Mon Pc , est devenu quasi inutilisable !

Résolu
MrTheMolode Messages postés 271 Statut Membre -  
MrTheMolode Messages postés 271 Statut Membre -
Bonjour,
Depuis maintenant 1 mois mon ordi foire d'une façon assez spéciale....:

- J'ai comme si mon pc allais 5 fois moins vite pendant quelques secondes et cela depuis 2 mois (ce qui m'enpêche d'écouter le la musique sans que après 1 minute de chanson la musique soit hachée avec un son légèrement métallique ,... a TOMB RAIDER ANNIVERSARY ;pareil , et cela avec TOUT MON PC!!!!!!!!)

- Ca ralenti fortement le PC de plus que j'ai tout essayé : antivirus (avast), CCleaner,Spybot,Glary Utilities,....TOUT!) ,en vain,ils ne donnent rien de suspect....j'ai cherché sur le web mais rien nn plus ....

- au niveau de la souris ,ca la fait foirer et elle s'arrête ou elle avance très difficilement,....
- Résultat ,: je suis malheureux que mon Pc autre fois convenable a mon usage, devenu un outil auquel je ne touche plus car le problème PERSISTE!!!!

JE vous remercie ,si vous le pouvez,...DE M'AIDER...

23 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit est un ralentissement ponctuel de l’ordinateur et un décalage audio qui affectent l’utilisation générale, y compris la souris. Plusieurs réponses évoquent des scans antivirus et des outils de nettoyage sans détection évidente, ce qui pousse à des procédures de désinfection plus approfondies. Des instructions détaillent l’utilisation de ZHPDiag et d’Ad-Remover, la gestion des toolbars potentiellement indésirables et la vérification de programmes crackers comme Loki Game ou autres logiciels associés. D’autres étapes recommandent d’héberger les rapports de diagnostic et de poursuivre les désinfections, notamment après l’identification de barres d’outils et de composants indésirables, pour assurer la traçabilité des actions réalisées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Non, pas voilà, fais comme ceci :

    ● Va sur le site ci-joint.fr

    ● Clique sur le bouton parcourir

    ● Recherche le fichier ZHPDiag.txt qui se trouve sur ton bureau

    ● Clique sur le bouton "Cliquez ici pour déposer le fichier"

    ● Copie ensuite le lien qui est affiché dans ta réponse.
    6
  2. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Salut,

    1 - ne poste pas 3 messages à la suite, çà ne sert à rien

    2- refais un rapport ZHPDiag, le tien date maintenant de plus de 10 jours

    3- comme je te l'ai déjà demandé deux fois, ne colle pas directement le rapport ici, mais passe par le site cijoint comme détaillé ici : https://forums.commentcamarche.net/forum/affich-19403499-mon-pc-est-devenu-quasi-inutilisable#10

    Merci
    4
    1. MrTheMolode Messages postés 271 Statut Membre 15
       
      Mais ,c'est ce que je fais,
      Depuis le début je copie et colle tout ce que le cite "ci-joint" ma donné ,je ne fais que ça .......alors je ne vois pas .
      0
    2. MrTheMolode Messages postés 271 Statut Membre 15
       
      Je vais tout recommencé...
      0
    3. MrTheMolode Messages postés 271 Statut Membre 15
       
      Bon,voila le resultat avec tout ce que tu m'a demandé ....merci encore....









      Rapport de ZHPDiag v1.27.04 par Nicolas Coolman, Update du 13/10/2010
      Run by Gertrude Banken at 24/10/2010 20:56:37
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
      Contact : nicolascoolman@yahoo.fr

      ---\\ Web Browser
      MSIE: Internet Explorer v7.0.5730.11

      ---\\ System Information
      Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
      Processor: x86 Family 15 Model 4 Stepping 9, GenuineIntel
      Operating System: 32 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 1534 MB (70% free)
      System drive C: has 10 GB (15%) free of 68 GB

      ---\\ Logged in mode
      Computer Name: TIMS
      User Name: Gertrude Banken
      All Users Names: SUPPORT_388945a0, HelpAssistant, Gertrude Banken, ASPNET, Administrateur,
      Unselected Option: O45,O61,O62,O65,O82
      Logged in as Administrator

      ---\\ DOS/Devices
      A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
      C:\ Hard drive, Flash drive, Thumb drive (Free 10 Go of 68 Go)
      D:\ CD-ROM drive (Not Inserted)
      E:\ CD-ROM drive (Not Inserted)
      I:\ CD-ROM drive (Not Inserted)


      ---\\ Security Center & Tools Informations
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK


      ---\\ Processus lancés
      [MD5.1F31A588CC83A7B76715F9549515C161] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 196.2.) -- C:\WINDOWS\system32\nvsvc32.exe [154216]
      [MD5.5DEBC3519D489411073FA7E56FFB4A93] - (.ALWIL Software - avast! Antivirus updating service.) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [18752]
      [MD5.0AAF6B848185899CF76AE04E62EAB3D2] - (.ALWIL Software - avast! antivirus service.) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe [138680]
      [MD5.10DD727E26ACB6D0917609B55D2D625D] - (.Pas de propriétaire - CameraFixer MFC Application.) -- C:\WINDOWS\FixCamera.exe [20480]
      [MD5.93AD0B78C7357A05F50E594EC7C22300] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RunDll32.exe [33792]
      [MD5.8110408FF2B1FF2F823D0F752A9BFFF3] - (.Pas de propriétaire - tsnp2std Microsoft.) -- C:\WINDOWS\tsnp325.exe [270336]
      [MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [81000]
      [MD5.AED2F5E2A6D5798A725D3E267710B31E] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\IMSI\Animator\reminder.exe [33280]
      [MD5.15A1A88D97D440C735058CCF3F74A6EE] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [94208]
      [MD5.86A2E1AF47A8F17C3B424489AD3BC9B9] - (.Y'z@Home - Attach drop shadow to windows..) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [155648]
      [MD5.831883B107684301F48ACE752C963984] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\PnkBstrA.exe [66872]
      [MD5.E24106A5EAECDDFF00B25497049DD65F] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\PnkBstrB.exe [107832]
      [MD5.CCFDECD6060EA8EB0F8466782A97FF21] - (.GEMTEKS - WLService.) -- C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe [53307]
      [MD5.D86010C96ABADDA75356834D6113D37D] - (.ALWIL Software - avast! Web Scanner.) -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [352920]
      [MD5.E985029061AE7EC830237361C5FC2CBF] - (.Linksys - Pas de description.) -- C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe [5329408]
      [MD5.142495CADD1FB775A0F9C4C5CC2E83F4] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [155648]
      [MD5.14B2758984AC9C8E7777D17AFD6D5819] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [977976]
      [MD5.E24E4EF4D8EA03968F8998D1D3F9D72B] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Gertrude Banken\Mes documents\Downloads\ZHPDiag_silent.exe [704240]
      [MD5.684E08949EB96E732A3B6791F2B9DF0B] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [1762816]


      ---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
      P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
      P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.0.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
      P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
      P2 - FPN: [HKLM] [@zylom.com/ZylomGamesPlayer] - (.Zylom - Zylom Plugin.) -- C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
      P2 - FPN: [HKCU] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll


      ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
      F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


      ---\\ Pages de démarrage d'Internet Explorer (R0)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/


      ---\\ Pages de recherche d'Internet Explorer (R1)
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html


      ---\\ Internet Explorer URLSearchHook (R3)
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.17091 (vista_gdr.100824-1500)) -- C:\WINDOWS\system32\ieframe.dll
      R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\myBabylon_English\tbmyB1.dll
      R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\PHPNukeFR\tbPHP1.dll
      R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Eazel-FR\tbEaze.dll
      R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Softonic_France\tbSoft.dll
      R3 - URLSearchHook: Glarysoft Toolbar - {e9d9d92d-7918-49d4-a93a-afc809e21eb7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Glarysoft\tbGlar.dll


      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- mscoree.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\tbPHP1.dll
      O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\tbAvan.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Eazel-FR\tbEaze.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} . (.Google Inc. - Fast Search.) -- C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
      O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
      O2 - BHO: Glarysoft Toolbar - {e9d9d92d-7918-49d4-a93a-afc809e21eb7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Glarysoft\tbGlar.dll


      ---\\ Internet Explorer Toolbars (O3)
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
      O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\tbmyB1.dll
      O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\tbPHP1.dll
      O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Eazel-FR\tbEaze.dll
      O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\System32\mscoree.dll
      O3 - Toolbar: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\tbAvan.dll
      O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
      O3 - Toolbar: Glarysoft Toolbar - {e9d9d92d-7918-49d4-a93a-afc809e21eb7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Glarysoft\tbGlar.dll
      O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
      O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)


      ---\\ Applications démarrées par registre & par dossier (O4)
      O4 - HKLM\..\Run: [FixCamera] . (.Pas de propriétaire - CameraFixer MFC Application.) -- C:\WINDOWS\FixCamera.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl
      O4 - HKLM\..\Run: [tsnp325] . (.Pas de propriétaire - tsnp2std Microsoft.) -- C:\WINDOWS\tsnp325.exe
      O4 - HKLM\..\Run: [Monitor] . (.PixArt Imaging Incorporation - Registry Monitor.) -- C:\WINDOWS\PixArt\PAC207\Monitor.exe
      O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      O4 - HKLM\..\Run: [@loha reminder] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\IMSI\Animator\reminder.exe
      O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
      O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
      O4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      O4 - HKCU\..\Run: [RegistryMechanic] . (.PC Tools - Registry Mechanic 8.0.) -- C:\Program Files\Registry Mechanic\RegMech.exe
      O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files\Valve\Steam\Steam.exe
      O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
      O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
      O4 - HKUS\S-1-5-21-3532081645-3430819307-2999176523-1004-3532080213-3430813437-2999166319-1006\..\RunOnce: [NeroHomeFirstStart] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe
      O4 - Global Startup: C:\Documents And Settings\Gertrude Banken\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      O4 - Global Startup: C:\Documents And Settings\Gertrude Banken\Menu Démarrer\Programmes\Démarrage\TransBar.lnk . (.AKSoftware.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
      O4 - Global Startup: C:\Documents And Settings\Gertrude Banken\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
      O4 - Global Startup: C:\Documents And Settings\Gertrude Banken\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk . (.Y'z@Home.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe


      ---\\ Autres liens utilisateurs (O4)
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A91000000001}\SC_Reader.ico
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Audacity.lnk . (.Pas de propriétaire.) -- C:\Program Files\Audacity\audacity.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Galerie de photos Windows Live.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Access.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft FrontPage.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Skype.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{D103C4BA-F905-437A-8049-DB24763BBE36}\SkypeIcon.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Desktop Search.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Live Messenger .lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      O4 - Global Startup: C:\Documents And Settings\Gertrude Banken\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - Global Startup: C:\Documents And Settings\Gertrude Banken\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe


      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\PROGRA~1\MICROS~2\Office10\EXCEL.exe


      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.not file.) - C:\Program Files\Messenger\msmsgs.exe


      ---\\ Winsock hijacker (Layered Service Provider) (O10)
      O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
      O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
      O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


      ---\\ Objets ActiveX (Downloaded Program Files)(O16)
      O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - C:\WINDOWS\Java\classes\xmldso.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


      ---\\ Modification Domaine/Adresses DNS (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2C151E27-E6D1-4B9C-87E3-7C95A909D194}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\..\{509D5E2C-9CC7-400C-8953-157233746C4F}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{2C151E27-E6D1-4B9C-87E3-7C95A909D194}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{509D5E2C-9CC7-400C-8953-157233746C4F}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS2\Services\Tcpip\..\{15CB75A7-447A-4280-A921-EF9F184CE563}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS2\Services\Tcpip\..\{509D5E2C-9CC7-400C-8953-157233746C4F}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


      ---\\ Protocole additionnel et piratage de protocole (O18)
      O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL


      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
      O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
      O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
      O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
      O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
      O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
      O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
      O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
      O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
      O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
      O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
      O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - AppInit_DLLs: . (.Google - Google Desktop.) - C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.dll


      ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
      O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
      O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
      O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
      O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} . (.Microsoft Corporation - Moniteur et dossier UPNP Tray.) -- C:\WINDOWS\system32\upnpui.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


      ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
      O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! antivirus service.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: Service Google Update (gupdate1c9cfd36174f9f8) (gupdate1c9cfd36174f9f8) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (.not file.)
      O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 196.2.) - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA (PnkBstrA) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: PnkBstrB (PnkBstrB) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\PnkBstrB.exe
      O23 - Service: Loki Drivers Auto Removal (pr2agqwb) (pr2agqwb) . (.Cyanide - Loki Drivers Auto Removal.) - C:\WINDOWS\system32\pr2agqwb.exe
      O23 - Service: Loki Drivers Auto Removal (pr2agqwc) (pr2agqwc) . (.Cyanide - Loki Drivers Auto Removal.) - C:\WINDOWS\system32\pr2agqwc.exe
      O23 - Service: WUSB54GCSVC (WUSB54GCSVC) . (.GEMTEKS - WLService.) - C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe


      ---\\ Enumération Active Desktop & MHTML Editor (O24)
      O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Word.) - C:\Program Files\Microsoft Office\Office10\WINWORD.exe


      ---\\ Tâches planifiées en automatique (O39)
      O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GlaryInitialize.job
      O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
      O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job


      ---\\ Composants installés (ActiveSetup Installed Components) (O40)
      O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- Rundll32 IEDKCS32.dll
      O40 - ASIC: Adobe Shockwave Director 11.0.3 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Adobe\Director\SwDir.dll
      O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
      O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
      O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
      O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r82.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10i.ocx


      ---\\ Pilotes lancés au démarrage (O41)
      O41 - Driver: InCDPass (InCDPass) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\InCDPass.sys
      O41 - Driver: InCD Reader (InCDRm) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\InCDRm.sys
      O41 - Driver: (PStrip) . (.EnTech Taiwan - PowerStrip support NT kernel-mode driver.) - C:\Windows\system32\drivers\pstrip.sys


      ---\\ Logiciels installés (O42)
      O42 - Logiciel: 325 USB PC Camera - (.Sonix.) [HKLM] -- {F9466082-90E9-4BE4-92F0-CF0AF195B0CF}
      O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
      O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {A2BCA9F1-566C-4805-97D1-7FDC93386723}
      O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
      O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
      O42 - Logiciel: Adobe Reader 9.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A91000000001}
      O42 - Logiciel: Adobe Shockwave Player 11 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
      O42 - Logiciel: Akamai NetSession Interface - (.Pas de propriétaire.) [HKLM] -- Akamai
      O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- Ask Toolbar_is1
      O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
      O42 - Logiciel: Audacity 1.2.6 - (.Pas de propriétaire.) [HKLM] -- Audacity_is1
      O42 - Logiciel: Avanquest FR Toolbar - (.Avanquest FR.) [HKLM] -- Avanquest_FR Toolbar
      O42 - Logiciel: C-Media WDM Audio Driver - (.Pas de propriétaire.) [HKLM] -- C-Media Audio Driver
      O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
      O42 - Logiciel: Compact Wireless-G USB Adapter - (.Linksys, A Division of Cisco Systems, Inc..) [HKLM] -- {F855C3AE-992D-4B84-A09D-07103CDCDAC2}
      O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
      O42 - Logiciel: Defraggler - (.Piriform.) [HKLM] -- Defraggler
      O42 - Logiciel: EPSON Logiciel imprimante - (.SEIKO EPSON Corporation.) [HKLM] -- EPSON Printer and Utilities
      O42 - Logiciel: Eazel-FR Toolbar - (.Eazel-FR.) [HKLM] -- Eazel-FR Toolbar
      O42 - Logiciel: Email Animator - (.Pas de propriétaire.) [HKLM] -- @loha for Windows 95
      O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {A70FA218-6598-4AC9-813D-63597C5DD068}
      O42 - Logiciel: GameCenter - (.Pas de propriétaire.) [HKLM] -- GameCenter
      O42 - Logiciel: GameShadow - (.Nom de votre société.) [HKLM] -- {8B3D9544-B3B5-4115-AEC2-4D107D70B297}
      O42 - Logiciel: Glary Utilities 2.28.0.1011 - (.Glarysoft Ltd.) [HKLM] -- Glary Utilities_is1
      O42 - Logiciel: Glarysoft Toolbar - (.Glarysoft.) [HKLM] -- Glarysoft Toolbar
      O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
      O42 - Logiciel: Google Desktop - (.Google.) [HKLM] -- Google Desktop
      O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
      O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
      O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      O42 - Logiciel: Halo Themes - (.Microsoft, Inc. / Developed by Tattoo Media, Inc..) [HKLM] -- {BBB39FAA-0EC4-4FCB-BE69-3A06827D3E27}
      O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
      O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
      O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
      O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
      O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
      O42 - Logiciel: Intel(R) Extreme Graphics 2 Driver - (.Pas de propriétaire.) [HKLM] -- {8A708DD8-A5E6-11D4-A706-000629E95E20}
      O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
      O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
      O42 - Logiciel: MSVC80_x86 - (.Nokia.) [HKLM] -- {212748BB-0DA5-46DE-82A1-403736DC9F27}
      O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
      O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
      O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
      O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
      O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {3F7924B9-D148-3141-87B1-68F36043A940}
      O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
      O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {511DF669-2930-30C0-8EB6-552887E29EC8}
      O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
      O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack - fra - (.Microsoft Corporation.) [HKLM] -- {5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
      O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
      O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
      O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
      O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 - (.Microsoft Corporation.) [HKLM] -- Wdf01005
      O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
      O42 - Logiciel: Microsoft Office XP Professional avec FrontPage - (.Microsoft Corporation.) [HKLM] -- {9028040C-6000-11D3-8CFE-0050048383C9}
      O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
      O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
      O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
      O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
      O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
      O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
      O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 - fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack - fra
      O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
      O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM] -- {C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
      O42 - Logiciel: NVIDIA nView Desktop Manager - (.NVIDIA Corporation.) [HKLM] -- NVIDIA nView Desktop Manager
      O42 - Logiciel: Neffy 1,3,29,0 - (.CDNetworks.) [HKLM] -- Neffy
      O42 - Logiciel: Nero 7 Premium - (.Nero AG.) [HKLM] -- {B653515B-3228-9A8F-46EF-9572CC401036}
      O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM] -- {5A13987D-55F4-4271-A40E-76AC9B1B38FD}
      O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {B7CB0BF3-791E-44D3-9F04-786E36D51C9D}
      O42 - Logiciel: PHPNukeFR Toolbar - (.Pas de propriétaire.) [HKLM] -- PHPNukeFR Toolbar
      O42 - Logiciel: Pack Vista Inspirat 2 1.0 - (.Bricomix.) [HKLM] -- Pack Vista Inspirat 2
      O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKLM] -- PhotoFiltre
      O42 - Logiciel: PowerDVD - (.Pas de propriétaire.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
      O42 - Logiciel: PowerStrip 3 (remove only) - (.Pas de propriétaire.) [HKLM] -- PowerStrip 3 (remove only)
      O42 - Logiciel: PunkBuster Services - (.Even Balance, Inc..) [HKLM] -- PunkBusterSvc
      O42 - Logiciel: QuickStores-Toolbar 1.1.0 - (.AB-Tools.com.) [HKLM] -- QuickStores-Toolbar_is1
      O42 - Logiciel: Registry Mechanic 8.0 - (.PC Tools.) [HKLM] -- Registry Mechanic_is1
      O42 - Logiciel: Rome - Total War(TM) - (.Activision.) [HKLM] -- InstallShield_{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}
      O42 - Logiciel: S4 League_EU - (.Pas de propriétaire.) [HKLM] -- {85483310-8CF1-40E1-BD31-BC82BE0A3A74}
      O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
      O42 - Logiciel: Skype(TM) 4.2 - (.Skype Technologies S.A..) [HKLM] -- {D103C4BA-F905-437A-8049-DB24763BBE36}
      O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
      O42 - Logiciel: SpeedTouch USB Software - (.Pas de propriétaire.) [HKLM] -- {D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}
      O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
      O42 - Logiciel: Steam(TM) - (.Valve.) [HKLM] -- {048298C9-A4D3-490B-9FF9-AB023A9238F3}
      O42 - Logiciel: Tomb Raider: Anniversary 1.0 - (.Pas de propriétaire.) [HKLM] -- Tomb Raider: Anniversary
      O42 - Logiciel: Ubisoft Game Launcher - (.UBISOFT.) [HKLM] -- {888F1505-C2B3-4FDE-835D-36353EBD4754}
      O42 - Logiciel: Unlocker 1.8.9 - (.Cedrick Collomb.) [HKLM] -- Unlocker
      O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
      O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM] -- VLC media player
      O42 - Logiciel: Windows Desktop Search - (.Microsoft Corporation.) [HKLM] -- KB911993-V2
      O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
      O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
      O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
      O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
      O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {3DFF4274-EBB0-4356-9692-972965018954}
      O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
      O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
      O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
      O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
      O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XPSEPSCLP
      O42 - Logiciel: Xfire (remove only) - (.Pas de propriétaire.) [HKLM] -- Xfire
      O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM] -- avast!
      O42 - Logiciel: myBabylon_English Toolbar - (.Pas de propriétaire.) [HKLM] -- myBabylon_English Toolbar
      O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent

      ---\\ HKCU & HKLM Software Keys
      [HKCU\Software\ALWIL Software]
      [HKCU\Software\AVS4YOU]
      [HKCU\Software\Adobe]
      [HKCU\Software\Ahead audio RAW convertor]
      [HKCU\Software\Ahead]
      [HKCU\Software\AhnLab]
      [HKCU\Software\Alcatel]
      [HKCU\Software\Anuman Interactive]
      [HKCU\Software\AppDataLow\AskBarDis]
      [HKCU\Software\AppDataLow\Software\Adobe]
      [HKCU\Software\AppDataLow\Software\Macromedia]
      [HKCU\Software\AppDataLow\Software]
      [HKCU\Software\AppDataLow]
      [HKCU\Software\ArcSoft]
      [HKCU\Software\Audacity]
      [HKCU\Software\AudioPluginManager]
      [HKCU\Software\Aurigma]
      [HKCU\Software\Avanquest_FR]
      [HKCU\Software\Awem Studio]
      [HKCU\Software\Battle.net]
      [HKCU\Software\Big Fish Games]
      [HKCU\Software\Binary Noise]
      [HKCU\Software\BitTorrent]
      [HKCU\Software\Borland]
      [HKCU\Software\Bugsplat]
      [HKCU\Software\Burda]
      [HKCU\Software\Classes.crx]
      [HKCU\Software\Classes]
      [HKCU\Software\Clients]
      [HKCU\Software\Conduit]
      [HKCU\Software\Crystal Dynamics]
      [HKCU\Software\Cyanide]
      [HKCU\Software\Cyberlink]
      [HKCU\Software\DT Soft]
      [HKCU\Software\Dekovir]
      [HKCU\Software\Digital River]
      [HKCU\Software\DivXNetworks]
      [HKCU\Software\EPSON]
      [HKCU\Software\Eazel-FR]
      [HKCU\Software\EnTech]
      [HKCU\Software\F-Secure]
      [HKCU\Software\GOG]
      [HKCU\Software\GameHouse]
      [HKCU\Software\GameSpy]
      [HKCU\Software\Gemtek]
      [HKCU\Software\Gestalt Games]
      [HKCU\Software\GlarySoft]
      [HKCU\Software\Google]
      [HKCU\Software\Headlight]
      [HKCU\Software\HipSoft]
      [HKCU\Software\HookNetwork]
      [HKCU\Software\IGB]
      [HKCU\Software\IM Providers]
      [HKCU\Software\INCAInternet]
      [HKCU\Software\Intel]
      [HKCU\Software\JEDI-VCL]
      [HKCU\Software\JavaSoft]
      [HKCU\Software\JetDogs Studios]
      [HKCU\Software\JollyBear]
      [HKCU\Software\Keyboard And Mouse Config]
      [HKCU\Software\LanConfig]
      [HKCU\Software\MGS]
      [HKCU\Software\Macromedia]
      [HKCU\Software\Macrovision]
      [HKCU\Software\MagiciansHandbookCursedValley]
      [HKCU\Software\MicroApp]
      [HKCU\Software\MicroGaming]
      [HKCU\Software\Monitored]
      [HKCU\Software\MozillaPlugins]
      [HKCU\Software\Multimedia Combo Set]
      [HKCU\Software\NVIDIA Corporation]
      [HKCU\Software\Nero Digital Audio (HE-AAC)]
      [HKCU\Software\Netscape]
      [HKCU\Software\Nival Online]
      [HKCU\Software\ODBC]
      [HKCU\Software\ORL]
      [HKCU\Software\Oberon Media]
      [HKCU\Software\OpenOffice.org]
      [HKCU\Software\PCTools]
      [HKCU\Software\PHPNukeFR]
      [HKCU\Software\Piriform]
      [HKCU\Software\Policies]
      [HKCU\Software\PopCap]
      [HKCU\Software\PuzzleLab]
      [HKCU\Software\RSB]
      [HKCU\Software\Rde]
      [HKCU\Software\Revenger inc.]
      [HKCU\Software\RocketDock-v0.9.4]
      [HKCU\Software\RocketDock]
      [HKCU\Software\Rumbic Studio]
      [HKCU\Software\Safer Networking Limited]
      [HKCU\Software\Sarbakan]
      [HKCU\Software\SecuROM]
      [HKCU\Software\Sensaura]
      [HKCU\Software\Skype]
      [HKCU\Software\Softonic]
      [HKCU\Software\Softonic_France]
      [HKCU\Software\Softwin]
      [HKCU\Software\Test3D]
      [HKCU\Software\TheCreativeAssembly]
      [HKCU\Software\TikGames]
      [HKCU\Software\Toybox]
      [HKCU\Software\Trolltech]
      [HKCU\Software\Twilight]
      [HKCU\Software\UberIcon-v1.0.0]
      [HKCU\Software\Ubisoft]
      [HKCU\Software\Valve]
      [HKCU\Software\WinRAR SFX]
      [HKCU\Software\WinRAR]
      [HKCU\Software\Windows Media Audio]
      [HKCU\Software\YahooPartnerToolbar]
      [HKCU\Software\Zylom]
      [HKCU\Software\lazyware]
      [HKCU\Software\mp3PRO]
      [HKCU\Software\myBabylon_English]
      [HKCU\Software\neowiz]
      [HKCU\Software\pm]
      [HKCU\Software\settings]
      [HKCU\Software\tioga]
      [HKLM\Software\14919ea49a8f3b4aa3cf1058d9a64cec]
      [HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
      [HKLM\Software\AGEIA Technologies]
      [HKLM\Software\ALWIL Software]
      [HKLM\Software\AVS4YOU]
      [HKLM\Software\Aardwork]
      [HKLM\Software\Adobe]
      [HKLM\Software\Alcatel]
      [HKLM\Software\AskBarDis]
      [HKLM\Software\Avanquest_FR]
      [HKLM\Software\Battle.net]
      [HKLM\Software\Borland]
      [HKLM\Software\Bricomix.net]
      [HKLM\Software\BrowserChoice]
      [HKLM\Software\C07ft5Y]
      [HKLM\Software\CDNetworks]
      [HKLM\Software\Classes]
      [HKLM\Software\Clients]
      [HKLM\Software\Conduit]
      [HKLM\Software\Crystal Dynamics]
      [HKLM\Software\Cyanide]
      [HKLM\Software\CyberLink]
      [HKLM\Software\DT Soft]
      [HKLM\Software\Data Fellows]
      [HKLM\Software\Digital River]
      [HKLM\Software\EPSON]
      [HKLM\Software\Eazel-FR]
      [HKLM\Software\Even Balance]
      [HKLM\Software\FreshGames]
      [HKLM\Software\Gemplus]
      [HKLM\Software\Glarysoft]
      [HKLM\Software\Google]
      [HKLM\Software\HipSoft]
      [HKLM\Software\IGB]
      [HKLM\Software\IMSI]
      [HKLM\Software\INTEL]
      [HKLM\Software\InstallShield]
      [HKLM\Software\JavaSoft]
      [HKLM\Software\JreMetrics]
      [HKLM\Software\Khronos]
      [HKLM\Software\Licenses]
      [HKLM\Software\Logitech]
      [HKLM\Software\MDC]
      [HKLM\Software\Macromedia]
      [HKLM\Software\McAfee.com]
      [HKLM\Software\Media Synergy]
      [HKLM\Software\MozillaPlugins]
      [HKLM\Software\NOS]
      [HKLM\Software\NVIDIA Corporation]
      [HKLM\Software\Nero]
      [HKLM\Software\Nokia]
      [HKLM\Software\ODBC]
      [HKLM\Software\Oberon Media]
      [HKLM\Software\OpenOffice.org]
      [HKLM\Software\PC Connectivity Solution]
      [HKLM\Software\PCTools]
      [HKLM\Software\PHPNukeFR]
      [HKLM\Software\Piriform]
      [HKLM\Software\Policies]
      [HKLM\Software\PopCap]
      [HKLM\Software\Program Groups]
      [HKLM\Software\RegisteredApplications]
      [HKLM\Software\Revenger inc.]
      [HKLM\Software\SONIX]
      [HKLM\Software\SSSI]
      [HKLM\Software\Safer Networking Limited]
      [HKLM\Software\Schlumberger]
      [HKLM\Software\Skunkstudios]
      [HKLM\Software\Skype]
      [HKLM\Software\Softonic_France]
      [HKLM\Software\Softwin]
      [HKLM\Software\Sun Microsystems]
      [HKLM\Software\Support.com]
      [HKLM\Software\Symantec]
      [HKLM\Software\TQ566808]
      [HKLM\Software\The Creative Assembly]
      [HKLM\Software\Trymedia Systems]
      [HKLM\Software\TwilightEngine]
      [HKLM\Software\UBISOFT]
      [HKLM\Software\Ubi Soft]
      [HKLM\Software\Valve]
      [HKLM\Software\VideoLAN]
      [HKLM\Software\WinRAR]
      [HKLM\Software\Windows 3.1 Migration Status]
      [HKLM\Software\ahead]
      [HKLM\Software\iColorFolder]
      [HKLM\Software\iWin]


      ---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
      O43 - CFD:Common File Directory ----D- C:\Program Files\Activision
      O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
      O43 - CFD:Common File Directory ----D- C:\Program Files\AGEIA Technologies
      O43 - CFD:Common File Directory ----D- C:\Program Files\alaplaya
      O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
      O43 - CFD:Common File Directory ----D- C:\Program Files\ArcSoft
      O43 - CFD:Common File Directory ----D- C:\Program Files\AskBarDis
      O43 - CFD:Common File Directory ----D- C:\Program Files\Audacity
      O43 - CFD:Common File Directory ----D- C:\Program Files\Avanquest_FR
      O43 - CFD:Common File Directory ----D- C:\Program Files\AVS4YOU
      O43 - CFD:Common File Directory ----D- C:\Program Files\Babylon
      O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
      O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
      O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
      O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
      O43 - CFD:Common File Directory ----D- C:\Program Files\Cyanide
      O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
      O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Lite
      O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
      O43 - CFD:Common File Directory ----D- C:\Program Files\Defraggler
      O43 - CFD:Common File Directory ----D- C:\Program Files\Devolver Digital
      O43 - CFD:Common File Directory ----D- C:\Program Files\Diablo II
      O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX
      O43 - CFD:Common File Directory ----D- C:\Program Files\directx
      O43 - CFD:Common File Directory ----D- C:\Program Files\Dofus 2
      O43 - CFD:Common File Directory ----D- C:\Program Files\Eazel-FR
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
      O43 - CFD:Common File Directory ----D- C:\Program Files\GamersFirst
      O43 - CFD:Common File Directory ----D- C:\Program Files\GameShadow
      O43 - CFD:Common File Directory ----D- C:\Program Files\GameSpy Arcade
      O43 - CFD:Common File Directory ----D- C:\Program Files\Glary Utilities
      O43 - CFD:Common File Directory ----D- C:\Program Files\Glarysoft
      O43 - CFD:Common File Directory ----D- C:\Program Files\Google
      O43 - CFD:Common File Directory ----D- C:\Program Files\gPotato.eu
      O43 - CFD:Common File Directory ----D- C:\Program Files\GUILD WARS
      O43 - CFD:Common File Directory ----D- C:\Program Files\Halo DVD
      O43 - CFD:Common File Directory ----D- C:\Program Files\IMSI
      O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
      O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
      O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
      O43 - CFD:Common File Directory ----D- C:\Program Files\JRE
      O43 - CFD:Common File Directory ----D- C:\Program Files\Linksys
      O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
      O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
      O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
      O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
      O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
      O43 - CFD:Common File Directory ----D- C:\Program Files\MSECACHE
      O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
      O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
      O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
      O43 - CFD:Common File Directory ----D- C:\Program Files\myBabylon_English
      O43 - CFD:Common File Directory ----D- C:\Program Files\Neffy
      O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
      O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
      O43 - CFD:Common File Directory ----D- C:\Program Files\NVIDIA Corporation
      O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3
      O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
      O43 - CFD:Common File Directory ----D- C:\Program Files\Pando Networks
      O43 - CFD:Common File Directory ----D- C:\Program Files\PC Connectivity Solution
      O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre
      O43 - CFD:Common File Directory ----D- C:\Program Files\PHPNukeFR
      O43 - CFD:Common File Directory ----D- C:\Program Files\PowerStrip
      O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
      O43 - CFD:Common File Directory ----D- C:\Program Files\RegCleaner
      O43 - CFD:Common File Directory ----D- C:\Program Files\Registry Mechanic
      O43 - CFD:Common File Directory ----D- C:\Program Files\ReparateurDeSysteme
      O43 - CFD:Common File Directory ----D- C:\Program Files\Screaming Bee
      O43 - CFD:Common File Directory ----D- C:\Program Files\Serious Sam 2
      O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
      O43 - CFD:Common File Directory ----D- C:\Program Files\Sierra Online
      O43 - CFD:Common File Directory R---D- C:\Program Files\Skype
      O43 - CFD:Common File Directory ----D- C:\Program Files\Softonic_France
      O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
      O43 - CFD:Common File Directory ----D- C:\Program Files\Subagames
      O43 - CFD:Common File Directory ----D- C:\Program Files\support.com
      O43 - CFD:Common File Directory ----D- C:\Program Files\Thomson
      O43 - CFD:Common File Directory ----D- C:\Program Files\Tomb Raider - Anniversary
      O43 - CFD:Common File Directory ----D- C:\Program Files\TVersity
      O43 - CFD:Common File Directory ----D- C:\Program Files\Ubi Soft
      O43 - CFD:Common File Directory ----D- C:\Program Files\ubi.com
      O43 - CFD:Common File Directory ----D- C:\Program Files\Ubisoft
      O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
      O43 - CFD:Common File Directory ----D- C:\Program Files\Unlocker
      O43 - CFD:Common File Directory ----D- C:\Program Files\UrbanTerror
      O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent
      O43 - CFD:Common File Directory ----D- C:\Program Files\Valve
      O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Desktop Search
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Installer Clean Up
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
      O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
      O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
      O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
      O43 - CFD:Common File Directory -S--D- C:\Program Files\Xfire
      O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
      O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\INCA Shared
      O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SupportSoft


      ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
      O44 - LFC:[MD5.7130D623F20C5176B96DB87875862407] - 3/10/2010 - 19:15:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1269212]
      O44 - LFC:[MD5.533CA95C08C1606F5657FAF772B03C02] - 3/10/2010 - 19:15:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [96134]
      O44 - LFC:[MD5.398A2DEE84E1C364880722C7D797CE88] - 3/10/2010 - 19:15:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [117054]
      O44 - LFC:[MD5.5D2C8345626218F021D13210C7E2291D] - 3/10/2010 - 19:15:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [502280]
      O44 - LFC:[MD5.91D6084E60EFA5D3199B36EEF5A6C9CE] - 3/10/2010 - 19:15:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [581012]
      O44 - LFC:[MD5.00000000000000000000000000000000] - 24/10/2010 - 19:55:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1275722]
      O44 - LFC:[MD5.9082A6BB039F462916913FCA66B5F35F] - 24/10/2010 - 19:31:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [12636]
      O44 - LFC:[MD5.00000000000000000000000000000000] - 24/10/2010 - 19:30:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [300]
      O44 - LFC:[MD5.00000000000000000000000000000000] - 24/10/2010 - 19:30:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
      O44 - LFC:[MD5.5AA3EDA4E14CFDE872D5A03DD4DB5459] - 24/10/2010 - 19:28:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\NvApps.xml [271586]
      O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 24/10/2010 - 19:27:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
      O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 24/10/2010 - 19:27:27 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
      O44 - LFC:[MD5.00000000000000000000000000000000] - 24/10/2010 - 14:57:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32598]
      O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 24/10/2010 - 11:25:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini [116]
      O44 - LFC:[MD5.339452DE04213012C58120147CE61DD6] - 20/10/2010 - 11:57:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [142832]
      O44 - LFC:[MD5.CF7D78F6ADBFA9D4F2702AF9BCA1D630] - 29/09/2010 - 13:37:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TZLog.log [850056]


      ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
      O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
      O46 - SEH:ShellExecuteHooks - Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll


      ---\\ Export de clé d'application autorisée (ECAA) (O47)
      O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\support.com\bin\tgcmd.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\support.com\bin\tgcmd.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Messenger\msmsgs.exe
      O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\mmc.exe" [Enabled] .(.Microsoft Corporation - Microsoft Management Console.) (.not file.) -- C:\WINDOWS\system32\mmc.exe
      O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe" [Enabled] .(.Nero AG - Nero Home.) (.not file.) -- C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\Cyanide\GameCenter\GameCenter.exe" [Enabled] .(.Cyanide - GameCenter.) (.not file.) -- C:\Program Files\Cyanide\GameCenter\GameCenter.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft Trial\Launcher.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\World of Warcraft Trial\Launcher.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-3.2.0-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\World of Warcraft\WoW-3.2.0-frFR-downloader.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\Launcher.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\World of Warcraft\Launcher.exe
      O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\PnkBstrA.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\PnkBstrA.exe
      O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\PnkBstrB.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\PnkBstrB.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\Activision\Empires Dawn of the Modern World\empires_dmw.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Activision\Empires Dawn of the Modern World\empires_dmw.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Plugin Manager\skypePM.exe" [Enabled] .(.Skype Technologies - Skype Extras Manager.) (.not file.) -- C:\Program Files\Skype\Plugin Manager\skypePM.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\uTorrent\uTorrent.exe" [Enabled] .(.BitTorrent, Inc. - µTorrent.) (.not file.) -- C:\Program Files\uTorrent\uTorrent.exe
      O47 - AAKE:Key Export SP - "C:\Documents and Settings\Gertrude Banken\Mes documents\Downloads\IM87853.JPG-www.myspace.com.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\infocard.exe
      O47 - AAKE:Key Export SP - "C:\Documents and Settings\Gertrude Banken\Local Settings\
      0
    4. MrTheMolode Messages postés 271 Statut Membre 15
       
      Suite après, O47-AAKE:key Export SP - "C:\Documents and Settings\Gertrude Banken\local Settings.......


      ......\Application Data\Microsoft\Messenger\feedulogis268@hotmail.com\Sharing Folders\Fichiers Internet temporaires\Content.IE5\I769M73D\IM87853.JPG-www.myspace.com[1].exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\WINDOWS\infocard.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\GameSpy Arcade\Aphex.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\GameSpy Arcade\Aphex.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\TVersity\Media Server\MediaServer.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\TVersity\Media Server\MediaServer.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\Star Vault\Mortal Online\Mortal Online Launcher.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Star Vault\Mortal Online\Mortal Online Launcher.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" [Enabled] .(.Ubisoft - launcher Application.) (.not file.) -- C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\Cyanide\Loki\Loki.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Cyanide\Loki\Loki.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\Cyanide\Loki\Autorun\AutoRun.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Cyanide\Loki\Autorun\AutoRun.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\UrbanTerror\ioUrbanTerror.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\UrbanTerror\ioUrbanTerror.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\TmNationsForever\TmForever.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\TmNationsForever\TmForever.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\Subagames\ACE Online\Launcher.atm" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Subagames\ACE Online\Launcher.atm:Enabled:GameExe2
      O47 - AAKE:Key Export SP - "C:\Program Files\Subagames\ACE Online\Res-Voip\SCVoIP.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Subagames\ACE Online\Res-Voip\SCVoIP.exe
      O47 - AAKE:Key Export SP - "C:\Documents and Settings\Gertrude Banken\Bureau\X-Plane 9 Demo\X-Plane.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\Gertrude Banken\Bureau\X-Plane 9 Demo\X-Plane.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\VideoLAN\VLC\vlc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\VideoLAN\VLC\vlc.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\Valve\Steam\SteamApps\tarjo9\counter-strike source\hl2.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Valve\Steam\SteamApps\tarjo9\counter-strike source\hl2.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Phone\Skype.exe" [Enabled] .(.Skype Technologies S.A. - Skype.) (.not file.) -- C:\Program Files\Skype\Phone\Skype.exe
      O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
      O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe


      ---\\ Déni du service (Local Security Authority) (LSA) (O48)
      O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
      O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
      O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll


      ---\\ Image File Execution Options (IFEO) (O50)
      O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


      ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
      O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
      O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
      O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
      O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
      O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
      O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
      O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
      O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
      O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
      O52 - TDSD: \Drivers32\"vidc.tscc"="tsccvid.dll" . (.TechSmith Corporation - TechSmith Screen Capture Codec.) -- C:\WINDOWS\System32\tsccvid.dll
      O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
      O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
      O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
      O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
      O52 - TDSD: \drivers.desc\"tsccvid.dll"="TechSmith Screen Capture Codec" . (.TechSmith Corporation - TechSmith Screen Capture Codec.) -- C:\WINDOWS\System32\tsccvid.dll


      ---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
      O53 - SMSR:HKLM\...\startupreg\ctfmon.exe [Key] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
      O53 - SMSR:HKLM\...\startupreg\HotKeysCmds [Key] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
      O53 - SMSR:HKLM\...\startupreg\IgfxTray [Key] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
      O53 - SMSR:HKLM\...\startupreg\MCAgentExe [Key] . (.Pas de propriétaire - Pas de description.) -- c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      O53 - SMSR:HKLM\...\startupreg\MCUpdateExe [Key] . (.Pas de propriétaire - Pas de description.) -- c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
      O53 - SMSR:HKLM\...\startupreg\Persistence [Key] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
      O53 - SMSR:HKLM\...\startupreg\RemoteControl [Key] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      O53 - SMSR:HKLM\...\startupreg\SpeedTouch USB Diagnostics [Key] . (.THOMSON Telecom Belgium - SpeedTouch Statistics.) -- C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


      ---\\ Microsoft Control Security Providers (MCSP) (O54)
      O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
      O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
      O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
      O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
      O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
      O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll


      ---\\ Microsoft Windows Policies System (MWPS) (O55)
      O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
      O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
      O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
      O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
      O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1


      ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
      O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=145
      O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=1


      ---\\ Liste des Drivers Système (SDL) (O58)
      O58 - SDL:[MD5.2CCFA74242741CA22A4267CCE9B586F4] - 25/11/2009 - 0:47:54 ---A- . (.ALWIL Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\drivers\aavmker4.sys
      O58 - SDL:[MD5.2F7F3E8DA380325866E566F5D5EC23D5] - 8/12/2009 - 19:41:02 ---A- . (.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) -- C:\WINDOWS\system32\drivers\AegisP.sys
      O58 - SDL:[MD5.8525B88D8E902E7B587FCA034B298693] - 8/12/2003 - 10:53:38 ---A- . (.THOMSON - Helper.) -- C:\WINDOWS\system32\drivers\alcacr.sys
      O58 - SDL:[MD5.0940030D5A5869067CCC03E3B0B8DEC7] - 8/12/2003 - 10:53:48 ---A- . (.THOMSON - WAN Driver.) -- C:\WINDOWS\system32\drivers\alcan5wn.sys
      O58 - SDL:[MD5.4C9577888C53243E2991456F510488A1] - 8/12/2003 - 10:53:46 ---A- . (.THOMSON - WDM Driver.) -- C:\WINDOWS\system32\drivers\alcaudsl.sys
      O58 - SDL:[MD5.66065EF8736CD9A4EE0F8B02055F45B5] - 8/12/2003 - 10:53:42 ---A- . (.THOMSON - Helper.) -- C:\WINDOWS\system32\drivers\alcawh.sys
      O58 - SDL:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 29/03/2000 - 15:17:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
      O58 - SDL:[MD5.B4079A98F294A3E262872CB76F4849F0] - 25/11/2009 - 0:50:00 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys
      O58 - SDL:[MD5.F5296ECFCBFE5935253AE6C29E6D086E] - 25/11/2009 - 0:51:09 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows NT/2000.) -- C:\WINDOWS\system32\drivers\aswmon.sys
      O58 - SDL:[MD5.DBEE7B5ECB50FC2CF9323F52CBF41141] - 25/11/2009 - 0:50:59 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows XP.) -- C:\WINDOWS\system32\drivers\aswmon2.sys
      O58 - SDL:[MD5.8080D683489C99CBACE813F6FA4069CC] - 25/11/2009 - 0:48:57 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\WINDOWS\system32\drivers\aswRdr.sys
      O58 - SDL:[MD5.2E5A2AD5004B55DF39B7606130A88142] - 25/11/2009 - 0:50:12 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\WINDOWS\system32\drivers\aswSP.sys
      O58 - SDL:[MD5.D4C83A37EFADFA2C398362E0776E3773] - 25/11/2009 - 0:49:07 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\WINDOWS\system32\drivers\aswTdi.sys
      O58 - SDL:[MD5.438179ABE9B7A922A21B8D6369FF52FF] - 1/02/2005 - 18:18:38 ---A- . (.Broadcom Corporation - Broadcom iLine10(tm) PCI Network Adapter Proxy Protocol Driver.) -- C:\WINDOWS\system32\drivers\bcm42rly.sys
      O58 - SDL:[MD5.ACEA6D0C2BFC5DA45FA570668E904C29] - 7/05/2004 - 14:31:46 ---A- . (.Service & Quality Technology. - Universal Serial Bus Camera Driver.) -- C:\WINDOWS\system32\drivers\Camd905c.sys
      O58 - SDL:[MD5.C687BB82EAB16F105E33DB3F2D07C561] - 8/12/2004 - 16:27:52 ---A- . (.Service & Quality Technology. - Universal Serial Bus Camera Driver.) -- C:\WINDOWS\system32\drivers\Capt905c.sys
      O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 5/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
      O58 - SDL:[MD5.53F4CC55F3C255439C5973E31F0ADCE7] - 9/06/2006 - 21:58:22 ---A- . (.C-Media Inc - C-Media Audio WDM Driver.) -- C:\WINDOWS\system32\drivers\cmuda.sys
      O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 5/08/2004 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
      O58 - SDL:[MD5.3782CD28B7221BDB77BCB8DAEDF63847] - 22/08/2005 - 12:42:27 R--A- . (.ASUSTeK Computer Inc. - ASUS Kernel Mode Driver for NT.) -- C:\WINDOWS\system32\drivers\EIO.sys
      O58 - SDL:[MD5.47C5AC0B87567B0876081183DE9A4704] - 18/05/2004 - 22:43:54 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\FBAPI.sys
      O58 - SDL:[MD5.0294A30B302CA71A2C26E582DDA93486] - 5/04/2005 - 7:46:28 R--A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\ialmnt5.sys
      O58 - SDL:[MD5.25EDD75E23C5EF6B33D0FBCCE125A601] - 15/08/2005 - 11:08:26 ---A- . (.Ahead Software AG - NERO IMAGEDRIVE SCSI miniport.) -- C:\WINDOWS\system32\drivers\imagedrv.sys
      O58 - SDL:[MD5.9C4BBACF4E9B9543C3CE23F1FE556941] - 15/08/2005 - 11:08:26 ---A- . (.Ahead Software AG - Nero Image Server.) -- C:\WINDOWS\system32\drivers\imagesrv.sys
      O58 - SDL:[MD5.73186A580E287152B1BE5087C0E92339] - 29/03/2007 - 15:00:16 ---A- . (.Windows (R) Codename Longhorn DDK provider - KMWDFilter Driver from UASSOFT.COM.) -- C:\WINDOWS\system32\drivers\KMWDFilter.SYS
      O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 5/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
      O58 - SDL:[MD5.CB0CE8DE9F66A297CD86EB98921B8E58] - 12/01/2010 - 5:03:33 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 196.21.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys
      O58 - SDL:[MD5.FD2041E9BA03DB7764B2248F02475079] - 26/08/2008 - 9:26:12 ---A- . (.Nokia - PCCS Mode Change Filter Driver.) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys
      O58 - SDL:[MD5.CCE98C1D4631A67AE1CC4768B08AFB19] - 25/02/2008 - 18:55:00 ---A- . (.Cyanide - Loki Environment Driver.) -- C:\WINDOWS\system32\drivers\pe3agqwb.sys
      O58 - SDL:[MD5.4FCBA690CAFE66C2CE71FD706F1CE4CE] - 18/05/2007 - 15:39:18 ---A- . (.Cyanide - Loki Environment Driver.) -- C:\WINDOWS\system32\drivers\pe3agqwc.sys
      O58 - SDL:[MD5.16EA91AC88C700A3632DDB91C62834EC] - 29/05/2007 - 13:30:38 ---A- . (.PixArt Imaging Inc. - PFC027.) -- C:\WINDOWS\system32\drivers\PFC027.SYS
      O58 - SDL:[MD5.257B6205DD68BF58ED8EB05C821AB704] - 13/10/2004 - 23:35:40 R--A- . (.Phoenix Technologies Ltd. - Windows 2K/XP Virtual CD.) -- C:\WINDOWS\system32\drivers\phnxvcd.sys
      O58 - SDL:[MD5.C3E33580A3A85BE28612B83D0C321E20] - 24/12/2009 - 21:11:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys
      O58 - SDL:[MD5.DA598820113908CE2EAA73A51204B737] - 18/05/2007 - 15:38:52 ---A- . (.Cyanide - Loki Synchronization Driver.) -- C:\WINDOWS\system32\drivers\ps6agqwc.sys
      O58 - SDL:[MD5.FD5C9C5208ABBD086A5D3CA26865C88B] - 25/02/2008 - 18:54:25 ---A- . (.Cyanide - Loki Synchronization Driver.) -- C:\WINDOWS\system32\drivers\ps7agqwb.sys
      O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 5/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
      O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 5/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
      O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 5/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
      O58 - SDL:[MD5.6EA04A4370609E5E1EAEEE898A2AB6AC] - 13/01/2006 - 11:46:28 R--A- . (.Ralink Technology, Corp. - Ralink 802.11 USB Wireless Adapter Driver.) -- C:\WINDOWS\system32\drivers\rt73.sys
      O58 - SDL:[MD5.D507C1400284176573224903819FFDA3] - 4/08/2004 - 23:31:34 ---A- . (.Realtek Semiconductor Corporation - Realtek RTL8139 NDIS 5.0 Driver.) -- C:\WINDOWS\system32\drivers\RTL8139.sys
      O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
      O58 - SDL:[MD5.4C0D673281178CB496011A2E28571FC8] - 10/08/2005 - 13:44:04 ---A- . (.Protection Technology - StarForce Protection Environment Driver.) -- C:\WINDOWS\system32\drivers\sfdrv01.sys
      O58 - SDL:[MD5.15BE2B5E4DC5B8623CF167720682ABC9] - 16/05/2005 - 14:20:39 ---A- . (.Protection Technology - StarForce Protection Helper Driver.) -- C:\WINDOWS\system32\drivers\sfhlp02.sys
      O58 - SDL:[MD5.EFEBBC1D13FDB77A6AF4EDDFC7232EDF] - 10/08/2005 - 15:06:28 ---A- . (.Protection Technology - StarForce Protection Synchronization Driver.) -- C:\WINDOWS\system32\drivers\sfsync02.sys
      O58 - SDL:[MD5.9EF50060CC7E6953BAB83F2A42CCC421] - 29/09/2005 - 18:01:51 ---A- . (.Protection Technology - StarForce Protection VFS Driver.) -- C:\WINDOWS\system32\drivers\sfvfs02.sys
      O58 - SDL:[MD5.A12BE6B3F784BD66110EFC649F31038B] - 7/05/2007 - 17:58:44 ---A- . (.Sonix Co. Ltd. - USB PC Camera driver.) -- C:\WINDOWS\system32\drivers\snp325.sys
      O58 - SDL:[MD5.00000000000000000000000000000000] - 24/12/2009 - 2:56:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\sptd.sys
      O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 5/08/2004 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
      O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 5/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
      O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
      O58 - SDL:[MD5.438179ABE9B7A922A21B8D6369FF52FF] - 1/02/2005 - 18:18:38 ---A- . (.Broadcom Corporation - Broadcom iLine10(tm) PCI Network Adapter Proxy Protocol Driver.) -- C:\WINDOWS\system32\bcm42rly.sys
      O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
      O58 - SDL:[MD5.FC80052194D5708254A346568F0E77C0] - 25/09/2003 - 22:15:32 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\GTNDIS5.sys
      O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
      O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
      O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
      O58 - SDL:[MD5.FD65BEF5FF8275711D9A56F0B8BB43F1] - 13/08/2003 - 8:27:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Machnm32.sys
      O58 - SDL:[MD5.9131FE60ADFAB595C8DA53AD6A06AA31] - 30/12/2004 - 22:43:08 ---A- . (.INCA Internet Co., Ltd. - nProtect NPSC Kernel Mode Driver for NT.) -- C:\WINDOWS\system32\npptNT2.sys
      O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
      O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
      O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
      O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
      O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
      O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
      O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
      O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
      O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
      O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys
      O58 - SDL:[MD5.6EA04A4370609E5E1EAEEE898A2AB6AC] - 12/01/2006 - 19:46:28 ---A- . (.Ralink Technology, Corp. - Ralink 802.11 USB Wireless Adapter Driver.) -- C:\WINDOWS\system32\rt73.sys


