Virus page cofidis

baxxter -  
 baxxter -
Bonjour,
j'en peu plus, j'ai la page cofidis qui s'ouvre tout le temps sur mon pc bureau, j'arrive pas a résoudre ce problème, j'ai essayé plusieurs sortes d'antivirus, rien à faire :-(
aidez moi....
merci

3 réponses

  1. Utilisateur anonyme
     
    Bonjour

    On va faire une analyse de ton systéme.

    * Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ).
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
    1. skander
       
      Bonjour,
      j'ai le meme problème, je viens de faire la meme manipulation et voici le rapport
      http://www.cijoint.fr/cjlink.php?file=cj201010/cijxvQI8z2.txt
      D'avance merci pour votre aide
      0
  2. Utilisateur anonyme
     
    Télécharge Ad-Remover sur ton bureau:
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    https://www.androidworld.fr/

    /!\ Ferme toutes tes applications ouvertes. /!\

    * Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
    "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
    0
  3. baxxter
     
    Rapport de ZHPDiag v1.26.6871 par Nicolas Coolman, Update du 04/10/2010
    Run by utilisateur at 09/10/2010 13:05:15
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v7.0.5730.11

    ---\\ System Information
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
    Processor: x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 703 MB (54% free)
    System drive E: has 15 GB (49%) free of 29 GB

    ---\\ Logged in mode
    Computer Name: TEST
    User Name: utilisateur
    All Users Names: utilisateur, SUPPORT_388945a0, HelpAssistant, Administrateur,
    Unselected Option: O1,O45,O61,O62,O65,O82
    Logged in as Administrator

    ---\\ DOS/Devices
    A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    C:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
    D:\ CD-ROM drive (Free 0 Go of 0 Go)
    E:\ Hard drive, Flash drive, Thumb drive (Free 15 Go of 29 Go)
    F:\ Hard drive, Flash drive, Thumb drive (Free 26 Go of 28 Go)
    G:\ Floppy drive, Flash card reader, USB Key (Free 2 Go of 2 Go)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK

    ---\\ Processus lancés
    [MD5.ADCC087837F30E257BA794A50817AA9E] - (.Lexmark International, Inc. - LexBce Service.) -- E:\WINDOWS\system32\LEXBCES.EXE [303104]
    [MD5.F78C72EFC910DAA491EF0550B4498E17] - (.Lexmark International, Inc. - LEXPPS.EXE.) -- E:\WINDOWS\system32\LEXPPS.EXE [174592]
    [MD5.EF82CCA9650ABE38880D799913DD18B6] - (.Doctor Web, Ltd. - Dr.Web (R) Scanning Engine.) -- E:\Program Files\Fichiers communs\Doctor Web\Scanning Engine\dwengine.exe [1628504]
    [MD5.B5551812E41AB7C0D218400F3DFA8496] - (.Doctor Web, Ltd. - Dr.Web Firewall ® for Windows service.) -- E:\Program Files\DrWeb\frwl_svc.exe [2137864]
    [MD5.C88862F45AC3B447DF50E814BE2F6A13] - (.France Telecom SA - Pas de description.) -- E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [65536]
    [MD5.32192B4EBE8720ED8D49A455C962CB91] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- E:\Program Files\Java\jre6\bin\jqs.exe [152984]
    [MD5.D358E077A0A05D9B12DA22D137EE8464] - (.Microsoft Corp. - Microsoft SeaPort Search Enhancement Broker.) -- E:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [226656]
    [MD5.C0A23D62CD2BD4396D94955366B46584] - (.Pas de propriétaire - ADSLAutoconnect.) -- E:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe [446464]
    [MD5.B43CC0F07752D456038CD0268E4D84E9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- E:\WINDOWS\System32\alg.exe [44544]
    [MD5.AEB04974DB39C1AE87F9C5EE5BC42E41] - (.Doctor Web, Ltd. - SpIDer Mail ® for Windows Workstation.) -- E:\Program Files\DrWeb\spiderml.exe [1545456]
    [MD5.61DE1ECA5A6E519DCDA2170938FE44E9] - (.Doctor Web, Ltd. - Dr.Web Firewall ® for Windows notify module.) -- E:\Program Files\DrWeb\frwl_notify.exe [2589960]
    [MD5.8CF2E41672642A69B225649321490E6F] - (.Doctor Web, Ltd. - SpIDer Agent for Windows.) -- E:\Program Files\DrWeb\SpIDerAgent.exe [1251056]
    [MD5.74E6E96C6F0E2ECA4EDBB7F7A468F259] - (.Microsoft Corporation - Windows Messenger.) -- E:\Program Files\Messenger\msmsgs.exe [1694208]
    [MD5.5A56936640ECF4DBC94FDB9A759EDF23] - (.France Telecom SA - Pas de description.) -- E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe [90112]
    [MD5.19669327968537BA685F5C836180B493] - (.France Telecom SA - Pas de description.) -- E:\Program Files\OrangeHSS\systray\systrayapp.exe [94208]
    [MD5.60C2351F03211CEC72E076E9E6931A72] - (.Nicolas Coolman - Diagnostic Tool.) -- E:\Program Files\ZHPDiag\ZHPDiag.exe [1651712]

