Forum Clubic

Antispysafeguard

bonjour,
en surfant sur internet, j’ai eu un message d’infection et une proposition d’analyse on line, j’ai betement accepté et je me retouve avec antispysafeguard que je n’arrive pas à supprrimer, internet déréglé:ouverture de sites, , messagerie non mémorisé, pc lent ,:erreur
getdrivelayout:createfile fail!
le fichier specifié est introuvable.
c’est l’horreur, au secours.
je suis sur windows xp pack3
merci d’avance

Salut,

  1. télécharge–> Malwarebytes’ (mbam)

==>http://www.malwarebytes.org/mbam/program/mbam-setup.exe

installe + mise à jour

Lance–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionne tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> clique sur Supprimer la sélection==>Important à faire
=> S’il t’ est demandé de redémarrer, clique sur "oui "

après la suppression(s) de ou des infections trouvées --> poste le rapport ici

bonjour poisson9,
je n’ai pas pu poster le rapport car internet ne marchait plus.
j’ai fait une restauration du disque à partir de la sauvegarde que j’ai eu le pif de faire hier soir.
je vais quand meme faire une analyse par malawarebytes.

Ok

voila le rapport:aucun élément infecté détecté
Malwarebytes’ Anti-Malware 1.46

Version de la base de données: 4613

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/09/2010 18:58:59
mbam-log-2010-09-14 (18-58-59).txt

Type d’examen: Examen complet (C:|)
Elément(s) analysé(s): 291482
Temps écoulé: 2 heure(s), 7 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Avant de passer sur MBAM, j’avais de bons résultats avec Super AntiSpyware :wink: il est gratuit, mais je ne m’en suis pas servit depuis un petit moment… je ne sais pas s’il fait encore autant de miracles qu’avant :wink:

si Malwarebytes’ Anti-Malware 1.46 n a rien trouver c’est que c’est bon

Pas obligatoire,n’oublions pas que Malwarebytes n’est qu’un anti-malware
Fais ça :
? Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

? Double clique sur ZHPDiag_silent.exe

? Patiente pendant le scan. Un rapport s’ouvrira à la fin.

? Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l’outil à accéder à internet.
Bonne chance

bonjour poisson 9,
voici le rapport:
Rapport de ZHPDiag v1.26.64 par Nicolas Coolman, Update du 16/09/2010
Run by Samy at 17/09/2010 09:51:49
Web site : www.premiumorange.com…
Contact : nicolascoolman@yahoo.fr

—\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.6)

—\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1983 MB (48% free)
System drive C: has 50 GB (65%) free of 76 GB

—\ Logged in mode
Computer Name: MIMRAN-PC107
User Name: Samy
All Users Names: SUPPORT_388945a0, Samy, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

—\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 50 Go of 76 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ CD-ROM drive (Free 0 Go of 4 Go)

—\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK

—\ Processus lancés
[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) – C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]
[MD5.54A5D33C1406B7216B8D30096DD74F4C] - (.VIA Technologies - VIA RAID Tool.) – C:\Program Files\VIA\RAID\raid_tool.exe [1060864]
[MD5.09F1A97848BFAB3F36EB216681465B85] - (.S3 Graphics, Inc. - Pas de description.) – C:\WINDOWS\system32\VTTimer.exe [53248]
[MD5.EC9DD7D903EF1E91AF7088FDF82F8341] - (.S3 Graphics Co., Ltd. - s3contrl (32-bit).) – C:\WINDOWS\system32\VTtrayp.exe [163840]
[MD5.692733BE9E923044CEBC96CF882CCEBE] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) – C:\WINDOWS\RTHDCPL.EXE [16264192]
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) – C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]
[MD5.05BE475DCBEAA1B414487BB53F08AD9B] - (.Dynamic Network Services, Inc. - DynDNS® Notification Icon.) – C:\Program Files\DynDNS Updater\DynTray.exe [91504]
[MD5.D0948BE9B3547B9669195D7F84FC09F7] - (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) – C:\Program Files\Logitech\SetPoint\SetPoint.exe [805392]
[MD5.A6455ADF66EE2FDD53B81AAE74F40C4C] - (.Microsoft Corporation - SQL Server Service Manager.) – C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [74308]
[MD5.45586DC24ACF54EBB7D0D494653942E9] - (.Acronis - Acronis Scheduler 2.) – C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [427288]
[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) – C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]
[MD5.77AC10DB097DFD0CD3071465B644D0AB] - (.Sun Microsystems, Inc. - Java™ Quick Starter Service.) – C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.19E0D28FE38F55CA4C63F77D3657959A] - (.Logitech, Inc. - Logitech KHAL Main Process.) – C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE [76304]
[MD5.B4139011FADDBDAE615961548E75E5C5] - (.Microsoft Corporation - SQL Server Windows NT.) – C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe [7520337]
[MD5.FBD16717FD68B206C4CE3BB3C9EE5CB3] - (.TomTom - Windows Service for TomTom HOME.) – C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [92008]
[MD5.800E8F1DC5F6A200B6DFCA2B3C21365E] - (.Pas de propriétaire - Pas de description.) – C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe [493200]
[MD5.CEE6080E79060B0485C9E962B7CB6EFF] - (.www.ultravnc.fr - Serveur VNC pour Win32.) – C:\Program Files\UltraVNC\WinVNC.exe [364544]
[MD5.AB173501AB6BE92B1C2558CB2A60EB9F] - (.Dynamic Network Services, Inc. - DynDNS® Updater Service.) – C:\Program Files\DynDNS Updater\DynUpSvc.exe [103800]
[MD5.305687EB8C8E0A12A0B2BAE387B6E466] - (.Microsoft Corporation - Service de télécopie.) – C:\WINDOWS\system32\fxssvc.exe [268800]
[MD5.E8FD16F032B8FA448692EB845768DC83] - (.ILEX - Serveur du Gestionnaire d’Acces au Lecteur.) – C:\WINDOWS\GALSVW32.EXE [45056]
[MD5.A751A54ABBD3A96AC3D8ABD4EE9B29A9] - (.Sun Microsystems, Inc. - Java™ Platform SE binary.) – C:\Program Files\Vidal\VidalCD\system\runtime\bin\java.exe [139264]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) – C:\Program Files\Internet Explorer\iexplore.exe [638816]
[MD5.A0070064DA2BF76B8BCC7D11E357517D] - (.Pas de propriétaire - Pas de description.) – C:\Program Files\WinRAR\WinRAR.exe [835584]
[MD5.C37D947C717BAD48F5B8515E5DFFD2C7] - (.Nicolas Coolman - Diagnostic Tool.) – C:\Program Files\ZHPDiag\ZHPDiag.exe [555520]

