Virus thayet myo hacking day bloque m pc Résolu/Fermé

Question

Bonjour, 

svp est ce que quelqu'1 peu m'aider, j'ai un prob sur m pc, ce matin quand je l'est allumé, j'ai remarquer qu'il ya une petite icone qui se balade sur m bureau c :"thayet myo hacking day!!!"  m pc n'est pas connecté à internet..! je savais pas que c'était un virus, j'ai redémarré ce dernier, il s'est bloquée y'a rien tt mes dossiers sont disparus!!j'ai éssaiyer avec  ctrl+ALT+SUPPR "le gestionnaire de taches mais ca n'a rien donner..!!comment faire s'il vous plait, parce que on regardant sur un autre pc sur internet ,j'ai trouver que c'est virus!!!j'ai des dossiers important "travail" sur ce pc

NB: hier j'ai utiliser une clé usb sur ce pc, je pense que c'est du à ca, parce qu'on scannant sur un autre pc j'ai touvé qu'elle été infecté.

Merci d'avance pr votre haide

Configuration: Windows XP / Firefox 3.6.12

Tigzy · Answer

SAlut

Tu as accès au mode sans échec?

kahina · Answer

dsl, pr le retard mais,j'ais pas pu acceder en mode sans echec!!!!

Tigzy · Answer

Mais tu as accès à ton bureau ou pas?

kahina · Answer

ja'i acceder à mon bureau, mais ya pas d'icones "mes document, poste de travail,....) juste l'image que j'ai mis comme fond d'écran, ya aucun de mes dossier, jspr que tu pourra m'aider!!!

Tigzy · Answer

Tu as accès au gestionnaire des tâches?
Si oui, alors télécharge ceci sur une clé et exécute le sur le PC infecté:

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape  2   et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

tu peux l'ouvrir dans le gestionnaire de tâches en faisant "nouvelle tâche" et en choisissant RogueKiller dans la clé. N'oublie pas de fournir le rapport.

Essaie aussi de récupérer le bureau en tapant "explorer" dans nouvelle tâche

kahina · Answer

Salut tigzy,

Mais je pense que ça se complique, j'ai téléchargé "rouge killer" mais le pob c'est que maintenant j'ai pas pu accéder au bureau du pc infecté!!!!! ya l'écran noir et msg affiché: "windows n'a pas pu démarrer car le fichier suivant est manquant ou endommagé  racine Windows> /systeme 32/ hall.dll. veuillez installer une copie du fichier ci- dessus.

Merci.

kahina · Answer

Bonjour tigzy,

pour te mettre au courant de la situation, hier j'ai fait la réparation système avec le cd, j'ai accéder au bureau , ya eu une seule apparition de l'icône " thayet myo hacking day!!". et ce matin en arrivant au bureau j'ai allumer à nouveau le pc infecté tt à l'aire normal, j'ai scanné avec Rouge killer voila le RK report.txt

RogueKiller V3.2.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan -- Time : 02/12/2010 08:21:34

Bad processes:

Found:

Finished

Merci pour votre aide

Tigzy · Answer

Ok, 


Télécharger  sur le bureau  Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet 
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen 
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse


-----------

* Télécharge ZHPDiag
Capture 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse

kahina · Answer

j'ai télécharger le malwarebyte's  j'ai scanné ci-joint le rapport:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5214

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

02/12/2010 10:57:50
mbam-log-2010-12-02 (10-57-50).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 139195
Temps écoulé: 23 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 50

Processus mémoire infecté(s):
c:\WINDOWS\BackUp\explorer.exe (Worm.AutoRun) -> 504 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explorer (Worm.AutoRun) -> Value: explorer -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions (Hijack.FolderOptions) -> Value: NofolderOptions -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\{17350501621331} (Worm.Sohanad) -> Value: {17350501621331} -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\BackUp\explorer.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\explorer.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\documents and settings\user\?????? (Worm.AutoRun) -> Delete on reboot.
c:\documents and settings\user\Bureau\NABIL\documents\etat des véhicules.doc (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\documents and settings\user\Bureau\NABIL\documents\sogerti télécom parc roulant.doc (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\documents and settings\user\mes documents\administration\document word\bon de commande 2010.doc (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\documents and settings\user\mes documents\administration\document word\modèle bordereau d'envoi.doc (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\documents and settings\user\mes documents\administration\document word\odm.doc (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\program files\explorer.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\program files\{17350501621331}.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\RECYCLER\explorer.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP10\A0000394.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP12\A0000473.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP12\A0000474.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP12\A0000476.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP12\A0000477.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP12\A0000478.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP12\A0000480.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP12\A0000481.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP12\A0000482.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP12\A0000547.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP12\A0000479.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP2\A0000071.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP2\A0000073.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP2\A0000074.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP2\A0000075.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP2\A0000076.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP2\A0000139.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP2\A0000077.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP4\A0000173.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP4\A0000174.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP4\A0000176.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP4\A0000177.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP4\A0000179.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP4\A0000180.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP4\A0000181.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP4\A0000182.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP4\A0000178.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP6\A0000246.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP8\A0000321.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP8\A0000322.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP8\A0000324.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP8\A0000325.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP8\A0000327.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP8\A0000328.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP8\A0000329.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP8\A0000330.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP8\A0000326.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
d:\system volume information\_restore{bc0d27bb-1fc1-461c-9262-5256c25cb49a}\RP1\A0000003.EXE (Worm.AutoRun) -> Quarantined and deleted successfully.
d:\Larousse\AAMSSTP\APP\BIBLIROM.EXE (Worm.AutoRun) -> Quarantined and deleted successfully.





