A voir également:
- Virus page cofidis
- Supprimer une page word - Guide
- Page d'accueil iphone - Guide
- Traduire une page web - Guide
- Créer une page facebook - Guide
- Word numéro de page 1/2 - Guide
3 réponses
Utilisateur anonyme
9 oct. 2010 à 18:19
9 oct. 2010 à 18:19
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ).
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ).
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
9 oct. 2010 à 21:59
9 oct. 2010 à 21:59
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
Rapport de ZHPDiag v1.26.6871 par Nicolas Coolman, Update du 04/10/2010
Run by utilisateur at 09/10/2010 13:05:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v7.0.5730.11
---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
Processor: x86 Family 6 Model 8 Stepping 1, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 703 MB (54% free)
System drive E: has 15 GB (49%) free of 29 GB
---\\ Logged in mode
Computer Name: TEST
User Name: utilisateur
All Users Names: utilisateur, SUPPORT_388945a0, HelpAssistant, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
D:\ CD-ROM drive (Free 0 Go of 0 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 15 Go of 29 Go)
F:\ Hard drive, Flash drive, Thumb drive (Free 26 Go of 28 Go)
G:\ Floppy drive, Flash card reader, USB Key (Free 2 Go of 2 Go)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
---\\ Processus lancés
[MD5.ADCC087837F30E257BA794A50817AA9E] - (.Lexmark International, Inc. - LexBce Service.) -- E:\WINDOWS\system32\LEXBCES.EXE [303104]
[MD5.F78C72EFC910DAA491EF0550B4498E17] - (.Lexmark International, Inc. - LEXPPS.EXE.) -- E:\WINDOWS\system32\LEXPPS.EXE [174592]
[MD5.EF82CCA9650ABE38880D799913DD18B6] - (.Doctor Web, Ltd. - Dr.Web (R) Scanning Engine.) -- E:\Program Files\Fichiers communs\Doctor Web\Scanning Engine\dwengine.exe [1628504]
[MD5.B5551812E41AB7C0D218400F3DFA8496] - (.Doctor Web, Ltd. - Dr.Web Firewall ® for Windows service.) -- E:\Program Files\DrWeb\frwl_svc.exe [2137864]
[MD5.C88862F45AC3B447DF50E814BE2F6A13] - (.France Telecom SA - Pas de description.) -- E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [65536]
[MD5.32192B4EBE8720ED8D49A455C962CB91] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- E:\Program Files\Java\jre6\bin\jqs.exe [152984]
[MD5.D358E077A0A05D9B12DA22D137EE8464] - (.Microsoft Corp. - Microsoft SeaPort Search Enhancement Broker.) -- E:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [226656]
[MD5.C0A23D62CD2BD4396D94955366B46584] - (.Pas de propriétaire - ADSLAutoconnect.) -- E:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe [446464]
[MD5.B43CC0F07752D456038CD0268E4D84E9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- E:\WINDOWS\System32\alg.exe [44544]
[MD5.AEB04974DB39C1AE87F9C5EE5BC42E41] - (.Doctor Web, Ltd. - SpIDer Mail ® for Windows Workstation.) -- E:\Program Files\DrWeb\spiderml.exe [1545456]
[MD5.61DE1ECA5A6E519DCDA2170938FE44E9] - (.Doctor Web, Ltd. - Dr.Web Firewall ® for Windows notify module.) -- E:\Program Files\DrWeb\frwl_notify.exe [2589960]
[MD5.8CF2E41672642A69B225649321490E6F] - (.Doctor Web, Ltd. - SpIDer Agent for Windows.) -- E:\Program Files\DrWeb\SpIDerAgent.exe [1251056]
[MD5.74E6E96C6F0E2ECA4EDBB7F7A468F259] - (.Microsoft Corporation - Windows Messenger.) -- E:\Program Files\Messenger\msmsgs.exe [1694208]
[MD5.5A56936640ECF4DBC94FDB9A759EDF23] - (.France Telecom SA - Pas de description.) -- E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe [90112]
[MD5.19669327968537BA685F5C836180B493] - (.France Telecom SA - Pas de description.) -- E:\Program Files\OrangeHSS\systray\systrayapp.exe [94208]
[MD5.60C2351F03211CEC72E076E9E6931A72] - (.Nicolas Coolman - Diagnostic Tool.) -- E:\Program Files\ZHPDiag\ZHPDiag.exe [1651712]
---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- E:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.0".) -- E:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 2.0.31005.0.) -- E:\Program Files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- E:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8064.0206] - (.Microsoft Corporation - NPWLPG.) -- E:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKCU] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=E:\WINDOWS\SYSTEM32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.5730.11 (winmain(wmbla).061017-1135)) -- E:\WINDOWS\system32\ieframe.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corp. - Microsoft Search Helper Extention.) -- E:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- E:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- E:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [KernelFaultCheck] E:\WINDOWS\system32\dumprep 0 -k (.not file.)
O4 - HKLM\..\Run: [ORAHSSSessionManager] . (.France Telecom SA - Pas de description.) -- E:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SpIDerMail] . (.Doctor Web, Ltd. - SpIDer Mail ® for Windows Workstation.) -- E:\Program Files\DrWeb\spiderml.exe
O4 - HKLM\..\Run: [Dr.Web Firewall] . (.Doctor Web, Ltd. - Dr.Web Firewall ® for Windows notify module.) -- E:\Program Files\DrWeb\frwl_notify.exe
O4 - HKLM\..\Run: [SpIDerAgent] . (.Doctor Web, Ltd. - SpIDer Agent for Windows.) -- E:\Program Files\DrWeb\SpIDerAgent.exe
O4 - HKCU\..\Run: [WOOKIT] E:\PROGRA~1\Wanadoo\GestMaj.exe (.not file.)
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- E:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- E:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-18\..\Run: [@] Clé orpheline
O4 - HKUS\S-1-5-18\..\Run: [RUNDLL32.EXE] Clé orpheline
O4 - HKUS\S-1-5-19\..\Run: [CLÉ ORPHELINE] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [CLÉ ORPHELINE] Clé orpheline
O4 - HKUS\S-1-5-21-1993962763-1078145449-725345543-1003\..\Run: [WOOKIT] E:\PROGRA~1\Wanadoo\GestMaj.exe (.not file.)
