Antispysafeguard

bonjour,
en surfant sur internet, j’ai eu un message d’infection et une proposition d’analyse on line, j’ai betement accepté et je me retouve avec antispysafeguard que je n’arrive pas à supprrimer, internet déréglé:ouverture de sites, , messagerie non mémorisé, pc lent ,:erreur
getdrivelayout:createfile fail!
le fichier specifié est introuvable.
c’est l’horreur, au secours.
je suis sur windows xp pack3
merci d’avance

Salut,

  1. télécharge–> Malwarebytes’ (mbam)

==>http://www.malwarebytes.org/mbam/program/mbam-setup.exe

installe + mise à jour

Lance–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionne tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> clique sur Supprimer la sélection==>Important à faire
=> S’il t’ est demandé de redémarrer, clique sur "oui "

après la suppression(s) de ou des infections trouvées --> poste le rapport ici

bonjour poisson9,
je n’ai pas pu poster le rapport car internet ne marchait plus.
j’ai fait une restauration du disque à partir de la sauvegarde que j’ai eu le pif de faire hier soir.
je vais quand meme faire une analyse par malawarebytes.

Ok

voila le rapport:aucun élément infecté détecté
Malwarebytes’ Anti-Malware 1.46

Version de la base de données: 4613

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/09/2010 18:58:59
mbam-log-2010-09-14 (18-58-59).txt

Type d’examen: Examen complet (C:|)
Elément(s) analysé(s): 291482
Temps écoulé: 2 heure(s), 7 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Avant de passer sur MBAM, j’avais de bons résultats avec Super AntiSpyware :wink: il est gratuit, mais je ne m’en suis pas servit depuis un petit moment… je ne sais pas s’il fait encore autant de miracles qu’avant :wink:

si Malwarebytes’ Anti-Malware 1.46 n a rien trouver c’est que c’est bon

Pas obligatoire,n’oublions pas que Malwarebytes n’est qu’un anti-malware
Fais ça :
? Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

? Double clique sur ZHPDiag_silent.exe

? Patiente pendant le scan. Un rapport s’ouvrira à la fin.

? Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l’outil à accéder à internet.
Bonne chance

bonjour poisson 9,
voici le rapport:
Rapport de ZHPDiag v1.26.64 par Nicolas Coolman, Update du 16/09/2010
Run by Samy at 17/09/2010 09:51:49
Web site : www.premiumorange.com…
Contact : nicolascoolman@yahoo.fr

—\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.6)

—\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1983 MB (48% free)
System drive C: has 50 GB (65%) free of 76 GB

—\ Logged in mode
Computer Name: MIMRAN-PC107
User Name: Samy
All Users Names: SUPPORT_388945a0, Samy, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

—\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 50 Go of 76 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ CD-ROM drive (Free 0 Go of 4 Go)

—\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK

—\ Processus lancés
[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) – C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]
[MD5.54A5D33C1406B7216B8D30096DD74F4C] - (.VIA Technologies - VIA RAID Tool.) – C:\Program Files\VIA\RAID\raid_tool.exe [1060864]
[MD5.09F1A97848BFAB3F36EB216681465B85] - (.S3 Graphics, Inc. - Pas de description.) – C:\WINDOWS\system32\VTTimer.exe [53248]
[MD5.EC9DD7D903EF1E91AF7088FDF82F8341] - (.S3 Graphics Co., Ltd. - s3contrl (32-bit).) – C:\WINDOWS\system32\VTtrayp.exe [163840]
[MD5.692733BE9E923044CEBC96CF882CCEBE] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) – C:\WINDOWS\RTHDCPL.EXE [16264192]
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) – C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]
[MD5.05BE475DCBEAA1B414487BB53F08AD9B] - (.Dynamic Network Services, Inc. - DynDNS® Notification Icon.) – C:\Program Files\DynDNS Updater\DynTray.exe [91504]
[MD5.D0948BE9B3547B9669195D7F84FC09F7] - (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) – C:\Program Files\Logitech\SetPoint\SetPoint.exe [805392]
[MD5.A6455ADF66EE2FDD53B81AAE74F40C4C] - (.Microsoft Corporation - SQL Server Service Manager.) – C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [74308]
[MD5.45586DC24ACF54EBB7D0D494653942E9] - (.Acronis - Acronis Scheduler 2.) – C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [427288]
[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) – C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]
[MD5.77AC10DB097DFD0CD3071465B644D0AB] - (.Sun Microsystems, Inc. - Java™ Quick Starter Service.) – C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.19E0D28FE38F55CA4C63F77D3657959A] - (.Logitech, Inc. - Logitech KHAL Main Process.) – C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE [76304]
[MD5.B4139011FADDBDAE615961548E75E5C5] - (.Microsoft Corporation - SQL Server Windows NT.) – C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe [7520337]
[MD5.FBD16717FD68B206C4CE3BB3C9EE5CB3] - (.TomTom - Windows Service for TomTom HOME.) – C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [92008]
[MD5.800E8F1DC5F6A200B6DFCA2B3C21365E] - (.Pas de propriétaire - Pas de description.) – C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe [493200]
[MD5.CEE6080E79060B0485C9E962B7CB6EFF] - (.www.ultravnc.fr - Serveur VNC pour Win32.) – C:\Program Files\UltraVNC\WinVNC.exe [364544]
[MD5.AB173501AB6BE92B1C2558CB2A60EB9F] - (.Dynamic Network Services, Inc. - DynDNS® Updater Service.) – C:\Program Files\DynDNS Updater\DynUpSvc.exe [103800]
[MD5.305687EB8C8E0A12A0B2BAE387B6E466] - (.Microsoft Corporation - Service de télécopie.) – C:\WINDOWS\system32\fxssvc.exe [268800]
[MD5.E8FD16F032B8FA448692EB845768DC83] - (.ILEX - Serveur du Gestionnaire d’Acces au Lecteur.) – C:\WINDOWS\GALSVW32.EXE [45056]
[MD5.A751A54ABBD3A96AC3D8ABD4EE9B29A9] - (.Sun Microsystems, Inc. - Java™ Platform SE binary.) – C:\Program Files\Vidal\VidalCD\system\runtime\bin\java.exe [139264]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) – C:\Program Files\Internet Explorer\iexplore.exe [638816]
[MD5.A0070064DA2BF76B8BCC7D11E357517D] - (.Pas de propriétaire - Pas de description.) – C:\Program Files\WinRAR\WinRAR.exe [835584]
[MD5.C37D947C717BAD48F5B8515E5DFFD2C7] - (.Nicolas Coolman - Diagnostic Tool.) – C:\Program Files\ZHPDiag\ZHPDiag.exe [555520]