pour le ZHPdiad, j'ai pas trouver le moyen de le télécharger.

mais le pc à l'aire de bien fonctionner !!!!

kahina · Answer

salut,

j'ai finalement téléchargé le ZHPdiag, apparemment j'avais un prob de débit ce matin, bref voici le rapport de  ZHPdiag:


Rapport de ZHPDiag v1.27.138 par Nicolas Coolman, Update du 30/11/2010
Run by user at 02/12/2010 13:28:53
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\ Web Browser
MSIE: Internet Explorer v6.0.2900.2180 (Defaut)

---\ System Information
Windows XP Professional Service Pack 2 (Build 2600)
Processor: x86 Family 15 Model 3 Stepping 4, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 991 MB (67% free)
System drive C: has 12 GB (65%) free of 19 GB

---\ Logged in mode
Computer Name: USER-BFE0036336
User Name: user
All Users Names: user, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur, 
Unselected Option:  O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 12 Go of 19 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 18 Go of 19 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 2 Go)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK


---\ Recherche particulière de fichiers génériques
[MD5.2A7BD330924252A2FD80344FC949BB72] - (.Microsoft Corporation - Explorateur Windows.) (.19/08/2004 15:09:54.) -- C:\Windows\Explorer.exe [1036288]
[MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.19/08/2004 15:10:06.) -- C:\Windows\System32\Winlogon.exe [506368]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03/08/2004 21:59:44.) -- C:\Windows\System32\drivers\atapi.sys [95360]


---\ Processus lancés
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE   [322120]
[MD5.DCF3687B97C1D3AA936394B6584D9E16] - (.Pas de propriétaire - User-Level Modem Service.) -- C:\WINDOWS\system32\slserv.exe   [45056]
[MD5.B43CC0F07752D456038CD0268E4D84E9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe   [44544]
[MD5.4E7D8BF30DCC0BDA2A250769169C878D] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe   [1667584]
[MD5.B8DA797CEA896C42F5BAD9E08E21AF9F] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe   [1052672]
[MD5.7EE59B279195A49F17D0CEC42AA28CFD] - (.ISSENDIS - Pas de description.) -- C:\Program Files\OFFICE ONE6.0\OFFICE One Clock\ooneclockv65.exe   [257536]
[MD5.5827B14B4E84DA4144D8215883E05177] - (.Microsoft Corporation - NTVDM.EXE.) -- C:\WINDOWS\system32
tvdm.exe   [420864]
[MD5.ACB544D7254F366DFB48F380BC36CD25] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe   [40384]
[MD5.6C1B31F5C16E03153F0037AC6C451FFD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe   [2838912]
[MD5.1EEA7DD2F1EA6EFEF380B99A90228D2F] - (.Microsoft Corporation - Microsoft Office Word.) -- C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE   [12037688]
[MD5.175115D592758937DD8DE850656BE47B] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [620032]


---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2)
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.23
pGoogleOneClick8.dll
P2 - FPN: [HKCU] [@adobe.com/Acrobat,version=5.1] - (.Adobe Systems Inc. - Adobe Acrobat Plug-In Version 5.10 for Netscape.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\Browser
ppdf32.dll


---\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll


---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 6.0 for Act.) -- C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll


---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe (.not file.) 
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe 
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe 
O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-21-57989841-1035525444-725345543-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-21-57989841-1035525444-725345543-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe 
O4 - HKUS\S-1-5-21-57989841-1035525444-725345543-1003\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe 
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Clock v6.5.lnk . (.ISSENDIS.)  -- C:\Program Files\OFFICE ONE6.0\OFFICE One Clock\ooneclockv65.exe


---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.1.lnk . (.Adobe Systems Incorporated.)  -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 6.0.lnk . (.Pas de propriétaire.)  -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-000000000001}\SC_Reader_PM.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32cimlby.exe
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe


---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\PROGRA~1\MICROS~2\Office10\EXCEL.exe


---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: NavLogon . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll


---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service:  (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service:  (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe


---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) -  (.not file.)


