CB-

J'ai effectué ces actions. Voici le rapport demandé : DiagHelp version v1.4 - http://www.malekal.com excute le 21/03/2008 à 11:22:53,21 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->21/03/2008 11:22:37 C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->21/03/2008 11:21:40 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->21/03/2008 11:18:27 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->21/03/2008 11:15:43 C:\WINDOWS\prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->21/03/2008 11:12:56 C:\WINDOWS\prefetch\CALC.EXE-02CD573A.pf -->21/03/2008 10:55:36 C:\WINDOWS\prefetch\BDSS.EXE-00372D30.pf -->21/03/2008 10:35:24 C:\WINDOWS\prefetch\VSSERV.EXE-33CBAEBF.pf -->21/03/2008 10:35:20 C:\WINDOWS\prefetch\UPGREPL.EXE-3220E7B2.pf -->21/03/2008 10:35:20 C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->21/03/2008 10:29:58 C:\WINDOWS\System32\drivers\avipbb.sys -->20/03/2008 21:36:26 C:\WINDOWS\System32\drivers\tmcomm.sys -->17/03/2008 09:53:20 C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35 C:\WINDOWS\System32\drivers\kcom.sys -->10/12/2007 14:53:30 C:\WINDOWS\System32\drivers\iksyssec.sys -->10/12/2007 14:53:28 C:\WINDOWS\System32\drivers\iksysflt.sys -->10/12/2007 14:53:28 C:\WINDOWS\System32\drivers\ikfilesec.sys -->10/12/2007 14:53:28 C:\WINDOWS\System32\bdod.bin -->21/03/2008 11:20:46 C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->21/03/2008 11:17:24 C:\WINDOWS\System32\bdss.log -->21/03/2008 10:35:29 C:\WINDOWS\System32\wpa.dbl -->21/03/2008 09:16:23 C:\WINDOWS\System32\FNTCACHE.DAT -->20/03/2008 19:59:20 C:\WINDOWS\System32\perfh00C.dat -->20/03/2008 15:57:58 C:\WINDOWS\System32\PerfStringBackup.INI -->20/03/2008 15:57:57 C:\WINDOWS\System32\perfh009.dat -->20/03/2008 15:57:57 C:\WINDOWS\System32\perfc00C.dat -->20/03/2008 15:57:57 C:\WINDOWS\System32\perfc009.dat -->20/03/2008 15:57:57 C:\WINDOWS\System32\MRT.exe -->05/03/2008 17:30:54 C:\WINDOWS\System32\BASSMOD.dll -->04/03/2008 20:05:20 C:\WINDOWS\System32\javaws.exe -->22/02/2008 02:33:32 C:\WINDOWS\System32\javacpl.cpl -->22/02/2008 02:33:31 C:\WINDOWS\System32\javaw.exe -->22/02/2008 01:23:39 C:\WINDOWS\System32\java.exe -->22/02/2008 01:23:35 C:\WINDOWS\System32\mlfcache.dat -->29/01/2008 13:10:22 C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55 C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23 C:\WINDOWS\System32\TZLog.log -->12/12/2007 20:02:26 C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36 C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\urlmon.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\url.dll -->07/12/2007 03:08:34 C:\WINDOWS\WindowsUpdate.log -->21/03/2008 11:21:14 C:\WINDOWS\BricoPackLock.lock -->21/03/2008 11:00:48 C:\WINDOWS\0.log -->21/03/2008 09:20:35 C:\WINDOWS\wiadebug.log -->21/03/2008 09:19:01 C:\WINDOWS\wiaservc.log -->21/03/2008 09:18:58 C:\WINDOWS\bootstat.dat -->21/03/2008 09:16:20 C:\WINDOWS\ntbtlog.txt -->21/03/2008 00:09:58 C:\WINDOWS\setupact.log -->20/03/2008 21:50:29 C:\WINDOWS\SchedLgU.Txt -->20/03/2008 21:41:34 C:\WINDOWS\XpsEPSC.log -->20/03/2008 19:22:49 C:\WINDOWS\setupapi.log -->17/03/2008 11:48:26 C:\WINDOWS\win.ini -->16/03/2008 16:41:37 C:\WINDOWS\system.ini -->16/03/2008 16:41:37 C:\WINDOWS\NeroDigital.ini -->15/03/2008 16:15:04 C:\WINDOWS\DPINST.LOG -->26/02/2008 11:20:22 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1700 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x10000000 0x85000 6.81.0046.0001 C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll 0x01cd0000 0x8c000 6.81.0068.0000 C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll 0x01bd0000 0x3f000 6.81.0062.0000 C:\WINDOWS\system32\ConnAPI.DLL 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x00c10000 0xb000 6.81.0029.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr 0x00cb0000 0x8b000 6.81.0011.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x73ce0000 0x27000 4.00.1183.0001 C:\WINDOWS\system32\CRTDLL.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x00bf0000 0xa000 4.10.0003.0016 C:\Program Files\PowerStrip\pshook.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x03210000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x62860000 0x4d000 8.00.0000.9005 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll 0x60b30000 0x18000 8.00.0000.8975 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll 0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll 0x00da0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x02870000 0x3000 6.81.0046.0001 C:\PROGRA~1\Nokia\NOKIAP~1\Lang\ConnectionManager_fre.nlr 0x01610000 0x2c000 C:\Program Files\WinRAR\rarext.dll 0x011e0000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll 0x01c50000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x02610000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 748 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x18000 6.14.0010.4109 C:\WINDOWS\system32\Ati2evxx.dll 0x01320000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll Le volume dans le lecteur C s'appelle Disque principal Le numéro de série du volume est C80A-C6A9 Répertoire de C:\WINDOWS\system32 19/08/2004 15:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 9 077 764 096 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Disque principal Le numéro de série du volume est C80A-C6A9 Répertoire de C:\WINDOWS\Downloaded Program Files 17/03/2008 11:48 <REP> . 17/03/2008 11:48 <REP> .. 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 11/06/2006 17:28 65 desktop.ini 26/07/2007 15:03 214 DivXPlugin.inf 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 25/05/2006 01:21 53 248 ipsupd.dll 09/08/2004 06:02 327 680 isusweb.dll 08/08/2006 11:45 576 kavwebscan.inf 16/03/2005 12:34 7 407 lang.ini 11/12/2006 15:44 367 LegitCheckControl.inf 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 30/07/2007 19:24 295 muweb.inf 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 14/03/2005 14:58 7 073 scanoptions.tsi 09/11/2006 14:36 5 019 swflash.inf 20 fichier(s) 1 215 645 octets Total des fichiers listés : 20 fichier(s) 1 215 645 octets 2 Rép(s) 9 077 760 000 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\lphant\\eLePhantClient.exe"="C:\\Program Files\\lphant\\eLePhantClient.exe:*:Enabled:lphant Client" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\World of Warcraft\\WoW-1.11.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.11.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC" "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb" "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray" "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 www.activexupdate.com 127.0.0.1 activexupdate.com 127.0.0.1 www.antispywareupdates.net 127.0.0.1 antispywareupdates.net 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 eupdatepage.com 127.0.0.1 www.exeupdate.com 127.0.0.1 exeupdate.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 www.msupdate.net 127.0.0.1 msupdate.net 127.0.0.1 www.msupdater.net 127.0.0.1 msupdater.net 127.0.0.1 www.necessaryupdates.com 127.0.0.1 necessaryupdates.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 redirect.msupdate.net 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 securityupdatesite.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.systemupdates.net 127.0.0.1 systemupdates.net 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 update.680180.net 127.0.0.1 update.shareaza.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 updatemysettings.com 127.0.0.1 updates.spywarequake.com 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 urgentsystemupdate.com 127.0.0.1 windupdates.com 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.panda-hq.com 127.0.0.1 panda-hq.com catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-21 11:24:09 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:79,13,a0,8f,a4,42,4c,1f,32,2d,35,0d,44,8e,9f,32,93,df,8a,24,8c,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,40,6b,f1,b8,41,3b,4f,af,68,fe,5f,00,d4,cb,f4,e3,96,.. "khjeh"=hex:20,80,5d,b9,b8,89,f5,4b,a1,48,41,e8,df,d6,4b,09,e9,91,c8,c1,fa,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:a8,9d,89,23,7e,74,26,22,e6,df,e4,1e,aa,c0,57,87,27,d0,bc,6f,1f,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:85,4a,c1,57,88,45,05,34,4b,db,c0,41,63,ba,ba,4b,e7,8e,ed,27,3f,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42] "khjeh"=hex:c0,c6,06,64,b7,cd,39,90,29,87,af,09,e3,57,32,27,aa,5f,fc,c0,33,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43] "khjeh"=hex:10,a4,9b,5e,d6,70,85,14,c4,dc,11,85,ec,88,0a,05,f3,ba,13,ab,65,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:79,13,a0,8f,a4,42,4c,1f,32,2d,35,0d,44,8e,9f,32,93,df,8a,24,8c,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,40,6b,f1,b8,41,3b,4f,af,68,fe,5f,00,d4,cb,f4,e3,96,.. "khjeh"=hex:20,80,5d,b9,b8,89,f5,4b,a1,48,41,e8,df,d6,4b,09,e9,91,c8,c1,fa,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:a8,9d,89,23,7e,74,26,22,e6,df,e4,1e,aa,c0,57,87,27,d0,bc,6f,1f,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:85,4a,c1,57,88,45,05,34,4b,db,c0,41,63,ba,ba,4b,e7,8e,ed,27,3f,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42] "khjeh"=hex:c0,c6,06,64,b7,cd,39,90,29,87,af,09,e3,57,32,27,aa,5f,fc,c0,33,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43] "khjeh"=hex:10,a4,9b,5e,d6,70,85,14,c4,dc,11,85,ec,88,0a,05,f3,ba,13,ab,65,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] "PendingFileRenameOperations"=str(7):"\x6264\2\x91f8\xb6\x96308\xffe0\xffff\x6b76\b\xa8\0\x7f08\xb6\3\0\1R\x6553\x7563\x6972\x7974\xffa0\xffff%systemroot%\system32\svchost.exe -k netsvcs\0\0\b\0\x9418\xb6\xffa0\xffff\x6b6e \x1928\x9918\x8d7b\x1c6\0\0\x7a18\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x7358\xb6\x218\0\xffff\xffff\0\0\0\0\24\0B\0\0\0\n\0\x6150\x6172\x656d\x6574\x7372D\2\0\xffd8\xffff\x6b76\nB\0\x7e68\xb6\2\0\1\30\x6553\x7672\x6369\x4465\x6c6c\x500 \0\xffb8\xffff%SystemRoot%\system32\trkwks.dll\0\0\xffa8\xffff\x6b6e \x61f2\x3908\x8d74\x1c6\0\0\x7a18\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x7c70\xb6\xb718\n\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0\x6553\x7563\x6972\x7974\xff50\xffff\1\x8014\x90\0\x9c\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2`\4\0\0\24\x18d\2\x101\0\0\x500\v\0\0\30\x19d\2\x201\0\0\x500 \0\x223\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\24\x1fd\2\x101\0\0\x500\22\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0 S\xffe8\xffff\x686c\2\x7de0\xb6\xea98\x6e7f\x7eb0\xb6\xe2d0\xe465\xffe0\xffffLocalSystem\0\0\0\xfff0\xffff\x8388\xb6\x83d0\xb6\0\0\x6268\x6e69\x8000\xb6\x1000\0\0\0\0\0\0\0\0\0\0\0\xffa8\xffff\x6b6e \xb96a\x5637\x8b2b\x1c8\0\0\x2c70\xad\1\0\0\0\x7c78\xb6\xffff\xffff\5\0\xb918\xae\x218\0\xffff\xffff\20\0\0\0\30\0l\0\x137\0\6\0\x7254\x6675\x736f\22\xff78\xffffAssure la communication efficace entre les composants BitDefender\0\xffc8\xffff\x6b76\e\x5d3a\0\x7d48\xb6\a\0\1\0\x6550\x646e\x6e69\x4667\x6c69\x5265\x6e65\x6d61\x4f65\x6570\x6172\x6974\x6e6f\xff73\xffff\xffff\xffd0\xffff\x6b76\25\4\x8000\1\0\4\0\1C\x6c41\x6f6c\x5077\x6f72\x6574\x7463\x6465\x6552\x616e\x656dsIH\0\LOCALS~1\Temp\~nsu.tmp\Au_.exe\0\0\0\xffa8\xffff\x6b6e \x3b4a\x54ed\xb77\x1c8\0\0\x8020\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x7990\xb6\xb718\n\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0\x6553\x7563\x6972\x7974\xffe0\xffff\x6b76\b\xa8\0\x8228\xb6\3\0\1r\x6553\x7563\x6972\x7974\xff50\xffff\1\x8014\x90\0\x9c\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2`\4\0\0\24\x1fd\2\x101\0\0\x500\22\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\24\x18d\2\x101\0\0\x500\v\0\0\30\x1fd\2\x201\0\0\x500 \0\x223\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0\0\0\xffa8\xffff\x6b6e \xd33e\x7dc0\x8d78\x1c6\0\0\x2c70\xad\1\0\0\0\x83f8\xb6\xffff\xffff\0\0\xffff\xffff\x218\0\xffff\xffff\20\0\0\0\0\0\0\0\x138\0\5\0\x5354\x4444D\0\xffa8\xffff\x6b6e \x1928\x9918\x8d7b\x1c6\0\0\x82d8\xb6\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x7ff0\xb6\x218\0\xffff\xffff\0\0\0\0.\0\16\0\0\0\a\0\x6544\x6976\x65630\xffd0\xffff\x6b76\27\16\0\x83b8\xb6\a\0\1\0\x6e49\x7473\x6c61\x656c\x4464\x7369\x6c70\x7961\x7244\x7669\x7265s\xffe8\xffffTSDDD\0\0\4\x870\4\xffd8\xffff\x6b76\r\4\x8000\0\0\4\0\1\0\x6756\x4361\x6d6f\x6170\x6974\x6c62e\0\xfff0\xffff\x686c\1\x8330\xb6\x2e3c\xc636\xffa8\xffff\x6b6e \xb96a\x5637\x8b2b\x1c8\0\0\x2c70\xad\0\0\0\0\xffff\xffff\xffff\xffff\4\0\xe480\xae\x218\0\xffff\xffff\b\0\0\0\30\0\30\0\x139\0\4\0\x6455\x7366\0\0\xffe0\xffffLocalSystem\0\0\0\xffd8\xffff\x6b76\17\36\0\x9598\xb6\a\0\1\0\x6544\x6570\x646e\x6e4f\x6553\x7672\x6369e\xffe0\xffff\x6fd0\xb4\x6640\xb6\xaf78\xb6\xafc0\xb6\x8758\xb6\x8670\xb6\x92d8\xb6\xfff0\xffff\x686c\1\x8788\xb6\xe2d0\xe465\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\0010\x7245\x6f72\x4372\x6e6f\x7274\x6c6f00\xffd8\xffff\x6b76\t\xc4\0\x7a70\xb6\2\0\1V\x6d49\x6761\x5065\x7461\x6568V\x4c18V\b\0\x8768\xb6\xff98\xffff\x6b6e \xb96a\x5637\x8b2b\x1c8\0\0\x2c70\xad\1\0\0\0\x84c8\xb6\xffff\xffff\6\0\x6df8\xb5\x218\0\xffff\xffff\20\0\0\0\30\0\x82\0\x13a\0\22\0\x6c55\x6165\x4264\x7275\x696e\x676e\x6548\x706c\x7265\0\e\0\xff28\xffffFournit des informations concernant la biblioth\xe8que de performance \xe0 partir des fournisseurs HiPerf WMI.\0\0\xffd8\xffff\x6b76\n\30\0\x8460\xb6\1\0\1\0\x624f\x656a\x7463\x614e\x656d\0\0\0\30\0\x6730\17\20\0\0\0\b\0t\0\xfff0\xffff\x686c\1\x89e8\xb6\xea98\x6e7f\xfff8\xffff\x8aa8\xb6\xff70\xffffAnalyse les param\xe8tres de s\x00e9curit\xe9 et les configurations du syst\xe8me.\0\0\xffd8\xffff\x6b76\v4\0\x7c88\xb6\1\0\1\0\x6944\x7073\x616c\x4e79\x6d61e\0\0\b\0\0\0\xffa8\xffff\x6b6e \xb996\xadbc\x160c\x1c7\0\0\x8530\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x7998\xb6\xb718\n\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0\x6553\x7563\x6972\x7974\xffe0\xffff\x6b76\b\xa8\0\x8800\xb6\3\0\1\t\x6553\x7563\x6972\x7974\xff50\xffff\1\x8014\x90\0\x9c\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2`\4\0\0\24\x1fd\2\x101\0\0\x500\22\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\24\x18d\2\x101\0\0\x500\v\0\0\30\x1fd\2\x201\0\0\x500 \0\x223\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0ia\xffa8\xffff\x6b6e \xd33e\x7dc0\x8d78\x1c6\0\0\x2c70\xad\1\0\0\0\x86b0\xb6\xffff\xffff\5\0\x89b0\xb6\x218\0\xffff\xffff\26\0\0\0\30\0\34\0\x13b\0\5\0\x6c75\x7274a\0\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\x500\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\x201\0\xffe0\xffff\x6b76\5\34\0\x8950\xb6\1\0\1\0\x7247\x756fp\0\xffe0\xffffSCSI miniport\0\xffe0\xffff\x6b76\5\4\x8000\4\0\4\0\1\0\x7453\x7261t\0\xffe0\xffff\x6b76\3\4\x8000;\0\4\0\1\0\x6154g\0\0\xffe8\xffff\x8908\xb6\x8930\xb6\x8970\xb6\x8990\xb6\x89c8\xb6\xffe0\xffff\x6b76\4\4\x8000\1\0\4\0\1\x7153\x7954\x6570\24\0\xffa0\xffff\x6b6e \xd33e\x7dc0\x8d78\x1c6\0\0\x88b0\xb6\1\0\0\0\x8ac8\xb6\xffff\xffff\0\0\xffff\xffff\x218\0\xffff\xffff\32\0\0\0\0\0\0\0\0\0\n\0\x6150\x6172\x656d\x6574\x7372\0\0\0\xffa0\xffff\x6b6e \x1928\x9918\x8d7b\x1c6\0\0\x89e8\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x86c0\xb6\x218\0\xffff\xffff\0\0\0\0\2\0\4\0\0\0\f\0\x6e50\x4970\x746e\x7265\x6166\x6563\0\0\xffe0\xffff\x6b76\1\4\x8000\1\0\4\0\1\0005\0\0\0\xfff0\xffff\x686c\1\x8a48\xb6\x5aa7\x6bea\xffa0\xffff\x6b6e \xe4dc\x264f\x8665\x1c7\0\0\x2c70\xad\3\0\0\0\x9068\xb6\xffff\xffff\6\0\x8c88\xb6\x218\0\xffff\xffff\20\0\0\0\30\0H\0\x13c\0\16\0\x6c55\x7274\x4d61\x6e6f\x694d\x7272\x726f\x9744\xffe0\xffff\x6b76\4\4\x8000\1\0\4\0\1\xb99d\x7954\x6570\x1ca2\xdc7a\xfff8\xffff\x8eb8\xb6\xffe0\xffff\x6b76\5\4\x8000\3\0\4\0\1\xbe78\x7453\x7261\x9974\xb747\xfff0\xffffVideo\0\xffd8\xffff\x6b76\f\4\x8000\0\0\4\0\1\x3fc\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\x1180\x6482\xffe0\xffff\x6b76\3\4\x8000\3\0\4\0\1\x6986\x6154\x667\xd348\xba59\xfff0\xffff\x686c\1\x9228\xb6\x2e5f\xc636\xfff8\xffff\x9570\xb6\xffd8\xffff\x6b76\tH\0\x8c18\xb6\2\0\1\x2e75\x6d49\x6761\x5065\x7461\xa968\x85ce\xc8be\x8bdb\xffb0\xffffsystem32\DRIVERS\UltraMonMirror.sys\0\x6de4\x43be\xffe0\xffff\x6b76\5\f\0\x8b80\xb6\1\0\1\xd8bb\x7247\x756f\x8070\xb39f\xffe0\xffff\x8b38\xb6\x8b60\xb6\x8b90\xb6\x8bb8\xb6\x8bf0\xb6\x8c68\xb6\0\0\xffa8\xffff\x6b6e \x9fb6\x32d6\x8665\x1c7\0\0\x8ad8\xb6\0\0\0\0\xffff\xffff\xffff\xffff\5\0\x8dd0\xb6\x218\0\xffff\xffff \0\0\0.\0>\0\0\0\a\0\x6544\x6976\x65630\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\0\x694d\x7272\x726f\x7244\x7669\x7265ud\xffd0\xffff\x6b76\27 \0\x8d58\xb6\a\0\1e\x6e49\x7473\x6c61\x656c\x4464\x7369\x6c70\x7961\x7244\x7669\x7265s\xffd8\xffffUltraMonMirror\0\0Se\xffd8\xffff\x6b76\r\4\x8000\0\0\4\0\1e\x6756\x4361\x6d6f\x6170\x6974\x6c62ei\xffd8\xffff\x6b76\20\4\x8000\1\0\4\0\1i\x7441\x6174\x6863\x542e\x446f\x7365\x746b\x706f\xffe8\xffff\x8d00\xb6\x8d28\xb6\x8d80\xb6\x8da8\xb6\x8de8\xb6\xffd0\xffff\x6b76\22>\0\x8e18\xb6\1\0\1u\x6544\x6976\x6563\x4420\x7365\x7263\x7069\x6974\x6e6fsym\xffb8\xffffUltraMon Display Mirror Driver\0rv\0\xffa8\xffff\x6b6e \x29e4\x3628\x4b98\x1c7\0\0\x8ad8\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x8b58\xb6\xb718\n\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0\x6553\x7563\x6972\x7974\xffe0\xffff\x6b76\b\xa8\0\x8ed8\xb6\3\0\1\xdb73\x6553\x7563\x6972\x7974\xff50\xffff\1\x8014\x90\0\x9c\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2`\4\0\0\24\x1fd\2\x101\0\0\x500\22\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\24\x18d\2\x101\0\0\x500\v\0\0\30\x1fd\2\x201\0\0\x500 \0\x223\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0\xef2c\x9f27\30\0MRxDAV\0\0\xae58\f\xffa8\xffff\x6b6e \x7692\x3655\x4b98\x1c7\0\0\x8ad8\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x8ff8\xb6\x218\0\xffff\xffff\0\0\0\0\16\0\36\0\2\0\5\0\x6956\x6564oo\xfff8\xffff\x9020\xb6\x6268\x6e69\x9000\xb6\x1000\0\0\0\0\0\0\0\0\0\0\0\xffe0\xffff\x6b76\a\36\0\x9040\xb6\1\0\1\xfcb7\x6553\x7672\x6369\x6e65\xffd8\xffffUltraMonMirror\0\0PS\xffd8\xffff\x686c\3\x8ca8\xb6\x2e3c\xc636\x8e60\xb6\xe2d0\xe465\x8fa0\xb6\x42e7\x9d5\0\0\0\0\xffa8\xffff\x6b6e \x1bc4\x563a\x8b2b\x1c8\0\0\x2c70\xad\1\0\0\0\x8bd8\xb6\xffff\xffff\5\0\x180\xaf\x218\0\xffff\xffff\20\0\0\0\30\0@\0\x13d\0\6\0\x7055\x6164\x6574\0\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\0\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\0\0\xff40\xffff"C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service\0\Pr\xffd8\xffff\x6b76\v2\0\xa678\xb6\1\0\1e\x6944\x7073\x616c\x4e79\x6d61es \xfff0\xffff\x6020\xba\xa020\xbani\xffe0\xffff\x6b76\4\4\x8000\x110\0\4\0\1\0\x7954\x6570\x7fd0\xb6\xffa8\xffff\x6b6e \x1928\x9918\x8d7b\x1c6\0\0\x9090\xb6\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\x218\0\xffff\xffff\0\0\0\0\0\0\0\0\0\0\a\0\x6544\x6976\x6563s\xffa8\xffff\x6b6e \xb96a\x5637\x8b2b\x1c8\0\0\x2c70\xad\2\0\0\0\x98b8\xb6\xffff\xffff\n\0\x87d0\xb5\x218\0\xffff\xffff\26\0\0\0\36\0\x96\0\x13e\0\b\0\x7075\x706e\x6f68\x7473\xffd8\xffff\x6b76\v\x1c2\0\xd020\xb7\1\0\1\0\x6544\x6373\x6972\x7470\x6f69n\0\0\30\0ervice\0\0\xebe0\34\xfff0\xffffCOM1\0\0\xffd8\xffff\x6b76\v\34\0\xadb0\xb6\1\0\1U\x6944\x7073\x616c\x4e79\x6d61\x7365\x4773\x4955\xffd8\xffff\x6b76\n\30\0\x7cc0\xb6\1\0\18\x624f\x656a\x7463\x614e\x656d8\x96308\xffa0\xffff%SystemRoot%\System32\svchost.exe -k netsvcs\0\0\b\0\0\0\xfff8\xffff\x97c0\xb6\xfff0\xffff0x77;\0\xffe0\xffff\x6b76\4\4\x8000 \0\4\0\1\0\x7954\x6570\0\0\xffe0\xffff\x6b76\4\4\x8000\20\0\4\0\0010\x7954\x6570\x32c84\xffd8\xffffRpcSs\0Ndisuio\0\0\0\0\0\xffd8\xffff\x6b76\r\2\x8000\0\0\a\0\1\0\x6544\x6570\x646e\x6e4f\x7247\x756fp\0\xffe0\xffff\x6b76\5\4\x8000\2\0\4\0\1S\x7453\x7261\x7474h\b\0\x94b0\xb6\xffd8\xffff\x6b76\n\30\0\x7c28\xb6\1\0\1\0\x624f\x656a\x7463\x614e\x656d\0\0\0\xffd8\xffff\x6b76\vn\0\x95c0\xb6\1\0\1\0\x6544\x6373\x6972\x7470\x6f69\xca6e\x25ab\x8be2\xffd8\xffff\x6b76\t\xb6\0\x9110\xb6\2\0\1:\x6d49\x6761\x5065\x7461\x6f68n\0\0\20\0\x4372\x6e6f\x7274\x6c6f\x5065\x7461\xffe0\xffff\x6b76\aL\0\x9668\xb6\1\0\1\0\x694c\x7262\x7261y\30\0\x9598\xb6\x9110\xb6\x9528\xb6\x84a0\xb6\x8158\xb6\xffd8\xffff\x6b76\nF\0\x9718\xb6\2\0\1\0\x6553\x7672\x6369\x4465\x6c6c\0\0\0\xffd8\xffffRpcSs\0winmgmt\0\0\0\0\0\xff88\xffffFournit la configuration automatique des cartes 802.11\0che\xffd0\xffff\x93f8\xb6\xa4b0\xb6\x90e8\xb6\x7b38\xb6\x7b90\xb6\x7c08\xb6\x7c48\xb6\x9460\xb6\x94b0\xb6\x94d8\xb6\0\0\xffb0\xffffC:\WINDOWS\System32\wbem\wmiaprpl.dll\0\xffa0\xffff\x6b6e B\x1e49\x8d74\x1c6\0\0\x9280\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x8be8\xb6\x218\0\xffff\xffff\0\0\0\0\24\0F\0\0\0\n\0\x6150\x6172\x656d\x6574\x7372\2\x201\0\xffb0\xffff%SystemRoot%\System32\upnphost.dll\0\0\0\0\xffa8\xffff\x6b6e \xbdc8\x910f\x8d79\x1c6\0\0\x9280\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x93e0\xb6\xb718\n\xffff\xffff\0\0\0\0\20\0\xd4\0\1\0\b\0\x6553\x7563\x6972\x7974\xffe0\xffff\x6b76\b\xd4\0\x97e0\xb6\3\0\1\0\x6553\x7563\x6972\x7974\xff28\xffff\1\x8014\xbc\0\xc8\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2\x8c\6\0\0\24\x1ff\17\x101\0\0\x500\22\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\30\x1fd\2\x201\0\0\x500 \0\x223\0\0\30\x1ff\17\x201\0\0\x500 \0\x225\0\0\24\x9d\2\x101\0\0\x500\v\0\0\24\x18f\2\x101\0\0\x500\23\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0\xffe8\xffff\x686c\2\x96b8\xb6\xea98\x6e7f\x9768\xb6\xe2d0\xe465\xffa8\xffff\x6b6e \xdf9a\x1fea\xeded\x1c6\0\0\x2c70\xad\3\0\0\0\xa430\xb6\xffff\xffff\v\0\x9bc8\xb6\x218\0\xffff\xffff\0\0\0\0"\0T\0\x13f\0\3\0\x5055\x553\22\0\xffd8\xffff\x6b76\vT\0\x9950\xb6\1\0\1\x500\x6544\x6373\x6972\x7470\x6f69n\x201\0\xffa8\xffffG\xe8re un onduleur connect\xe9 \xe0 l'ordinateur.\0\xffd8\xffff\x6b76\v\22\0\x99d0\xb6\1\0\1\0\x6944\x7073\x616c\x4e79\x6d61e\0\0\xffe8\xffffOnduleur\0\0\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\0\x7245\x6f72\x4372\x6e6f\x7274\x6c6f \0\xffd8\xffff\x6b76\t<\0\x9a38\xb6\2\0\1\0\x6d49\x6761\x5065\x7461\x168\0\0\x500\xffc0\xffff%SystemRoot%\System32\ups.exe\0\xffe8\xffff(Aucun)\0\0\0\xffd8\xffff\x6b76\n\30\0\x9ab8\xb6\2\0\1\0\x624f\x656a\x7463\x614e\x656d\0\0\0\xffc8\xffffLocalSystem\0\LocalService\0\xffe0\xffff\x6b76\5\4\x8000\3\0\4\0\1\0\x7453\x7261\x274\0\xffe0\xffff\x6b76\a\4\x8000~\0\4\0\1\20\x704f\x6974\x6e6fs\xffe0\xffff\x6b76\4\4\x8000\20\0\4\0\1\30\x7954\x6570\x201\0\xffe0\xffff\x6b76\4\n\0\x9318\xb6\1\0\1e\x6f50\x7472\xffff\xffff\xffd8\xffff\x6b76\17\4\x8000x\0\4\0\1\20\x654d\x7373\x6761\x4965\x746e\x7265\x6176l\xffd0\xffff\x6b76\21\4\x8000\5\0\4\0\1i\x6946\x7372\x4d74\x7365\x6173\x6567\x6544\x616cyns \xffd0\xffff\x9928\xb6\x99a8\xb6\x99e8\xb6\x9a10\xb6\x9a90\xb6\x9af0\xb6\x9b30\xb6\x9b50\xb6\x9b10\xb6\x9b98\xb6\x9b70\xb6\xffa8\xffff\x6b6e \xdf9a\x1fea\xeded\x1c6\0\0\x98d0\xb6\0\0\0\0\xffff\xffff\xffff\xffff\r\0\x9e88\xb6\x14b8\23\xffff\xffff\0\0\0\0.\0\20\0\0\0\6\0\x6f43\x666e\x67690\xffe0\xffff\x6b76\a\4\x8000\0\0\4\0\1T\x7055\x7267\x6461e\xffe0\xffff\x6b76\6\20\0\x9a78\xb6\1\0\1c\x6556\x646e\x726fe\xfff0\xffff\x686c\1\x9f20\xb6\x9b4f\x88c8\xffe0\xffff\x6b76\5\2\x8000\0\0\1\0\1\x6c6c\x6f4d\x6564l\0\xffd0\xffff\x6b76\22\2\x8000\0\0\1\0\1 \x6553\x7672\x6369\x5065\x6f72\x6976\x6564\x4472\x4c4clic\xfff0\xffff\x686c\1\x6020\xb3\xe2d0\xe465\xfff8\xffff\xa980\xb6\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1n\x6f4e\x6974\x7966\x6e45\x6261\x656cte\xffd0\xffff\x6b76\27\4\x8000\0\0\4\0\1\21\x6853\x7475\x6f64\x6e77\x6e4f\x6142\x7474\x7265\x4579\x616e\x6c62e\xffe0\xffff\x6b76\b\2\x8000\0\0\1\0\1h\x6154\x6b73\x614e\x656d\xffd0\xffff\x6b76\25\4\x8000\2\0\4\0\1\22\x6853\x7475\x6f64\x6e77\x6e4f\x6142\x7474\x7265\x5779\x6961\x1574\22\xffd8\xffff\x6b76\r\4\x8000\0\0\4\0\1'\x7552\x546e\x7361\x456b\x616e\x6c62\x9f65)\xffd8\xffff\x6b76\r\4\x8000\0\4\0\1h\x7543\x7473\x6d6f\x704f\x6974\x6e6f\x4a73h\xffd8\xffff\x6b76\20\4\x8000\1\0\4\0\1/\x7554\x6e72\x5055\x4f53\x6666\x6e45\x6261\x656c\xffd8\xffff\x6b76\16\4\x8000\xb4\0\4\0\1h\x7554\x6e72\x5055\x4f53\x6666\x6157\x7469h\xfff8\xffff\xac68\xb6\xffd0\xffff\x6b76\23\4\x8000\0\0\4\0\0012\x7243\x7469\x6369\x6c61\x6f50\x6577\x4172\x7463\x6f69n\x53682\xffc8\xffff\x9c50\xb6\x9c70\xb6\x9ca0\xb6\x9cc0\xb6\x9d08\xb6\x9d30\xb6\x9d80\xb6\x9db0\xb6\x9d60\xb6\x9e00\xb6\x9dd8\xb6\x9e58\xb6\x9e28\xb6\xffa0\xffff\x6b6e \x7d40\x1fe8\xeded\x1c6\0\0\x98d0\xb6\1\0\0\0\x9c90\xb6\xffff\xffff\0\0\xffff\xffff\x14b8\23\xffff\xffff2\0\0\0\0\0\0\0\1\0\20\0\x6553\x7672\x6369\x5065\x6f72\x6976\x6564\x7372\xff90\xffff\x6b6e \xdf9a\x1fea\xeded\x1c6\0\0\x9ec0\xb6\0\0\0\0\xffff\xffff\xffff\xffff\t\0\xa240\xb6\x14b8\23\xffff\xffff\0\0\0\0L\0 \0\0\0\31\0\x6d41\x7265\x6369\x6e61\x5020\x776f\x7265\x4320\x6e6f\x6576\x7372\x6f69n7-0\xffe0\xffff\x6b76\b\f\0\x93e8\xb6\1\0\1\x4955\x6142\x6b63\x552d\x5350\xffd8\xffff\x6b76\f \0\x9fd8\xb6\1\0\1.\x6142\x6b63\x552d\x5350\x5020\x6f72\xd498.\xffd8\xffff0x7F;apcups.dll\0t\0\x6268\x6e69\xa000\xb6\x1000\0\0\0\0\0\0\0\0\0\0\0\xffc0\xffff\x6b76&\f\0\xa060\xb6\1\0\1\26\x6142\x6973\x2063\x6f50\x7472\x6f20\x206e\x6f43\x6d6d\x6e75\x6369\x7461\x6f69\x736e\x4120\x6363\x7365\x6f73\x7972I\xfff0\xffff0x77;\0\xffc8\xffff\x6b76\36\f\0\xa0a8\xb6\1\0\1\0\x6142\x6973\x2063\x6973\x6e67\x6c61\x6e69\x2067\x6f74\x6120\x796e\x4120\x4350\x5520\x5350&\xfff0\xffff0x77;\0\30\0WebClient\0\xffd8\xffff\x6b76\n \0\xa0f8\xb6\1\0\1\26\x614d\x7274\x7869\x552d\x5350R\xfca8V\xffd8\xffff0x7F;apcups.dll\0\x42c0d\xffd8\xffff\x6b76\n \0\xa148\xb6\1\0\0015\x6f50\x6577\x5372\x6174\x6b63\x6e75t\0\xffd8\xffff0x7F;apcups.dll\0r\0\xffe0\xffff\x6b76\4\4\x8000\x110\0\4\0\1-\x7954\x6570p5\xffd8\xffff\x6b76\t \0\xa1b8\xb6\1\0\1P\x6d53\x7261\x2d74\x5055\x6953\x7365\xade8T\xffd8\xffff0x7F;apcups.dll\0\x5d58V\xffc8\xffff\x6b76\36 \0\xa218\xb6\1\0\1D\x6d53\x7261\x2074\x6973\x6e67\x6c61\x6e69\x2067\x6f74\x6120\x796e\x4120\x4350\x5520\x5350.\xffd8\xffff0x7F;apcups.dll\0\x10b8/\xffd8\xffff\x9f90\xb6\x9fb0\xb6\xa020\xb6\xa070\xb6\xa0d0\xb6\xa120\xb6\xa190\xb6\xa1e0\xb6\xa268\xb6\xffd0\xffff\x6b76\24 \0\xa298\xb6\1\0\1*\x7953\x6d6d\x7465\x6172\x5020\x776f\x7265\x4120\x7272\x7961\17\0\xffd8\xffff0x7F;apcups.dll\0\xe758\35\xffa8\xffff\x6b6e \xdf9a\x1fea\xeded\x1c6\0\0\x98d0\xb6\0\0\0\0\xffff\xffff\xffff\xffff\6\0\xa410\xb6\x14b8\23\xffff\xffff\0\0\0\0$\0\4\0\2\0\6\0\x7453\x7461\x7375\22\xffd8\xffff\x6b76\f\2\x8000\0\0\1\0\1\0\x6553\x6972\x6c61\x754e\x626d\x7265\xf340\21\xffd8\xffff\x6b76\v\2\x8000\0\0\1\0\1)\x6946\x6d72\x6177\x6572\x6552v\x9d00)\xffd0\xffff\x6b76\22\4\x8000\0\0\4\0\1-\x7455\x6c69\x7469\x5079\x776f\x7265\x7453\x7461\x73750\x2308/\xffd8\xffff\x6b76\17\4\x8000\0\0\4\0\0010\x6f54\x6174\x556c\x5350\x7552\x746e\x6d69e\xffd8\xffff\x6b76\r\4\x8000\0\0\4\0\0012\x6142\x7474\x7265\x5379\x6174\x7574\xc8732\xffd8\xffff\x6b76\17\4\x8000\0\0\4\0\0015\x6142\x7474\x7265\x4379\x7061\x6361\x7469y\xffe0\xffff\xa318\xb6\xa340\xb6\xa368\xb6\xa398\xb6\xa3c0\xb6\xa3e8\xb6\0\0\xffd8\xffff\x686c\3\x9bf8\xb6\x29e\x1dfe\x9ec0\xb6\x80e3\xc8f4\xa2c0\xb6\xed10\x60a4\0\0\0\0\xffa8\xffff\x6b6e \xe530\xc23d\x8b2b\x1c8\0\0\x2c70\xad\1\0\0\0\x9cf0\xb6\xffff\xffff\5\0\x1048\xaf\x218\0\xffff\xffff\22\0\0\0\30\0<\0\x140\0\b\0\x7375\x6162\x6475\x6f69\xffe0\xffff\x6b76\5\4\x8000\2\0\4\0\1\0\x7453\x7261t\0\xffa8\xffff\x6b6e \xd06c\xaaa3\x8b3d\x1c8\0\0\x3c081\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x7570\xaf\x14b8\23\xffff\xffff\0\0\0\0\0\0\2\0Te\4\0\x6f70\x666f\x736f\x666f\x138\0\x6b6e \xdc50\xacf7\x8b3d\x1c8\0\0\x3c081\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xf348\xb0\xffff\xffff\xffff\xffff\0\0\0\0\0\0\2\0ac\n\0\x6d63\x5364\x7265\x6976\x6563\x696e\x6f74r\xd8\0\0s\xd0\0.exe" /service\0\Pr\xa8\0Centre de s\x00e9curit\xe9\0\0\0\0x\0%systemroot%\system32\svchost.exe -k netsvcs\0\0\30\0svcs\0\0\b\0\x6730\17\xfff0\xffff\x686c\1\xa928\xb6\xe2d0\xe465\xfff8\xffff\xafa0\xb6\xffc8\xffffBitDefender Communicator\0000\xffd8\xffff\x6b76\n\30\0\xa6d8\xb6\1\0\0010\x624f\x656a\x7463\x614e\x656d8\xbe500\xffe0\xffffLocalSystem\0\x646e\x6e4f\xffe0\xffff\x9418\xb6\x9488\xb6\x7b60\xb6\x9500\xb6\x91d0\xb6\xa6b0\xb6\xa718\xb6\xffd8\xffff\x6b76\v\x84\0\x8078\xb6\1\0\1e\x6544\x6373\x6972\x7470\x6f69nni\xffa8\xffff\x6b6e \x1462\x7559\x5dd4\x1c8\0\0\x2c70\xad\1\0\0\0\xa660\xb6\xffff\xffff\a\0\xa8e8\xb6\x218\0\xffff\xffff\20\0\0\0\30\0:\0\x145\0\a\0\x7375\x7362\x6163n\xffe0\xffff\x6b76\4\4\x8000\1\0\4\0\1\31\x7954\x6570\xfac8\e\xffe0\xffff\x6b76\5\4\x8000\3\0\4\0\1D\x7453\x7261\x7474\x6269\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1e\x7245\x6f72\x4372\x6e6f\x7274\x6c6fni\xffe0\xffff\x6b76\3\4\x8000\24\0\4\0\1U\x6154g\x21c8/\xffd8\xffff\x6b76\t:\0\xa848\xb6\2\0\1\0\x6d49\x6761\x5065\x7461\x6f68n\x1ff\17\xffc0\xffffsystem32\DRIVERS\usbscan.sys\0 \xffd8\xffff\x6b76\v.