—\ Page de démarrage de Mozilla Firefox (M0)
M0 - MFSP: prefs.js [Samy - jciurt7c.default] www.orange.fr…

—\ Programmes d’extension pour Mozilla Firefox (M2)
M2 - MFEP: prefs.js [Samy - jciurt7c.default\favoris@pfizer] [] Favoris DocteurWWW 1.4 (.DocteurWWW.)
M2 - MFEP: prefs.js [Samy - jciurt7c.default{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant 1.1 (.Microsoft.)

—\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java™ Deploy.) – C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) – C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) – c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

—\ Modification d’une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”

—\ Pages de démarrage d’Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com…

—\ Pages de recherche d’Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.com…

—\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18939 (longhorn_ie8_gdr.100616-1700)) – C:\WINDOWS\system32\ieframe.dll

—\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) – C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) – C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} . (.Pas de propriétaire - Pas de description.) – C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java™ Platform SE binary.) – C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java™ Quick Starter binary.) – C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

—\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} . (.Pas de propriétaire - Pas de description.) – C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

—\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM…\Run: [RaidTool] . (.VIA Technologies - VIA RAID Tool.) – C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM…\Run: [VTTimer] . (.S3 Graphics, Inc. - Pas de description.) – C:\Windows\System32\VTTimer.exe
O4 - HKLM…\Run: [VTTrayp] . (.S3 Graphics Co., Ltd. - s3contrl (32-bit).) – C:\Windows\System32\VTtrayp.exe
O4 - HKLM…\Run: [SkyTel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) – C:\Windows\SkyTel.EXE
O4 - HKLM…\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) – C:\Windows\RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) – C:\Windows\ALCMTR.EXE
O4 - HKLM…\Run: [WinVNC] . (.www.ultravnc.fr - Serveur VNC pour Win32.) – C:\Program Files\UltraVNC\WinVNC.exe
O4 - HKLM…\Run: [Logitech Hardware Abstraction Layer] . (.Logitech, Inc. - Logitech KHAL Main Process.) – C:\Windows\KHALMNPR.EXE
O4 - HKLM…\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) – C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM…\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) – C:\Program Files\QuickTime\qttask.exe
O4 - HKLM…\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) – C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU…\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) – C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) – C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) – C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) – C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) – C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1343024091-117609710-839522115-1003…\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) – C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\DynDNS Updater Tray Icon.lnk . (.Dynamic Network Services, Inc. - DynDNS® Notification Icon.) – C:\Program Files\DynDNS Updater\DynTray.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk . (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) – C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Service Manager.lnk . (.Microsoft Corporation - SQL Server Service Manager.) – C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: C:\Documents And Settings\Samy\Menu Démarrer\Programmes\Démarrage\Vidal CD.lnk . (.Vidal - Module de lancement de VidalCD.) – C:\Program Files\Vidal\VidalCD\VidalCD.exe

—\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) – C:\Program Files\Messenger\msmsgs.exe

—\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) – C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) – C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) – C:\WINDOWS\system32\mswsock.dll

—\ Piratage de l’Option ‘Rétablir les paramètres Web’ (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://fr.msn.com/

—\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - webtv.guidetv.orange.fr…

—\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip…{51C785F3-4A3A-4408-B777-D36CFB5451B4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip…{51C785F3-4A3A-4408-B777-D36CFB5451B4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip…{51C785F3-4A3A-4408-B777-D36CFB5451B4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

—\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} . (.Belarc, Inc. - Belarc VoilaX Control.) – C:\Program Files\Belarc\Advisor\System\BAVoilaX.dll

—\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) – C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: LBTWlgn . (.Logitech, Inc. - Logitech Bluetooth Service.) – c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) – C:\WINDOWS\System32\WgaLogon.dll

—\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) – C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) – C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) – C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d’environnement Systray.) – C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) – C:\WINDOWS\system32\WPDShServiceObj.dll

—\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l’interface utilisateur du.) – C:\WINDOWS\system32\browseui.dll

—\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) . (.Acronis - Acronis Scheduler 2.) - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DynDNS Updater (DynDNS Updater) . (.Dynamic Network Services, Inc. - DynDNS® Updater Service.) - C:\Program Files\DynDNS Updater\DynUpSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java™ Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TomTomHOMEService (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: VNC Server (winvnc) . (.www.ultravnc.fr - Serveur VNC pour Win32.) - C:\Program Files\UltraVNC\WinVNC.exe

