Aller au contenu

jjjjulious

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    99

  • Inscription

  • Dernière visite

Tout ce qui a été posté par jjjjulious

  1. jjjjulious
    Et concernant WINSOCKFIX avec redemarrage du PC : AUCUN AMELIORATION ... PAS ENCORE DE CONNEXION INTERNET Debit envoyé : 256 (octets?) Débit en reception : O (zero) Alors je vais recommencer avec ZHPDiag (dernière version) mais je commence à être pesimiste de ce coté.... J'attends à savoir ce que tu penses et tu peux me proposer ... A plus ...
  2. jjjjulious
    Ok pour MalwareBytte que vient de finir à 00H09 IL N A RIEN TROUVE et comme le rapport est petit, je le colle directement ici Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6408 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 03/05/2011 03:12:52 mbam-log-2011-05-03 (03-12-52).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Elément(s) analysé(s): 441920 Temps écoulé: 6 heure(s), 55 minute(s), 7 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Je vais maintenant installer et exécuter WINSOCKFIX Et je te tiens au courant si la connexion marche A PLUS
  3. jjjjulious
    Juste en attendant la fin du scanner de Malwarebyttes. Donc la séquence sera - si j'ai bien compris : a) je t'envoie le rapport de malwarebyttes b) j'installe et je lance Winsockfix avec démarrage du PC, vérification du retour de la connexion Internet c) et puis tu veux que j'installe la dernière version de ZHPDiag et que je relance une deuxième analyse. C est bien çà non? a plus
  4. jjjjulious
    Ok Bernard, Nous sommes bien d'accord. Malwarebyttes continue à travailler, il sont les 22h20 et surement nous avons encore au moins pour une heure et demie, encore, je suppose. Je me prépare pour la suite et voici le premier inconvénient, le lien que tu me donnes pour charger WINSOCKFIX ne me convient pas pour PC1, parce qu'on télécharge pas winsockfix directement, mais un fichier qui va a faciliter un deuxième téléchargement celui ci de Winsockfix. De toute façon je l'ai déjà. Donc je suis en attente de la fin de MWByttes et à peine il finira je te vais poster son rapport. A TOUT SUITE ET MERCI ENCORE
  5. jjjjulious
    Bernard, 1.- ICI NOUS SOMMES SUR LE NOTEBOOK ET LE RAPPORT CONCERNE EST CELUI CI Bon je suis un peu géné parce que sur ce sujet "Piegé par Spyware Terminator ..." nous sommes en train de traiter les problèmes du Notebook et le rapport concerné est celui indiqué : Mon lien pour Notebook 2.- PC1 C EST L AUTRE SUJET Mon lien pour PC1 Sur l'autre sujet " Pas de connexion à la suite de reparer WXP" et en fonction justement du rapport ZHPDiag de PC1, tu m'as fait exécuter déjà ZHPFix , j'ai t'envoyé déjà le rapport de celui-ci et je suis en train d'exécuter Malwarebyttes qu'après de 3 heures et demi n'a rien trouvé pour le moment.. Est ce que nous sommes trompé? C'est lequel le rapport qui est incomplet? A mon avis sur le Notebook le problème principale de page intempestive est réglé et s'il est possible qu'existe un autre problème celui ci pour moi n est plus geneante ni prioritaire. A la limite on gèle la sitiuation du Notebook et en s'occupe d'abord sur l'autre sujet et la première chose à tenir claire est s'il faut là bas TOUT REFAIRE, D ABORD LE ZHPDiag et puis un AUTRE ZHPFix en fonction de ce que tu puisse indiquer. J'attends alors une réponse de ta part, parce que je suis disponible pour travailler sans m'arreter!! A TOUT SUITE ALORS.
  6. jjjjulious
    Bon. Après d'avoir copié ton listing et le collé sur ZHPFix Je me suis trouvé que dans ma version de ZHPDiag au lieu du bouton GO Il n'y avait que le bouton OK, donc j'ai cliqué. Cela a préfixé toutes les lignes avec une case à cocher. Je fait TOUS pour séléctionner toutes les lignes et puis Bt NETTOYAGE Donc voici le lien où se trouve le rapport de ZHPFix : Cliquez ici. J'avais déjà Malwarebyttes et je fais une « relative mise à jour » en récupérant un fichier mbam-rules.exe, il est a un retard juste de 12 jours et je viens de le lancer donc il a pour quelques heures. Quand il aura fini je posterai le rapport le concernant. Voilà pour le moment merci encore pour l' aide et à plus tard.
  7. jjjjulious
    Bonjour, TU M A REPONDU QU IL FALLAIT METTRE LE RAPPORT ZHPDiag dans le site ... Après de poster ce soir, je me suis rendu compte ce matin que le lien était corrrompu. Mais je viens de le corriger et cela marche bien. Donc voici le lien : Mon lien pour Notebook Et pour le PC1 j ai corrigé aussi le lien : Mon lien pour PC1 Je suis assez en panne depuis une semaine et j'espère pouvoir m'en sortir le plus vite possible MERCI ENCORE ET CORDIALEMENT.
  8. jjjjulious
    Bonjour, En attendant une réponse je viens de refaire UNE ANALYSE CORRECTE cette fois ci Et au lieu de copier et coller ci joint, Je viens de le transférer sur le site recommandé; Le rapport ZHPDiag se trouve donc ici : Mon lien pour ZHPDiag PC1 htt://mydoc.tk/3/ZHPDiag01Mai2011pc1.txt J ATTENDS DONC LE TRAITEMENT A SUIVRE merci d avance et cordialement
  9. jjjjulious
    Bonjour, Je suis revenu par hasard sur l'article. Je disais là ci-dessus : "JE RISQUE DE VOUS SOLLICITER A NOUVEAU (Dans mon PC principale après avoir installé bbox et lancé une REPARATION WINDOWS XP -2002 en anglais américain - pour corriger un problème de Gestionnaire Vide et absence de "Connexion Réseau" je me suis trouvé sans connexion Internet et la piste que je dois explorer est justement celle de la presence d'un bestiole)" Donc j'étais en train de m'occuper plutôt de mon PC et j'avais ouvert un autre sujet dans ce même Forum sans avoir une réponse.( ICI : Mon lien ) Pour moi le problème était "réglé" et je suis désolé d'avoir oublié de poster le lien où j'avais déposé le rapport de ZHPDiag et il ne me reste que le faire à nouveau. Donc voici le lien : Mon lien pour Notebook Et si tu peux me donner un coup de main sur l'autre sujet... voici le lien de son ZHPDiag le concernant : Mon lien pour PC1 J'attends la suite dans chacun de sujet, si cela est possible, pour connaitre le traitement dans chaque cas et je m'excuse encore MERCI ENCORE ET CORDIALEMENT
  10. jjjjulious
    Bonjour, CONTEXTE 1.- Samedi dernier je me suis connecté - sans problème - à mon nouveau box (Bouygues). 2.- J'ai voulu ensuite m'occuper d'un problème que dure déjà trois mois : Gestionnaire de Périphérique vide et pas d'interface pour la « Connexion au réseau ». 3.- Parait t il que ce problème vient du fait de a) une installation en anglais du système (wxp en anglais Américain) ceci suivi de b) maj autant en anglais qu'en français. 4.- Donc j'ai voulu essayer la dernière solution : REPARER WXP.(2002) 5.- Après une procédure assez longue qui a presque re-installé tous les fichiers système, où j'ai eu des problèmes de langue et de clavier, entre autres, je me suis trouvé sans Internet. 6.- Pour résoudre le problème d'un WXP vulnérable, j'ai trouvé une solution pour installer SP2 et SP3 et pour activer le pare-feu de WXP et re-installer un antivirus. J'ai installé aussi SuperAntiSpyware (fiable ?) 7.- Il y a beaucoup d'autres MAJ importantes que je n'ai pas pu réaliser pour manque de connexion Internet. (Java, .Net Framework package 3.5, et d'autres) MAINTENANT 8. Ma priorité est résoudre le problème de Connexion. Je viens de réaliser un rapport ZHPDIAG et je suis fort persuadé qu'il y a des Trojan et d'autres problèmes. Le bouton qui devait corriger ce probleme semble ne pas marcher. La version de ZHPDiag est V1.25.1347 (peut être qu'il va falloir télécharger une autre version pour corriger!!) Alors je demande de l'aide à la fois pour a) connaitre la procédure d'élimination des problèmes b) leur identification et c) s'il faut ou pas changer de version MERCI D AVANCE ET CORDIALEMENT Voici donc le rapport ZHPDiag 01mai2011 Rapport de ZHPDiag/MD5 v1.25.1347 par Nicolas Coolman Run by Owner at 01/05/2011 02:28:43 Web site : ZHPDiag Outil de diagnostic ---\\ Web Browser MSIE: Internet Explorer v6.0.2900.5512 MFIE: Mozilla Firefox 4.0 (x86 fr) ---\\ System Information Platform : Microsoft Windows XP (5.1.2600) Service Pack 3 Processor: x86 Family 15 Model 2 Stepping 7, GenuineIntel Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 1023 MB (65% free) System drive C: has 9 GB (39%) free of 23 GB ---\\ DOS/Devices A:\ Floppy drive, Flash card reader, USB Key (Not Inserted) C:\ Hard drive, Flash drive, Thumb drive (Free 9 Go of 23 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 7 Go of 17 Go) E:\ Hard drive, Flash drive, Thumb drive (Free 21 Go of 36 Go) F:\ Floppy drive, Flash card reader, USB Key (Not Inserted) G:\ CD-ROM drive (Not Inserted) H:\ CD-ROM drive (Not Inserted) I:\ Floppy drive, Flash card reader, USB Key (Not Inserted) J:\ Floppy drive, Flash card reader, USB Key (Not Inserted) ---\\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK ---\\ Processus lancés [MD5.ECCDCF23CD86F033274306790A4E23E3] - (.Silicon Integrated Systems Corp. - SiSUSBrg.) -- C:\WINDOWS\SiSUSBrg.exe [106496] [MD5.EC9845A018A2ED602C362A6F70604FDB] - (.AsusTeK Computer Inc. - ASUS nVidia Series Shell.) -- C:\WINDOWS\Anvshell.exe [327680] [MD5.2E5212A0BFB98FE0167C92C76C87AFE3] - (.Sun Microsystems, Inc. - Java™ Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [249064] [MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768] [MD5.87FFC1FF3B269FD8E0BB010294B697F6] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [443728] [MD5.5F1D5F88303D4A4DBC8E5F97BA967CC3] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360] [MD5.B6C0136B90255E95F2E7717DF87A0E68] - (.SUPERAntiSpyware.com - SUPERAntiSpyware Application.) -- C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2423752] [MD5.E82C82B6585BCD803C22982513F45517] - (.IObit - Advanced SystemCare 3.) -- C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe [2403024] [MD5.7207DB389CEAD101251883511A676F91] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [135336] [MD5.AC5D343FCF038C851F9DDB893B60FA97] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [267944] [MD5.27C6D03BCDB8CFEB96B716F3D8BE3E18] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336] [MD5.0E776ED5F7CC9F94299E70461B7B8185] - (.Microsoft Corporation - Services and Controller app.) -- C:\WINDOWS\system32\services.exe [108544] [MD5.BF2466B3E18E970D8A976FB95FC1CA85] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\System32\lsass.exe [13312] [MD5.D8E14A61ACC1D4A6CD0D38AEBAC7FA3B] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856] ---\\ Pages de recherche de Mozilla Firefox (M1) [MD5.624463A1DBA77C1D1A89C2FC32D48255] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Mozilla FireFox\extensions\iobit@mybrowserbar.com [34] ---\\ Internet Explorer URLSearchHook (R3) ---\\ Applications démarrées automatiquement par le registre (O4) ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) ---\\ Winsock hijacker (Layered Service Provider) (O10) [MD5.B4138E99236F0F57D4CF49BAE98A0746] - (.Microsoft Corporation - Microsoft Windows Sockets 2.0 Service Provi.) -- C:\WINDOWS\system32\mswsock.dll [245248] [MD5.D72B9EC3337B247A666F098F3D6B43DE] - (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll [16896] [MD5.B4138E99236F0F57D4CF49BAE98A0746] - (.Microsoft Corporation - Microsoft Windows Sockets 2.0 Service Provi.) -- C:\WINDOWS\system32\mswsock.dll [245248] ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) [MD5.482E8F6FD557D5A0DF7363F72DF145FE] - (.SUPERAntiSpyware.com - SUPERAntiSpyware WinLogon Processor.) -- C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [548352] [MD5.E2092F0A1D7ABC243F9C2362483D150D] - (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll [19456] ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21) [MD5.0CF50B1F45DAB08430C1DBB79FE2CA5B] - (.Microsoft Corporation - Windows Shell Common Dll.) -- C:\WINDOWS\system32\SHELL32.dll [8461312] [MD5.0CF50B1F45DAB08430C1DBB79FE2CA5B] - (.Microsoft Corporation - Windows Shell Common Dll.) -- C:\WINDOWS\system32\SHELL32.dll [8461312] [MD5.E535E0A413655208D7180154150881C6] - (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\System32\webcheck.dll [276480] [MD5.50512FC9B7878E3C2C147BC17326A7DB] - (.Microsoft Corporation - Systray shell service object.) -- C:\WINDOWS\System32\stobject.dll [121856] ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) [MD5.E392E172687BE172F8600C5F41AB03D9] - (.Microsoft Corporation - Shell Browser UI Library.) -- C:\WINDOWS\System32\browseui.dll [1025024] [MD5.E392E172687BE172F8600C5F41AB03D9] - (.Microsoft Corporation - Shell Browser UI Library.) -- C:\WINDOWS\System32\browseui.dll [1025024] ---\\ Liste des services NT non Microsoft et non désactivés (O23) [MD5.7207DB389CEAD101251883511A676F91] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [135336] [MD5.AC5D343FCF038C851F9DDB893B60FA97] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [267944] ---\\ Enumération des composants Active Desktop (O24) ---\\ Composants installés (ActiveSetup Installed Components) (O40) [MD5.ED4041A9EE05C427D25A59D82BC3712E] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf [46281] [MD5.7916F9BA432F2C377DF93726B0CADAB7] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\inf\ie.inf [54131] [MD5.EF5175CE56D762931C468699B935B8ED] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf [51427] [MD5.4821E93A91F7C3D9AA7E3332C0ED9B58] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf [29070] [MD5.1240074B72B4F6F2D6AEE92DB1D29AED] - (.Macromedia, Inc. - Macromedia Flash Player 6.0 r79.) -- C:\WINDOWS\system32\macromed\flash\flash.ocx [832872] ---\\ Pilotes lancés au démarrage (O41) ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.00000000000000000000000000000000] - 30/04/2011 - 16:02:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [134495] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/04/2011 - 02:07:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0] O44 - LFC:[MD5.597A5D701A161D70D707311CA7D76CF4] - 30/04/2011 - 02:07:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [13054] O44 - LFC:[MD5.00000000000000000000000000000000] - 30/04/2011 - 02:07:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159] O44 - LFC:[MD5.00000000000000000000000000000000] - 30/04/2011 - 02:07:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50] O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 30/04/2011 - 02:07:14 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048] O44 - LFC:[MD5.00000000000000000000000000000000] - 30/04/2011 - 02:01:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [20826] O44 - LFC:[MD5.C608299C79F8634FF3ECAB98EDF4A6CD] - 30/04/2011 - 01:58:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [424338] O44 - LFC:[MD5.51866947454EF24B411C40EFC7DBAC75] - 29/04/2011 - 22:59:46 ---A- . (.Microsoft Corporation - Windows Common Controls ActiveX Control DLL.) -- C:\WINDOWS\System32\COMCTL32.OCX [616024] O44 - LFC:[MD5.A1A12E26F54B680600214B2C361E7AB1] - 28/04/2011 - 09:41:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\COM+.log [1444] O44 - LFC:[MD5.BABB6CB8705E53E18C58C707782155D7] - 28/04/2011 - 09:40:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [385588] O44 - LFC:[MD5.76C578105E4AD8AB476F17257127EB69] - 28/04/2011 - 09:40:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [52900] O44 - LFC:[MD5.8C27A2476AA428E66B3CC0A8467120D9] - 28/04/2011 - 09:40:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [380486] O44 - LFC:[MD5.F1F4FD6D4210C1DA64F3A4F78B535768] - 28/04/2011 - 08:22:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\reset.log [2264] O44 - LFC:[MD5.A35DCA03E45A99E0D999B028F6CE41D7] - 28/04/2011 - 06:37:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\resetlog.txt [3997] O44 - LFC:[MD5.7D9D405D9D7367F1EF972D070F34E854] - 28/04/2011 - 05:15:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ie8_main.log [961] O44 - LFC:[MD5.5B44C214F9CD9F590BE9125347610380] - 28/04/2011 - 01:23:36 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\System32\drivers\avgntdd.sys [45416] O44 - LFC:[MD5.01C47C2ECED034EF6F8C1552A97CFF00] - 28/04/2011 - 01:18:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\CONFIG.NT [2577] O44 - LFC:[MD5.1E0762BED47286C5D96A75825B8B3344] - 28/04/2011 - 01:15:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntbtlog.txt [366332] O44 - LFC:[MD5.67AD008A6624E92A82CDE5B3897641E5] - 28/04/2011 - 00:35:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\OEWABLog.txt [1514] O44 - LFC:[MD5.C75FC6E66A3DA79C448497BA33318039] - 28/04/2011 - 00:35:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log [1900] O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 28/04/2011 - 00:35:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WMSysPr9.prx [316640] O44 - LFC:[MD5.AB38A39A5B2ED01FADB7C804D73940A9] - 28/04/2011 - 00:33:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\spupdsvc.log [97607] O44 - LFC:[MD5.E0EC38FC06375175F76DBE9A407AAF5D] - 28/04/2011 - 00:33:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DtcInstall.log [458] O44 - LFC:[MD5.1918EE2042646CF6A7E61B596C761158] - 28/04/2011 - 00:33:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuplog.txt [701406] O44 - LFC:[MD5.8C39C1B94FDEF2568317B08C814DB8CD] - 28/04/2011 - 00:33:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\spupdsvc.log.1.log [187] O44 - LFC:[MD5.D70429588696FE84EF88921CB89DD8BD] - 28/04/2011 - 00:33:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\spupdwxp.log [249] O44 - LFC:[MD5.FF0CA21BCA7DC25F90062D67A61BCBF8] - 28/04/2011 - 00:32:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [91888] O44 - LFC:[MD5.AA366E28B1967FE704DA542C04D4E3BB] - 28/04/2011 - 00:31:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\svcpack.log [835565] O44 - LFC:[MD5.726746CC5EFDB50E05A93DF516B75EC5] - 28/04/2011 - 00:31:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [9667] O44 - LFC:[MD5.3CEDC3470AD97CAE4AA88011261D386B] - 28/04/2011 - 00:31:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [3223] O44 - LFC:[MD5.575E9821CDB0A1D42CB90359762B242A] - 28/04/2011 - 00:31:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [2675] O44 - LFC:[MD5.532F79CB4F6BDE4DE1DDCE874E01FA47] - 28/04/2011 - 00:31:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [6549] O44 - LFC:[MD5.E60D415DFB8863AE341064846DBACBD7] - 28/04/2011 - 00:31:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [1730] O44 - LFC:[MD5.3BD5C0760FD96E418844C191634C0A1F] - 28/04/2011 - 00:31:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [12420] O44 - LFC:[MD5.731DC5F9D8FDC3B864DFFA371006563F] - 27/04/2011 - 22:57:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [29581] O44 - LFC:[MD5.298B6A2584D9A64CD3265CA3CFCEFFD3] - 27/04/2011 - 22:57:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [1648] O44 - LFC:[MD5.73ADC6ED2DE4962D53F6806B7D60C128] - 27/04/2011 - 22:57:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [23120] O44 - LFC:[MD5.2CBA814BD7F9F81426BDD436858E4B49] - 27/04/2011 - 22:55:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\cmsetacl.log [373] O44 - LFC:[MD5.7420DD9EAE1D829C5D983DDE49291BA6] - 27/04/2011 - 22:55:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\sessmgr.setup.log [477] O44 - LFC:[MD5.C9E0A7BF3726AD5DB506AE159478739B] - 27/04/2011 - 22:54:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [92743] O44 - LFC:[MD5.C1B29B4E6EEA9510610DB2EC4D6DB160] - 27/04/2011 - 22:49:59 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\ntldr [250048] O44 - LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] - 27/04/2011 - 22:49:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\005053_.tmp [19569] O44 - LFC:[MD5.B468AF845C463D73F5CC2624A02E0748] - 27/04/2011 - 22:46:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\medctroc.Log [1178] O44 - LFC:[MD5.43E38D72E357F5DC599945AC3193B320] - 27/04/2011 - 22:16:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [4696] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/04/2011 - 22:12:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [0] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/04/2011 - 22:12:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuperr.log [0] O44 - LFC:[MD5.F61DF22835F390A718706EFAF02C55F9] - 27/04/2011 - 22:10:51 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [211] O44 - LFC:[MD5.46B8D1A6657356377E6D54F2CD80A8A0] - 27/04/2011 - 22:10:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [539] O44 - LFC:[MD5.D29F2889BAA10E19AD9FF70C8D5ECF50] - 27/04/2011 - 22:09:53 ---A- . (.Microsoft Corporation - Windows HTTP Services.) -- C:\WINDOWS\System32\winhttp.dll [354304] O44 - LFC:[MD5.F92E1076C42FCD6DB3D72D8CFE9816D5] - 27/04/2011 - 22:09:52 ---A- . (.Microsoft Corporation - Windows Security Center Notification App.) -- C:\WINDOWS\System32\wscntfy.exe [13824] O44 - LFC:[MD5.7C278E6408D1DCE642230C0585A854D5] - 27/04/2011 - 22:09:52 ---A- . (.Microsoft Corporation - Windows Security Center Service.) -- C:\WINDOWS\System32\wscsvc.dll [80896] O44 - LFC:[MD5.B2DE3452DE03674C6CEC68B8C8CE7C78] - 27/04/2011 - 22:05:49 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\NTDETECT.COM [47564] O44 - LFC:[MD5.DC801056C6EB1FE72DFDAA96FBABAF13] - 27/04/2011 - 22:05:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\002317_.tmp [19528] O44 - LFC:[MD5.5329079D8726DE34A58C2EF0BD2AC8B9] - 27/04/2011 - 22:04:59 ---A- . (.Microsoft Corporation - Update RunOnce Service.) -- C:\WINDOWS\System32\spupdsvc.exe [26488] O44 - LFC:[MD5.4F383216EAAB1B9B2992FBCCED0CB4A3] - 27/04/2011 - 17:59:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\results.txt [300] O44 - LFC:[MD5.73478800C32A4EB7F3F0E5F25355A542] - 27/04/2011 - 08:18:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\resetlog.txt [10535] O44 - LFC:[MD5.7A12CF03FE4D3985F89D9AFCE7673E98] - 26/04/2011 - 23:00:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\RTacDbg.txt [387] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 26/04/2011 - 18:21:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\nsreg.dat [0] O44 - LFC:[MD5.9CF3FFCB59DFF76E730EFF2959CC7A57] - 26/04/2011 - 00:00:50 ---A- . (.Microsoft Corporation - Corona Windows Media MPEG-4 S Video Decoder.) -- C:\WINDOWS\System32\mp4sdmod.dll [384512] O44 - LFC:[MD5.26DBC37A59DA920D96E00802FA983332] - 26/04/2011 - 00:00:50 ---A- . (.Microsoft Corporation - Corona Windows Media MPEG-4 Video Decoder.) -- C:\WINDOWS\System32\mpg4dmod.dll [240640] O44 - LFC:[MD5.59E44AFC07BBB3FD0CC648A07E098DDD] - 26/04/2011 - 00:00:50 ---A- . (.Microsoft Corporation - Corona Windows Media Video Decoder.) -- C:\WINDOWS\System32\wmvdmod.dll [809984] O44 - LFC:[MD5.D6FB5B020B9091DACE6AC6CE8CC49D06] - 26/04/2011 - 00:00:50 ---A- . (.Microsoft Corporation - Windows Media MPEG-4 Video Decoder.) -- C:\WINDOWS\System32\mp43dmod.dll [310272] O44 - LFC:[MD5.E699E6484E9504CDB8D5B3A49364E93F] - 26/04/2011 - 00:00:50 ---A- . (.Microsoft Corporation - Windows Media Screen Decoder.) -- C:\WINDOWS\System32\wmsdmod.dll [759296] O44 - LFC:[MD5.9F5AC6F6B9F37C9416B51D080D31F540] - 26/04/2011 - 00:00:50 ---A- . (.Microsoft Corporation - Windows Media Speech Decoder.) -- C:\WINDOWS\System32\wmspdmod.dll [485376] O44 - LFC:[MD5.C509442573D9A66C2A07BDE053A0ADB6] - 26/04/2011 - 00:00:49 ---A- . (.Microsoft Corporation - Corona Windows Media Audio 9 Encoder/Transc.) -- C:\WINDOWS\System32\wmadmoe.dll [670720] O44 - LFC:[MD5.D5374ABFE13B5455EB26569DED5D7916] - 26/04/2011 - 00:00:49 ---A- . (.Microsoft Corporation - Corona Windows Media Audio Decoder.) -- C:\WINDOWS\System32\wmadmod.dll [408064] O44 - LFC:[MD5.F9574952CE08D37C9485DC3930DEC253] - 26/04/2011 - 00:00:49 ---A- . (.Microsoft Corporation - Corona Windows Media Screen Encoder.) -- C:\WINDOWS\System32\wmsdmoe2.dll [1119744] O44 - LFC:[MD5.AB1DC520F57A2282259B62035B4271BD] - 26/04/2011 - 00:00:49 ---A- . (.Microsoft Corporation - Corona Windows Media Video Encoder.) -- C:\WINDOWS\System32\wmvdmoe2.dll [1001472] O44 - LFC:[MD5.812466CECD47EC365FE51BA23C7CD43B] - 26/04/2011 - 00:00:49 ---A- . (.Microsoft Corporation - Windows Media Indexer DLL.) -- C:\WINDOWS\System32\wmidx.dll [151552] O44 - LFC:[MD5.DF1674CEE518CF7E2C6EF5A2651D3AF9] - 26/04/2011 - 00:00:49 ---A- . (.Microsoft Corporation - Windows Media Logagent Proxy.) -- C:\WINDOWS\System32\laprxy.dll [6656] O44 - LFC:[MD5.C1FA9EE9FEB39433D0C5738585E8B1F7] - 26/04/2011 - 00:00:49 ---A- . (.Microsoft Corporation - Windows Media Network Plugin Manager DLL.) -- C:\WINDOWS\System32\wmnetmgr.dll [1053184] O44 - LFC:[MD5.BCD94F9DA821224068213A2C9E3C015E] - 26/04/2011 - 00:00:49 ---A- . (.Microsoft Corporation - Windows Media Player Logagent.) -- C:\WINDOWS\System32\logagent.exe [103936] O44 - LFC:[MD5.439221F57A63FD7D47E54FE99FDBBBAC] - 26/04/2011 - 00:00:49 ---A- . (.Microsoft Corporation - Windows Media Speech Encoder.) -- C:\WINDOWS\System32\wmspdmoe.dll [897024] O44 - LFC:[MD5.3406C40E64755CC43919218AF12A616D] - 26/04/2011 - 00:00:48 ---A- . (.Microsoft Corporation - Windows Media ASF DLL.) -- C:\WINDOWS\System32\wmasf.dll [230912] O44 - LFC:[MD5.169C85BB507E5F6735A6E798BFF38A64] - 26/04/2011 - 00:00:48 ---A- . (.Microsoft Corporation - Windows Media Playback/Authoring DLL.) -- C:\WINDOWS\System32\wmvcore.dll [2109440] O44 - LFC:[MD5.6537340B265177D085AEB359D571A297] - 26/04/2011 - 00:00:47 ---A- . (.Microsoft Corporation - BlackBox DLL.) -- C:\WINDOWS\System32\blackbox.dll [286720] O44 - LFC:[MD5.25EE6D07A7FA24AC7C4DF5996F52E25E] - 26/04/2011 - 00:00:47 ---A- . (.Microsoft Corporation - DRM ActiveX Network Object.) -- C:\WINDOWS\System32\msnetobj.dll [259072] O44 - LFC:[MD5.2E229C47678C8D275CCBA88704659DE6] - 26/04/2011 - 00:00:46 ---A- . (.Microsoft Corporation - DRM Client DLL.) -- C:\WINDOWS\System32\drmclien.dll [299520] O44 - LFC:[MD5.B5025CFC7F3810420F2DA13F1B09AA81] - 26/04/2011 - 00:00:46 ---A- . (.Microsoft Corporation - DRM Store DLL.) -- C:\WINDOWS\System32\drmstor.dll [87040] O44 - LFC:[MD5.DC88347E8836D50FA1060F989216B5C3] - 26/04/2011 - 00:00:46 ---A- . (.Microsoft Corporation - DRMv2 Client DLL.) -- C:\WINDOWS\System32\drmv2clt.dll [695808] O44 - LFC:[MD5.3F0CF84469AD2DC8382312814A223BCE] - 25/04/2011 - 23:54:39 ---A- . (.Microsoft Corporation - ActiveX control for streaming video.) -- C:\WINDOWS\System32\msvidctl.dll [1428992] O44 - LFC:[MD5.CE638EFF365DA822A9C70654A40861C7] - 25/04/2011 - 23:54:39 ---A- . (.Microsoft Corporation - Microsoft UYVY Video Decompressor.) -- C:\WINDOWS\System32\msyuv.dll [16896] O44 - LFC:[MD5.69832690CF24C5A038BF70F82059BA2B] - 25/04/2011 - 23:54:39 ---A- . (.Microsoft Corporation - VBI Surface Allocator Filter.) -- C:\WINDOWS\System32\vbisurf.ax [30208] O44 - LFC:[MD5.10CDCFD49D2EFED21AA3F94CA221A162] - 25/04/2011 - 23:54:39 ---A- . (.Microsoft Corporation - WST Decoder Filter.) -- C:\WINDOWS\System32\wstdecod.dll [50688] O44 - LFC:[MD5.B5A7A5A67ECC144117D1E7D5352A2F6A] - 25/04/2011 - 23:54:32 ---A- . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Decoder.) -- C:\WINDOWS\System32\l3codecx.ax [83456] O44 - LFC:[MD5.9B9F1C38D559047B8AC0DBA2D5FEBDE9] - 25/04/2011 - 23:54:28 ---A- . (.Microsoft Corporation - User CSA Library.) -- C:\WINDOWS\System32\ksuser.dll [4096] O44 - LFC:[MD5.F1941197A42F9F373CC70042FC82C950] - 25/04/2011 - 23:54:28 ---A- . (.Microsoft Corporation - WDM Streaming ActiveMovie Proxy.) -- C:\WINDOWS\System32\ksproxy.ax [129536] O44 - LFC:[MD5.D919F4E479D344CA34C9289390C03844] - 25/04/2011 - 23:54:27 ---A- . (.Microsoft Corporation - Microsoft DirectMusic Core Services.) -- C:\WINDOWS\System32\dmusic.dll [104448] O44 - LFC:[MD5.1EFB987153B0C28C71B3882AD4E392C0] - 25/04/2011 - 23:54:27 ---A- . (.Microsoft Corporation - Microsoft DirectMusic Interactive Engine.) -- C:\WINDOWS\System32\dmime.dll [181248] O44 - LFC:[MD5.67370BDD46D642B3196C46E3B72CDAD4] - 25/04/2011 - 23:54:27 ---A- . (.Microsoft Corporation - Microsoft DirectMusic Loader.) -- C:\WINDOWS\System32\dmloader.dll [35840] O44 - LFC:[MD5.5EFCB0E037C8DC500D0BB08943C583A4] - 25/04/2011 - 23:54:27 ---A- . (.Microsoft Corporation - Microsoft DirectMusic Software Synthesizer.) -- C:\WINDOWS\System32\dmsynth.dll [103424] O44 - LFC:[MD5.649F44444EE82909E572AF0A7A1BBE0A] - 25/04/2011 - 23:54:27 ---A- . (.Microsoft Corporation - Microsoft DirectMusic Style Engline.) -- C:\WINDOWS\System32\dmstyle.dll [105984] O44 - LFC:[MD5.A68D8FCA5F4A24C5DA10DCB4CF9CE234] - 25/04/2011 - 23:54:26 ---A- . (.Microsoft Corporation - Microsoft DirectMusic Band.) -- C:\WINDOWS\System32\dmband.dll [28672] O44 - LFC:[MD5.0A1A3BB6565D1C73E0B6AA070C7FDA45] - 25/04/2011 - 23:54:26 ---A- . (.Microsoft Corporation - Microsoft DirectMusic Composer.) -- C:\WINDOWS\System32\dmcompos.dll [61440] O44 - LFC:[MD5.7CE6E106FF34186F3D2621FBBD40DFDF] - 25/04/2011 - 23:54:26 ---A- . (.Microsoft Corporation - Microsoft DirectMusic Scripting.) -- C:\WINDOWS\System32\dmscript.dll [82432] O44 - LFC:[MD5.3EBC5DD41FDBF0FC4598B7C7FF5DBDAE] - 25/04/2011 - 23:54:26 ---A- . (.Microsoft Corporation - Microsoft DirectMusic Wave.) -- C:\WINDOWS\System32\dswave.dll [19456] O44 - LFC:[MD5.AA0507F0516A4DFF1B1279AB4A2ABB37] - 25/04/2011 - 23:54:25 ---A- . (.Microsoft Corporation - Microsoft DirectInput.) -- C:\WINDOWS\System32\dinput8.dll [181760] O44 - LFC:[MD5.3334A50EFB6C39AC9FAA89612BC2CA3F] - 25/04/2011 - 23:54:24 ---A- . (.Microsoft Corporation - Game Controllers Control Panel Applet.) -- C:\WINDOWS\System32\joy.cpl [68608] O44 - LFC:[MD5.F099B129022170F2DF9E1C0185C9BCFB] - 25/04/2011 - 23:54:24 ---A- . (.Microsoft Corporation - Microsoft Direct3D.) -- C:\WINDOWS\System32\d3d8.dll [1179648] O44 - LFC:[MD5.027F0BE6412F5603AB61BC1771BCC6AB] - 25/04/2011 - 23:54:24 ---A- . (.Microsoft Corporation - Microsoft PID.) -- C:\WINDOWS\System32\pid.dll [35328] O44 - LFC:[MD5.922DF04AC61B975D90706F7724B03B45] - 25/04/2011 - 23:54:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\qedwipes.dll [733696] O44 - LFC:[MD5.F90D3E24EC230E25FAC70D1823164D17] - 25/04/2011 - 23:54:22 ---A- . (.Microsoft Corporation - DirectShow ASF Support.) -- C:\WINDOWS\System32\qasf.dll [237568] O44 - LFC:[MD5.FA5806DCF3590EB203C013328B6251EE] - 25/04/2011 - 23:54:22 ---A- . (.Microsoft Corporation - MSWebDVD Module.) -- C:\WINDOWS\System32\mswebdvd.dll [203776] O44 - LFC:[MD5.0E07F36810F52B580B8A27E67D34D860] - 25/04/2011 - 23:54:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\qedit.dll [562176] O44 - LFC:[MD5.D25C03D04159D462D69F294BA7142BDB] - 25/04/2011 - 23:54:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msdmo.dll [14336] O44 - LFC:[MD5.B4822C5241762BC96AE8D8B10CD65BC7] - 25/04/2011 - 23:54:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\quartz.dll [1288192] O44 - LFC:[MD5.652EFA19CA7EF9ABD4FD68E89A6906C7] - 25/04/2011 - 23:54:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\qdv.dll [279040] O44 - LFC:[MD5.56C2D16EB8E6F48F25A1D603AF3C9584] - 25/04/2011 - 23:54:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\qdvd.dll [386048] O44 - LFC:[MD5.FD35409BAECF5971BFD8DFCDD33D29A9] - 25/04/2011 - 23:54:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mciqtz32.dll [35328] O44 - LFC:[MD5.3302B1CB44223D03D1D5BD59FB8C3114] - 25/04/2011 - 23:54:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mpg2splt.ax [148992] O44 - LFC:[MD5.54B0324241BBF3642159918F9A4F16FB] - 25/04/2011 - 23:54:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\qcap.dll [192512] O44 - LFC:[MD5.9BB566D2992A94CAA25B2A886B0FB53B] - 25/04/2011 - 23:54:18 ---A- . (.Microsoft Corporation - DirectX Files DLL.) -- C:\WINDOWS\System32\d3dxof.dll [47616] O44 - LFC:[MD5.06AC31BAC1C7A6EC43A26730A3A11779] - 25/04/2011 - 23:54:18 ---A- . (.Microsoft Corporation - Microsoft DirectX Diagnostic Tool.) -- C:\WINDOWS\System32\dxdiag.exe [1298432] O44 - LFC:[MD5.F8E4901CB3027EB0A0384001F11877C2] - 25/04/2011 - 23:54:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\amstream.dll [70656] O44 - LFC:[MD5.AA5E22854F56C68148EB3345DBD62970] - 25/04/2011 - 23:54:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\devenum.dll [59904] O44 - LFC:[MD5.A023D0C8897EE721A54B125C3C0C9D1B] - 25/04/2011 - 23:54:17 ---A- . (.Microsoft Corporation - Direct3D Progressive Mesh DLL.) -- C:\WINDOWS\System32\d3dpmesh.dll [34816] O44 - LFC:[MD5.DDE9E3B8C264957AE0A017D371293123] - 25/04/2011 - 23:54:17 ---A- . (.Microsoft Corporation - Direct3D Retained Mode DLL.) -- C:\WINDOWS\System32\d3drm.dll [350208] O44 - LFC:[MD5.0CD4A2A4B5323EFC67BB8E4B55534FA2] - 25/04/2011 - 23:54:17 ---A- . (.Microsoft Corporation - DirectSound Effects Property Pages.) -- C:\WINDOWS\System32\dsdmoprp.dll [71680] O44 - LFC:[MD5.EA84C76C6B55B3F5AE1D0BAF5AD204D6] - 25/04/2011 - 23:54:17 ---A- . (.Microsoft Corporation - DirectSound Effects.) -- C:\WINDOWS\System32\dsdmo.dll [181248] O44 - LFC:[MD5.79E4EC1D4B6B9A80543B13958AC773D0] - 25/04/2011 - 23:54:17 ---A- . (.Microsoft Corporation - Microsoft Direct3D.) -- C:\WINDOWS\System32\d3dim.dll [436224] O44 - LFC:[MD5.F3FB1EDDA3D4D38A03F6669DD9F5657A] - 25/04/2011 - 23:54:17 ---A- . (.Microsoft Corporation - Microsoft Direct3D.) -- C:\WINDOWS\System32\d3dramp.dll [590336] O44 - LFC:[MD5.EA36B806E30D927F70E24EAF545CCC17] - 25/04/2011 - 23:54:17 ---A- . (.Microsoft Corporation - Microsoft DirectPlay Voice Test.) -- C:\WINDOWS\System32\dpvsetup.exe [83456] O44 - LFC:[MD5.1F08A3B80727A308CE545F98D66EE349] - 25/04/2011 - 23:54:17 ---A- . (.Microsoft Corporation - Microsoft DirectPlay Voice Voxware Provider.) -- C:\WINDOWS\System32\dpvvox.dll [116736] O44 - LFC:[MD5.6C386B07C8AFE51E976EECD4B44169FA] - 25/04/2011 - 23:54:16 ---A- . (.Microsoft Corporation - Microsoft DirectInput Mapper Framework.) -- C:\WINDOWS\System32\diactfrm.dll [394240] O44 - LFC:[MD5.B5603CB6CEBF85058EADE5D62258ACBA] - 25/04/2011 - 23:54:16 ---A- . (.Microsoft Corporation - Microsoft DirectInput Mapper.) -- C:\WINDOWS\System32\dimap.dll [44032] O44 - LFC:[MD5.C9C07A74576B2143AAE86BF306A4D8A4] - 25/04/2011 - 23:54:16 ---A- . (.Microsoft Corporation - Microsoft DirectPlay NAT Helper PAST.) -- C:\WINDOWS\System32\dpnhpast.dll [35328] O44 - LFC:[MD5.D651151C706B961CF375FFD33545DAF9] - 25/04/2011 - 23:54:16 ---A- . (.Microsoft Corporation - Microsoft DirectPlay NAT Helper UPnP.) -- C:\WINDOWS\System32\dpnhupnp.dll [60928] O44 - LFC:[MD5.CFDADF2E10E0D024B102145143653C4F] - 25/04/2011 - 23:54:16 ---A- . (.Microsoft Corporation - Microsoft DirectPlay Voice ACM Provider.) -- C:\WINDOWS\System32\dpvacm.dll [21504] O44 - LFC:[MD5.F4CDC0F3562B90216039BB8DC15CE5B2] - 25/04/2011 - 23:54:16 ---A- . (.Microsoft Corporation - Microsoft DirectPlay Voice.) -- C:\WINDOWS\System32\dpvoice.dll [212480] O44 - LFC:[MD5.C855BB26697A4C6027722435DF153720] - 25/04/2011 - 23:54:16 ---A- . (.Microsoft Corporation - Microsoft DirectPlay.) -- C:\WINDOWS\System32\dpnet.dll [375296] O44 - LFC:[MD5.5AFA706ED6F4280A64BE47CB3CAFFA8F] - 25/04/2011 - 23:54:16 ---A- . (.Microsoft Corporation - Microsoft DirectPlay8 Lobby.) -- C:\WINDOWS\System32\dpnlobby.dll [3072] O44 - LFC:[MD5.7E51F5BC7016ACC4B7CA017A197D63FD] - 25/04/2011 - 23:54:16 ---A- . (.Microsoft Corporation - Microsoft DirectPlay8 Server.) -- C:\WINDOWS\System32\dpnsvr.exe [17920] O44 - LFC:[MD5.51CB03649F57A9CC3094DDD53A0DAA26] - 25/04/2011 - 23:54:15 ---A- . (.Microsoft Corporation - Microsoft DirectPlay8 Address.) -- C:\WINDOWS\System32\dpnaddr.dll [3072] O44 - LFC:[MD5.688A920E2F3E15F0E1AE61D26F8339EE] - 25/04/2011 - 23:54:15 ---A- . (.Microsoft Corporation - Microsoft DirectX for Visual Basic.) -- C:\WINDOWS\System32\dx8vb.dll [1227264] O44 - LFC:[MD5.4D83ED8BDDEC431FC8AD907B47CFB6E3] - 25/04/2011 - 23:54:14 ---A- . (.Microsoft Corporation - DirectSound.) -- C:\WINDOWS\System32\dsound.dll [367616] O44 - LFC:[MD5.A42CC1E17B0528D4BE27D33A8FC7037C] - 25/04/2011 - 23:54:14 ---A- . (.Microsoft Corporation - DirectSound3D LUT.) -- C:\WINDOWS\System32\dsound3d.dll [1293824] O44 - LFC:[MD5.F18EAE2C867F68C921601D1FA2E2719D] - 25/04/2011 - 23:54:14 ---A- . (.Microsoft Corporation - Game Controllers Default Sheets.) -- C:\WINDOWS\System32\gcdef.dll [76800] O44 - LFC:[MD5.1A0DDD90BAECFF15EB3E38A29043A400] - 25/04/2011 - 23:54:14 ---A- . (.Microsoft Corporation - Internet TCP/IP and IPX Connection For Dire.) -- C:\WINDOWS\System32\dpwsockx.dll [57344] O44 - LFC:[MD5.31B067C412FA1A9BAD3CA2A63D7DA440] - 25/04/2011 - 23:54:14 ---A- . (.Microsoft Corporation - Microsoft Direct3D OS Thunk Layer.) -- C:\WINDOWS\System32\d3d8thk.dll [8192] O44 - LFC:[MD5.BC87DB4759083525F96A159861670C5E] - 25/04/2011 - 23:54:14 ---A- . (.Microsoft Corporation - Microsoft DirectInput.) -- C:\WINDOWS\System32\dinput.dll [158720] O44 - LFC:[MD5.3BD2348E0EB21960D82FDF5347E04BA5] - 25/04/2011 - 23:54:14 ---A- . (.Microsoft Corporation - Microsoft DirectPlay Helper.) -- C:\WINDOWS\System32\dplaysvr.exe [29696] O44 - LFC:[MD5.E819111D4CDA099E1C4DAE85EDE31DE8] - 25/04/2011 - 23:54:14 ---A- . (.Microsoft Corporation - Microsoft DirectPlay.) -- C:\WINDOWS\System32\dplayx.dll [229888] O44 - LFC:[MD5.E86B94338FBAD7446A48C26F2350CE90] - 25/04/2011 - 23:54:14 ---A- . (.Microsoft Corporation - Microsoft DirectX for Visual Basic.) -- C:\WINDOWS\System32\dx7vb.dll [619008] O44 - LFC:[MD5.C0CFFFF3EB948A655D63A8F239FA3BDF] - 25/04/2011 - 23:54:14 ---A- . (.Microsoft Corporation - Modem and Serial Connection For DirectPlay.) -- C:\WINDOWS\System32\dpmodemx.dll [23552] O44 - LFC:[MD5.A47F6A13202AA54541CA46D6CED79F5F] - 25/04/2011 - 23:54:13 ---A- . (.Microsoft Corporation - Direct Draw Ex.) -- C:\WINDOWS\System32\ddrawex.dll [27136] O44 - LFC:[MD5.A340CD71EB535A3DD751B5F28723E50C] - 25/04/2011 - 23:54:13 ---A- . (.Microsoft Corporation - Microsoft DirectDraw.) -- C:\WINDOWS\System32\ddraw.dll [279552] O44 - LFC:[MD5.56ADB11F7D4D0816C0BE1E701C1B5E52] - 25/04/2011 - 23:54:12 ---A- . (.Microsoft Corporation - Microsoft Direct3D.) -- C:\WINDOWS\System32\d3dim700.dll [824320] O44 - LFC:[MD5.215D2C75E58774A0FAD6FC345FA84643] - 25/04/2011 - 23:54:06 ---A- . (.Microsoft Corporation - Microsoft BDA Device Control Plug-in for MP.) -- C:\WINDOWS\System32\bdaplgin.ax [18432] O44 - LFC:[MD5.D5C3D43D0616FF699DB771928AC0E2CD] - 25/04/2011 - 23:54:06 ---A- . (.Microsoft Corporation - WDM Streaming Crossbar.) -- C:\WINDOWS\System32\ksxbar.ax [43008] O44 - LFC:[MD5.7366AF0CA5F98A7653851FC2C1D05B0D] - 25/04/2011 - 23:54:06 ---A- . (.Microsoft Corporation - WDM Streaming IPSINK Property Set Interface.) -- C:\WINDOWS\System32\ipsink.ax [16384] O44 - LFC:[MD5.264C642770CB6269A67AC8E0ED74419F] - 25/04/2011 - 23:54:06 ---A- . (.Microsoft Corporation - WDM Streaming TvTuner.) -- C:\WINDOWS\System32\kstvtune.ax [61952] O44 - LFC:[MD5.C9EF69B25DFA1C0E7932CB02FB8A7E91] - 25/04/2011 - 23:54:06 ---A- . (.Microsoft Corporation - WDM Streaming Video Capture.) -- C:\WINDOWS\System32\kswdmcap.ax [91136] O44 - LFC:[MD5.84AC06ECC066322ED277ACA0A2ED2532] - 25/04/2011 - 23:54:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mpeg2data.ax [118272] O44 - LFC:[MD5.27B2DF0F50826F566F7A99049A8CC45F] - 25/04/2011 - 23:54:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msdvbnp.ax [56832] O44 - LFC:[MD5.B434D3FB89E7EE7320ED7A22B450D9B7] - 25/04/2011 - 23:54:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\psisdecd.dll [363520] O44 - LFC:[MD5.4A9E5F1BAC35D4E1511E63067445FEAF] - 25/04/2011 - 23:54:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\psisrndr.ax [33280] O44 - LFC:[MD5.02F14573A629D63340BA1898C29494A8] - 25/04/2011 - 23:54:05 ---A- . (.Microsoft Corporation - WDM Streaming IOverlay Property Set Interfa.) -- C:\WINDOWS\System32\ksolay.ax [12288] O44 - LFC:[MD5.09515D23C06928F749546E57C2400B0E] - 25/04/2011 - 23:54:04 ---A- . (.Microsoft Corporation - Encoder API.) -- C:\WINDOWS\System32\encapi.dll [20480] O44 - LFC:[MD5.0607CBC6FA20114CB491EFE4B2F9EFAD] - 25/04/2011 - 23:54:02 ---A- . (.Microsoft Corporation - Microsoft Direct3D.) -- C:\WINDOWS\System32\d3d9.dll [1689088] O44 - LFC:[MD5.7F790E0721C242CC62E2EC21893C0DE1] - 25/04/2011 - 23:54:01 ---A- . (.Microsoft Corporation - Microsoft DirectX DLL Register.) -- C:\WINDOWS\System32\dxdllreg.exe [46592] O44 - LFC:[MD5.57E51C6347165622C69D456B96B1EB46] - 25/04/2011 - 23:54:01 ---A- . (.Microsoft Corporation - Microsoft DirectX Diagnostic Tool.) -- C:\WINDOWS\System32\dxdiagn.dll [2113536] O44 - LFC:[MD5.8D84631A84384A160335AABD50188622] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA Chinese (Traditional) language resou.) -- C:\WINDOWS\System32\nvrszht.dll [81920] O44 - LFC:[MD5.A22DF1AECC90F8495822141DE9DB8EE5] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA Dutch language resource library.) -- C:\WINDOWS\System32\nvrsnl.dll [131072] O44 - LFC:[MD5.87808439CFCE517BF9AC7F30B001A60C] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA Hebrew language resource library.) -- C:\WINDOWS\System32\nvrshe.dll [266240] O44 - LFC:[MD5.2B14580C26D4337C3F8026AE4BF66552] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA Hungarian language resource library.) -- C:\WINDOWS\System32\nvrshu.dll [131072] O44 - LFC:[MD5.9F1D688A801B2ADF98A54B432339DE10] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA Iberian Portuguese language resource.) -- C:\WINDOWS\System32\nvrspt.dll [135168] O44 - LFC:[MD5.AD65042B4766299D1EE918AD71A92B3F] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA Italian language resource library.) -- C:\WINDOWS\System32\nvrsit.dll [135168] O44 - LFC:[MD5.9DF7E2F20312881404024378FFCF0C23] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA Japanese language resource library.) -- C:\WINDOWS\System32\nvrsja.dll [98304] O44 - LFC:[MD5.A87E83CDC50208844F09278F0B5BB9C0] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA Korean language resource library.) -- C:\WINDOWS\System32\nvrsko.dll [94208] O44 - LFC:[MD5.C88815FEEE6E5B03FBCBCFEEE234BB49] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA Norwegian language resource library.) -- C:\WINDOWS\System32\nvrsno.dll [122880] O44 - LFC:[MD5.84375FC870E6B68BCBE81F1C254AE794] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA Polish language resource library.) -- C:\WINDOWS\System32\nvrspl.dll [126976] O44 - LFC:[MD5.562E53A1F4372C4E2F7AE6F3AD396956] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA Portuguese (Brazilian) language reso.) -- C:\WINDOWS\System32\nvrsptb.dll [131072] O44 - LFC:[MD5.825AB5FC1BFA0129CE39C4B612F88220] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA Russian language resource library.) -- C:\WINDOWS\System32\nvrsru.dll [131072] O44 - LFC:[MD5.ABD7343D6E1B187B2AE7B1783DED6799] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA Simplified Chinese language resource.) -- C:\WINDOWS\System32\nvrszhc.dll [81920] O44 - LFC:[MD5.9C56CC77BF96614A269E641727144F1D] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA Slovak language resource library.) -- C:\WINDOWS\System32\nvrssk.dll [131072] O44 - LFC:[MD5.8B8AA3739347F20F2138A5A5B1101FE9] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA Slovenian language resource library.) -- C:\WINDOWS\System32\nvrssl.dll [1290240] O44 - LFC:[MD5.27738DB641697D38C405BB341F6527F1] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA Swedish language resource library.) -- C:\WINDOWS\System32\nvrssv.dll [126976] O44 - LFC:[MD5.617AB18DFB1F04AF1BDB112D5AC9DA90] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA Turkish language resource library.) -- C:\WINDOWS\System32\nvrstr.dll [131072] O44 - LFC:[MD5.4B11553D8067C03A894008979CF4AACA] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\nvwrsfr.dll [94208] O44 - LFC:[MD5.2E65EE4810E55D13810E00E6EA72789C] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\nvwrshe.dll [77824] O44 - LFC:[MD5.115634A031F8A3CC8814382BD191897A] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\nvwrshu.dll [94208] O44 - LFC:[MD5.77D6B72DC55C8D2E52AF2456C4E4B817] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\nvwrsit.dll [98304] O44 - LFC:[MD5.350C2CEF8C282FF2B75FA6078F885EA4] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\nvwrsja.dll [61440] O44 - LFC:[MD5.036DBA495C80D55D69AE9AFF07B424EF] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\nvwrsko.dll [61440] O44 - LFC:[MD5.8EB13B06E1578D7A4A5AA2F62B224989] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\nvwrsnl.dll [94208] O44 - LFC:[MD5.9DE076E15BB2AD146CEA020C40F3E1DA] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\nvwrsno.dll [90112] O44 - LFC:[MD5.14ADB14081915D7EDB9DDE4F8B7BABAF] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\nvwrspl.dll [94208] O44 - LFC:[MD5.AC73631071D7AB424AE0C120D7B8A4CC] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\nvwrspt.dll [98304] O44 - LFC:[MD5.A1A1A6604980E0EBFE654B7B98D74DB5] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\nvwrsptb.dll [98304] O44 - LFC:[MD5.423FE65EC082DF54F9A8C4D1072C7012] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\nvwrsru.dll [98304] O44 - LFC:[MD5.C31FE902867AB8C46E81BE018E3CED91] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\nvwrssk.dll [94208] O44 - LFC:[MD5.27BFB5F01A85D1741129F038F718EDCE] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\nvwrssl.dll [86016] O44 - LFC:[MD5.68A6DE8A13862B88684C4E4B25453631] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\nvwrssv.dll [90112] O44 - LFC:[MD5.D7DAFA0D47109179A85534FF0AEDC086] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\nvwrstr.dll [94208] O44 - LFC:[MD5.AB5C8935B6D73EFC0E30633EAF5E273E] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\nvwrszhc.dll [49152] O44 - LFC:[MD5.64189DB3E3C4B571E6E20EE8BF5C8F82] - 25/04/2011 - 23:47:53 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\nvwrszht.dll [49152] O44 - LFC:[MD5.5432200CA9459918287953A01031ADF6] - 25/04/2011 - 23:47:52 R--A- . (.NVIDIA Corporation - NVIDIA Arabic language resource library.) -- C:\WINDOWS\System32\nvrsar.dll [118784] O44 - LFC:[MD5.EC41DBE74E3D9987C0D08A05D89C9521] - 25/04/2011 - 23:47:52 R--A- . (.NVIDIA Corporation - NVIDIA Czech language resource library.) -- C:\WINDOWS\System32\nvrscs.dll [126976] O44 - LFC:[MD5.076AC1EFDE645656A492F2EC07AF259A] - 25/04/2011 - 23:47:52 R--A- . (.NVIDIA Corporation - NVIDIA Danish language resource library.) -- C:\WINDOWS\System32\nvrsda.dll [126976] O44 - LFC:[MD5.4C7DB67E1403E7AAE121111D42ED4059] - 25/04/2011 - 23:47:52 R--A- . (.NVIDIA Corporation - NVIDIA Finnish language resource library.) -- C:\WINDOWS\System32\nvrsfi.dll [126976] O44 - LFC:[MD5.15A4B33CAC4F17A8AA1337BFBA7DF87A] - 25/04/2011 - 23:47:52 R--A- . (.NVIDIA Corporation - NVIDIA French language resource library.) -- C:\WINDOWS\System32\nvrsfr.dll [131072] O44 - LFC:[MD5.B9DACB9804F52691989D092C8CA593B3] - 25/04/2011 - 23:47:52 R--A- . (.NVIDIA Corporation - NVIDIA German language resource library.) -- C:\WINDOWS\System32\nvrsde.dll [131072] O44 - LFC:[MD5.6710A8120AD2EE2F87D0CDA329E772C6] - 25/04/2011 - 23:47:52 R--A- . (.NVIDIA Corporation - NVIDIA Greek language resource library.) -- C:\WINDOWS\System32\nvrsel.dll [139264] O44 - LFC:[MD5.36F99FB67C236B8FE11A3805B5B40439] - 25/04/2011 - 23:47:52 R--A- . (.NVIDIA Corporation - NVIDIA Spanish language resource library.) -- C:\WINDOWS\System32\nvrses.dll [135168] O44 - LFC:[MD5.5F36B4B5084290AA4A2CF0C6CFD2C065] - 25/04/2011 - 23:47:52 R--A- . (.NVIDIA Corporation - NVIDIA UK English language resource library.) -- C:\WINDOWS\System32\nvrseng.dll [122880] O44 - LFC:[MD5.AE39B24362BBA0CE72D915479569C412] - 25/04/2011 - 23:47:52 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\nvwrsar.dll [81920] O44 - LFC:[MD5.059E53E5A4A8409D52F8847840DCF66C] - 25/04/2011 - 23:47:52 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\nvwrscs.dll [86016] O44 - LFC:[MD5.206849A2F67A24C5CDCFB14046FD854C] - 25/04/2011 - 23:47:52 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\nvwrsda.dll [90112] O44 - LFC:[MD5.B1C80B832FB7719CAE544EC381FD3CEE] - 25/04/2011 - 23:47:52 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\nvwrsde.dll [98304] O44 - LFC:[MD5.4764CCA4BCD09263B3512B1A880A40AF] - 25/04/2011 - 23:47:52 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\nvwrsel.dll [106496] O44 - LFC:[MD5.4D123730696A79BEAD107510AA21CB46] - 25/04/2011 - 23:47:52 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\nvwrseng.dll [86016] O44 - LFC:[MD5.0D6360C4EE4125BF3EC980F734FD6E36] - 25/04/2011 - 23:47:52 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\nvwrses.dll [98304] O44 - LFC:[MD5.BE65376CBD9868BEEAC780B7EFE3C4F5] - 25/04/2011 - 23:47:52 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\nvwrsfi.dll [94208] O44 - LFC:[MD5.2769447A6E612E384B927EC95C19998B] - 25/04/2011 - 23:47:52 R--A- . (.NVIDIA Corporation - NVIDIA nView Wizard, Version 31.40.) -- C:\WINDOWS\System32\nwiz.exe [372736] O44 - LFC:[MD5.5A137A6CC77FB916D8352BC226CD6C52] - 25/04/2011 - 23:47:51 R--A- . (.NVIDIA Corporation - NVIDIA Compatible OpenGL ICD.) -- C:\WINDOWS\System32\nvoglnt.dll [2932736] O44 - LFC:[MD5.0AEC1C12EEF42422FF7E329E1B074C67] - 25/04/2011 - 23:47:51 R--A- . (.NVIDIA Corporation - NVIDIA Desktop Explorer, Version 31.40.) -- C:\WINDOWS\System32\nvshell.dll [340039] O44 - LFC:[MD5.E627FE80CB9501DBBA2B62C06C9ADDE0] - 25/04/2011 - 23:47:51 R--A- . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\System32\nvcpl.dll [2056192] O44 - LFC:[MD5.564EEC5E0CFBD9C4FFA27006981D6178] - 25/04/2011 - 23:47:51 R--A- . (.NVIDIA Corporation - NVIDIA Taskbar Utility Library.) -- C:\WINDOWS\System32\nvqtwk.dll [622592] O44 - LFC:[MD5.6EC1DFC4454153358FD028115E7B624B] - 25/04/2011 - 23:47:51 R--A- . (.NVIDIA Corporation - NVIDIA nView Control Panel, Version 31.40.) -- C:\WINDOWS\System32\dmcpl.exe [278528] O44 - LFC:[MD5.8167A26D93FBF12D5EA13F9D7EB48D0D] - 25/04/2011 - 23:47:51 R--A- . (.NVIDIA Corporation - NVIDIA nView Control Panel, Version 31.40.) -- C:\WINDOWS\System32\nvtuicpl.cpl [118784] O44 - LFC:[MD5.2219321E0F6F9C4CAF914AF5D6A16457] - 25/04/2011 - 23:47:51 R--A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager 31..) -- C:\WINDOWS\System32\nview.dll [548933] O44 - LFC:[MD5.08B619F178F076477BF27D3D909FCB83] - 25/04/2011 - 23:47:50 R--A- . (.NVIDIA Corporation - NVIDIA Compatible Driver Install Library, V.) -- C:\WINDOWS\System32\nvinstnt.dll [110592] O44 - LFC:[MD5.66C217ADC165BE397788EBC24BF21D2C] - 25/04/2011 - 23:47:50 R--A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Display driv.) -- C:\WINDOWS\System32\nv4_disp.dll [4274816] O44 - LFC:[MD5.39C0E201A40E88875C4A653283F03F84] - 25/04/2011 - 23:47:50 R--A- . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 31.40.) -- C:\WINDOWS\System32\nvsvc32.exe [61440] O44 - LFC:[MD5.378E0F8464FB0C5A3DA17F457EA3DE0E] - 25/04/2011 - 23:46:15 R--A- . (.ASUSTek Computer Inc., - I2C.) -- C:\WINDOWS\EIO.dll [45056] O44 - LFC:[MD5.EC9845A018A2ED602C362A6F70604FDB] - 25/04/2011 - 23:46:15 R--A- . (.AsusTeK Computer Inc. - ASUS nVidia Series Shell.) -- C:\WINDOWS\Anvshell.exe [327680] O44 - LFC:[MD5.5F6C57736CBCD905D51B4C43D09A0279] - 25/04/2011 - 23:46:15 R--A- . (.Pas de propriétaire - ANVUnis MFC Application.) -- C:\WINDOWS\ANVUNIS.exe [20480] O44 - LFC:[MD5.CA9954162349416347ADCA7976998BF2] - 25/04/2011 - 23:46:15 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Anvshell.ini [578] O44 - LFC:[MD5.F53CBADFE0306B9968A290F6F8E2ADE9] - 25/04/2011 - 23:07:49 ---A- . (.C-Media - cmuda.dll.) -- C:\WINDOWS\System32\cmuda.dll [49152] O44 - LFC:[MD5.DD644907FF1181D474F7BDFE0C5631C1] - 25/04/2011 - 23:07:49 ---A- . (.C-Media Corporation - CMI UDA Property Page.) -- C:\WINDOWS\System32\udaprop.dll [28672] O44 - LFC:[MD5.495C63ECA9B651BD1AA55EDCC77DDC8A] - 25/04/2011 - 23:07:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\CMCDPLAY.INI [26] O44 - LFC:[MD5.6D99AB40FC90902572C5D439CEBC1BB0] - 25/04/2011 - 23:07:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\CMISETUP.INI [92] O44 - LFC:[MD5.53661F1A3BEC687487D8E27813DECB09] - 25/04/2011 - 23:07:49 ---A- . (.Sensaura Ltd - Audio3D (OEM).) -- C:\WINDOWS\System32\Audio3D.dll [712704] O44 - LFC:[MD5.53661F1A3BEC687487D8E27813DECB09] - 25/04/2011 - 23:07:49 ---A- . (.Sensaura Ltd - Audio3D (OEM).) -- C:\WINDOWS\System32\a3d.dll [712704] O44 - LFC:[MD5.9227561E412C9EB6DE9B732E7C859F26] - 25/04/2011 - 23:07:38 ---A- . (.Pas de propriétaire - CmiRmRedundDir MFC Application.) -- C:\WINDOWS\CmiRmRedundDir.exe [212992] O44 - LFC:[MD5.361F06D69802B7C86FDAAC96A6027DBE] - 25/04/2011 - 23:07:38 ---A- . (.Pas de propriétaire - GeneralUninstall MFC Application.) -- C:\WINDOWS\CMIUninstall.exe [237568] O44 - LFC:[MD5.36932522D014499D7F7B1BB921D05842] - 25/04/2011 - 23:07:18 ---A- . (.InstallShield Software Corporation - InstallShield® unInstaller.) -- C:\WINDOWS\IsUn040c.exe [327168] O44 - LFC:[MD5.CFC38DDCB701F675EA84CB69D3F9FFFA] - 25/04/2011 - 23:07:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\schecklog.txt [1365] O44 - LFC:[MD5.8176E6F89CBE74F01896C446195B263F] - 25/04/2011 - 23:07:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\2_ssetup.ini [979] O44 - LFC:[MD5.E88312867E219462ED47538DCEEFF33B] - 25/04/2011 - 23:06:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\1_ssetup.ini [926] O44 - LFC:[MD5.D02E003B4C508A6310296BA46463E2AB] - 25/04/2011 - 23:06:55 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SIS_LIB.DLL [32768] O44 - LFC:[MD5.ECCDCF23CD86F033274306790A4E23E3] - 25/04/2011 - 23:06:55 R--A- . (.Silicon Integrated Systems Corp. - SiSUSBrg.) -- C:\WINDOWS\SiSUSBrg.exe [106496] O44 - LFC:[MD5.5B031F8C9D9AFB54D9E8147CEBE5F4AE] - 25/04/2011 - 23:06:55 R--A- . (.Windows ® 2000 DDK provider - SiS Port I/O.) -- C:\WINDOWS\SiSport.sys [3583] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 25/04/2011 - 23:06:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\sunistlog.ini [0] O44 - LFC:[MD5.00ACE417A6F90253D5182363ACD3388C] - 25/04/2011 - 23:05:36 ---A- . (.InstallShield Software Corporation - InstallShield® unInstaller.) -- C:\WINDOWS\IsUninst.exe [316416] O44 - LFC:[MD5.C102513A68965C41A77483C354A0B5B8] - 25/04/2011 - 23:04:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Ascd_tmp.ini [4163] O44 - LFC:[MD5.B34B1AB0A7690A0E2301FEC6D17B2FC1] - 25/04/2011 - 23:04:07 ---A- . (.Oak Technology Inc. - Audio File System.) -- C:\WINDOWS\System32\drivers\AFS2K.SYS [82380] O44 - LFC:[MD5.AFF3E5546EBEDBB8FCE088B4D0DBF5CE] - 25/04/2011 - 23:01:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\hpfr3420.xml [488] O44 - LFC:[MD5.54770F04308BD141A23077790E73F2D6] - 25/04/2011 - 23:01:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\hpfr3425.log [851835] O44 - LFC:[MD5.2F34F8BC64F20BE15ECB72956F115595] - 25/04/2011 - 23:00:40 R--A- . (.HP - IEEE-1284.4-1999 Network Driver (Windows).) -- C:\WINDOWS\System32\HPZinw12.exe [61440] O44 - LFC:[MD5.01877AC9F9BEBF5459CED820601F630E] - 25/04/2011 - 23:00:40 R--A- . (.HP - IEEE-1284.4-1999 Run-time library (kernel).) -- C:\WINDOWS\System32\HPZidr12.dll [237624] O44 - LFC:[MD5.364E30F27BE1E6DED83E81C4DE93E808] - 25/04/2011 - 23:00:40 R--A- . (.HP - PML Driver.) -- C:\WINDOWS\System32\HPZipm12.exe [65536] O44 - LFC:[MD5.9BADE9042C8C3E786FDF8CC27D947F3C] - 25/04/2011 - 23:00:40 R--A- . (.HP - PML Run-time library.) -- C:\WINDOWS\System32\HPZipr12.dll [172032] O44 - LFC:[MD5.C7195B63F88BFD70892499E64D04E3D7] - 25/04/2011 - 23:00:40 R--A- . (.HP - SNMP Network Interface (Windows).) -- C:\WINDOWS\System32\HPZipt12.dll [94208] O44 - LFC:[MD5.CEF45B1312E3C46CA8753F4A9954E029] - 25/04/2011 - 23:00:40 R--A- . (.HP - SNMP Network Interface (Windows).) -- C:\WINDOWS\System32\HPZisn12.dll [57344] O44 - LFC:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 25/04/2011 - 22:53:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [5824] O44 - LFC:[MD5.1B628078B462F2E73EDB38D35AFE93F0] - 25/04/2011 - 21:52:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.bak [13032] O44 - LFC:[MD5.F9F53D8752A1AD1991B897A44B10106D] - 25/04/2011 - 21:44:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wmpscheme.xml [25065] O44 - LFC:[MD5.A0A9E7E5671740A41EA2BA6CB010CB3B] - 25/04/2011 - 21:42:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\REGLOCS.OLD [8192] O44 - LFC:[MD5.4349D883F35E648234B1B804D0839AE2] - 25/04/2011 - 21:41:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\$winnt$.inf [261] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 25/04/2011 - 21:39:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\control.ini [0] O44 - LFC:[MD5.9DADAB3C6B3852763976038502BF671D] - 25/04/2011 - 21:39:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\amcompat.tlb [16832] O44 - LFC:[MD5.EB914251ED59FE71CB87AD0370B22692] - 25/04/2011 - 21:39:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nscompat.tlb [23392] O44 - LFC:[MD5.94940A5C4D5219EE0F4F9D5355C6C1E8] - 25/04/2011 - 21:39:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WMSysPrx.prx [299552] O44 - LFC:[MD5.E81BBE78A8EF85ACD490B3E64EF63A7C] - 25/04/2011 - 21:39:01 ---A- . (.Microsoft Corporation - Extended MAPI 1.0 for Windows NT.) -- C:\WINDOWS\System32\mapi32.dll [112128] O44 - LFC:[MD5.CF20C26877B14BED0A9AA15A4800C3F8] - 25/04/2011 - 21:39:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ODBCINST.INI [4161] O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 25/04/2011 - 21:37:59 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\WindowsLogon.manifest [488] O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 25/04/2011 - 21:37:59 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\logonui.exe.manifest [488] O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 25/04/2011 - 21:37:50 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\cdplayer.exe.manifest [749] O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 25/04/2011 - 21:37:50 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ncpa.cpl.manifest [749] O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 25/04/2011 - 21:37:50 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nwc.cpl.manifest [749] O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 25/04/2011 - 21:37:50 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\sapi.cpl.manifest [749] O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 25/04/2011 - 21:37:50 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wuaucpl.cpl.manifest [749] O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 