\0\xa8b0\xb6\1\0\1\26\x6944\x7073\x616c\x4e79\x6d61e\xb070D\xffc8\xffffPilote de scanneur USB\0.sy\xffe0\xffff\xa798\xb6\xa7b8\xb6\xa7d8\xb6\xa800\xb6\xa820\xb6\xa888\xb6\xa908\xb6\xffe0\xffff\x6b76\5\n\0\x6848\xb3\1\0\1\20\x7247\x756f\x2670\25\xffa8\xffff\x6b6e \xbd78\x745e\x5dd4\x1c8\0\0\xa740\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x9d00\xb6\xb718\n\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0\x6553\x7563\x6972\x7974\xffe0\xffff\x6b76\b\xa8\0\xa9a0\xb6\3\0\1\0\x6553\x7563\x6972\x7974\xff50\xffff\1\x8014\x90\0\x9c\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2`\4\0\0\24\x1fd\2\x101\0\0\x500\22\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\24\x18d\2\x101\0\0\x500\v\0\0\30\x1fd\2\x201\0\0\x500 \0\x223\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0\xc638\24\xffa8\xffff\x6b6e \x5ca0\xcf11\x8abe\x1c8\0\0\x2c70\xad\1\0\0\0\xaae8\xb6\xffff\xffff\5\0\xdfe8\xb0\x218\0\xffff\xffff\20\0\0\0\30\0@\0\x146\0\a\0\x5355\x5342\x4f54R\xffc8\xffff\x6b76\31\4\x8000\17\0\4\0\1\0\x6552\x6f73\x766c\x5065\x6565\x4272\x6361\x6f6b\x6666\x694d\x756e\x6574s\0\0\0\b\0\xf6749\xfff0\xffff\x686c\1\xac10\xb6\xe2d0\xe465\xffc8\xffff\x6b76\32\4\x8000\a\0\4\0\1\0\x6552\x6f73\x766c\x5065\x6565\x4272\x6361\x6f6b\x6666\x614d\x5478\x6d69\x7365\0\0\0\xffe0\xffff\x6b76\a@\0\xe6b8\xb6\1\0\1\0\x6c44\x4e6c\x6d61e\xffd0\xffff\x6b76\22\4\x8000\0\x8000\4\0\1\0\x6f43\x706d\x7461\x6269\x6c69\x7469\x4679\x616c\x7367\0\0\0\xffd8\xffff\x6b76\r\4\x8000\0\0\4\0\1\0\x7645\x6e65\x4c74\x676f\x6c46\x6761s\0\xffd8\xffff\x6b76\n\30\0\x7fd0\xb6\1\0\1\0\x624f\x656a\x7463\x614e\x656d\0\0\0\xffd0\xffff\x6b76\30H\0\xe760\xb6\a\0\1\0\x7053\x6365\x6169\x506c\x6c6f\x546c\x6d69\x5265\x6d65\x6961\x696e\x676e\20\0USB\0\0\0\xffa8\xffff\x6b6e \x65ac\x12a2\x91f8\x1c6\0\0\xaa50\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x9e50\xb6\xb718\n\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0\x6553\x7563\x6972\x7974\xffe0\xffff\x6b76\b\xa8\0\xac88\xb6\3\0\1v\x6553\x7563\x6972\x7974\xff50\xffff\1\x8014\x90\0\x9c\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2`\4\0\0\24\x1fd\2\x101\0\0\x500\22\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\24\x18d\2\x101\0\0\x500\v\0\0\30\x1fd\2\x201\0\0\x500 \0\x223\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0\0\0\xffa8\xffff\x6b6e \xb96a\x5637\x8b2b\x1c8\0\0\x2c70\xad\2\0\0\0\xaea0\xb6\xffff\xffff\t\0\x9908\xb5\x218\0\xffff\xffff\24\0\0\0\36\0\x90\0\x147\0\a\0\x7375\x6a6e\x7673c\xffe0\xffff\x6b76\5\4\x8000\2\0\4\0\1s\x7453\x7261tp\xffe0\xffffWUSB54Gv42SVC\0\xfff0\xffff\xc748\xb6\xc7b8\xb6\xc4e0\xb6\xffd8\xffff\x6b76\v\x8a\0\x86c8\xb6\1\0\1\0\x6544\x6373\x6972\x7470\x6f69n\0\0\xffe0\xffff\x6b76\4 \0\xae28\xb6\1\0\1\0\x704f\x6e65\0\0\xffd8\xffffWmiOpenPerfData\0\0\0\xffe0\xffff\x6b76\a&\0\xae70\xb6\1\0\1\0\x6f43\x6c6c\x6365t\xffd0\xffffWmiCollectPerfData\0\0\0\0\xffe8\xffff\x686c\2\xc018\xb6\xea98\x6e7f\xc2e8\xb6\xe2d0\xe465\xffd8\xffff\x6f18\xb4\x6f38\xb4\x6f58\xb4\x6f80\xb4\x6fa8\xb4\x8480\xb6\xaba8\xb6\xade0\xb6\0\0\xffe0\xffff\x6b76\5"\0\xaf00\xb6\1\0\1\0\x6c43\x736fe\0\xffd8\xffffWmiClosePerfData\0\0\xffd8\xffff\x6b76\f\4\x8000\x1612\0\4\0\1\n\x614c\x7473\x4320\x756f\x746e\x7265\xffff\xffff\xffd8\xffff\x6b76\t\4\x8000\x1613\0\4\0\1\0\x614c\x7473\x4820\x6c65\x7370t\21\0\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\0\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\0\0\xffe0\xffff\x6b76\4\x200\0\xc0d0\xb6\3\0\1\e\x6553\x6465\x7265\0\xffd8\xffff\x6b76\tZ\0\x7d78\xb6\2\0\1\0\x6d49\x6761\x5065\x7461h\0\0\0\xffe8\xffffVgaSave\0\x1678\4\x6268\x6e69\xb000\xb6\x2000\0\0\0\0\0\0\0\0\0\0\0\xf138\xffff\x686c\x179\x2cc8\xad\x2764\x3188\x3538\xad\x221a\x5404\x3db8\xad\x3aff\x1386\x4968\xad\x160\x1fe0\x5550\xad\x2e9b\xfdf9\x58c8\xad\xc8aa\x717f\x5d20\xad\x2bd0\x56e3\x5e58\xad\x7c26\x70b8\x60e0\xad\xaf413\x62e0\xad\x3cd5\x1464\x6408\xad\xa796\xa63e\x6630\xad\x65d5\1\x6a20\xad\x7c05\x1496\x77e8\xad\x65fb\1\x7c40\xad\x76b8\x567\x7ed0\xad\x7b47\x9c7\x8130\xad\x7bdc\x9c7\x8368\xad\xf0b0\x1647\x86c0\xad\x6f83\x167c\x8e08\xad\x66dc\1\x92c0\xad\x3420\x1560\x9408\xad\x8934\x1584\x1478\xb9\x91e8\x398d\x1860\xb9\x42c2\xb673\x9630\xad\x4b86\x283b\x9b90\xad\x6f0c\x3069\x9fa0\xad\x67db\1\xa1f0\xad\xacee\x62a8\xa428\xad\x5b78\x3319\xa6d8\xad\xca89\x3489\xad18\xad\xff65\x6305\xb1f8\xad\x7dff\x8721\xb898\xad\xc93a\x162d\xb978\xad\xa23f\x1cd\xc550\xad\xfd37\xc0a7\xc898\xad\x2927\x785\xe020\xad\x2088\x1641\xe0d0\xad\xcb68\x2883\xe3f8\xad\xc8b9\xa773\xe700\xad\x5669\x145b\x60d0\xae\x1916\x4918\x6130\xae\xbd5a\x1646\x63d0\xae\xe0dc\x3864\x68d8\xae\xf795\x9b31\x6e70\xae\x902c\x3b93\x1d58\xb9\xd3fa\x786\x20d0\xb9\xbc7e\x4118\x26e0\xb9\x52ac\x167e\x7178\xae\x78da\x793\x7240\xae\x1c48\x189b\x7518\xae\x84c7\x8e76\x7810\xae\x1d94\xc05a\x7b80\xae\xb013\x8fcd\x7e60\xae\x7af04\x8330\xae\x7e404\x8458\xae\x95d24\x8dd8\xae\xc2ac\xc958\x95b0\xae\xc325\x198e\x9a88\xae\x68cd\x1f6a\x9ce0\xae\x61f2\xebf\x9f88\xae\x20a9\x5aff\xa280\xae\xf341\x26d6\xa3c0\xae\x3eec5\xa528\xae\x5801\x7b2\xa928\xae\x504\x375a\xaa18\xae\x3ba4\x7b6\xaf60\xae\x5ab\x48c9\x6828\xae\x665f\xb77e\xbb48\xae\x256a\x1dbd\xbc70\xae\x9153\xfaed\xc3e0\xae\xd929\x75ce\xc920\xae\xb18f\x94d4\xce70\xae\x6cd7\x828\xd0f0\xae\x8f36\x5cc3\xd970\xae\xa7a\xb37d\xdba0\xae\x26cd\xf1c1\xde08\xae\xd992\xfe17\xe3b8\xae\x19bb6\xff60\xae\x215f6\x350\xaf\xd1fa\xe4ea\x7d8\xaf\xd641\x21dd\x9a0\xaf\x35556\xca0\xaf\x8ecd\x21e5\xe70\xaf\xf6e8\x6076\x1648\xaf\x9a1d\x21ec\x1928\xaf\x1ce9\xf91e\x2128\xaf\x6652\x2241\x2328\xaf\xae00\xfaf1\x2628\xaf\xe8e2\x22b2\x2a38\xaf\x624b\x7f6\x3020\xaf\x9b80\xa25a\xdf88\xb0\x8493\xfff9\xe828\xb0\x49c1\xe73c\xe958\xb0\x30c3\x63f8\xf020\xb0\x806d\1\xf2b0\xb0\xacb27\xf350\xb0\x9cf2\xf216\xf568\xb0\x50a8\x2a13\xb4a0\xae\xae74\xa4dc\xff78\xb0\x1a22\x2ae4\x138\xb1\xa6b1\x2aeb\x378\xb1\xa4bf\x953f\x668\xb1\xfac0\x1c88\x938\xb1\x8782\1\xd00\xb1\xe5c4\x831\x1180\xb1\x7919\x28d5\x18b8\xb1\x231d\x387b\x1fa0\xb1\x83e1\x387b\x22c8\xb1\x8a23\x31f5\x2620\xb1\x8ce6\1\x2838\xb1\x6187\x32c9\x2a70\xb1\x73d09\x31b0\xb1\x6a62\x53b9\x38d8\xb1\x93e7\x738e\x3a10\xb1\xf3cb\x84f\x3c38\xb1\x4ab9\xc632\x4040\xb1\x8875\x8054\x44b0\xb1\xf3f9\x85d\xb940\xb8\xa4df\x189d\xbde0\xb8\xabd\xb4bf\xc148\xb8\x4f2e\xb4bf\x49a0\xb1\x87a4\x864\x4bd0\xb1\x19ad\x4c38\x4e08\xb1\x3dda\x450e\x4ed8\xb1\xfe73\xe68d\x5358\xb1\xc7e0\x36af\x5448\xb1\x7ae2\x8169\x55a8\xb1\x9d04\x866\x5868\xb1\xb18b\xc0d9\x5c20\xb1\x8a0d\x36e3\x6020\xb1\x1ca0\x867\x63f0\xb1\x640d\xff0d\x67f0\xb1\x37e0\x867\x6b68\xb1\xa634\x3719\x6e48\xb1\x487c\x536c\x73f0\xb1\x3163\x3733\x7eb0\xb1\xe3cf\x48aa\x8258\xb1\x6516\x3d93\x8608\xb1\x29cc\x3ed2\x88d8\xb1\x377e\x3f7a\x8a00\xb1\xc452\xe7aa\xbaf8\xb1\x3f38\xad6e\xdd18\xb1\x10b9\x80d5\xde48\xb1\x32f5<\xded0\xb1\x3f4a\x421a\xe090\xb1\xc9fc\x36d6\xe1e8\xb1\xbb31\x4288\xe4a8\xb1\xdffb\x9e2a\xf950\xb0\xa90a\xad2a\xf2a8\xb1\xc1d7\xded8\xf7b8\xb1\xa5e6\1\xfd20\xb1\xfead\xa758\x4b0\xb2\xefb0\x8d7\x838\xb2\xb3b2\x4acc\xc70\xb2\x859a\x8d8\xe08\xb2\x1043\x87c6\x11a0\xb2\x82aa\x4758\x15f8\xb2\xff5\x8907\x17d0\xb2\xb189\x8a\x19e0\xb2\x936b\x11a2\x1d40\xb2\x889a\x47b0\x22f8\xb2\xda79\x47b0\x2718\xb2\x9f2f\x8db\x3240\xb2\x602d\x4ec2\x3c60\xb2\x49c5=\x3d58\xb2\x7534\x1f66\x42d0\xb2\xcd1\x5f3e\x4638\xb2\x55c4\xd6d3\x49a0\xb2\xdef6\x8db\x4d20\xb2\xc6b9\xe44f\x4f60\xb2\xabfe\x8329\x58c8\xb2\x2564\x9ebb\x5c28\xb2\xf296\x8db\x6020\xb2\xa85e\1\x61b8\xb2\xee36\xf888\x64f8\xb2\xbfda=\x6770\xb2\xffa7\x4a36\x6ad0\xb2\x6030\xe025\x6ed8\xb2\x329b\xb9f3\x7ca0\xb2\x3c24\xb9f3\x8d00\xb2\x7d74\xbaba\x8e40\xb2\x7cd4\xbf42\xabb0\xb2\xb911\x8ed\xd218\xb2\xc81c\x4a5b\xd8d0\xb2\x570c\x627e\xde58\xb2\x7c2e\xa5be\xe590\xb2\xf7d7\x4a5b\xea78\xb2\xf7f7\xc251\xef68\xb2\x2387\xcdd7\xf2a8\xb2\xac5b\1\xf8c8\xb2\xf819\x8f3\xfc10\xb2\xdbe0\x4b42\xfec8\xb2\xc7aa\xe0a9\x1b0\xb3\xc7ad\xe0a9\x480\xb3\xff97=\x6d8\xb3\x14fb>\x800\xb3\xfe51\xfc65\xca0\xb3\x3ad2\xfc87\x1188\xb3\x1b2b>\x12b0\xb3\x8854\x459d\x1688\xb3\x89db\x459d\x19f0\xb3\x6a7c\x4438\x1c40\xb3\xb7f0\x5063\x1ee8\xb3\x93cc\xe067\x2148\xb3\x9ef5\xe06a\x22f8\xb3\x6e92\x522c\x2530\xb3\xb5c8\1\x4e90\xb3\x41fa\xe7a1\x4880\xb3\x6622\x525e\x4a30\xb3\x5e35\x5261\x4be8\xb3\x7d53\x5276\x5020\xb3\xf913\xeb77\x50e0\xb3\xdfa0\x5281\x51b0\xb3\xfb5d\x38a5\x5280\xb3\xe044\x926\x5900\xb3\x7a8b\xd125\x5a28\xb3\x35bc\xd189\x5da0\xb3\x3d44\xf0e8\xec40\xb1\x7e63\x529e\x5e28\xb3\xab9d\xd192\x6c00\xb3\x9886\xc96\x7198\xb3\xcf17\x50ef\x7658\xb3\x2662\x784a\x79b8\xb3\x7f74\xc8bc\x7cf8\xb3\xf109\x540f\x8020\xb3\xd393\x5531\x8518\xb3\x4ccf\x5423\xa2d0\xb3\xa696\x5430\xa5f0\xb3\xf8fb\x2dea\xa968\xb3\x8edb\x1c5\xac50\xb3\xcd36\x576e\xae90\xb3\x533f\xa304\xb0f0\xb3\x1027\xa305\xb330\xb3\xd754\x576e\xb570\xb3\xd7e8\x576e\xb7b0\xb3\xf99e\x5a70\xbc40\xb3\x76b7\x1254\xc278\xb3\x3c0c\x125c\xc5e0\xb3\x398a\x5a71\xdf48\xb3\x2c22\xa7de\xec70\xb3\x4c4f\x5a71\xef98\xb3\xf92a\x95e\xf8b0\xb3\x7db1\x5ac4\xfcd8\xb3\x41ce\x95f\xff18\xb3\x41dc\x95f\x238\xb4\x434c\x95f\x438\xb4\x448d\x95f\x508\xb4\xc33e\x6521\xa90\xb4\x90f6\x2130\xe08\xb4\x716\x4cf6\x5958\xb4\xd4b9\x92fb\x6128\xb4\x73d9\xd504\x6638\xb4\x44df\x968\x6be8\xb4\x2963A\x75c8\xb4\x1eb7\xa2fa\x7918\xb4\x7b57\x979\x7dc8\xb4\x4860\x4b6d\x80f0\xb4\x8468\xa9e5\x86c8\xb4\x8531\xc560\x8e90\xb4\x374f\xf353\xc5c0\xb8\x9936\xb856\xc9c0\xb8\x1ed9\x9c49\x8f70\xb4\x2caf\x5ef9\x92a8\xb4\x254a\xe362\x9950\xb4\xa33dA\xa020\xb4\x1c0b\xbbb1\xa220\xb4\xdce0\x5f04\xa578\xb4\x28f2\x8133\xa920\xb4\xdc34\x550c\xb550\xb4\xb3f0\xf987\xc020\xb4\x4a44\xecb2\xd068\xb4\xb3e\xbe4d\xd310\xb4\xabbf\xbeba\xd608\xb4\x65e1\xbf2f\xd7c0\xb4\x97c9\xbfe4\xdb20\xb4\x75ca\xc046\xde10\xb4\x9dd9\x7830\x300\xb5\x20de\xae6e\x850\xb5\xc81f\x5f5e\x1b78\xb5\x209a\x5328\x1de0\xb5\x3ddc\x5f73\x1f10\xb5\xc7f0A\x2280\xb5\xd9b7\x12e\x2d08\xb5\xef5d\xb98\x3020\xb5\x3bfa\xe74c\x3270\xb5\x15ff\x9a7c\x3560\xb5\x2604\xe8da\x3db0\xb5\xdedfA\x4e90\xb5\x7b75\x3c4f\x6d08\xb5\xc51\0\x8720\xb5\x4f76\xa673\x8d68\xb5\xc80b\1\x90d0\xb5\xd159\xf406\xd6e8\xb4\x447f\x6091\x9680\xb5\x16b4\x60ab\x9c18\xb5\x219\x167f\x9f58\xb5\xaf3b\x