—\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(.Pas de propriétaire - Pas de description.) - C:\WINDOWS\Mur de Santa Fe.bmp
O24 - Desktop General: WallPaper - .(.Pas de propriétaire - Pas de description.) - C:\WINDOWS\Mur de Santa Fe.bmp
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

—\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GlaryInitialize.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Schedule Task Weekly.job

—\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: (no name) - >{3f387d3b-14d7-4b82-afc1-3191b78aa943} . (.Pas de propriétaire - Pas de description.) – RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Personnalisation du navigateur - >{CB58DED6-4AF3-4080-9DF1-DEE72075169F} . (.Pas de propriétaire - Pas de description.) – RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java™ Platform SE binary.) – C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\INF\fxsocm.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r82.) – C:\WINDOWS\system32\Macromed\Flash\Flash10i.ocx

—\ Pilotes lancés au démarrage (O41)
O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\system32\DRIVERS\avipbb.sys
O41 - Driver: Belarc SMBios Access (BANTExt) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\Drivers\BANTExt.sys
O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys

—\ Logiciels installés (O42)
O42 - Logiciel: Acronis True Image Home - (.Acronis.) [HKLM] – {E5343B27-55DF-40BD-9FCF-A643C1331E8A}
O42 - Logiciel: Adobe Acrobat 6.0 Professional - English, Français, Deutsch - (.Adobe Systems.) [HKLM] – {AC76BA86-1033-F400-7760-000000000001}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] – Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] – Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9 - Français - (.Adobe Systems Incorporated.) [HKLM] – {AC76BA86-7AD7-1036-7B44-A90000000001}
O42 - Logiciel: Apple Software Update - (.Apple Inc…) [HKLM] – {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] – WinRAR archiver
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] – Avira AntiVir Desktop
O42 - Logiciel: Belarc Advisor 7.1 - (.Pas de propriétaire.) [HKLM] – Belarc Advisor 2.0
O42 - Logiciel: Brother HL-2040 - (.Brother.) [HKLM] – {FF969C8A-FEC6-48F5-BA82-26BE3AB67BDA}
O42 - Logiciel: CDDRV_Installer - (.Logitech.) [HKLM] – {0C826C5B-B131-423A-A229-C71B3CACCD6A}
O42 - Logiciel: CSKSanté AddOn EasyPrat V8 - (.Pas de propriétaire.) [HKLM] – CSKSanté AddOn EasyPrat V8
O42 - Logiciel: CSKSanté Sesam Vitale - Eurogest - (.Pas de propriétaire.) [HKLM] – CSKSanté Sesam Vitale - Eurogest
O42 - Logiciel: DynDNS Updater - (.Dynamic Network Services, Inc…) [HKLM] – DynDNSUpdater
O42 - Logiciel: EVEREST Home Edition v2.20 - (.Lavalys Inc.) [HKLM] – EVEREST Home Edition_is1
O42 - Logiciel: Eurogest - (.Pas de propriétaire.) [HKLM] – Eurogest
O42 - Logiciel: Glary Utilities 2.26.0.956 - (.Glarysoft Ltd.) [HKLM] – Glary Utilities_is1
O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] – KB888111WXPSP2
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] – {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] – {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB960043) - (.Microsoft Corporation.) [HKLM] – {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB960043
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] – KB929399
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] – KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] – KB976002-v5
O42 - Logiciel: Java™ 6 Update 18 - (.Sun Microsystems, Inc…) [HKLM] – {26A24AE4-039D-4CA4-87B4-2F83216018FF}
O42 - Logiciel: K-Lite Codec Pack 5.9.0 (Full) - (.Pas de propriétaire.) [HKLM] – KLiteCodecPack_is1
O42 - Logiciel: KhalInstallWrapper - (.Logitech.) [HKLM] – {3101CB58-3482-4D21-AF1A-7057FC935355}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] – Windows Media Player
O42 - Logiciel: Logitech SetPoint - (.Logitech.) [HKLM] – {F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] – {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] – {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Maidis - Doctor - (.Pas de propriétaire.) [HKLM] – Maidis - Doctor
O42 - Logiciel: Maidis Outils de migration EasyPrat - (.Pas de propriétaire.) [HKLM] – Maidis Outils de migration EasyPrat
O42 - Logiciel: Malwarebytes’ Anti-Malware - (.Malwarebytes Corporation.) [HKLM] – Malwarebytes’ Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] – {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] – Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] – {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) [HKLM] – M953297
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] – {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] – {72AD53CC-CCC0-3757-8480-9EE176866A7C}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] – {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] – {0BD83598-C2EF-3343-847B-7D2E84599128}
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] – {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] – Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] – {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] – MSCompPackV1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] – IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] – NLSDownlevelMapping
O42 - Logiciel: Microsoft Office 2000 CD-ROM 2 - (.Microsoft Corporation.) [HKLM] – {0004040C-78E1-11D2-B60F-006097C998E7}
O42 - Logiciel: Microsoft Office 2000 Small Business - (.Microsoft Corporation.) [HKLM] – {0003040C-78E1-11D2-B60F-006097C998E7}
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2003 - (.Microsoft Corporation.) [HKLM] – {90AF040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft SQL Server Desktop Engine - (.Microsoft Corporation.) [HKLM] – {E09B48B5-E141-427A-AB0C-D3605127224A}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] – Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] – {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM] – {CC1DB186-550F-3CFE-A2A9-EBA5E5A34BC1}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] – {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] – {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: MiraScan V4.03 - (.Pas de propriétaire.) [HKLM] – {01000A03-E058-11D3-9C13-0000E220DC33}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] – Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Mozilla Firefox (3.6) - (.Mozilla.) [HKLM] – Mozilla Firefox (3.6)
O42 - Logiciel: Nero 6 Ultra Edition - (.Pas de propriétaire.) [HKLM] – Nero - Burning Rom!UninstallKey
O42 - Logiciel: Nero BurnRights - (.Pas de propriétaire.) [HKLM] – Nero BurnRights!UninstallKey
O42 - Logiciel: Nuance OmniPage 17 - (.Nuance Communications, Inc…) [HKLM] – {34AFE453-F544-4269-89C9-CAB7F0744963}
O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM] – {4EE2EF4B-25D3-4D44-8384-A2B96F811F55}
O42 - Logiciel: QuickTime - (.Apple Inc…) [HKLM] – {8DC42D05-680B-41B0-8878-6C14D24602DB}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp…) [HKLM] – {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: ScanSoft PDF Create! 4 - (.Nuance, Inc…) [HKLM] – {67EC0AB2-8CF7-4415-9F70-7FBC593C0D5E}
O42 - Logiciel: SoftV90 Data Fax Voice Modem - (.Pas de propriétaire.) [HKLM] – CNXT_MODEM_PCI
O42 - Logiciel: TomTom HOME 2.7.3.1894 - (.TomTom.) [HKLM] – TomTom HOME
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V…) [HKLM] – {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
O42 - Logiciel: UltraBackup 4.25 - (.Astase.) [HKLM] – Astase UltraBackup_is1
O42 - Logiciel: UltraVNC v1.0.2 Fr - (.UltraVNC.) [HKLM] – {A8AD990E-355A-4413-8647-A9B168978423}is1
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] – {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VIA Platform Device Manager - (.VIA Technologies, Inc…) [HKLM] – InstallShield
{20D4A895-748C-4D88-871C-FDB1695B0169}
O42 - Logiciel: VIA Rhine-Family Fast-Ethernet Adapter - (.Pas de propriétaire.) [HKLM] – VN_VUIns_Rhine_VIA
O42 - Logiciel: VIA/S3G Display Driver - (.Pas de propriétaire.) [HKLM] – VIA/S3G UniChrome Family Win2K/XP/Server2003 Display
O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM] – VLC media player
O42 - Logiciel: Vidal CD - (.Vidal.) [HKLM] – Vidal CD
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] – WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] – KB892130
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] – ie8
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] – WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] – Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] – wmp11
O42 - Logiciel: Windows PowerShell™ 1.0 - (.Microsoft Corporation.) [HKLM] – KB926139-v2
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] – Windows XP Service
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] – XPSEPSCLP
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] – {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