25/04/2011 - 21:37:50 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsShell.Manifest [749] O44 - LFC:[MD5.F1DAC7969C1337AF790BD1D981AA780C] - 25/04/2011 - 21:37:14 ---A- . (.Microsoft Corporation - Background Intelligent Transfer Service Pro.) -- C:\WINDOWS\System32\qmgrprxy.dll [18944] O44 - LFC:[MD5.574738F61FCA2935F5265DC4E5691314] - 25/04/2011 - 21:37:14 ---A- . (.Microsoft Corporation - Background Intelligent Transfer Service.) -- C:\WINDOWS\System32\qmgr.dll [409088] O44 - LFC:[MD5.1204FA2AB2A5F321125F777E8D061B22] - 25/04/2011 - 21:37:00 ---A- . (.Microsoft Corporation - Async Trace DLL.) -- C:\WINDOWS\System32\atrace.dll [11264] O44 - LFC:[MD5.482A0A0E3AE3F6A2564F8BE32767DCDB] - 25/04/2011 - 21:37:00 ---A- . (.Microsoft Corporation - Microsoft Help Center Desktop Manager.) -- C:\WINDOWS\System32\safrdm.dll [29696] O44 - LFC:[MD5.62A9B35C335A85311DC1280568CE9D89] - 25/04/2011 - 21:37:00 ---A- . (.Microsoft Corporation - Microsoft Help Center Session Resolver.) -- C:\WINDOWS\System32\safrslv.dll [45568] O44 - LFC:[MD5.CC8E648AE54B18037F7D0A91D196FE91] - 25/04/2011 - 21:37:00 ---A- . (.Microsoft Corporation - Microsoft PCHealth Remote Assistance File O.) -- C:\WINDOWS\System32\safrcdlg.dll [43520] O44 - LFC:[MD5.59AD4CEDBFCD1EEFCAC19E25BA15E2F3] - 25/04/2011 - 21:37:00 ---A- . (.Microsoft Corporation - Microsoft Remote Assistance.) -- C:\WINDOWS\System32\racpldlg.dll [43520] O44 - LFC:[MD5.ECAA53E199B9DA1D41BEDA13CE5B016C] - 25/04/2011 - 21:36:57 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\winnt.bmp [48680] O44 - LFC:[MD5.ECAA53E199B9DA1D41BEDA13CE5B016C] - 25/04/2011 - 21:36:57 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\winnt256.bmp [48680] O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 25/04/2011 - 21:36:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\desktop.ini [2] O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 25/04/2011 - 21:36:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\desktop.ini [2] O44 - LFC:[MD5.77A54BDFBAD4604E6131AE68E3CF76D6] - 25/04/2011 - 21:36:51 ---A- . (.Microsoft Corporation - SR CLIENT DLL.) -- C:\WINDOWS\System32\srclient.dll [67584] O44 - LFC:[MD5.92E2A2574186BCBB7027A6048E1B8B1B] - 25/04/2011 - 21:36:51 ---A- . (.Microsoft Corporation - System Restore Restore Operation Library.) -- C:\WINDOWS\System32\srrstr.dll [239104] O44 - LFC:[MD5.3805DF0AC4296A34BA4BF93B346CC378] - 25/04/2011 - 21:36:51 ---A- . (.Microsoft Corporation - System Restore Service.) -- C:\WINDOWS\System32\srsvc.dll [171008] O44 - LFC:[MD5.0C56AFBBDFA19694CA03F159A5724EA6] - 25/04/2011 - 21:36:50 ---A- . (.Intel Corporation - ISR Debug 32-bit Engine.) -- C:\WINDOWS\System32\isrdbg32.dll [32768] O44 - LFC:[MD5.A1E481512C1602C36D3384FEB7DDEC12] - 25/04/2011 - 21:36:50 ---A- . (.Microsoft Corporation - User Location Services Component Module.) -- C:\WINDOWS\System32\ils.dll [81920] O44 - LFC:[MD5.621822F2F2BDE521D3FC687B62659B76] - 25/04/2011 - 21:36:49 ---A- . (.Microsoft Corporation - Application Sharing Display Driver.) -- C:\WINDOWS\System32\mnmdd.dll [34560] O44 - LFC:[MD5.BBF115327F043F0BD46C58393261E6DD] - 25/04/2011 - 21:36:49 ---A- . (.Microsoft Corporation - Conferencing Utility Dll.) -- C:\WINDOWS\System32\msconf.dll [69632] O44 - LFC:[MD5.B87F759738C52E8D6FBCDAAA84C6486F] - 25/04/2011 - 21:36:49 ---A- . (.Microsoft Corporation - Microsoft G.723.1 CODEC for MSACM.) -- C:\WINDOWS\System32\msg723.acm [118784] O44 - LFC:[MD5.C6FD300A6100AC89BC4CB944C19FA2A9] - 25/04/2011 - 21:36:49 ---A- . (.Microsoft Corporation - Microsoft H.261 ICM Driver.) -- C:\WINDOWS\System32\msh261.drv [188416] O44 - LFC:[MD5.14E333392A7C41AF18F21849AEE1741E] - 25/04/2011 - 21:36:49 ---A- . (.Microsoft Corporation - NMMKCERT Library.) -- C:\WINDOWS\System32\nmmkcert.dll [28672] O44 - LFC:[MD5.3C891D38FF07120FD926F51A37568646] - 25/04/2011 - 21:36:49 ---A- . (.Microsoft Corporation - NetMeeting Event Logging DLL.) -- C:\WINDOWS\System32\nmevtmsg.dll [12288] O44 - LFC:[MD5.D18F1F0C101D06A1C1ADF26EED16FCDD] - 25/04/2011 - 21:36:49 ---A- . (.Microsoft Corporation - NetMeeting Remote Desktop Sharing.) -- C:\WINDOWS\System32\mnmsrvc.exe [32768] O44 - LFC:[MD5.441086F355F0DEA94621984C9A3BE765] - 25/04/2011 - 21:36:45 ---A- . (.Microsoft Corporation - Microsoft Internet Account Manager Resource.) -- C:\WINDOWS\System32\acctres.dll [64512] O44 - LFC:[MD5.0485AB01B862FB91C21D39BD60BDF2AC] - 25/04/2011 - 21:36:45 ---A- . (.Microsoft Corporation - Microsoft Outlook Express RT Lib.) -- C:\WINDOWS\System32\msoert2.dll [105984] O44 - LFC:[MD5.871888B4AA0CA343E73C81E94AD4ED93] - 25/04/2011 - 21:36:44 ---A- . (.Microsoft Corporation - Microsoft Internet Account Manager.) -- C:\WINDOWS\System32\msoeacct.dll [252928] O44 - LFC:[MD5.A6F6923B46802785B9A47A03AE3CD8BF] - 25/04/2011 - 21:36:43 ---A- . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\WINDOWS\System32\inetres.dll [48128] O44 - LFC:[MD5.9DD302F647227DE5133E2B5E09A5E63F] - 25/04/2011 - 21:36:43 ---A- . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\WINDOWS\System32\inetcomm.dll [691712] O44 - LFC:[MD5.0A9A7365A1CA4319AA7C1D6CD8E4EAFA] - 25/04/2011 - 21:36:42 ---A- . (.Microsoft Corporation - Task Scheduler Engine.) -- C:\WINDOWS\System32\schedsvc.dll [192512] O44 - LFC:[MD5.D5788A5243D1DD160E0F97AA4808B2BE] - 25/04/2011 - 21:36:42 ---A- . (.Microsoft Corporation - Task Scheduler Setup.) -- C:\WINDOWS\System32\mstinit.exe [12288] O44 - LFC:[MD5.009F0BE67B62150904D266A1D5BDC95B] - 25/04/2011 - 21:36:41 ---A- . (.Microsoft Corporation - Internet Connection Wizard Autodialer.) -- C:\WINDOWS\System32\icwdial.dll [73728] O44 - LFC:[MD5.474EABDCA846408BB854EE6542888D29] - 25/04/2011 - 21:36:41 ---A- . (.Microsoft Corporation - Internet Connection Wizard Library.) -- C:\WINDOWS\System32\inetcfg.dll [274432] O44 - LFC:[MD5.BE085C746EA903B38204053FF709C634] - 25/04/2011 - 21:36:41 ---A- . (.Microsoft Corporation - Internet Connection Wizard.) -- C:\WINDOWS\System32\icfgnt5.dll [16384] O44 - LFC:[MD5.922ED2C991F4D05107467C854D38BB71] - 25/04/2011 - 21:36:41 ---A- . (.Microsoft Corporation - Internet Connection Wizard.) -- C:\WINDOWS\System32\icwphbk.dll [65536] O44 - LFC:[MD5.F15BDF85AA23961FB61338D34B988B1C] - 25/04/2011 - 21:36:41 ---A- . (.Microsoft Corporation - Internet Signup.) -- C:\WINDOWS\System32\isign32.dll [81920] O44 - LFC:[MD5.4044E880593FE1AC9942190FCE414BE7] - 25/04/2011 - 21:36:41 ---A- . (.Microsoft Corporation - Task Scheduler interface DLL.) -- C:\WINDOWS\System32\mstask.dll [274944] O44 - LFC:[MD5.5922D5F7B0270020784975FC31E01CD8] - 25/04/2011 - 21:36:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\emptyregdb.dat [21640] O44 - LFC:[MD5.487403459F0B2F1A3ADEEF02496BD80E] - 25/04/2011 - 21:36:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\vb.ini [36] O44 - LFC:[MD5.6C2F0BA210C2B53EF07653ABAC6C2490] - 25/04/2011 - 21:36:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\vbaddin.ini [37] O44 - LFC:[MD5.BB75ED2CEA65D2DE97E88FDE1B1A0BF8] - 25/04/2011 - 21:35:14 ---A- . (.Microsoft Corporation - Windows Write.) -- C:\WINDOWS\System32\write.exe [5632] O44 - LFC:[MD5.841FB340ABC439B4557FBDD32B7BA11D] - 25/04/2011 - 21:35:09 ---A- . (.Microsoft Corporation - Control Panel DLL.) -- C:\WINDOWS\System32\access.cpl [68608] O44 - LFC:[MD5.954BD0D7C3CB90D23C136FEC90999377] - 25/04/2011 - 21:35:09 ---A- . (.Microsoft Corporation - Media Player.) -- C:\WINDOWS\System32\mplay32.exe [123392] O44 - LFC:[MD5.D4B13D675DEC600C5A0ED2BB0EB301E6] - 25/04/2011 - 21:35:09 ---A- . (.Microsoft Corporation - Microsoft Accessibility Wizard.) -- C:\WINDOWS\System32\accwiz.exe [184320] O44 - LFC:[MD5.B22332758A8293C14DB318748A928CC4] - 25/04/2011 - 21:35:09 ---A- . (.Microsoft Corporation - Sound Recorder accessory.) -- C:\WINDOWS\System32\sndrec32.exe [131584] O44 - LFC:[MD5.7DF33946B5911E75320CCA9AC1A3492B] - 25/04/2011 - 21:35:09 ---A- . (.Microsoft Corporation - Volume Control.) -- C:\WINDOWS\System32\sndvol32.exe [138752] O44 - LFC:[MD5.F759A6E14403BC3D7A55CCAD1B8F7B4A] - 25/04/2011 - 21:35:08 ---A- . (.Hilgraeve, Inc. - HyperTerminal Applet Library.) -- C:\WINDOWS\System32\hticons.dll [44544] O44 - LFC:[MD5.277BDF16A94BE0D063988D692541650B] - 25/04/2011 - 21:35:08 ---A- . (.Hilgraeve, Inc. - HyperTerminal Applet Library.) -- C:\WINDOWS\System32\hypertrm.dll [347136] O44 - LFC:[MD5.399495998BCEEA80F23E57CCAB074508] - 25/04/2011 - 21:35:08 ---A- . (.Microsoft Corporation - Metering Controls.) -- C:\WINDOWS\System32\avmeter.dll [16384] O44 - LFC:[MD5.B82C4535E430DDC631FEC10D63390ECA] - 25/04/2011 - 21:35:08 ---A- . (.Microsoft Corporation - TAPI 3.0 Dialer and IP Multicast Conference.) -- C:\WINDOWS\System32\avtapi.dll [227840] O44 - LFC:[MD5.F415ACC27107AA6DADABE339949EE670] - 25/04/2011 - 21:35:08 ---A- . (.Microsoft Corporation - Wave Manipulation Component.) -- C:\WINDOWS\System32\avwav.dll [73216] O44 - LFC:[MD5.FEFC52216D2787EA1DE42BABA01AF9BF] - 25/04/2011 - 21:35:07 ---A- . (.Microsoft Corporation - Windows for Workgroups Chat (NT).) -- C:\WINDOWS\System32\winchat.exe [35328] O44 - LFC:[MD5.949BC05CEF66BCD68EB23F08EB4C2DFF] - 25/04/2011 - 21:35:06 ---A- . (.Microsoft Corporation - Paint.) -- C:\WINDOWS\System32\mspaint.exe [343040] O44 - LFC:[MD5.5B4AC407E566076BB726BA91E067D313] - 25/04/2011 - 21:35:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\River Sumida.bmp [26680] O44 - LFC:[MD5.EB3BFC14E41FBAA41B4FD4489AA82D39] - 25/04/2011 - 21:35:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Santa Fe Stucco.bmp [65832] O44 - LFC:[MD5.5290EA6951F4724259F423B12C8E1393] - 25/04/2011 - 21:35:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Zapotec.bmp [9522] O44 - LFC:[MD5.7A526169AC958E6602023A39734C8684] - 25/04/2011 - 21:35:03 ---A- . (.Microsoft Corporation - Windows NT ClipBook Viewer.) -- C:\WINDOWS\System32\clipbrd.exe [102912] O44 - LFC:[MD5.DAC71A10A6A71CB6E3F427AE3283734B] - 25/04/2011 - 21:35:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Blue Lace 16.bmp [1272] O44 - LFC:[MD5.73D70ED3EC3BBFD8FD35DF431C38F374] - 25/04/2011 - 21:35:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Coffee Bean.bmp [17062] O44 - LFC:[MD5.3A8B85AB7B415BF3F8AFE285DFE0CE29] - 25/04/2011 - 21:35:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FeatherTexture.bmp [16730] O44 - LFC:[MD5.203EF178BF8B0A8EC34E27E4DEDB6349] - 25/04/2011 - 21:35:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Gone Fishing.bmp [17336] O44 - LFC:[MD5.1AC5E83598D4F2143B59A2D893C3279A] - 25/04/2011 - 21:35:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Greenstone.bmp [26582] O44 - LFC:[MD5.280920B6773C74C3649A934257112BE1] - 25/04/2011 - 21:35:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prairie Wind.bmp [65954] O44 - LFC:[MD5.927A66BD587E31CB12D3AB25381658DC] - 25/04/2011 - 21:35:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Rhododendron.bmp [17362] O44 - LFC:[MD5.39F43DBCE366B2561DF073B4C0839299] - 25/04/2011 - 21:35:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Soap Bubbles.bmp [65978] O44 - LFC:[MD5.7A7A04370A6030B9B0E8178DAD4A6E41] - 25/04/2011 - 21:35:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\korean.uce [12876] O44 - LFC:[MD5.8CA32E9D986FA76F60EFBCFCD9D80A58] - 25/04/2011 - 21:35:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\shiftjis.uce [16740] O44 - LFC:[MD5.30F5568679A54042F99CA9EC1102EBCD] - 25/04/2011 - 21:35:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\subrange.uce [93702] O44 - LFC:[MD5.AC9FA2BA34225342A8897930503AE12F] - 25/04/2011 - 21:35:02 ---A- . (.Microsoft Corporation - Character