Plus! Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Device Emulator
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SDKs
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Synchronization Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 9.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Web Designer Tools
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Thunderbird
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSDN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
O43 - CFD:Common File Directory ----D- C:\Program Files\msn
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Notepad++
O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 2.4
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\PlayFirst
O43 - CFD:Common File Directory ----D- C:\Program Files\R
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\SigmaTel
O43 - CFD:Common File Directory ----D- C:\Program Files\Sun
O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec
O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec AntiVirus
O43 - CFD:Common File Directory ----D- C:\Program Files\Topro
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Western Digital
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mobile 5.0 SDK R2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Cisco Systems
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Merge Modules
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.3FC57606454C47C36566064C8FFCB5DC] - 15/08/2010 - 22:54:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [1579]
O44 - LFC:[MD5.00000000000000000000000000000000] - 15/08/2010 - 22:39:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1602487]
O44 - LFC:[MD5.3E640C8DF16F0B5C7A00A0C52EA717D3] - 15/08/2010 - 22:39:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2206]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/08/2010 - 22:38:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.00000000000000000000000000000000] - 15/08/2010 - 22:38:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [157]
O44 - LFC:[MD5.00000000000000000000000000000000] - 15/08/2010 - 22:38:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 15/08/2010 - 22:38:14 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.00000000000000000000000000000000] - 15/08/2010 - 22:33:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32558]
O44 - LFC:[MD5.FACDD67F4F6B4A9DBE12CC863237BA79] - 15/08/2010 - 19:03:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ComboFix.txt [13982]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 15/08/2010 - 18:59:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.4CE764D447FC840D60A3321877D25E49] - 15/08/2010 - 18:49:17 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Thumbs.db [19456]
O44 - LFC:[MD5.1D3122B1FA5F14B5E8CF8638D35CEA09] - 15/08/2010 - 18:02:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Boot.bak [238]
O44 - LFC:[MD5.B8CD8B4D3C29B2A36269E5CBE7C9383A] - 15/08/2010 - 18:02:22 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [309]
O44 - LFC:[MD5.48C65662EC81FBCAA110509F50C51497] - 15/08/2010 - 18:02:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\cmldr [263488]
O44 - LFC:[MD5.8432FC1F00B59EFCCE0E964F983E12D5] - 15/08/2010 - 17:56:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [933918]
O44 - LFC:[MD5.AE8863945BBEC9E0C4E8E73D66663325] - 15/08/2010 - 17:49:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WirelessDiagLog.csv [12832]
O44 - LFC:[MD5.2341AC29FE365E866A1057D767126FCE] - 15/08/2010 - 16:01:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntbtlog.txt [1733804]
O44 - LFC:[MD5.D41EE55328C6219670F5EE5C6F4599D2] - 15/08/2010 - 15:53:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-15-08-2010-16-53-46.txt [91158]
O44 - LFC:[MD5.E18613A95CDFC30084FC82B1BF62C8F5] - 15/08/2010 - 15:35:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\EventSystem.log [36630]
O44 - LFC:[MD5.8E879A7DC9AA53E74F44D1C62C04423B] - 15/08/2010 - 14:57:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\nsw.log [275]
O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 15/08/2010 - 13:54:22 ---A- . (.NirSoft - NirCmd.) -- C:\WINDOWS\NIRCMD.exe [31232]
O44 - LFC:[MD5.C5EC72A20B4C98DB5314E6C46765B148] - 15/08/2010 - 13:54:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MBR.exe [77312]