—\ HKCU & HKLM Software Keys
[HKCU\Software\ASUS]
[HKCU\Software\Acronis]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Astase]
[HKCU\Software\Avira]
[HKCU\Software\Belarc]
[HKCU\Software\Binary Noise]
[HKCU\Software\Brother]
[HKCU\Software\CSK Software]
[HKCU\Software\Classes]
[HKCU\Software\Corel]
[HKCU\Software\Cyberlink]
[HKCU\Software\DivXNetworks]
[HKCU\Software\DynDNS Updater]
[HKCU\Software\FLEXnet]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\GlarySoft]
[HKCU\Software\Google]
[HKCU\Software\Haali]
[HKCU\Software\Imaging Solutions]
[HKCU\Software\InstallShield]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lavalys]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Logitech]
[HKCU\Software\MONOGRAM]
[HKCU\Software\Macromedia]
[HKCU\Software\Maidis]
[HKCU\Software\Malwarebytes’ Anti-Malware]
[HKCU\Software\MediaInfo]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\Novell]
[HKCU\Software\Nuance]
[HKCU\Software\ODBC]
[HKCU\Software\ORL]
[HKCU\Software\OfferBox]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\ScanSoft]
[HKCU\Software\Spointer]
[HKCU\Software\TVANTS]
[HKCU\Software\TomTom]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\ZEON]
[HKCU\Software\freeTVRadio]
[HKCU\Software\madFlac]
[HKCU\Software\mozilla.org]
[HKLM\Software\ASUS]
[HKLM\Software\Acronis]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Avira]
[HKLM\Software\Belarc]
[HKLM\Software\Brother]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CXT]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codec Tweak Tool]
[HKLM\Software\Cyberlink]
[HKLM\Software\Description]
[HKLM\Software\DynDNS Updater]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Havas Medimedia]
[HKLM\Software\InstallShield]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KLCodecPack]
[HKLM\Software\Licenses]
[HKLM\Software\Logitech]
[HKLM\Software\MAXSOFT-OCRON]
[HKLM\Software\Macromedia]
[HKLM\Software\Maidis]
[HKLM\Software\Malwarebytes’ Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Nero]
[HKLM\Software\Novell]
[HKLM\Software\ODBC]
[HKLM\Software\ORL]
[HKLM\Software\OVP]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\S3]
[HKLM\Software\ScanSoft]
[HKLM\Software\Schlumberger]
[HKLM\Software\Seagate Software]
[HKLM\Software\TomTom]
[HKLM\Software\Trad-FR]
[HKLM\Software\TrendMicro]
[HKLM\Software\UltraVnc]
[HKLM\Software\VIA Raid Lib]
[HKLM\Software\VIA Technologies, Inc]
[HKLM\Software\VN_VUIns]
[HKLM\Software\Vidal]
[HKLM\Software\VideoLAN]
[HKLM\Software\WebUpdate]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Zeon]
[HKLM\Software\callas software gmbh]
[HKLM\Software\mozilla.org]