60fd\xc528\xb5\xc0ed\x6103\xc808\xb5\x8c3e\x98a\xced0\xb5\x04bdB\xd020\xb5\x3149\xdca\xd260\xb5\x3714\xdca\xd4a0\xb5\x6909\x613d\xd6e0\xb5\x6ad4\x613d\xd920\xb5\x6239\x16e3\xdc28\xb5\xa987\x7fd2\xe2d0\xb5\x9169\x43e0\xec48\xb5\xae98\x997\x5bf0\xb6\xd52e\x6308\x5c88\xb6\x88fb\x998\x5d58\xb6\xd80\x6327\x60d0\xb6\x87e1\x455c\x6c68\xb6\xcc4e\x6372\x7210\xb6\x7bd\x7127\xda88\xb5\x491d\x6400\x78c0\xb6\xb764\x6445\x7a18\xb6\x9f3e\x6495\x8020\xb6\xff8b\x649c\x82d8\xb6\xcb77\x9a3\x8408\xb6\x2876C\x8530\xb6\xee10\xaa31\x88b0\xb6\x52f0\x9bb\x8ad8\xb6\xa71\x1c70\x9090\xb6\xaabf\x6878\x9280\xb6\x1549\xd842\x98d0\xb6\xd270\1\xa458\xb6\x4f78\x6fcf\x6148\xb3\xfda3\x259e\x6370\xb3\xa37f\x25a0\x66e8\xb3\xf69\x68cd\x6928\xb3\x5e21\x25a8\xa740\xb6\x5a93\x25ab\xaa50\xb6\xb786\x25ab\xad38\xb6\xe9a8\x26fb\xc418\xb6\x58bd\x8ce3\xc8e8\xb6\x6dde\x6bd0\xca30\xb6\x447\xaf2f\xcb58\xb6\xd838\1\xd378\xb6\x3d85\x6cfc\xd7f8\xb6\xd8e2\1\xd9d8\xb6\x1a1b\xd17b\xead8\xb6\x2d7a\x9e1\xece8\xb6\xa4ad\x6f17\xef90\xb6\x18ec\x9ee\xf140\xb6\xaa06\x6f6c\xf448\xb6\x68b1\x5f16\xfe00\xb6\x41ee\xf7d9\x978\xb7\xaf17\x2f84\x11d8\xb7\x7b92\x2f89\x2f50\xb7\xdc4c\xdede\x7b98\xb7\x2860\xdefe\xa608\xb7\x52e8\x83a4\xa9d0\xb7\xba13\x1896\xb038\xb7\xdca9\1\xb5b8\xb7\x2f3c\x2bea\xb900\xb7\x34e9\x2bea\xbd90\xb7\xf026\x9bc4\xc3e8\xb7\x45e9\x7112\xc908\xb7\xbaa0\xef2c\xcc38\xb7\x5e16\xd486\xd298\xb7\xf748\x714b\xd6a8\xb7\xf790\x714b\xda78\xb7\xd006\x5ffa\xe108\xb7\x767a\x6983\xe468\xb7\x3c3d\x7e82\xe868\xb7\x7480\x71da\xee88\xb7\xd94\xa0a\xf328\xb7\x5608\xd8c4\x1020\xb8\xbd0e\x819f\x1408\xb8\x9b73\x1b05\x1640\xb8\x760f\x3f35\x1ac0\xb8\xee5a\x7ccc\x1f88\xb8\x7bf1\xa7e1\x2460\xb8\x9a04\x34b\x2918\xb8\xa034\x99a3\x2b08\xb8\xe5d\x3ac9\x3020\xb8\xf0c3\x3f05\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\x88\0Assure la communication efficace entre les composants BitDefender\0\xffc8\xffff\x6b76\35\4\x8000\xffff\xffff\4\0\1\0\x614d\x7473\x7265\x6544\x6976\x6563\x6954\x696d\x676e\x6f4d\x6564\x6c41\x6f6c\x6577d\0\xffd0\xffff\x6b76\25\4\x8000\0\0\4\0\1\t\x6c53\x7661\x4465\x7665\x6369\x5465\x6d69\x6e69\x4d67\x646f\x2165\t\xffc0\xffff\x6b76!\2\x8000\0\0\3\0\1u\x6944\x6173\x6c62\x4a65\x6361\x536b\x6e65\x6973\x676e\x6f50\x6c6c\x6e69\x4667\x6e75\x7463\x6f69nnda\xffa0\xffff\x6b6e \xa318\x7887\x7861\x1c8\0\0\xad38\xb6\1\0\0\0\xc2d8\xb6\xffff\xffff\0\0\xffff\xffff\x7108/\xffff\xffff\b\0\0\0\0\0\0\0\0\0\n\0\x6150\x6172\x656d\x6574\x7372\0\x6b76\20\xffa8\xffff\x6b6e \xa318\x7887\x7861\x1c8\0\0\xc018\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xa670\xb6\x7108/\xffff\xffff\0\0\0\0\b\0\x200\0\0\0\4\0\x6553\x6465se\xfdf8\xffff\x59f1\xee19\xd8eb\x74c9\x6d6d\x8d56\xb7fa\x1430\x7b9d\x210a\xbf5b\x9dd4\x61ae\x7a28\x91e8\x9030\xda4d\xd5de\xd1a5\x19de\xdcd5\x4925\xcc50\x51c8\xbf31\x20d7\xb04\x7b4\x7ee1\x176c\x2a35\xa5aa\x59b5\x977e\x6d41\x2d77\xee11\x144a\x313d\xaa9a\x649f\x7d61\xe55d\x7948\xbeb2\x9679\xc57c\xea39\x9adf\xec5d\x3ac8\x6b18\x178e\x7f19\x2d64\xb288\x47b1\x9cf6\xc1b4\x39a4\xa74\x8657\x72fd\x7053\x21c2\x9bc\x7c88\x46cd\x6de2\xe5c7\xfffb\xf488\x1df8\x3946\x73cf\x522b\x74d4\xcacb\xf19d\xc856\x5c38\xfe7c\x82c5\xaeb1\x97a8\xec9c\xef2f\xecaf\xfb3f\x5cc7\x86ee\xc4d7\x3cc2\x361d\x8a6\x5fd5\x5500\x4236\x3fdf\xabad\x6895\x1dcd\x11a7\x2c1e\x8a86\x41bb\xa402\xc752\xff23\x7c6d\x9fe6\x588\x1067\x3b11\x9b91\x228d\x5762\xa86a\x4f02\x137e\xbb7d\x5b17\xa7c3\x8131\xf6be\x5626\x716d\x8ee2\xab97\x703d\x1126\xed69\x1eb7\x9623\x11f\xf6c7\xc3c9\xcfab\x1a8d\xd82f\xc6ce\xbee6\xc2db\x17a2\x221b\x3b08\xbf33\x750f\xbb81\x7c26\xac76\xe0ef\x8695\x9ef2\x5656\xae09\x49b8\x4442\x3228\x2b99\xfc0e\xa19\xf80d\x5d90\x29d2\xb94c\xd4fb\x7221\xce86\x72e1\x9af\x670e\xe222\x3669\xb17e\x4e9f\x72ff\x8d42\x81b7\x5e86\x7a81\x5924\x6440\xe9c4\xfe01\x4b19\xd61d\xd7c9\x1972\x8c9c\xebef\x53ab\x7479\x41cf\x4661\x65b0\xf4e6\x8195\x4129\xe251\x53e6\x7f12\x1d60\x4c20\x81c3\x5b04\xd556\xfe11\xc716\x18b7\x3068\xb5c5\x4134\xbdcc\xff62\xc2e5\xf615\x9d85\x4619\x7d11\xb1dd\xc7d4\x295a\x5553\x3a7a\x96f8\xdf0a\x125\xf57c\x7c3e\xc547\x5675\xb7aa\xa578\xb9a1\x50e\xb209\xc7b2\x9356\x2d46\x606b\x2b4d\x33a2\xf11\x5699\xc1c8\xd44f\xb063\x97da\xf7aa\x14d6\xaf0a\xaa7b\x593e\x3f2f\xc702\x7472s\xfff0\xffff\x686c\1\xc078\xb6\xa1e1A\xffa8\xffff\x6b6e \x2fda\x323e\x7861\x1c8\0\0\xad38\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xc410\xb6\xb718\n\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0\x6553\x7563\x6972\x7974\xffe0\xffff\x6b76\b\xa8\0\xc360\xb6\3\0\1\0\x6553\x7563\x6972\x7974\xff50\xffff\1\x8014\x90\0\x9c\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2`\4\0\0\24\x1fd\2\x101\0\0\x500\22\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\24\x18d\2\x101\0\0\x500\v\0\0\30\x1fd\2\x201\0\0\x500 \0\x223\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0\x2998\24\xfff8\xffff\xc340\xb6\xffa8\xffff\x6b6e \xb96a\x5637\x8b2b\x1c8\0\0\x2c70\xad\2\0\0\0\xc8d0\xb6\xffff\xffff\b\0\x9840\xb5\x218\0\xffff\xffff\20\0\0\0\30\0t\0\x148\0\a\0\x6756\x5361\x7661e\xffe0\xffff\x6b76\5\4\x8000\2\0\4\0\1e\x7453\x7261\x6474\x6e4f\xfff8\xffff\xc628\xb6\xfff8\xffff\xd2f8\xb6\xffd8\xffff\x6b76\r\4\x8000\1\0\4\0\1o\x4e49\x2f46\x656f\x326d\x2e30\x4e50Fe\xffd0\xffff\x6b76\26\4\x8000\20\0\4\0\1\0\x614d\x7473\x7265\x6544\x6976\x6563\x6954\x696d\x676e\x6f4d\x6564\0\xffd0\xffff\x6b76\24\2\x8000\1\0\3\0\1\34\x5053\x4944\x4646\x6e75\x7463\x6f69\x546e\x7079\x5f65\x4a46\xf140X\b\0\xc660\xb6\xffb0\xffff\xc238\21\x1640\22\x310\22\x15f0\22\x22a8\22\x1f18\22\x6e0\22\x1f58\22\x1f90\22\x2300\22\x20e8\22\xf128\21\x2398\22\x2188\22\x2150\22\x8d98.\x8100\xb6\x8138\xb6 c\xffc8\xffff\x6b76\35\4\x8000\37\0\4\0\1\0\x614d\x7473\x7265\x6544\x6976\x6563\x6954\x696d\x676e\x6f4d\x6564\x6c41\x6f6c\x6577\x8364\0\xfff0\xffff\x686c\1\xd0a8\xb6\xfea6\x17aa\xfff0\xffff\xc838\xb6\xc8b0\xb6\xc5d8\xb6\xffd8\xffff\x6b76\f\4\x8000\0\0\4\0\1C\x6143\x6170\x6962\x696c\x6974\x7365AD\xffd8\xffff\x6b76\f\4\x8000\0\0\4\0\1L\x6143\x6170\x6962\x696c\x6974\x7365mp\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1e\x654e\x7478\x6e49\x7473\x6e61\x6563\1D\xffb8\xffff\x41e8{\x3f00e\x4768}\x5110}\x51c8}\x5268}\x5658}\x56e0}\x53d0}\x8de8\xb2\x5348}\xc4c8\xb6\xbfa8\xb6\xd508\xb6\xc580\xb6\xe7e0\xb6\x4590{\20\0\x52a8}\x5350}\x646e\x6e4f\xffd8\xffff\xb350}\xb478}\xb8a8}\x6418\x9e\x3d40\x9a\x6488\x9e\xede0\xb6\x24a8\xb3\x6563\x6449\xffe0\xffff\x6b76\6X\0\xa948\xb8\1\0\1\24\x7244\x7669\x7265\24\xffa8\xffff\x6b6e \x1928\x9918\x8d7b\x1c6\0\0\xc418\xb6\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xadd0\xb6\x218\0\xffff\xffff\0\0\0\0.\08\0\0\0\a\0\x6544\x6976\x65630\xffd0\xffff\x6b76\278\0\xc778\xb6\a\0\1\0\x6e49\x7473\x6c61\x656c\x4464\x7369\x6c70\x7961\x7244\x7669\x7265s\xffc0\xffffvga\0framebuf\0vga256\0vga64k\0\0\0\0\xffd8\xffff\x6b76\r\4\x8000\1\0\4\0\1\x7153\x6756\x4361\x6d6f\x6170\x6974\x6c62e\0\xffa8\xffff\x6b6e \x1928\x9918\x8d7b\x1c6\0\0\xc418\xb6\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xc5c8\xb6\x218\0\xffff\xffff\0\0\0\0\16\0N\0\1\0\5\0\x6956\x6564\x26f\0\xffe0\xffff\x6b76\aN\0\xc858\xb6\1\0\1\0\x6956\x6564\x496fD\xffa8\xffff{23A77BF7-ED96-40EC-AF06-9B1F4867732A}\0\0\0\0\xffe0\xffff\x6b76\a\20\0\xafe8\xb6\1\0\1\0\x6553\x7672\x6369e\xffe8\xffff\x686c\2\xc6f0\xb6\x2e3c\xc636\xc7e0\xb6\x42e7\x9d5\xffa8\xffff\x6b6e \x1928\x9918\x8d7b\x1c6\0\0\x2c70\xad\0\0\0\0\xffff\xffff\xffff\xffff\5\0\xc9f8\xb6\x218\0\xffff\xffff\0\0\0\0\30\0(\0\x149\0\6\0\x6956\x4961\x6564\0\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\0\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\0\0\xffe0\xffff\x6b76\5(\0\xc988\xb6\1\0\1\0\x7247\x756fp\0\xffd0\xffffSystem Bus Extender\0\x624f\x7153\xffe0\xffff\x6b76\5\4\x8000\4\0\4\0\1\0\x7453\x7261t\0\xffe0\xffff\x6b76\3\4\x8000\4\0\4\0\1\x500\x6154g\0\30\xffe8\xffff\xc940\xb6\xc968\xb6\xc9b8\xb6\xc9d8\xb6\xca10\xb6\xffe0\xffff\x6b76\4\4\x8000\1\0\4\0\1\0\x7954\x6570\0\0\xffa8\xffff\x6b6e \xb96a\x5637\x8b2b\x1c8\0\0\x2c70\xad\0\0\0\0\xffff\xffff\xffff\xffff\4\0\x4c00\xa6\x218\0\xffff\xffff\n\0\0\0\30\0(\0\x14a\0\a\0\x6f56\x536c\x616ep\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\xb6\x7245\x6f72\x4372\x6e6f\x7274\x6c6fni\xffd8\xffff\x6b76\r\4\x8000\1\0\4\0\1\0\x4e49\x2f46\x656f\x326d\x2e30\x6e69f\0\xffb8\xffffDLLHOST.EXE,MMC.EXE,RUNDLL32.EXE\0\0\xffd0\xffff\x6b76\24\4\x8000\2\0\4\0\1c\x6552\x6967\x7473\x7265\x6465\x7250\x636f\x7365\x6f73\x7372up\b\0\xedc8\x9e\xffa8\xffff\x6b6e \xd33e\x7dc0\x8d78\x1c6\0\0\x2c70\xad\1\0\0\0\xc5b8\xb6\xffff\xffff\b\0\xd080\xb6\x218\0\xffff\xffff\24\0\0\0\36\0\x26c\0\x14b\0\3\0\x5356S\0\0\xffd8\xffff\x6b76\17\16\0\xcbd8\xb6\a\0\1\0\x6544\x6570\x646e\x6e4f\x6553\x7672\x6369e\xffe8\xffffRPCSS\0\0D\2\0\xffd8\xffff\x6b76\v\x26c\0\xcc18\xb6\1\0\1\30\x6544\x6373\x6972\x7470\x6f69\x56e \0\xfd90\xffffG\xe8re et impl\xe9mente les clich\xe9s instantan\xe9s de volumes pour les sauvegardes et autres utilisations. Si ce service est arr\xeat\xe9, les clich\xe9s instantan\xe9s ne seront pas disponibles pour la sauvegarde et la sauvegarde \x00e9chouera. Si ce service est d\xe9sactiv\xe9, les services en d\xe9pendant explicitement ne d\xe9marreront pas.