O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 15/08/2010 - 13:54:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\PEV.exe [256512]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 15/08/2010 - 13:54:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\grep.exe [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 15/08/2010 - 13:54:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\sed.exe [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 15/08/2010 - 13:54:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\zip.exe [68096]
O44 - LFC:[MD5.01D95A1F8CF13D07CC564AABB36BCC0B] - 15/08/2010 - 13:54:22 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\WINDOWS\SWREG.exe [161792]
O44 - LFC:[MD5.B7517DB073B28F5696A1E5528ABEB5D0] - 15/08/2010 - 13:54:22 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\WINDOWS\SWSC.exe [136704]
O44 - LFC:[MD5.B1A9CF0B6F80611D31987C247EC630B4] - 15/08/2010 - 13:54:22 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- C:\WINDOWS\SWXCACLS.exe [212480]
O44 - LFC:[MD5.3A5B5ABB81A60F3E4AB7ABC3730A70CD] - 15/08/2010 - 00:13:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[3].txt [3267]
O44 - LFC:[MD5.B57A5EB894F2347F4EC68F1A3CF2A567] - 14/08/2010 - 20:49:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[2].txt [453]
O44 - LFC:[MD5.F7E017EF5467AED9C5D7FE9A1838FB0C] - 14/08/2010 - 20:44:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [453]
O44 - LFC:[MD5.50667D418B73514408D2B07B3EC1F855] - 14/08/2010 - 20:43:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [2871]
O44 - LFC:[MD5.4B5D19ED53E48E380838E64E63AE7311] - 14/08/2010 - 19:30:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1394572]
O44 - LFC:[MD5.24E4FD3F4303F0BB5077FD57D120DA0C] - 14/08/2010 - 19:30:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [105394]
O44 - LFC:[MD5.94D9F622AB5A9F2711BFDE29F336A1D9] - 14/08/2010 - 19:30:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [126168]
O44 - LFC:[MD5.78300F7B26FC6BE690E6CA02FFF59901] - 14/08/2010 - 19:30:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [531782]
O44 - LFC:[MD5.92AD205A2BDB4F362FC1D4C85A6338FF] - 14/08/2010 - 19:30:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [613290]
O44 - LFC:[MD5.2AB5B96E63A91AA9578A1DC3B3056AC7] - 14/08/2010 - 15:46:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DPINST.LOG [86582]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 14/08/2010 - 14:52:14 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 14/08/2010 - 14:52:09 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.22D79CC693F24D923D9990419919724B] - 12/08/2010 - 19:34:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [255064]
O44 - LFC:[MD5.58442959B2FB1FB78CFC49DE16CF868A] - 12/08/2010 - 19:31:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [474545]
O44 - LFC:[MD5.9E5799EE8D794D234A4112661F628E33] - 12/08/2010 - 19:31:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [1783042]
O44 - LFC:[MD5.3E39BC395C62BD7E2D6E5E9D4D69B29F] - 12/08/2010 - 19:31:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.2EF5589A27D4447B960BCE9F1B32473B] - 12/08/2010 - 19:31:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [288703]
O44 - LFC:[MD5.753D191E5781AA003DABD1CC85F76497] - 12/08/2010 - 19:31:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [78242]
O44 - LFC:[MD5.8733DB50F38F19360C4C941DA532C2FF] - 12/08/2010 - 19:31:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tabletoc.log [68393]
O44 - LFC:[MD5.4D0433F32AC7C9E2C13A902A6CA037AA] - 12/08/2010 - 19:31:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [645973]
O44 - LFC:[MD5.C7EFA27C9BD12354B1336C00987AC926] - 12/08/2010 - 19:31:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [1375732]
O44 - LFC:[MD5.C51DA4016D814BAC3AE21E8B625372C1] - 12/08/2010 - 19:31:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\medctroc.Log [99752]
O44 - LFC:[MD5.03E446D1B4D55C4C74C77604533D7F3E] - 12/08/2010 - 19:31:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [70241]
O44 - LFC:[MD5.687AF3318AF46511F3260C7BA4F0402C] - 12/08/2010 - 19:31:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\netfxocm.log [241421]
O44 - LFC:[MD5.3BE1F7E9E5BD98F0682CE5D65BB48414] - 12/08/2010 - 19:31:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [696364]