O4 - HKUS\S-1-5-21-1993962763-1078145449-725345543-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- E:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-1993962763-1078145449-725345543-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- E:\Program Files\Messenger\msmsgs.exe
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- E:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\Installation du Contrôle Parental.lnk . (.InstallShield Software Corporation.) -- E:\Program Files\Securitoo\Controle Parental\Controle_parental.exe
O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk . (.Microsoft Corporation.) -- E:\Program Files\MSN\MSNCoreFiles\msn6.exe
O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- E:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: E:\Documents And Settings\utilisateur\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- E:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: E:\Documents And Settings\utilisateur\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- E:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: E:\Documents And Settings\utilisateur\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- E:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: E:\Documents And Settings\utilisateur\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- E:\Program Files\Outlook Express\msimn.exe
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- E:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- E:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- E:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- E:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- E:\WINDOWS\system32\mswsock.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - (.not file.) - file:\\E:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\\E:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab
O16 - DPF: {D27CDB6E-0000-0000-0000-000000000000} () - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-0000-0000-000000000000} () - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- E:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- E:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- E:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- E:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- E:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- E:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- E:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- E:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- E:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- E:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- E:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- E:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- E:\WINDOWS\System32\stobject.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- E:\WINDOWS\System32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: ADSLAutoconnect (ADSLAutoconnect) . (.Pas de propriétaire - ADSLAutoconnect.) - E:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) . (.Doctor Web, Ltd. - Dr.Web (R) Scanning Engine.) - E:\Program Files\Fichiers communs\Doctor Web\Scanning Engine\dwengine.exe
O23 - Service: Dr.Web Firewall Service (DrWebFwSvc) . (.Doctor Web, Ltd. - Dr.Web Firewall ® for Windows service.) - E:\Program Files\DrWeb\frwl_svc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) . (.France Telecom SA - Pas de description.) - E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) . (.Lexmark International, Inc. - LexBce Service.) - E:\WINDOWS\system32\LEXBCES.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - E:\WINDOWS\Tasks\Dr.Web Daily scan.job
O39 - APT:Automatic Planified Task - E:\WINDOWS\Tasks\Dr.Web Update.job
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- Rundll32 IEDKCS32.dll
O40 - ASIC: Macromedia Shockwave Director 6.0.1 - {166B1BCA-3F9C-11CF-8075-444553540000} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- E:\WINDOWS\system32\macromed\Director\SwDir.dll
O40 - ASIC: Adobe Shockwave Director 10.2 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- E:\WINDOWS\system32\Macromed\Director\SwDir.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\INF\wmp.inf
O40 - ASIC: Adobe Flash Player 9 ActiveX - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r28.) -- E:\WINDOWS\System32\Macromed\Flash\Flash9b.ocx
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: DrWEB Firewall Application Filter (DRWEBAF) . (.Doctor Web - Dr.Web Application Filter Driver.) - E:\WINDOWS\system32\drivers\drwebaf.sys
O41 - Driver: (SiSkp) . (.Silicon Integrated Systems Corporation - SiS VGA Driver Manager.) - E:\Windows\system32\DRIVERS\srvkp.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: ADSL Autoconnect - (.Pas de propriétaire.) [HKLM] -- Skwat_ADSLAutoconnect
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Flash Player 9 ActiveX - (.Adobe Systems.) [HKLM] -- ShockwaveFlash
O42 - Logiciel: Adobe Reader 9.4.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Barre d'outils Outlook de Windows Live (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
O42 - Logiciel: Bloqueur de fenêtres pop-up (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {51F366F4-C2E4-429A-866A-59C885ED42FD}
O42 - Logiciel: C-Media 3D Audio - (.Pas de propriétaire.) [HKLM] -- C-Media Audio
O42 - Logiciel: Choice Guard - (.Microsoft Corporation.) [HKLM] -- {8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
O42 - Logiciel: Conjugaison - (.Vinz.) [HKLM] -- {CD3B1822-EAC4-11D6-A54E-8752481BED79}
O42 - Logiciel: Dr.Web anti-virus for Windows Pro 6.0 (x86) - (.Doctor Web, Ltd..) [HKLM] -- {29C7B52B-F7C6-4033-93EF-DE4A59AB076C}
O42 - Logiciel: Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {175B7C4A-CAF8-437A-B597-73E0D2D970FE}
O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {D518AD32-C710-4616-BA0D-D4B1FA5F82E8}
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {44E54A81-9D91-4AA1-9417-80AFF134F5FF}
O42 - Logiciel: Hotfix for Windows XP (KB915865) - (.Microsoft Corporation.) [HKLM] -- KB915865
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {7370DF47-B4F9-4279-BFC3-3F09919F720D}
O42 - Logiciel: IrfanView (remove only) - (.Pas de propriétaire.) [HKLM] -- IrfanView
O42 - Logiciel: Java(TM) 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
O42 - Logiciel: Java(TM) 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
O42 - Logiciel: Lexmark Z700-P700 Series - (.Pas de propriétaire.) [HKLM] -- Lexmark Z700-P700 Series
O42 - Logiciel: MAGNUM Mouse Driver - (.MAGNUM.) [HKLM] -- InstallShield_{E905A4FD-7D4D-405B-B2D8-676ED5886E1E}
O42 - Logiciel: MS Access 97 SP2 - (.Pas de propriétaire.) [HKLM] -- MS Access 97 SP2
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Menus intelligents (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {3585ED1C-74C5-43B0-A232-831B96A12A2B}
O42 - Logiciel: Messager Wanadoo - (.Pas de propriétaire.) [HKLM] -- Messager Wanadoo.exe
O42 - Logiciel: Microsoft .NET Framework 2.0 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Navigation par onglets (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {E74559C2-BB47-45AD-83DD-0D66B67E7811}
O42 - Logiciel: OneCare Advisor (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {F242B06B-517F-4D62-B654-16B11564A912}
O42 - Logiciel: OpenOffice.org Installer 1.0 - (.Sun Microsystems.) [HKLM] -- {3A2AF807-9F9F-43C9-A24A-17B617238B74}
O42 - Logiciel: Orange - Logiciels Internet - (.Pas de propriétaire.) [HKLM] -- {ORAHSS}.UninstallSuite
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Paint Shop Pro 7 - (.Jasc Software Inc.) [HKLM] -- {D6DE02C7-1F47-11D4-9515-00105AE4B89A}
O42 - Logiciel: SAGEM F@st 800-840 - (.Pas de propriétaire.) [HKLM] -- {4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}
O42 - Logiciel: SHARP GSM GPRS USB Driver Ver2.1.0 - (.Nom de votre société.) [HKLM] -- InstallShield_{3D4B89AC-B4B3-47D4-8CEE-85390508F3D6}
O42 - Logiciel: SLD Codec Pack - (.Pas de propriétaire.) [HKLM] -- SLD Codec Pack
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: SiS 661FX_760_741_M661FX_M760_M741 - (.Pas de propriétaire.) [HKLM] -- SiS 661FX_760_741_M661FX_M760_M741
O42 - Logiciel: SierraHome Print Artist 8 - (.Pas de propriétaire.) [HKLM] -- Print Artist 8
O42 - Logiciel: USB 2.0 IrDA Bridge - (.Pas de propriétaire.) [HKLM] -- {10F5D9BB-E2F2-4B18-A65D-928B73D22E6F}
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM] -- KB893803v2
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {D6A2DDE3-9D7C-412C-932A-756580D29919}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {63DC2DA0-2A6C-4C38-9249-B75395458657}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {059C042E-796A-4ACC-A81A-ECC2010BB78C}
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {F7D27C70-90F5-49B9-B188-0A133C0CE353}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {2231CE39-B963-4B9D-823A-F412ECA637B1}
O42 - Logiciel: Windows XP Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service Pack
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
O42 - Logiciel: getPlus(R) for Adobe - (.NOS Microsystems Ltd..) [HKLM] -- {CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AC3Filter]
[HKCU\Software\ALWIL Software]
[HKCU\Software\Adobe]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CoreVorbis]
[HKCU\Software\DivXNetworks]
[HKCU\Software\Doctor Web]
[HKCU\Software\Elecard]
[HKCU\Software\FRANCE TELECOM]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\Ghisler]
[HKCU\Software\IDAVLab]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\Jasc]
[HKCU\Software\JavaSoft]
[HKCU\Software\KillBox]
[HKCU\Software\LexmarkPhoto]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MessengerSkinner]
[HKCU\Software\Mirabilis]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Opendisc]
[HKCU\Software\PegasusImaging]
[HKCU\Software\PepiMK Software]
[HKCU\Software\Policies]
[HKCU\Software\Sensaura]
[HKCU\Software\Sierra On-Line]
[HKCU\Software\Sun Microsystems]