    ---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
    P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- E:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
    P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.0".) -- E:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 2.0.31005.0.) -- E:\Program Files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- E:\Program Files\Microsoft\Office Live\npOLW.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8064.0206] - (.Microsoft Corporation - NPWLPG.) -- E:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKCU] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=E:\WINDOWS\SYSTEM32\Userinit.exe,
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk

    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.5730.11 (winmain(wmbla).061017-1135)) -- E:\WINDOWS\system32\ieframe.dll

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corp. - Microsoft Search Helper Extention.) -- E:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- E:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- E:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- E:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- E:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [KernelFaultCheck] E:\WINDOWS\system32\dumprep 0 -k (.not file.)
    O4 - HKLM\..\Run: [ORAHSSSessionManager] . (.France Telecom SA - Pas de description.) -- E:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [SpIDerMail] . (.Doctor Web, Ltd. - SpIDer Mail ® for Windows Workstation.) -- E:\Program Files\DrWeb\spiderml.exe
    O4 - HKLM\..\Run: [Dr.Web Firewall] . (.Doctor Web, Ltd. - Dr.Web Firewall ® for Windows notify module.) -- E:\Program Files\DrWeb\frwl_notify.exe
    O4 - HKLM\..\Run: [SpIDerAgent] . (.Doctor Web, Ltd. - SpIDer Agent for Windows.) -- E:\Program Files\DrWeb\SpIDerAgent.exe
    O4 - HKCU\..\Run: [WOOKIT] E:\PROGRA~1\Wanadoo\GestMaj.exe (.not file.)
    O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- E:\Program Files\Messenger\msmsgs.exe
    O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- E:\Program Files\Messenger\msmsgs.exe
    O4 - HKUS\S-1-5-18\..\Run: [@] Clé orpheline
    O4 - HKUS\S-1-5-18\..\Run: [RUNDLL32.EXE] Clé orpheline
    O4 - HKUS\S-1-5-19\..\Run: [CLÉ ORPHELINE] Clé orpheline
    O4 - HKUS\S-1-5-20\..\Run: [CLÉ ORPHELINE] Clé orpheline
    O4 - HKUS\S-1-5-21-1993962763-1078145449-725345543-1003\..\Run: [WOOKIT] E:\PROGRA~1\Wanadoo\GestMaj.exe (.not file.)
    O4 - HKUS\S-1-5-21-1993962763-1078145449-725345543-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- E:\Program Files\Messenger\msmsgs.exe
    O4 - HKUS\S-1-5-21-1993962763-1078145449-725345543-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- E:\Program Files\Messenger\msmsgs.exe

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- E:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
    O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\Installation du Contrôle Parental.lnk . (.InstallShield Software Corporation.) -- E:\Program Files\Securitoo\Controle Parental\Controle_parental.exe
    O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk . (.Microsoft Corporation.) -- E:\Program Files\MSN\MSNCoreFiles\msn6.exe
    O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- E:\Program Files\Messenger\msmsgs.exe
    O4 - Global Startup: E:\Documents And Settings\utilisateur\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- E:\WINDOWS\system32\rcimlby.exe
    O4 - Global Startup: E:\Documents And Settings\utilisateur\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- E:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: E:\Documents And Settings\utilisateur\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- E:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: E:\Documents And Settings\utilisateur\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- E:\Program Files\Outlook Express\msimn.exe

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- E:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- E:\Program Files\Messenger\msmsgs.exe

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- E:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- E:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- E:\WINDOWS\system32\mswsock.dll

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - (.not file.) - file:\\E:\WINDOWS\Java\classes\dajava.cab
    O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\\E:\WINDOWS\Java\classes\xmldso.cab
    O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab
    O16 - DPF: {D27CDB6E-0000-0000-0000-000000000000} () - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D27CDB6E-AE6D-0000-0000-000000000000} () - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- E:\Windows\System32\crypt32.dll
    O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- E:\Windows\System32\cryptnet.dll
    O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- E:\Windows\System32\cscdll.dll
    O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- E:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- E:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- E:\Windows\System32\sclgntfy.dll
    O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- E:\Windows\System32\WlNotify.dll
    O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- E:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- E:\Windows\System32\wlnotify.dll

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- E:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- E:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- E:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- E:\WINDOWS\System32\stobject.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- E:\WINDOWS\System32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: ADSLAutoconnect (ADSLAutoconnect) . (.Pas de propriétaire - ADSLAutoconnect.) - E:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    O23 - Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) . (.Doctor Web, Ltd. - Dr.Web (R) Scanning Engine.) - E:\Program Files\Fichiers communs\Doctor Web\Scanning Engine\dwengine.exe
    O23 - Service: Dr.Web Firewall Service (DrWebFwSvc) . (.Doctor Web, Ltd. - Dr.Web Firewall ® for Windows service.) - E:\Program Files\DrWeb\frwl_svc.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) . (.France Telecom SA - Pas de description.) - E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - E:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) . (.Lexmark International, Inc. - LexBce Service.) - E:\WINDOWS\system32\LEXBCES.exe