      ---\\ Liste des services Legacy (LALS) (O64)
      O64 - Services: CurCS - (.not file.) - 02503bfb (02503bfb) .(.Pas de propriétaire - Pas de description.) - LEGACY_02503BFB
      O64 - Services: CurCS - (.not file.) - 03b36dac (03b36dac) .(.Pas de propriétaire - Pas de description.) - LEGACY_03B36DAC
      O64 - Services: CurCS - (.not file.) - 08f66aa4 (08f66aa4) .(.Pas de propriétaire - Pas de description.) - LEGACY_08F66AA4
      O64 - Services: CurCS - (.not file.) - 0b41d40b (0b41d40b) .(.Pas de propriétaire - Pas de description.) - LEGACY_0B41D40B
      O64 - Services: CurCS - (.not file.) - 466b41d4 (466b41d4) .(.Pas de propriétaire - Pas de description.) - LEGACY_466B41D4
      O64 - Services: CurCS - (.not file.) - 6a05d634 (6a05d634) .(.Pas de propriétaire - Pas de description.) - LEGACY_6A05D634
      O64 - Services: CurCS - (.not file.) - 6b0b5c79 (6b0b5c79) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B0B5C79
      O64 - Services: CurCS - (.not file.) - 779c02e1 (779c02e1) .(.Pas de propriétaire - Pas de description.) - LEGACY_779C02E1
      O64 - Services: CurCS - (.not file.) - 8575a8ad (8575a8ad) .(.Pas de propriétaire - Pas de description.) - LEGACY_8575A8AD
      O64 - Services: CurCS - (.not file.) - a6a84a0b (a6a84a0b) .(.Pas de propriétaire - Pas de description.) - LEGACY_A6A84A0B
      O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
      O64 - Services: CurCS - (.not file.) - ac6ea2fb (ac6ea2fb) .(.Pas de propriétaire - Pas de description.) - LEGACY_AC6EA2FB
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\AegisP.sys - AEGIS Protocol (IEEE 802.1x) v3.4.3.0 (AegisP) .(.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) - LEGACY_AEGISP
      O64 - Services: CurCS - C:\WINDOWS\system32\drivers\afd.sys - AFD (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Akamai NetSession Interface (Akamai) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_AKAMAI
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Avertissement (Alerter) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_ALERTER
      O64 - Services: CurCS - C:\WINDOWS\System32\alg.exe - Service de la passerelle de la couche Application (ALG) .(.Microsoft Corporation - Application Layer Gateway Service.) - LEGACY_ALG
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Gestion d'applications (AppMgmt) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_APPMGMT
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\aswFsBlk.sys - aswFsBlk (aswFsBlk) .(.ALWIL Software - avast! File System Access Blocking Driver.) - LEGACY_ASWFSBLK
      O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
      O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
      O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
      O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
      O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe - avast! iAVS4 Control Service (aswUpdSv) .(.ALWIL Software - avast! Antivirus updating service.) - LEGACY_ASWUPDSV
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Audio Windows (AudioSrv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_AUDIOSRV
      O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashServ.exe - avast! Antivirus (avast! Antivirus) .(.ALWIL Software - avast! antivirus service.) - LEGACY_AVAST!_ANTIVIRUS
      O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe - avast! Mail Scanner (avast! Mail Scanner) .(.ALWIL Software - avast! e-Mail Scanner Service.) - LEGACY_AVAST!_MAIL_SCANNER
      O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe - avast! Web Scanner (avast! Web Scanner) .(.ALWIL Software - avast! Web Scanner.) - LEGACY_AVAST!_WEB_SCANNER
      O64 - Services: CurCS - (.not file.) - b6edd9ab (b6edd9ab) .(.Pas de propriétaire - Pas de description.) - LEGACY_B6EDD9AB
      O64 - Services: CurCS - (.not file.) - bdfdll (bdfdll) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFDLL
      O64 - Services: CurCS - (.not file.) - BDFsDrv (BDFsDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFSDRV
      O64 - Services: CurCS - (.not file.) - bdfsfltr (bdfsfltr) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFSFLTR
      O64 - Services: CurCS - (.not file.) - bdftdif (bdftdif) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFTDIF
      O64 - Services: CurCS - (.not file.) - BDSelfPr (BDSelfPr) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDSELFPR
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BEEP.sys - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Service de transfert intelligent en arrière-plan (BITS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BITS
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Explorateur d'ordinateur (Browser) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BROWSER
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\CDFS.sys - cdfs (cdfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_CDFS
      O64 - Services: CurCS - C:\WINDOWS\system32\clipsrv.exe - Gestionnaire de l'Album (ClipSrv) .(.Microsoft Corporation - Windows NT DDE Server.) - LEGACY_CLIPSRV
      O64 - Services: CurCS - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe - .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) .(.Microsoft Corporation - .NET Runtime Optimization Service.) - LEGACY_CLR_OPTIMIZATION_V2.0.50727_32
      O64 - Services: CurCS - C:\WINDOWS\system32\dllhost.exe - Application système COM+ (COMSysApp) .(.Microsoft Corporation - COM Surrogate.) - LEGACY_COMSYSAPP
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Services de cryptographie (CryptSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_CRYPTSVC
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost -k DcomLaunch (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Client DHCP (Dhcp) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DHCP
      O64 - Services: CurCS - C:\Windows\system32\drivers\dmboot.sys - dmboot (dmboot) .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT
      O64 - Services: CurCS - C:\Windows\system32\drivers\dmload.sys - dmload (dmload) .(.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) - LEGACY_DMLOAD
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Client DNS (Dnscache) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DNSCACHE
      O64 - Services: CurCS - (.not file.) - dump_wmimmc (dump_wmimmc) .(.Pas de propriétaire - Pas de description.) - LEGACY_DUMP_WMIMMC
      O64 - Services: CurCS - C:\WINDOWS\system32\drivers\EagleNT.sys (.not file.) - EagleNT (EagleNT) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAGLENT
      O64 - Services: CurCS - (.not file.) - ec0e7046 (ec0e7046) .(.Pas de propriétaire - Pas de description.) - LEGACY_EC0E7046
      O64 - Services: CurCS - C:\WINDOWS\system32\drivers\EIO.sys - EIO (EIO) .(.ASUSTeK Computer Inc. - ASUS Kernel Mode Driver for NT.) - LEGACY_EIO
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Service de rapport d'erreurs (ERSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_ERSVC
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Système d'événements de COM+ (EventSystem) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_EVENTSYSTEM
      O64 - Services: CurCS - (.not file.) - F-Secure File System Filter (F-Secure Filter) .(.Pas de propriétaire - Pas de description.) - LEGACY_F-SECURE_FILTER
      O64 - Services: CurCS - (.not file.) - F-Secure File System Recognizer (F-Secure Recognizer) .(.Pas de propriétaire - Pas de description.) - LEGACY_F-SECURE_RECOGNIZER
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FASTFAT.sys - fastfat (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_FASTUSERSWITCHINGCOMPATIBILITY
      O64 - Services: CurCS - (.not file.) - fbe08068 (fbe08068) .(.Pas de propriétaire - Pas de description.) - LEGACY_FBE08068
      O64 - Services: CurCS - (.not file.) - FILESpy (FILESpy) .(.Pas de propriétaire - Pas de description.) - LEGACY_FILESPY
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FIPS.sys - Fips (Fips) .(.Pas de propriétaire - Pas de description.) - LEGACY_FIPS
      O64 - Services: CurCS - C:\Windows\system32\drivers\fltmgr.sys - FltMgr (FltMgr) .(.Microsoft Corporation - Microsoft Filesystem Filter Manager.) - LEGACY_FLTMGR
      O64 - Services: CurCS - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe - Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) .(.Microsoft Corporation - PresentationFontCache.exe.) - LEGACY_FONTCACHE3.0.0.0
      O64 - Services: CurCS - (.not file.) - F-Secure Firewall Driver (FSFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_FSFW
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(.Pas de propriétaire - Pas de description.) - LEGACY_FS_REC
      O64 - Services: CurCS - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe - Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) .(.Google - Google Desktop.) - LEGACY_GOOGLEDESKTOPMANAGER-051210-111108
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\msgpc.sys - Classificateur de paquets générique (Gpc) .(.Microsoft Corporation - MS General Packet Classifier.) - LEGACY_GPC
      O64 - Services: CurCS - C:\WINDOWS\system32\GTNDIS5.sys - GTNDIS5 NDIS Protocol Driver (GTNDIS5) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) - LEGACY_GTNDIS5
      O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Service Google Update (gupdate1c9cfd36174f9f8) (gupdate1c9cfd36174f9f8) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE1C9CFD36174F9F8
      O64 - Services: CurCS - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Google Software Updater (gusvc) .(.Google - gusvc.) - LEGACY_GUSVC
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Aide et support (helpsvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HELPSVC
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - HID Input Service (HidServ) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HIDSERV
      O64 - Services: CurCS - C:\Windows\system32\Drivers\HTTP.sys - HTTP (HTTP) .(.Microsoft Corporation - HTTP Protocol Stack.) - LEGACY_HTTP
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - HTTP SSL (HTTPFilter) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HTTPFILTER
      O64 - Services: CurCS - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe - Windows CardSpace (idsvc) .(.Microsoft Corporation - Windows CardSpace.) - LEGACY_IDSVC
      O64 - Services: CurCS - C:\WINDOWS\system32\imapi.exe - Service COM de gravage de CD IMAPI (ImapiService) .(.Microsoft Corporation - API Image Mastering.) - LEGACY_IMAPISERVICE
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\intelide.sys - IntelIde (IntelIde) .(.Microsoft Corporation - Pilote IDE Intel PCI.) - LEGACY_INTELIDE
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ipnat.sys - Traducteur d'adresses réseau IP (IpNat) .(.Microsoft Corporation - IP Network Address Translator.) - LEGACY_IPNAT
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ipsec.sys - Pilote IPSEC (IPSec) .(.Microsoft Corporation - IPSec Driver.) - LEGACY_IPSEC
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\irda.sys - Protocole IrDA (irda) .(.Microsoft Corporation - IRDA Protocol Driver.) - LEGACY_IRDA
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Moniteur infrarouge (Irmon) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_IRMON
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\KSECDD.sys - ksecdd (ksecdd) .(.Pas de propriétaire - Pas de description.) - LEGACY_KSECDD
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Serveur (lanmanserver) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANSERVER
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Station de travail (LanmanWorkstation) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANWORKSTATION
      O64 - Services: CurCS - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (.not file.) - BitDefender Desktop Update Service (LIVESRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_LIVESRV
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Assistance TCP/IP NetBIOS (LmHosts) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LMHOSTS
      O64 - Services: CurCS - C:\WINDOWS\system32\Machnm32.sys - Machnm32 Driver (Machnm32) .(.Pas de propriétaire - Pas de description.) - LEGACY_MACHNM32
      O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR
      O64 - Services: CurCS - (.not file.) - MCSHIELD (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCSHIELD
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Affichage des messages (Messenger) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_MESSENGER
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MNMDD.sys - mnmdd (mnmdd) .(.Pas de propriétaire - Pas de description.) - LEGACY_MNMDD
      O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxdav.sys - Redirecteur client WebDav (MRxDAV) .(.Microsoft Corporation - Windows NT WebDav Minirdr.) - LEGACY_MRXDAV
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxsmb.sys - MRXSMB (MRxSmb) .(.Microsoft Corporation - Windows NT SMB Minirdr.) - LEGACY_MRXSMB
      O64 - Services: CurCS - C:\WINDOWS\system32\msdtc.exe - Distributed Transaction Coordinator (MSDTC) .(.Microsoft Corporation - MS DTC console program.) - LEGACY_MSDTC
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MSFS.sys - Msfs (Msfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSFS
      O64 - Services: CurCS - C:\WINDOWS\system32\msiexec.exe - Windows Installer (MSIServer) .(.Microsoft Corporation - Windows® installer.) - LEGACY_MSISERVER
      O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
      O64 - Services: CurCS - (.not file.) - Nai filter driver (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIFILTR
      O64 - Services: CurCS - (.not file.) - Nai fsrec driver (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIFSREC
      O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ndistapi.sys - Pilote TAPI NDIS d'accès distant (NdisTapi) .(.Microsoft Corporation - NDIS 3.0 connection wrapper driver.) - LEGACY_NDISTAPI
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ndisuio.sys - NDIS mode utilisateur E/S Protocole (Ndisuio) .(.Microsoft Corporation - NDIS User mode I/O Driver.) - LEGACY_NDISUIO
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDPROXY
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\netbios.sys - Interface NetBIOS (NetBIOS) .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\netbt.sys - NetBIOS sur TCP/IP (NetBT) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT
      O64 - Services: CurCS - C:\WINDOWS\system32\netdde.exe - DDE réseau (NetDDE) .(.Microsoft Corporation - DDE Réseau - Communication DDE.) - LEGACY_NETDDE
      O64 - Services: CurCS - C:\WINDOWS\system32\netdde.exe - DSDM DDE réseau (NetDDEdsdm) .(.Microsoft Corporation - DDE Réseau - Communication DDE.) - LEGACY_NETDDEDSDM
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Connexions réseau (Netman) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NETMAN
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - NLA (Network Location Awareness) (Nla) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NLA
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NPFS.sys - Npfs (Npfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NPFS
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NTFS.sys - ntfs (ntfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NTFS
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NULL.sys - Null (Null) .(.Pas de propriétaire - Pas de description.) - LEGACY_NULL
      O64 - Services: CurCS - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Display Driver Service (nvsvc) .(.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 196.2.) - LEGACY_NVSVC
      O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARVDM.sys - ParVdm (ParVdm) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARVDM
      O64 - Services: CurCS - C:\Windows\system32\drivers\pe3agqwb.sys - Loki Environment Driver (pe3agqwb) (pe3agqwb) .(.Cyanide - Loki Environment Driver.) - LEGACY_PE3AGQWB
      O64 - Services: CurCS - C:\Windows\system32\drivers\pe3agqwc.sys - Loki Environment Driver (pe3agqwc) (pe3agqwc) .(.Cyanide - Loki Environment Driver.) - LEGACY_PE3AGQWC
      O64 - Services: CurCS - C:\WINDOWS\system32\PnkBstrA.exe - PnkBstrA (PnkBstrA) .(.Pas de propriétaire - Pas de description.) - LEGACY_PNKBSTRA
      O64 - Services: CurCS - C:\WINDOWS\system32\PnkBstrB.exe - PnkBstrB (PnkBstrB) .(.Pas de propriétaire - Pas de description.) - LEGACY_PNKBSTRB
      O64 - Services: CurCS - C:\WINDOWS\system32\lsass.exe - Services IPSEC (PolicyAgent) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_POLICYAGENT
      O64 - Services: CurCS - C:\WINDOWS\system32\pr2agqwb.exe - Loki Drivers Auto Removal (pr2agqwb) (pr2agqwb) .(.Cyanide - Loki Drivers Auto Removal.) - LEGACY_PR2AGQWB
      O64 - Services: CurCS - C:\WINDOWS\system32\pr2agqwc.exe - Loki Drivers Auto Removal (pr2agqwc) (pr2agqwc) .(.Cyanide - Loki Drivers Auto Removal.) - LEGACY_PR2AGQWC
      O64 - Services: CurCS - (.not file.) - Profos (Profos) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROFOS
      O64 - Services: CurCS - C:\WINDOWS\system32\lsass.exe - Emplacement protégé (ProtectedStorage) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_PROTECTEDSTORAGE
      O64 - Services: CurCS - C:\Windows\system32\drivers\ps6agqwc.sys - Loki Synchronization Driver (ps6agqwc) (ps6agqwc) .(.Cyanide - Loki Synchronization Driver.) - LEGACY_PS6AGQWC
      O64 - Services: CurCS - C:\Windows\system32\drivers\ps7agqwb.sys - Loki Synchronization Driver (ps7agqwb) (ps7agqwb) .(.Cyanide - Loki Synchronization Driver.) - LEGACY_PS7AGQWB
      O64 - Services: CurCS - C:\Windows\system32\drivers\pstrip.sys - PStrip (PStrip) .(.EnTech Taiwan - PowerStrip support NT kernel-mode driver.) - LEGACY_PSTRIP
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rasacd.sys - Pilote de connexion automatique d'accès distant (RasAcd) .(.Microsoft Corporation - RAS Automatic Connection Driver.) - LEGACY_RASACD
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Gestionnaire de connexions d'accès distant (RasMan) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_RASMAN
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rdbss.sys - Rdbss (Rdbss) .(.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - LEGACY_RDBSS
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\RDPCDD.sys - RDPCDD (RDPCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPCDD
      O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\RDPWD.sys - RDPWD (RDPWD) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPWD
      O64 - Services: CurCS - (.not file.) - REGSpy (REGSpy) .(.Pas de propriétaire - Pas de description.) - LEGACY_REGSPY
      O64 - Services: CurCS - (.not file.) - RITCPT (RITCPT) .(.Pas de propriétaire - Pas de description.) - LEGACY_RITCPT
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost -k rpcss (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
      O64 - Services: CurCS - C:\WINDOWS\system32\lsass.exe - Gestionnaire de comptes de sécurité (SamSs) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_SAMSS
      O64 - Services: CurCS - (.not file.) - BitDefender Threat Scanner (scan) .(.Pas de propriétaire - Pas de description.) - LEGACY_SCAN
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Planificateur de tâches (Schedule) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SCHEDULE
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\secdrv.sys - Secdrv (Secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Connexion secondaire (seclogon) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SECLOGON
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Notification d'événement système (SENS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SENS
      O64 - Services: CurCS - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe - ServiceLayer (ServiceLayer) .(.Nokia. - ServiceLayer Module.) - LEGACY_SERVICELAYER
      O64 - Services: CurCS - C:\Windows\system32\drivers\sfdrv01.sys - StarForce Protection Environment Driver (version 1.x) (sfdrv01) .(.Protection Technology - StarForce Protection Environment Driver.) - LEGACY_SFDRV01
      O64 - Services: CurCS - C:\Windows\system32\drivers\sfhlp02.sys - StarForce Protection Helper Driver (version 2.x) (sfhlp02) .(.Protection Technology - StarForce Protection Helper Driver.) - LEGACY_SFHLP02
      O64 - Services: CurCS - C:\Windows\system32\drivers\sfsync02.sys - StarForce Protection Synchronization Driver (version 2.x) (sfsync02) .(.Protection Technology - StarForce Protection Synchronization Driver.) - LEGACY_SFSYNC02
      O64 - Services: CurCS - C:\Windows\system32\drivers\sfvfs02.sys - StarForce Protection VFS Driver (version 2.x) (sfvfs02) .(.Protection Technology - StarForce Protection VFS Driver.) - LEGACY_SFVFS02
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Pare-feu Windows / Partage de connexion Internet (SharedAccess) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SHAREDACCESS
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Détection matériel noyau (ShellHWDetection) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SHELLHWDETECTION
      O64 - Services: CurCS - C:\WINDOWS\system32\spoolsv.exe - Spouleur d'impression (Spooler) .(.Microsoft Corporation - Spooler SubSystem App.) - LEGACY_SPOOLER
      O64 - Services: CurCS - C:\Windows\system32\Drivers\sptd.sys - sptd (sptd) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPTD
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\sr.sys - Pilote de filtre de restauration système (sr) .(.Microsoft Corporation - Pilote de filtre de système de fichiers pou.) - LEGACY_SR
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Service de restauration système (srservice) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SRSERVICE
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\srv.sys - Srv (Srv) .(.Microsoft Corporation - Server driver.) - LEGACY_SRV
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Service de découvertes SSDP (SSDPSRV) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SSDPSRV
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Acquisition d'image Windows (WIA) (stisvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_STISVC
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Téléphonie (TapiSrv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_TAPISRV
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\tcpip.sys - Pilote du protocole TCP/IP (Tcpip) .(.Microsoft Corporation - TCP/IP Protocol Driver.) - LEGACY_TCPIP
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\TDTCP.sys - TDTCP (TDTCP) .(.Pas de propriétaire - Pas de description.) - LEGACY_TDTCP
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost -k DComLaunch (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Thèmes (Themes) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_THEMES
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Client de suivi de lien distribué (TrkWks) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_TRKWKS
      O64 - Services: CurCS - (.not file.) - Trufos (Trufos) .(.Pas de propriétaire - Pas de description.) - LEGACY_TRUFOS
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\UDFS.sys - Udfs (Udfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_UDFS
      O64 - Services: CurCS - C:\Program Files\Unlocker\UnlockerDriver5.sys - UnlockerDriver5 (UnlockerDriver5) .(.Pas de propriétaire - Pas de description.) - LEGACY_UNLOCKERDRIVER5
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Hôte de périphérique universel Plug-and-Play (upnphost) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_UPNPHOST
      O64 - Services: CurCS - C:\Program Files\Windows Live\Messenger\usnsvc.exe - Service Messenger Sharing Folders USN Journal Reader (usnjsvc) .(.Microsoft Corporation - Messenger Sharing USN Journal Reader Servic.) - LEGACY_USNJSVC
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VGA.sys - vga (vga) .(.Pas de propriétaire - Pas de description.) - LEGACY_VGA
      O64 - Services: CurCS - C:\WINDOWS\system32\drivers\vga.sys - VgaSave (VgaSave) .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VOLSNAP.sys - VolSnap (VolSnap) .(.Pas de propriétaire - Pas de description.) - LEGACY_VOLSNAP
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Horloge Windows (W32Time) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_W32TIME
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\wanarp.sys - Pilote ARP IP d'accès distant (Wanarp) .(.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - LEGACY_WANARP
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\Wdf01000.sys - Wdf01000 (Wdf01000) .(.Microsoft Corporation - WDF Dynamic.) - LEGACY_WDF01000
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - WebClient (WebClient) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WEBCLIENT
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Infrastructure de gestion Windows (winmgmt) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WINMGMT
      O64 - Services: CurCS - C:\WINDOWS\system32\wbem\wmiapsrv.exe - Carte de performance WMI (WmiApSrv) .(.Microsoft Corporation - Service de la carte de performance WMI.) - LEGACY_WMIAPSRV
      O64 - Services: CurCS - C:\WINDOWS\system32\drivers\ws2ifsl.sys - Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) .(.Microsoft Corporation - Winsock2 IFS Layer.) - LEGACY_WS2IFSL
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Centre de sécurité (wscsvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WSCSVC
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Mises à jour automatiques (wuauserv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WUAUSERV
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\WudfPf.sys - Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) .(.Microsoft Corporation - Windows Driver Foundation - User-mode Drive.) - LEGACY_WUDFPF
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Windows Driver Foundation - User-mode Driver Framework (WudfSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WUDFSVC
      O64 - Services: CurCS - C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe - WUSB54GCSVC (WUSB54GCSVC) .(.GEMTEKS - WLService.) - LEGACY_WUSB54GCSVC
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Configuration automatique sans fil (WZCSVC) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WZCSVC
      O64 - Services: CurCS - (.not file.) - BitDefender Communicator (XCOMM) .(.Pas de propriétaire - Pas de description.) - LEGACY_XCOMM
      O64 - Services: CurCS - (.not file.) - XDva362 (XDva362) .(.Pas de propriétaire - Pas de description.) - LEGACY_XDVA362
      O64 - Services: CurCS - C:\WINDOWS\system32\XDva370.sys (.not file.) - XDva370 (XDva370) .(.Pas de propriétaire - Pas de description.) - LEGACY_XDVA370


      ---\\ File Associations Shell Spawning (O67)
      O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
      O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
      O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
      O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
      O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
      O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
      O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
      O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
      O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
      O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
      O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
      O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
      O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
      O67 - Shell Spawning: <.html> <ChromeHTML>[HKCR\..\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
      O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
      O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe


      ---\\ Start Menu Internet (SMI) (O68)
      O68 - StartMenuInternet: <chrome.exe> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
      O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
      O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe


      ---\\ Search Browser Infection (SBI) (O69)
      O69 - SBI: SearchScopes [HKCU] Live Search - (Live Search) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
      O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
      O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - https://www.google.com/?gws_rd=ssl
      O69 - SBI: SearchScopes [HKCU] {70D46D94-BF1E-45ED-B567-48701376298E} - (Google Desktop) - http://127.0.0.1:4664/search&s=_mt4c-S2uRq-Kd2dfSKQwt-F5eA?q={searchTerms}
      O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
      O69 - SBI: SearchScopes [HKCU] {A7805822-9679-4FC0-84B6-0BDD2F52F27D} - (Google) - https://www.google.com/?gws_rd=ssl
      O69 - SBI: SearchScopes [HKCU] {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - (DAEMON Search) - https://gamespace.daemon-tools.cc/fra/home
      O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Glarysoft Customized Web Search) - http://search.conduit.com
      O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com
      O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
      O69 - SBI: SearchScopes [HKUS\.DEFAULT] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
      O69 - SBI: SearchScopes [HKUS\.DEFAULT] {CF739809-1C6C-47C0-85B9-569DBB141420} [DefaultScope] - (Ask Search) - http://toolbar.ask.com
      O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
      O69 - SBI: SearchScopes [HKUS\S-1-5-18] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
      O69 - SBI: SearchScopes [HKUS\S-1-5-18] {CF739809-1C6C-47C0-85B9-569DBB141420} [DefaultScope] - (Ask Search) - http://toolbar.ask.com


      ---\\ Recherche Master Boot Record Infection (MBR)(O80)
      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
      Run by Gertrude Banken at 24/10/2010 20:59:34
      device: opened successfully
      user: MBR read successfully
      called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sfsync02.sys atapi.sys spyk.sys >>UNKNOWN [0x8A287938]<<
      kernel: MBR read successfully
      user & kernel MBR OK
      copy of MBR has been found in sector 1 !