O44 - LFC:[MD5.F940F854729A42A6C6C2C3F2A9EB20C2] - 12/08/2010 - 19:31:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log [447294]
O44 - LFC:[MD5.84995D7600434E490592A85CD512F4C1] - 12/08/2010 - 19:31:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [257200]
O44 - LFC:[MD5.91F5F34F574D1AD9161B555F4E5B0702] - 12/08/2010 - 19:28:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/08/2010 - 19:13:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\APPDRV.SYS [0]
O44 - LFC:[MD5.954766A6B547079A0C16A68235A7B31F] - 05/08/2010 - 03:39:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2286198.log [12039]
O44 - LFC:[MD5.44044D28673FC1532A6B0ECFC751D9AD] - 29/07/2010 - 18:17:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log [31062]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\lxdxcoms.exe" [Enabled] .(.Pas de propriétaire - Printer Communication System.) -- C:\WINDOWS\system32\lxdxcoms.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxjswx.exe" [Enabled] .(.Pas de propriétaire - Job Status Window Interface.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxjswx.exe
O47 - AAKE:Key Export SP - "C:\xampp\FileZillaFTP\FileZilla Server.exe" [Enabled] .(.FileZilla Project - FileZilla Server.) -- C:\xampp\FileZillaFTP\FileZilla Server.exe
O47 - AAKE:Key Export SP - "C:\xampp\mysql\bin\mysqld.exe" [Disabled] .(.MySQL AB - The MySQL Server.) -- C:\xampp\mysql\bin\mysqld.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\sessmgr.exe" [Disabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\xampp\apache\bin\httpd.exe" [Enabled] .(.Apache Software Foundation - Apache HTTP Server.) -- C:\xampp\apache\bin\httpd.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxtime.exe" [Enabled] .(.Lexmark International, Inc. - Lexmark Connect Time Executable.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxtime.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe" [Enabled] .(.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxpswx.exe" [Enabled] .(.Pas de propriétaire - Printer Status Window Interface.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxpswx.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\System32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.ffds"="C:\PROGRA~1\COMBIN~1\Filters\ff_vfw.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \Drivers32\"MSVideo8"="VfWWDM32.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"C:\PROGRA~1\COMBIN~1\Filters\ff_vfw.dll"="ffdshow Video Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"vfwwdm32.dll"="Vidéo WDM pour le pilote de capture Windows (Win32)" . (.Pas de propriétaire - Pas de description.) -- (.not file.)


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=1
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0


---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveAutoRun"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDrives"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveAutoRun"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDrives"=0


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.023867B6606FBABCDD52E089C4A507DA] - 17/06/2008 - 14:00:26 ---A- . (.Cisco Systems, Inc. - IEEE 802.1X Protocol Driver.) -- C:\WINDOWS\system32\drivers\AegisP.sys
O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/08/2010 - 19:13:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\APPDRV.SYS
O58 - SDL:[MD5.2A6C99CFDC23C9C26D0E30B1C99748D4] - 06/07/2005 - 21:02:18 ---A- . (.ATI Technologies Inc. - ATI Radeon WindowsNT Miniport Driver.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys
O58 - SDL:[MD5.71509C9DB1A4B2C05141563FBE3E18A0] - 22/07/2007 - 13:41:06 ---A- . (.Broadcom Corporation - Broadcom NetXtreme Gigabit Ethernet NDIS5.1 Driver..) -- C:\WINDOWS\system32\drivers\b57xp32.sys
O58 - SDL:[MD5.CD4646067CC7DCBA1907FA0ACF7E3966] - 30/01/2007 - 11:12:00 R--A- . (.Broadcom Corporation - Broadcom Corporation NDIS 5.1 ethernet driver.) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys
O58 - SDL:[MD5.E9EA635B8432D68F0005B3F6CEBAB837] - 09/10/2007 - 18:17:42 ---A- . (.Broadcom Corp. - Broadcom 802.11 Network Adapter wireless driver.) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 28/09/2001 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 28/09/2001 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.ACB13327ECB3C224DED98142A8000AEE] - 22/09/2003 - 08:49:48 ---A- . (.Intel Corporation - Intel(R) PRO/100 Adapter NDIS 5.1 driver.) -- C:\WINDOWS\system32\drivers\e100b325.sys