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - E:\WINDOWS\Tasks\Dr.Web Daily scan.job
    O39 - APT:Automatic Planified Task - E:\WINDOWS\Tasks\Dr.Web Update.job

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- Rundll32 IEDKCS32.dll
    O40 - ASIC: Macromedia Shockwave Director 6.0.1 - {166B1BCA-3F9C-11CF-8075-444553540000} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- E:\WINDOWS\system32\macromed\Director\SwDir.dll
    O40 - ASIC: Adobe Shockwave Director 10.2 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- E:\WINDOWS\system32\Macromed\Director\SwDir.dll
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\INF\wmp.inf
    O40 - ASIC: Adobe Flash Player 9 ActiveX - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r28.) -- E:\WINDOWS\System32\Macromed\Flash\Flash9b.ocx

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: DrWEB Firewall Application Filter (DRWEBAF) . (.Doctor Web - Dr.Web Application Filter Driver.) - E:\WINDOWS\system32\drivers\drwebaf.sys
    O41 - Driver: (SiSkp) . (.Silicon Integrated Systems Corporation - SiS VGA Driver Manager.) - E:\Windows\system32\DRIVERS\srvkp.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: ADSL Autoconnect - (.Pas de propriétaire.) [HKLM] -- Skwat_ADSLAutoconnect
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Flash Player 9 ActiveX - (.Adobe Systems.) [HKLM] -- ShockwaveFlash
    O42 - Logiciel: Adobe Reader 9.4.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
    O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
    O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    O42 - Logiciel: Barre d'outils Outlook de Windows Live (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
    O42 - Logiciel: Bloqueur de fenêtres pop-up (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {51F366F4-C2E4-429A-866A-59C885ED42FD}
    O42 - Logiciel: C-Media 3D Audio - (.Pas de propriétaire.) [HKLM] -- C-Media Audio
    O42 - Logiciel: Choice Guard - (.Microsoft Corporation.) [HKLM] -- {8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    O42 - Logiciel: Conjugaison - (.Vinz.) [HKLM] -- {CD3B1822-EAC4-11D6-A54E-8752481BED79}
    O42 - Logiciel: Dr.Web anti-virus for Windows Pro 6.0 (x86) - (.Doctor Web, Ltd..) [HKLM] -- {29C7B52B-F7C6-4033-93EF-DE4A59AB076C}
    O42 - Logiciel: Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {175B7C4A-CAF8-437A-B597-73E0D2D970FE}
    O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {D518AD32-C710-4616-BA0D-D4B1FA5F82E8}
    O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    O42 - Logiciel: Hotfix for Windows XP (KB915865) - (.Microsoft Corporation.) [HKLM] -- KB915865
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {7370DF47-B4F9-4279-BFC3-3F09919F720D}
    O42 - Logiciel: IrfanView (remove only) - (.Pas de propriétaire.) [HKLM] -- IrfanView
    O42 - Logiciel: Java(TM) 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
    O42 - Logiciel: Java(TM) 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
    O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
    O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    O42 - Logiciel: Lexmark Z700-P700 Series - (.Pas de propriétaire.) [HKLM] -- Lexmark Z700-P700 Series
    O42 - Logiciel: MAGNUM Mouse Driver - (.MAGNUM.) [HKLM] -- InstallShield_{E905A4FD-7D4D-405B-B2D8-676ED5886E1E}
    O42 - Logiciel: MS Access 97 SP2 - (.Pas de propriétaire.) [HKLM] -- MS Access 97 SP2
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Menus intelligents (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {3585ED1C-74C5-43B0-A232-831B96A12A2B}
    O42 - Logiciel: Messager Wanadoo - (.Pas de propriétaire.) [HKLM] -- Messager Wanadoo.exe
    O42 - Logiciel: Microsoft .NET Framework 2.0 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0
    O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
    O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
    O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    O42 - Logiciel: Navigation par onglets (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {E74559C2-BB47-45AD-83DD-0D66B67E7811}
    O42 - Logiciel: OneCare Advisor (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {F242B06B-517F-4D62-B654-16B11564A912}
    O42 - Logiciel: OpenOffice.org Installer 1.0 - (.Sun Microsystems.) [HKLM] -- {3A2AF807-9F9F-43C9-A24A-17B617238B74}
    O42 - Logiciel: Orange - Logiciels Internet - (.Pas de propriétaire.) [HKLM] -- {ORAHSS}.UninstallSuite
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
    O42 - Logiciel: Paint Shop Pro 7 - (.Jasc Software Inc.) [HKLM] -- {D6DE02C7-1F47-11D4-9515-00105AE4B89A}
    O42 - Logiciel: SAGEM F@st 800-840 - (.Pas de propriétaire.) [HKLM] -- {4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}
    O42 - Logiciel: SHARP GSM GPRS USB Driver Ver2.1.0 - (.Nom de votre société.) [HKLM] -- InstallShield_{3D4B89AC-B4B3-47D4-8CEE-85390508F3D6}
    O42 - Logiciel: SLD Codec Pack - (.Pas de propriétaire.) [HKLM] -- SLD Codec Pack
    O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    O42 - Logiciel: SiS 661FX_760_741_M661FX_M760_M741 - (.Pas de propriétaire.) [HKLM] -- SiS 661FX_760_741_M661FX_M760_M741
    O42 - Logiciel: SierraHome Print Artist 8 - (.Pas de propriétaire.) [HKLM] -- Print Artist 8
    O42 - Logiciel: USB 2.0 IrDA Bridge - (.Pas de propriétaire.) [HKLM] -- {10F5D9BB-E2F2-4B18-A65D-928B73D22E6F}
    O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
    O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM] -- KB893803v2
    O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
    O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {D6A2DDE3-9D7C-412C-932A-756580D29919}
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {63DC2DA0-2A6C-4C38-9249-B75395458657}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {059C042E-796A-4ACC-A81A-ECC2010BB78C}
    O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {F7D27C70-90F5-49B9-B188-0A133C0CE353}
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {2231CE39-B963-4B9D-823A-F412ECA637B1}
    O42 - Logiciel: Windows XP Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service Pack
    O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
    O42 - Logiciel: getPlus(R) for Adobe - (.NOS Microsystems Ltd..) [HKLM] -- {CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\AC3Filter]
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\Adobe]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\CoreVorbis]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\Doctor Web]
    [HKCU\Software\Elecard]
    [HKCU\Software\FRANCE TELECOM]
    [HKCU\Software\GSpot Appliance Corp]
    [HKCU\Software\Gabest]
    [HKCU\Software\Ghisler]
    [HKCU\Software\IDAVLab]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Intel]
    [HKCU\Software\Jasc]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\KillBox]
    [HKCU\Software\LexmarkPhoto]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\MessengerSkinner]
    [HKCU\Software\Mirabilis]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Mozilla]
    [HKCU\Software\Netscape]
    [HKCU\Software\ODBC]
    [HKCU\Software\Opendisc]
    [HKCU\Software\PegasusImaging]
    [HKCU\Software\PepiMK Software]
    [HKCU\Software\Policies]
    [HKCU\Software\Sensaura]
    [HKCU\Software\Sierra On-Line]
    [HKCU\Software\Sun Microsystems]
    [HKCU\Software\TCM Combo Set]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\XTTB00001]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\eMule]
    [HKCU\Software\livesvc]
    [HKLM\Software\58f]
    [HKLM\Software\781]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\Adobe]
    [HKLM\Software\Analog Devices]
    [HKLM\Software\C-Media]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Doctor Web]
    [HKLM\Software\FRANCE TELECOM]
    [HKLM\Software\FullCircle]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Google]
    [HKLM\Software\IDAVLab]
    [HKLM\Software\InstallShield]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\Lexmark]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\Maxis]
    [HKLM\Software\Mirabilis]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NOS]
    [HKLM\Software\ODBC]
    [HKLM\Software\PegasusImaging]
    [HKLM\Software\PepiMK Software]
    [HKLM\Software\Policies]
    [HKLM\Software\Program Groups]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\SHARP]
    [HKLM\Software\SLD]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Secure]
    [HKLM\Software\SiS]
    [HKLM\Software\Sierra On-Line]
    [HKLM\Software\Sierra OnLine]
    [HKLM\Software\Silicon Integrated Systems Corporation]
    [HKLM\Software\Soeperman Enterprises Ltd.]
    [HKLM\Software\Sun Microsystems]
    [HKLM\Software\TrendMicro]
    [HKLM\Software\USB 2.0 IrDA]
    [HKLM\Software\WinSock2]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\Wow6432Node]
    [HKLM\Software\Yahoo]
    [HKLM\Software\mozilla.org]
    [HKLM\Software\sagem]