[HKCU\Software\TCM Combo Set]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\XTTB00001]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\eMule]
[HKCU\Software\livesvc]
[HKLM\Software\58f]
[HKLM\Software\781]
[HKLM\Software\ALWIL Software]
[HKLM\Software\Adobe]
[HKLM\Software\Analog Devices]
[HKLM\Software\C-Media]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Doctor Web]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\FullCircle]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\IDAVLab]
[HKLM\Software\InstallShield]
[HKLM\Software\JavaSoft]
[HKLM\Software\Lexmark]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Maxis]
[HKLM\Software\Mirabilis]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NOS]
[HKLM\Software\ODBC]
[HKLM\Software\PegasusImaging]
[HKLM\Software\PepiMK Software]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SHARP]
[HKLM\Software\SLD]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\SiS]
[HKLM\Software\Sierra On-Line]
[HKLM\Software\Sierra OnLine]
[HKLM\Software\Silicon Integrated Systems Corporation]
[HKLM\Software\Soeperman Enterprises Ltd.]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\TrendMicro]
[HKLM\Software\USB 2.0 IrDA]
[HKLM\Software\WinSock2]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Wow6432Node]
[HKLM\Software\Yahoo]
[HKLM\Software\mozilla.org]
[HKLM\Software\sagem]
---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD:Common File Directory ----D- E:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- E:\Program Files\ADSL Autoconnect
O43 - CFD:Common File Directory ----D- E:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- E:\Program Files\C-Media 3D Audio
O43 - CFD:Common File Directory ----D- E:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- E:\Program Files\Conjugaison
O43 - CFD:Common File Directory ----D- E:\Program Files\DrWeb
O43 - CFD:Common File Directory ----D- E:\Program Files\eMule
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- E:\Program Files\Grisoft
O43 - CFD:Common File Directory ----D- E:\Program Files\ICQLite
O43 - CFD:Common File Directory ----D- E:\Program Files\ICQToolbar
O43 - CFD:Common File Directory --H-D- E:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- E:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- E:\Program Files\IrfanView
O43 - CFD:Common File Directory ----D- E:\Program Files\Jasc Software Inc
O43 - CFD:Common File Directory ----D- E:\Program Files\Java
O43 - CFD:Common File Directory ----D- E:\Program Files\Lexmark Z700-P700 Series
O43 - CFD:Common File Directory ----D- E:\Program Files\MAGNUM
O43 - CFD:Common File Directory ----D- E:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- E:\Program Files\Maxis
O43 - CFD:Common File Directory ----D- E:\Program Files\Messager Wanadoo
O43 - CFD:Common File Directory ----D- E:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- E:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- E:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- E:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- E:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- E:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- E:\Program Files\Microsoft Sync Framework
O43 - CFD:Common File Directory ----D- E:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- E:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- E:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- E:\Program Files\MSN
O43 - CFD:Common File Directory ----D- E:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- E:\Program Files\Multimedia V3.54
O43 - CFD:Common File Directory ----D- E:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- E:\Program Files\NOS
O43 - CFD:Common File Directory ----D- E:\Program Files\OrangeHSS
O43 - CFD:Common File Directory ----D- E:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- E:\Program Files\SAGEM
O43 - CFD:Common File Directory ----D- E:\Program Files\Securitoo
O43 - CFD:Common File Directory ----D- E:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- E:\Program Files\SHARP GSM GPRS USB Driver
O43 - CFD:Common File Directory ----D- E:\Program Files\Sierra On-Line
O43 - CFD:Common File Directory ----D- E:\Program Files\SLD Codec Pack
O43 - CFD:Common File Directory ----D- E:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- E:\Program Files\Sun
O43 - CFD:Common File Directory --H-D- E:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- E:\Program Files\Wanadoo
O43 - CFD:Common File Directory ----D- E:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- E:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- E:\Program Files\Windows Live Toolbar
O43 - CFD:Common File Directory ----D- E:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- E:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- E:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- E:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- E:\Program Files\wletmin
O43 - CFD:Common File Directory ----D- E:\Program Files\xerox
O43 - CFD:Common File Directory ----D- E:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\Doctor Web
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\France Telecom
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\Windows Live
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\Wise Installation Wizard
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.325BDE722C571D60E4003E41B5FCC038] - 09/10/2010 - 11:49:28 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\WindowsUpdate.log [1712485]
O44 - LFC:[MD5.00000000000000000000000000000000] - 09/10/2010 - 11:28:34 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.00000000000000000000000000000000] - 09/10/2010 - 11:28:30 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/10/2010 - 11:28:02 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\0.log [0]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 09/10/2010 - 11:27:59 -S-A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.00000000000000000000000000000000] - 09/10/2010 - 11:26:45 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\SchedLgU.Txt [32430]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 09/10/2010 - 09:54:24 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- E:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 09/10/2010 - 09:54:05 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- E:\WINDOWS\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.C3E0FD21D4CCE4C7FF4232A08145449A] - 08/10/2010 - 09:46:20 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\setupapi.log [678806]
O44 - LFC:[MD5.28CD50265B55F5F8B4432450D021446E] - 07/10/2010 - 17:42:37 ---A- . (.Doctor Web, Ltd. - Dr.Web Protection for Windows.) -- E:\WINDOWS\System32\drivers\dwprot.sys [125304]
O44 - LFC:[MD5.C24B843D9FAC24E8CBE861DBAAFBE71E] - 07/10/2010 - 17:42:31 ---A- . (.Doctor Web, Ltd. - Dr.Web File System Monitor.) -- E:\WINDOWS\System32\drivers\spiderg3.sys [81400]
O44 - LFC:[MD5.86F9D9F57A2DED27BEA4BD971A50A7E2] - 07/10/2010 - 17:35:48 ---A- . (.Doctor Web - Dr.Web Application Filter Driver.) -- E:\WINDOWS\System32\drivers\drwebaf.sys [83832]
O44 - LFC:[MD5.F2DB4739A6EA4C63F0E4763FB0B40291] - 07/10/2010 - 17:35:48 ---A- . (.Doctor Web - Dr.Web Packet Filter Driver.) -- E:\WINDOWS\System32\drivers\DrWebPF.sys [72568]
O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 06/10/2010 - 16:49:06 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\System32\CONFIG.NT [3072]
O44 - LFC:[MD5.3FDC35CEFC4AAD2C6971E30DEB838E02] - 06/10/2010 - 13:39:08 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\setupact.log [247138]
O44 - LFC:[MD5.C63D99A2E2E37EDA9A9AE54FD8C13936] - 05/10/2010 - 10:09:45 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\lexstat.ini [522]
O44 - LFC:[MD5.EEDD2B9E2699911CCDB3F55D9AA92D69] - 04/10/2010 - 20:38:44 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\System32\wpa.dbl [2228]
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- E:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "E:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- E:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export SP - "E:\Program Files\MSN Messenger\livecall.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- E:\Program Files\MSN Messenger\livecall.exe
O47 - AAKE:Key Export SP - "E:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe" [Enabled] .(.France Telecom SA - Pas de description.) (.not file.) -- E:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe
O47 - AAKE:Key Export SP - "E:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) (.not file.) -- E:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export SP - "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) (.not file.) -- E:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- E:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "E:\Program Files\MSN Messenger\livecall.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- E:\Program Files\MSN Messenger\livecall.exe
O47 - AAKE:Key Export DP - "E:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) (.not file.) -- E:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export DP - "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) (.not file.) -- E:\Program Files\Windows Live\Messenger\msnmsgr.exe
---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- E:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- E:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- E:\WINDOWS\System32\msv1_0.dll
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{2b583f32-ab09-11dc-b3da-4d6564696130}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\LaunchU3.exe
O51 - MPSK:{992fc4e6-225f-11db-afe9-00138f0c610c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\AdobeR.exe
O51 - MPSK:{a2b9f606-3632-11dd-b43c-4d6564696130}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\EmDesk.exe
O51 - MPSK:{b12eea0f-c18f-11db-b168-4d6564696130}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ (.not file.)