O58 - SDL:[MD5.7D074058804AD398F93CA0A08AF83FF2] - 03/05/2004 - 15:26:16 ---A- . (.Texas Instruments - Texas Instruments PCI GemCore IFD Handler.) -- C:\WINDOWS\system32\drivers\gtipci21.sys
O58 - SDL:[MD5.00000000000000000000000000000000] - 16/08/2010 - 02:50:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\heqhxx.sys
O58 - SDL:[MD5.290CDBB05903742EA06B7203C5A662F5] - 02/08/2007 - 16:34:30 R--A- . (.Conexant Systems, Inc. - HSF_HWAZL WDM driver.) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys
O58 - SDL:[MD5.A84BBBDD125D370593004F6429F8445C] - 03/05/2005 - 14:08:50 ---A- . (.Conexant Systems, Inc. - HSFHWICH WDM driver.) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys
O58 - SDL:[MD5.A8596CF86D445269A42ECC08B7066A4C] - 02/08/2007 - 16:34:26 R--A- . (.Conexant Systems, Inc. - HSF_CNXT driver.) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys
O58 - SDL:[MD5.272914D8E356BBBFFBE7E88871A188EF] - 03/07/2003 - 15:55:48 ---A- . (.Conexant Systems, Inc. - HSF_DP driver.) -- C:\WINDOWS\system32\drivers\HSF_DP.sys
O58 - SDL:[MD5.7AB812355F98858B9ECDD46E6FCC221F] - 02/08/2007 - 16:35:12 R--A- . (.Conexant Systems, Inc. - HSF_DP driver.) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys
O58 - SDL:[MD5.0F0194C4B635C10C3F785E4FEE52D641] - 23/03/2006 - 19:47:06 ---A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\ialmnt5.sys
O58 - SDL:[MD5.48846B31BE5A4FA662CCFDE7A1BA86B9] - 15/02/2008 - 20:12:06 ---A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\igxpmp32.sys
O58 - SDL:[MD5.8B1AA49EE19418E9FB226D209AAC1B67] - 12/08/2004 - 07:43:48 ---A- . (.Intel Corporation - Intel Wireless Connection Agent.) -- C:\WINDOWS\system32\drivers\iwca2k.sys
O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.0CEA2D0D3FA284B85ED5B68365114F76] - 19/06/2006 - 13:26:58 R--A- . (.Conexant - Diagnostic Interface x86 Driver.) -- C:\WINDOWS\system32\drivers\mdmxsdk.sys
O58 - SDL:[MD5.D57258165ABA8162DE8E29D71487FC4B] - 13/03/2008 - 02:25:36 ---A- . (.Intel Corporation - Intel® Wireless WiFi Link Driver.) -- C:\WINDOWS\system32\drivers\NETw4x32.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 28/09/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:[MD5.07C02C892E8E1A72D6BF35004F0E9C5E] - 19/11/2005 - 02:13:18 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 SPR Protocol Driver.) -- C:\WINDOWS\system32\drivers\PCASp50.sys
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 28/09/2001 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.00000000000000000000000000000000] - 16/08/2010 - 02:50:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\qtlrnbrn.sys
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 28/09/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 28/09/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:[MD5.15F598DDAAFAE02102438F09D4D14461] - 04/03/2008 - 15:06:22 ---A- . (.Intel Corporation - Intel WLAN Packet Driver.) -- C:\WINDOWS\system32\drivers\s24trans.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/04/2008 - 08:39:16 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.305CC42945A713347F978D78566113F3] - 10/03/2005 - 15:56:06 ---A- . (.SigmaTel, Inc. - SigmaTel Audio Driver (WDM).) -- C:\WINDOWS\system32\drivers\STAC97.sys
O58 - SDL:[MD5.951801DFB54D86F611F0AF47825476F9] - 10/05/2007 - 09:24:34 ---A- . (.SigmaTel, Inc. - NDRC.) -- C:\WINDOWS\system32\drivers\sthda.sys
O58 - SDL:[MD5.99F158D37B42FCA00B3F5AB5B3EFEBB7] - 07/08/2006 - 15:01:56 ---A- . (.Symantec Corporation - DNS Filter Driver.) -- C:\WINDOWS\system32\drivers\symdns.sys
O58 - SDL:[MD5.DE6D1102D55926354171AE4E73936725] - 18/09/2006 - 15:55:28 ---A- . (.Symantec Corporation - Symantec Event Library.) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS
O58 - SDL:[MD5.29AE12DB354A89382A43A8FCB6AB0AB5] - 07/08/2006 - 15:02:02 ---A- . (.Symantec Corporation - Firewall Filter Driver.) -- C:\WINDOWS\system32\drivers\symfw.sys
O58 - SDL:[MD5.728D1DFF8573B5DD18DA536FA733EB11] - 07/08/2006 - 15:02:18 ---A- . (.Symantec Corporation - IDS Filter Driver.) -- C:\WINDOWS\system32\drivers\symids.sys