—\ Page de démarrage de Mozilla Firefox (M0)
M0 - MFSP: prefs.js [Samy - jciurt7c.default] www.orange.fr…

—\ Programmes d’extension pour Mozilla Firefox (M2)
M2 - MFEP: prefs.js [Samy - jciurt7c.default\favoris@pfizer] [] Favoris DocteurWWW 1.4 (.DocteurWWW.)
M2 - MFEP: prefs.js [Samy - jciurt7c.default{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant 1.1 (.Microsoft.)

—\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java™ Deploy.) – C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) – C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) – c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

—\ Modification d’une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”

—\ Pages de démarrage d’Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com…

—\ Pages de recherche d’Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.com…

—\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18939 (longhorn_ie8_gdr.100616-1700)) – C:\WINDOWS\system32\ieframe.dll

—\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) – C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) – C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} . (.Pas de propriétaire - Pas de description.) – C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java™ Platform SE binary.) – C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java™ Quick Starter binary.) – C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

—\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} . (.Pas de propriétaire - Pas de description.) – C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

—\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM…\Run: [RaidTool] . (.VIA Technologies - VIA RAID Tool.) – C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM…\Run: [VTTimer] . (.S3 Graphics, Inc. - Pas de description.) – C:\Windows\System32\VTTimer.exe
O4 - HKLM…\Run: [VTTrayp] . (.S3 Graphics Co., Ltd. - s3contrl (32-bit).) – C:\Windows\System32\VTtrayp.exe
O4 - HKLM…\Run: [SkyTel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) – C:\Windows\SkyTel.EXE
O4 - HKLM…\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) – C:\Windows\RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) – C:\Windows\ALCMTR.EXE
O4 - HKLM…\Run: [WinVNC] . (.www.ultravnc.fr - Serveur VNC pour Win32.) – C:\Program Files\UltraVNC\WinVNC.exe
O4 - HKLM…\Run: [Logitech Hardware Abstraction Layer] . (.Logitech, Inc. - Logitech KHAL Main Process.) – C:\Windows\KHALMNPR.EXE
O4 - HKLM…\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) – C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM…\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) – C:\Program Files\QuickTime\qttask.exe
O4 - HKLM…\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) – C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU…\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) – C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) – C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) – C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) – C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) – C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1343024091-117609710-839522115-1003…\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) – C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\DynDNS Updater Tray Icon.lnk . (.Dynamic Network Services, Inc. - DynDNS® Notification Icon.) – C:\Program Files\DynDNS Updater\DynTray.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk . (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) – C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Service Manager.lnk . (.Microsoft Corporation - SQL Server Service Manager.) – C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: C:\Documents And Settings\Samy\Menu Démarrer\Programmes\Démarrage\Vidal CD.lnk . (.Vidal - Module de lancement de VidalCD.) – C:\Program Files\Vidal\VidalCD\VidalCD.exe

—\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) – C:\Program Files\Messenger\msmsgs.exe

—\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) – C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) – C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) – C:\WINDOWS\system32\mswsock.dll

—\ Piratage de l’Option ‘Rétablir les paramètres Web’ (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://fr.msn.com/

—\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - webtv.guidetv.orange.fr…

—\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip…{51C785F3-4A3A-4408-B777-D36CFB5451B4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip…{51C785F3-4A3A-4408-B777-D36CFB5451B4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip…{51C785F3-4A3A-4408-B777-D36CFB5451B4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

—\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} . (.Belarc, Inc. - Belarc VoilaX Control.) – C:\Program Files\Belarc\Advisor\System\BAVoilaX.dll

—\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) – C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: LBTWlgn . (.Logitech, Inc. - Logitech Bluetooth Service.) – c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) – C:\WINDOWS\System32\WgaLogon.dll

—\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) – C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) – C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) – C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d’environnement Systray.) – C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) – C:\WINDOWS\system32\WPDShServiceObj.dll

—\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l’interface utilisateur du.) – C:\WINDOWS\system32\browseui.dll

—\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) . (.Acronis - Acronis Scheduler 2.) - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DynDNS Updater (DynDNS Updater) . (.Dynamic Network Services, Inc. - DynDNS® Updater Service.) - C:\Program Files\DynDNS Updater\DynUpSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java™ Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TomTomHOMEService (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: VNC Server (winvnc) . (.www.ultravnc.fr - Serveur VNC pour Win32.) - C:\Program Files\UltraVNC\WinVNC.exe