—\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Acronis
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files\Astase
O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
O43 - CFD:Common File Directory ----D- C:\Program Files\Belarc
O43 - CFD:Common File Directory ----D- C:\Program Files\Brother
O43 - CFD:Common File Directory ----D- C:\Program Files\Brownie
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\CONEXANT
O43 - CFD:Common File Directory ----D- C:\Program Files\DynDNS Updater
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Glary Utilities
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\java
O43 - CFD:Common File Directory ----D- C:\Program Files\JRE
O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\Kroll Ontrack
O43 - CFD:Common File Directory ----D- C:\Program Files\Lavalys
O43 - CFD:Common File Directory ----D- C:\Program Files\licenses
O43 - CFD:Common File Directory ----D- C:\Program Files\Logitech
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes’ Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server
O43 - CFD:Common File Directory ----D- C:\Program Files\MiraScan
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Nuance
O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD:Common File Directory ----D- C:\Program Files\Outils ACSEL
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\readmes
O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files\redist
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\S3
O43 - CFD:Common File Directory ----D- C:\Program Files\ScanSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\Snapshot Viewer
O43 - CFD:Common File Directory ----D- C:\Program Files\TomTom DesktopSuite
O43 - CFD:Common File Directory ----D- C:\Program Files\TomTom HOME
O43 - CFD:Common File Directory ----D- C:\Program Files\TomTom HOME 2
O43 - CFD:Common File Directory ----D- C:\Program Files\TomTom International B.V
O43 - CFD:Common File Directory ----D- C:\Program Files\trend micro
O43 - CFD:Common File Directory ----D- C:\Program Files\UltraVNC
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VIA
O43 - CFD:Common File Directory ----D- C:\Program Files\Vidal
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Acronis
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Designer
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Logishrd
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Logitech
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ScanSoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System

—\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.C3CC44AADB94A395A7234708C31940D0] - 17/09/2010 - 08:45:02 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\Amies.INI [131]
O44 - LFC:[MD5.4F8D1DF8ED3BCD3D37AC3582AFF9E71E] - 17/09/2010 - 08:06:22 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\win.ini [831]
O44 - LFC:[MD5.00000000000000000000000000000000] - 17/09/2010 - 06:30:31 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\WindowsUpdate.log [2057469]
O44 - LFC:[MD5.43CD436288E34A9C6C95427A9A05C85C] - 16/09/2010 - 18:32:26 —A- . (.Pas de propriétaire - Pas de description.) – C:\TCleaner.txt [149]
O44 - LFC:[MD5.E483EDF04651B0519BF66C23536952EE] - 15/09/2010 - 15:11:08 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\System32\wpa.dbl [2422]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/09/2010 - 15:11:07 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.00000000000000000000000000000000] - 15/09/2010 - 15:10:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\ModemLog_SoftV90 Data Fax Voice Modem.txt [9630]
O44 - LFC:[MD5.00000000000000000000000000000000] - 15/09/2010 - 15:10:54 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\wiadebug.log [229]
O44 - LFC:[MD5.00000000000000000000000000000000] - 15/09/2010 - 15:10:52 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 15/09/2010 - 15:10:36 -S-A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.00000000000000000000000000000000] - 15/09/2010 - 15:09:33 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\SchedLgU.Txt [32454]
O44 - LFC:[MD5.6870DE89C8EFCCD935D5EAA30AC6EE63] - 15/09/2010 - 15:07:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\FaxSetup.log [1337401]
O44 - LFC:[MD5.62C55126F990166B587287BCA5DE21BE] - 15/09/2010 - 15:07:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\KB2259922.log [9388]
O44 - LFC:[MD5.FA00E91DA79395CDD05A28EBD22BDEF8] - 15/09/2010 - 15:07:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\MedCtrOC.log [95428]
O44 - LFC:[MD5.D1614FFE6680C534BF197C389150C63C] - 15/09/2010 - 15:07:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\comsetup.log [401326]
O44 - LFC:[MD5.62C3B6C70ABE2F5FC44EEF52669F87DC] - 15/09/2010 - 15:07:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\iis6.log [1498717]
O44 - LFC:[MD5.419C2FB481FD123AAE0108C6068065E2] - 15/09/2010 - 15:07:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.DB1448442F67C24FA093B8BDB16A4119] - 15/09/2010 - 15:07:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\msgsocm.log [66469]
O44 - LFC:[MD5.89B7A0C05C5D40986971C7752A55C492] - 15/09/2010 - 15:07:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\netfxocm.log [231659]
O44 - LFC:[MD5.4358038315CB3F6EA91DEE1D7C66236F] - 15/09/2010 - 15:07:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\ntdtcsetup.log [243365]
O44 - LFC:[MD5.B92B4F06010DB8915DDF10BF3B8C1F7A] - 15/09/2010 - 15:07:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\ocgen.log [659744]
O44 - LFC:[MD5.9132ED5EB88DBDDE55215272AAE3BFA7] - 15/09/2010 - 15:07:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\ocmsn.log [65760]
O44 - LFC:[MD5.7E6B6CA4C3347472F7FBF217280AC7CA] - 15/09/2010 - 15:07:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\tabletoc.log [66605]
O44 - LFC:[MD5.797C6BA730D81C671A63E0614A1DEA5C] - 15/09/2010 - 15:07:56 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\tsoc.log [612074]
O44 - LFC:[MD5.547C37EE41FFC5D0C8E819080582F844] - 15/09/2010 - 15:07:53 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\msmqinst.log [422682]
O44 - LFC:[MD5.676C70D2F63C1A5D06A6EB8990AAC1AC] - 15/09/2010 - 15:07:49 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\KB975558.log [9290]
O44 - LFC:[MD5.B108F7B361AC24DC2F923195AF24EBDC] - 15/09/2010 - 15:07:49 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.443757E8E3C5D05BC3BF973B8A7A3CF4] - 15/09/2010 - 15:07:44 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\KB2347290.log [15353]
O44 - LFC:[MD5.8367946E921C84867B194A7E46749745] - 15/09/2010 - 15:07:40 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\updspapi.log [299506]
O44 - LFC:[MD5.F2B5D9B6163230E46104201CBF91AD88] - 15/09/2010 - 15:07:36 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\KB2121546.log [14836]
O44 - LFC:[MD5.FE9C93BE13B9CD2BDB939FCE7C1033DA] - 15/09/2010 - 15:07:27 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\KB982802.log [14681]
O44 - LFC:[MD5.916A3B1131CDB1DC3D70FC4974C0E433] - 15/09/2010 - 15:07:20 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\KB981322.log [13117]
O44 - LFC:[MD5.F7570AC0E810711175097F831D91792D] - 15/09/2010 - 15:06:01 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\KB2141007.log [12845]
O44 - LFC:[MD5.40E87F58FCD4EF10F2985AFD7AC2014D] - 14/09/2010 - 15:25:37 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\setupapi.log [235809]
O44 - LFC:[MD5.ACF41D900DB5428DF340BFFAF4C580AF] - 01/09/2010 - 13:58:36 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\crw.ini [41]
O44 - LFC:[MD5.C7BC96C3711C0D269DA26D1F0ECEC547] - 26/08/2010 - 18:21:52 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\NeroDigital.ini [69]
O44 - LFC:[MD5.E7C78027006A617B79649D714614DE53] - 22/08/2010 - 19:19:58 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\System32\PerfStringBackup.INI [1201156]
O44 - LFC:[MD5.C629419AFCA4F3D5CBCCAEAF18D2B1A4] - 22/08/2010 - 19:19:58 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\System32\perfc009.dat [87230]
O44 - LFC:[MD5.0BD1679FA23BF1522A0B0AF4EB27BF5B] - 22/08/2010 - 19:19:58 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\System32\perfc00C.dat [107194]
O44 - LFC:[MD5.B34C705FA0740F7CD3F77352AA4BC4E5] - 22/08/2010 - 19:19:58 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\System32\perfh009.dat [479128]
O44 - LFC:[MD5.3048067DB8352AFB0EECD6E919752231] - 22/08/2010 - 19:19:58 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\System32\perfh00C.dat [556114]