    ---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
    O43 - CFD:Common File Directory ----D- E:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- E:\Program Files\ADSL Autoconnect
    O43 - CFD:Common File Directory ----D- E:\Program Files\Alwil Software
    O43 - CFD:Common File Directory ----D- E:\Program Files\C-Media 3D Audio
    O43 - CFD:Common File Directory ----D- E:\Program Files\ComPlus Applications
    O43 - CFD:Common File Directory ----D- E:\Program Files\Conjugaison
    O43 - CFD:Common File Directory ----D- E:\Program Files\DrWeb
    O43 - CFD:Common File Directory ----D- E:\Program Files\eMule
    O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- E:\Program Files\Grisoft
    O43 - CFD:Common File Directory ----D- E:\Program Files\ICQLite
    O43 - CFD:Common File Directory ----D- E:\Program Files\ICQToolbar
    O43 - CFD:Common File Directory --H-D- E:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- E:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- E:\Program Files\IrfanView
    O43 - CFD:Common File Directory ----D- E:\Program Files\Jasc Software Inc
    O43 - CFD:Common File Directory ----D- E:\Program Files\Java
    O43 - CFD:Common File Directory ----D- E:\Program Files\Lexmark Z700-P700 Series
    O43 - CFD:Common File Directory ----D- E:\Program Files\MAGNUM
    O43 - CFD:Common File Directory ----D- E:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- E:\Program Files\Maxis
    O43 - CFD:Common File Directory ----D- E:\Program Files\Messager Wanadoo
    O43 - CFD:Common File Directory ----D- E:\Program Files\Messenger
    O43 - CFD:Common File Directory ----D- E:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- E:\Program Files\microsoft frontpage
    O43 - CFD:Common File Directory ----D- E:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- E:\Program Files\Microsoft Silverlight
    O43 - CFD:Common File Directory ----D- E:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD:Common File Directory ----D- E:\Program Files\Microsoft Sync Framework
    O43 - CFD:Common File Directory ----D- E:\Program Files\Microsoft.NET
    O43 - CFD:Common File Directory ----D- E:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- E:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- E:\Program Files\MSN
    O43 - CFD:Common File Directory ----D- E:\Program Files\MSN Gaming Zone
    O43 - CFD:Common File Directory ----D- E:\Program Files\Multimedia V3.54
    O43 - CFD:Common File Directory ----D- E:\Program Files\NetMeeting
    O43 - CFD:Common File Directory ----D- E:\Program Files\NOS
    O43 - CFD:Common File Directory ----D- E:\Program Files\OrangeHSS
    O43 - CFD:Common File Directory ----D- E:\Program Files\Outlook Express
    O43 - CFD:Common File Directory ----D- E:\Program Files\SAGEM
    O43 - CFD:Common File Directory ----D- E:\Program Files\Securitoo
    O43 - CFD:Common File Directory ----D- E:\Program Files\Services en ligne
    O43 - CFD:Common File Directory ----D- E:\Program Files\SHARP GSM GPRS USB Driver
    O43 - CFD:Common File Directory ----D- E:\Program Files\Sierra On-Line
    O43 - CFD:Common File Directory ----D- E:\Program Files\SLD Codec Pack
    O43 - CFD:Common File Directory ----D- E:\Program Files\Spybot - Search & Destroy
    O43 - CFD:Common File Directory ----D- E:\Program Files\Sun
    O43 - CFD:Common File Directory --H-D- E:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- E:\Program Files\Wanadoo
    O43 - CFD:Common File Directory ----D- E:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- E:\Program Files\Windows Live SkyDrive
    O43 - CFD:Common File Directory ----D- E:\Program Files\Windows Live Toolbar
    O43 - CFD:Common File Directory ----D- E:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- E:\Program Files\Windows NT
    O43 - CFD:Common File Directory --H-D- E:\Program Files\WindowsUpdate
    O43 - CFD:Common File Directory ----D- E:\Program Files\WinRAR
    O43 - CFD:Common File Directory ----D- E:\Program Files\wletmin
    O43 - CFD:Common File Directory ----D- E:\Program Files\xerox
    O43 - CFD:Common File Directory ----D- E:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\Adobe
    O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\DESIGNER
    O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\Doctor Web
    O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\France Telecom
    O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\Java
    O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\ODBC
    O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\Services
    O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\System
    O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\Windows Live
    O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\Wise Installation Wizard