—\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(.Pas de propriétaire - Pas de description.) - C:\WINDOWS\Mur de Santa Fe.bmp
O24 - Desktop General: WallPaper - .(.Pas de propriétaire - Pas de description.) - C:\WINDOWS\Mur de Santa Fe.bmp
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

—\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GlaryInitialize.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Schedule Task Weekly.job

—\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: (no name) - >{3f387d3b-14d7-4b82-afc1-3191b78aa943} . (.Pas de propriétaire - Pas de description.) – RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Personnalisation du navigateur - >{CB58DED6-4AF3-4080-9DF1-DEE72075169F} . (.Pas de propriétaire - Pas de description.) – RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java™ Platform SE binary.) – C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\INF\fxsocm.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r82.) – C:\WINDOWS\system32\Macromed\Flash\Flash10i.ocx

—\ Pilotes lancés au démarrage (O41)
O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\system32\DRIVERS\avipbb.sys
O41 - Driver: Belarc SMBios Access (BANTExt) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\Drivers\BANTExt.sys
O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys

—\ Logiciels installés (O42)
O42 - Logiciel: Acronis True Image Home - (.Acronis.) [HKLM] – {E5343B27-55DF-40BD-9FCF-A643C1331E8A}
O42 - Logiciel: Adobe Acrobat 6.0 Professional - English, Français, Deutsch - (.Adobe Systems.) [HKLM] – {AC76BA86-1033-F400-7760-000000000001}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] – Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] – Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9 - Français - (.Adobe Systems Incorporated.) [HKLM] – {AC76BA86-7AD7-1036-7B44-A90000000001}
O42 - Logiciel: Apple Software Update - (.Apple Inc…) [HKLM] – {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] – WinRAR archiver
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] – Avira AntiVir Desktop
O42 - Logiciel: Belarc Advisor 7.1 - (.Pas de propriétaire.) [HKLM] – Belarc Advisor 2.0
O42 - Logiciel: Brother HL-2040 - (.Brother.) [HKLM] – {FF969C8A-FEC6-48F5-BA82-26BE3AB67BDA}
O42 - Logiciel: CDDRV_Installer - (.Logitech.) [HKLM] – {0C826C5B-B131-423A-A229-C71B3CACCD6A}
O42 - Logiciel: CSKSanté AddOn EasyPrat V8 - (.Pas de propriétaire.) [HKLM] – CSKSanté AddOn EasyPrat V8
O42 - Logiciel: CSKSanté Sesam Vitale - Eurogest - (.Pas de propriétaire.) [HKLM] – CSKSanté Sesam Vitale - Eurogest
O42 - Logiciel: DynDNS Updater - (.Dynamic Network Services, Inc…) [HKLM] – DynDNSUpdater
O42 - Logiciel: EVEREST Home Edition v2.20 - (.Lavalys Inc.) [HKLM] – EVEREST Home Edition_is1
O42 - Logiciel: Eurogest - (.Pas de propriétaire.) [HKLM] – Eurogest
O42 - Logiciel: Glary Utilities 2.26.0.956 - (.Glarysoft Ltd.) [HKLM] – Glary Utilities_is1
O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] – KB888111WXPSP2
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] – {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] – {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB960043) - (.Microsoft Corporation.) [HKLM] – {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB960043
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] – KB929399
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] – KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] – KB976002-v5
O42 - Logiciel: Java™ 6 Update 18 - (.Sun Microsystems, Inc…) [HKLM] – {26A24AE4-039D-4CA4-87B4-2F83216018FF}
O42 - Logiciel: K-Lite Codec Pack 5.9.0 (Full) - (.Pas de propriétaire.) [HKLM] – KLiteCodecPack_is1
O42 - Logiciel: KhalInstallWrapper - (.Logitech.) [HKLM] – {3101CB58-3482-4D21-AF1A-7057FC935355}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] – Windows Media Player
O42 - Logiciel: Logitech SetPoint - (.Logitech.) [HKLM] – {F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] – {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] – {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Maidis - Doctor - (.Pas de propriétaire.) [HKLM] – Maidis - Doctor
O42 - Logiciel: Maidis Outils de migration EasyPrat - (.Pas de propriétaire.) [HKLM] – Maidis Outils de migration EasyPrat
O42 - Logiciel: Malwarebytes’ Anti-Malware - (.Malwarebytes Corporation.) [HKLM] – Malwarebytes’ Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] – {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] – Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] – {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) [HKLM] – M953297
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] – {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] – {72AD53CC-CCC0-3757-8480-9EE176866A7C}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] – {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] – {0BD83598-C2EF-3343-847B-7D2E84599128}
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] – {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] – Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] – {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] – MSCompPackV1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] – IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] – NLSDownlevelMapping
O42 - Logiciel: Microsoft Office 2000 CD-ROM 2 - (.Microsoft Corporation.) [HKLM] – {0004040C-78E1-11D2-B60F-006097C998E7}
O42 - Logiciel: Microsoft Office 2000 Small Business - (.Microsoft Corporation.) [HKLM] – {0003040C-78E1-11D2-B60F-006097C998E7}
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2003 - (.Microsoft Corporation.) [HKLM] – {90AF040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft SQL Server Desktop Engine - (.Microsoft Corporation.) [HKLM] – {E09B48B5-E141-427A-AB0C-D3605127224A}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] – Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] – {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM] – {CC1DB186-550F-3CFE-A2A9-EBA5E5A34BC1}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] – {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] – {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: MiraScan V4.03 - (.Pas de propriétaire.) [HKLM] – {01000A03-E058-11D3-9C13-0000E220DC33}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] – Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Mozilla Firefox (3.6) - (.Mozilla.) [HKLM] – Mozilla Firefox (3.6)
O42 - Logiciel: Nero 6 Ultra Edition - (.Pas de propriétaire.) [HKLM] – Nero - Burning Rom!UninstallKey
O42 - Logiciel: Nero BurnRights - (.Pas de propriétaire.) [HKLM] – Nero BurnRights!UninstallKey
O42 - Logiciel: Nuance OmniPage 17 - (.Nuance Communications, Inc…) [HKLM] – {34AFE453-F544-4269-89C9-CAB7F0744963}
O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM] – {4EE2EF4B-25D3-4D44-8384-A2B96F811F55}
O42 - Logiciel: QuickTime - (.Apple Inc…) [HKLM] – {8DC42D05-680B-41B0-8878-6C14D24602DB}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp…) [HKLM] – {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: ScanSoft PDF Create! 4 - (.Nuance, Inc…) [HKLM] – {67EC0AB2-8CF7-4415-9F70-7FBC593C0D5E}
O42 - Logiciel: SoftV90 Data Fax Voice Modem - (.Pas de propriétaire.) [HKLM] – CNXT_MODEM_PCI
O42 - Logiciel: TomTom HOME 2.7.3.1894 - (.TomTom.) [HKLM] – TomTom HOME
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V…) [HKLM] – {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
O42 - Logiciel: UltraBackup 4.25 - (.Astase.) [HKLM] – Astase UltraBackup_is1
O42 - Logiciel: UltraVNC v1.0.2 Fr - (.UltraVNC.) [HKLM] – {A8AD990E-355A-4413-8647-A9B168978423}is1
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] – {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VIA Platform Device Manager - (.VIA Technologies, Inc…) [HKLM] – InstallShield
{20D4A895-748C-4D88-871C-FDB1695B0169}
O42 - Logiciel: VIA Rhine-Family Fast-Ethernet Adapter - (.Pas de propriétaire.) [HKLM] – VN_VUIns_Rhine_VIA
O42 - Logiciel: VIA/S3G Display Driver - (.Pas de propriétaire.) [HKLM] – VIA/S3G UniChrome Family Win2K/XP/Server2003 Display
O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM] – VLC media player
O42 - Logiciel: Vidal CD - (.Vidal.) [HKLM] – Vidal CD
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] – WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] – KB892130
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] – ie8
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] – WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] – Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] – wmp11
O42 - Logiciel: Windows PowerShell™ 1.0 - (.Microsoft Corporation.) [HKLM] – KB926139-v2
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] – Windows XP Service
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] – XPSEPSCLP
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] – {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