---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- E:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- E:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="Ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\System32\Ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="Ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\System32\Ir32_32.dll
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- E:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.l3acm"="l3codecp.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- E:\WINDOWS\System32\l3codecp.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="E:\WINDOWS\System32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- E:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="Ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.11.) -- E:\WINDOWS\System32\Ir50_32.dll
O52 - TDSD: \Drivers32\"vidc.VP60"="vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- E:\WINDOWS\System32\vp6vfw.dll
O52 - TDSD: \Drivers32\"vidc.VP61"="vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- E:\WINDOWS\System32\vp6vfw.dll
O52 - TDSD: \Drivers32\"vidc.VP62"="vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- E:\WINDOWS\System32\vp6vfw.dll
O52 - TDSD: \Drivers32\"vidc.xvid"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\System32\xvidvfw.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- E:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"vidc.iv40"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- E:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- E:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"E:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- E:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- E:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"E:\WINDOWS\System32\iac25_32.ax"="Inde" . (.Intel Corporation - Indeo® audio software.) -- E:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo 5.11 codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"l3codecp.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- E:\WINDOWS\System32\l3codecp.acm
O52 - TDSD: \drivers.desc\"iac25_32.ax"="Indeo® Audio Software" . (.Intel Corporation - Indeo® audio software.) -- E:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="XviD Video Codec" . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\System32\xvidvfw.dll
O52 - TDSD: \drivers.desc\"ir41_32.ax"="Indeo 4.5 codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\MessagerStarter Wanadoo [Key] . (.France Telecom - StartMessager.) -- E:\PROGRA~1\MESSAG~1\StartMessager.exe
O53 - SMSR:HKLM\...\startupreg\MSMSGS [Key] . (.Microsoft Corporation - Windows Messenger.) -- E:\Program Files\Messenger\MSMSGS.exe
O53 - SMSR:HKLM\...\startupreg\SkwatAutoconnect [Key] . (.Pas de propriétaire - ADSLAutoconnect.) -- E:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- E:\Program Files\Java\jre6\bin\jusched.exe
---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- E:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- E:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- E:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- E:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- E:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- E:\WINDOWS\system32\digest.dll
---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=28
---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.E467A7E56413058EBD74995F682BF684] - 25/03/2003 - 17:02:12 ---A- . (.Analog Deivces - adi loader.) -- E:\WINDOWS\system32\drivers\adildr.sys
O58 - SDL:[MD5.88FA846846E5080FA2D2FBEC1EF2AEAA] - 27/03/2003 - 13:38:44 ---A- . (.Analog Devices Inc. - ADSL USB Driver.) -- E:\WINDOWS\system32\drivers\adiusbaw.sys
O58 - SDL:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 29/03/2000 - 15:17:42 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\drivers\ASUSHWIO.SYS
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 28/08/2001 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- E:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.C9ACB382326B55748B2FC38B8A6A0759] - 17/10/2003 - 04:52:06 ---A- . (.C-Media Inc - C-Media Audio WDM Driver.) -- E:\WINDOWS\system32\drivers\cmuda.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 28/08/2001 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- E:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.86F9D9F57A2DED27BEA4BD971A50A7E2] - 07/10/2010 - 17:35:48 ---A- . (.Doctor Web - Dr.Web Application Filter Driver.) -- E:\WINDOWS\system32\drivers\drwebaf.sys
O58 - SDL:[MD5.F2DB4739A6EA4C63F0E4763FB0B40291] - 07/10/2010 - 17:35:48 ---A- . (.Doctor Web - Dr.Web Packet Filter Driver.) -- E:\WINDOWS\system32\drivers\DrWebPF.sys
O58 - SDL:[MD5.28CD50265B55F5F8B4432450D021446E] - 26/07/2010 - 15:52:42 ---A- . (.Doctor Web, Ltd. - Dr.Web Protection for Windows.) -- E:\WINDOWS\system32\drivers\dwprot.sys
O58 - SDL:[MD5.A1A16662C6B1A665D965D61B9EECC5A7] - 17/08/2001 - 20:49:10 ---A- . (.SigmaTel, Inc. - NDIS 5.0 USB Infra-Red Driver.) -- E:\WINDOWS\system32\drivers\irstusb.sys
O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- E:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- E:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 28/08/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- E:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 28/08/2001 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- E:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 28/08/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- E:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 28/08/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- E:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 17/07/2004 - 11:36:38 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.61CA562DEF09A782D26B3E7EDEC5369A] - 18/07/2003 - 02:58:20 R--A- . (.Silicon Integrated Systems Corporation - SiS AGPv3.5 Filter.) -- E:\WINDOWS\system32\drivers\SISAGPX.SYS
O58 - SDL:[MD5.31D0CFCCED484C10B30381C25D149C63] - 29/10/2003 - 19:54:58 R--A- . (.Silicon Integrated Systems Corporation - SiS Compatible Super VGA Driver.) -- E:\WINDOWS\system32\drivers\sisgrp.sys
O58 - SDL:[MD5.3FBB6EF8B5A71A2FA11F5F461BB73219] - 03/08/2004 - 22:31:36 ---A- . (.SiS Corporation - SiS PCI Fast Ethernet Adapter Driver.) -- E:\WINDOWS\system32\drivers\sisnic.sys
O58 - SDL:[MD5.A1ECEEAA5C5E74B2499EB51D38185B84] - 17/08/2001 - 20:56:16 ---A- . (.Sony Corporation - Sony USB Lower Filter driver.) -- E:\WINDOWS\system32\drivers\SONYPVU1.SYS
O58 - SDL:[MD5.C24B843D9FAC24E8CBE861DBAAFBE71E] - 19/07/2010 - 12:40:54 ---A- . (.Doctor Web, Ltd. - Dr.Web File System Monitor.) -- E:\WINDOWS\system32\drivers\spiderg3.sys
O58 - SDL:[MD5.4A1B7FE21EBA582F3C7D6036CB089C06] - 29/10/2003 - 20:36:36 R--A- . (.Silicon Integrated Systems Corporation - SiS VGA Driver Manager.) -- E:\WINDOWS\system32\drivers\srvkp.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 28/08/2001 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- E:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 28/08/2001 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- E:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.478B4415DFB3A45B6FE61EC781E07D7B] - 28/12/2005 - 19:43:02 R--A- . (.ZyDAS Technology Corporation - ZD1211B 802.11 b+g USB LAN Driver.) -- E:\WINDOWS\system32\drivers\WlanBZXP.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 28/08/2002 - 20:23:06 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 03/08/2004 - 22:45:26 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 03/08/2004 - 22:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 03/08/2004 - 22:45:12 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 03/08/2004 - 22:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 03/08/2004 - 22:45:14 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntio804.sys
O58 - SDL:[MD5.B670C5D89F0726B7A2A7DFB4E968CDF8] - 23/09/2003 - 09:38:34 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) -- E:\WINDOWS\system32\pcampr5.sys
O58 - SDL:[MD5.ECD2F9D67B06606064DAF6961A6D5EFE] - 01/03/2006 - 17:53:54 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- E:\WINDOWS\system32\pcandis5.sys
---\\ Recherche heuristique Magic.control (HSMI) (O59)