---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe


---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0  r28.) -- C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx


---\ Pilotes lancés au démarrage (O41)
O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver:  (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver:  (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver:  (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver:  (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver:  (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver:  (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver:  (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver:  (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver:  (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERSasacd.sys
O41 - Driver:  (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver:  (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERSedbook.sys
O41 - Driver:  (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver:  (Sfloppy) . (.Microsoft Corporation - SCSI Floppy Driver.) - C:\Windows\System32\DRIVERS\sfloppy.sys
O41 - Driver:  (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS	cpip.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys


---\ Logiciels installés (O42)
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 9 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- ShockwaveFlash
O42 - Logiciel: Adobe Reader 6.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-000000000001}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: LiveUpdate 1.6 (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- LiveUpdate1.6
O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM] -- MSNINST
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: NetoDragon 56K Voice Modem - (.Pas de propriétaire.) [HKLM] -- SLAMRNTV
O42 - Logiciel: OFFICE One Clock 6.5 - (.ISSENDIS.) [HKLM] -- OFFICE One Clock 6.5
O42 - Logiciel: ProSavageDDR and Utilities - (.Pas de propriétaire.) [HKLM] -- P4M266
O42 - Logiciel: S3Display - (.Pas de propriétaire.) [HKLM] -- S3Display
O42 - Logiciel: S3Gamma2 - (.Pas de propriétaire.) [HKLM] -- S3Gamma2
O42 - Logiciel: S3Info2 - (.Pas de propriétaire.) [HKLM] -- S3Info2
O42 - Logiciel: S3Overlay - (.Pas de propriétaire.) [HKLM] -- S3Overlay
O42 - Logiciel: SuperCopier2 - (.Pas de propriétaire.) [HKLM] -- SuperCopier2
O42 - Logiciel: WinZip - (.WinZip Computing, Inc..) [HKLM] -- WinZip
O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5

---\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\Adobe]
[HKCU\Software\Borland]
[HKCU\Software\Classes]
[HKCU\Software\Downloadcenter]
[HKCU\Software\Hilgraeve Inc]
[HKCU\Software\Intel]
[HKCU\Software\KasperskyLab]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\Nico Mak Computing]
[HKCU\Software\ODBC]
[HKCU\Software\Policies]
[HKCU\Software\SFX TEAM]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\WinZip Computing]
[HKCU\Software\dahanco]
[HKLM\Software\8ec]
[HKLM\Software\ALWIL Software]
[HKLM\Software\Adobe]
[HKLM\Software\Borland]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Intel]
[HKLM\Software\Licenses]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Nico Mak Computing]
[HKLM\Software\ODBC]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\S3]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Symantec]
[HKLM\Software\TG Byte Software]
[HKLM\Software\VIA Technologies, Inc.]
[HKLM\Software\Via4in1Driver]
[HKLM\Software\Windows 3.1 Migration Status]


---\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 24/01/2007 - 15:39:58 ----D- C:\Program Files\Adobe
O43 - CFD: 02/12/2010 - 09:18:54 ----D- C:\Program Files\Alwil Software
O43 - CFD: 31/01/2010 - 10:49:46 ----D- C:\Program Files\Common Files
O43 - CFD: 10/01/2007 - 14:06:38 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 03/06/2007 - 10:50:12 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 02/12/2010 - 11:45:14 ----D- C:\Program Files\Google
O43 - CFD: 18/04/2007 - 12:04:34 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 02/12/2010 - 10:31:32 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 01/12/2010 - 16:26:12 ----D- C:\Program Files\Messenger
O43 - CFD: 18/04/2007 - 11:58:54 ----D- C:\Program Files\Micro Application
O43 - CFD: 10/01/2007 - 14:12:10 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 03/06/2007 - 10:50:16 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 10/01/2007 - 15:16:22 ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 08/05/2010 - 15:57:12 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 03/06/2007 - 10:49:06 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 10/01/2007 - 14:08:00 ----D- C:\Program Files\Movie Maker
O43 - CFD: 07/06/2010 - 08:58:34 ----D- C:\Program Files\MSN
O43 - CFD: 10/01/2007 - 14:06:04 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 10/01/2007 - 14:08:14 ----D- C:\Program Files\NetMeeting
O43 - CFD: 12/07/2010 - 13:45:56 ----D- C:\Program Files\OASYS
O43 - CFD: 27/03/2007 - 10:55:26 ----D- C:\Program Files\OFFICE ONE6.0
O43 - CFD: 10/01/2007 - 14:06:20 ----D- C:\Program Files\Online Services
O43 - CFD: 10/01/2007 - 14:08:10 ----D- C:\Program Files\Outlook Express
O43 - CFD: 10/01/2007 - 14:57:52 ----D- C:\Program Files\S3
O43 - CFD: 10/01/2007 - 14:09:00 ----D- C:\Program Files\Services en ligne
O43 - CFD: 12/05/2010 - 13:59:42 ----D- C:\Program Files\SuperCopier2
O43 - CFD: 14/09/2008 - 14:24:14 ----D- C:\Program Files\Symantec
O43 - CFD: 18/04/2007 - 12:08:38 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 29/04/2007 - 16:29:10 ----D- C:\Program Files\VIAudioi
O43 - CFD: 10/01/2007 - 14:11:38 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 10/01/2007 - 14:05:56 ----D- C:\Program Files\Windows NT
O43 - CFD: 10/01/2007 - 14:09:06 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 12/05/2010 - 13:53:02 ----D- C:\Program Files\WinRAR
O43 - CFD: 06/02/2007 - 15:19:00 ----D- C:\Program Files\WinZip
O43 - CFD: 10/01/2007 - 14:12:10 ----D- C:\Program Files\xerox
O43 - CFD: 02/12/2010 - 13:29:04 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 31/01/2010 - 10:49:46 ----D- C:\Program Files\Common Files\Borland Shared