—\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

—\ Export de clé d’application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - “%windir%\system32\sessmgr.exe” [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l’aide sur le Bureau à distance de Microsoft®.) – C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - “C:\Program Files\Vidal\VidalCD\system\runtime\bin\java.exe” [Enabled] .(.Sun Microsystems, Inc. - Java™ Platform SE binary.) – C:\Program Files\Vidal\VidalCD\system\runtime\bin\java.exe
O47 - AAKE:Key Export SP - “%windir%\Network Diagnostic\xpnetdiag.exe” [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - “C:\WINDOWS\system32\fxsclnt.exe” [Enabled] .(.Microsoft Corporation - Microsoft Fax Console.) – C:\WINDOWS\system32\fxsclnt.exe
O47 - AAKE:Key Export SP - “C:\Program Files\UltraVNC\winvnc.exe” [Enabled] .(.www.ultravnc.fr - Serveur VNC pour Win32.) – C:\Program Files\UltraVNC\winvnc.exe
O47 - AAKE:Key Export SP - “C:\Program Files\DMV\MaxTV4\core\maxtv_xul.exe” [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) – C:\Program Files\DMV\MaxTV4\core\maxtv_xul.exe
O47 - AAKE:Key Export SP - “C:\Program Files\DMV\MaxTV4\maxtv.exe” [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) – C:\Program Files\DMV\MaxTV4\maxtv.exe
O47 - AAKE:Key Export SP - “C:\Program Files\DMV\MaxTV4\recorder.exe” [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) – C:\Program Files\DMV\MaxTV4\recorder.exe
O47 - AAKE:Key Export SP - “C:\Program Files\VideoLAN\VLC\vlc.exe” [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) – C:\Program Files\VideoLAN\VLC\vlc.exe
O47 - AAKE:Key Export SP - “C:\Program Files\adslTV\adsltv.exe” [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) – C:\Program Files\adslTV\adsltv.exe
O47 - AAKE:Key Export SP - “C:\Program Files\adslTV\VLC\vlc.exe” [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) – C:\Program Files\adslTV\VLC\vlc.exe
O47 - AAKE:Key Export DP - “%windir%\system32\sessmgr.exe” [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l’aide sur le Bureau à distance de Microsoft®.) – C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - “%windir%\Network Diagnostic\xpnetdiag.exe” [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

—\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) – C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l’Éditeur de configuration de sécurité Windows.) – C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) – C:\WINDOWS\System32\msv1_0.dll

—\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

—\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{c89c28b2-9c50-11de-ba1e-001bfc2045b8}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) – F:\InstallTomTomHOME.exe (.not file.)