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.325BDE722C571D60E4003E41B5FCC038] - 09/10/2010 - 11:49:28 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\WindowsUpdate.log [1712485]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 09/10/2010 - 11:28:34 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\wiadebug.log [159]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 09/10/2010 - 11:28:30 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\wiaservc.log [50]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/10/2010 - 11:28:02 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\0.log [0]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 09/10/2010 - 11:27:59 -S-A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\bootstat.dat [2048]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 09/10/2010 - 11:26:45 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\SchedLgU.Txt [32430]
    O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 09/10/2010 - 09:54:24 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- E:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
    O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 09/10/2010 - 09:54:05 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- E:\WINDOWS\System32\drivers\mbam.sys [20952]
    O44 - LFC:[MD5.C3E0FD21D4CCE4C7FF4232A08145449A] - 08/10/2010 - 09:46:20 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\setupapi.log [678806]
    O44 - LFC:[MD5.28CD50265B55F5F8B4432450D021446E] - 07/10/2010 - 17:42:37 ---A- . (.Doctor Web, Ltd. - Dr.Web Protection for Windows.) -- E:\WINDOWS\System32\drivers\dwprot.sys [125304]
    O44 - LFC:[MD5.C24B843D9FAC24E8CBE861DBAAFBE71E] - 07/10/2010 - 17:42:31 ---A- . (.Doctor Web, Ltd. - Dr.Web File System Monitor.) -- E:\WINDOWS\System32\drivers\spiderg3.sys [81400]
    O44 - LFC:[MD5.86F9D9F57A2DED27BEA4BD971A50A7E2] - 07/10/2010 - 17:35:48 ---A- . (.Doctor Web - Dr.Web Application Filter Driver.) -- E:\WINDOWS\System32\drivers\drwebaf.sys [83832]
    O44 - LFC:[MD5.F2DB4739A6EA4C63F0E4763FB0B40291] - 07/10/2010 - 17:35:48 ---A- . (.Doctor Web - Dr.Web Packet Filter Driver.) -- E:\WINDOWS\System32\drivers\DrWebPF.sys [72568]
    O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 06/10/2010 - 16:49:06 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\System32\CONFIG.NT [3072]
    O44 - LFC:[MD5.3FDC35CEFC4AAD2C6971E30DEB838E02] - 06/10/2010 - 13:39:08 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\setupact.log [247138]
    O44 - LFC:[MD5.C63D99A2E2E37EDA9A9AE54FD8C13936] - 05/10/2010 - 10:09:45 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\lexstat.ini [522]
    O44 - LFC:[MD5.EEDD2B9E2699911CCDB3F55D9AA92D69] - 04/10/2010 - 20:38:44 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\System32\wpa.dbl [2228]