\0\xffd8\xffff\x6b76\v8\0\xceb0\xb6\1\0\1\0\x6944\x7073\x616c\x4e79\x6d61e\0\0\xffc0\xffffClich\xe9 instantan\xe9 de volume\0\0\0\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\0\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\0\0\xffe8\xffff\x6b76\0J\0\xd180\xb6\1\0\0\20\xffd8\xffff\x6b76\t@\0\xcf58\xb6\2\0\1\0\x6d49\x6761\x5065\x7461\x268\0\x101\0\xffb8\xffff%SystemRoot%\System32\vssvc.exe\0\0\0\xffd8\xffff\x6b76\n\30\0\xcfc8\xb6\1\0\1\0\x624f\x656a\x7463\x614e\x656d\0\0\0\xffe0\xffffLocalSystem\0\0\0\xfff0\xffff\x686c\1\xd108\xb6\x6840\x29f5\xfff8\xffff\xd5b0\xb6\x6268\x6e69\xd000\xb6\x1000\0\0\0\0\0\0\0\0\0\0\0\xffe0\xffff\x6b76\4\4\x8000\1\0\4\0\1\0\x7954\x6570\0\0\xffe0\xffff\x6b76\5\4\x8000\3\0\4\0\1\0\x7453\x7261t\0\xffe0\xffff\x6b76\4\4\x8000\20\0\4\0\1\0\x7954\x6570\0\0\xffd8\xffff\xcbb0\xb6\xcbf0\xb6\xce88\xb6\xcef0\xb6\xcf30\xb6\xcfa0\xb6\xd040\xb6\xd060\xb6\0\0\xffa0\xffff\x6b6e \xd33e\x7dc0\x8d78\x1c6\0\0\xcb58\xb6\1\0\0\0\xcfe8\xb6\xffff\xffff\0\0\xffff\xffff\x218\0\xffff\xffffN\0\0\0\0\0\0\0\0\0\t\0\x7250\x766f\x6469\x7265sdir\xff88\xffff\x6b6e \xd33e\x7dc0\x8d78\x1c6\0\0\xd0a8\xb6\1\0\0\0\xd368\xb6\xffff\xffff\4\0\xd288\xb6\x218\0\xffff\xffff\f\0\0\0\22\0N\0\0\0&\0\x627b\x3935\x3634\x3331\x2d37\x6237\x6639\x342d\x3239\x2d35\x6661\x3038\x352d\x6131\x6462\x3036\x3262\x6430\x7d35A\xffb0\xffffMS Software Shadow Copy provider 1.0\0A\xffe0\xffff\x6b76\a\20\0\xd1f0\xb6\1\0\1\0\x6556\x7372\x6f69n\xffe8\xffff1.0.0.7\0\0\0\xffd8\xffff\x6b76\tN\0\xd230\xb6\1\0\1\0\x6556\x7372\x6f69\x496ed\0\0\0\xffa8\xffff{00000001-0000-0000-0007-000000000001}\0\0\0\0\xffe8\xffff\xcf18\xb6\xd020\xb6\xd1d0\xb6\xd208\xb6\0\0\xffa8\xffff\x6b6e \x9254\x3344\x8d74\x1c6\0\0\xd108\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xc498\xb6\x218\0\xffff\xffff\0\0\0\0\0\0N\0\0\0\5\0\x4c43\x4953D\0\xffe8\xffff\x6b76\0N\0\xd310\xb6\1\0\0p\xffa8\xffff{65EE1DBA-8FF4-4a58-AC1C-3470EE2F376A}\0\0\0\0\xfff0\xffff\x686c\1\xd2a0\xb6\x8b5b\x7b8\xffa8\xffff\x6b6e \xb96a\x5637\x8b2b\x1c8\0\0\x2c70\xad\1\0\0\0\xd410\xb6\xffff\xffff\t\0\xdf58\xb5\x218\0\xffff\xffff\20\0\0\0\36\0z\0\x14c\0\6\0\x5356\x4553\x56520\xffe0\xffff\xb700}\x7410V\x3858\x94\x3880\x94\x38c0\x94\x3918\x94\xd3f0\xb6\xffe0\xffff\x6b76\4\b\0\xbcd8$\1\0\1\0\x6349\x6e6f\0\0\xfff0\xffff\x686c\1\xd6f0\xb6\xe2d0\xe465\xff70\xffffFASTDETECT NOEXECUTE=OPTIN\0SAFEBOOT:MINIMAL SOS BOOTLOG NOGUIBOOT\0\0\0\0\xffe0\xffff\x6b76\6\4\x8000\1\0\4\0\1\x8989\x654c\x6167\x7963\x8d8d\xffe0\xffff\x6b76\6X\0\x36e8\xb8\1\0\1\t\x7244\x7669\x7265\t\xfff8\xffff\xd978\xb6\xfff0\xffff\xd8a8\xb6\xd8c8\xb6\xd508\xb6\xffc8\xffff\x6b76\e\4\x8000\1\0\4\0\1#\x6c53\x7661\x4465\x7665\x6369\x4465\x7465\x6365\x6974\x6e6f\x6954\x656d\x756ft19\xffd8\xffff\x6b76\20\4\x8000\2\0\4\0\1\0\x7250\x636f\x7365\x6f73\x4372\x6e6f\x7274\x6c6f\xffd8\xffff\x6b76\tN\0\xce00\xb7\1\0\1\0\x6c43\x7361\x4773\x4955D\0\0\0\xffe0\xffff\x6b76\6X\0\xae08\xb8\1\0\1\21\x7244\x7669\x7265\20\xffe0\xffff\x6b76\b\xa8\0\xd748\xb6\3\0\1Q\x6553\x7563\x6972\x7974\xff90\xffffC:\Program Files\Java\jre1.5.0_07\lib\ext\QTJava.zip\0\0\xffd0\xffff\x6b76\0270\0\xd698\xb6\3\0\18\x4144\x4e4c\x6e6f\x7453\x6e61\x6164\x6472\x6f4d\x6564\x4273\x44431\xffd8\xffff\x6b76\t\4\x8000\1\0\4\0\1\0\x6553\x646e\x6c41\x7265t\0\0\0\xffc8\xffff\x8012\x6009\0\0\x9217\x4413\0\0\30\x4014\0\0\x5618\x9213\0\0\26\22\0\x7000\x8012\x6807\0\0\xc4e88\xffe0\xffff\x4a30\xa5\x4a58\xa5\x4538\xa5\x3598\xa5\x35d8\xa5\x5410\xa5\xc5b08\xffa8\xffff\x6b6e \x66a4\x8013\x34eb\x1c7\0\0\xd378\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xcff8\xb6\xb718\n\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0\x6553\x7563\x6972\x7974\xff50\xffff\1\x8014\x90\0\x9c\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2`\4\0\0\24\x1fd\2\x101\0\0\x500\22\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\24\x18d\2\x101\0\0\x500\v\0\0\30\x1fd\2\x201\0\0\x500 \0\x223\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0ll\xffa8\xffff\x6b6e \xacb8\x14ba\xe63b\x1c6\0\0\x2c70\xad\2\0\0\0\xd9c0\xb6\xffff\xffff\0\0\xffff\xffff\x14b8\23\xffff\xffff\f\0\0\0\0\0\0\0\x14d\0\3\0\x7856D\0\0\xffa8\xffff\x6b6e \xacb8\x14ba\xe63b\x1c6\0\0\xd7f8\xb6\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xd4f8\xb6\x14b8\23\xffff\xffff\0\0\0\0\22\0\30\0\0\0\a\0\x414a\x4156\x5553P\xffe0\xffff\x6b76\5\1\x8000\0\0\3\0\1\0\x7453\x7261tr\xffd8\xffff\x6b76\t\30\0\xd8f0\xb6\1\0\1\0\x7453\x7461\x6369\x7856Dvr\0\xffe0\xffffJAVASUP.VXD\0le\xfff0\xffff\x686c\1\xeb30\xb6\xea98\x6e7f\xffa8\xffff\x6b6e \xc5a0\x178\x8d75\x1c6\0\0\xd7f8\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xd4f0\xb6\x14b8\23\xffff\xffff\0\0\0\0\20\0\36\0\1\0\5\0\x534d\x4354P\0\xffe0\xffff\x6b76\b\36\0\xd998\xb6\1\0\1i\x6f48\x7473\x614e\x656d\xffd8\xffffAdministrateur\0\0\0\0\xffe8\xffff\x686c\2\xd850\xb6\x30b6\x4b3b\xd920\xb6\xf257\x8db\xffa8\xffff\x6b6e \xb96a\x5637\x8b2b\x1c8\0\0\x2c70\xad\4\0\0\0\xe5d0\xb6\xffff\xffff\t\0\xe738\xb5\x218\0\xffff\xffff\34\0\0\0\34\0\x22e\0\x14e\0\a\0\x3357\x5432\x6d69e\xfdc8\xffffConserve la synchronisation de la date et" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s0"=dword:37e7b5b2 "s1"=dword:bb38a108 "s2"=dword:58ded8ab "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:79,13,a0,8f,a4,42,4c,1f,32,2d,35,0d,44,8e,9f,32,93,df,8a,24,8c,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,40,6b,f1,b8,41,3b,4f,af,68,fe,5f,00,d4,cb,f4,e3,96,.. "khjeh"=hex:20,80,5d,b9,b8,89,f5,4b,a1,48,41,e8,df,d6,4b,09,e9,91,c8,c1,fa,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:a8,9d,89,23,7e,74,26,22,e6,df,e4,1e,aa,c0,57,87,27,d0,bc,6f,1f,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:85,4a,c1,57,88,45,05,34,4b,db,c0,41,63,ba,ba,4b,e7,8e,ed,27,3f,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42] "khjeh"=hex:c0,c6,06,64,b7,cd,39,90,29,87,af,09,e3,57,32,27,aa,5f,fc,c0,33,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43] "khjeh"=hex:10,a4,9b,5e,d6,70,85,14,c4,dc,11,85,ec,88,0a,05,f3,ba,13,ab,65,.. scanning hidden registry entries ... scanning hidden files ... C:\mIRC C:\WINDOWS\Windows Update.log 240 bytes C:\WINDOWS\WindowsShell.Manifest 749 bytes C:\WINDOWS\WindowsUpdate.log 1545602 bytes C:\WINDOWS\winhelp.exe 256768 bytes C:\WINDOWS\winhlp32.exe 288256 bytes executable C:\WINDOWS\WININIT.INI 10 bytes C:\WINDOWS\winnt.bmp 49102 bytes C:\WINDOWS\winnt256.bmp 49102 bytes C:\WINDOWS\WinSxS C:\WINDOWS\WMFDist11.log 27541 bytes C:\WINDOWS\wmp11.log 20611 bytes C:\WINDOWS\wmprfFRA.prx 39340 bytes C:\WINDOWS\wmsetup.log 84855 bytes C:\WINDOWS\wmsetup10.log 514 bytes C:\WINDOWS\WMSysPr9.prx 316640 bytes C:\WINDOWS\WMSysPrx.prx 299552 bytes C:\WINDOWS\WORDPAD.INI 754 bytes C:\WINDOWS\Wudf01000Inst.log 11237 bytes C:\WINDOWS\XpsEPSC.log 6104 bytes C:\WINDOWS\Zapotec.bmp 9522 bytes C:\WINDOWS\_default.pif 707 bytes scan completed successfully hidden services: 0 hidden files: 22 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 224 - bdagent.exe 508 - ctfmon.exe 536 - PStrip.exe 716 - csrss.exe 748 - winlogon.exe 796 - services.exe 808 - lsass.exe 928 - sched.exe 980 - svchost.exe 1068 - svchost.exe 1136 - DevSvc.exe 1172 - svchost.exe 1336 - mdm.exe 1460 - xcommsvr.exe 1488 - svchost.exe 1680 - aawservice.exe 1700 - explorer.exe 1860 - avguard.exe 2004 - atiptaxx.exe 2100 - livesrv.exe 2576 - iPodService.exe 2608 - iexplore.exe 2672 - cmd.exe 2876 - alg.exe 3012 - AcroRd32.exe 3480 - svchost.exe 3988 - bdss.exe 4088 - vsserv.exe Total number of processes = 29 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7B50000 - \WINDOWS\system32\KDCOM.DLL F7A60000 - \WINDOWS\system32\BOOTVID.dll F747F000 - sptd.sys F7B52000 - \WINDOWS\System32\Drivers\WMILIB.SYS F7467000 - \WINDOWS\System32\Drivers\SPTD8781.SYS F7438000 - ACPI.sys F7427000 - pci.sys F7650000 - isapnp.sys F7660000 - ohci1394.sys F7670000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F7C18000 - pciide.sys F78D0000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F7680000 - MountMgr.sys F7408000 - ftdisk.sys F7B54000 - dmload.sys F73E2000 - dmio.sys F78D8000 - PartMgr.sys F7690000 - sfsync03.sys F76A0000 - VolSnap.sys F73CA000 - atapi.sys F76B0000 - SI3112.sys F73B2000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F76C0000 - disk.sys F76D0000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F7392000 - fltmgr.sys F7380000 - sr.sys F7A64000 - SiWinAcc.sys F76E0000 - PxHelp20.sys F7369000 - KSecDD.sys F72DC000 - Ntfs.sys F72AF000 - NDIS.sys F729C000 - sfvfs02.sys F78E0000 - sfhlp02.sys F728A000 - sfdrv01.sys F76F0000 - sbp2port.sys F726F000 - Mup.sys F6E94000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6E80000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7960000 - \SystemRoot\System32\DRIVERS\usbohci.sys F6E5D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7968000 - \SystemRoot\system32\DRIVERS\usbehci.sys F78C0000 - \SystemRoot\system32\DRIVERS\imapi.sys F7720000 - \SystemRoot\System32\DRIVERS\cdrom.sys F7730000 - \SystemRoot\System32\DRIVERS\redbook.sys F6E3A000 - \SystemRoot\System32\DRIVERS\ks.sys F7970000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F6CC5000 - \SystemRoot\System32\DRIVERS\serial.sys F7237000 - \SystemRoot\System32\DRIVERS\serenum.sys F7980000 - \SystemRoot\System32\DRIVERS\fdc.sys F7750000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7998000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F79A0000 - \SystemRoot\System32\DRIVERS\mouclass.sys F6CB3000 - \SystemRoot\System32\DRIVERS\Rtlnicxp.sys F6A80000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6A5C000 - \SystemRoot\system32\drivers\portcls.sys F6FE9000 - \SystemRoot\system32\drivers\drmk.sys F6A12000 - \SystemRoot\System32\Drivers\dtscsi.sys F525A000 - \SystemRoot\System32\DRIVERS\processr.sys F7D1B000 - \SystemRoot\System32\DRIVERS\audstub.sys F524A000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F5176000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F38C6000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F523A000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F522A000 - \SystemRoot\System32\DRIVERS\raspptp.sys F5635000 - \SystemRoot\System32\DRIVERS\TDI.SYS F38B5000 - \SystemRoot\System32\DRIVERS\psched.sys