O58 - SDL:[MD5.B1F616C31575DA1535C2A7823C112182] - 07/08/2006 - 15:02:14 ---A- . (.Symantec Corporation - NDIS Filter Driver.) -- C:\WINDOWS\system32\drivers\symndis.sys
O58 - SDL:[MD5.6C0A85982F4E0D672B85A2BFB50A24B5] - 07/08/2006 - 15:02:22 ---A- . (.Symantec Corporation - Redirector Filter Driver.) -- C:\WINDOWS\system32\drivers\symredrv.sys
O58 - SDL:[MD5.CDDA3BA3F7D5B63FF9F85CB478C11473] - 07/08/2006 - 15:02:26 ---A- . (.Symantec Corporation - Network Dispatch Driver.) -- C:\WINDOWS\system32\drivers\symtdi.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 28/09/2001 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:[MD5.E266683FC95ABDEC17CD378564E1B54B] - 17/06/2008 - 11:01:43 ---A- . (.EnTech Taiwan - TVicHW32 Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\drivers\TVICHW32.SYS
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 28/09/2001 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.7BF783FAF307BC04130B36B4F76E5F3D] - 21/05/2002 - 01:31:36 ---A- . (.Connectix Corporation - Virtual PC Application Services.) -- C:\WINDOWS\system32\drivers\VPCAppSv.sys
O58 - SDL:[MD5.DC9A6BCE0CCDA192CD2E3B410CFEE2F6] - 16/05/2002 - 17:30:02 ---A- . (.Connectix Corporation - VPCPower WDM Support Driver.) -- C:\WINDOWS\system32\drivers\VPCPower.sys
O58 - SDL:[MD5.B1F126E7E28877106D60E6FF3998D033] - 05/12/2005 - 23:55:30 ---A- . (.Intel® Corporation - Intel® Wireless LAN Driver.) -- C:\WINDOWS\system32\drivers\w39n51.sys
O58 - SDL:[MD5.D6EFAF429FD30C5DF613D220E344CCE7] - 13/02/2009 - 12:02:52 ---A- . (.Western Digital Technologies - WD SCSI Architecture Model (SAM) driver.) -- C:\WINDOWS\system32\drivers\wdcsam.sys
O58 - SDL:[MD5.C1C748875DDCF61999D2E4AE8352BBA4] - 24/08/2006 - 11:49:34 ---A- . (.Jungo - WinDriver Device Driver 4.33.) -- C:\WINDOWS\system32\drivers\windrvr.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 03/08/2004 - 22:46:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 28/09/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 03/08/2004 - 22:45:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 03/08/2004 - 22:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 03/08/2004 - 22:45:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 03/08/2004 - 22:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 03/08/2004 - 22:45:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys

---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.)
O63 - Logiciel: Usbfix By C_XX & El Desaparecido - (.C_XX & El Desaparecido.)
O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.)
O63 - Logiciel: ComboFix - (.sUBs.)


---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\AegisP.sys - AEGIS Protocol (IEEE 802.1x) v3.7.5.0 (AegisP) .(.Cisco Systems, Inc. - IEEE 802.1X Protocol Driver.) - LEGACY_AEGISP
O64 - Services: CurCS - C:\WINDOWS\sysTEM32\DRIVERS\APPDRV.sys - APPDRV (APPDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_APPDRV
O64 - Services: CurCS - (.not file.) - Ati HotKey Poller (Ati HotKey Poller) .(.Pas de propriétaire - Pas de description.) - LEGACY_ATI_HOTKEY_POLLER
O64 - Services: CurCS - (.not file.) - BCMLogon (BCMLogon) .(.Pas de propriétaire - Pas de description.) - LEGACY_BCMLOGON
O64 - Services: CurCS - (.not file.) - catchme (catchme) .(.Pas de propriétaire - Pas de description.) - LEGACY_CATCHME
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe - Symantec Event Manager (ccEvtMgr) .(.Symantec Corporation - Symantec Event Manager Service.) - LEGACY_CCEVTMGR
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe - Symantec Settings Manager (ccSetMgr) .(.Symantec Corporation - Symantec Settings Manager Service.) - LEGACY_CCSETMGR
O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - C:\Program Files\Symantec AntiVirus\DefWatch.exe - Symantec AntiVirus Definition Watcher (DefWatch) .(.Symantec Corporation - Virus Definition Daemon.) - LEGACY_DEFWATCH
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys - Symantec Eraser Control driver (eeCtrl) .(.Symantec Corporation - Symantec Eraser Control Driver.) - LEGACY_EECTRL
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10741 (EraserUtilDrv10741) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10741