    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

    ---\\ Export de clé d'application autorisée (ECAA) (O47)
    O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- E:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export SP - "E:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- E:\Program Files\Messenger\msmsgs.exe
    O47 - AAKE:Key Export SP - "E:\Program Files\MSN Messenger\livecall.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- E:\Program Files\MSN Messenger\livecall.exe
    O47 - AAKE:Key Export SP - "E:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe" [Enabled] .(.France Telecom SA - Pas de description.) (.not file.) -- E:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe
    O47 - AAKE:Key Export SP - "E:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) (.not file.) -- E:\Program Files\Windows Live\Messenger\wlcsdk.exe
    O47 - AAKE:Key Export SP - "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) (.not file.) -- E:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- E:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export DP - "E:\Program Files\MSN Messenger\livecall.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- E:\Program Files\MSN Messenger\livecall.exe
    O47 - AAKE:Key Export DP - "E:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) (.not file.) -- E:\Program Files\Windows Live\Messenger\wlcsdk.exe
    O47 - AAKE:Key Export DP - "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) (.not file.) -- E:\Program Files\Windows Live\Messenger\msnmsgr.exe

    ---\\ Déni du service (Local Security Authority) (LSA) (O48)
    O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- E:\WINDOWS\System32\msv1_0.dll
    O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- E:\WINDOWS\System32\scecli.dll
    O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- E:\WINDOWS\System32\msv1_0.dll

    ---\\ Image File Execution Options (IFEO) (O50)
    O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

    ---\\ MountPoints2 Shell Key (MPSK) (O51)
    O51 - MPSK:{2b583f32-ab09-11dc-b3da-4d6564696130}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\LaunchU3.exe
    O51 - MPSK:{992fc4e6-225f-11db-afe9-00138f0c610c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\AdobeR.exe
    O51 - MPSK:{a2b9f606-3632-11dd-b43c-4d6564696130}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\EmDesk.exe
    O51 - MPSK:{b12eea0f-c18f-11db-b168-4d6564696130}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ (.not file.)

    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- E:\WINDOWS\System32\tssoft32.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- E:\WINDOWS\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"vidc.iv31"="Ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\System32\Ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv32"="Ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\System32\Ir32_32.dll
    O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- E:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \Drivers32\"msacm.l3acm"="l3codecp.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- E:\WINDOWS\System32\l3codecp.acm
    O52 - TDSD: \Drivers32\"msacm.iac2"="E:\WINDOWS\System32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- E:\WINDOWS\System32\iac25_32.ax
    O52 - TDSD: \Drivers32\"vidc.iv50"="Ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.11.) -- E:\WINDOWS\System32\Ir50_32.dll
    O52 - TDSD: \Drivers32\"vidc.VP60"="vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- E:\WINDOWS\System32\vp6vfw.dll
    O52 - TDSD: \Drivers32\"vidc.VP61"="vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- E:\WINDOWS\System32\vp6vfw.dll
    O52 - TDSD: \Drivers32\"vidc.VP62"="vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- E:\WINDOWS\System32\vp6vfw.dll
    O52 - TDSD: \Drivers32\"vidc.xvid"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\System32\xvidvfw.dll
    O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- E:\WINDOWS\System32\ir41_32.ax
    O52 - TDSD: \Drivers32\"vidc.iv40"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- E:\WINDOWS\System32\ir41_32.ax
    O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- E:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"E:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- E:\WINDOWS\System32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- E:\WINDOWS\System32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"E:\WINDOWS\System32\iac25_32.ax"="Inde" . (.Intel Corporation - Indeo® audio software.) -- E:\WINDOWS\System32\iac25_32.ax
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo 5.11 codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"l3codecp.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- E:\WINDOWS\System32\l3codecp.acm
    O52 - TDSD: \drivers.desc\"iac25_32.ax"="Indeo® Audio Software" . (.Intel Corporation - Indeo® audio software.) -- E:\WINDOWS\System32\iac25_32.ax
    O52 - TDSD: \drivers.desc\"xvidvfw.dll"="XviD Video Codec" . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\System32\xvidvfw.dll
    O52 - TDSD: \drivers.desc\"ir41_32.ax"="Indeo 4.5 codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