      ---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
      MBRCheck, version 1.2.3 by ad13, http://ad13.geekstog
      Run by Gertrude Banken at 24/10/2010 20:59:59
      76 GB \\.\PhysicalDrive0 Windows XP MBR code detected
      SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719
      Dump file Name : C:\Program Files\ZHPDiag\MBRDump_10-24-10_21-00-00_PhysicalDrive0.bin


      ---\\ Recherche des services démarrés par Svchost (SSS) (O83)
      O83 - Search Svchost Services: AppMgmt (AppMgmt) . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\appmgmts.dll [0]
      O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Windows Audio Service.) -- C:\WINDOWS\System32\audiosrv.dll [42496]
      O83 - Search Svchost Services: Browser (Browser) . (.Microsoft Corporation - Computer Browser Service DLL.) -- C:\WINDOWS\System32\browser.dll [77824]
      O83 - Search Svchost Services: CryptSvc (CryptSvc) . (.Microsoft Corporation - Cryptographic Services.) -- C:\WINDOWS\System32\cryptsvc.dll [62464]
      O83 - Search Svchost Services: DMServer (DMServer) . (.Microsoft Corp. - DLL Service gestionnaire de disque logique.) -- C:\WINDOWS\System32\dmserver.dll [24576]
      O83 - Search Svchost Services: DHCP (DHCP) . (.Microsoft Corporation - Service client DHCP.) -- C:\WINDOWS\System32\dhcpcsvc.dll [127488]
      O83 - Search Svchost Services: ERSvc (ERSvc) . (.Microsoft Corporation - Windows Error Reporting Service.) -- C:\WINDOWS\System32\ersvc.dll [23040]
      O83 - Search Svchost Services: EventSystem (EventSystem) . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\system32\es.dll [253952]
      O83 - Search Svchost Services: FastUserSwitchingCompatibility (FastUserSwitchingCompatibility) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\System32\shsvcs.dll [135680]
      O83 - Search Svchost Services: HidServ (HidServ) . (.Microsoft Corporation - HID Audio Service.) -- C:\WINDOWS\System32\hidserv.dll [21504]
      O83 - Search Svchost Services: Irmon (Irmon) . (.Microsoft Corporation - Moniteur infrarouge.) -- C:\WINDOWS\System32\irmon.dll [29184]
      O83 - Search Svchost Services: LanmanServer (LanmanServer) . (.Microsoft Corporation - Server Service DLL.) -- C:\WINDOWS\System32\srvsvc.dll [99840]
      O83 - Search Svchost Services: LanmanWorkstation (LanmanWorkstation) . (.Microsoft Corporation - Workstation Service DLL.) -- C:\WINDOWS\System32\wkssvc.dll [132096]
      O83 - Search Svchost Services: Messenger (Messenger) . (.Microsoft Corporation - NT Messenger Service.) -- C:\WINDOWS\System32\msgsvc.dll [33792]
      O83 - Search Svchost Services: Netman (Netman) . (.Microsoft Corporation - Gestionnaire de connexions réseau.) -- C:\WINDOWS\System32\netman.dll [198144]
      O83 - Search Svchost Services: Nla (Nla) . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\System32\mswsock.dll [247808]
      O83 - Search Svchost Services: Ntmssvc (Ntmssvc) . (.Microsoft Corporation - Gestionnaire de stockage amovible.) -- C:\WINDOWS\system32\ntmssvc.dll [438272]
      O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Remote Access AutoDial Manager.) -- C:\WINDOWS\System32\rasauto.dll [88576]
      O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Remote Access Connection Manager.) -- C:\WINDOWS\System32\rasmans.dll [186368]
      O8
      0
    5. MrTheMolode Messages postés 271 Statut Membre 15
       
      après suite O83 - Search Svchost Services: Seclogon (Seclogon) . (.Mricroso .........


      ........soft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\WINDOWS\System32\seclogon.dll [18944]
      O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - System Event Notification Service (SENS).) -- C:\WINDOWS\system32\sens.dll [39424]
      O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\WINDOWS\System32\ipnathlp.dll [332800]
      O83 - Search Svchost Services: SRService (SRService) . (.Microsoft Corporation - Service de restauration du système.) -- C:\WINDOWS\system32\srsvc.dll [171520]
      O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows(TM).) -- C:\WINDOWS\System32\tapisrv.dll [249856]
      O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\System32\shsvcs.dll [135680]
      O83 - Search Svchost Services: TrkWks (TrkWks) . (.Microsoft Corporation - Distributed Link Tracking Client.) -- C:\WINDOWS\system32\trkwks.dll [90112]
      O83 - Search Svchost Services: W32Time (W32Time) . (.Microsoft Corporation - Service de temps Windows.) -- C:\WINDOWS\system32\w32time.dll [178176]
      O83 - Search Svchost Services: WZCSVC (WZCSVC) . (.Microsoft Corporation - Service configuration automatique sans fil.) -- C:\WINDOWS\System32\wzcsvc.dll [483840]
      O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\WINDOWS\system32\wbem\WMIsvc.dll [145408]
      O83 - Search Svchost Services: wscsvc (wscsvc) . (.Microsoft Corporation - Windows Security Center Service.) -- C:\WINDOWS\system32\wscsvc.dll [80896]
      O83 - Search Svchost Services: xmlprov (xmlprov) . (.Microsoft Corporation - Network Provisioning Service.) -- C:\WINDOWS\System32\xmlprov.dll [129024]
      O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\WINDOWS\system32\qmgr.dll [409088]
      O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Windows Update AutoUpdate Service.) -- C:\WINDOWS\system32\wuauserv.dll [6656]
      O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\System32\shsvcs.dll [135680]
      O83 - Search Svchost Services: helpsvc (helpsvc) . (.Microsoft Corporation - Microsoft PCHealth Service Holder.) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400]
      O83 - Search Svchost Services: WmdmPmSN (WmdmPmSN) . (.Microsoft Corporation - Microsoft Media Device Service Provider.) -- C:\WINDOWS\system32\MsPMSNSv.dll [27136]
      O83 - Search Svchost Services: napagent (napagent) . (.Microsoft Corporation - Exécution du service Agent de quarantaine.) -- C:\WINDOWS\System32\qagentrt.dll [293376]
      O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\WINDOWS\System32\kmsvc.dll [61440]


      ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
      SR - | Auto 25/11/2009 18752 | C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (aswUpdSv) . (.ALWIL Software.) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      SR - | Auto 25/11/2009 138680 | C:\Program Files\Alwil Software\Avast4\ashServ.exe (avast! Antivirus) . (.ALWIL Software.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      SS - | Demand 25/11/2009 254040 | C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (avast! Mail Scanner) . (.ALWIL Software.) - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      SR - | Demand 25/11/2009 352920 | C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (avast! Web Scanner) . (.ALWIL Software.) - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      SS - | Demand 14/04/2008 225280 | C:\WINDOWS\System32\dmadmin.exe (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\System32\dmadmin.exe
      SS - | Demand 24/09/2010 30192 | C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (GoogleDesktopManager-051210-111108) . (.Google.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      SS - | Auto 8/05/2009 133104 | C:\Program Files\Google\Update\GoogleUpdate.exe (gupdate1c9cfd36174f9f8) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
      SS - | Demand 23/04/2009 182768 | C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      SS - | Auto 23/04/2009 0 | C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (LIVESRV) . (.Pas de propriétaire.) - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      SS - | Demand 16/12/2009 3453712 | C:\WINDOWS\system32\GameMon.des (npggsvc) . (.INCA Internet Co., Ltd..) - C:\WINDOWS\system32\GameMon.des
      SR - | Auto 11/01/2010 154216 | C:\WINDOWS\system32\nvsvc32.exe (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
      SR - | Auto 24/12/2009 66872 | C:\WINDOWS\system32\PnkBstrA.exe (PnkBstrA) . (.Pas de propriétaire.) - C:\WINDOWS\system32\PnkBstrA.exe
      SR - | Auto 24/12/2009 107832 | C:\WINDOWS\system32\PnkBstrB.exe (PnkBstrB) . (.Pas de propriétaire.) - C:\WINDOWS\system32\PnkBstrB.exe
      SS - | Auto 25/02/2008 410984 | C:\WINDOWS\system32\pr2agqwb.exe (pr2agqwb) . (.Cyanide.) - C:\WINDOWS\system32\pr2agqwb.exe
      SS - | Auto 18/05/2007 407152 | C:\WINDOWS\system32\pr2agqwc.exe (pr2agqwc) . (.Cyanide.) - C:\WINDOWS\system32\pr2agqwc.exe
      SS - | Demand 4/03/2009 621056 | C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ServiceLayer) . (.Nokia..) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      SR - | Auto 4/07/2005 53307 | C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe (WUSB54GCSVC) . (.GEMTEKS.) - C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe


      ---\\ Infection BT - BHO/Toolbar (Possible)
      O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- Ask Toolbar_is1
      [HKCU\Software\AppDataLow\AskBarDis]
      [HKLM\Software\AskBarDis]
      O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com
      O69 - SBI: SearchScopes [HKUS\.DEFAULT] {CF739809-1C6C-47C0-85B9-569DBB141420} [DefaultScope] - (Ask Search) - http://toolbar.ask.com
      O69 - SBI: SearchScopes [HKUS\S-1-5-18] {CF739809-1C6C-47C0-85B9-569DBB141420} [DefaultScope] - (Ask Search) - http://toolbar.ask.com



      End of the scan (1231 lines in 03mn 27s)(0)
      0
  3. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    C'est pas encore çà :/

    Mais ,c'est ce que je fais, 
    Depuis le début je copie et colle tout ce que le cite "ci-joint" ma donné ,je ne fais que ça .......alors je ne vois pas .

    Regarde ce que je t'ai expliqué ici : https://forums.commentcamarche.net/forum/affich-19403499-mon-pc-est-devenu-quasi-inutilisable#10

    Tu dois juste copier le lien qui est affiché une fois le rapport hébergé.

    On va quand même commencer le nettoyage :

    Tu as une Toolbar infectieuse (AskBar). Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
    Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").


    ● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page

    ● Double clique sur AD-R.exe

    ● Au menu principal choisis l'option "Nettoyer"

    ● Patiente pendant que l'outil fait son travail

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\Ad-report.log

    Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.


    Merci de rester jusqu'à la fin de la désinfection.
    3
    1. MrTheMolode Messages postés 271 Statut Membre 15
       
      ok ,merci ,je vais faire tout ca....^^
      0
    2. MrTheMolode Messages postés 271 Statut Membre 15
       
      Je ne conprend tjrs pas ,^^ j'ai justement mis plusieurs partie dans mes messages parce qu'ils étaient trop long ,^^
      Mnt ils ne mettent qu' un message (le dernier que j'ai copié)
      ??
      0
  4. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, c'est bien le bon rapport cette fois.

    Est-ce toi qui as installé le logiciel Loki Game ?

    Voilà la suite des instructions :

    ● Sous XP : Double clique sur ZHPFix présent sur ton bureau
    ● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"

    ● Copie (Ctrl + C) le texte suivant :

    O64 - Services: CurCS - (.not file.) - 02503bfb (02503bfb) .(.Pas de propriétaire - Pas de description.) - LEGACY_02503BFB
    O64 - Services: CurCS - (.not file.) - 03b36dac (03b36dac) .(.Pas de propriétaire - Pas de description.) - LEGACY_03B36DAC
    O64 - Services: CurCS - (.not file.) - 08f66aa4 (08f66aa4) .(.Pas de propriétaire - Pas de description.) - LEGACY_08F66AA4
    O64 - Services: CurCS - (.not file.) - 0b41d40b (0b41d40b) .(.Pas de propriétaire - Pas de description.) - LEGACY_0B41D40B
    O64 - Services: CurCS - (.not file.) - 466b41d4 (466b41d4) .(.Pas de propriétaire - Pas de description.) - LEGACY_466B41D4
    O64 - Services: CurCS - (.not file.) - 6a05d634 (6a05d634) .(.Pas de propriétaire - Pas de description.) - LEGACY_6A05D634
    O64 - Services: CurCS - (.not file.) - 6b0b5c79 (6b0b5c79) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B0B5C79
    O64 - Services: CurCS - (.not file.) - 779c02e1 (779c02e1) .(.Pas de propriétaire - Pas de description.) - LEGACY_779C02E1
    O64 - Services: CurCS - (.not file.) - 8575a8ad (8575a8ad) .(.Pas de propriétaire - Pas de description.) - LEGACY_8575A8AD
    O64 - Services: CurCS - (.not file.) - a6a84a0b (a6a84a0b) .(.Pas de propriétaire - Pas de description.) - LEGACY_A6A84A0B
    O64 - Services: CurCS - (.not file.) - ac6ea2fb (ac6ea2fb) .(.Pas de propriétaire - Pas de description.) - LEGACY_AC6EA2FB
    O64 - Services: CurCS - (.not file.) - b6edd9ab (b6edd9ab) .(.Pas de propriétaire - Pas de description.) - LEGACY_B6EDD9AB
    O64 - Services: CurCS - (.not file.) - ec0e7046 (ec0e7046) .(.Pas de propriétaire - Pas de description.) - LEGACY_EC0E7046
    O64 - Services: CurCS - (.not file.) - fbe08068 (fbe08068) .(.Pas de propriétaire - Pas de description.) - LEGACY_FBE08068
    


    ● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître

    ● Clique sur le bouton OK, Tous puis sur Nettoyer

    ● Copie/colle le rapport qui apparaîtra à la fin

    Aide en images
    3
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Salut,

    On va analyser ton PC :

    ● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

    ● Double clique sur ZHPDiag_silent.exe

    ● Patiente pendant le scan. Un rapport s'ouvrira à la fin.

    ● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

    Note :
    Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
    2
  7. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Peux-tu copier le fichier C:\Ad-Report-CLEAN[1].txt et non le C:\Ad-Report-CLEAN[2].txt stp.
    2
    1. MrTheMolode Messages postés 271 Statut Membre 15
       
      Ok ,voici...(je crois)


      ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 25/10/10 à 11:40
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:18:07 le 26/10/2010, Mode normal

      Microsoft Windows XP Édition familiale Service Pack 3 (X86)
      Gertrude Banken@TIMS ( )

      ============== ACTION(S) ==============


      Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
      Dossier supprimé: C:\Program Files\AskBarDis
      Dossier supprimé: C:\Documents and Settings\Gertrude Banken\Local Settings\Application Data\Conduit
      Dossier supprimé: C:\Program Files\Conduit
      Dossier supprimé: C:\Documents and Settings\Gertrude Banken\Application Data\PriceGong
      Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
      Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
      Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
      Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
      Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
      Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
      Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
      Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
      Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
      Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
      Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
      Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
      Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
      Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
      Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
      Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
      Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
      Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
      Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
      Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
      Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2102473
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2500339
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2753447
      Clé supprimée: HKLM\Software\AskBarDis
      Clé supprimée: HKLM\Software\Conduit
      Clé supprimée: HKLM\Software\PopCap
      Clé supprimée: HKLM\Software\Trymedia Systems
      Clé supprimée: HKCU\Software\Conduit
      Clé supprimée: HKCU\Software\Lanconfig
      Clé supprimée: HKCU\Software\PopCap
      Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
      Clé supprimée: HKU\.DEFAULT\Software\Conduit
      Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\My Web Search Bar Search Scope Monitor
      Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
      Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
      Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDBFB47B-58A8-4111-BF95-06178DCE326D}
      Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2EFF3CF7-99C1-4C29-BC2B-68E057E22340}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A6573479-9075-4A65-98A6-19FD29CF7374}

      Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
      Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
      Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{5617ECA9-488D-4BA2-8562-9710B9AB78D2}


      ============== SCAN ADDITIONNEL ==============

      ** Internet Explorer Version [7.0.5730.11] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Custom Search URL: 1
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 98 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 26/10/2010 (927 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 26/10/2010 (8772 Octet(s))

      Fin à: 17:20:18, 26/10/2010

      ============== E.O.F ==============
      0
  8. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, la source du problème vient sans doute de ce crack..
    Je te laisse lire ce dossier de Malekal : le danger des cracks

    Concernant Loki Games, je le trouvais juste assez envahissant, mais il a l'air OK donc pas de soucis de ce côté.

    Maintenant, refais un rapport ZHPDiag comme ceci (lis bien la procédure pour éviter de recommencer plusieurs fois) :

    ● Double clique sur ZHPDiag présent sur ton bureau

    ● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

    ● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau

    ● Va sur le site ci-joint.fr

    ● Clique sur le bouton parcourir

    ● Recherche le fichier ZHPDiag.txt qui se trouve sur ton bureau

    ● Clique sur le bouton "Cliquez ici pour déposer le fichier"

    ● Copie ensuite tout ce qui est dans le cadre bleu (juste au -dessus du bouton Cliquez ici pour déposer le fichier), et qui commence par "Le dépôt du fichier ZHPDiag.txt a été réalisé avec succès !"
    2
    1. MrTheMolode Messages postés 271 Statut Membre 15
       
      J'ai exactement fait tout ce que tu m'a demandé ,mais le site "ci-joint.fr" me dit : Le fichier ne peut pas être déposer.


      PS; j'ai bien lu les consécences des cracks ,merci (je ferais plus attention^^). Je vais refaire l'appication depuis le debut....
      0
    2. MrTheMolode Messages postés 271 Statut Membre 15
       
      J'espère que c'est ca...

      Rapport de ZHPDiag v1.22.06 par Nicolas Coolman, Update du 14/10/2010
      Run by Gertrude Banken at 2/11/2010 9:15:09
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
      Contact : nicolascoolman@yahoo.fr

      ---\\ Web Browser
      MSIE: Internet Explorer v7.0.5730.11

      ---\\ System Information
      Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
      Processor: x86 Family 15 Model 4 Stepping 9, GenuineIntel
      Operating System: 32 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 1534 MB (62% free)
      System drive C: has 7 GB (10%) free of 68 GB

      ---\\ Logged in mode
      Computer Name: TIMS
      User Name: Gertrude Banken
      All Users Names: SUPPORT_388945a0, HelpAssistant, Gertrude Banken, ASPNET, Administrateur,
      Unselected Option: O1,O45,O61,O62,O65,O82
      Logged in as Administrator

      ---\\ DOS/Devices
      A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
      C:\ Hard drive, Flash drive, Thumb drive (Free 7 Go of 68 Go)
      D:\ CD-ROM drive (Not Inserted)
      E:\ CD-ROM drive (Not Inserted)
      I:\ CD-ROM drive (Not Inserted)


      ---\\ Security Center & Tools Informations
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK


      ---\\ Processus lancés
      [MD5.1F31A588CC83A7B76715F9549515C161] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 196.2.) -- C:\WINDOWS\system32\nvsvc32.exe [154216]
      [MD5.5DEBC3519D489411073FA7E56FFB4A93] - (.ALWIL Software - avast! Antivirus updating service.) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [18752]
      [MD5.0AAF6B848185899CF76AE04E62EAB3D2] - (.ALWIL Software - avast! antivirus service.) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe [138680]
      [MD5.831883B107684301F48ACE752C963984] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\PnkBstrA.exe [66872]
      [MD5.E24106A5EAECDDFF00B25497049DD65F] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\PnkBstrB.exe [107832]
      [MD5.CCFDECD6060EA8EB0F8466782A97FF21] - (.GEMTEKS - WLService.) -- C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe [53307]
      [MD5.E985029061AE7EC830237361C5FC2CBF] - (.Linksys - Pas de description.) -- C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe [5329408]
      [MD5.D86010C96ABADDA75356834D6113D37D] - (.ALWIL Software - avast! Web Scanner.) -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [352920]
      [MD5.93AD0B78C7357A05F50E594EC7C22300] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RunDll32.exe [33792]
      [MD5.8110408FF2B1FF2F823D0F752A9BFFF3] - (.Pas de propriétaire - tsnp2std Microsoft.) -- C:\WINDOWS\tsnp325.exe [270336]
      [MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [81000]
      [MD5.AED2F5E2A6D5798A725D3E267710B31E] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\IMSI\Animator\reminder.exe [33280]
      [MD5.142495CADD1FB775A0F9C4C5CC2E83F4] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [155648]
      [MD5.102DF1F16818F82BD3DBD575A30447AF] - (.Glarysoft Ltd - Glary Utilities.) -- C:\Program Files\Glary Utilities\Integrator.exe [499000]
      [MD5.613F177584ADB153646E692092E5E2BF] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [974904]
      [MD5.684E08949EB96E732A3B6791F2B9DF0B] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [1762816]


      ---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
      P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
      P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.0.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
      P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
      P2 - FPN: [HKLM] [@zylom.com/ZylomGamesPlayer] - (.Zylom - Zylom Plugin.) -- C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
      P2 - FPN: [HKCU] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll


      ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
      F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


      ---\\ Pages de démarrage d'Internet Explorer (R0)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/


      ---\\ Pages de recherche d'Internet Explorer (R1)
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk


      ---\\ Internet Explorer URLSearchHook (R3)
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.17091 (vista_gdr.100824-1500)) -- C:\WINDOWS\system32\ieframe.dll
      R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\myBabylon_English\tbmyB1.dll
      R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\PHPNukeFR\tbPHP1.dll
      R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Eazel-FR\tbEaze.dll
      R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Softonic_France\tbSoft.dll
      R3 - URLSearchHook: Glarysoft Toolbar - {e9d9d92d-7918-49d4-a93a-afc809e21eb7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Glarysoft\tbGlar.dll


      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- mscoree.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\tbPHP1.dll
      O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} Clé orpheline
      O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\tbAvan.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Eazel-FR\tbEaze.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
      O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\tbmyB1.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} . (.Google Inc. - Fast Search.) -- C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
      O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
      O2 - BHO: Glarysoft Toolbar - {e9d9d92d-7918-49d4-a93a-afc809e21eb7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Glarysoft\tbGlar.dll