---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.61BF1EA8A8A0A6365A3CCF497A3E70F7] - 08/03/2018 - 11:13:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\EDIT.INI   [192]
O44 - LFC:[MD5.A0D86B8AC93EF95620420C7A24AC5344] - 02/12/2010 - 11:45:10 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys   [17744]
O44 - LFC:[MD5.7ECC2776638B04553F9A85BD684C3ABF] - 02/12/2010 - 11:45:10 ---A- . (.AVAST Software - avast! self protection module.) -- C:\WINDOWS\System32\drivers\aswSP.sys   [165584]
O44 - LFC:[MD5.69823954BBD461A73D69774928C9737E] - 02/12/2010 - 11:45:08 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\WINDOWS\System32\drivers\aswRdr.sys   [23376]
O44 - LFC:[MD5.095ED820A926AA8189180B305E1BCFC9] - 02/12/2010 - 11:45:07 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\WINDOWS\System32\drivers\aswTdi.sys   [46672]
O44 - LFC:[MD5.570158B3B6FABC239992B42F5D23E5DF] - 02/12/2010 - 11:45:06 ---A- . (.AVAST Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon.sys   [94544]
O44 - LFC:[MD5.7D880C76A285A41284D862E2D798EC0D] - 02/12/2010 - 11:45:06 ---A- . (.AVAST Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon2.sys   [100176]
O44 - LFC:[MD5.21BD549B5FEA0CED8008A1F0D1C06A9F] - 02/12/2010 - 11:45:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\CONFIG.NT   [3121]
O44 - LFC:[MD5.8D488938E2F7048906F1FBD3AF394887] - 02/12/2010 - 11:45:05 ---A- . (.AVAST Software - avast! Base Kernel-Mode Device Driver for W.) -- C:\WINDOWS\System32\drivers\aavmker4.sys   [28880]
O44 - LFC:[MD5.62C5E46076F52D394EA0B898FF7B8747] - 02/12/2010 - 11:44:51 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\WINDOWS\avastSS.scr   [38848]
O44 - LFC:[MD5.C983EB22398295B00A5A10B681DABC6E] - 02/12/2010 - 11:44:49 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\WINDOWS\System32\aswBoot.exe   [167592]
O44 - LFC:[MD5.80D79BB7C7E671C8044547A1859BC8EA] - 02/12/2010 - 11:16:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\QS9616F.INI   [164]
O44 - LFC:[MD5.1B2D7298375C3842604032A47926ED06] - 02/12/2010 - 11:14:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\BShelf96.INI   [23]
O44 - LFC:[MD5.D98322C3BBDABEC5D3FD8D6ADC7D1E98] - 02/12/2010 - 11:13:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\BIBLI16.INI   [163]
O44 - LFC:[MD5.70EE12006917817C00ECFD7F44EF1200] - 02/12/2010 - 11:08:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log   [413674]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/12/2010 - 11:03:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log   [0]
O44 - LFC:[MD5.70EE12006917817C00ECFD7F44EF1200] - 02/12/2010 - 11:03:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log   [159]
O44 - LFC:[MD5.70EE12006917817C00ECFD7F44EF1200] - 02/12/2010 - 11:03:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log   [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 02/12/2010 - 11:02:59 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat   [2048]
O44 - LFC:[MD5.70EE12006917817C00ECFD7F44EF1200] - 02/12/2010 - 11:01:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt   [32538]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/12/2010 - 10:20:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SYSTEM.INI   [0]
O44 - LFC:[MD5.05A7858895EC40B0BEE4F92BC8A121D9] - 02/12/2010 - 09:31:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log   [261162]
O44 - LFC:[MD5.4B5AD117DC36233DB1ECEA9A230A8560] - 02/12/2010 - 09:12:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MedCtrOC.log   [7402]
O44 - LFC:[MD5.B955AAE14438697C9D6A1D21AC00674E] - 02/12/2010 - 09:12:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log   [67742]
O44 - LFC:[MD5.ED52EE2257EEC2EC01BD7FAD280E4D62] - 02/12/2010 - 09:12:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log   [220056]
O44 - LFC:[MD5.F565B589639496AB0C35A01716B39F98] - 02/12/2010 - 09:12:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log   [1917]