    ---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
    O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    O53 - SMSR:HKLM\...\startupreg\MessagerStarter Wanadoo [Key] . (.France Telecom - StartMessager.) -- E:\PROGRA~1\MESSAG~1\StartMessager.exe
    O53 - SMSR:HKLM\...\startupreg\MSMSGS [Key] . (.Microsoft Corporation - Windows Messenger.) -- E:\Program Files\Messenger\MSMSGS.exe
    O53 - SMSR:HKLM\...\startupreg\SkwatAutoconnect [Key] . (.Pas de propriétaire - ADSLAutoconnect.) -- E:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- E:\Program Files\Java\jre6\bin\jusched.exe

    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- E:\WINDOWS\system32\msapsspc.dll
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- E:\WINDOWS\system32\schannel.dll
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- E:\WINDOWS\system32\digest.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- E:\WINDOWS\system32\msapsspc.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- E:\WINDOWS\system32\schannel.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- E:\WINDOWS\system32\digest.dll

    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=28

    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.E467A7E56413058EBD74995F682BF684] - 25/03/2003 - 17:02:12 ---A- . (.Analog Deivces - adi loader.) -- E:\WINDOWS\system32\drivers\adildr.sys
    O58 - SDL:[MD5.88FA846846E5080FA2D2FBEC1EF2AEAA] - 27/03/2003 - 13:38:44 ---A- . (.Analog Devices Inc. - ADSL USB Driver.) -- E:\WINDOWS\system32\drivers\adiusbaw.sys
    O58 - SDL:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 29/03/2000 - 15:17:42 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\drivers\ASUSHWIO.SYS
    O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 28/08/2001 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- E:\WINDOWS\system32\drivers\cinemst2.sys
    O58 - SDL:[MD5.C9ACB382326B55748B2FC38B8A6A0759] - 17/10/2003 - 04:52:06 ---A- . (.C-Media Inc - C-Media Audio WDM Driver.) -- E:\WINDOWS\system32\drivers\cmuda.sys
    O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 28/08/2001 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- E:\WINDOWS\system32\drivers\cpqdap01.sys
    O58 - SDL:[MD5.86F9D9F57A2DED27BEA4BD971A50A7E2] - 07/10/2010 - 17:35:48 ---A- . (.Doctor Web - Dr.Web Application Filter Driver.) -- E:\WINDOWS\system32\drivers\drwebaf.sys
    O58 - SDL:[MD5.F2DB4739A6EA4C63F0E4763FB0B40291] - 07/10/2010 - 17:35:48 ---A- . (.Doctor Web - Dr.Web Packet Filter Driver.) -- E:\WINDOWS\system32\drivers\DrWebPF.sys
    O58 - SDL:[MD5.28CD50265B55F5F8B4432450D021446E] - 26/07/2010 - 15:52:42 ---A- . (.Doctor Web, Ltd. - Dr.Web Protection for Windows.) -- E:\WINDOWS\system32\drivers\dwprot.sys
    O58 - SDL:[MD5.A1A16662C6B1A665D965D61B9EECC5A7] - 17/08/2001 - 20:49:10 ---A- . (.SigmaTel, Inc. - NDIS 5.0 USB Infra-Red Driver.) -- E:\WINDOWS\system32\drivers\irstusb.sys
    O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- E:\WINDOWS\system32\drivers\mbam.sys
    O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- E:\WINDOWS\system32\drivers\mbamswissarmy.sys
    O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 28/08/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- E:\WINDOWS\system32\drivers\nikedrv.sys
    O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 28/08/2001 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- E:\WINDOWS\system32\drivers\ptilink.sys
    O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 28/08/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- E:\WINDOWS\system32\drivers\rio8drv.sys
    O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 28/08/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- E:\WINDOWS\system32\drivers\riodrv.sys
    O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 17/07/2004 - 11:36:38 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\drivers\secdrv.sys
    O58 - SDL:[MD5.61CA562DEF09A782D26B3E7EDEC5369A] - 18/07/2003 - 02:58:20 R--A- . (.Silicon Integrated Systems Corporation - SiS AGPv3.5 Filter.) -- E:\WINDOWS\system32\drivers\SISAGPX.SYS
    O58 - SDL:[MD5.31D0CFCCED484C10B30381C25D149C63] - 29/10/2003 - 19:54:58 R--A- . (.Silicon Integrated Systems Corporation - SiS Compatible Super VGA Driver.) -- E:\WINDOWS\system32\drivers\sisgrp.sys
    O58 - SDL:[MD5.3FBB6EF8B5A71A2FA11F5F461BB73219] - 03/08/2004 - 22:31:36 ---A- . (.SiS Corporation - SiS PCI Fast Ethernet Adapter Driver.) -- E:\WINDOWS\system32\drivers\sisnic.sys
    O58 - SDL:[MD5.A1ECEEAA5C5E74B2499EB51D38185B84] - 17/08/2001 - 20:56:16 ---A- . (.Sony Corporation - Sony USB Lower Filter driver.) -- E:\WINDOWS\system32\drivers\SONYPVU1.SYS
    O58 - SDL:[MD5.C24B843D9FAC24E8CBE861DBAAFBE71E] - 19/07/2010 - 12:40:54 ---A- . (.Doctor Web, Ltd. - Dr.Web File System Monitor.) -- E:\WINDOWS\system32\drivers\spiderg3.sys
    O58 - SDL:[MD5.4A1B7FE21EBA582F3C7D6036CB089C06] - 29/10/2003 - 20:36:36 R--A- . (.Silicon Integrated Systems Corporation - SiS VGA Driver Manager.) -- E:\WINDOWS\system32\drivers\srvkp.sys
    O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 28/08/2001 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- E:\WINDOWS\system32\drivers\tsbvcap.sys
    O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 28/08/2001 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- E:\WINDOWS\system32\drivers\vdmindvd.sys
    O58 - SDL:[MD5.478B4415DFB3A45B6FE61EC781E07D7B] - 28/12/2005 - 19:43:02 R--A- . (.ZyDAS Technology Corporation - ZD1211B 802.11 b+g USB LAN Driver.) -- E:\WINDOWS\system32\drivers\WlanBZXP.sys
    O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ansi.sys
    O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\country.sys
    O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\himem.sys
    O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\key01.sys
    O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 28/08/2002 - 20:23:06 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\keyboard.sys
    O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntdos.sys
    O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntdos404.sys
    O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntdos411.sys
    O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntdos412.sys
    O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntdos804.sys
    O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 03/08/2004 - 22:45:26 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntio.sys
    O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 03/08/2004 - 22:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntio404.sys
    O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 03/08/2004 - 22:45:12 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntio411.sys
    O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 03/08/2004 - 22:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntio412.sys
    O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 03/08/2004 - 22:45:14 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntio804.sys
    O58 - SDL:[MD5.B670C5D89F0726B7A2A7DFB4E968CDF8] - 23/09/2003 - 09:38:34 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) -- E:\WINDOWS\system32\pcampr5.sys
    O58 - SDL:[MD5.ECD2F9D67B06606064DAF6961A6D5EFE] - 01/03/2006 - 17:53:54 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- E:\WINDOWS\system32\pcandis5.sys