—\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32"msacm.trspch"=“tssoft32.acm” . (.DSP GROUP, INC. - Codec audio TrueSpeech™ DSP Group pour MSACM V3.50.) – C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32"vidc.cvid"=“iccvid.dll” . (.Radius Inc. - Cinepak® Codec.) – C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32"vidc.iv31"=“ir32_32.dll” . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32"vidc.iv32"=“ir32_32.dll” . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32"vidc.iv41"=“ir41_32.ax” . (.Intel Corporation - Intel Indeo® Video 4.5.) – C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32"msacm.sl_anet"=“sl_anet.acm” . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) – C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32"msacm.iac2"=“C:\WINDOWS\system32\iac25_32.ax” . (.Intel Corporation - Indeo® audio software.) – C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32"vidc.iv50"=“ir50_32.dll” . (.Intel Corporation - Intel Indeo® video 5.10.) – C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32"msacm.l3acm"=“C:\WINDOWS\system32\l3codeca.acm” . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) – C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32"VIDC.XVID"=“xvidvfw.dll” . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\System32\xvidvfw.dll
O52 - TDSD: \Drivers32"VIDC.YV12"=“yv12vfw.dll” . (.www.helixcommunity.org - Helix YV12 YUV Codec.) – C:\WINDOWS\System32\yv12vfw.dll
O52 - TDSD: \Drivers32"msacm.ac3acm"=“ac3acm.acm” . (.fccHandler - AC-3 ACM Codec.) – C:\WINDOWS\System32\ac3acm.acm
O52 - TDSD: \Drivers32"msacm.lameacm"=“lameACM.acm” . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) – C:\WINDOWS\System32\lameACM.acm
O52 - TDSD: \Drivers32"VIDC.FFDS"=“ff_vfw.dll” . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\System32\ff_vfw.dll
O52 - TDSD: \drivers.desc"sl_anet.acm"=“Sipro Lab Telecom Audio Codec” . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) – C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc"C:\WINDOWS\system32\iac25_32.ax"=“Indeo® audio software” . (.Intel Corporation - Indeo® audio software.) – C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc"ir50_32.dll"=“Indeo® video 5.10” . (.Pas de propriétaire - Pas de description.) – (.not file.)
O52 - TDSD: \drivers.desc"C:\WINDOWS\system32\l3codeca.acm"=“Fraunhofer IIS MPEG Layer-3 Codec” . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) – C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc"xvidvfw.dll"=“Xvid MPEG-4 Video Codec 1.2.2” . (.Pas de propriétaire - Pas de description.) – (.not file.)
O52 - TDSD: \drivers.desc"lameACM.acm"=“Lame ACM MP3 CODEC v3.98.2” . (.Pas de propriétaire - Pas de description.) – (.not file.)
O52 - TDSD: \drivers.desc"ac3acm.acm"=“AC-3 ACM Codec” . (.fccHandler - AC-3 ACM Codec.) – C:\WINDOWS\System32\ac3acm.acm
O52 - TDSD: \drivers.desc"ff_vfw.dll"=“ffdshow video encoder” . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\System32\ff_vfw.dll

—\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM…\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) – C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM…\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) – C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM…\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d’authentification Digest SSPI.) – C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM…\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) – C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM…\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) – C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM…\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d’authentification Digest SSPI.) – C:\WINDOWS\system32\digest.dll

—\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM…\Policies\System] - “dontdisplaylastusername”=0
O55 - MWPS:[HKLM…\Policies\System] - “legalnoticecaption”=
O55 - MWPS:[HKLM…\Policies\System] - “legalnoticetext”=
O55 - MWPS:[HKLM…\Policies\System] - “shutdownwithoutlogon”=1
O55 - MWPS:[HKLM…\Policies\System] - “undockwithoutlogon”=1

—\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU…\policies\Explorer] - “NoDriveTypeAutoRun”=145
O56 - MWPE:[HKLM…\policies\Explorer] - “HonorAutoRunSetting”=1