      ---\\ Internet Explorer Toolbars (O3)
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
      O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\tbmyB1.dll
      O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\tbPHP1.dll
      O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Eazel-FR\tbEaze.dll
      O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\System32\mscoree.dll
      O3 - Toolbar: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\tbAvan.dll
      O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
      O3 - Toolbar: Glarysoft Toolbar - {e9d9d92d-7918-49d4-a93a-afc809e21eb7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Glarysoft\tbGlar.dll
      O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
      O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)


      ---\\ Applications démarrées par registre & par dossier (O4)
      O4 - HKLM\..\Run: [FixCamera] . (.Pas de propriétaire - CameraFixer MFC Application.) -- C:\WINDOWS\FixCamera.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl
      O4 - HKLM\..\Run: [tsnp325] . (.Pas de propriétaire - tsnp2std Microsoft.) -- C:\WINDOWS\tsnp325.exe
      O4 - HKLM\..\Run: [Monitor] . (.PixArt Imaging Incorporation - Registry Monitor.) -- C:\WINDOWS\PixArt\PAC207\Monitor.exe
      O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      O4 - HKLM\..\Run: [@loha reminder] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\IMSI\Animator\reminder.exe
      O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
      O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
      O4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      O4 - HKCU\..\Run: [RegistryMechanic] . (.PC Tools - Registry Mechanic 8.0.) -- C:\Program Files\Registry Mechanic\RegMech.exe
      O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files\Valve\Steam\Steam.exe
      O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
      O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
      O4 - HKUS\S-1-5-21-3532080213-3430813437-2999166319-1006\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-21-3532080213-3430813437-2999166319-1006\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
      O4 - HKUS\S-1-5-21-3532080213-3430813437-2999166319-1006\..\Run: [EPSON Stylus DX4400 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.exe
      O4 - HKUS\S-1-5-21-3532080213-3430813437-2999166319-1006\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      O4 - HKUS\S-1-5-21-3532080213-3430813437-2999166319-1006\..\Run: [RegistryMechanic] . (.PC Tools - Registry Mechanic 8.0.) -- C:\Program Files\Registry Mechanic\RegMech.exe
      O4 - HKUS\S-1-5-21-3532080213-3430813437-2999166319-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-21-3532080213-3430813437-2999166319-1006\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
      O4 - HKUS\S-1-5-21-3532080213-3430813437-2999166319-1006\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-21-3532080213-3430813437-2999166319-1006\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files\Valve\Steam\Steam.exe
      O4 - HKUS\S-1-5-21-3532080213-3430813437-2999166319-1006\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
      O4 - HKUS\S-1-5-21-3532080213-3430813437-2999166319-1006\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
      O4 - Global Startup: C:\Documents And Settings\Gertrude Banken\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      O4 - Global Startup: C:\Documents And Settings\Gertrude Banken\Menu Démarrer\Programmes\Démarrage\TransBar.lnk . (.AKSoftware.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
      O4 - Global Startup: C:\Documents And Settings\Gertrude Banken\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
      O4 - Global Startup: C:\Documents And Settings\Gertrude Banken\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk . (.Y'z@Home.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe


      ---\\ Autres liens utilisateurs (O4)
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A91000000001}\SC_Reader.ico
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Audacity.lnk . (.Pas de propriétaire.) -- C:\Program Files\Audacity\audacity.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Galerie de photos Windows Live.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Access.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft FrontPage.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Skype.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{D103C4BA-F905-437A-8049-DB24763BBE36}\SkypeIcon.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Desktop Search.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Live Messenger .lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      O4 - Global Startup: C:\Documents And Settings\Gertrude Banken\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - Global Startup: C:\Documents And Settings\Gertrude Banken\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe


      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\PROGRA~1\MICROS~2\Office10\EXCEL.exe


      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.not file.) - C:\Program Files\Messenger\msmsgs.exe


      ---\\ Winsock hijacker (Layered Service Provider) (O10)
      O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
      O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
      O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


      ---\\ Objets ActiveX (Downloaded Program Files)(O16)
      O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - C:\WINDOWS\Java\classes\xmldso.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


      ---\\ Modification Domaine/Adresses DNS (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2C151E27-E6D1-4B9C-87E3-7C95A909D194}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\..\{509D5E2C-9CC7-400C-8953-157233746C4F}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{2C151E27-E6D1-4B9C-87E3-7C95A909D194}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{509D5E2C-9CC7-400C-8953-157233746C4F}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS2\Services\Tcpip\..\{2C151E27-E6D1-4B9C-87E3-7C95A909D194}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS2\Services\Tcpip\..\{509D5E2C-9CC7-400C-8953-157233746C4F}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


      ---\\ Protocole additionnel et piratage de protocole (O18)
      O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL


      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
      O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
      O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
      O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
      O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
      O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
      O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
      O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
      O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
      O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
      O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
      O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


      ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
      O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
      O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
      O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
      O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} . (.Microsoft Corporation - Moniteur et dossier UPNP Tray.) -- C:\WINDOWS\system32\upnpui.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


      ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
      O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! antivirus service.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: Service Google Update (gupdate1c9cfd36174f9f8) (gupdate1c9cfd36174f9f8) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (.not file.)
      O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 196.2.) - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA (PnkBstrA) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: PnkBstrB (PnkBstrB) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\PnkBstrB.exe
      O23 - Service: Loki Drivers Auto Removal (pr2agqwb) (pr2agqwb) . (.Cyanide - Loki Drivers Auto Removal.) - C:\WINDOWS\system32\pr2agqwb.exe
      O23 - Service: Loki Drivers Auto Removal (pr2agqwc) (pr2agqwc) . (.Cyanide - Loki Drivers Auto Removal.) - C:\WINDOWS\system32\pr2agqwc.exe
      O23 - Service: WUSB54GCSVC (WUSB54GCSVC) . (.GEMTEKS - WLService.) - C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe


      ---\\ Enumération Active Desktop & MHTML Editor (O24)
      O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Word.) - C:\Program Files\Microsoft Office\Office10\WINWORD.exe


      ---\\ Tâches planifiées en automatique (O39)
      O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GlaryInitialize.job
      O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
      O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job


      ---\\ Composants installés (ActiveSetup Installed Components) (O40)
      O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- Rundll32 IEDKCS32.dll
      O40 - ASIC: Adobe Shockwave Director 11.0.3 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Adobe\Director\SwDir.dll
      O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
      O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
      O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
      O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r82.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10i.ocx


      ---\\ Pilotes lancés au démarrage (O41)
      O41 - Driver: InCDPass (InCDPass) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\InCDPass.sys
      O41 - Driver: InCD Reader (InCDRm) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\InCDRm.sys
      O41 - Driver: (PStrip) . (.EnTech Taiwan - PowerStrip support NT kernel-mode driver.) - C:\Windows\system32\drivers\pstrip.sys


      ---\\ Logiciels installés (O42)
      O42 - Logiciel: 325 USB PC Camera - (.Sonix.) [HKLM] -- {F9466082-90E9-4BE4-92F0-CF0AF195B0CF}
      O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
      O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {A2BCA9F1-566C-4805-97D1-7FDC93386723}
      O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
      O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
      O42 - Logiciel: Adobe Reader 9.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A91000000001}
      O42 - Logiciel: Adobe Shockwave Player 11 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
      O42 - Logiciel: Akamai NetSession Interface - (.Pas de propriétaire.) [HKLM] -- Akamai
      O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
      O42 - Logiciel: Audacity 1.2.6 - (.Pas de propriétaire.) [HKLM] -- Audacity_is1
      O42 - Logiciel: Avanquest FR Toolbar - (.Avanquest FR.) [HKLM] -- Avanquest_FR Toolbar
      O42 - Logiciel: C-Media WDM Audio Driver - (.Pas de propriétaire.) [HKLM] -- C-Media Audio Driver
      O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
      O42 - Logiciel: Compact Wireless-G USB Adapter - (.Linksys, A Division of Cisco Systems, Inc..) [HKLM] -- {F855C3AE-992D-4B84-A09D-07103CDCDAC2}
      O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
      O42 - Logiciel: Defraggler - (.Piriform.) [HKLM] -- Defraggler
      O42 - Logiciel: EPSON Logiciel imprimante - (.SEIKO EPSON Corporation.) [HKLM] -- EPSON Printer and Utilities
      O42 - Logiciel: Eazel-FR Toolbar - (.Eazel-FR.) [HKLM] -- Eazel-FR Toolbar
      O42 - Logiciel: Email Animator - (.Pas de propriétaire.) [HKLM] -- @loha for Windows 95
      O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {A70FA218-6598-4AC9-813D-63597C5DD068}
      O42 - Logiciel: GameCenter - (.Pas de propriétaire.) [HKLM] -- GameCenter
      O42 - Logiciel: GameShadow - (.Nom de votre société.) [HKLM] -- {8B3D9544-B3B5-4115-AEC2-4D107D70B297}
      O42 - Logiciel: Glary Utilities 2.28.0.1011 - (.Glarysoft Ltd.) [HKLM] -- Glary Utilities_is1
      O42 - Logiciel: Glarysoft Toolbar - (.Glarysoft.) [HKLM] -- Glarysoft Toolbar
      O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
      O42 - Logiciel: Google Desktop - (.Google.) [HKLM] -- Google Desktop
      O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
      O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
      O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      O42 - Logiciel: Halo Themes - (.Microsoft, Inc. / Developed by Tattoo Media, Inc..) [HKLM] -- {BBB39FAA-0EC4-4FCB-BE69-3A06827D3E27}
      O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
      O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
      O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
      O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
      O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
      O42 - Logiciel: Intel(R) Extreme Graphics 2 Driver - (.Pas de propriétaire.) [HKLM] -- {8A708DD8-A5E6-11D4-A706-000629E95E20}
      O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
      O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
      O42 - Logiciel: MSVC80_x86 - (.Nokia.) [HKLM] -- {212748BB-0DA5-46DE-82A1-403736DC9F27}
      O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
      O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
      O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
      O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
      O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {3F7924B9-D148-3141-87B1-68F36043A940}
      O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
      O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {511DF669-2930-30C0-8EB6-552887E29EC8}
      O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
      O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack - fra - (.Microsoft Corporation.) [HKLM] -- {5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
      O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
      O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
      O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
      O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 - (.Microsoft Corporation.) [HKLM] -- Wdf01005
      O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
      O42 - Logiciel: Microsoft Office XP Professional avec FrontPage - (.Microsoft Corporation.) [HKLM] -- {9028040C-6000-11D3-8CFE-0050048383C9}
      O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
      O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
      O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
      O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
      O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
      O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
      O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 - fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack - fra
      O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
      O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM] -- {C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
      O42 - Logiciel: NVIDIA nView Desktop Manager - (.NVIDIA Corporation.) [HKLM] -- NVIDIA nView Desktop Manager
      O42 - Logiciel: Neffy 1,3,29,0 - (.CDNetworks.) [HKLM] -- Neffy
      O42 - Logiciel: Nero 7 Premium - (.Nero AG.) [HKLM] -- {B653515B-3228-9A8F-46EF-9572CC401036}
      O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM] -- {5A13987D-55F4-4271-A40E-76AC9B1B38FD}
      O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {B7CB0BF3-791E-44D3-9F04-786E36D51C9D}
      O42 - Logiciel: PHPNukeFR Toolbar - (.Pas de propriétaire.) [HKLM] -- PHPNukeFR Toolbar
      O42 - Logiciel: Pack Vista Inspirat 2 1.0 - (.Bricomix.) [HKLM] -- Pack Vista Inspirat 2
      O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKLM] -- PhotoFiltre
      O42 - Logiciel: PowerDVD - (.Pas de propriétaire.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
      O42 - Logiciel: PowerStrip 3 (remove only) - (.Pas de propriétaire.) [HKLM] -- PowerStrip 3 (remove only)
      O42 - Logiciel: PunkBuster Services - (.Even Balance, Inc..) [HKLM] -- PunkBusterSvc
      O42 - Logiciel: QuickStores-Toolbar 1.1.0 - (.AB-Tools.com.) [HKLM] -- QuickStores-Toolbar_is1
      O42 - Logiciel: Registry Mechanic 8.0 - (.PC Tools.) [HKLM] -- Registry Mechanic_is1
      O42 - Logiciel: Rome - Total War(TM) - (.Activision.) [HKLM] -- InstallShield_{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}
      O42 - Logiciel: Runes of Magic - (.Frogster Interactive Pictures.) [HKLM] -- {A2F166A0-F031-4E27-A057-C69733219434}_is1
      O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
      O42 - Logiciel: Skype(TM) 4.2 - (.Skype Technologies S.A..) [HKLM] -- {D103C4BA-F905-437A-8049-DB24763BBE36}
      O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
      O42 - Logiciel: SpeedTouch USB Software - (.Pas de propriétaire.) [HKLM] -- {D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}
      O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
      O42 - Logiciel: Steam(TM) - (.Valve.) [HKLM] -- {048298C9-A4D3-490B-9FF9-AB023A9238F3}
      O42 - Logiciel: Ubisoft Game Launcher - (.UBISOFT.) [HKLM] -- {888F1505-C2B3-4FDE-835D-36353EBD4754}
      O42 - Logiciel: Unlocker 1.8.9 - (.Cedrick Collomb.) [HKLM] -- Unlocker
      O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
      O42 - Logiciel: VLC media player 1.1.4 - (.VideoLAN.) [HKLM] -- VLC media player
      O42 - Logiciel: Windows Desktop Search - (.Microsoft Corporation.) [HKLM] -- KB911993-V2
      O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
      O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
      O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
      O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
      O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {3DFF4274-EBB0-4356-9692-972965018954}
      O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
      O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
      O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
      O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
      O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XPSEPSCLP
      O42 - Logiciel: Xfire (remove only) - (.Pas de propriétaire.) [HKLM] -- Xfire
      O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM] -- avast!
      O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent

      ---\\ HKCU & HKLM Software Keys
      [HKCU\Software\ALWIL Software]
      [HKCU\Software\AVS4YOU]
      [HKCU\Software\Adobe]
      [HKCU\Software\Ahead audio RAW convertor]
      [HKCU\Software\Ahead]
      [HKCU\Software\AhnLab]
      [HKCU\Software\Alcatel]
      [HKCU\Software\Anuman Interactive]
      [HKCU\Software\AppDataLow\Software\Adobe]
      [HKCU\Software\AppDataLow\Software\Macromedia]
      [HKCU\Software\AppDataLow\Software]
      [HKCU\Software\AppDataLow]
      [HKCU\Software\ArcSoft]
      [HKCU\Software\Audacity]
      [HKCU\Software\AudioPluginManager]
      [HKCU\Software\Aurigma]
      [HKCU\Software\Avanquest_FR]
      [HKCU\Software\Awem Studio]
      [HKCU\Software\Battle.net]
      [HKCU\Software\Big Fish Games]
      [HKCU\Software\Binary Noise]
      [HKCU\Software\BitTorrent]
      [HKCU\Software\Borland]
      [HKCU\Software\Bugsplat]
      [HKCU\Software\Burda]
      [HKCU\Software\Classes.crx]
      [HKCU\Software\Classes]
      [HKCU\Software\Clients]
      [HKCU\Software\Conduit]
      [HKCU\Software\Cyanide]
      [HKCU\Software\Cyberlink]
      [HKCU\Software\DT Soft]
      [HKCU\Software\Dekovir]
      [HKCU\Software\Digital River]
      [HKCU\Software\DivXNetworks]
      [HKCU\Software\EPSON]
      [HKCU\Software\Eazel-FR]
      [HKCU\Software\EnTech]
      [HKCU\Software\F-Secure]
      [HKCU\Software\GOG]
      [HKCU\Software\GameHouse]
      [HKCU\Software\GameSpy]
      [HKCU\Software\Gemtek]
      [HKCU\Software\Gestalt Games]
      [HKCU\Software\GlarySoft]
      [HKCU\Software\Google]
      [HKCU\Software\Headlight]
      [HKCU\Software\HipSoft]
      [HKCU\Software\HookNetwork]
      [HKCU\Software\IGB]
      [HKCU\Software\IM Providers]
      [HKCU\Software\INCAInternet]
      [HKCU\Software\Intel]
      [HKCU\Software\JEDI-VCL]
      [HKCU\Software\JavaSoft]
      [HKCU\Software\JetDogs Studios]
      [HKCU\Software\JollyBear]
      [HKCU\Software\Keyboard And Mouse Config]
      [HKCU\Software\MGS]
      [HKCU\Software\Macromedia]
      [HKCU\Software\Macrovision]
      [HKCU\Software\MagiciansHandbookCursedValley]
      [HKCU\Software\MicroApp]
      [HKCU\Software\MicroGaming]
      [HKCU\Software\Monitored]
      [HKCU\Software\MozillaPlugins]
      [HKCU\Software\Multimedia Combo Set]
      [HKCU\Software\NVIDIA Corporation]
      [HKCU\Software\Nero Digital Audio (HE-AAC)]
      [HKCU\Software\Netscape]
      [HKCU\Software\Nival Online]
      [HKCU\Software\ODBC]
      [HKCU\Software\ORL]
      [HKCU\Software\Oberon Media]
      [HKCU\Software\OpenOffice.org]
      [HKCU\Software\PCTools]
      [HKCU\Software\PHPNukeFR]
      [HKCU\Software\Piriform]
      [HKCU\Software\Policies]
      [HKCU\Software\PuzzleLab]
      [HKCU\Software\RSB]
      [HKCU\Software\Rde]
      [HKCU\Software\Revenger inc.]
      [HKCU\Software\RocketDock-v0.9.4]
      [HKCU\Software\RocketDock]
      [HKCU\Software\Rumbic Studio]
      [HKCU\Software\Safer Networking Limited]
      [HKCU\Software\Sarbakan]
      [HKCU\Software\SecuROM]
      [HKCU\Software\Sensaura]
      [HKCU\Software\Skype]
      [HKCU\Software\Softonic]
      [HKCU\Software\Softonic_France]
      [HKCU\Software\Softwin]
      [HKCU\Software\TechSmith]
      [HKCU\Software\Test3D]
      [HKCU\Software\TheCreativeAssembly]
      [HKCU\Software\TikGames]
      [HKCU\Software\Toybox]
      [HKCU\Software\Trolltech]
      [HKCU\Software\Twilight]
      [HKCU\Software\UberIcon-v1.0.0]
      [HKCU\Software\Ubisoft]
      [HKCU\Software\Valve]
      [HKCU\Software\WinRAR SFX]
      [HKCU\Software\WinRAR]
      [HKCU\Software\Windows Media Audio]
      [HKCU\Software\YahooPartnerToolbar]
      [HKCU\Software\Zylom]
      [HKCU\Software\lazyware]
      [HKCU\Software\mp3PRO]
      [HKCU\Software\myBabylon_English]
      [HKCU\Software\pm]
      [HKCU\Software\settings]
      [HKCU\Software\tioga]
      [HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
      [HKLM\Software\AGEIA Technologies]
      [HKLM\Software\ALWIL Software]
      [HKLM\Software\AVS4YOU]
      [HKLM\Software\Aardwork]
      [HKLM\Software\Adobe]
      [HKLM\Software\Alcatel]
      [HKLM\Software\Avanquest_FR]
      [HKLM\Software\Battle.net]
      [HKLM\Software\Borland]
      [HKLM\Software\Bricomix.net]
      [HKLM\Software\BrowserChoice]
      [HKLM\Software\C07ft5Y]
      [HKLM\Software\CDNetworks]
      [HKLM\Software\Classes]
      [HKLM\Software\Clients]
      [HKLM\Software\Cyanide]
      [HKLM\Software\CyberLink]
      [HKLM\Software\DT Soft]
      [HKLM\Software\Data Fellows]
      [HKLM\Software\Digital River]
      [HKLM\Software\EPSON]
      [HKLM\Software\Eazel-FR]
      [HKLM\Software\Even Balance]
      [HKLM\Software\FreshGames]
      [HKLM\Software\Frogster Interactive Pictures]
      [HKLM\Software\Gemplus]
      [HKLM\Software\Glarysoft]
      [HKLM\Software\Google]
      [HKLM\Software\HipSoft]
      [HKLM\Software\IGB]
      [HKLM\Software\IMSI]
      [HKLM\Software\INTEL]
      [HKLM\Software\InstallShield]
      [HKLM\Software\JavaSoft]
      [HKLM\Software\JreMetrics]
      [HKLM\Software\Khronos]
      [HKLM\Software\Licenses]
      [HKLM\Software\Logitech]
      [HKLM\Software\MDC]
      [HKLM\Software\Macromedia]
      [HKLM\Software\McAfee.com]
      [HKLM\Software\Media Synergy]
      [HKLM\Software\MozillaPlugins]
      [HKLM\Software\NOS]
      [HKLM\Software\NVIDIA Corporation]
      [HKLM\Software\Nero]
      [HKLM\Software\Nokia]
      [HKLM\Software\ODBC]
      [HKLM\Software\Oberon Media]
      [HKLM\Software\OpenOffice.org]
      [HKLM\Software\PC Connectivity Solution]
      [HKLM\Software\PCTools]
      [HKLM\Software\PHPNukeFR]
      [HKLM\Software\Piriform]
      [HKLM\Software\Policies]
      [HKLM\Software\Program Groups]
      [HKLM\Software\RegisteredApplications]
      [HKLM\Software\Revenger inc.]
      [HKLM\Software\SONIX]
      [HKLM\Software\SSSI]
      [HKLM\Software\Safer Networking Limited]
      [HKLM\Software\Schlumberger]
      [HKLM\Software\Skunkstudios]
      [HKLM\Software\Skype]
      [HKLM\Software\Softonic_France]
      [HKLM\Software\Softwin]
      [HKLM\Software\Sun Microsystems]
      [HKLM\Software\Support.com]
      [HKLM\Software\Symantec]
      [HKLM\Software\TQ566808]
      [HKLM\Software\The Creative Assembly]
      [HKLM\Software\TwilightEngine]
      [HKLM\Software\UBISOFT]
      [HKLM\Software\Ubi Soft]
      [HKLM\Software\Valve]
      [HKLM\Software\VideoLAN]
      [HKLM\Software\WinRAR]
      [HKLM\Software\Windows 3.1 Migration Status]
      [HKLM\Software\ahead]
      [HKLM\Software\iColorFolder]
      [HKLM\Software\iWin]


      ---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
      O43 - CFD:Common File Directory ----D- C:\Program Files\Activision
      O43 - CFD:Common File Directory ----D- C:\Program Files\Ad-Remover
      O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
      O43 - CFD:Common File Directory ----D- C:\Program Files\AGEIA Technologies
      O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
      O43 - CFD:Common File Directory ----D- C:\Program Files\ArcSoft
      O43 - CFD:Common File Directory ----D- C:\Program Files\Audacity
      O43 - CFD:Common File Directory ----D- C:\Program Files\Avanquest_FR
      O43 - CFD:Common File Directory ----D- C:\Program Files\AVS4YOU
      O43 - CFD:Common File Directory ----D- C:\Program Files\Babylon
      O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
      O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
      O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
      O43 - CFD:Common File Directory ----D- C:\Program Files\Cyanide
      O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
      O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Lite
      O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
      O43 - CFD:Common File Directory ----D- C:\Program Files\Defraggler
      O43 - CFD:Common File Directory ----D- C:\Program Files\Devolver Digital
      O43 - CFD:Common File Directory ----D- C:\Program Files\Diablo II
      O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX
      O43 - CFD:Common File Directory ----D- C:\Program Files\directx
      O43 - CFD:Common File Directory ----D- C:\Program Files\Dofus 2
      O43 - CFD:Common File Directory ----D- C:\Program Files\Eazel-FR
      O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
      O43 - CFD:Common File Directory ----D- C:\Program Files\GamersFirst
      O43 - CFD:Common File Directory ----D- C:\Program Files\GameShadow
      O43 - CFD:Common File Directory ----D- C:\Program Files\GameSpy Arcade
      O43 - CFD:Common File Directory ----D- C:\Program Files\Glary Utilities
      O43 - CFD:Common File Directory ----D- C:\Program Files\Glarysoft
      O43 - CFD:Common File Directory ----D- C:\Program Files\Google
      O43 - CFD:Common File Directory ----D- C:\Program Files\gPotato.eu
      O43 - CFD:Common File Directory ----D- C:\Program Files\GUILD WARS
      O43 - CFD:Common File Directory ----D- C:\Program Files\Halo DVD
      O43 - CFD:Common File Directory ----D- C:\Program Files\IMSI
      O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
      O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
      O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
      O43 - CFD:Common File Directory ----D- C:\Program Files\JRE
      O43 - CFD:Common File Directory ----D- C:\Program Files\Linksys
      O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
      O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
      O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
      O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
      O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
      O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
      O43 - CFD:Common File Directory ----D- C:\Program Files\MSECACHE
      O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
      O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
      O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
      O43 - CFD:Common File Directory ----D- C:\Program Files\myBabylon_English
      O43 - CFD:Common File Directory ----D- C:\Program Files\Neffy
      O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
      O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
      O43 - CFD:Common File Directory ----D- C:\Program Files\NVIDIA Corporation
      O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3
      O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
      O43 - CFD:Common File Directory ----D- C:\Program Files\Pando Networks
      O43 - CFD:Common File Directory ----D- C:\Program Files\PC Connectivity Solution
      O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre
      O43 - CFD:Common File Directory ----D- C:\Program Files\PHPNukeFR
      O43 - CFD:Common File Directory ----D- C:\Program Files\PowerStrip
      O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
      O43 - CFD:Common File Directory ----D- C:\Program Files\RegCleaner
      O43 - CFD:Common File Directory ----D- C:\Program Files\Registry Mechanic
      O43 - CFD:Common File Directory ----D- C:\Program Files\ReparateurDeSysteme
      O43 - CFD:Common File Directory ----D- C:\Program Files\Runes of Magic
      O43 - CFD:Common File Directory ----D- C:\Program Files\Screaming Bee
      O43 - CFD:Common File Directory ----D- C:\Program Files\Serious Sam 2
      O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
      O43 - CFD:Common File Directory R---D- C:\Program Files\Skype
      O43 - CFD:Common File Directory ----D- C:\Program Files\Softonic_France
      O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
      O43 - CFD:Common File Directory ----D- C:\Program Files\Subagames
      O43 - CFD:Common File Directory ----D- C:\Program Files\support.com
      O43 - CFD:Common File Directory ----D- C:\Program Files\Thomson
      O43 - CFD:Common File Directory ----D- C:\Program Files\TVersity
      O43 - CFD:Common File Directory ----D- C:\Program Files\Ubi Soft
      O43 - CFD:Common File Directory ----D- C:\Program Files\ubi.com
      O43 - CFD:Common File Directory ----D- C:\Program Files\Ubisoft
      O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
      O43 - CFD:Common File Directory ----D- C:\Program Files\Unlocker
      O43 - CFD:Common File Directory ----D- C:\Program Files\UrbanTerror
      O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent
      O43 - CFD:Common File Directory ----D- C:\Program Files\Valve
      O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Desktop Search
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Installer Clean Up
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
      O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
      O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
      O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
      O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
      O43 - CFD:Common File Directory -S--D- C:\Program Files\Xfire
      O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
      O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\INCA Shared
      O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SupportSoft


      ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
      O44 - LFC:[MD5.291FB600C2879B61C673EF8C359E2D91] - 1/11/2010 - 10:06:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1314278]
      O44 - LFC:[MD5.F780AFFC3A745D11E29289A5E0435ECF] - 1/11/2010 - 10:06:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [96148]
      O44 - LFC:[MD5.E6C4A950B9E8DB7997D4A657A6A430B9] - 1/11/2010 - 10:06:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [117068]
      O44 - LFC:[MD5.A15FE5674F513554FE86DC9B3D55EA91] - 1/11/2010 - 10:06:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [502294]
      O44 - LFC:[MD5.6E92E9690C39930FE9F10A8094CAEFD6] - 1/11/2010 - 10:06:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [581026]
      O44 - LFC:[MD5.26FBF24185A9BFD5AC8410F92B59F6F0] - 1/11/2010 - 13:31:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-1-11-2010-13-31-11.txt [12182]
      O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 2/11/2010 - 8:53:27 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
      O44 - LFC:[MD5.14EC49F52C8023C567F3345303BA4CF2] - 2/11/2010 - 8:56:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [12636]
      O44 - LFC:[MD5.5AA3EDA4E14CFDE872D5A03DD4DB5459] - 2/11/2010 - 8:57:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\NvApps.xml [271586]
      O44 - LFC:[MD5.00000000000000000000000000000000] - 2/11/2010 - 9:01:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1384001]
      O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 24/10/2010 - 11:25:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini [116]
      O44 - LFC:[MD5.339452DE04213012C58120147CE61DD6] - 20/10/2010 - 11:57:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [142832]


      ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
      O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
      O46 - SEH:ShellExecuteHooks - Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll


      ---\\ Export de clé d'application autorisée (ECAA) (O47)
      O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\support.com\bin\tgcmd.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\support.com\bin\tgcmd.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Messenger\msmsgs.exe
      O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\mmc.exe" [Enabled] .(.Microsoft Corporation - Microsoft Management Console.) (.not file.) -- C:\WINDOWS\system32\mmc.exe
      O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe" [Enabled] .(.Nero AG - Nero Home.) (.not file.) -- C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\Cyanide\GameCenter\GameCenter.exe" [Enabled] .(.Cyanide - GameCenter.) (.not file.) -- C:\Program Files\Cyanide\GameCenter\GameCenter.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft Trial\Launcher.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\World of Warcraft Trial\Launcher.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-3.2.0-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\World of Warcraft\WoW-3.2.0-frFR-downloader.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\Launcher.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\World of Warcraft\Launcher.exe
      O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\PnkBstrA.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\PnkBstrA.exe
      O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\PnkBstrB.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\PnkBstrB.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\Activision\Empires Dawn of the Modern World\empires_dmw.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Activision\Empires Dawn of the Modern World\empires_dmw.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Plugin Manager\skypePM.exe" [Enabled] .(.Skype Technologies - Skype Extras Manager.) (.not file.) -- C:\Program Files\Skype\Plugin Manager\skypePM.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\uTorrent\uTorrent.exe" [Enabled] .(.BitTorrent, Inc. - µTorrent.) (.not file.) -- C:\Program Files\uTorrent\uTorrent.exe
      O47 - AAKE:Key Export SP - "C:\Documents and Settings\Gertrude Banken\Mes documents\Downloads\IM87853.JPG-www.myspace.com.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\infocard.exe
      O47 - AAKE:Key Export SP - "C:\Documents and Settings\Gertrude Banken\Local Settings\Application Data\Microsoft\Messenger\feedulogis268@hotmail.com\Sharing Folders\Fichiers Internet temporaires\Content.IE5\I769M73D\IM87853.JPG-www.myspace.com[1].exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\WINDOWS\infocard.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\GameSpy Arcade\Aphex.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\GameSpy Arcade\Aphex.exe
      O47 - AAKE:Key Export SP - "C:\Program
      0
    3. MrTheMolode Messages postés 271 Statut Membre 15
       
      Suite (apres O47 - AAKE:Key Export SP - "C:\Program Files
      .....

      \TVersity\Media Server\MediaServer.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\TVersity\Media Server\MediaServer.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\Star Vault\Mortal Online\Mortal Online Launcher.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Star Vault\Mortal Online\Mortal Online Launcher.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" [Enabled] .(.Ubisoft - launcher Application.) (.not file.) -- C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\Cyanide\Loki\Loki.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Cyanide\Loki\Loki.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\Cyanide\Loki\Autorun\AutoRun.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Cyanide\Loki\Autorun\AutoRun.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\UrbanTerror\ioUrbanTerror.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\UrbanTerror\ioUrbanTerror.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\TmNationsForever\TmForever.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\TmNationsForever\TmForever.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\Subagames\ACE Online\Launcher.atm" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Subagames\ACE Online\Launcher.atm:Enabled:GameExe2
      O47 - AAKE:Key Export SP - "C:\Program Files\Subagames\ACE Online\Res-Voip\SCVoIP.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Subagames\ACE Online\Res-Voip\SCVoIP.exe
      O47 - AAKE:Key Export SP - "C:\Documents and Settings\Gertrude Banken\Bureau\X-Plane 9 Demo\X-Plane.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\Gertrude Banken\Bureau\X-Plane 9 Demo\X-Plane.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\VideoLAN\VLC\vlc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\VideoLAN\VLC\vlc.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\Valve\Steam\SteamApps\tarjo9\counter-strike source\hl2.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Valve\Steam\SteamApps\tarjo9\counter-strike source\hl2.exe
      O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Phone\Skype.exe" [Enabled] .(.Skype Technologies S.A. - Skype.) (.not file.) -- C:\Program Files\Skype\Phone\Skype.exe
      O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
      O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe


      ---\\ Déni du service (Local Security Authority) (LSA) (O48)
      O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
      O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
      O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll


      ---\\ Image File Execution Options (IFEO) (O50)
      O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


      ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
      O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
      O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
      O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
      O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
      O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
      O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
      O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
      O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
      O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
      O52 - TDSD: \Drivers32\"vidc.tscc"="tsccvid.dll" . (.TechSmith Corporation - TechSmith Screen Capture Codec.) -- C:\WINDOWS\System32\tsccvid.dll
      O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
      O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
      O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
      O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
      O52 - TDSD: \drivers.desc\"tsccvid.dll"="TechSmith Screen Capture Codec" . (.TechSmith Corporation - TechSmith Screen Capture Codec.) -- C:\WINDOWS\System32\tsccvid.dll


      ---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
      O53 - SMSR:HKLM\...\startupreg\ctfmon.exe [Key] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
      O53 - SMSR:HKLM\...\startupreg\HotKeysCmds [Key] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
      O53 - SMSR:HKLM\...\startupreg\IgfxTray [Key] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
      O53 - SMSR:HKLM\...\startupreg\MCAgentExe [Key] . (.Pas de propriétaire - Pas de description.) -- c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      O53 - SMSR:HKLM\...\startupreg\MCUpdateExe [Key] . (.Pas de propriétaire - Pas de description.) -- c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
      O53 - SMSR:HKLM\...\startupreg\Persistence [Key] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
      O53 - SMSR:HKLM\...\startupreg\RemoteControl [Key] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      O53 - SMSR:HKLM\...\startupreg\SpeedTouch USB Diagnostics [Key] . (.THOMSON Telecom Belgium - SpeedTouch Statistics.) -- C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


      ---\\ Microsoft Control Security Providers (MCSP) (O54)
      O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
      O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
      O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
      O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
      O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
      O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll


      ---\\ Microsoft Windows Policies System (MWPS) (O55)
      O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
      O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
      O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
      O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
      O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1


      ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
      O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=145
      O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=1


      ---\\ Liste des Drivers Système (SDL) (O58)
      O58 - SDL:[MD5.2CCFA74242741CA22A4267CCE9B586F4] - 25/11/2009 - 0:47:54 ---A- . (.ALWIL Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\drivers\aavmker4.sys
      O58 - SDL:[MD5.2F7F3E8DA380325866E566F5D5EC23D5] - 8/12/2009 - 19:41:02 ---A- . (.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) -- C:\WINDOWS\system32\drivers\AegisP.sys
      O58 - SDL:[MD5.8525B88D8E902E7B587FCA034B298693] - 8/12/2003 - 10:53:38 ---A- . (.THOMSON - Helper.) -- C:\WINDOWS\system32\drivers\alcacr.sys
      O58 - SDL:[MD5.0940030D5A5869067CCC03E3B0B8DEC7] - 8/12/2003 - 10:53:48 ---A- . (.THOMSON - WAN Driver.) -- C:\WINDOWS\system32\drivers\alcan5wn.sys
      O58 - SDL:[MD5.4C9577888C53243E2991456F510488A1] - 8/12/2003 - 10:53:46 ---A- . (.THOMSON - WDM Driver.) -- C:\WINDOWS\system32\drivers\alcaudsl.sys
      O58 - SDL:[MD5.66065EF8736CD9A4EE0F8B02055F45B5] - 8/12/2003 - 10:53:42 ---A- . (.THOMSON - Helper.) -- C:\WINDOWS\system32\drivers\alcawh.sys
      O58 - SDL:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 29/03/2000 - 15:17:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
      O58 - SDL:[MD5.B4079A98F294A3E262872CB76F4849F0] - 25/11/2009 - 0:50:00 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys
      O58 - SDL:[MD5.F5296ECFCBFE5935253AE6C29E6D086E] - 25/11/2009 - 0:51:09 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows NT/2000.) -- C:\WINDOWS\system32\drivers\aswmon.sys
      O58 - SDL:[MD5.DBEE7B5ECB50FC2CF9323F52CBF41141] - 25/11/2009 - 0:50:59 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows XP.) -- C:\WINDOWS\system32\drivers\aswmon2.sys
      O58 - SDL:[MD5.8080D683489C99CBACE813F6FA4069CC] - 25/11/2009 - 0:48:57 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\WINDOWS\system32\drivers\aswRdr.sys
      O58 - SDL:[MD5.2E5A2AD5004B55DF39B7606130A88142] - 25/11/2009 - 0:50:12 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\WINDOWS\system32\drivers\aswSP.sys
      O58 - SDL:[MD5.D4C83A37EFADFA2C398362E0776E3773] - 25/11/2009 - 0:49:07 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\WINDOWS\system32\drivers\aswTdi.sys
      O58 - SDL:[MD5.438179ABE9B7A922A21B8D6369FF52FF] - 1/02/2005 - 18:18:38 ---A- . (.Broadcom Corporation - Broadcom iLine10(tm) PCI Network Adapter Proxy Protocol Driver.) -- C:\WINDOWS\system32\drivers\bcm42rly.sys
      O58 - SDL:[MD5.ACEA6D0C2BFC5DA45FA570668E904C29] - 7/05/2004 - 14:31:46 ---A- . (.Service & Quality Technology. - Universal Serial Bus Camera Driver.) -- C:\WINDOWS\system32\drivers\Camd905c.sys
      O58 - SDL:[MD5.C687BB82EAB16F105E33DB3F2D07C561] - 8/12/2004 - 16:27:52 ---A- . (.Service & Quality Technology. - Universal Serial Bus Camera Driver.) -- C:\WINDOWS\system32\drivers\Capt905c.sys
      O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 5/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
      O58 - SDL:[MD5.53F4CC55F3C255439C5973E31F0ADCE7] - 9/06/2006 - 21:58:22 ---A- . (.C-Media Inc - C-Media Audio WDM Driver.) -- C:\WINDOWS\system32\drivers\cmuda.sys
      O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 5/08/2004 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
      O58 - SDL:[MD5.3782CD28B7221BDB77BCB8DAEDF63847] - 22/08/2005 - 12:42:27 R--A- . (.ASUSTeK Computer Inc. - ASUS Kernel Mode Driver for NT.) -- C:\WINDOWS\system32\drivers\EIO.sys
      O58 - SDL:[MD5.47C5AC0B87567B0876081183DE9A4704] - 18/05/2004 - 22:43:54 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\FBAPI.sys
      O58 - SDL:[MD5.0294A30B302CA71A2C26E582DDA93486] - 5/04/2005 - 7:46:28 R--A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\ialmnt5.sys
      O58 - SDL:[MD5.25EDD75E23C5EF6B33D0FBCCE125A601] - 15/08/2005 - 11:08:26 ---A- . (.Ahead Software AG - NERO IMAGEDRIVE SCSI miniport.) -- C:\WINDOWS\system32\drivers\imagedrv.sys
      O58 - SDL:[MD5.9C4BBACF4E9B9543C3CE23F1FE556941] - 15/08/2005 - 11:08:26 ---A- . (.Ahead Software AG - Nero Image Server.) -- C:\WINDOWS\system32\drivers\imagesrv.sys
      O58 - SDL:[MD5.73186A580E287152B1BE5087C0E92339] - 29/03/2007 - 15:00:16 ---A- . (.Windows (R) Codename Longhorn DDK provider - KMWDFilter Driver from UASSOFT.COM.) -- C:\WINDOWS\system32\drivers\KMWDFilter.SYS
      O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 5/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
      O58 - SDL:[MD5.CB0CE8DE9F66A297CD86EB98921B8E58] - 12/01/2010 - 5:03:33 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 196.21.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys
      O58 - SDL:[MD5.FD2041E9BA03DB7764B2248F02475079] - 26/08/2008 - 9:26:12 ---A- . (.Nokia - PCCS Mode Change Filter Driver.) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys
      O58 - SDL:[MD5.CCE98C1D4631A67AE1CC4768B08AFB19] - 25/02/2008 - 18:55:00 ---A- . (.Cyanide - Loki Environment Driver.) -- C:\WINDOWS\system32\drivers\pe3agqwb.sys
      O58 - SDL:[MD5.4FCBA690CAFE66C2CE71FD706F1CE4CE] - 18/05/2007 - 15:39:18 ---A- . (.Cyanide - Loki Environment Driver.) -- C:\WINDOWS\system32\drivers\pe3agqwc.sys
      O58 - SDL:[MD5.16EA91AC88C700A3632DDB91C62834EC] - 29/05/2007 - 13:30:38 ---A- . (.PixArt Imaging Inc. - PFC027.) -- C:\WINDOWS\system32\drivers\PFC027.SYS
      O58 - SDL:[MD5.257B6205DD68BF58ED8EB05C821AB704] - 12/10/2004 - 23:35:40 R--A- . (.Phoenix Technologies Ltd. - Windows 2K/XP Virtual CD.) -- C:\WINDOWS\system32\drivers\phnxvcd.sys
      O58 - SDL:[MD5.C3E33580A3A85BE28612B83D0C321E20] - 24/12/2009 - 21:11:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys
      O58 - SDL:[MD5.DA598820113908CE2EAA73A51204B737] - 18/05/2007 - 15:38:52 ---A- . (.Cyanide - Loki Synchronization Driver.) -- C:\WINDOWS\system32\drivers\ps6agqwc.sys
      O58 - SDL:[MD5.FD5C9C5208ABBD086A5D3CA26865C88B] - 25/02/2008 - 18:54:25 ---A- . (.Cyanide - Loki Synchronization Driver.) -- C:\WINDOWS\system32\drivers\ps7agqwb.sys
      O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 5/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
      O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 5/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
      O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 5/08/2004 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
      O58 - SDL:[MD5.6EA04A4370609E5E1EAEEE898A2AB6AC] - 13/01/2006 - 11:46:28 R--A- . (.Ralink Technology, Corp. - Ralink 802.11 USB Wireless Adapter Driver.) -- C:\WINDOWS\system32\drivers\rt73.sys
      O58 - SDL:[MD5.D507C1400284176573224903819FFDA3] - 3/08/2004 - 23:31:34 ---A- . (.Realtek Semiconductor Corporation - Realtek RTL8139 NDIS 5.0 Driver.) -- C:\WINDOWS\system32\drivers\RTL8139.sys
      O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
      O58 - SDL:[MD5.4C0D673281178CB496011A2E28571FC8] - 10/08/2005 - 13:44:04 ---A- . (.Protection Technology - StarForce Protection Environment Driver.) -- C:\WINDOWS\system32\drivers\sfdrv01.sys
      O58 - SDL:[MD5.15BE2B5E4DC5B8623CF167720682ABC9] - 16/05/2005 - 14:20:39 ---A- . (.Protection Technology - StarForce Protection Helper Driver.) -- C:\WINDOWS\system32\drivers\sfhlp02.sys
      O58 - SDL:[MD5.EFEBBC1D13FDB77A6AF4EDDFC7232EDF] - 10/08/2005 - 15:06:28 ---A- . (.Protection Technology - StarForce Protection Synchronization Driver.) -- C:\WINDOWS\system32\drivers\sfsync02.sys
      O58 - SDL:[MD5.9EF50060CC7E6953BAB83F2A42CCC421] - 29/09/2005 - 18:01:51 ---A- . (.Protection Technology - StarForce Protection VFS Driver.) -- C:\WINDOWS\system32\drivers\sfvfs02.sys
      O58 - SDL:[MD5.A12BE6B3F784BD66110EFC649F31038B] - 7/05/2007 - 17:58:44 ---A- . (.Sonix Co. Ltd. - USB PC Camera driver.) -- C:\WINDOWS\system32\drivers\snp325.sys
      O58 - SDL:[MD5.00000000000000000000000000000000] - 24/12/2009 - 2:56:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\sptd.sys
      O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 5/08/2004 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
      O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 5/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
      O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
      O58 - SDL:[MD5.438179ABE9B7A922A21B8D6369FF52FF] - 1/02/2005 - 18:18:38 ---A- . (.Broadcom Corporation - Broadcom iLine10(tm) PCI Network Adapter Proxy Protocol Driver.) -- C:\WINDOWS\system32\bcm42rly.sys
      O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
      O58 - SDL:[MD5.FC80052194D5708254A346568F0E77C0] - 25/09/2003 - 22:15:32 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\GTNDIS5.sys
      O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
      O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
      O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
      O58 - SDL:[MD5.FD65BEF5FF8275711D9A56F0B8BB43F1] - 13/08/2003 - 8:27:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Machnm32.sys
      O58 - SDL:[MD5.9131FE60ADFAB595C8DA53AD6A06AA31] - 30/12/2004 - 22:43:08 ---A- . (.INCA Internet Co., Ltd. - nProtect NPSC Kernel Mode Driver for NT.) -- C:\WINDOWS\system32\npptNT2.sys
      O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
      O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
      O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
      O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
      O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
      O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
      O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
      O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
      O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
      O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 5/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys
      O58 - SDL:[MD5.6EA04A4370609E5E1EAEEE898A2AB6AC] - 12/01/2006 - 19:46:28 ---A- . (.Ralink Technology, Corp. - Ralink 802.11 USB Wireless Adapter Driver.) -- C:\WINDOWS\system32\rt73.sys