—\ HKCU & HKLM Software Keys
[HKCU\Software\ASUS]
[HKCU\Software\Acronis]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Astase]
[HKCU\Software\Avira]
[HKCU\Software\Belarc]
[HKCU\Software\Binary Noise]
[HKCU\Software\Brother]
[HKCU\Software\CSK Software]
[HKCU\Software\Classes]
[HKCU\Software\Corel]
[HKCU\Software\Cyberlink]
[HKCU\Software\DivXNetworks]
[HKCU\Software\DynDNS Updater]
[HKCU\Software\FLEXnet]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\GlarySoft]
[HKCU\Software\Google]
[HKCU\Software\Haali]
[HKCU\Software\Imaging Solutions]
[HKCU\Software\InstallShield]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lavalys]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Logitech]
[HKCU\Software\MONOGRAM]
[HKCU\Software\Macromedia]
[HKCU\Software\Maidis]
[HKCU\Software\Malwarebytes’ Anti-Malware]
[HKCU\Software\MediaInfo]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\Novell]
[HKCU\Software\Nuance]
[HKCU\Software\ODBC]
[HKCU\Software\ORL]
[HKCU\Software\OfferBox]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\ScanSoft]
[HKCU\Software\Spointer]
[HKCU\Software\TVANTS]
[HKCU\Software\TomTom]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\ZEON]
[HKCU\Software\freeTVRadio]
[HKCU\Software\madFlac]
[HKCU\Software\mozilla.org]
[HKLM\Software\ASUS]
[HKLM\Software\Acronis]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Avira]
[HKLM\Software\Belarc]
[HKLM\Software\Brother]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CXT]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codec Tweak Tool]
[HKLM\Software\Cyberlink]
[HKLM\Software\Description]
[HKLM\Software\DynDNS Updater]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Havas Medimedia]
[HKLM\Software\InstallShield]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KLCodecPack]
[HKLM\Software\Licenses]
[HKLM\Software\Logitech]
[HKLM\Software\MAXSOFT-OCRON]
[HKLM\Software\Macromedia]
[HKLM\Software\Maidis]
[HKLM\Software\Malwarebytes’ Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Nero]
[HKLM\Software\Novell]
[HKLM\Software\ODBC]
[HKLM\Software\ORL]
[HKLM\Software\OVP]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\S3]
[HKLM\Software\ScanSoft]
[HKLM\Software\Schlumberger]
[HKLM\Software\Seagate Software]
[HKLM\Software\TomTom]
[HKLM\Software\Trad-FR]
[HKLM\Software\TrendMicro]
[HKLM\Software\UltraVnc]
[HKLM\Software\VIA Raid Lib]
[HKLM\Software\VIA Technologies, Inc]
[HKLM\Software\VN_VUIns]
[HKLM\Software\Vidal]
[HKLM\Software\VideoLAN]
[HKLM\Software\WebUpdate]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Zeon]
[HKLM\Software\callas software gmbh]
[HKLM\Software\mozilla.org]