O64 - Services: CurCS - (.not file.) - EraserUtilDrv11010 (EraserUtilDrv11010) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV11010
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI9 (EraserUtilDrvI9) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI9
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Symantec Corporation - Symantec Eraser Utility Driver.) - LEGACY_ERASERUTILREBOOTDRV
O64 - Services: CurCS - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe - Intel(R) PROSet/Wireless Event Log (EvtEng) .(.Intel Corporation - Intel(R) PROSet/Wireless Event Log.) - LEGACY_EVTENG
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\HEQHXX.sys - heqhxx (heqhxx) .(.Pas de propriétaire - Pas de description.) - LEGACY_HEQHXX
O64 - Services: CurCS - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe - InstallDriver Table Manager (IDriverT) .(.Macrovision Corporation - IDriverT Module.) - LEGACY_IDRIVERT
O64 - Services: CurCS - (.not file.) - IntelNetProvCredMan (IntelNetProvCredMan) .(.Pas de propriétaire - Pas de description.) - LEGACY_INTELNETPROVCREDMAN
O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
O64 - Services: CurCS - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.exe - LiveUpdate (LiveUpdate) .(.Symantec Corporation - LiveUpdate Engine COM Module.) - LEGACY_LIVEUPDATE
O64 - Services: CurCS - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe - lxdxCATSCustConnectService (lxdxCATSCustConnectService) .(.Lexmark International, Inc. - Lexmark Connect Service Executable.) - LEGACY_LXDXCATSCUSTCONNECTSERVICE
O64 - Services: CurCS - C:\WINDOWS\system32\lxdxcoms.exe - lxdx_device (lxdx_device) .(.Pas de propriétaire - Printer Communication System.) - LEGACY_LXDX_DEVICE
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR
O64 - Services: CurCS - (.not file.) - Network Associates McShield (McShield) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCSHIELD
O64 - Services: CurCS - (.not file.) - Network Associates Task Manager (McTaskManager) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCTASKMANAGER
O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - (.not file.) - NaiAvFilter1 (NaiAvFilter1) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIAVFILTER1
O64 - Services: CurCS - (.not file.) - NaiAvTdi1 (NaiAvTdi1) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIAVTDI1
O64 - Services: CurCS - (.not file.) - NAVAPEL (NAVAPEL) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAVAPEL
O64 - Services: CurCS - C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20100806.002\naveng.sys - NAVENG (NAVENG) .(.Symantec Corporation - AV Engine.) - LEGACY_NAVENG
O64 - Services: CurCS - C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20100806.002\navex15.sys - NAVEX15 (NAVEX15) .(.Symantec Corporation - AV Engine.) - LEGACY_NAVEX15
O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
O64 - Services: CurCS - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe - NICCONFIGSVC (NICCONFIGSVC) .(.Dell Inc. - Internal Network Card Power Management Ser.) - LEGACY_NICCONFIGSVC
O64 - Services: CurCS - C:\WINDOWS\sysTEM32\DRIVERS\OMCI.sys - OMCI (OMCI) .(.Dell Computer Corporation - OMCI Device Driver.) - LEGACY_OMCI
O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR
O64 - Services: CurCS - C:\Windows\system32\Drivers\PCASp50.sys - PCASp50 NDIS Protocol Driver (PCASp50) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 SPR Protocol Driver.) - LEGACY_PCASP50
O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP113
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\QTLRNBRN.sys - qtlrnbrn (qtlrnbrn) .(.Pas de propriétaire - Pas de description.) - LEGACY_QTLRNBRN
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
O64 - Services: CurCS - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe - Intel(R) PROSet/Wireless Registry Service (RegSrvc) .(.Intel Corporation - Intel(R) PROSet/Wireless Registry Service.) - LEGACY_REGSRVC
O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
O64 - Services: CurCS - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe - Intel(R) PROSet/Wireless Service (S24EventMonitor) .(.Intel Corporation - Wireless Management Service.) - LEGACY_S24EVENTMONITOR
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\s24trans.sys - Transport RLAN (s24trans) .(.Intel Corporation - Intel WLAN Packet Driver.) - LEGACY_S24TRANS