O59 - HSMI:Heuristic Search MagicControl Infection - E:\windows\pack.epk
---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
O64 - Services: CurCS - E:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe - ADSLAutoconnect (ADSLAutoconnect) .(.Pas de propriétaire - ADSLAutoconnect.) - LEGACY_ADSLAUTOCONNECT
O64 - Services: CurCS - E:\WINDOWS\system32\drivers\afd.sys - Environnement de prise en charge de réseau AFD (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
O64 - Services: CurCS - E:\WINDOWS\System32\alg.exe - Service de la passerelle de la couche Application (ALG) .(.Microsoft Corporation - Application Layer Gateway Service.) - LEGACY_ALG
O64 - Services: CurCS - E:\WINDOWS\system32\svchost.exe - Gestion d'applications (AppMgmt) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_APPMGMT
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - E:\WINDOWS\System32\svchost.exe - Audio Windows (AudioSrv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_AUDIOSRV
O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVAST!_ANTIVIRUS
O64 - Services: CurCS - (.not file.) - AVG7 Wrap Driver (Avg7RsW) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVG7RSW
O64 - Services: CurCS - E:\WINDOWS\system32\Drivers\BEEP.sys - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
O64 - Services: CurCS - E:\WINDOWS\System32\svchost.exe - Service de transfert intelligent en arrière-plan (BITS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BITS
O64 - Services: CurCS - E:\WINDOWS\System32\svchost.exe - Explorateur d'ordinateur (Browser) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BROWSER
O64 - Services: CurCS - E:\WINDOWS\system32\Drivers\CDFS.sys - cdfs (cdfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_CDFS
O64 - Services: CurCS - E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe - .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) .(.Microsoft Corporation - .NET Runtime Optimization Service.) - LEGACY_CLR_OPTIMIZATION_V2.0.50727_32
O64 - Services: CurCS - E:\WINDOWS\System32\dllhost.exe - Application système COM+ (COMSysApp) .(.Microsoft Corporation - COM Surrogate.) - LEGACY_COMSYSAPP
O64 - Services: CurCS - E:\WINDOWS\system32\svchost.exe - Services de cryptographie (CryptSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_CRYPTSVC
O64 - Services: CurCS - E:\WINDOWS\system32\svchost -k DcomLaunch (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - E:\WINDOWS\System32\svchost.exe - Client DHCP (Dhcp) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DHCP
O64 - Services: CurCS - E:\WINDOWS\System32\dmadmin.exe - Service d'administration du Gestionnaire de disque logique (dmadmin) .(.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - LEGACY_DMADMIN
O64 - Services: CurCS - E:\Windows\system32\drivers\dmboot.sys - dmboot (dmboot) .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT
O64 - Services: CurCS - E:\WINDOWS\system32\Drivers\DMLOAD.sys - dmload (dmload) .(.Pas de prop
Run by utilisateur at 09/10/2010 13:05:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v7.0.5730.11
---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
Processor: x86 Family 6 Model 8 Stepping 1, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 703 MB (54% free)
System drive E: has 15 GB (49%) free of 29 GB
---\\ Logged in mode
Computer Name: TEST
User Name: utilisateur
All Users Names: utilisateur, SUPPORT_388945a0, HelpAssistant, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
D:\ CD-ROM drive (Free 0 Go of 0 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 15 Go of 29 Go)
F:\ Hard drive, Flash drive, Thumb drive (Free 26 Go of 28 Go)
G:\ Floppy drive, Flash card reader, USB Key (Free 2 Go of 2 Go)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
---\\ Processus lancés
[MD5.ADCC087837F30E257BA794A50817AA9E] - (.Lexmark International, Inc. - LexBce Service.) -- E:\WINDOWS\system32\LEXBCES.EXE [303104]
[MD5.F78C72EFC910DAA491EF0550B4498E17] - (.Lexmark International, Inc. - LEXPPS.EXE.) -- E:\WINDOWS\system32\LEXPPS.EXE [174592]
[MD5.EF82CCA9650ABE38880D799913DD18B6] - (.Doctor Web, Ltd. - Dr.Web (R) Scanning Engine.) -- E:\Program Files\Fichiers communs\Doctor Web\Scanning Engine\dwengine.exe [1628504]
[MD5.B5551812E41AB7C0D218400F3DFA8496] - (.Doctor Web, Ltd. - Dr.Web Firewall ® for Windows service.) -- E:\Program Files\DrWeb\frwl_svc.exe [2137864]
[MD5.C88862F45AC3B447DF50E814BE2F6A13] - (.France Telecom SA - Pas de description.) -- E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [65536]
[MD5.32192B4EBE8720ED8D49A455C962CB91] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- E:\Program Files\Java\jre6\bin\jqs.exe [152984]
[MD5.D358E077A0A05D9B12DA22D137EE8464] - (.Microsoft Corp. - Microsoft SeaPort Search Enhancement Broker.) -- E:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [226656]
[MD5.C0A23D62CD2BD4396D94955366B46584] - (.Pas de propriétaire - ADSLAutoconnect.) -- E:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe [446464]
[MD5.B43CC0F07752D456038CD0268E4D84E9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- E:\WINDOWS\System32\alg.exe [44544]
[MD5.AEB04974DB39C1AE87F9C5EE5BC42E41] - (.Doctor Web, Ltd. - SpIDer Mail ® for Windows Workstation.) -- E:\Program Files\DrWeb\spiderml.exe [1545456]
[MD5.61DE1ECA5A6E519DCDA2170938FE44E9] - (.Doctor Web, Ltd. - Dr.Web Firewall ® for Windows notify module.) -- E:\Program Files\DrWeb\frwl_notify.exe [2589960]
[MD5.8CF2E41672642A69B225649321490E6F] - (.Doctor Web, Ltd. - SpIDer Agent for Windows.) -- E:\Program Files\DrWeb\SpIDerAgent.exe [1251056]
[MD5.74E6E96C6F0E2ECA4EDBB7F7A468F259] - (.Microsoft Corporation - Windows Messenger.) -- E:\Program Files\Messenger\msmsgs.exe [1694208]
[MD5.5A56936640ECF4DBC94FDB9A759EDF23] - (.France Telecom SA - Pas de description.) -- E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe [90112]
[MD5.19669327968537BA685F5C836180B493] - (.France Telecom SA - Pas de description.) -- E:\Program Files\OrangeHSS\systray\systrayapp.exe [94208]
[MD5.60C2351F03211CEC72E076E9E6931A72] - (.Nicolas Coolman - Diagnostic Tool.) -- E:\Program Files\ZHPDiag\ZHPDiag.exe [1651712]
---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- E:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.0".) -- E:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 2.0.31005.0.) -- E:\Program Files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- E:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8064.0206] - (.Microsoft Corporation - NPWLPG.) -- E:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKCU] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=E:\WINDOWS\SYSTEM32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.5730.11 (winmain(wmbla).061017-1135)) -- E:\WINDOWS\system32\ieframe.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corp. - Microsoft Search Helper Extention.) -- E:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- E:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- E:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [KernelFaultCheck] E:\WINDOWS\system32\dumprep 0 -k (.not file.)
O4 - HKLM\..\Run: [ORAHSSSessionManager] . (.France Telecom SA - Pas de description.) -- E:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SpIDerMail] . (.Doctor Web, Ltd. - SpIDer Mail ® for Windows Workstation.) -- E:\Program Files\DrWeb\spiderml.exe
O4 - HKLM\..\Run: [Dr.Web Firewall] . (.Doctor Web, Ltd. - Dr.Web Firewall ® for Windows notify module.) -- E:\Program Files\DrWeb\frwl_notify.exe
O4 - HKLM\..\Run: [SpIDerAgent] . (.Doctor Web, Ltd. - SpIDer Agent for Windows.) -- E:\Program Files\DrWeb\SpIDerAgent.exe
O4 - HKCU\..\Run: [WOOKIT] E:\PROGRA~1\Wanadoo\GestMaj.exe (.not file.)
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- E:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- E:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-18\..\Run: [@] Clé orpheline
O4 - HKUS\S-1-5-18\..\Run: [RUNDLL32.EXE] Clé orpheline
O4 - HKUS\S-1-5-19\..\Run: [CLÉ ORPHELINE] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [CLÉ ORPHELINE] Clé orpheline
O4 - HKUS\S-1-5-21-1993962763-1078145449-725345543-1003\..\Run: [WOOKIT] E:\PROGRA~1\Wanadoo\GestMaj.exe (.not file.)