—\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Acronis
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files\Astase
O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
O43 - CFD:Common File Directory ----D- C:\Program Files\Belarc
O43 - CFD:Common File Directory ----D- C:\Program Files\Brother
O43 - CFD:Common File Directory ----D- C:\Program Files\Brownie
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\CONEXANT
O43 - CFD:Common File Directory ----D- C:\Program Files\DynDNS Updater
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Glary Utilities
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\java
O43 - CFD:Common File Directory ----D- C:\Program Files\JRE
O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\Kroll Ontrack
O43 - CFD:Common File Directory ----D- C:\Program Files\Lavalys
O43 - CFD:Common File Directory ----D- C:\Program Files\licenses
O43 - CFD:Common File Directory ----D- C:\Program Files\Logitech
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes’ Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server
O43 - CFD:Common File Directory ----D- C:\Program Files\MiraScan
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Nuance
O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD:Common File Directory ----D- C:\Program Files\Outils ACSEL
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\readmes
O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files\redist
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\S3
O43 - CFD:Common File Directory ----D- C:\Program Files\ScanSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\Snapshot Viewer
O43 - CFD:Common File Directory ----D- C:\Program Files\TomTom DesktopSuite
O43 - CFD:Common File Directory ----D- C:\Program Files\TomTom HOME
O43 - CFD:Common File Directory ----D- C:\Program Files\TomTom HOME 2
O43 - CFD:Common File Directory ----D- C:\Program Files\TomTom International B.V
O43 - CFD:Common File Directory ----D- C:\Program Files\trend micro
O43 - CFD:Common File Directory ----D- C:\Program Files\UltraVNC
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VIA
O43 - CFD:Common File Directory ----D- C:\Program Files\Vidal
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Acronis
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Designer
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Logishrd
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Logitech
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ScanSoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System

—\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.C3CC44AADB94A395A7234708C31940D0] - 17/09/2010 - 08:45:02 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\Amies.INI [131]
O44 - LFC:[MD5.4F8D1DF8ED3BCD3D37AC3582AFF9E71E] - 17/09/2010 - 08:06:22 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\win.ini [831]
O44 - LFC:[MD5.00000000000000000000000000000000] - 17/09/2010 - 06:30:31 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\WindowsUpdate.log [2057469]
O44 - LFC:[MD5.43CD436288E34A9C6C95427A9A05C85C] - 16/09/2010 - 18:32:26 —A- . (.Pas de propriétaire - Pas de description.) – C:\TCleaner.txt [149]
O44 - LFC:[MD5.E483EDF04651B0519BF66C23536952EE] - 15/09/2010 - 15:11:08 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\System32\wpa.dbl [2422]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/09/2010 - 15:11:07 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.00000000000000000000000000000000] - 15/09/2010 - 15:10:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\ModemLog_SoftV90 Data Fax Voice Modem.txt [9630]
O44 - LFC:[MD5.00000000000000000000000000000000] - 15/09/2010 - 15:10:54 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\wiadebug.log [229]
O44 - LFC:[MD5.00000000000000000000000000000000] - 15/09/2010 - 15:10:52 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 15/09/2010 - 15:10:36 -S-A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.00000000000000000000000000000000] - 15/09/2010 - 15:09:33 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\SchedLgU.Txt [32454]
O44 - LFC:[MD5.6870DE89C8EFCCD935D5EAA30AC6EE63] - 15/09/2010 - 15:07:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\FaxSetup.log [1337401]
O44 - LFC:[MD5.62C55126F990166B587287BCA5DE21BE] - 15/09/2010 - 15:07:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\KB2259922.log [9388]
O44 - LFC:[MD5.FA00E91DA79395CDD05A28EBD22BDEF8] - 15/09/2010 - 15:07:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\MedCtrOC.log [95428]
O44 - LFC:[MD5.D1614FFE6680C534BF197C389150C63C] - 15/09/2010 - 15:07:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\comsetup.log [401326]
O44 - LFC:[MD5.62C3B6C70ABE2F5FC44EEF52669F87DC] - 15/09/2010 - 15:07:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\iis6.log [1498717]
O44 - LFC:[MD5.419C2FB481FD123AAE0108C6068065E2] - 15/09/2010 - 15:07:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.DB1448442F67C24FA093B8BDB16A4119] - 15/09/2010 - 15:07:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\msgsocm.log [66469]
O44 - LFC:[MD5.89B7A0C05C5D40986971C7752A55C492] - 15/09/2010 - 15:07:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\netfxocm.log [231659]
O44 - LFC:[MD5.4358038315CB3F6EA91DEE1D7C66236F] - 15/09/2010 - 15:07:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\ntdtcsetup.log [243365]
O44 - LFC:[MD5.B92B4F06010DB8915DDF10BF3B8C1F7A] - 15/09/2010 - 15:07:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\ocgen.log [659744]
O44 - LFC:[MD5.9132ED5EB88DBDDE55215272AAE3BFA7] - 15/09/2010 - 15:07:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\ocmsn.log [65760]
O44 - LFC:[MD5.7E6B6CA4C3347472F7FBF217280AC7CA] - 15/09/2010 - 15:07:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\tabletoc.log [66605]
O44 - LFC:[MD5.797C6BA730D81C671A63E0614A1DEA5C] - 15/09/2010 - 15:07:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\tsoc.log [612074]
O44 - LFC:[MD5.547C37EE41FFC5D0C8E819080582F844] - 15/09/2010 - 15:07:53 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\msmqinst.log [422682]
O44 - LFC:[MD5.676C70D2F63C1A5D06A6EB8990AAC1AC] - 15/09/2010 - 15:07:49 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\KB975558.log [9290]
O44 - LFC:[MD5.B108F7B361AC24DC2F923195AF24EBDC] - 15/09/2010 - 15:07:49 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.443757E8E3C5D05BC3BF973B8A7A3CF4] - 15/09/2010 - 15:07:44 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\KB2347290.log [15353]
O44 - LFC:[MD5.8367946E921C84867B194A7E46749745] - 15/09/2010 - 15:07:40 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\updspapi.log [299506]
O44 - LFC:[MD5.F2B5D9B6163230E46104201CBF91AD88] - 15/09/2010 - 15:07:36 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\KB2121546.log [14836]
O44 - LFC:[MD5.FE9C93BE13B9CD2BDB939FCE7C1033DA] - 15/09/2010 - 15:07:27 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\KB982802.log [14681]
O44 - LFC:[MD5.916A3B1131CDB1DC3D70FC4974C0E433] - 15/09/2010 - 15:07:20 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\KB981322.log [13117]
O44 - LFC:[MD5.F7570AC0E810711175097F831D91792D] - 15/09/2010 - 15:06:01 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\KB2141007.log [12845]
O44 - LFC:[MD5.40E87F58FCD4EF10F2985AFD7AC2014D] - 14/09/2010 - 15:25:37 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\setupapi.log [235809]
O44 - LFC:[MD5.ACF41D900DB5428DF340BFFAF4C580AF] - 01/09/2010 - 13:58:36 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\crw.ini [41]
O44 - LFC:[MD5.C7BC96C3711C0D269DA26D1F0ECEC547] - 26/08/2010 - 18:21:52 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\NeroDigital.ini [69]
O44 - LFC:[MD5.E7C78027006A617B79649D714614DE53] - 22/08/2010 - 19:19:58 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\System32\PerfStringBackup.INI [1201156]
O44 - LFC:[MD5.C629419AFCA4F3D5CBCCAEAF18D2B1A4] - 22/08/2010 - 19:19:58 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\System32\perfc009.dat [87230]
O44 - LFC:[MD5.0BD1679FA23BF1522A0B0AF4EB27BF5B] - 22/08/2010 - 19:19:58 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\System32\perfc00C.dat [107194]
O44 - LFC:[MD5.B34C705FA0740F7CD3F77352AA4BC4E5] - 22/08/2010 - 19:19:58 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\System32\perfh009.dat [479128]
O44 - LFC:[MD5.3048067DB8352AFB0EECD6E919752231] - 22/08/2010 - 19:19:58 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\System32\perfh00C.dat [556114]