O64 - Services: CurCS - C:\Program Files\Symantec AntiVirus\savrt.sys - SAVRT (SAVRT) .(.Symantec Corporation - AutoProtect.) - LEGACY_SAVRT
O64 - Services: CurCS - C:\Program Files\Symantec AntiVirus\Savrtpel.sys - SAVRTPEL (SAVRTPEL) .(.Symantec Corporation - SAVRTPEL.) - LEGACY_SAVRTPEL
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys - SPBBCDrv (SPBBCDrv) .(.Symantec Corporation - SPBBC Driver.) - LEGACY_SPBBCDRV
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe - Symantec SPBBCSvc (SPBBCSvc) .(.Symantec Corporation - SPBBC Service.) - LEGACY_SPBBCSVC
O64 - Services: CurCS - C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe - SigmaTel Audio Service (STacSV) .(.SigmaTel, Inc. - STacSV Module.) - LEGACY_STACSV
O64 - Services: CurCS - C:\Program Files\Symantec AntiVirus\Rtvscan.exe - Symantec AntiVirus (Symantec AntiVirus) .(.Symantec Corporation - Symantec AntiVirus.) - LEGACY_SYMANTEC_ANTIVIRUS
O64 - Services: CurCS - C:\Program Files\Symantec\SYMEVENT.sys - SymEvent (SymEvent) .(.Symantec Corporation - Symantec Event Library.) - LEGACY_SYMEVENT
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\SYMREDRV.sys - SYMREDRV (SYMREDRV) .(.Symantec Corporation - Redirector Filter Driver.) - LEGACY_SYMREDRV
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\SYMTDI.sys - SYMTDI (SYMTDI) .(.Symantec Corporation - Network Dispatch Driver.) - LEGACY_SYMTDI
O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\TVICHW32.sys - TVICHW32 (TVICHW32) .(.EnTech Taiwan - TVicHW32 Driver for Windows NT/2000/XP.) - LEGACY_TVICHW32
O64 - Services: CurCS - (.not file.) - Gestionnaire de téléchargement (uploadmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_UPLOADMGR
O64 - Services: CurCS - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe - WD SmartWare Drive Manager (WDDMService) .(.WDC - WD Drive Manager Service.) - LEGACY_WDDMSERVICE
O64 - Services: CurCS - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe - WD SmartWare Background Service (WDSmartWareBackgroundService) .(.Memeo - WDSmartWareBackgroundService.) - LEGACY_WDSMARTWAREBACKGROUNDSERVICE


---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe


---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe


---\\ Search Browser Infection (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {18EAB056-9057-F224-FD4C-1F6569C4D8D2} [DefaultScope] - (Ask) - http://www.plusnetwork.com
O69 - SBI: SearchScopes [HKCU] {CFDCACC7-DC09-47D1-8940-1B3882F0F936} - (Google) - https://www.google.fr/?gws_rd=ssl


---\\ Search Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
Run by Morgane at 16/08/2010 00:08:41
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK


---\\ Internet Feature Controls (IFC) (O81)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

---\\ Recherche des services démarrés par Svchost (SSS) (O83)
O83 - Search Svchost Services: AppMgmt (AppMgmt) . (.Microsoft Corporation - Service Installation de logiciels.) -- C:\WINDOWS\System32\appmgmts.dll [176640]
O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Windows Audio Service.) -- C:\WINDOWS\System32\audiosrv.dll [42496]
O83 - Search Svchost Services: Browser (Browser) . (.Microsoft Corporation - Computer Browser Service DLL.) -- C:\WINDOWS\System32\browser.dll [77824]
O83 - Search Svchost Services: CryptSvc (CryptSvc) . (.Microsoft Corporation - Cryptographic Services.) -- C:\WINDOWS\System32\cryptsvc.dll [62464]
O83 - Search Svchost Services: DMServer (DMServer) . (.Microsoft Corp. - DLL Service gestionnaire de disque logique.) -- C:\WINDOWS\System32\dmserver.dll [24576]
O83 - Search Svchost Services: DHCP (DHCP) . (.Microsoft Corporation - Service client DHCP.) -- C:\WINDOWS\System32\dhcpcsvc.dll [127488]
O83 - Search Svchost Services: ERSvc (ERSvc) . (.Microsoft Corporation - Windows Error Reporting Service.) -- C:\WINDOWS\System32\ersvc.dll [23040]
O83 - Search Svchost Services: EventSystem (EventSystem) . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\System32\es.dll [253952]
O83 - Search Svchost Services: FastUserSwitchingCompatibility (FastUserSwitchingCompatibility) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\System32\shsvcs.dll [135680]
O83 - Search Svchost Services: HidServ (HidServ) . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\hidserv.dll [0]