O44 - LFC:[MD5.023092AF3AE574B7BA3B15575B1F387F] - 02/12/2010 - 09:12:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log   [4460]
O44 - LFC:[MD5.BF58B23472985737CAFDAEB6B9380F13] - 02/12/2010 - 09:12:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS
etfxocm.log   [13715]
O44 - LFC:[MD5.FC40EAB4FAB4F870D564826E47352187] - 02/12/2010 - 09:12:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS
tdtcsetup.log   [37874]
O44 - LFC:[MD5.546594E807616E92239C6CB96ADED291] - 02/12/2010 - 09:12:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log   [70086]
O44 - LFC:[MD5.9649BD10217E7BE6802B732FB1622AD7] - 02/12/2010 - 09:12:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log   [4478]
O44 - LFC:[MD5.D109CDC9ACBAE8C364D9727A9E6F83DF] - 02/12/2010 - 09:12:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS	abletoc.log   [4689]
O44 - LFC:[MD5.0AE3E4F8A3CCF371E24A81C2586029B8] - 02/12/2010 - 09:12:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS	soc.log   [49465]
O44 - LFC:[MD5.FDBAE8A5A74AB1B54182CE66B4D1FBC5] - 02/12/2010 - 09:12:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log   [74415]
O44 - LFC:[MD5.373A81C104779D21C0489208673C1906] - 02/12/2010 - 09:12:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log   [43284]
O44 - LFC:[MD5.AE691E753D8A4820105B87C4BCB09C8C] - 02/12/2010 - 09:12:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK   [1917]
O44 - LFC:[MD5.DCD003C3A7FF9D5E0D551920B9BCE9C6] - 02/12/2010 - 08:48:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI   [957268]
O44 - LFC:[MD5.F68B49C809280512E0F1828FAC137B98] - 02/12/2010 - 08:48:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat   [53608]
O44 - LFC:[MD5.80F10BD7A0D60C646406E2922630FE9F] - 02/12/2010 - 08:48:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat   [64492]
O44 - LFC:[MD5.D11499044128F5C2CBD702297E9AD917] - 02/12/2010 - 08:48:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat   [383254]
O44 - LFC:[MD5.5AB03B3B4670DA2BD09E651093707A48] - 02/12/2010 - 08:48:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat   [447772]
O44 - LFC:[MD5.C4E16E769F464609E3DC11CABE4D78DA] - 02/12/2010 - 08:37:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log   [9839]
O44 - LFC:[MD5.A01BB2316A096F0B9D247C7D0564F534] - 01/12/2010 - 16:36:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\COM+.log   [3096]
O44 - LFC:[MD5.FF64BCA3F1FB034FB06BC2270B5FB503] - 01/12/2010 - 16:35:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuplog.txt   [579228]
O44 - LFC:[MD5.62B95DFE3BFCEF715D68E39AEA547C98] - 01/12/2010 - 16:34:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl   [2206]
O44 - LFC:[MD5.5DE76BE40B27D0A94F287FCE47ECD3E6] - 01/12/2010 - 16:33:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT   [259840]
O44 - LFC:[MD5.1DDD520E45D075FFE7F18154FB649CF4] - 01/12/2010 - 16:32:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log   [295559]
O44 - LFC:[MD5.E0B89DA047F2E849389D44CCC53C81C1] - 01/12/2010 - 16:32:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\$winnt$.inf   [288]
O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 01/12/2010 - 16:28:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WMSysPr9.prx   [316640]
O44 - LFC:[MD5.6D6F4B1886E91EB37ABCCAD19C561EE0] - 01/12/2010 - 16:28:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\amcompat.tlb   [16832]
O44 - LFC:[MD5.A32B14BE5EDAE794FCE1A9E970827509] - 01/12/2010 - 16:28:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32
scompat.tlb   [23392]
O44 - LFC:[MD5.2DCC97DF1E93C4C98CF7989923ED972B] - 01/12/2010 - 16:28:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\OEWABLog.txt   [1727]
O44 - LFC:[MD5.2B9C717D21A1331BA3731886E3EE87BB] - 01/12/2010 - 16:28:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ODBCINST.INI   [4205]
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 01/12/2010 - 16:27:45 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\WindowsLogon.manifest   [488]