—\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

—\ Export de clé d’application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - “%windir%\system32\sessmgr.exe” [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l’aide sur le Bureau à distance de Microsoft®.) – C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - “C:\Program Files\Vidal\VidalCD\system\runtime\bin\java.exe” [Enabled] .(.Sun Microsystems, Inc. - Java™ Platform SE binary.) – C:\Program Files\Vidal\VidalCD\system\runtime\bin\java.exe
O47 - AAKE:Key Export SP - “%windir%\Network Diagnostic\xpnetdiag.exe” [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - “C:\WINDOWS\system32\fxsclnt.exe” [Enabled] .(.Microsoft Corporation - Microsoft Fax Console.) – C:\WINDOWS\system32\fxsclnt.exe
O47 - AAKE:Key Export SP - “C:\Program Files\UltraVNC\winvnc.exe” [Enabled] .(.www.ultravnc.fr - Serveur VNC pour Win32.) – C:\Program Files\UltraVNC\winvnc.exe
O47 - AAKE:Key Export SP - “C:\Program Files\DMV\MaxTV4\core\maxtv_xul.exe” [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) – C:\Program Files\DMV\MaxTV4\core\maxtv_xul.exe
O47 - AAKE:Key Export SP - “C:\Program Files\DMV\MaxTV4\maxtv.exe” [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) – C:\Program Files\DMV\MaxTV4\maxtv.exe
O47 - AAKE:Key Export SP - “C:\Program Files\DMV\MaxTV4\recorder.exe” [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) – C:\Program Files\DMV\MaxTV4\recorder.exe
O47 - AAKE:Key Export SP - “C:\Program Files\VideoLAN\VLC\vlc.exe” [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) – C:\Program Files\VideoLAN\VLC\vlc.exe
O47 - AAKE:Key Export SP - “C:\Program Files\adslTV\adsltv.exe” [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) – C:\Program Files\adslTV\adsltv.exe
O47 - AAKE:Key Export SP - “C:\Program Files\adslTV\VLC\vlc.exe” [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) – C:\Program Files\adslTV\VLC\vlc.exe
O47 - AAKE:Key Export DP - “%windir%\system32\sessmgr.exe” [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l’aide sur le Bureau à distance de Microsoft®.) – C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - “%windir%\Network Diagnostic\xpnetdiag.exe” [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

—\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) – C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l’Éditeur de configuration de sécurité Windows.) – C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) – C:\WINDOWS\System32\msv1_0.dll

—\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

—\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{c89c28b2-9c50-11de-ba1e-001bfc2045b8}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) – F:\InstallTomTomHOME.exe (.not file.)