O83 - Search Svchost Services: LanmanServer (LanmanServer) . (.Microsoft Corporation - Server Service DLL.) -- C:\WINDOWS\System32\srvsvc.dll [96768]
O83 - Search Svchost Services: LanmanWorkstation (LanmanWorkstation) . (.Microsoft Corporation - Workstation Service DLL.) -- C:\WINDOWS\System32\wkssvc.dll [132096]
O83 - Search Svchost Services: Messenger (Messenger) . (.Microsoft Corporation - NT Messenger Service.) -- C:\WINDOWS\System32\msgsvc.dll [33792]
O83 - Search Svchost Services: Netman (Netman) . (.Microsoft Corporation - Gestionnaire de connexions réseau.) -- C:\WINDOWS\System32\netman.dll [198144]
O83 - Search Svchost Services: Nla (Nla) . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\System32\mswsock.dll [247808]
O83 - Search Svchost Services: Ntmssvc (Ntmssvc) . (.Microsoft Corporation - Gestionnaire de stockage amovible.) -- C:\WINDOWS\system32\ntmssvc.dll [438272]
O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Remote Access AutoDial Manager.) -- C:\WINDOWS\System32\rasauto.dll [88576]
O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Remote Access Connection Manager.) -- C:\WINDOWS\System32\rasmans.dll [186368]
O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Dynamic Interface Manager.) -- C:\WINDOWS\System32\mprdim.dll [53248]
O83 - Search Svchost Services: Schedule (Schedule) . (.Microsoft Corporation - Moteur du Planificateur de tâches.) -- C:\WINDOWS\system32\schedsvc.dll [194560]
O83 - Search Svchost Services: Seclogon (Seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\WINDOWS\System32\seclogon.dll [18944]
O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - System Event Notification Service (SENS).) -- C:\WINDOWS\system32\sens.dll [39424]
O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\WINDOWS\System32\ipnathlp.dll [332800]
O83 - Search Svchost Services: SRService (SRService) . (.Microsoft Corporation - Service de restauration du système.) -- C:\WINDOWS\system32\srsvc.dll [171520]
O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows(TM).) -- C:\WINDOWS\System32\tapisrv.dll [249856]
O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\System32\shsvcs.dll [135680]
O83 - Search Svchost Services: TrkWks (TrkWks) . (.Microsoft Corporation - Distributed Link Tracking Client.) -- C:\WINDOWS\system32\trkwks.dll [90112]
O83 - Search Svchost Services: W32Time (W32Time) . (.Microsoft Corporation - Service de temps Windows.) -- C:\WINDOWS\system32\w32time.dll [178176]
O83 - Search Svchost Services: WZCSVC (WZCSVC) . (.Microsoft Corporation - Service configuration automatique sans fil.) -- C:\WINDOWS\System32\wzcsvc.dll [483840]
O83 - Search Svchost Services: Wmi (Wmi) . (.Microsoft Corporation - API avancées Windows 32.) -- C:\WINDOWS\System32\advapi32.dll [685568]
O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\WINDOWS\system32\wbem\WMIsvc.dll [145408]
O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - Service Terminal Server.) -- C:\WINDOWS\System32\termsrv.dll [297984]
O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Windows Update AutoUpdate Service.) -- C:\WINDOWS\system32\wuauserv.dll [6656]
O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\WINDOWS\system32\qmgr.dll [409088]
O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\System32\shsvcs.dll [135680]
O83 - Search Svchost Services: helpsvc (helpsvc) . (.Microsoft Corporation - Microsoft PCHealth Service Holder.) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400]
O83 - Search Svchost Services: xmlprov (xmlprov) . (.Microsoft Corporation - Network Provisioning Service.) -- C:\WINDOWS\System32\xmlprov.dll [129024]
O83 - Search Svchost Services: wscsvc (wscsvc) . (.Microsoft Corporation - Windows Security Center Service.) -- C:\WINDOWS\system32\wscsvc.dll [80896]
O83 - Search Svchost Services: WmdmPmSN (WmdmPmSN) . (.Microsoft Corporation - Microsoft Media Device Service Provider.) -- C:\WINDOWS\system32\MsPMSNSv.dll [27136]
O83 - Search Svchost Services: napagent (napagent) . (.Microsoft Corporation - Exécution du service Agent de quarantaine.) -- C:\WINDOWS\System32\qagentrt.dll [293376]
O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\WINDOWS\System32\kmsvc.dll [61440]



End of the scan (920 lines in 00mn 55s)(0)