O4 - HKUS\S-1-5-21-1993962763-1078145449-725345543-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- E:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-1993962763-1078145449-725345543-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- E:\Program Files\Messenger\msmsgs.exe
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- E:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\Installation du Contrôle Parental.lnk . (.InstallShield Software Corporation.) -- E:\Program Files\Securitoo\Controle Parental\Controle_parental.exe
O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk . (.Microsoft Corporation.) -- E:\Program Files\MSN\MSNCoreFiles\msn6.exe
O4 - Global Startup: E:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- E:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: E:\Documents And Settings\utilisateur\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- E:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: E:\Documents And Settings\utilisateur\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- E:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: E:\Documents And Settings\utilisateur\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- E:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: E:\Documents And Settings\utilisateur\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- E:\Program Files\Outlook Express\msimn.exe
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- E:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- E:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- E:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- E:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- E:\WINDOWS\system32\mswsock.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - (.not file.) - file:\\E:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\\E:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab
O16 - DPF: {D27CDB6E-0000-0000-0000-000000000000} () - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-0000-0000-000000000000} () - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- E:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- E:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- E:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- E:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- E:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- E:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- E:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- E:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- E:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- E:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- E:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- E:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- E:\WINDOWS\System32\stobject.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- E:\WINDOWS\System32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: ADSLAutoconnect (ADSLAutoconnect) . (.Pas de propriétaire - ADSLAutoconnect.) - E:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) . (.Doctor Web, Ltd. - Dr.Web (R) Scanning Engine.) - E:\Program Files\Fichiers communs\Doctor Web\Scanning Engine\dwengine.exe
O23 - Service: Dr.Web Firewall Service (DrWebFwSvc) . (.Doctor Web, Ltd. - Dr.Web Firewall ® for Windows service.) - E:\Program Files\DrWeb\frwl_svc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) . (.France Telecom SA - Pas de description.) - E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) . (.Lexmark International, Inc. - LexBce Service.) - E:\WINDOWS\system32\LEXBCES.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - E:\WINDOWS\Tasks\Dr.Web Daily scan.job
O39 - APT:Automatic Planified Task - E:\WINDOWS\Tasks\Dr.Web Update.job
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- Rundll32 IEDKCS32.dll
O40 - ASIC: Macromedia Shockwave Director 6.0.1 - {166B1BCA-3F9C-11CF-8075-444553540000} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- E:\WINDOWS\system32\macromed\Director\SwDir.dll
O40 - ASIC: Adobe Shockwave Director 10.2 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- E:\WINDOWS\system32\Macromed\Director\SwDir.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\INF\wmp.inf
O40 - ASIC: Adobe Flash Player 9 ActiveX - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r28.) -- E:\WINDOWS\System32\Macromed\Flash\Flash9b.ocx
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: DrWEB Firewall Application Filter (DRWEBAF) . (.Doctor Web - Dr.Web Application Filter Driver.) - E:\WINDOWS\system32\drivers\drwebaf.sys
O41 - Driver: (SiSkp) . (.Silicon Integrated Systems Corporation - SiS VGA Driver Manager.) - E:\Windows\system32\DRIVERS\srvkp.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: ADSL Autoconnect - (.Pas de propriétaire.) [HKLM] -- Skwat_ADSLAutoconnect
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Flash Player 9 ActiveX - (.Adobe Systems.) [HKLM] -- ShockwaveFlash
O42 - Logiciel: Adobe Reader 9.4.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Barre d'outils Outlook de Windows Live (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
O42 - Logiciel: Bloqueur de fenêtres pop-up (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {51F366F4-C2E4-429A-866A-59C885ED42FD}
O42 - Logiciel: C-Media 3D Audio - (.Pas de propriétaire.) [HKLM] -- C-Media Audio
O42 - Logiciel: Choice Guard - (.Microsoft Corporation.) [HKLM] -- {8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
O42 - Logiciel: Conjugaison - (.Vinz.) [HKLM] -- {CD3B1822-EAC4-11D6-A54E-8752481BED79}
O42 - Logiciel: Dr.Web anti-virus for Windows Pro 6.0 (x86) - (.Doctor Web, Ltd..) [HKLM] -- {29C7B52B-F7C6-4033-93EF-DE4A59AB076C}
O42 - Logiciel: Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {175B7C4A-CAF8-437A-B597-73E0D2D970FE}
O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {D518AD32-C710-4616-BA0D-D4B1FA5F82E8}
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {44E54A81-9D91-4AA1-9417-80AFF134F5FF}
O42 - Logiciel: Hotfix for Windows XP (KB915865) - (.Microsoft Corporation.) [HKLM] -- KB915865
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {7370DF47-B4F9-4279-BFC3-3F09919F720D}
O42 - Logiciel: IrfanView (remove only) - (.Pas de propriétaire.) [HKLM] -- IrfanView
O42 - Logiciel: Java(TM) 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
O42 - Logiciel: Java(TM) 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
O42 - Logiciel: Lexmark Z700-P700 Series - (.Pas de propriétaire.) [HKLM] -- Lexmark Z700-P700 Series
O42 - Logiciel: MAGNUM Mouse Driver - (.MAGNUM.) [HKLM] -- InstallShield_{E905A4FD-7D4D-405B-B2D8-676ED5886E1E}
O42 - Logiciel: MS Access 97 SP2 - (.Pas de propriétaire.) [HKLM] -- MS Access 97 SP2
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Menus intelligents (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {3585ED1C-74C5-43B0-A232-831B96A12A2B}
O42 - Logiciel: Messager Wanadoo - (.Pas de propriétaire.) [HKLM] -- Messager Wanadoo.exe
O42 - Logiciel: Microsoft .NET Framework 2.0 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Navigation par onglets (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {E74559C2-BB47-45AD-83DD-0D66B67E7811}
O42 - Logiciel: OneCare Advisor (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {F242B06B-517F-4D62-B654-16B11564A912}
O42 - Logiciel: OpenOffice.org Installer 1.0 - (.Sun Microsystems.) [HKLM] -- {3A2AF807-9F9F-43C9-A24A-17B617238B74}
O42 - Logiciel: Orange - Logiciels Internet - (.Pas de propriétaire.) [HKLM] -- {ORAHSS}.UninstallSuite
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Paint Shop Pro 7 - (.Jasc Software Inc.) [HKLM] -- {D6DE02C7-1F47-11D4-9515-00105AE4B89A}
O42 - Logiciel: SAGEM F@st 800-840 - (.Pas de propriétaire.) [HKLM] -- {4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}
O42 - Logiciel: SHARP GSM GPRS USB Driver Ver2.1.0 - (.Nom de votre société.) [HKLM] -- InstallShield_{3D4B89AC-B4B3-47D4-8CEE-85390508F3D6}
O42 - Logiciel: SLD Codec Pack - (.Pas de propriétaire.) [HKLM] -- SLD Codec Pack
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: SiS 661FX_760_741_M661FX_M760_M741 - (.Pas de propriétaire.) [HKLM] -- SiS 661FX_760_741_M661FX_M760_M741
O42 - Logiciel: SierraHome Print Artist 8 - (.Pas de propriétaire.) [HKLM] -- Print Artist 8
O42 - Logiciel: USB 2.0 IrDA Bridge - (.Pas de propriétaire.) [HKLM] -- {10F5D9BB-E2F2-4B18-A65D-928B73D22E6F}
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM] -- KB893803v2
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {D6A2DDE3-9D7C-412C-932A-756580D29919}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {63DC2DA0-2A6C-4C38-9249-B75395458657}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {059C042E-796A-4ACC-A81A-ECC2010BB78C}
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {F7D27C70-90F5-49B9-B188-0A133C0CE353}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {2231CE39-B963-4B9D-823A-F412ECA637B1}
O42 - Logiciel: Windows XP Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service Pack
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
O42 - Logiciel: getPlus(R) for Adobe - (.NOS Microsystems Ltd..) [HKLM] -- {CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AC3Filter]
[HKCU\Software\ALWIL Software]
[HKCU\Software\Adobe]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CoreVorbis]
[HKCU\Software\DivXNetworks]
[HKCU\Software\Doctor Web]
[HKCU\Software\Elecard]
[HKCU\Software\FRANCE TELECOM]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\Ghisler]
[HKCU\Software\IDAVLab]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\Jasc]
[HKCU\Software\JavaSoft]
[HKCU\Software\KillBox]
[HKCU\Software\LexmarkPhoto]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MessengerSkinner]
[HKCU\Software\Mirabilis]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Opendisc]
[HKCU\Software\PegasusImaging]
[HKCU\Software\PepiMK Software]
[HKCU\Software\Policies]
[HKCU\Software\Sensaura]
[HKCU\Software\Sierra On-Line]
[HKCU\Software\Sun Microsystems]