F4D82000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7A18000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7938000 - \SystemRoot\System32\DRIVERS\raspti.sys F3884000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F4D72000 - \SystemRoot\System32\DRIVERS\termdd.sys F7C06000 - \SystemRoot\System32\DRIVERS\swenum.sys F3850000 - \SystemRoot\System32\DRIVERS\update.sys F49BE000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F4D42000 - \SystemRoot\System32\Drivers\NDProxy.SYS F4D32000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7C08000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7A00000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F7B56000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7D71000 - \SystemRoot\System32\Drivers\Null.SYS F7B58000 - \SystemRoot\System32\Drivers\Beep.SYS F3925000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F391D000 - \SystemRoot\System32\drivers\vga.sys F7B5C000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B5E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F3915000 - \SystemRoot\System32\Drivers\Msfs.SYS F390D000 - \SystemRoot\System32\Drivers\Npfs.SYS F7B30000 - \SystemRoot\System32\DRIVERS\rasacd.sys AAFCD000 - \SystemRoot\System32\DRIVERS\ipsec.sys AAF75000 - \SystemRoot\System32\DRIVERS\tcpip.sys F3905000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys AAF4D000 - \SystemRoot\System32\DRIVERS\netbt.sys AAF2B000 - \SystemRoot\System32\drivers\afd.sys F3E1F000 - \SystemRoot\System32\DRIVERS\netbios.sys F38F5000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys AAF0A000 - \SystemRoot\System32\DRIVERS\ipnat.sys F3E0F000 - \SystemRoot\System32\DRIVERS\wanarp.sys AAEDF000 - \SystemRoot\System32\DRIVERS\rdbss.sys AAE70000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F3DFF000 - \SystemRoot\System32\Drivers\Fips.SYS F3DEF000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7B62000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys F5645000 - \SystemRoot\System32\DRIVERS\usbccgp.sys AAE48000 - \SystemRoot\System32\Drivers\ov519vid.sys F3DCF000 - \SystemRoot\System32\Drivers\STREAM.SYS F563D000 - \SystemRoot\System32\Drivers\USBCAMD2.SYS F3DBF000 - \SystemRoot\system32\drivers\usbaudio.sys F3DAF000 - \SystemRoot\System32\Drivers\Cdfs.SYS AAE30000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B78000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F720F000 - \SystemRoot\System32\drivers\Dxapi.sys F7978000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7D9F000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA0E000 - \SystemRoot\System32\ati2cqag.dll BFA4B000 - \SystemRoot\System32\ati3duag.dll BFC7A000 - \SystemRoot\System32\ativvaxx.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL F567D000 - \SystemRoot\system32\DRIVERS\AegisP.sys A8DD0000 - \SystemRoot\System32\DRIVERS\ndisuio.sys A8718000 - \SystemRoot\system32\drivers\wdmaud.sys F7770000 - \SystemRoot\system32\drivers\sysaudio.sys A85D6000 - \SystemRoot\System32\DRIVERS\mrxdav.sys A8477000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys F5675000 - \??\C:\WINDOWS\system32\DRIVERS\PSTRIP.SYS A83D6000 - \SystemRoot\system32\DRIVERS\atksgt.sys A8395000 - \??\C:\Program Files\Lock Folder XP 3.6\LF30XP.sys A88F2000 - \SystemRoot\system32\DRIVERS\lirsgt.sys A87B5000 - \SystemRoot\System32\DRIVERS\secdrv.sys A8253000 - \SystemRoot\System32\DRIVERS\srv.sys A8213000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys A7D18000 - \SystemRoot\System32\Drivers\HTTP.sys A7D14000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys A8819000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys A7C0C000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys F7C3C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 140 Liste des programmes installes Ad-Aware 2007 Adobe Flash Player 9 ActiveX Adobe Flash Player Plugin Adobe Reader 7.0.5 Language Support Adobe Reader 7.0.9 - Français Analyseur et SDK MSXML 4.0 SP2 Archiveur WinRAR Assistant de connexion Windows Live ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver ATI HydraVision Audacity 1.2.4 AutoUpdate Avira AntiVir PersonalEdition Classic AviSynth 2.5 BitDefender Antivirus Plus v10 BitLord 1.1 BMS Comptes Bancaires 7.0a Borland Turbo C++ CopyPod (remove only) Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 dBpowerAMP mp3PRO Input Codec DeepBurner v1.8.0.224 DivX Web Player East-Tec Eraser Lite Version 8.0 EAX Unified eMule FileZilla (remove only) Geiss2 for Winamp 2x (remove only) GTA2 HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.0 (KB932471) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) InterVideo DeviceService iTunes iTunes J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 7 J2SE Runtime Environment 5.0 Update 8 J2SE Runtime Environment 5.0 Update 9 Java 6 Update 2 Java 6 Update 3 Java 6 Update 5 Java SE Runtime Environment 6 Update 1 Kaspersky Online Scanner Lame ACM MP3 Codec LE COMPAGNON CLUB Lecteur Windows Media 11 Linksys Wireless-G USB Network Adapter Lock Folder XP 3.6 Lupas Rename 2000 v4.2 Manhunt Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework SDK (French) 1.1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Visual J# .NET Redistributable Package 1.1 mIRC Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913433) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB925720) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA MSXML 4.0 SP2 (KB936181) MSXML 6.0 Parser (KB933579) Nero Digital NFO viewer v 2.1 Nokia Connectivity Cable Driver Nokia Connectivity Cable Driver Nokia Lifeblog 2.1 Nokia MTP driver Nokia N73 highlights Nokia Nseries Skin for Microsoft Windows Media Player Nokia PC Connectivity Solution Nokia PC Suite Nokia Software Updater Nokia themes for your device OpenOffice.org 2.0 Opera 9.25 Outils Club Internet Package de base Microsoft de service de chiffrement pour cartes à puce Picasa 2 PowerStrip 3 (remove only) QuickTime QuickTime QuickTime 3.0 RealPlayer Realtek AC'97 Audio REALTEK Gigabit and Fast Ethernet NIC Driver Security Update for Microsoft .NET Framework 2.0 (KB928365) Skype™ 3.6 Spybot - Search & Destroy Spyware Doctor 5.5 Steam TeamSpeak 2 RC2 TestLAB 2008 Evaluation TrackMania Nations ESWC 1.7.9 TRUST 320 SPACEC@M TV sur PC Ulead VideoStudio 11 VideoLAN VLC media player 0.8.5 VideoStudio Virtual DJ - Atomix Productions Visual J# .NET Redistributable 1.1- French Language Pack WebExpert 6 WebFldrs XP Winamp Winamp Toolbar for Internet Explorer Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Presentation Foundation Windows XP Service Pack 2 XML Paper Specification Shared Components Pack 1.0 Le volume dans le lecteur C s'appelle Disque principal Le numéro de série du volume est C80A-C6A9 Répertoire de C:\Program Files 20/03/2008 21:31 <REP> . 20/03/2008 21:31 <REP> .. 18/11/2007 15:56 <REP> Ad-Aware 2007 09/12/2007 18:35 <REP> Adobe 01/12/2007 12:29 <REP> Ahead 13/06/2006 19:20 <REP> ATI Technologies 13/06/2006 17:45 <REP> Audacity 20/03/2008 21:31 <REP> Avira 31/01/2007 17:16 <REP> AviSynth 2.5 22/03/2007 17:52 <REP> BitLord 01/02/2007 16:04 <REP> BMS Finances 30/09/2007 20:59 <REP> Borland 26/11/2007 20:01 <REP> Bullfrog 19/09/2007 09:55 <REP> Call of Duty 2 19/09/2007 10:20 <REP> Club-Internet 13/02/2008 16:36 <REP> Cogilab 02/10/2006 17:00 <REP> Common Files 14/06/2006 16:59 <REP> CopyPod 30/11/2006 18:07 <REP> Creative 13/02/2007 17:06 0 CYBERL~1MACADRESSE.TXT 13/02/2007 17:07 <REP> Cyberlux Serveur 7 Fusion 13/06/2006 17:52 <REP> DAEMON Tools 15/11/2007 18:53 <REP> dBpoweramp 22/11/2006 21:13 <REP> DeepBurner 16/11/2007 19:35 <REP> DIFX 11/12/2007 19:05 <REP> directx 11/09/2007 17:06 <REP> DivX 23/04/2007 19:13 <REP> East-Tec Eraser Lite 25/09/2007 15:55 <REP> Eidos 14/03/2008 12:26 <REP> eMule 29/12/2007 13:23 <REP> EPSON 12/11/2007 18:45 <REP> FairUse Wizard 2 26/02/2008 11:18 <REP> Fichiers communs 28/11/2006 13:25 <REP> FileZilla 01/12/2007 12:24 <REP> Freight Tycoon 07/02/2007 09:34 <REP> Google 17/03/2008 09:54 <REP> Internet Explorer 25/06/2006 21:41 <REP> iPod 25/06/2006 21:41 <REP> iTunes 21/03/2008 11:17 <REP> Java 23/06/2007 11:39 <REP> Linksys Wireless-G USB Wireless Network Monitor 14/06/2006 17:11 <REP> Lock Folder XP 3.6 13/06/2006 17:42 <REP> Lupas Rename 2000 30/11/2006 17:14 <REP> Macromedia 22/03/2007 18:41 <REP> Mafia 03/09/2007 19:36 <REP> MagicISO 01/12/2007 19:37 <REP> MAGIX 31/05/2007 13:33 <REP> Manhunt 11/06/2006 22:53 <REP> Messenger 22/12/2007 01:20 <REP> Messenger Plus! Live 11/06/2006 17:29 <REP> microsoft frontpage 30/09/2007 20:51 <REP> Microsoft Office 10/09/2007 17:58 <REP> Microsoft SQL Server 30/09/2007 20:51 <REP> Microsoft Visual Studio .NET 2003 30/09/2007 20:51 <REP> Microsoft.NET 19/09/2007 11:07 <REP> Motive 01/12/2007 21:58 <REP> Movie Maker 21/11/2007 18:32 <REP> MSBuild 11/06/2006 17:26 <REP> MSN Gaming Zone 26/02/2008 11:20 <REP> MSN Messenger 30/09/2007 20:58 <REP> MSXML 4.0 15/08/2007 10:48 <REP> MSXML 6.0 11/06/2006 18:05 <REP> NetMeeting 01/10/2007 11:56 <REP> Neuf 25/09/2007 16:48 <REP> NFO viewer 09/01/2008 17:43 <REP> Nokia 15/06/2006 11:00 <REP> OpenOffice.org 2.0 24/12/2007 08:00 <REP> Opera 21/03/2008 11:04 <REP> Outlook Express 01/12/2006 18:04 <REP> Picasa2 26/02/2007 22:12 <REP> PokerStars 16/01/2008 07:48 <REP> PowerStrip 09/01/2008 15:35 <REP> Proteus 7 Demonstration 04/08/2007 14:03 <REP> QuickTime 25/08/2007 13:52 <REP> Race Driver 3 06/01/2007 12:57 <REP> Real 21/11/2007 18:28 <REP> Reference Assemblies 24/04/2007 21:30 <REP> Ripp-it_AM 11/12/2007 19:04 <REP> Rockstar Games 24/08/2006 20:01 <REP> Satsuki Decoder Pack 11/06/2006 17:34 <REP> Services en ligne 25/08/2007 14:19 <REP> SimCity 4 Deluxe 27/01/2008 20:07 <REP> Skype 23/10/2006 19:11 <REP> Softwin 10/09/2007 20:12 <REP> Sony 16/03/2008 17:16 <REP> Spybot - Search & Destroy 17/03/2008 19:59 <REP> Spyware Doctor 19/02/2008 03:48 <REP> Steam 25/08/2007 14:11 <REP> SWAT 4 13/06/2006 17:39 <REP> Teamspeak2_RC2 20/03/2008 16:50 <REP> TestLAB 2008 Evaluation 20/12/2007 21:55 <REP> TrackMania Nations ESWC 02/12/2006 13:21 <REP> Ulead Systems 19/02/2008 03:33 <REP> Valve Lan 23/06/2006 12:20 <REP> VideoLAN 26/02/2008 18:08 <REP> VirtualDJ 18/01/2007 20:47 <REP> Visicom Media 10/01/2008 21:23 <REP> VisualRoute Server 14/01/2008 07:56 <REP> Winamp 14/01/2008 07:56 <REP> Winamp Toolbar 26/02/2008 11:18 <REP> Windows Live 30/11/2007 18:32 <REP> Windows Media Components 30/04/2007 23:20 <REP> Windows Media Connect 2 30/04/2007 23:20 <REP> Windows Media Player 11/06/2006 18:04 <REP> Windows NT 14/06/2006 17:02 <REP> WinRAR 11/06/2006 17:29 <REP> xerox 1 fichier(s) 0 octets 106 Rép(s) 9 064 931 328 octets libres Le volume dans le lecteur C s'appelle Disque principal Le numéro de série du volume est C80A-C6A9 Répertoire de C:\Program Files\fichiers communs 26/02/2008 11:18 <REP> . 