—\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32"msacm.trspch"=“tssoft32.acm” . (.DSP GROUP, INC. - Codec audio TrueSpeech™ DSP Group pour MSACM V3.50.) – C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32"vidc.cvid"=“iccvid.dll” . (.Radius Inc. - Cinepak® Codec.) – C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32"vidc.iv31"=“ir32_32.dll” . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32"vidc.iv32"=“ir32_32.dll” . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32"vidc.iv41"=“ir41_32.ax” . (.Intel Corporation - Intel Indeo® Video 4.5.) – C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32"msacm.sl_anet"=“sl_anet.acm” . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) – C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32"msacm.iac2"=“C:\WINDOWS\system32\iac25_32.ax” . (.Intel Corporation - Indeo® audio software.) – C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32"vidc.iv50"=“ir50_32.dll” . (.Intel Corporation - Intel Indeo® video 5.10.) – C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32"msacm.l3acm"=“C:\WINDOWS\system32\l3codeca.acm” . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) – C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32"VIDC.XVID"=“xvidvfw.dll” . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\System32\xvidvfw.dll
O52 - TDSD: \Drivers32"VIDC.YV12"=“yv12vfw.dll” . (.www.helixcommunity.org - Helix YV12 YUV Codec.) – C:\WINDOWS\System32\yv12vfw.dll
O52 - TDSD: \Drivers32"msacm.ac3acm"=“ac3acm.acm” . (.fccHandler - AC-3 ACM Codec.) – C:\WINDOWS\System32\ac3acm.acm
O52 - TDSD: \Drivers32"msacm.lameacm"=“lameACM.acm” . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) – C:\WINDOWS\System32\lameACM.acm
O52 - TDSD: \Drivers32"VIDC.FFDS"=“ff_vfw.dll” . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\System32\ff_vfw.dll
O52 - TDSD: \drivers.desc"sl_anet.acm"=“Sipro Lab Telecom Audio Codec” . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) – C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc"C:\WINDOWS\system32\iac25_32.ax"=“Indeo® audio software” . (.Intel Corporation - Indeo® audio software.) – C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc"ir50_32.dll"=“Indeo® video 5.10” . (.Pas de propriétaire - Pas de description.) – (.not file.)
O52 - TDSD: \drivers.desc"C:\WINDOWS\system32\l3codeca.acm"=“Fraunhofer IIS MPEG Layer-3 Codec” . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) – C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc"xvidvfw.dll"=“Xvid MPEG-4 Video Codec 1.2.2” . (.Pas de propriétaire - Pas de description.) – (.not file.)
O52 - TDSD: \drivers.desc"lameACM.acm"=“Lame ACM MP3 CODEC v3.98.2” . (.Pas de propriétaire - Pas de description.) – (.not file.)
O52 - TDSD: \drivers.desc"ac3acm.acm"=“AC-3 ACM Codec” . (.fccHandler - AC-3 ACM Codec.) – C:\WINDOWS\System32\ac3acm.acm
O52 - TDSD: \drivers.desc"ff_vfw.dll"=“ffdshow video encoder” . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\System32\ff_vfw.dll

—\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM…\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) – C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM…\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) – C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM…\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d’authentification Digest SSPI.) – C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM…\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) – C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM…\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) – C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM…\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d’authentification Digest SSPI.) – C:\WINDOWS\system32\digest.dll

—\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM…\Policies\System] - “dontdisplaylastusername”=0
O55 - MWPS:[HKLM…\Policies\System] - “legalnoticecaption”=
O55 - MWPS:[HKLM…\Policies\System] - “legalnoticetext”=
O55 - MWPS:[HKLM…\Policies\System] - “shutdownwithoutlogon”=1
O55 - MWPS:[HKLM…\Policies\System] - “undockwithoutlogon”=1

—\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU…\policies\Explorer] - “NoDriveTypeAutoRun”=145
O56 - MWPE:[HKLM…\policies\Explorer] - “HonorAutoRunSetting”=1