[HKCU\Software\TCM Combo Set]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\XTTB00001]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\eMule]
[HKCU\Software\livesvc]
[HKLM\Software\58f]
[HKLM\Software\781]
[HKLM\Software\ALWIL Software]
[HKLM\Software\Adobe]
[HKLM\Software\Analog Devices]
[HKLM\Software\C-Media]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Doctor Web]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\FullCircle]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\IDAVLab]
[HKLM\Software\InstallShield]
[HKLM\Software\JavaSoft]
[HKLM\Software\Lexmark]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Maxis]
[HKLM\Software\Mirabilis]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NOS]
[HKLM\Software\ODBC]
[HKLM\Software\PegasusImaging]
[HKLM\Software\PepiMK Software]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SHARP]
[HKLM\Software\SLD]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\SiS]
[HKLM\Software\Sierra On-Line]
[HKLM\Software\Sierra OnLine]
[HKLM\Software\Silicon Integrated Systems Corporation]
[HKLM\Software\Soeperman Enterprises Ltd.]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\TrendMicro]
[HKLM\Software\USB 2.0 IrDA]
[HKLM\Software\WinSock2]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Wow6432Node]
[HKLM\Software\Yahoo]
[HKLM\Software\mozilla.org]
[HKLM\Software\sagem]
---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD:Common File Directory ----D- E:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- E:\Program Files\ADSL Autoconnect
O43 - CFD:Common File Directory ----D- E:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- E:\Program Files\C-Media 3D Audio
O43 - CFD:Common File Directory ----D- E:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- E:\Program Files\Conjugaison
O43 - CFD:Common File Directory ----D- E:\Program Files\DrWeb
O43 - CFD:Common File Directory ----D- E:\Program Files\eMule
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- E:\Program Files\Grisoft
O43 - CFD:Common File Directory ----D- E:\Program Files\ICQLite
O43 - CFD:Common File Directory ----D- E:\Program Files\ICQToolbar
O43 - CFD:Common File Directory --H-D- E:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- E:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- E:\Program Files\IrfanView
O43 - CFD:Common File Directory ----D- E:\Program Files\Jasc Software Inc
O43 - CFD:Common File Directory ----D- E:\Program Files\Java
O43 - CFD:Common File Directory ----D- E:\Program Files\Lexmark Z700-P700 Series
O43 - CFD:Common File Directory ----D- E:\Program Files\MAGNUM
O43 - CFD:Common File Directory ----D- E:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- E:\Program Files\Maxis
O43 - CFD:Common File Directory ----D- E:\Program Files\Messager Wanadoo
O43 - CFD:Common File Directory ----D- E:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- E:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- E:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- E:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- E:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- E:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- E:\Program Files\Microsoft Sync Framework
O43 - CFD:Common File Directory ----D- E:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- E:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- E:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- E:\Program Files\MSN
O43 - CFD:Common File Directory ----D- E:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- E:\Program Files\Multimedia V3.54
O43 - CFD:Common File Directory ----D- E:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- E:\Program Files\NOS
O43 - CFD:Common File Directory ----D- E:\Program Files\OrangeHSS
O43 - CFD:Common File Directory ----D- E:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- E:\Program Files\SAGEM
O43 - CFD:Common File Directory ----D- E:\Program Files\Securitoo
O43 - CFD:Common File Directory ----D- E:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- E:\Program Files\SHARP GSM GPRS USB Driver
O43 - CFD:Common File Directory ----D- E:\Program Files\Sierra On-Line
O43 - CFD:Common File Directory ----D- E:\Program Files\SLD Codec Pack
O43 - CFD:Common File Directory ----D- E:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- E:\Program Files\Sun
O43 - CFD:Common File Directory --H-D- E:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- E:\Program Files\Wanadoo
O43 - CFD:Common File Directory ----D- E:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- E:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- E:\Program Files\Windows Live Toolbar
O43 - CFD:Common File Directory ----D- E:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- E:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- E:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- E:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- E:\Program Files\wletmin
O43 - CFD:Common File Directory ----D- E:\Program Files\xerox
O43 - CFD:Common File Directory ----D- E:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\Doctor Web
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\France Telecom
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\Windows Live
O43 - CFD:Common File Directory ----D- E:\Program Files\Fichiers Communs\Wise Installation Wizard
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.325BDE722C571D60E4003E41B5FCC038] - 09/10/2010 - 11:49:28 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\WindowsUpdate.log [1712485]
O44 - LFC:[MD5.00000000000000000000000000000000] - 09/10/2010 - 11:28:34 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.00000000000000000000000000000000] - 09/10/2010 - 11:28:30 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/10/2010 - 11:28:02 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\0.log [0]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 09/10/2010 - 11:27:59 -S-A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.00000000000000000000000000000000] - 09/10/2010 - 11:26:45 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\SchedLgU.Txt [32430]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 09/10/2010 - 09:54:24 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- E:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 09/10/2010 - 09:54:05 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- E:\WINDOWS\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.C3E0FD21D4CCE4C7FF4232A08145449A] - 08/10/2010 - 09:46:20 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\setupapi.log [678806]
O44 - LFC:[MD5.28CD50265B55F5F8B4432450D021446E] - 07/10/2010 - 17:42:37 ---A- . (.Doctor Web, Ltd. - Dr.Web Protection for Windows.) -- E:\WINDOWS\System32\drivers\dwprot.sys [125304]
O44 - LFC:[MD5.C24B843D9FAC24E8CBE861DBAAFBE71E] - 07/10/2010 - 17:42:31 ---A- . (.Doctor Web, Ltd. - Dr.Web File System Monitor.) -- E:\WINDOWS\System32\drivers\spiderg3.sys [81400]
O44 - LFC:[MD5.86F9D9F57A2DED27BEA4BD971A50A7E2] - 07/10/2010 - 17:35:48 ---A- . (.Doctor Web - Dr.Web Application Filter Driver.) -- E:\WINDOWS\System32\drivers\drwebaf.sys [83832]
O44 - LFC:[MD5.F2DB4739A6EA4C63F0E4763FB0B40291] - 07/10/2010 - 17:35:48 ---A- . (.Doctor Web - Dr.Web Packet Filter Driver.) -- E:\WINDOWS\System32\drivers\DrWebPF.sys [72568]
O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 06/10/2010 - 16:49:06 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\System32\CONFIG.NT [3072]
O44 - LFC:[MD5.3FDC35CEFC4AAD2C6971E30DEB838E02] - 06/10/2010 - 13:39:08 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\setupact.log [247138]
O44 - LFC:[MD5.C63D99A2E2E37EDA9A9AE54FD8C13936] - 05/10/2010 - 10:09:45 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\lexstat.ini [522]
O44 - LFC:[MD5.EEDD2B9E2699911CCDB3F55D9AA92D69] - 04/10/2010 - 20:38:44 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\System32\wpa.dbl [2228]
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- E:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "E:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- E:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export SP - "E:\Program Files\MSN Messenger\livecall.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- E:\Program Files\MSN Messenger\livecall.exe
O47 - AAKE:Key Export SP - "E:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe" [Enabled] .(.France Telecom SA - Pas de description.) (.not file.) -- E:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe
O47 - AAKE:Key Export SP - "E:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) (.not file.) -- E:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export SP - "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) (.not file.) -- E:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- E:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "E:\Program Files\MSN Messenger\livecall.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- E:\Program Files\MSN Messenger\livecall.exe
O47 - AAKE:Key Export DP - "E:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) (.not file.) -- E:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export DP - "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) (.not file.) -- E:\Program Files\Windows Live\Messenger\msnmsgr.exe
---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- E:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- E:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- E:\WINDOWS\System32\msv1_0.dll
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{2b583f32-ab09-11dc-b3da-4d6564696130}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\LaunchU3.exe
O51 - MPSK:{992fc4e6-225f-11db-afe9-00138f0c610c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\AdobeR.exe
O51 - MPSK:{a2b9f606-3632-11dd-b43c-4d6564696130}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\EmDesk.exe
O51 - MPSK:{b12eea0f-c18f-11db-b168-4d6564696130}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ (.not file.)