—\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13/02/2009 - 11:17:49 —A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) – C:\WINDOWS\system32\drivers\avgntdd.sys
O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 11/12/2009 - 04:00:37 —A- . (.Avira GmbH - Avira Minifilter Driver.) – C:\WINDOWS\system32\drivers\avgntflt.sys
O58 - SDL:[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - 13/02/2009 - 11:28:39 —A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) – C:\WINDOWS\system32\drivers\avgntmgr.sys
O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 09:32:47 —A- . (.Avira GmbH - Avira Driver for RootKit Detection.) – C:\WINDOWS\system32\drivers\avipbb.sys
O58 - SDL:[MD5.E7072827D0B5F9BD99D6961571A38973] - 22/09/2008 - 03:41:04 —A- . (.VIA Technologies, Inc. - NDIS 5.0 miniport driver.) – C:\WINDOWS\system32\drivers\fetnd5bv.sys
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 09:36:06 —A- . (.Windows ® Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) – C:\WINDOWS\system32\drivers\hdaudbus.sys
O58 - SDL:[MD5.E53970B0D5614F0B1220E35052828CC3] - 26/08/2003 - 16:25:14 —A- . (.Conexant Systems, Inc. - HSF_HWB2 WDM driver.) – C:\WINDOWS\system32\drivers\HSFHWBS2.sys
O58 - SDL:[MD5.292B0BBA146793A7937D9849BDDB4298] - 26/08/2003 - 16:24:06 —A- . (.Conexant Systems, Inc. - HSF_CNXT driver.) – C:\WINDOWS\system32\drivers\HSF_CNXT.sys
O58 - SDL:[MD5.7129D0662665B2442898A0EF8FC85BB5] - 26/08/2003 - 16:22:34 —A- . (.Conexant Systems, Inc. - HSF_DP driver.) – C:\WINDOWS\system32\drivers\HSF_DP.sys
O58 - SDL:[MD5.D1968DEA7BAFF4A917858C384339CEC8] - 29/02/2008 - 02:12:48 —A- . (.Logitech, Inc. - Logitech PS2 Keyboard Filter Driver…) – C:\WINDOWS\system32\drivers\L8042Kbd.sys
O58 - SDL:[MD5.D6FC755FF505D99E6CC73E83492310DF] - 29/02/2008 - 02:12:56 —A- . (.Logitech, Inc. - Logitech PS/2 Mouse Filter Driver…) – C:\WINDOWS\system32\drivers\L8042mou.Sys
O58 - SDL:[MD5.C149BDAD13194DF16EA33F9F601ED7BF] - 29/02/2008 - 02:13:36 —A- . (.Logitech, Inc. - Logitech Filter Driver for Mouse Class…) – C:\WINDOWS\system32\drivers\LMouKE.Sys
O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 —A- . (.Malwarebytes Corporation - Malwarebytes’ Anti-Malware.) – C:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 —A- . (.Malwarebytes Corporation - Malwarebytes’ Anti-Malware.) – C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.EEAEA6514BA7C9D273B5E87C4E1AAB30] - 09/04/2003 - 12:48:08 —A- . (.Conexant - Diagnostic Interface DRIVER.) – C:\WINDOWS\system32\drivers\mdmxsdk.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/04/2008 - 09:39:16 —A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) – C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.BCC773872041AA59BC9A6CF770FB32E2] - 20/03/2009 - 16:46:36 —A- . (.Acronis - Acronis Snapshot API.) – C:\WINDOWS\system32\drivers\snapman.sys
O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 14/07/2009 - 03:00:48 —A- . (.Avira GmbH - AVIRA SnapShot Driver.) – C:\WINDOWS\system32\drivers\ssmdrv.sys
O58 - SDL:[MD5.603D59923828C6C213B84B14CBF32083] - 20/03/2009 - 16:46:30 —A- . (.Acronis - Acronis Try&Decide and Restore Points Volume Filter Driver.) – C:\WINDOWS\system32\drivers\tdrpman.sys
O58 - SDL:[MD5.B0B3122BFF3910E0BA97014045467778] - 20/03/2009 - 16:46:40 —A- . (.Acronis - Acronis True Image File System Filter.) – C:\WINDOWS\system32\drivers\tifsfilt.sys
O58 - SDL:[MD5.13BFE330880AC0CE8672D00AA5AFF738] - 20/03/2009 - 16:46:40 —A- . (.Acronis - Acronis True Image Backup Archive Explorer.) – C:\WINDOWS\system32\drivers\timntr.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 13:00:00 —A- . (.Pas de propriétaire - Pas de description.) – C:\WINDOWS\system32\ntio804.sys

—\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.)
O63 - Logiciel: ToolsCleaner - (.A.Rothstein & dj QUIOU.)

—\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe - Acronis Scheduler2 Service (AcrSch2Svc) .(.Acronis - Acronis Scheduler 2.) - LEGACY_ACRSCH2SVC
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\afd.sys - AFD (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
O64 - Services: CurCS - C:\WINDOWS\System32\alg.exe - Service de la passerelle de la couche Application (ALG) .(.Microsoft Corporation - Application Layer Gateway Service.) - LEGACY_ALG
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\sched.exe - Avira AntiVir Planificateur (AntiVirSchedulerService) .(.Avira GmbH - Antivirus Scheduler.) - LEGACY_ANTIVIRSCHEDULERSERVICE
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Avira AntiVir Guard (AntiVirService) .(.Avira GmbH - Antivirus On-Access Service.) - LEGACY_ANTIVIRSERVICE
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Gestion d’applications (AppMgmt) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_APPMGMT
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Audio Windows (AudioSrv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_AUDIOSRV
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BANTExt.sys - Belarc SMBios Access (BANTExt) .(.Pas de propriétaire - Pas de description.) - LEGACY_BANTEXT
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BEEP.sys - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Service de transfert intelligent en arrière-plan (BITS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BITS
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Explorateur d’ordinateur (Browser) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BROWSER
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\BrPar.sys - BrPar (BrPar) .(.Brother Industries Ltd. - Brother Parallel class Driver version 1.01.) - LEGACY_BRPAR
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\CDFS.sys - cdfs (cdfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_CDFS
O64 - Services: CurCS - c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe - .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) .(.Microsoft Corporation - .NET Runtime Optimization Service.) - LEGACY_CLR_OPTIMIZATION_V2.0.50727_32
O64 - Services: CurCS - C:\WINDOWS\system32\dllhost.exe - Application système COM+ (COMSysApp) .(.Microsoft Corporation - COM Surrogate.) - LEGACY_COMSYSAPP
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Services de cryptographie (CryptSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_CRYPTSVC
O64 - Services: CurCS - C:\WINDOWS\system32\svchost -k DcomLaunch (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Client DHCP (Dhcp) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DHCP
O64 - Services: CurCS - C:\WINDOWS\System32\dmadmin.exe - Service d’administration du Gestionnaire de disque logique (dmadmin) .(.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - LEGACY_DMADMIN
O64 -