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 01/12/2010 - 16:27:45 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\logonui.exe.manifest   [488]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 01/12/2010 - 16:27:38 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\cdplayer.exe.manifest   [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 01/12/2010 - 16:27:38 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32
cpa.cpl.manifest   [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 01/12/2010 - 16:27:38 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32
wc.cpl.manifest   [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 01/12/2010 - 16:27:38 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\sapi.cpl.manifest   [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 01/12/2010 - 16:27:38 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wuaucpl.cpl.manifest   [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 01/12/2010 - 16:27:38 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsShell.Manifest   [749]
O44 - LFC:[MD5.5C8D6F7C047D7D73D7FBC46EB4BF9A72] - 01/12/2010 - 16:27:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuperr.log   [790]
O44 - LFC:[MD5.C04BE7A74B369AD511CA8161BDB62DA6] - 01/12/2010 - 16:27:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\sessmgr.setup.log   [3104]
O44 - LFC:[MD5.2DFCD61A5802A7B3CDE0FB08E83E0A41] - 01/12/2010 - 16:26:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\emptyregdb.dat   [23628]
O44 - LFC:[MD5.6B5B7ED1301EC7806F54E31AFF7B5780] - 01/12/2010 - 16:26:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DtcInstall.log   [373]
O44 - LFC:[MD5.6FD82F72F2D14515852553C4D405E308] - 01/12/2010 - 16:25:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\cmsetacl.log   [546]
O44 - LFC:[MD5.775E188DD15C9AC9E735A556FB95578E] - 01/12/2010 - 16:25:21 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini   [212]
O44 - LFC:[MD5.58FD1878B1AAD9219503363FA549BAC9] - 01/12/2010 - 16:23:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWSegopt.log   [5054]
O44 - LFC:[MD5.FA511331A48B582A7D584FC2408E8C1A] - 01/12/2010 - 16:18:21 ---A- . (.Perle Systems Ltd. - Specialix MPS NT Upgrade CoInstaller.) -- C:\WINDOWS\System32\spxcoins.dll   [24661]
O44 - LFC:[MD5.A21736545A3FC39B3F9965DC71B7001A] - 01/12/2010 - 16:18:03 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET31.tmp   [14043]
O44 - LFC:[MD5.A05885328D67957A4C7E44BC16ABE38A] - 01/12/2010 - 16:17:59 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET25.tmp   [1086058]
O44 - LFC:[MD5.65654138BEFB8EC071837208654BBAAA] - 01/12/2010 - 16:17:58 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET22.tmp   [1013912]
O44 - LFC:[MD5.1D9449360C3D3DF2CADB1C47DD04C03E] - 01/12/2010 - 16:03:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.old   [227825]
O44 - LFC:[MD5.A21736545A3FC39B3F9965DC71B7001A] - 01/12/2010 - 15:53:18 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET30.tmp   [14043]
O44 - LFC:[MD5.A05885328D67957A4C7E44BC16ABE38A] - 01/12/2010 - 15:53:15 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET24.tmp   [1086058]
O44 - LFC:[MD5.65654138BEFB8EC071837208654BBAAA] - 01/12/2010 - 15:53:13 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET21.tmp   [1013912]
O44 - LFC:[MD5.813A9B4BD3A67BE6C5F44CC6B615FD75] - 01/12/2010 - 09:50:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS
tbtlog.txt   [91978]
O44 - LFC:[MD5.A082A914345E32B80CB384658EB8C3B9] - 30/11/2010 - 16:15:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\BS96NOTE.LST   [18]
O44 - LFC:[MD5.E74DC2F3F9675A6025A4AA020EDD4341] - 29/11/2010 - 17:42:18 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys   [38224]
O44 - LFC:[MD5.9B5CC6C481BDD00A963829B892623247] - 29/11/2010 - 17:42:06 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys   [20952]