26/02/2008 11:18 <REP> .. 09/12/2007 18:35 <REP> Adobe 01/12/2007 12:29 <REP> Ahead 30/12/2007 16:02 <REP> Atlence 07/11/2006 15:54 <REP> Borland Shared 13/06/2006 17:41 <REP> Everstrike Software 11/12/2007 19:03 <REP> InstallShield 30/11/2007 18:33 <REP> InterVideo 21/06/2006 15:12 <REP> Java 12/07/2006 22:29 <REP> Macromedia Shared 12/11/2007 18:49 <REP> MAGIX Shared 26/02/2008 11:19 <REP> Microsoft Shared 02/10/2006 17:00 <REP> Motive 11/06/2006 17:27 <REP> MSSoap 21/11/2007 18:01 <REP> Nokia 18/01/2007 20:39 <REP> NSV 11/06/2006 18:22 <REP> ODBC 16/11/2007 19:30 <REP> PCSuite 06/01/2007 12:58 <REP> Real 11/06/2006 17:27 <REP> Services 27/01/2008 20:07 <REP> Skype 10/01/2007 20:13 <REP> Softwin 11/06/2006 18:22 <REP> SpeechEngines 13/06/2007 08:43 <REP> System 02/12/2006 13:23 <REP> Ulead Systems 18/11/2007 15:55 <REP> Wise Installation Wizard 06/01/2007 12:58 <REP> xing shared 0 fichier(s) 0 octets 28 Rép(s) 9 064 939 520 octets libres Le volume dans le lecteur C s'appelle Disque principal Le numéro de série du volume est C80A-C6A9 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 11/06/2006 17:32 <REP> . 11/06/2006 17:32 <REP> .. 18/05/2001 16:57 561 209 MSONSEXT.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 9 064 939 520 octets libres Le volume dans le lecteur C s'appelle Disque principal Le numéro de série du volume est C80A-C6A9 Répertoire de C:\Program Files\common files 02/10/2006 17:00 <REP> . 02/10/2006 17:00 <REP> .. 19/09/2007 10:20 <REP> Motive 0 fichier(s) 0 octets 3 Rép(s) 9 064 939 520 octets libres c:\Documents and Settings\Administrateur\.housecall6.6\getMac.exe c:\Documents and Settings\Administrateur\.housecall6.6\patch.exe c:\Documents and Settings\Administrateur\.housecall6.6\TSC.exe c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{C619B312-19F3-460A-9F7B-443248379F18}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\Administrateur\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Administrateur\Bureau\jre-6u5-windows-i586-p.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\Administrateur\Bureau\testlab2008\setup.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\_is147.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\_is14C.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\_is14D.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\_is14E.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\_is14F.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\is-ODED6.tmp\MSAA20RDK\setup.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\Rar$EX09.813\HijackThis.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\~nsu.tmp\Au_.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\~nsu.tmp\Bu_.exe c:\Documents and Settings\Administrateur\Mes documents\Jeux\QuakeIIIArena\Check for Quake III Arena Updates.exe c:\Documents and Settings\Administrateur\Mes documents\Jeux\QuakeIIIArena\quake3.exe c:\Documents and Settings\Administrateur\Mes documents\Jeux\QuakeIIIArena\arena\Uninstall.exe c:\Documents and Settings\Administrateur\Mes documents\Jeux\QuakeIIIArena\Extras\cs\sysinfo.exe c:\Documents and Settings\Administrateur\Mes documents\Jeux\QuakeIIIArena\Extras\WorldNet\PCVKIT.EXE c:\Documents and Settings\Administrateur\Mes documents\Jeux\The Incredible Machine\INSTALL.EXE c:\Documents and Settings\Administrateur\Mes documents\Jeux\The Incredible Machine\TIM.EXE c:\Documents and Settings\Administrateur\Mes documents\Jeux\TT\GameGFX.exe c:\Documents and Settings\Administrateur\Mes documents\Jeux\TT\mkpttxt.exe c:\Documents and Settings\Administrateur\Mes documents\Jeux\TT\TTconfig.EXE c:\Documents and Settings\Administrateur\Mes documents\Jeux\TT\ttdpatchw.exe c:\Documents and Settings\Administrateur\Mes documents\Portable\N73\Nokia_Map_Loader_Setup.FR.exe c:\Documents and Settings\Administrateur\Mes documents\Portable\N73\NokiaSoftwareUpdaterSetup_fr.exe c:\Documents and Settings\Administrateur\Mes documents\Reçu\(DT).Validation.WGA.Definitif.XP.&.Vista.APPS.WIN\PsykoPack Validation WGA Définitif XP et Vista\Dr Genius by djeck\Genuine.exe c:\Documents and Settings\Administrateur\Mes documents\Reçu\Spyware Doctor 5.5.0.178 - Final UPDATED\Patch.exe c:\Documents and Settings\Administrateur\Mes documents\Reçu\Spyware Doctor 5.5.0.178 - Final UPDATED\sdsetup.exe c:\Documents and Settings\Administrateur\Mes documents\Sérials & cracks\bitdefender_avplus_v10.exe c:\Documents and Settings\Administrateur\Mes documents\Sérials & cracks\patch 1.4.3.exe c:\Documents and Settings\Administrateur\Mes documents\Sérials & cracks\Trust 320 Spacecam.exe c:\Documents and Settings\Administrateur\Mes documents\Sérials & cracks\vista-inspirat-pack.exe c:\Documents and Settings\Administrateur\Mes documents\Sérials & cracks\Webexpert.exe c:\Documents and Settings\Administrateur\Mes documents\Sérials & cracks\Battlefield\battlefield_1942_patch_1.5.exe c:\Documents and Settings\Administrateur\Mes documents\Sérials & cracks\Battlefield\battlefield_1942_patch_v1.5-v1.6.19_JeuxVideo.com_7060.exe c:\Documents and Settings\Administrateur\Mes documents\Sérials & cracks\Battlefield\DesertCombat_0.7_Full_Install_JeuxVideo.com_7106.exe c:\Documents and Settings\Administrateur\Mes documents\Sérials & cracks\Martin Solveig\Hedonist.exe c:\Documents and Settings\Administrateur\Mes documents\Sérials & cracks\Programmes\bv\Volley\Volley\volley.exe c:\Documents and Settings\All Users\Application Data\Installations\{57CEA991-6F11-4E7E-B67C-2F02168CED6B}\NokiaSoftwareUpdaterSetup_fr.exe c:\Documents and Settings\All Users\Application Data\Installations\{57CEA991-6F11-4E7E-B67C-2F02168CED6B}\Installer\CommonCustomActions\Sleep.exe c:\Documents and Settings\All Users\Application Data\Installations\{57CEA991-6F11-4E7E-B67C-2F02168CED6B}\Installer\CommonCustomActions\vcredistExec.exe c:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\OJ8HWLSH\HijackThis[1].exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\winamptbres.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_CB.tar.gz a l'adresse http://upload.malekal.com

J'ai oublié de préciser que : - J'ai effectué l'analyse Antivir en mode sans échec - Nettoyer l'intérieur du pc qui était pas mal encrassé... J'attends vos réponses

Bonjour à tous et merci par avance de vos réponses, Depuis quelques jours, mon PC connaît un énorme ralentissement. Il va mettre à peu près 5-8 min à démarrer, 2-3 min pour lancr un programme... C'est l'enfer ! Dans le gestionnaire des tâches, l'UC est utlisée entre 80% et 100% à chaque lancement de programme ou autre... Description du PC : Athlon 3500+ 1 Go de RAM Protégé par BitDefender (à jour et version légale) Windows XP Pro SP2 Ce que j'ai déjà fait : - Analyses antivirus approfondie par BitDefender - Analyses antivirus online - Analyse Spybot - Analyse Ad-Aware Personal - Analyse Spyware Doctor J'ai également cherché si le problème n'avait pas une origine hardware avec TestLab 2008. Je précise aussi que sur la 2ème partition de mon disque dur, il y a Linux (Mandriva 2008) que j'utilise rarement. Impossible de le faire booter (je ne sais pas si les 2 problèmes sont liés). Le message d'erreur est le suivant lors du boot de Mandriva : "Kernel panic, not syncing Attempted to kill init". Voici mon log HJT : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:49:20, on 20/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Program Files\PowerStrip\PStrip.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv42.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YWRZLPRS\HiJackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [uVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: PowerStrip.lnk = C:\Program Files\PowerStrip\PStrip.exe O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute Server\vrie.dll (file missing) O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute Server\vrie.dll (file missing) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/...owserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1164997423703 O17 - HKLM\System\CCS\Services\Tcpip\..\{5F90FA2A-D3D3-4AF4-8491-F65DF4523993}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{DD513B81-397B-4FEF-A8F5-D2C6E9722007}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{E11CA3E4-185A-4D90-8583-ECE31D7F93BD}: NameServer = 192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: WUSB54Gv42SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 10075 bytes J'attends vos réponses et.... MERCI !