---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- E:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- E:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="Ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\System32\Ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="Ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\System32\Ir32_32.dll
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- E:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.l3acm"="l3codecp.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- E:\WINDOWS\System32\l3codecp.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="E:\WINDOWS\System32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- E:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="Ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.11.) -- E:\WINDOWS\System32\Ir50_32.dll
O52 - TDSD: \Drivers32\"vidc.VP60"="vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- E:\WINDOWS\System32\vp6vfw.dll
O52 - TDSD: \Drivers32\"vidc.VP61"="vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- E:\WINDOWS\System32\vp6vfw.dll
O52 - TDSD: \Drivers32\"vidc.VP62"="vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- E:\WINDOWS\System32\vp6vfw.dll
O52 - TDSD: \Drivers32\"vidc.xvid"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\System32\xvidvfw.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- E:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"vidc.iv40"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- E:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- E:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"E:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- E:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- E:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"E:\WINDOWS\System32\iac25_32.ax"="Inde" . (.Intel Corporation - Indeo® audio software.) -- E:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo 5.11 codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"l3codecp.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- E:\WINDOWS\System32\l3codecp.acm
O52 - TDSD: \drivers.desc\"iac25_32.ax"="Indeo® Audio Software" . (.Intel Corporation - Indeo® audio software.) -- E:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="XviD Video Codec" . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\System32\xvidvfw.dll
O52 - TDSD: \drivers.desc\"ir41_32.ax"="Indeo 4.5 codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\MessagerStarter Wanadoo [Key] . (.France Telecom - StartMessager.) -- E:\PROGRA~1\MESSAG~1\StartMessager.exe
O53 - SMSR:HKLM\...\startupreg\MSMSGS [Key] . (.Microsoft Corporation - Windows Messenger.) -- E:\Program Files\Messenger\MSMSGS.exe
O53 - SMSR:HKLM\...\startupreg\SkwatAutoconnect [Key] . (.Pas de propriétaire - ADSLAutoconnect.) -- E:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- E:\Program Files\Java\jre6\bin\jusched.exe
---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- E:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- E:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- E:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- E:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- E:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- E:\WINDOWS\system32\digest.dll
---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=28
---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.E467A7E56413058EBD74995F682BF684] - 25/03/2003 - 17:02:12 ---A- . (.Analog Deivces - adi loader.) -- E:\WINDOWS\system32\drivers\adildr.sys
O58 - SDL:[MD5.88FA846846E5080FA2D2FBEC1EF2AEAA] - 27/03/2003 - 13:38:44 ---A- . (.Analog Devices Inc. - ADSL USB Driver.) -- E:\WINDOWS\system32\drivers\adiusbaw.sys
O58 - SDL:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 29/03/2000 - 15:17:42 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\drivers\ASUSHWIO.SYS
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 28/08/2001 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- E:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.C9ACB382326B55748B2FC38B8A6A0759] - 17/10/2003 - 04:52:06 ---A- . (.C-Media Inc - C-Media Audio WDM Driver.) -- E:\WINDOWS\system32\drivers\cmuda.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 28/08/2001 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- E:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.86F9D9F57A2DED27BEA4BD971A50A7E2] - 07/10/2010 - 17:35:48 ---A- . (.Doctor Web - Dr.Web Application Filter Driver.) -- E:\WINDOWS\system32\drivers\drwebaf.sys
O58 - SDL:[MD5.F2DB4739A6EA4C63F0E4763FB0B40291] - 07/10/2010 - 17:35:48 ---A- . (.Doctor Web - Dr.Web Packet Filter Driver.) -- E:\WINDOWS\system32\drivers\DrWebPF.sys
O58 - SDL:[MD5.28CD50265B55F5F8B4432450D021446E] - 26/07/2010 - 15:52:42 ---A- . (.Doctor Web, Ltd. - Dr.Web Protection for Windows.) -- E:\WINDOWS\system32\drivers\dwprot.sys
O58 - SDL:[MD5.A1A16662C6B1A665D965D61B9EECC5A7] - 17/08/2001 - 20:49:10 ---A- . (.SigmaTel, Inc. - NDIS 5.0 USB Infra-Red Driver.) -- E:\WINDOWS\system32\drivers\irstusb.sys
O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- E:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- E:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 28/08/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- E:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 28/08/2001 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- E:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 28/08/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- E:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 28/08/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- E:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 17/07/2004 - 11:36:38 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.61CA562DEF09A782D26B3E7EDEC5369A] - 18/07/2003 - 02:58:20 R--A- . (.Silicon Integrated Systems Corporation - SiS AGPv3.5 Filter.) -- E:\WINDOWS\system32\drivers\SISAGPX.SYS
O58 - SDL:[MD5.31D0CFCCED484C10B30381C25D149C63] - 29/10/2003 - 19:54:58 R--A- . (.Silicon Integrated Systems Corporation - SiS Compatible Super VGA Driver.) -- E:\WINDOWS\system32\drivers\sisgrp.sys
O58 - SDL:[MD5.3FBB6EF8B5A71A2FA11F5F461BB73219] - 03/08/2004 - 22:31:36 ---A- . (.SiS Corporation - SiS PCI Fast Ethernet Adapter Driver.) -- E:\WINDOWS\system32\drivers\sisnic.sys
O58 - SDL:[MD5.A1ECEEAA5C5E74B2499EB51D38185B84] - 17/08/2001 - 20:56:16 ---A- . (.Sony Corporation - Sony USB Lower Filter driver.) -- E:\WINDOWS\system32\drivers\SONYPVU1.SYS
O58 - SDL:[MD5.C24B843D9FAC24E8CBE861DBAAFBE71E] - 19/07/2010 - 12:40:54 ---A- . (.Doctor Web, Ltd. - Dr.Web File System Monitor.) -- E:\WINDOWS\system32\drivers\spiderg3.sys
O58 - SDL:[MD5.4A1B7FE21EBA582F3C7D6036CB089C06] - 29/10/2003 - 20:36:36 R--A- . (.Silicon Integrated Systems Corporation - SiS VGA Driver Manager.) -- E:\WINDOWS\system32\drivers\srvkp.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 28/08/2001 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- E:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 28/08/2001 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- E:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.478B4415DFB3A45B6FE61EC781E07D7B] - 28/12/2005 - 19:43:02 R--A- . (.ZyDAS Technology Corporation - ZD1211B 802.11 b+g USB LAN Driver.) -- E:\WINDOWS\system32\drivers\WlanBZXP.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 28/08/2002 - 20:23:06 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 28/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 03/08/2004 - 22:45:26 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 03/08/2004 - 22:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 03/08/2004 - 22:45:12 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 03/08/2004 - 22:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 03/08/2004 - 22:45:14 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\system32\ntio804.sys
O58 - SDL:[MD5.B670C5D89F0726B7A2A7DFB4E968CDF8] - 23/09/2003 - 09:38:34 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) -- E:\WINDOWS\system32\pcampr5.sys
O58 - SDL:[MD5.ECD2F9D67B06606064DAF6961A6D5EFE] - 01/03/2006 - 17:53:54 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- E:\WINDOWS\system32\pcandis5.sys
---\\ Recherche heuristique Magic.control (HSMI) (O59)
O59 - HSMI:Heuristic Search MagicControl Infection - E:\windows\pack.epk
---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
O64 - Services: CurCS - E:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe - ADSLAutoconnect (ADSLAutoconnect) .(.Pas de propriétaire - ADSLAutoconnect.) - LEGACY_ADSLAUTOCONNECT
O64 - Services: CurCS - E:\WINDOWS\system32\drivers\afd.sys - Environnement de prise en charge de réseau AFD (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
O64 - Services: CurCS - E:\WINDOWS\System32\alg.exe - Service de la passerelle de la couche Application (ALG) .(.Microsoft Corporation - Application Layer Gateway Service.) - LEGACY_ALG
O64 - Services: CurCS - E:\WINDOWS\system32\svchost.exe - Gestion d'applications (AppMgmt) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_APPMGMT
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - E:\WINDOWS\System32\svchost.exe - Audio Windows (AudioSrv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_AUDIOSRV
O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVAST!_ANTIVIRUS
O64 - Services: CurCS - (.not file.) - AVG7 Wrap Driver (Avg7RsW) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVG7RSW
O64 - Services: CurCS - E:\WINDOWS\system32\Drivers\BEEP.sys - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
O64 - Services: CurCS - E:\WINDOWS\System32\svchost.exe - Service de transfert intelligent en arrière-plan (BITS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BITS
O64 - Services: CurCS - E:\WINDOWS\System32\svchost.exe - Explorateur d'ordinateur (Browser) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BROWSER
O64 - Services: CurCS - E:\WINDOWS\system32\Drivers\CDFS.sys - cdfs (cdfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_CDFS
O64 - Services: CurCS - E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe - .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) .(.Microsoft Corporation - .NET Runtime Optimization Service.) - LEGACY_CLR_OPTIMIZATION_V2.0.50727_32
O64 - Services: CurCS - E:\WINDOWS\System32\dllhost.exe - Application système COM+ (COMSysApp) .(.Microsoft Corporation - COM Surrogate.) - LEGACY_COMSYSAPP
O64 - Services: CurCS - E:\WINDOWS\system32\svchost.exe - Services de cryptographie (CryptSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_CRYPTSVC
O64 - Services: CurCS - E:\WINDOWS\system32\svchost -k DcomLaunch (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - E:\WINDOWS\System32\svchost.exe - Client DHCP (Dhcp) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DHCP
O64 - Services: CurCS - E:\WINDOWS\System32\dmadmin.exe - Service d'administration du Gestionnaire de disque logique (dmadmin) .(.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - LEGACY_DMADMIN
O64 - Services: CurCS - E:\Windows\system32\drivers\dmboot.sys - dmboot (dmboot) .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT
O64 - Services: CurCS - E:\WINDOWS\system32\Drivers\DMLOAD.sys - dmload (dmload) .(.Pas de prop
9 oct. 2010 à 21:35
j'ai le meme problème, je viens de faire la meme manipulation et voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201010/cijxvQI8z2.txt
D'avance merci pour votre aide