---\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe


---\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll


---\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32	ssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"tssoft32.acm"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32	ssoft32.acm
O52 - TDSD: \drivers.desc\"iccvid.dll"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \drivers.desc\"ir32_32.dll"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \drivers.desc\"ir41_32.ax"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax


---\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll


---\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKCU\...\Policies\System] - "DisableTaskMgr"=0
O55 - MWPS:[HKCU\...\Policies\System] - "DisableRegistryTools"=0


---\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoFind"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoRun"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=145
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoFolderOptions"=0


---\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.8D488938E2F7048906F1FBD3AF394887] - 07/09/2010 - 16:46:51 ---A- . (.AVAST Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\drivers\aavmker4.sys
O58 - SDL:[MD5.675C16A3C1F8482F85EE4A97FC0DDE3D] - 19/08/2004 - 15:20:54 ---A- . (.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) -- C:\WINDOWS\system32\drivers\amdagp.sys
O58 - SDL:[MD5.A0D86B8AC93EF95620420C7A24AC5344] - 07/09/2010 - 16:47:07 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys
O58 - SDL:[MD5.570158B3B6FABC239992B42F5D23E5DF] - 07/09/2010 - 16:47:16 ---A- . (.AVAST Software - avast! File System Filter Driver for Windows NT/2000.) -- C:\WINDOWS\system32\drivers\aswmon.sys
O58 - SDL:[MD5.7D880C76A285A41284D862E2D798EC0D] - 07/09/2010 - 16:47:19 ---A- . (.AVAST Software - avast! File System Filter Driver for Windows XP.) -- C:\WINDOWS\system32\drivers\aswmon2.sys
O58 - SDL:[MD5.69823954BBD461A73D69774928C9737E] - 07/09/2010 - 16:47:46 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\WINDOWS\system32\drivers\aswRdr.sys
O58 - SDL:[MD5.7ECC2776638B04553F9A85BD684C3ABF] - 07/09/2010 - 16:52:03 ---A- . (.AVAST Software - avast! self protection module.) -- C:\WINDOWS\system32\drivers\aswSP.sys
O58 - SDL:[MD5.095ED820A926AA8189180B305E1BCFC9] - 07/09/2010 - 16:52:25 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\WINDOWS\system32\drivers\aswTdi.sys
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 02/10/2001 - 19:17:52 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 02/10/2001 - 19:17:52 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.A583BC166495B07F704533754CE29CBD] - 15/04/2004 - 03:57:20 R--A- . (.VIA Technologies, Inc. - NDIS 5.0 miniport driver.) -- C:\WINDOWS\system32\drivers\fetnd5b.sys
O58 - SDL:[MD5.9B5CC6C481BDD00A963829B892623247] - 29/11/2010 - 17:42:06 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:[MD5.E74DC2F3F9675A6025A4AA020EDD4341] - 29/11/2010 - 17:42:18 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.D7ECB8FEB68E6D93A2D3C6E298F77E3D] - 29/11/2001 - 16:10:14 ---A- . (.Pas de propriétaire - Communication Port Driver.) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys
O58 - SDL:[MD5.4B422CBCA2C528DC0A7E48A14BF0E487] - 29/11/2001 - 16:10:18 ---A- . (.Pas de propriétaire - Stream Manager for Modem.) -- C:\WINDOWS\system32\drivers\mtlstrm.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 02/10/2001 - 19:17:52 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers
ikedrv.sys
O58 - SDL:[MD5.C647B107685D6F8A7A6D4F41365FC2EF] - 29/11/2001 - 16:10:20 ---A- . (.Pas de propriétaire - Description string for ntmtlfax driver.) -- C:\WINDOWS\system32\drivers
tmtlfax.sys
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 02/10/2001 - 19:18:56 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 02/10/2001 - 19:17:52 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\driversio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 02/10/2001 - 19:17:52 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\driversiodrv.sys
O58 - SDL:[MD5.5AC35AE969A729227522E972885E3AA7] - 26/05/2003 - 06:57:50 R--A- . (.S3 Graphics, Inc. - S3 ProSavage(DDR) & Twister Miniport Driver.) -- C:\WINDOWS\system32\drivers\s3gnbm.sys
O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 17/07/2004 - 10:36:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.732D859B286DA692119F286B21A2A114] - 19/08/2004 - 15:20:54 ---A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\system32\drivers\sisagp.sys
O58 - SDL:[MD5.6DD5411EAE95EF5B53BF0D86BA5425BF] - 29/01/2002 - 12:28:28 R--A- . (.Pas de propriétaire - slntamr driver.) -- C:\WINDOWS\system32\drivers\slntamr.sys
O58 - SDL:[MD5.FACF8683E67F9F048C537AB82C31C193] - 29/11/2001 - 16:10:26 ---A- . (.Pas de propriétaire - HAL Driver for NT.) -- C:\WINDOWS\system32\drivers\slnthal.sys
O58 - SDL:[MD5.A7BCA2B23AD739D487A3C7E4DFB39696] - 29/11/2001 - 16:10:28 R--A- . (.Vireo Software - Description string for SlWdmSup driver.) -- C:\WINDOWS\system32\drivers\slwdmsup.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 02/10/2001 - 19:17:52 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers	sbvcap.sys
O58 - SDL:[MD5.4A55BDD4A1FFE650C3C2F8687C2EA4C2] - 29/11/2001 - 16:10:32 ---A- . (.Pas de propriétaire - NTV90drv driver.) -- C:\WINDOWS\system32\drivers\v90drv.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 02/10/2001 - 19:17:52 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 02/10/2001 - 19:17:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/10/2001 - 19:17:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 02/10/2001 - 19:18:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 02/10/2001 - 19:18:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 03/08/2004 - 21:46:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 02/10/2001 - 19:18:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/10/2001 - 19:18:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/10/2001 - 19:18:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/10/2001 - 19:18:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/10/2001 - 19:18:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 03/08/2004 - 21:45:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 03/08/2004 - 21:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 03/08/2004 - 21:45:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 03/08/2004 - 21:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 03/08/2004 - 21:45:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32
tio804.sys
O58 - SDL:[MD5.A568B9A9FFE2D9387222A5C90F86D731] - 17/07/2003 - 09:10:06 R--A- . (.VIA Networking Technologies, Inc. - Network Device Monitor Utility.) -- C:\WINDOWS\system32
tsim.sys