—\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13/02/2009 - 11:17:49 —A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) – C:\WINDOWS\system32\drivers\avgntdd.sys
O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 11/12/2009 - 04:00:37 —A- . (.Avira GmbH - Avira Minifilter Driver.) – C:\WINDOWS\system32\drivers\avgntflt.sys
O58 - SDL:[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - 13/02/2009 - 11:28:39 —A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) – C:\WINDOWS\system32\drivers\avgntmgr.sys
O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 09:32:47 —A- . (.Avira GmbH - Avira Driver for RootKit Detection.) – C:\WINDOWS\system32\drivers\avipbb.sys
O58 - SDL:[MD5.E7072827D0B5F9BD99D6961571A38973] - 22/09/2008 - 03:41:04 —A- . (.VIA Technologies, Inc. - NDIS 5.0 miniport driver.) – C:\WINDOWS\system32\drivers\fetnd5bv.sys
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 09:36:06 —A- . (.Windows ® Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) – C:\WINDOWS\system32\drivers\hdaudbus.sys
O58 - SDL:[MD5.E53970B0D5614F0B1220E35052828CC3] - 26/08/2003 - 16:25:14 —A- . (.Conexant Systems, Inc. - HSF_HWB2 WDM driver.) – C:\WINDOWS\system32\drivers\HSFHWBS2.sys
O58 - SDL:[MD5.292B0BBA146793A7937D9849BDDB4298] - 26/08/2003 - 16:24:06 —A- . (.Conexant Systems, Inc. - HSF_CNXT driver.) – C:\WINDOWS\system32\drivers\HSF_CNXT.sys
O58 - SDL:[MD5.7129D0662665B2442898A0EF8FC85BB5] - 26/08/2003 - 16:22:34 —A- . (.Conexant Systems, Inc. - HSF_DP driver.) – C:\WINDOWS\system32\drivers\HSF_DP.sys
O58 - SDL:[MD5.D1968DEA7BAFF4A917858C384339CEC8] - 29/02/2008 - 02:12:48 —A- . (.Logitech, Inc. - Logitech PS2 Keyboard Filter Driver…) – C:\WINDOWS\system32\drivers\L8042Kbd.sys
O58 - SDL:[MD5.D6FC755FF505D99E6CC73E83492310DF] - 29/02/2008 - 02:12:56 —A- . (.Logitech, Inc. - Logitech PS/2 Mouse Filter Driver…) – C:\WINDOWS\system32\drivers\L8042mou.Sys
O58 - SDL:[MD5.C149BDAD13194DF16EA33F9F601ED7BF] - 29/02/2008 - 02:13:36 —A- . (.Logitech, Inc. - Logitech Filter Driver for Mouse Class…) – C:\WINDOWS\system32\drivers\LMouKE.Sys
O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 —A- . (.Malwarebytes Corporation - Malwarebytes’ Anti-Malware.) – C:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 —A- . (.Malwarebytes Corporation - Malwarebytes’ Anti-Malware.) – C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.EEAEA6514BA7C9D273B5E87C4E1AAB30] - 09/04/2003 - 12:48:08 —A- . (.Conexant - Diagnostic Interface DRIVER.) – C:\WINDOWS\system32\drivers\mdmxsdk.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/04/2008 - 09:39:16 —A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) – C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.BCC773872041AA59BC9A6CF770FB32E2] - 20/03/2009 - 16:46:36 —A- . (.Acronis - Acronis Snapshot API.) – C:\WINDOWS\system32\drivers\snapman.sys
O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 14/07/2009 - 03:00:48 —A- . (.Avira GmbH - AVIRA SnapShot Driver.) – C:\WINDOWS\system32\drivers\ssmdrv.sys
O58 - SDL:[MD5.603D59923828C6C213B84B14CBF32083] - 20/03/2009 - 16:46:30 —A- . (.Acronis - Acronis Try&Decide and Restore Points Volume Filter Driver.) – C:\WINDOWS\system32\drivers\tdrpman.sys
O58 - SDL:[MD5.B0B3122BFF3910E0BA97014045467778] - 20/03/2009 - 16:46:40 —A- . (.Acronis - Acronis True Image File System Filter.) – C:\WINDOWS\system32\drivers\tifsfilt.sys
O58 - SDL:[MD5.13BFE330880AC0CE8672D00AA5AFF738] - 20/03/2009 - 16:46:40 —A- . (.Acronis - Acronis True Image Backup Archive Explorer.) – C:\WINDOWS\system32\drivers\timntr.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\ntio804.sys

—\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.)
O63 - Logiciel: ToolsCleaner - (.A.Rothstein & dj QUIOU.)

—\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe - Acronis Scheduler2 Service (AcrSch2Svc) .(.Acronis - Acronis Scheduler 2.) - LEGACY_ACRSCH2SVC
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\afd.sys - AFD (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
O64 - Services: CurCS - C:\WINDOWS\System32\alg.exe - Service de la passerelle de la couche Application (ALG) .(.Microsoft Corporation - Application Layer Gateway Service.) - LEGACY_ALG
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\sched.exe - Avira AntiVir Planificateur (AntiVirSchedulerService) .(.Avira GmbH - Antivirus Scheduler.) - LEGACY_ANTIVIRSCHEDULERSERVICE
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Avira AntiVir Guard (AntiVirService) .(.Avira GmbH - Antivirus On-Access Service.) - LEGACY_ANTIVIRSERVICE
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Gestion d’applications (AppMgmt) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_APPMGMT
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Audio Windows (AudioSrv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_AUDIOSRV
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BANTExt.sys - Belarc SMBios Access (BANTExt) .(.Pas de propriétaire - Pas de description.) - LEGACY_BANTEXT
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BEEP.sys - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Service de transfert intelligent en arrière-plan (BITS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BITS
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Explorateur d’ordinateur (Browser) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BROWSER
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\BrPar.sys - BrPar (BrPar) .(.Brother Industries Ltd. - Brother Parallel class Driver version 1.01.) - LEGACY_BRPAR
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\CDFS.sys - cdfs (cdfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_CDFS
O64 - Services: CurCS - c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe - .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) .(.Microsoft Corporation - .NET Runtime Optimization Service.) - LEGACY_CLR_OPTIMIZATION_V2.0.50727_32
O64 - Services: CurCS - C:\WINDOWS\system32\dllhost.exe - Application système COM+ (COMSysApp) .(.Microsoft Corporation - COM Surrogate.) - LEGACY_COMSYSAPP
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Services de cryptographie (CryptSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_CRYPTSVC
O64 - Services: CurCS - C:\WINDOWS\system32\svchost -k DcomLaunch (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Client DHCP (Dhcp) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DHCP
O64 - Services: CurCS - C:\WINDOWS\System32\dmadmin.exe - Service d’administration du Gestionnaire de disque logique (dmadmin) .(.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - LEGACY_DMADMIN
O64 -