      ---\\ Liste des services Legacy (LALS) (O64)
      O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\AegisP.sys - AEGIS Protocol (IEEE 802.1x) v3.4.3.0 (AegisP) .(.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) - LEGACY_AEGISP
      O64 - Services: CurCS - C:\WINDOWS\system32\drivers\afd.sys - AFD (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Akamai NetSession Interface (Akamai) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_AKAMAI
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Avertissement (Alerter) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_ALERTER
      O64 - Services: CurCS - C:\WINDOWS\System32\alg.exe - Service de la passerelle de la couche Application (ALG) .(.Microsoft Corporation - Application Layer Gateway Service.) - LEGACY_ALG
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Gestion d'applications (AppMgmt) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_APPMGMT
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\aswFsBlk.sys - aswFsBlk (aswFsBlk) .(.ALWIL Software - avast! File System Access Blocking Driver.) - LEGACY_ASWFSBLK
      O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
      O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
      O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
      O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
      O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe - avast! iAVS4 Control Service (aswUpdSv) .(.ALWIL Software - avast! Antivirus updating service.) - LEGACY_ASWUPDSV
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Audio Windows (AudioSrv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_AUDIOSRV
      O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashServ.exe - avast! Antivirus (avast! Antivirus) .(.ALWIL Software - avast! antivirus service.) - LEGACY_AVAST!_ANTIVIRUS
      O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe - avast! Mail Scanner (avast! Mail Scanner) .(.ALWIL Software - avast! e-Mail Scanner Service.) - LEGACY_AVAST!_MAIL_SCANNER
      O64 - Services: CurCS - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe - avast! Web Scanner (avast! Web Scanner) .(.ALWIL Software - avast! Web Scanner.) - LEGACY_AVAST!_WEB_SCANNER
      O64 - Services: CurCS - (.not file.) - bdfdll (bdfdll) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFDLL
      O64 - Services: CurCS - (.not file.) - BDFsDrv (BDFsDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFSDRV
      O64 - Services: CurCS - (.not file.) - bdfsfltr (bdfsfltr) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFSFLTR
      O64 - Services: CurCS - (.not file.) - bdftdif (bdftdif) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFTDIF
      O64 - Services: CurCS - (.not file.) - BDSelfPr (BDSelfPr) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDSELFPR
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BEEP.sys - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Service de transfert intelligent en arrière-plan (BITS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BITS
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Explorateur d'ordinateur (Browser) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BROWSER
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\CDFS.sys - cdfs (cdfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_CDFS
      O64 - Services: CurCS - C:\WINDOWS\system32\clipsrv.exe - Gestionnaire de l'Album (ClipSrv) .(.Microsoft Corporation - Windows NT DDE Server.) - LEGACY_CLIPSRV
      O64 - Services: CurCS - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe - .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) .(.Microsoft Corporation - .NET Runtime Optimization Service.) - LEGACY_CLR_OPTIMIZATION_V2.0.50727_32
      O64 - Services: CurCS - C:\WINDOWS\system32\dllhost.exe - Application système COM+ (COMSysApp) .(.Microsoft Corporation - COM Surrogate.) - LEGACY_COMSYSAPP
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Services de cryptographie (CryptSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_CRYPTSVC
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost -k DcomLaunch (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Client DHCP (Dhcp) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DHCP
      O64 - Services: CurCS - C:\Windows\system32\drivers\dmboot.sys - dmboot (dmboot) .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT
      O64 - Services: CurCS - C:\Windows\system32\drivers\dmload.sys - dmload (dmload) .(.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) - LEGACY_DMLOAD
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Client DNS (Dnscache) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DNSCACHE
      O64 - Services: CurCS - (.not file.) - dump_wmimmc (dump_wmimmc) .(.Pas de propriétaire - Pas de description.) - LEGACY_DUMP_WMIMMC
      O64 - Services: CurCS - C:\WINDOWS\system32\drivers\EagleNT.sys (.not file.) - EagleNT (EagleNT) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAGLENT
      O64 - Services: CurCS - C:\WINDOWS\system32\drivers\EIO.sys - EIO (EIO) .(.ASUSTeK Computer Inc. - ASUS Kernel Mode Driver for NT.) - LEGACY_EIO
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Service de rapport d'erreurs (ERSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_ERSVC
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Système d'événements de COM+ (EventSystem) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_EVENTSYSTEM
      O64 - Services: CurCS - (.not file.) - F-Secure File System Filter (F-Secure Filter) .(.Pas de propriétaire - Pas de description.) - LEGACY_F-SECURE_FILTER
      O64 - Services: CurCS - (.not file.) - F-Secure File System Recognizer (F-Secure Recognizer) .(.Pas de propriétaire - Pas de description.) - LEGACY_F-SECURE_RECOGNIZER
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FASTFAT.sys - fastfat (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_FASTUSERSWITCHINGCOMPATIBILITY
      O64 - Services: CurCS - (.not file.) - FILESpy (FILESpy) .(.Pas de propriétaire - Pas de description.) - LEGACY_FILESPY
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FIPS.sys - Fips (Fips) .(.Pas de propriétaire - Pas de description.) - LEGACY_FIPS
      O64 - Services: CurCS - C:\Windows\system32\drivers\fltmgr.sys - FltMgr (FltMgr) .(.Microsoft Corporation - Microsoft Filesystem Filter Manager.) - LEGACY_FLTMGR
      O64 - Services: CurCS - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe - Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) .(.Microsoft Corporation - PresentationFontCache.exe.) - LEGACY_FONTCACHE3.0.0.0
      O64 - Services: CurCS - (.not file.) - F-Secure Firewall Driver (FSFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_FSFW
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(.Pas de propriétaire - Pas de description.) - LEGACY_FS_REC
      O64 - Services: CurCS - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe - Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) .(.Google - Google Desktop.) - LEGACY_GOOGLEDESKTOPMANAGER-051210-111108
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\msgpc.sys - Classificateur de paquets générique (Gpc) .(.Microsoft Corporation - MS General Packet Classifier.) - LEGACY_GPC
      O64 - Services: CurCS - C:\WINDOWS\system32\GTNDIS5.sys - GTNDIS5 NDIS Protocol Driver (GTNDIS5) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) - LEGACY_GTNDIS5
      O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Service Google Update (gupdate1c9cfd36174f9f8) (gupdate1c9cfd36174f9f8) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE1C9CFD36174F9F8
      O64 - Services: CurCS - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Google Software Updater (gusvc) .(.Google - gusvc.) - LEGACY_GUSVC
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Aide et support (helpsvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HELPSVC
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - HID Input Service (HidServ) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HIDSERV
      O64 - Services: CurCS - C:\Windows\system32\Drivers\HTTP.sys - HTTP (HTTP) .(.Microsoft Corporation - HTTP Protocol Stack.) - LEGACY_HTTP
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - HTTP SSL (HTTPFilter) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HTTPFILTER
      O64 - Services: CurCS - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe - Windows CardSpace (idsvc) .(.Microsoft Corporation - Windows CardSpace.) - LEGACY_IDSVC
      O64 - Services: CurCS - C:\WINDOWS\system32\imapi.exe - Service COM de gravage de CD IMAPI (ImapiService) .(.Microsoft Corporation - API Image Mastering.) - LEGACY_IMAPISERVICE
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\intelide.sys - IntelIde (IntelIde) .(.Microsoft Corporation - Pilote IDE Intel PCI.) - LEGACY_INTELIDE
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ipnat.sys - Traducteur d'adresses réseau IP (IpNat) .(.Microsoft Corporation - IP Network Address Translator.) - LEGACY_IPNAT
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ipsec.sys - Pilote IPSEC (IPSec) .(.Microsoft Corporation - IPSec Driver.) - LEGACY_IPSEC
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\irda.sys - Protocole IrDA (irda) .(.Microsoft Corporation - IRDA Protocol Driver.) - LEGACY_IRDA
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Moniteur infrarouge (Irmon) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_IRMON
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\KSECDD.sys - ksecdd (ksecdd) .(.Pas de propriétaire - Pas de description.) - LEGACY_KSECDD
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Serveur (lanmanserver) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANSERVER
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Station de travail (LanmanWorkstation) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANWORKSTATION
      O64 - Services: CurCS - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (.not file.) - BitDefender Desktop Update Service (LIVESRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_LIVESRV
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Assistance TCP/IP NetBIOS (LmHosts) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LMHOSTS
      O64 - Services: CurCS - C:\WINDOWS\system32\Machnm32.sys - Machnm32 Driver (Machnm32) .(.Pas de propriétaire - Pas de description.) - LEGACY_MACHNM32
      O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR
      O64 - Services: CurCS - (.not file.) - MCSHIELD (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCSHIELD
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Affichage des messages (Messenger) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_MESSENGER
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MNMDD.sys - mnmdd (mnmdd) .(.Pas de propriétaire - Pas de description.) - LEGACY_MNMDD
      O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxdav.sys - Redirecteur client WebDav (MRxDAV) .(.Microsoft Corporation - Windows NT WebDav Minirdr.) - LEGACY_MRXDAV
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxsmb.sys - MRXSMB (MRxSmb) .(.Microsoft Corporation - Windows NT SMB Minirdr.) - LEGACY_MRXSMB
      O64 - Services: CurCS - C:\WINDOWS\system32\msdtc.exe - Distributed Transaction Coordinator (MSDTC) .(.Microsoft Corporation - MS DTC console program.) - LEGACY_MSDTC
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MSFS.sys - Msfs (Msfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSFS
      O64 - Services: CurCS - C:\WINDOWS\system32\msiexec.exe - Windows Installer (MSIServer) .(.Microsoft Corporation - Windows® installer.) - LEGACY_MSISERVER
      O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
      O64 - Services: CurCS - (.not file.) - Nai filter driver (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIFILTR
      O64 - Services: CurCS - (.not file.) - Nai fsrec driver (No service) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIFSREC
      O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ndistapi.sys - Pilote TAPI NDIS d'accès distant (NdisTapi) .(.Microsoft Corporation - NDIS 3.0 connection wrapper driver.) - LEGACY_NDISTAPI
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ndisuio.sys - NDIS mode utilisateur E/S Protocole (Ndisuio) .(.Microsoft Corporation - NDIS User mode I/O Driver.) - LEGACY_NDISUIO
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDPROXY
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\netbios.sys - Interface NetBIOS (NetBIOS) .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\netbt.sys - NetBIOS sur TCP/IP (NetBT) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT
      O64 - Services: CurCS - C:\WINDOWS\system32\netdde.exe - DDE réseau (NetDDE) .(.Microsoft Corporation - DDE Réseau - Communication DDE.) - LEGACY_NETDDE
      O64 - Services: CurCS - C:\WINDOWS\system32\netdde.exe - DSDM DDE réseau (NetDDEdsdm) .(.Microsoft Corporation - DDE Réseau - Communication DDE.) - LEGACY_NETDDEDSDM
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Connexions réseau (Netman) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NETMAN
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - NLA (Network Location Awareness) (Nla) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NLA
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NPFS.sys - Npfs (Npfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NPFS
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NTFS.sys - ntfs (ntfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NTFS
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NULL.sys - Null (Null) .(.Pas de propriétaire - Pas de description.) - LEGACY_NULL
      O64 - Services: CurCS - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Display Driver Service (nvsvc) .(.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 196.2.) - LEGACY_NVSVC
      O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARVDM.sys - ParVdm (ParVdm) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARVDM
      O64 - Services: CurCS - C:\Windows\system32\drivers\pe3agqwb.sys - Loki Environment Driver (pe3agqwb) (pe3agqwb) .(.Cyanide - Loki Environment Driver.) - LEGACY_PE3AGQWB
      O64 - Services: CurCS - C:\Windows\system32\drivers\pe3agqwc.sys - Loki Environment Driver (pe3agqwc) (pe3agqwc) .(.Cyanide - Loki Environment Driver.) - LEGACY_PE3AGQWC
      O64 - Services: CurCS - C:\WINDOWS\system32\PnkBstrA.exe - PnkBstrA (PnkBstrA) .(.Pas de propriétaire - Pas de description.) - LEGACY_PNKBSTRA
      O64 - Services: CurCS - C:\WINDOWS\system32\PnkBstrB.exe - PnkBstrB (PnkBstrB) .(.Pas de propriétaire - Pas de description.) - LEGACY_PNKBSTRB
      O64 - Services: CurCS - C:\WINDOWS\system32\lsass.exe - Services IPSEC (PolicyAgent) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_POLICYAGENT
      O64 - Services: CurCS - C:\WINDOWS\system32\pr2agqwb.exe - Loki Drivers Auto Removal (pr2agqwb) (pr2agqwb) .(.Cyanide - Loki Drivers Auto Removal.) - LEGACY_PR2AGQWB
      O64 - Services: CurCS - C:\WINDOWS\system32\pr2agqwc.exe - Loki Drivers Auto Removal (pr2agqwc) (pr2agqwc) .(.Cyanide - Loki Drivers Auto Removal.) - LEGACY_PR2AGQWC
      O64 - Services: CurCS - (.not file.) - Profos (Profos) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROFOS
      O64 - Services: CurCS - C:\WINDOWS\system32\lsass.exe - Emplacement protégé (ProtectedStorage) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_PROTECTEDSTORAGE
      O64 - Services: CurCS - C:\Windows\system32\drivers\ps6agqwc.sys - Loki Synchronization Driver (ps6agqwc) (ps6agqwc) .(.Cyanide - Loki Synchronization Driver.) - LEGACY_PS6AGQWC
      O64 - Services: CurCS - C:\Windows\system32\drivers\ps7agqwb.sys - Loki Synchronization Driver (ps7agqwb) (ps7agqwb) .(.Cyanide - Loki Synchronization Driver.) - LEGACY_PS7AGQWB
      O64 - Services: CurCS - C:\Windows\system32\drivers\pstrip.sys - PStrip (PStrip) .(.EnTech Taiwan - PowerStrip support NT kernel-mode driver.) - LEGACY_PSTRIP
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rasacd.sys - Pilote de connexion automatique d'accès distant (RasAcd) .(.Microsoft Corporation - RAS Automatic Connection Driver.) - LEGACY_RASACD
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Gestionnaire de connexions d'accès distant (RasMan) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_RASMAN
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rdbss.sys - Rdbss (Rdbss) .(.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - LEGACY_RDBSS
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\RDPCDD.sys - RDPCDD (RDPCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPCDD
      O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\RDPWD.sys - RDPWD (RDPWD) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPWD
      O64 - Services: CurCS - (.not file.) - REGSpy (REGSpy) .(.Pas de propriétaire - Pas de description.) - LEGACY_REGSPY
      O64 - Services: CurCS - (.not file.) - RITCPT (RITCPT) .(.Pas de propriétaire - Pas de description.) - LEGACY_RITCPT
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost -k rpcss (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
      O64 - Services: CurCS - C:\WINDOWS\system32\lsass.exe - Gestionnaire de comptes de sécurité (SamSs) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_SAMSS
      O64 - Services: CurCS - (.not file.) - BitDefender Threat Scanner (scan) .(.Pas de propriétaire - Pas de description.) - LEGACY_SCAN
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Planificateur de tâches (Schedule) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SCHEDULE
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\secdrv.sys - Secdrv (Secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Connexion secondaire (seclogon) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SECLOGON
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Notification d'événement système (SENS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SENS
      O64 - Services: CurCS - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe - ServiceLayer (ServiceLayer) .(.Nokia. - ServiceLayer Module.) - LEGACY_SERVICELAYER
      O64 - Services: CurCS - C:\Windows\system32\drivers\sfdrv01.sys - StarForce Protection Environment Driver (version 1.x) (sfdrv01) .(.Protection Technology - StarForce Protection Environment Driver.) - LEGACY_SFDRV01
      O64 - Services: CurCS - C:\Windows\system32\drivers\sfhlp02.sys - StarForce Protection Helper Driver (version 2.x) (sfhlp02) .(.Protection Technology - StarForce Protection Helper Driver.) - LEGACY_SFHLP02
      O64 - Services: CurCS - C:\Windows\system32\drivers\sfsync02.sys - StarForce Protection Synchronization Driver (version 2.x) (sfsync02) .(.Protection Technology - StarForce Protection Synchronization Driver.) - LEGACY_SFSYNC02
      O64 - Services: CurCS - C:\Windows\system32\drivers\sfvfs02.sys - StarForce Protection VFS Driver (version 2.x) (sfvfs02) .(.Protection Technology - StarForce Protection VFS Driver.) - LEGACY_SFVFS02
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Pare-feu Windows / Partage de connexion Internet (SharedAccess) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SHAREDACCESS
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Détection matériel noyau (ShellHWDetection) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SHELLHWDETECTION
      O64 - Services: CurCS - C:\WINDOWS\system32\spoolsv.exe - Spouleur d'impression (Spooler) .(.Microsoft Corporation - Spooler SubSystem App.) - LEGACY_SPOOLER
      O64 - Services: CurCS - C:\Windows\system32\Drivers\sptd.sys - sptd (sptd) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPTD
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\sr.sys - Pilote de filtre de restauration système (sr) .(.Microsoft Corporation - Pilote de filtre de système de fichiers pou.) - LEGACY_SR
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Service de restauration système (srservice) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SRSERVICE
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\srv.sys - Srv (Srv) .(.Microsoft Corporation - Server driver.) - LEGACY_SRV
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Service de découvertes SSDP (SSDPSRV) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SSDPSRV
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Acquisition d'image Windows (WIA) (stisvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_STISVC
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Téléphonie (TapiSrv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_TAPISRV
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\tcpip.sys - Pilote du protocole TCP/IP (Tcpip) .(.Microsoft Corporation - TCP/IP Protocol Driver.) - LEGACY_TCPIP
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\TDTCP.sys - TDTCP (TDTCP) .(.Pas de propriétaire - Pas de description.) - LEGACY_TDTCP
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost -k DComLaunch (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Thèmes (Themes) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_THEMES
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Client de suivi de lien distribué (TrkWks) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_TRKWKS
      O64 - Services: CurCS - (.not file.) - Trufos (Trufos) .(.Pas de propriétaire - Pas de description.) - LEGACY_TRUFOS
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\UDFS.sys - Udfs (Udfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_UDFS
      O64 - Services: CurCS - C:\Program Files\Unlocker\UnlockerDriver5.sys - UnlockerDriver5 (UnlockerDriver5) .(.Pas de propriétaire - Pas de description.) - LEGACY_UNLOCKERDRIVER5
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Hôte de périphérique universel Plug-and-Play (upnphost) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_UPNPHOST
      O64 - Services: CurCS - C:\Program Files\Windows Live\Messenger\usnsvc.exe - Service Messenger Sharing Folders USN Journal Reader (usnjsvc) .(.Microsoft Corporation - Messenger Sharing USN Journal Reader Servic.) - LEGACY_USNJSVC
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VGA.sys - vga (vga) .(.Pas de propriétaire - Pas de description.) - LEGACY_VGA
      O64 - Services: CurCS - C:\WINDOWS\system32\drivers\vga.sys - VgaSave (VgaSave) .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE
      O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VOLSNAP.sys - VolSnap (VolSnap) .(.Pas de propriétaire - Pas de description.) - LEGACY_VOLSNAP
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Horloge Windows (W32Time) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_W32TIME
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\wanarp.sys - Pilote ARP IP d'accès distant (Wanarp) .(.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - LEGACY_WANARP
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\Wdf01000.sys - Wdf01000 (Wdf01000) .(.Microsoft Corporation - WDF Dynamic.) - LEGACY_WDF01000
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - WebClient (WebClient) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WEBCLIENT
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Infrastructure de gestion Windows (winmgmt) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WINMGMT
      O64 - Services: CurCS - C:\WINDOWS\system32\wbem\wmiapsrv.exe - Carte de performance WMI (WmiApSrv) .(.Microsoft Corporation - Service de la carte de performance WMI.) - LEGACY_WMIAPSRV
      O64 - Services: CurCS - C:\WINDOWS\system32\drivers\ws2ifsl.sys - Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) .(.Microsoft Corporation - Winsock2 IFS Layer.) - LEGACY_WS2IFSL
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Centre de sécurité (wscsvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WSCSVC
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Mises à jour automatiques (wuauserv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WUAUSERV
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\WudfPf.sys - Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) .(.Microsoft Corporation - Windows Driver Foundation - User-mode Drive.) - LEGACY_WUDFPF
      O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Windows Driver Foundation - User-mode Driver Framework (WudfSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WUDFSVC
      O64 - Services: CurCS - C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe - WUSB54GCSVC (WUSB54GCSVC) .(.GEMTEKS - WLService.) - LEGACY_WUSB54GCSVC
      O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Configuration automatique sans fil (WZCSVC) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WZCSVC
      O64 - Services: CurCS - (.not file.) - BitDefender Communicator (XCOMM) .(.Pas de propriétaire - Pas de description.) - LEGACY_XCOMM
      O64 - Services: CurCS - (.not file.) - XDva362 (XDva362) .(.Pas de propriétaire - Pas de description.) - LEGACY_XDVA362
      O64 - Services: CurCS - C:\WINDOWS\system32\XDva370.sys (.not file.) - XDva370 (XDva370) .(.Pas de propriétaire - Pas de description.) - LEGACY_XDVA370


      ---\\ File Associations Shell Spawning (O67)
      O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
      O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
      O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
      O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
      O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
      O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
      O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
      O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
      O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
      O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
      O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
      O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
      O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
      O67 - Shell Spawning: <.html> <ChromeHTML>[HKCR\..\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
      O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
      O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe


      ---\\ Start Menu Internet (SMI) (O68)
      O68 - StartMenuInternet: <chrome.exe> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
      O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
      O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe


      ---\\ Search Browser Infection (SBI) (O69)
      O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
      O69 - SBI: SearchScopes [HKCU] Live Search - (Live Search) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
      O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
      O69 - SBI: SearchScopes [HKCU] {70D46D94-BF1E-45ED-B567-48701376298E} - (Google Desktop) - http://127.0.0.1:4664/search&s=_mt4c-S2uRq-Kd2dfSKQwt-F5eA?q={searchTerms}
      O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
      O69 - SBI: SearchScopes [HKCU] {A7805822-9679-4FC0-84B6-0BDD2F52F27D} [DefaultScope] - (Google) - https://www.google.com/?gws_rd=ssl
      O69 - SBI: SearchScopes [HKCU] {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - (DAEMON Search) - https://gamespace.daemon-tools.cc/fra/home
      O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
      O69 - SBI: SearchScopes [HKUS\.DEFAULT] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
      O69 - SBI: SearchScopes [HKUS\.DEFAULT] {CF739809-1C6C-47C0-85B9-569DBB141420} [DefaultScope] - (Ask Search) - http://toolbar.ask.com
      O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
      O69 - SBI: SearchScopes [HKUS\S-1-5-18] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
      O69 - SBI: SearchScopes [HKUS\S-1-5-18] {CF739809-1C6C-47C0-85B9-569DBB141420} [DefaultScope] - (Ask Search) - http://toolbar.ask.com


      ---\\ Recherche Master Boot Record Infection (MBR)(O80)
      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
      Run by Gertrude Banken at 2/11/2010 9:16:39
      device: opened successfully
      user: MBR read successfully
      called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sfsync02.sys atapi.sys spck.sys >>UNKNOWN [0x8A287938]<<
      kernel: MBR read successfully
      user & kernel MBR OK
      copy of MBR has been found in sector 1 !


      ---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
      MBRCheck, version 1.2.3 by ad13, http://ad13.geekstog
      Run by Gertrude Banken at 2/11/2010 9:17:03
      76 GB \\.\PhysicalDrive0 Windows XP MBR code detected
      SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719
      Dump file Name : C:\Program Files\ZHPDiag\MBRDump_11-02-10_09-17-03_PhysicalDrive0.bin


      ---\\ Recherche des services démarrés par Svchost (SSS) (O83)
      O83 - Search Svchost Services: AppMgmt (AppMgmt) . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\appmgmts.dll [0]
      O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Windows Audio Service.) -- C:\WINDOWS\System32\audiosrv.dll [42496]
      O83 - Search Svchost Services: Browser (Browser) . (.Microsoft Corporation - Computer Browser Service DLL.) -- C:\WINDOWS\System32\browser.dll [77824]
      O83 - Search Svchost Services: CryptSvc (CryptSvc) . (.Microsoft Corporation - Cryptographic Services.) -- C:\WINDOWS\System32\cryptsvc.dll [62464]
      O83 - Search Svchost Services: DMServer (DMServer) . (.Microsoft Corp. - DLL Service gestionnaire de disque logique.) -- C:\WINDOWS\System32\dmserver.dll [24576]
      O83 - Search Svchost Services: DHCP (DHCP) . (.Microsoft Corporation - Service client DHCP.) -- C:\WINDOWS\System32\dhcpcsvc.dll [127488]
      O83 - Search Svchost Services: ERSvc (ERSvc) . (.Microsoft Corporation - Windows Error Reporting Service.) -- C:\WINDOWS\System32\ersvc.dll [23040]
      O83 - Search Svchost Services: EventSystem (EventSystem) . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\system32\es.dll [253952]
      O83 - Search Svchost Services: FastUserSwitchingCompatibility (FastUserSwitchingCompatibility) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\System32\shsvcs.dll [135680]
      O83 - Search Svchost Services: HidServ (HidServ) . (.Microsoft Corporation - HID Audio Service.) -- C:\WINDOWS\System32\hidserv.dll [21504]
      O83 - Search Svchost Services: Irmon (Irmon) . (.Microsoft Corporation - Moniteur infrarouge.) -- C:\WINDOWS\System32\irmon.dll [29184]
      O83 - Search Svchost Services: LanmanServer (LanmanServer) . (.Microsoft Corporation - Server Service DLL.) -- C:\WINDOWS\System32\srvsvc.dll [99840]
      O83 - Search Svchost Services: LanmanWorkstation (LanmanWorkstation) . (.Microsoft Corporation - Workstation Service DLL.) -- C:\WINDOWS\System32\wkssvc.dll [132096]
      O83 - Search Svchost Services: Messenger (Messenger) . (.Microsoft Corporation - NT Messenger Service.) -- C:\WINDOWS\System32\msgsvc.dll [33792]
      O83 - Search Svchost Services: Netman (Netman) . (.Microsoft Corporation - Gestionnaire de connexions réseau.) -- C:\WINDOWS\System32\netman.dll [198144]
      O83 - Search Svchost Services: Nla (Nla) . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\System32\mswsock.dll [247808]
      O83 - Search Svchost Services: Ntmssvc (Ntmssvc) . (.Microsoft Corporation - Gestionnaire de stockage amovible.) -- C:\WINDOWS\system32\ntmssvc.dll [438272]
      O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Remote Access AutoDial Manager.) -- C:\WINDOWS\System32\rasauto.dll [88576]
      O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Remote Access Connection Manager.) -- C:\WINDOWS\System32\rasmans.dll [186368]
      O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Dynamic Interface Manager.) -- C:\WINDOWS\System32\mprdim.dll [53248]
      O83 - Search Svchost Services: Schedule (Schedule) . (.Microsoft Corporation - Moteur du Planificateur de tâches.) -- C:\WINDOWS\system32\schedsvc.dll [194560]
      O83 - Search Svchost Services: Seclogon (Seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\WINDOWS\System32\seclogon.dll [18944]
      O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - System Event Notification Service (SENS).) -- C:\WINDOWS\system32\sens.dll [39424]
      O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\WINDOWS\System32\ipnathlp.dll [332800]
      O83 - Search Svchost Services: SRService (SRService) . (.Microsoft Corporation - Service de restauration du système.) -- C:\WINDOWS\system32\srsvc.dll [171520]
      O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows(TM).) -- C:\WINDOWS\System32\tapisrv.dll [249856]
      O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\System32\shsvcs.dll [135680]
      O83 - Search Svchost Services: TrkWks (TrkWks) . (.Microsoft Corporation - Distributed Link Tracking Client.) -- C:\WINDOWS\system32\trkwks.dll [90112]
      O83 - Search Svchost Services: W32Time (W32Time) . (.Microsoft Corporation - Service de temps Windows.) -- C:\WINDOWS\system32\w32time.dll [178176]
      O83 - Search Svchost Services: WZCSVC (WZCSVC) . (.Microsoft Corporation - Service configuration automatique sans fil.) -- C:\WINDOWS\System32\wzcsvc.dll [483840]
      O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\WINDOWS\system32\wbem\WMIsvc.dll [145408]
      O83 - Search Svchost Services: wscsvc (wscsvc) . (.Microsoft Corporation - Windows Security Center Service.) -- C:\WINDOWS\system32\wscsvc.dll [80896]
      O83 - Search Svchost Services: xmlprov (xmlprov) . (.Microsoft Corporation - Network Provisioning Service.) -- C:\WINDOWS\System32\xmlprov.dll [129024]
      O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\WINDOWS\system32\qmgr.dll [409088]
      O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Windows Update AutoUpdate Service.) -- C:\WINDOWS\system32\wuauserv.dll [6656]
      O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\System32\shsvcs.dll [135680]
      O83 - Search Svchost Services: helpsvc (helpsvc) . (.Microsoft Corporation - Microsoft PCHealth Service Holder.) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400]
      O83 - Search Svchost Services: WmdmPmSN (WmdmPmSN) . (.Microsoft Corporation - Microsoft Media Device Service Provider.) -- C:\WINDOWS\system32\MsPMSNSv
      0
    4. MrTheMolode Messages postés 271 Statut Membre 15
       
      suite après (O83 - Search Svchost Services:WmdmPmSN (WmdmPmSN) . (Microsoft Corporation - Media Device Service Provider.) -- C:\WINDOWS\system32\MsPMSNSv.dll [27136]

      O83 - Search Svchost Services: napagent (napagent) . (.Microsoft Corporation - Exécution du service Agent de quarantaine.) -- C:\WINDOWS\System32\qagentrt.dll [293376]
      O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\WINDOWS\System32\kmsvc.dll [61440]

      ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
      SR - | Auto 25/11/2009 18752 | C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (aswUpdSv) . (.ALWIL Software.) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      SR - | Auto 25/11/2009 138680 | C:\Program Files\Alwil Software\Avast4\ashServ.exe (avast! Antivirus) . (.ALWIL Software.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      SS - | Demand 25/11/2009 254040 | C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (avast! Mail Scanner) . (.ALWIL Software.) - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      SR - | Demand 25/11/2009 352920 | C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (avast! Web Scanner) . (.ALWIL Software.) - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      SS - | Demand 14/04/2008 225280 | C:\WINDOWS\System32\dmadmin.exe (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\System32\dmadmin.exe
      SS - | Demand 24/09/2010 30192 | C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (GoogleDesktopManager-051210-111108) . (.Google.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      SS - | Auto 8/05/2009 133104 | C:\Program Files\Google\Update\GoogleUpdate.exe (gupdate1c9cfd36174f9f8) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
      SS - | Demand 23/04/2009 182768 | C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      SS - | Auto 23/04/2009 0 | C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (LIVESRV) . (.Pas de propriétaire.) - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      SS - | Demand 16/12/2009 3453712 | C:\WINDOWS\system32\GameMon.des (npggsvc) . (.INCA Internet Co., Ltd..) - C:\WINDOWS\system32\GameMon.des
      SR - | Auto 11/01/2010 154216 | C:\WINDOWS\system32\nvsvc32.exe (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
      SR - | Auto 24/12/2009 66872 | C:\WINDOWS\system32\PnkBstrA.exe (PnkBstrA) . (.Pas de propriétaire.) - C:\WINDOWS\system32\PnkBstrA.exe
      SR - | Auto 24/12/2009 107832 | C:\WINDOWS\system32\PnkBstrB.exe (PnkBstrB) . (.Pas de propriétaire.) - C:\WINDOWS\system32\PnkBstrB.exe
      SS - | Auto 25/02/2008 410984 | C:\WINDOWS\system32\pr2agqwb.exe (pr2agqwb) . (.Cyanide.) - C:\WINDOWS\system32\pr2agqwb.exe
      SS - | Auto 18/05/2007 407152 | C:\WINDOWS\system32\pr2agqwc.exe (pr2agqwc) . (.Cyanide.) - C:\WINDOWS\system32\pr2agqwc.exe
      SS - | Demand 4/03/2009 621056 | C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ServiceLayer) . (.Nokia..) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      SR - | Auto 4/07/2005 53307 | C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe (WUSB54GCSVC) . (.GEMTEKS.) - C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe


      ---\\ Infection BT - BHO/Toolbar (Possible)
      O69 - SBI: SearchScopes [HKUS\.DEFAULT] {CF739809-1C6C-47C0-85B9-569DBB141420} [DefaultScope] - (Ask Search) - http://toolbar.ask.com
      O69 - SBI: SearchScopes [HKUS\S-1-5-18] {CF739809-1C6C-47C0-85B9-569DBB141420} [DefaultScope] - (Ask Search) - http://toolbar.ask.com



      End of the scan (1193 lines in 01mn 59s)(0)
      0
  9. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, on avance. Tu as de nombreuses Toolbars d'installées :
    myBabylon English Toolbar
    PHPNukeFR Toolbar
    Eazel-FR Toolbar
    Softonic_France Toolbar
    Glarysoft Toolbar
    QuickStores-Toolbar
    Softonic_France Toolbar
    Avanquest FR Toolbar
    Google Toolbar
    DAEMON Tools Toolbar

    Lis ce sujet sur les toolbars : les toolbars c'est pas obligatoire (merci à Malekal).