---\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1


---\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\AAVMKER4.sys - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\afd.sys - AFD (AFD)  .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
O64 - Services: CurCS - C:\WINDOWS\System32\alg.exe - Service de la passerelle de la couche Application (ALG)  .(.Microsoft Corporation - Application Layer Gateway Service.) - LEGACY_ALG
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Gestion d'applications (AppMgmt)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_APPMGMT
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\ASWFSBLK.sys - (.not file.) - aswFsBlk (aswFsBlk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\ASWMON2.sys - (.not file.) - avast! Standard Shield Support (aswMon2)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\ASWRDR.sys - (.not file.) - aswRdr (aswRdr)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\ASWSP.sys - (.not file.) - avast! Self Protection (aswSP)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\ASWTDI.sys - (.not file.) - avast! Network Shield Support (aswTdi)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Audio Windows (AudioSrv)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_AUDIOSRV
O64 - Services: CurCS - "C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (.not file.) - avast! Antivirus (avast! Antivirus)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AVAST!_ANTIVIRUS
O64 - Services: CurCS - "C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (.not file.) - avast! Mail Scanner (avast! Mail Scanner)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AVAST!_MAIL_SCANNER
O64 - Services: CurCS - "C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (.not file.) - avast! Web Scanner (avast! Web Scanner)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AVAST!_WEB_SCANNER
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BEEP.sys - Beep (Beep)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Service de transfert intelligent en arrière-plan (BITS)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BITS
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Explorateur d'ordinateur (Browser)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BROWSER
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\CDFS.sys - cdfs (cdfs)  .(.Pas de propriétaire - Pas de description.) - LEGACY_CDFS
O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp)  .(.Pas de propriétaire - Pas de description.) - LEGACY_COMSYSAPP
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Services de cryptographie (CryptSvc)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_CRYPTSVC
O64 - Services: CurCS - (.not file.) - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Client DHCP (Dhcp)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DHCP
O64 - Services: CurCS - C:\WINDOWS\System32\dmadmin.exe - Service d'administration du Gestionnaire de disque logique (dmadmin)  .(.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - LEGACY_DMADMIN
O64 - Services: CurCS - C:\Windows\System32\drivers\dmboot.sys - dmboot (dmboot)  .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\DMLOAD.sys - dmload (dmload)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DMLOAD
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Gestionnaire de disque logique (dmserver)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DMSERVER
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Client DNS (Dnscache)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DNSCACHE
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Service de rapport d'erreurs (ERSvc)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_ERSVC
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Système d'événements de COM+ (EventSystem)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_EVENTSYSTEM
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FASTFAT.sys - fastfat (fastfat)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_FASTUSERSWITCHINGCOMPATIBILITY
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FIPS.sys - Fips (Fips)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FIPS
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\fltMgr.sys - FltMgr (FltMgr)  .(.Microsoft Corporation - Microsoft Filesystem Filter Manager.) - LEGACY_FLTMGR
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FS_REC
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\msgpc.sys - Classificateur de paquets générique (Gpc)  .(.Microsoft Corporation - MS General Packet Classifier.) - LEGACY_GPC
O64 - Services: CurCS - "C:\Program Files\Google\Update\GoogleUpdate.exe (.not file.) - Service Google Update (gupdate) (gupdate)  .(.Pas de propriétaire - Pas de description.) - LEGACY_GUPDATE
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Aide et support (helpsvc)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HELPSVC
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - HID Input Service (HidServ)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HIDSERV
O64 - Services: CurCS - C:\Windows\System32\Drivers\HTTP.sys - HTTP (HTTP)  .(.Microsoft Corporation - HTTP Protocol Stack.) - LEGACY_HTTP
O64 - Services: CurCS - C:\WINDOWS\system32\imapi.exe - Service COM de gravage de CD IMAPI (ImapiService)  .(.Microsoft Corporation - API Image Mastering.) - LEGACY_IMAPISERVICE
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ipnat.sys - Traducteur d'adresses réseau IP (IpNat)  .(.Microsoft Corporation - IP Network Address Translator.) - LEGACY_IPNAT
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ipsec.sys - Pilote IPSEC (IPSec)  .(.Microsoft Corporation - IPSec Driver.) - LEGACY_IPSEC
O64 - Services: CurCS - (.not file.) - Kl1 (kl1)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Boot Guard Driver (klbg)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KLBG
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\KSECDD.sys - ksecdd (ksecdd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KSECDD
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Serveur (lanmanserver)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANSERVER
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Station de travail (LanmanWorkstation)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANWORKSTATION
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Assistance TCP/IP NetBIOS (LmHosts)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LMHOSTS
O64 - Services: CurCS - C:\DOCUME~1\user\LOCALS~1\Temp\mc21.tmp (.not file.) - mchInjDrv (mchInjDrv)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MCHINJDRV
O64 - Services: CurCS - "C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.exe (.not file.) - Machine Debug Manager (MDM)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MDM
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MNMDD.sys - mnmdd (mnmdd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MNMDD
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MOUNTMGR.sys - mountmgr (mountmgr)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxdav.sys - Redirecteur client WebDav (MRxDAV)  .(.Microsoft Corporation - Windows NT WebDav Minirdr.) - LEGACY_MRXDAV
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb.sys - MRXSMB (MRxSmb)  .(.Microsoft Corporation - Windows NT SMB Minirdr.) - LEGACY_MRXS