    ---\\ Recherche heuristique Magic.control (HSMI) (O59)
    O59 - HSMI:Heuristic Search MagicControl Infection - E:\windows\pack.epk

    ---\\ Liste des outils de nettoyage (LATC) (O63)
    O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1

    ---\\ Liste des services Legacy (LALS) (O64)
    O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
    O64 - Services: CurCS - E:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe - ADSLAutoconnect (ADSLAutoconnect) .(.Pas de propriétaire - ADSLAutoconnect.) - LEGACY_ADSLAUTOCONNECT
    O64 - Services: CurCS - E:\WINDOWS\system32\drivers\afd.sys - Environnement de prise en charge de réseau AFD (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
    O64 - Services: CurCS - E:\WINDOWS\System32\alg.exe - Service de la passerelle de la couche Application (ALG) .(.Microsoft Corporation - Application Layer Gateway Service.) - LEGACY_ALG
    O64 - Services: CurCS - E:\WINDOWS\system32\svchost.exe - Gestion d'applications (AppMgmt) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_APPMGMT
    O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
    O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
    O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
    O64 - Services: CurCS - E:\WINDOWS\System32\svchost.exe - Audio Windows (AudioSrv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_AUDIOSRV
    O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVAST!_ANTIVIRUS
    O64 - Services: CurCS - (.not file.) - AVG7 Wrap Driver (Avg7RsW) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVG7RSW
    O64 - Services: CurCS - E:\WINDOWS\system32\Drivers\BEEP.sys - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
    O64 - Services: CurCS - E:\WINDOWS\System32\svchost.exe - Service de transfert intelligent en arrière-plan (BITS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BITS
    O64 - Services: CurCS - E:\WINDOWS\System32\svchost.exe - Explorateur d'ordinateur (Browser) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BROWSER
    O64 - Services: CurCS - E:\WINDOWS\system32\Drivers\CDFS.sys - cdfs (cdfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_CDFS
    O64 - Services: CurCS - E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe - .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) .(.Microsoft Corporation - .NET Runtime Optimization Service.) - LEGACY_CLR_OPTIMIZATION_V2.0.50727_32
    O64 - Services: CurCS - E:\WINDOWS\System32\dllhost.exe - Application système COM+ (COMSysApp) .(.Microsoft Corporation - COM Surrogate.) - LEGACY_COMSYSAPP
    O64 - Services: CurCS - E:\WINDOWS\system32\svchost.exe - Services de cryptographie (CryptSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_CRYPTSVC
    O64 - Services: CurCS - E:\WINDOWS\system32\svchost -k DcomLaunch (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
    O64 - Services: CurCS - E:\WINDOWS\System32\svchost.exe - Client DHCP (Dhcp) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DHCP
    O64 - Services: CurCS - E:\WINDOWS\System32\dmadmin.exe - Service d'administration du Gestionnaire de disque logique (dmadmin) .(.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - LEGACY_DMADMIN
    O64 - Services: CurCS - E:\Windows\system32\drivers\dmboot.sys - dmboot (dmboot) .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT
    O64 - Services: CurCS - E:\WINDOWS\system32\Drivers\DMLOAD.sys - dmload (dmload) .(.Pas de prop
    0