    Et désinstalle toutes celles que tu n'utilises pas.
    2
    1. MrTheMolode Messages postés 271 Statut Membre 15
       
      Ok ,merci je fais ça tout de suite!!
      0
    2. MrTheMolode Messages postés 271 Statut Membre 15
       
      C'est fait !! J'en ai désinstaller quelques-uns.
      0
    3. MrTheMolode Messages postés 271 Statut Membre 15
       
      Le problème reste present ..... je viens encore d'avoir un gros callage.
      0
  10. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Passe Ad-Remover stp.
    Si c'est fait, copie/colle le rapport Ad-Report-CLEAN[1] présent dans c:\ dans ta réponse.
    1
    1. MrTheMolode Messages postés 271 Statut Membre 15
       
      je le copie mnt ici ?
      0
    2. MrTheMolode Messages postés 271 Statut Membre 15
       
      Ben , c'est la reponse...



      ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 25/10/10 à 11:40
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 17:27:36 le 26/10/2010, Mode normal

      Microsoft Windows XP Édition familiale Service Pack 3 (X86)
      Gertrude Banken@TIMS ( )

      ============== ACTION(S) ==============



      (!) -- Fichiers temporaires supprimés.



      ============== SCAN ADDITIONNEL ==============

      ** Internet Explorer Version [7.0.5730.11] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Custom Search URL: 1
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 98 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 26/10/2010 (9408 Octet(s))
      C:\Ad-Report-CLEAN[2].txt - 26/10/2010 (1673 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 26/10/2010 (8772 Octet(s))

      Fin à: 17:29:56, 26/10/2010

      ============== E.O.F ==============
      0
  11. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Cà n'a pas fonctionné, refais la manip stp.
    1
  12. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Lis bien les instructions, fais les choses dans l'ordre.
    En cas de soucis, dis-moi où çà coince.
    1
    1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
       
      Dans ce cas, colle le texte (Ctrl + V) dans le cadre une fois que tua s appuyé sur le H.
      0
    2. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
       
      C'est que tu as mal copié le texte, il faut le sélectionner et appuyer sur les touches Ctrl + C du clavier et ensuite cliquer sur le H.
      0
    3. MrTheMolode Messages postés 271 Statut Membre 15
       
      C'est moi qui ai installé le logiciel Loki games .
      0
    4. MrTheMolode Messages postés 271 Statut Membre 15
       
      Voila ,j'ai vu ma faute....


      Rapport de ZHPFix 1.12.3212 par Nicolas Coolman, Update du 15/10/2010
      Fichier d'export Registre : C:\ZHPExportRegistry-1-11-2010-13-31-11.txt
      Run by Gertrude Banken at 1/11/2010 13:31:11
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      O64 - Services: CurCS - (.not file.) - 02503bfb (02503bfb) .(.Pas de propriétaire - Pas de description.) - LEGACY_02503BFB => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 03b36dac (03b36dac) .(.Pas de propriétaire - Pas de description.) - LEGACY_03B36DAC => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 08f66aa4 (08f66aa4) .(.Pas de propriétaire - Pas de description.) - LEGACY_08F66AA4 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 0b41d40b (0b41d40b) .(.Pas de propriétaire - Pas de description.) - LEGACY_0B41D40B => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 466b41d4 (466b41d4) .(.Pas de propriétaire - Pas de description.) - LEGACY_466B41D4 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 6a05d634 (6a05d634) .(.Pas de propriétaire - Pas de description.) - LEGACY_6A05D634 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 6b0b5c79 (6b0b5c79) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B0B5C79 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 779c02e1 (779c02e1) .(.Pas de propriétaire - Pas de description.) - LEGACY_779C02E1 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 8575a8ad (8575a8ad) .(.Pas de propriétaire - Pas de description.) - LEGACY_8575A8AD => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - a6a84a0b (a6a84a0b) .(.Pas de propriétaire - Pas de description.) - LEGACY_A6A84A0B => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - ac6ea2fb (ac6ea2fb) .(.Pas de propriétaire - Pas de description.) - LEGACY_AC6EA2FB => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - b6edd9ab (b6edd9ab) .(.Pas de propriétaire - Pas de description.) - LEGACY_B6EDD9AB => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - ec0e7046 (ec0e7046) .(.Pas de propriétaire - Pas de description.) - LEGACY_EC0E7046 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - fbe08068 (fbe08068) .(.Pas de propriétaire - Pas de description.) - LEGACY_FBE08068 => Clé supprimée avec succès


      ========== Récapitulatif ==========
      14 : Clé(s) du Registre


      End of the scan
      0
    5. MrTheMolode Messages postés 271 Statut Membre 15
       
      Pourquoi m'as -tu demandé si c'était moi qui avait installé Loki GAME? C'est la source du problème?
      0
  13. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, la suite, tu as déjà Malwarebytes d'installé :

    ● Lance Malwarebytes et fais les mises à jour (onglet mise à jour puis clique sur rechercher des mises à jour)

    ● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
    Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

    ● A la fin du scan, clique sur Afficher les résultats

    ● Coche tous les éléments détectés puis clique sur Supprimer la sélection

    ● S'il t'est demandé de redémarrer, clique sur Yes

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
    1
    1. MrTheMolode Messages postés 271 Statut Membre 15
       
      Salut ,j'ai fais l'examen complet mais suite a un bug de mon PC ,il s'est annulé ,alors j'ai refait un examen mais cette fois rapide , les mêmes résultat se sont affichés,.... les voicis...


      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 5020

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 7.0.5730.11

      5/11/2010 13:29:42
      mbam-log-2010-11-05 (13-29-42).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 146156
      Temps écoulé: 20 minute(s), 45 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 4
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 2
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5c3f6257-3e00-45c2-88d5-cb0f3a17bf0e} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f87f145-dc2d-4766-af03-3a3b96ffad98} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\IGB (Malware.Trace) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      J'ai supprimé la sélection d'éléments infectés, on parlait dedans :de trojans, etc.....
      0
    2. MrTheMolode Messages postés 271 Statut Membre 15
       
      Je viens de testé une vidéo que j'ai regardée il y a environ 2 semaines ,qui foirait totalement ,et maintenant plus 1 seul blocages dans celle-ci, CET EXAMEN m'a redonné une meilleur reprise en main de mon PC ,mais le problème est toujours présent même si il est affaiblit.

      Merci.
      0
  14. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, la suite :

    ● Télécharge UsbFix sur ton bureau en cliquant sur le bouton Download de cette page

    ● Double clique sur UsbFix.exe

    ● Clique sur le bouton "Recherche"

    Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

    ● Patiente pendant que l'outil travaille

    ● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\UsbFix.txt

    Note :
    UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
    1
    1. MrTheMolode Messages postés 271 Statut Membre 15
       
      Je n'ai pas de disque dur externe , je n'utilise pas de mon mp3,(telephone?),... ce qui conserve l'usb , j'ai une clé Lynksis qui me permet d'avoir internet ,mais rien d'autre.
      0
    2. MrTheMolode Messages postés 271 Statut Membre 15
       
      Voici le rapport,....


      ############################## | UsbFix 7.035 | [Recherche]

      Utilisateur: Gertrude Banken (Administrateur) # TIMS [ ]
      Mis à jour le 11/11/10 par El Desaparecido / C_XX
      Lancé à 16:24:50 | 12/11/2010
      Site Web: http://www.teamxscript.org
      Contact: eldesaparecido@teamxscript.org

      CPU: Intel(R) Celeron(R) CPU 2.66GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
      Internet Explorer 7.0.5730.11

      Pare-feu Windows: Activé
      Antivirus: avast! antivirus 4.8.1368 [VPS 101111-1] 4.8.1368 [Enabled | Updated]
      RAM -> 1535 Mo
      C:\ (%systemdrive%) -> Disque fixe # 68 Go (2 Go libre(s) - 3%) [] # NTFS
      D:\ -> CD-ROM
      E:\ -> CD-ROM
      I:\ -> CD-ROM

      ################## | Éléments infectieux |


      Présent! C:\Program Files\messenger.exe

      ################## | Registre |


      ################## | Mountpoints2 |


      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F |
      0
  15. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, on passe à la suppression :

    ● Relance UsbFix.exe

    ● Clique sur le bouton "Suppression"

    Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

    ● Patiente pendant que l'outil travaille

    ● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\UsbFix.txt
    1
    1. MrTheMolode Messages postés 271 Statut Membre 15
       
      Le voici,...



      ############################## | UsbFix 7.035 | [Suppression]

      Utilisateur: Gertrude Banken (Administrateur) # TIMS [ ]
      Mis à jour le 11/11/10 par El Desaparecido / C_XX
      Lancé à 12:41:34 | 13/11/2010
      Site Web: http://www.teamxscript.org
      Contact: eldesaparecido@teamxscript.org

      CPU: Intel(R) Celeron(R) CPU 2.66GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
      Internet Explorer 7.0.5730.11

      Pare-feu Windows: Activé
      Antivirus: avast! antivirus 4.8.1368 [VPS 101112-1] 4.8.1368 [Enabled | Updated]
      RAM -> 1535 Mo
      C:\ (%systemdrive%) -> Disque fixe # 68 Go (3 Go libre(s) - 5%) [] # NTFS
      D:\ -> CD-ROM
      E:\ -> CD-ROM
      I:\ -> CD-ROM

      ################## | Éléments infectieux |


      Supprimé! C:\Program Files\messenger.exe
      Supprimé! C:\Recycler\S-1-5-21-1085031214-1303643608-725345543-1004
      Supprimé! C:\Recycler\S-1-5-21-3532080213-3430813437-2999166319-1006

      ################## | Registre |


      ################## | Mountpoints2 |


      ################## | Listing |

      [09/08/2009 - 15:39:51 | DC ] C:\0d8ab36b6705c648474d2d670d40
      [15/03/2006 - 15:31:49 | C | 0] C:\AUTOEXEC.BAT
      [23/09/2010 - 10:19:58 | C | 216] C:\boot.ini
      [05/08/2004 - 13:00:00 | C | 4952] C:\Bootfont.bin
      [10/11/2010 - 15:42:19 | D ] C:\Config.Msi
      [15/03/2006 - 15:31:49 | C | 0] C:\CONFIG.SYS
      [06/08/2010 - 18:14:58 | DC ] C:\Diablo II
      [07/12/2009 - 09:21:45 | D ] C:\Documents and Settings
      [08/12/2009 - 20:20:26 | D ] C:\Download
      [25/11/2009 - 19:24:35 | D ] C:\I386
      [15/03/2006 - 16:06:12 | D ] C:\Intel
      [15/03/2006 - 15:31:49 | C | 0] C:\IO.SYS
      [15/03/2006 - 15:31:49 | C | 0] C:\MSDOS.SYS
      [06/09/2009 - 17:06:26 | D ] C:\My Documents
      [05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
      [27/09/2008 - 04:54:17 | N | 252240] C:\ntldr
      [29/01/2010 - 18:51:48 | D ] C:\NVIDIA
      [19/11/2009 - 13:32:03 | C | 304160] C:\PA207.DAT
      [13/11/2010 - 12:21:43 | ASH | 1609347072] C:\pagefile.sys
      [13/11/2010 - 12:42:45 | D ] C:\Program Files
      [30/08/2010 - 21:07:05 | C | 63] C:\RAYMAN.BAT
      [13/11/2010 - 12:42:47 | SHD ] C:\RECYCLER
      [03/10/2006 - 05:51:36 | C | 22094] C:\sfk.3
      [01/10/2006 - 11:32:07 | C | 280] C:\sqmdata00.sqm
      [01/10/2006 - 11:32:25 | C | 268] C:\sqmdata01.sqm
      [01/10/2006 - 12:03:04 | C | 268] C:\sqmdata02.sqm
      [01/10/2006 - 12:34:56 | C | 268] C:\sqmdata03.sqm
      [02/10/2006 - 06:41:51 | C | 268] C:\sqmdata04.sqm
      [02/10/2006 - 16:52:44 | C | 268] C:\sqmdata05.sqm
      [03/10/2006 - 04:49:24 | C | 268] C:\sqmdata06.sqm
      [03/10/2006 - 05:15:58 | C | 256] C:\sqmdata07.sqm
      [03/10/2006 - 13:41:05 | C | 268] C:\sqmdata08.sqm
      [03/10/2006 - 18:57:45 | C | 268] C:\sqmdata09.sqm
      [04/10/2006 - 16:49:10 | C | 268] C:\sqmdata10.sqm
      [05/10/2006 - 05:41:39 | C | 268] C:\sqmdata11.sqm
      [05/10/2006 - 12:38:17 | C | 268] C:\sqmdata12.sqm
      [05/10/2006 - 12:49:45 | C | 232] C:\sqmdata13.sqm
      [05/10/2006 - 16:06:26 | C | 268] C:\sqmdata14.sqm
      [05/10/2006 - 16:38:18 | C | 232] C:\sqmdata15.sqm
      [06/10/2006 - 09:54:12 | C | 268] C:\sqmdata16.sqm
      [06/10/2006 - 19:25:51 | C | 268] C:\sqmdata17.sqm
      [07/10/2006 - 11:21:15 | C | 268] C:\sqmdata18.sqm
      [01/10/2006 - 11:32:07 | C | 244] C:\sqmnoopt00.sqm
      [01/10/2006 - 11:32:25 | C | 244] C:\sqmnoopt01.sqm
      [01/10/2006 - 12:03:04 | C | 244] C:\sqmnoopt02.sqm
      [01/10/2006 - 12:34:56 | C | 244] C:\sqmnoopt03.sqm
      [02/10/2006 - 06:41:51 | C | 244] C:\sqmnoopt04.sqm
      [02/10/2006 - 16:52:44 | C | 244] C:\sqmnoopt05.sqm
      [03/10/2006 - 04:49:23 | C | 244] C:\sqmnoopt06.sqm
      [03/10/2006 - 05:15:58 | C | 244] C:\sqmnoopt07.sqm
      [03/10/2006 - 13:41:05 | C | 244] C:\sqmnoopt08.sqm
      [03/10/2006 - 18:57:45 | C | 244] C:\sqmnoopt09.sqm
      [04/10/2006 - 16:49:10 | C | 244] C:\sqmnoopt10.sqm
      [05/10/2006 - 05:41:39 | C | 244] C:\sqmnoopt11.sqm
      [05/10/2006 - 12:38:17 | C | 244] C:\sqmnoopt12.sqm
      [05/10/2006 - 12:49:45 | C | 244] C:\sqmnoopt13.sqm
      [05/10/2006 - 16:06:26 | C | 244] C:\sqmnoopt14.sqm
      [05/10/2006 - 16:38:18 | C | 244] C:\sqmnoopt15.sqm
      [06/10/2006 - 09:54:12 | C | 244] C:\sqmnoopt16.sqm
      [06/10/2006 - 19:25:51 | C | 244] C:\sqmnoopt17.sqm
      [07/10/2006 - 11:21:15 | C | 244] C:\sqmnoopt18.sqm
      [24/03/2008 - 14:11:24 | SHD ] C:\System Volume Information
      [17/01/2009 - 14:00:36 | D ] C:\temp
      [13/11/2010 - 12:42:47 | DC ] C:\UsbFix
      [13/11/2010 - 12:42:47 | AC | 946] C:\UsbFix.txt
      [17/03/2008 - 06:12:18 | D ] C:\VirusEffaceur
      [11/11/2010 - 14:08:47 | D ] C:\WINDOWS
      [01/11/2010 - 13:31:11 | C | 12182] C:\ZHPExportRegistry-1-11-2010-13-31-11.txt

      ################## | Vaccin |

      C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TIMS.zip
      http://www.teamxscript.org/Sample/Upload.php
      Merci de votre contribution.

      ################## | E.O.F |
      0
  16. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, la suite :

    ● Sous XP : Double clique sur ZHPFix présent sur ton bureau
    ● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"

    ● Copie (Ctrl + C) le texte suivant :

    O43 - CFD:Common File Directory ----D- C:\Program Files\ReparateurDeSysteme
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Gertrude Banken\Mes documents\Downloads\IM87853.JPG-www.myspace.com.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\infocard.exe
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {CF739809-1C6C-47C0-85B9-569DBB141420} [DefaultScope] - (Ask Search) - http://toolbar.ask.com
    O64 - Services: CurCS - (.not file.) - XDva362 (XDva362) .(.Pas de propriétaire - Pas de description.) - LEGACY_XDVA362
    


    ● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître

    ● Clique sur le bouton OK, Tous puis sur Nettoyer

    ● Copie/colle le rapport qui apparaîtra à la fin

    Aide en images
    1
    1. MrTheMolode Messages postés 271 Statut Membre 15
       
      Ok ,voila ...

      Rapport de ZHPFix 1.12.3212 par Nicolas Coolman, Update du 15/10/2010
      Fichier d'export Registre : C:\ZHPExportRegistry-14-11-2010-13-31-06.txt
      Run by Gertrude Banken at 14/11/2010 13:31:06
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      O69 - SBI: SearchScopes [HKUS\.DEFAULT] {CF739809-1C6C-47C0-85B9-569DBB141420} [DefaultScope] - (Ask Search) - http://toolbar.ask.com => Clé absente
      O64 - Services: CurCS - (.not file.) - XDva362 (XDva362) .(.Pas de propriétaire - Pas de description.) - LEGACY_XDVA362 => Clé supprimée avec succès

      ========== Valeur(s) du Registre ==========
      O47 - AAKE:Key Export SP - "C:\Documents and Settings\Gertrude Banken\Mes documents\Downloads\IM87853.JPG-www.myspace.com.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\infocard.exe => Valeur supprimée avec succès
      O47 - AAKE:Key Export SP - "C:\Documents and Settings\Gertrude Banken\Mes documents\Downloads\IM87853.JPG-www.myspace.com.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\infocard.exe => Valeur absente

      ========== Dossier(s) ==========
      C:\Program Files\ReparateurDeSysteme => Supprimé et mis en quarantaine


      ========== Récapitulatif ==========
      2 : Clé(s) du Registre
      2 : Valeur(s) du Registre
      1 : Dossier(s)


      End of the scan
      0
  17. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, comment va ton PC ?
    1
    1. MrTheMolode Messages postés 271 Statut Membre 15
       
      J'ai tjrs le même problème ,mais il va beaucoup mieux qu'avant... merci^^

      Le problème reste présent.
      0
    2. MrTheMolode Messages postés 271 Statut Membre 15
       
      -Au niveau de la souris rien ne change ,(mais p-e que la souris a toujrs eut des ratés).
      -Pour la musique les foirages se fond plus rares
      -Le reste peux aller mieux aussi.
      Je sens bien que le Pc "RESPIRE" plus qu'avant.
      0
    3. MrTheMolode Messages postés 271 Statut Membre 15
       
      Merci encore ;)
      0
  18. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, aurais-tu la possibilité de tester une autre souris sur ton PC ?

    La suite :

    ● Sous XP : Double clique sur ZHPFix présent sur ton bureau
    ● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"

    ● Copie (Ctrl + C) le texte suivant :

    O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} Clé orpheline
    O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
    O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [@loha reminder] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\IMSI\Animator\reminder.exe
    OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    OPT:O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    OPT:O4 - HKCU\..\Run: [RegistryMechanic] . (.PC Tools - Registry Mechanic 8.0.) -- C:\Program Files\Registry Mechanic\RegMech.exe
    OPT:O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    OPT:O4 - HKUS\S-1-5-21-3532080213-3430813437-2999166319-1006\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    OPT:O4 - HKUS\S-1-5-21-3532080213-3430813437-2999166319-1006\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    OPT:O4 - HKUS\S-1-5-21-3532080213-3430813437-2999166319-1006\..\Run: [RegistryMechanic] . (.PC Tools - Registry Mechanic 8.0.) -- C:\Program Files\Registry Mechanic\RegMech.exe
    OPT:O4 - HKUS\S-1-5-21-3532080213-3430813437-2999166319-1006\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.not file.) - C:\Program Files\Messenger\msmsgs.exe
    


    ● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître

    ● Clique sur le bouton OK, Tous puis sur Nettoyer

    ● Copie/colle le rapport qui apparaîtra à la fin

    Aide en images
    1
    1. MrTheMolode Messages postés 271 Statut Membre 15
       
      Pour la souris c'est toujours possible ^^ ... voici la rapport donné....



      Run by Gertrude Banken at 16/11/2010 17:26:38
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} Clé orpheline => Clé supprimée avec succès
      O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline => Clé supprimée avec succès
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.) => Clé absente
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) => Clé absente
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.not file.) - C:\Program Files\Messenger\msmsgs.exe => Clé absente

      ========== Valeur(s) du Registre ==========
      O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
      O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
      O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [@loha reminder] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\IMSI\Animator\reminder.exe => Valeur supprimée avec succès
      O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe => Valeur supprimée avec succès
      O4 - HKCU\..\Run: [RegistryMechanic] . (.PC Tools - Registry Mechanic 8.0.) -- C:\Program Files\Registry Mechanic\RegMech.exe => Valeur supprimée avec succès
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur supprimée avec succès
      O4 - HKUS\S-1-5-21-3532080213-3430813437-2999166319-1006\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
      O4 - HKUS\S-1-5-21-3532080213-3430813437-2999166319-1006\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe => Valeur absente
      O4 - HKUS\S-1-5-21-3532080213-3430813437-2999166319-1006\..\Run: [RegistryMechanic] . (.PC Tools - Registry Mechanic 8.0.) -- C:\Program Files\Registry Mechanic\RegMech.exe => Valeur absente
      O4 - HKUS\S-1-5-21-3532080213-3430813437-2999166319-1006\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente

      ========== Fichier(s) ==========
      c:\program files\messenger\msmsgs.exe () => Fichier absent


      ========== Récapitulatif ==========
      5 : Clé(s) du Registre
      13 : Valeur(s) du Registre
      1 : Fichier(s)


      End of the scan
      0
  19. Lucius.Oracle Messages postés 192 Statut Membre 20
     
    Bonjour,
    Voici mes conseils:
    - Antivir au lieu de Avast gratuit et plus efficace
    -Vérifier les drivers de ta carte son et graphique
    -Défragmentation du disque.

    si vraiment sa persiste je conseil de sauvegarder tes données sur une clé USB ou un Disque externe et de te faire une installation windows toute propre

    Cordialement Lucius.Oracle
    0
  20. MrTheMolode Messages postés 271 Statut Membre 15
     
    PS: j'ai racheté ce PC d'occasion qui allait très bien avant ... l'ancien utilisateur était :

    Gertrude Banken ( pour informer ....)
    0
  • 1
  • 2