Map.) -- C:\WINDOWS\System32\charmap.exe [80384] O44 - LFC:[MD5.373E7A863A1A345C60EDB9E20EC32311] - 25/04/2011 - 21:35:02 ---A- . (.Microsoft Corporation - Solitaire Game Applet.) -- C:\WINDOWS\System32\sol.exe [56832] O44 - LFC:[MD5.8D1492DBE9A856EE306EDC5A103E0BF2] - 25/04/2011 - 21:35:02 ---A- . (.Microsoft Corporation - Spider.) -- C:\WINDOWS\System32\spider.exe [538624] O44 - LFC:[MD5.60B9959D333C3D11255D8695D2685430] - 25/04/2011 - 21:35:02 ---A- . (.Microsoft Corporation - Unicode name Dll for UCE.) -- C:\WINDOWS\System32\getuname.dll [605696] O44 - LFC:[MD5.829E4805B0E12B383EE09ABDC9E2DC3C] - 25/04/2011 - 21:35:02 ---A- . (.Microsoft Corporation - Windows Calculator application file.) -- C:\WINDOWS\System32\calc.exe [114688] O44 - LFC:[MD5.405E1EF8E3C88E9BCD2853382BB12430] - 25/04/2011 - 21:35:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\bopomofo.uce [22984] O44 - LFC:[MD5.4FDED87068052EEB9B72A97FDBC141DB] - 25/04/2011 - 21:35:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\gb2312.uce [24006] O44 - LFC:[MD5.038F6AD6CEE43585D814CDBC7CDFD3EC] - 25/04/2011 - 21:35:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ideograf.uce [60458] O44 - LFC:[MD5.7C0C25F4BA1084C4ABBEEA2C74194C5F] - 25/04/2011 - 21:35:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\kanji_1.uce [6948] O44 - LFC:[MD5.529BBD63519BBD654EF328454019693F] - 25/04/2011 - 21:35:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\kanji_2.uce [8484] O44 - LFC:[MD5.ED7262E52C31CF1625B65039102BC16C] - 25/04/2011 - 21:35:01 ---A- . (.Microsoft Corporation - Automatic Updates.) -- C:\WINDOWS\System32\wuauclt.exe [111104] O44 - LFC:[MD5.4D9B5E540158BF8E9B1BCAC1AEDD8C60] - 25/04/2011 - 21:35:01 ---A- . (.Microsoft Corporation - Entertainment Pack FreeCell Game.) -- C:\WINDOWS\System32\freecell.exe [55296] O44 - LFC:[MD5.9C45D38B74634C9DED60BEC640C5C3CA] - 25/04/2011 - 21:35:01 ---A- . (.Microsoft Corporation - Entertainment Pack Minesweeper Game.) -- C:\WINDOWS\System32\winmine.exe [119808] O44 - LFC:[MD5.BE1B85306352E0AC901EC08506792B6B] - 25/04/2011 - 21:35:01 ---A- . (.Microsoft Corporation - The Microsoft Hearts Network.) -- C:\WINDOWS\System32\mshearts.exe [126976] O44 - LFC:[MD5.D2F77E5DC1800BBC2CFFB5E76586B293] - 25/04/2011 - 21:35:01 ---A- . (.Microsoft Corporation - Windows Update AutoUpdate Engine.) -- C:\WINDOWS\System32\wuaueng.dll [1135616] O44 - LFC:[MD5.35321FB577CDC98CE3EB3A3EB9E4610A] - 25/04/2011 - 21:35:01 ---A- . (.Microsoft Corporation - Windows Update AutoUpdate Service.) -- C:\WINDOWS\System32\wuauserv.dll [6656] O44 - LFC:[MD5.C29AB058E20C56E8D1ECB44FEDEBC69F] - 25/04/2011 - 21:35:00 ---A- . (.Microsoft Corporation - Microsoft Remote Desktop TSRDP Session Add-.) -- C:\WINDOWS\System32\rdsaddin.exe [13824] O44 - LFC:[MD5.3C37BF86641BDA977C3BF8A840F3B7FA] - 25/04/2011 - 21:35:00 ---A- . (.Microsoft Corporation - Microsoft® Remote Desktop Help Session Mana.) -- C:\WINDOWS\System32\sessmgr.exe [141312] O44 - LFC:[MD5.B84AA6E863DE4A3BD9A0A39AEC207ECC] - 25/04/2011 - 21:35:00 ---A- . (.Microsoft Corporation - RDSHost Client Module.) -- C:\WINDOWS\System32\rdchost.dll [147968] O44 - LFC:[MD5.57E036885A222D1A8EF237C7399BE98B] - 25/04/2011 - 21:35:00 ---A- . (.Microsoft Corporation - RDSHost Server Module.) -- C:\WINDOWS\System32\rdshost.exe [67072] O44 - LFC:[MD5.8DD5CF6D82BD78433E95D86EFA117D67] - 25/04/2011 - 21:35:00 ---A- . (.Microsoft Corporation - Remote Desktop Connection.) -- C:\WINDOWS\System32\mstsc.exe [677888] O44 - LFC:[MD5.B30637E52CB169F89335119978BDBD3E] - 25/04/2011 - 21:35:00 ---A- . (.Microsoft Corporation - Remote Sessions CPL Extension.) -- C:\WINDOWS\System32\remotepg.dll [60416] O44 - LFC:[MD5.20EE93BBAFD755E7889A1B27CAC6B8D3] - 25/04/2011 - 21:35:00 ---A- . (.Microsoft Corporation - Setup Custom Action Dll.) -- C:\WINDOWS\System32\tscupgrd.exe [44544] O44 - LFC:[MD5.A125CBFE55C05735417786DD15A5BE76] - 25/04/2011 - 21:35:00 ---A- . (.Microsoft Corporation - Terminal Server Configuration WMI provider.) -- C:\WINDOWS\System32\tscfgwmi.dll [93696] O44 - LFC:[MD5.ACD3B2A1BC785A8B9FBC70280E1D8663] - 25/04/2011 - 21:35:00 ---A- . (.Microsoft Corporation - Terminal Services ActiveX Client.) -- C:\WINDOWS\System32\mstscax.dll [2061824] O44 - LFC:[MD5.F5FE756927FEF0F4A069DE0A832B5F0F] - 25/04/2011 - 21:35:00 ---A- . (.Microsoft Corporation - Terminal Services End Process Utility.) -- C:\WINDOWS\System32\tskill.exe [16384] O44 - LFC:[MD5.88F105251EE261ACF11AD88E7567258C] - 25/04/2011 - 21:35:00 ---A- . (.Microsoft Corporation - Terminal Services Reset Utility.) -- C:\WINDOWS\System32\reset.exe [9728] O44 - LFC:[MD5.F463BC45CD34ADE54F801746B6D322B1] - 25/04/2011 - 21:35:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\usrlogon.cmd [1161] O44 - LFC:[MD5.DF6551E4C4C46655A0C76194F1FCEA5D] - 25/04/2011 - 21:34:59 ---A- . (.Microsoft Corporation - DLL Interface to TermDD Device Driver.) -- C:\WINDOWS\System32\icaapi.dll [11264] O44 - LFC:[MD5.DE60FA13A37BEA1EE44228DCB60F44BF] - 25/04/2011 - 21:34:59 ---A- . (.Microsoft Corporation - Message Utility.) -- C:\WINDOWS\System32\msg.exe [20992] O44 - LFC:[MD5.5AD00EED5722CAABDDAAC1CB92F68E57] - 25/04/2011 - 21:34:59 ---A- . (.Microsoft Corporation - Query Process Utility.) -- C:\WINDOWS\System32\qprocess.exe [19968] O44 - LFC:[MD5.1317CB79629C34B5FF8260C297B09A1C] - 25/04/2011 - 21:34:59 ---A- . (.Microsoft Corporation - Query Session Utility.) -- C:\WINDOWS\System32\qwinsta.exe [22016] O44 - LFC:[MD5.1556473E920CA676702516DA38DCAC86] - 25/04/2011 - 21:34:59 ---A- . (.Microsoft Corporation - Query Terminal Server Utility.) -- C:\WINDOWS\System32\qappsrv.exe [16896] O44 - LFC:[MD5.DCCF6ED915BC05C244801B550AD12B17] - 25/04/2011 - 21:34:59 ---A- . (.Microsoft Corporation - RDP Clip Monitor.) -- C:\WINDOWS\System32\rdpclip.exe [62976] O44 - LFC:[MD5.C7C84DF7233F4834CD190F3DCCAF50CA] - 25/04/2011 - 21:34:59 ---A- . (.Microsoft Corporation - RDP Extension DLL.) -- C:\WINDOWS\System32\rdpwsx.dll [87176] O44 - LFC:[MD5.4114B8D04AEE5FF6700A5CE1130D64FA] - 25/04/2011 - 21:34:59 ---A- . (.Microsoft Corporation - Registry Initializer.) -- C:\WINDOWS\System32\regini.exe [33792] O44 - LFC:[MD5.4ED862390A8986E2423122FC6A326EC4] - 25/04/2011 - 21:34:59 ---A- . (.Microsoft Corporation - Reset Session Utility.) -- C:\WINDOWS\System32\rwinsta.exe [15872] O44 - LFC:[MD5.900D05DAB18DA23083358D0839DC1134] - 25/04/2011 - 21:34:59 ---A- . (.Microsoft Corporation - Session Connection Utility.) -- C:\WINDOWS\System32\tscon.exe [14848] O44 - LFC:[MD5.DC8AAE44CDB63F178BC7B993B43C3318] - 25/04/2011 - 21:34:59 ---A- . (.Microsoft Corporation - Session Disconnection Utility.) -- C:\WINDOWS\System32\tsdiscon.exe [14848] O44 - LFC:[MD5.1497D0AB91183A5B51EF37CCFC88C6C5] - 25/04/2011 - 21:34:59 ---A- . (.Microsoft Corporation - Session Logoff Utility.) -- C:\WINDOWS\System32\logoff.exe [15360] O44 - LFC:[MD5.A72C27CE68318023981A4E034F85131C] - 25/04/2011 - 21:34:59 ---A- . (.Microsoft Corporation - Session Remote Control Utility.) -- C:\WINDOWS\System32\shadow.exe [14848] O44 - LFC:[MD5.725902D25A3B8F234F729CA057052C41] - 25/04/2011 - 21:34:59 ---A- . (.Microsoft Corporation - System Shutdown Utility.) -- C:\WINDOWS\System32\tsshutdn.exe [16896] O44 - LFC:[MD5.092D468C0BDF67EC129C28692276AC88] - 25/04/2011 - 21:34:59 ---A- . (.Microsoft Corporation - Terminal Server Connection Configuration Ex.) -- C:\WINDOWS\System32\rdpcfgex.dll [4096] O44 - LFC:[MD5.31DD1EF4149B0F22AFB12A2DD360B34D] - 25/04/2011 - 21:34:59 ---A- . (.Microsoft Corporation - Terminal Server MultiMedia Driver.) -- C:\WINDOWS\System32\rdpsnd.dll [19968] O44 - LFC:[MD5.FF3477C03BE7201C294C35F684B3479F] - 25/04/2011 - 21:34:59 ---A- . (.Microsoft Corporation - Terminal Server Service.) -- C:\WINDOWS\System32\termsrv.dll [295424] O44 - LFC:[MD5.4A547D74B435E78418BE06406250C1D3] - 25/04/2011 - 21:34:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tslabels.h [3286] O44 - LFC:[MD5.03C361FAB5AD67924C5150A384C62BE6] - 25/04/2011 - 21:34:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tslabels.ini [13223] O44 - LFC:[MD5.AA4A015E2ACAE6127FDF833F301C1FE4] - 25/04/2011 - 21:34:58 ---A- . (.Microsoft Corporation - Configuration Backend Interface.) -- C:\WINDOWS\System32\cfgbkend.dll [38912] O44 - LFC:[MD5.3FE4E646DBF75864EA5ECC73402F3EBE] - 25/04/2011 - 21:34:58 ---A- . (.Microsoft Corporation - MS DTC OLE Transactions interface proxy DLL.) -- C:\WINDOWS\System32\msdtcprx.dll [427008] O44 - LFC:[MD5.801BA87302E1621B7752EDE603C66E17] - 25/04/2011 - 21:34:58 ---A- . (.Microsoft Corporation - MS DTC administrative component DLL.) -- C:\WINDOWS\System32\msdtcuiu.dll [161792] O44 - LFC:[MD5.A137F1470499A205ABBB9AAFB3B6F2B1] - 25/04/2011 - 21:34:58 ---A- . (.Microsoft Corporation - MS DTC console program.) -- C:\WINDOWS\System32\msdtc.exe [6144] O44 - LFC:[MD5.AE3470D2BF8F16FD93FA54167B87172D] - 25/04/2011 - 21:34:58 ---A- . (.Microsoft Corporation - MS DTC helper APIs DLL.) -- C:\WINDOWS\System32\xolehlp.dll [11776] O44 - LFC:[MD5.3D0F0D886AC5BDD9ECB1A6FB15729C93] - 25/04/2011 - 21:34:58 ---A- . (.Microsoft Corporation - MS DTC log manager DLL.) -- C:\WINDOWS\System32\msdtclog.dll [58880] O44 - LFC:[MD5.FB48946E4DC87309A05F3694970703BA] - 25/04/2011 - 21:34:58 ---A- . (.Microsoft Corporation - MS DTC transaction manager DLL.) -- C:\WINDOWS\System32\msdtctm.dll [956928] O44 - LFC:[MD5.98A70D16C400CF422962247B238283DC] - 25/04/2011 - 21:34:58 ---A- . (.Microsoft Corporation - Microsoft database support DLL for Oracle.) -- C:\WINDOWS\System32\mtxoci.dll [91648] O44 - LFC:[MD5.0D72D44A333628B15288C69738583A2E] - 25/04/2011 - 21:34:58 ---A- . (.Microsoft Corporation - Modem Connection Driver.) -- C:\WINDOWS\System32\cdmodem.dll [15872] O44 - LFC:[MD5.CDD932EDCB756FB5F7CE5E2F090BA838] - 25/04/2011 - 21:34:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msdtcprf.h [768] O44 - LFC:[MD5.28E3647CBB608139AFB076103208552B] - 25/04/2011 - 21:34:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msdtcprf.ini [1931] O44 - LFC:[MD5.238BDCE83AF21A6C2C0FCF216D3260E3] - 25/04/2011 - 21:34:57 ---A- . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\System32\dcomcnfg.exe [6144] O44 - LFC:[MD5.BC958016A1F7A23A1A9282C82D73D074] - 25/04/2011 - 21:34:57 ---A- . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\System32\mtxex.dll [4096] O44 - LFC:[MD5.2A516AC024EA9E34AE0F0297293EABAB] - 25/04/2011 - 21:34:57 ---A- . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\System32\mtxlegih.dll [34304] O44 - LFC:[MD5.28CDB50D882D3BAD993D25BE596307EA] - 25/04/2011 - 21:34:56 ---A- . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\System32\catsrv.dll [226304] O44 - LFC:[MD5.5F5E83E18E9344BCD680704101CEA78A] - 25/04/2011 - 21:34:56 ---A- . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\System32\catsrvps.dll [85504] O44 - LFC:[MD5.846300110A32ACDEE7CB60E54C7F693A] - 25/04/2011 - 21:34:56 ---A- . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\System32\catsrvut.dll [625664] O44 - LFC:[MD5.33B37BB0C69F2DBD19277220435590BE] - 25/04/2011 - 21:34:56 ---A- . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\System32\clbcatex.dll [110592] O44 - LFC:[MD5.690D97864735E8ECD87F55777E266690] - 25/04/2011 - 21:34:56 ---A- . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\System32\colbact.dll [60416] O44 - LFC:[MD5.035FECD913735E843E95510D7CC89A4E] - 25/04/2011 - 21:34:56 ---A- . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\System32\comaddin.dll [28160] O44 - LFC:[MD5.E7427B6BD2F2B32403C23A4FE15DF3B3] - 25/04/2011 - 21:34:56 ---A- . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\System32\comrepl.dll [97792] O44 - LFC:[MD5.7827FB784D9B3029F3DAF73D3331A9CC] - 25/04/2011 - 21:34:56 ---A- . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\System32\mtxdm.dll [30720] O44 - LFC:[MD5.9089B700986B7A441F79FE68F96E5149] - 25/04/2011 - 21:34:56 ---A- . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\System32\stclient.dll [59392] O44 - LFC:[MD5.F137A0CA70003DB20448D540651FA003] - 25/04/2011 - 21:34:55 ---A- . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\System32\clbcatq.dll [498688] O44 - LFC:[MD5.85A335171B8D56B09276D1C6DF2A63B2] - 25/04/2011 - 21:34:55 ---A- . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\System32\comsnap.dll [167424] O44 - LFC:[MD5.ED0C0DF222209E43AD9AFBF3FE87DDE0] - 25/04/2011 - 21:34:55 ---A- . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\System32\comsvcs.dll [1267200] O44 - LFC:[MD5.E0950A5B73350A26AB063EF6772FDCA4] - 25/04/2011 - 21:34:55 ---A- . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\System32\comuid.dll [539648] O44 - LFC:[MD5.56C0F2EF981F235AB011FBFE26D92088] - 25/04/2011 - 21:34:46 ---A- . (.Microsoft Corporation - WMI Snapin Helpers.) -- C:\WINDOWS\System32\mmfutil.dll [17408] O44 - LFC:[MD5.1C2C0143333F9651F088E29344D3BD0F] - 25/04/2011 - 21:34:46 ---A- . (.Microsoft Corporation - WMI Snapins.) -- C:\WINDOWS\System32\cmprops.dll [185344] O44 - LFC:[MD5.8E7C1B8BBA4070615D6E2F704F272255] - 25/04/2011 - 21:34:46 ---A- . (.Microsoft Corporation - WMI Snapins.) -- C:\WINDOWS\System32\servdeps.dll [56320] O44 - LFC:[MD5.6895427873D6C37A6D6DA7C3DB37DA14] - 25/04/2011 - 21:34:46 ---A- . (.Microsoft Corporation - Windows Product Activation Configuration WM.) -- C:\WINDOWS\System32\licwmi.dll [58880] O44 - LFC:[MD5.2CE7B1EEB99C14032C0E2201B004F80E] - 25/04/2011 - 21:34:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wmimgmt.msc [63488] O44 - LFC:[MD5.00000000000000000000000000000000] - 25/04/2011 - 14:32:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\h323log.txt [0] O44 - LFC:[MD5.8BED39E3C35D6A489438B8141717A557] - 25/04/2011 - 14:29:11 ---A- . (.Microsoft Corporation - Microsoft Acoustic Echo Canceller.) -- C:\WINDOWS\System32\drivers\aec.sys [142592] O44 - LFC:[MD5.D9F724AA26C010A217C97606B160ED68] - 25/04/2011 - 14:28:53 ---A- . (.Microsoft Corporation - AudStub Driver.) -- C:\WINDOWS\System32\drivers\audstub.sys [3072] O44 - LFC:[MD5.00000000000000000000000000000000] - 25/04/2011 - 14:28:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Sti_Trace.log [0] O44 - LFC:[MD5.C2D7189CDD37453234A9BBCB58E50883] - 25/04/2011 - 14:27:10 ---A- . (.Microsoft Corporation - USB UI Dll.) -- C:\WINDOWS\System32\usbui.dll [74240] O44 - LFC:[MD5.EFFDFF60A38CF648811BBCDD722ECF5E] - 25/04/2011 - 14:24:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10081.nls [66082] O44 - LFC:[MD5.C37A21EE1ADFDC13FC707D97073148ED] - 25/04/2011 - 14:24:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_28599.nls [66082] O44 - LFC:[MD5.A8764750B22B528D85A691A52CB21856] - 25/04/2011 - 14:24:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_857.nls [66594] O44 - LFC:[MD5.712A218557F99D136735E0545E5AE223] - 25/04/2011 - 14:24:10 R--A- . (.Microsoft Corporation - Azeri-Latin Keyboard Layout.) -- C:\WINDOWS\System32\kbdazel.dll [5632] O44 - LFC:[MD5.188E56B70419D8353B8D4F3E381D9E52] - 25/04/2011 - 14:24:10 R--A- . (.Microsoft Corporation - Turkish F Keyboard Layout.) -- C:\WINDOWS\System32\kbdtuf.dll [6144] O44 - LFC:[MD5.5D569F2951F878EF01D7723DC08682E9] - 25/04/2011 - 14:24:10 R--A- . (.Microsoft Corporation - Turkish Q Keyboard Layout.) -- C:\WINDOWS\System32\kbdtuq.dll [6144] O44 - LFC:[MD5.E22D1B9AC7854C0A654E4C4232074E49] - 25/04/2011 - 14:24:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\C_28595.NLS [66082] O44 - LFC:[MD5.AF4A866226BD04ACF06135088D75BB63] - 25/04/2011 - 14:24:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10007.nls [66082] O44 - LFC:[MD5.314E85390BEBDAE5D1E11DB2D8CBC6E9] - 25/04/2011 - 14:24:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10017.nls [66082] O44 - LFC:[MD5.0304318F189E3CC4A99FCCCB0A68147F] - 25/04/2011 - 14:24:09 R--A- . (.Microsoft Corporation - Azerbaijan_Cyrillic Keyboard Layout.) -- C:\WINDOWS\System32\kbdaze.dll [5632] O44 - LFC:[MD5.A1FA7A83F9D98D84419A8E64286284F4] - 25/04/2011 - 14:24:09 R--A- . (.Microsoft Corporation - Belarusian Keyboard Layout.) -- C:\WINDOWS\System32\kbdblr.dll [5632] O44 - LFC:[MD5.1DF6E4758611E1328567BFE4D1B28E27] - 25/04/2011 - 14:24:09 R--A- . (.Microsoft Corporation - Bulgarian Keyboard Layout.) -- C:\WINDOWS\System32\kbdbu.dll [5632] O44 - LFC:[MD5.95D9106D39AB410A7F7EE513F181F84C] - 25/04/2011 - 14:24:09 R--A- . (.Microsoft Corporation - Kazak_Cyrillic Keyboard Layout.) -- C:\WINDOWS\System32\kbdkaz.dll [5632] O44 - LFC:[MD5.FA30D45301EE66C33C0BF0F053DD9268] - 25/04/2011 - 14:24:09 R--A- . (.Microsoft Corporation - Kyrgyz Keyboard Layout.) -- C:\WINDOWS\System32\kbdkyr.dll [5632] O44 - LFC:[MD5.29F119AD63CE42E616E35792DB01A4E0] - 25/04/2011 - 14:24:09 R--A- . (.Microsoft Corporation - Mongolian Keyboard Layout.) -- C:\WINDOWS\System32\kbdmon.dll [5632] O44 - LFC:[MD5.B6E962B7AC1CB4A78876953D369BE6DD] - 25/04/2011 - 14:24:09 R--A- . (.Microsoft Corporation - Russia(Typewriter) Keyboard Layout.) -- C:\WINDOWS\System32\kbdru1.dll [5632] O44 - LFC:[MD5.C6F23BC1411E91C179B0635893BB40A1] - 25/04/2011 - 14:24:09 R--A- . (.Microsoft Corporation - Russian Keyboard Layout.) -- C:\WINDOWS\System32\kbdru.dll [5632] O44 - LFC:[MD5.E5D4673C83271FEEE1ED73E1E281A42B] - 25/04/2011 - 14:24:09 R--A- . (.Microsoft Corporation - Serbian_Cyrillic Keyboard Layout.) -- C:\WINDOWS\System32\kbdycc.dll [5632] O44 - LFC:[MD5.F2D1EEF5ADCD5995C015AB3CB15C9415] - 25/04/2011 - 14:24:09 R--A- . (.Microsoft Corporation - Tatar_Cyrillic Keyboard Layout.) -- C:\WINDOWS\System32\kbdtat.dll [5632] O44 - LFC:[MD5.3DDE3DC57C54452A313DC20F3019F8E3] - 25/04/2011 - 14:24:09 R--A- . (.Microsoft Corporation - Ukrainian Keyboard Layout.) -- C:\WINDOWS\System32\kbdur.dll [5632] O44 - LFC:[MD5.4F9CFFBF05831BB81833FC64A5329C36] - 25/04/2011 - 14:24:09 R--A- . (.Microsoft Corporation - Uzbek_Cyrillic Keyboard Layout.) -- C:\WINDOWS\System32\kbduzb.dll [5632] O44 - LFC:[MD5.D26533FDF72381947F823882BBA4A196] - 25/04/2011 - 14:24:08 R--A- . (.Microsoft Corporation - Greek IBM 220 Latin Keyboard Layout.) -- C:\WINDOWS\System32\kbdhela2.dll [6144] O44 - LFC:[MD5.F2312B8A76FD584ACD1D956688BEB6F8] - 25/04/2011 - 14:24:08 R--A- . (.Microsoft Corporation - Greek IBM 319 Latin Keyboard Layout.) -- C:\WINDOWS\System32\kbdhela3.dll [6656] O44 - LFC:[MD5.90CC52E8B52F0EC3A41D14FFBE789324] - 25/04/2011 - 14:24:08 R--A- . (.Microsoft Corporation - Greek_Polytonic Keyboard Layout.) -- C:\WINDOWS\System32\kbdhept.dll [8192] O44 - LFC:[MD5.B537ACFAB9E70F0EF48DB696A08ADC81] - 25/04/2011 - 14:24:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\C_28597.NLS [66082] O44 - LFC:[MD5.0A206B5CACD3CA70D2044DA691304765] - 25/04/2011 - 14:24:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10006.nls [66082] O44 - LFC:[MD5.BAC7072B365F9648CA318154BA7E03EC] - 25/04/2011 - 14:24:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_737.nls [66594] O44 - LFC:[MD5.780C444EB16B65E6DE96F794A732DA12] - 25/04/2011 - 14:24:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_869.nls [66594] O44 - LFC:[MD5.8BE0D77A873730B4EB1DAB7C6622CD46] - 25/04/2011 - 14:24:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_875.nls [66082] O44 - LFC:[MD5.1E81E1F3D5ACB3371CF73C1DE8F800BF] - 25/04/2011 - 14:24:07 R--A- . (.Microsoft Corporation - Greek IBM 220 Keyboard Layout.) -- C:\WINDOWS\System32\kbdhe220.dll [5632] O44 - LFC:[MD5.AC81A176BA35D1D7A5CD53137F3160FE] - 25/04/2011 - 14:24:07 R--A- . (.Microsoft Corporation - Greek IBM 319 Keyboard Layout.) -- C:\WINDOWS\System32\kbdhe319.dll [5632] O44 - LFC:[MD5.83C99B438B3D6DBE7B838DA783E173AC] - 25/04/2011 - 14:24:07 R--A- . (.Microsoft Corporation - Greek Keyboard Layout.) -- C:\WINDOWS\System32\kbdhe.dll [5632] O44 - LFC:[MD5.A93447C87DDB6B1945F1F5F87EAB68DC] - 25/04/2011 - 14:24:07 R--A- . (.Microsoft Corporation - Greek_Latin Keyboard Layout.) -- C:\WINDOWS\System32\kbdgkl.dll [6144] O44 - LFC:[MD5.5D038EEABA8EA438F6B5ABD5E91BC851] - 25/04/2011 - 14:24:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\C_28594.NLS [66082] O44 - LFC:[MD5.3E969213F35127D83DAB48FF1283E8E4] - 25/04/2011 - 14:24:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_855.nls [66594] O44 - LFC:[MD5.5CD475CA7B87844DE1E0483B536F9AAE] - 25/04/2011 - 14:24:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_866.nls [66594] O44 - LFC:[MD5.BBB6C3346064C6AECEE6AD9F144B1AEA] - 25/04/2011 - 14:24:06 R--A- . (.Microsoft Corporation - Estonia Keyboard Layout.) -- C:\WINDOWS\System32\kbdest.dll [6144] O44 - LFC:[MD5.C047165ED75FF85DB5A89EFEE3DA1133] - 25/04/2011 - 14:24:06 R--A- . (.Microsoft Corporation - Latvia Keyboard Layout.) -- C:\WINDOWS\System32\kbdlv.dll [6144] O44 - LFC:[MD5.27D72BCF2B495FCDA073DBA5F189D7A1] - 25/04/2011 - 14:24:06 R--A- . (.Microsoft Corporation - Latvia-QWERTY Keyboard Layout.) -- C:\WINDOWS\System32\kbdlv1.dll [6144] O44 - LFC:[MD5.F5B3B152A1D2752BC88928EB1E031B7E] - 25/04/2011 - 14:24:06 R--A- . (.Microsoft Corporation - Lithuania Keyboard Layout.) -- C:\WINDOWS\System32\kbdlt.dll [5632] O44 - LFC:[MD5.AF05A41DBD1B0424B5CB47092152C7F6] - 25/04/2011 - 14:24:06 R--A- . (.Microsoft Corporation - Lithuanian Keyboard Layout.) -- C:\WINDOWS\System32\kbdlt1.dll [5632] O44 - LFC:[MD5.6F8A509550FE8C92D07EE0143BF29BA1] - 25/04/2011 - 14:24:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10010.nls [66082] O44 - LFC:[MD5.D2CA471D36A69D17F82D5C1B64FAEE39] - 25/04/2011 - 14:24:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10029.nls [66082] O44 - LFC:[MD5.9CA501D2A8E6909C5B2E8C9274682BF1] - 25/04/2011 - 14:24:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10082.nls [66082] O44 - LFC:[MD5.21E928C8E6ED8EEAB0D1AAEE82ACDD76] - 25/04/2011 - 14:24:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_852.nls [66594] O44 - LFC:[MD5.615DDBB5CBBAE8301C1E7FA95F1E66A3] - 25/04/2011 - 14:24:05 R--A- . (.Microsoft Corporation - Albania Keyboard Layout.) -- C:\WINDOWS\System32\KBDAL.DLL [6656] O44 - LFC:[MD5.5B46568257EE49714564511D58E0DE53] - 25/04/2011 - 14:24:05 R--A- . (.Microsoft Corporation - Croatian/Slovenian Keyboard Layout.) -- C:\WINDOWS\System32\kbdcr.dll [6656] O44 - LFC:[MD5.36E68E02AF2206FC4A8C73CAEABE1FB0] - 25/04/2011 - 14:24:05 R--A- . (.Microsoft Corporation - Czech Keyboard Layout.) -- C:\WINDOWS\System32\kbdcz.dll [7168] O44 - LFC:[MD5.AFA30A44ED11A5F9A059A2767AB6A81A] - 25/04/2011 - 14:24:05 R--A- . (.Microsoft Corporation - Czech_101 Keyboard Layout.) -- C:\WINDOWS\System32\kbdcz1.dll [6656] O44 - LFC:[MD5.90535C13EB54E1F2C95478F1B99DCCEB] - 25/04/2011 - 14:24:05 R--A- . (.Microsoft Corporation - Czech_Programmer's Keyboard Layout.) -- C:\WINDOWS\System32\kbdcz2.dll [6656] O44 - LFC:[MD5.F3D1EEC756847C70E65335E8CA1AE64B] - 25/04/2011 - 14:24:05 R--A- . (.Microsoft Corporation - Hungarian 101-key Keyboard Layout.) -- C:\WINDOWS\System32\kbdhu1.dll [5632] O44 - LFC:[MD5.CF92D95B5CB6649CB9D7E8D7616487A7] - 25/04/2011 - 14:24:05 R--A- . (.Microsoft Corporation - Hungarian Keyboard Layout.) -- C:\WINDOWS\System32\kbdhu.dll [6656] O44 - LFC:[MD5.D199B05901C2407FC0F87444A24A4F3C] - 25/04/2011 - 14:24:05 R--A- . (.Microsoft Corporation - Polish Keyboard Layout.) -- C:\WINDOWS\System32\kbdpl.dll [6656] O44 - LFC:[MD5.897663C8606357A8E86E57CDEA8EE219] - 25/04/2011 - 14:24:05 R--A- . (.Microsoft Corporation - Polish Programmer's Keyboard Layout.) -- C:\WINDOWS\System32\kbdpl1.dll [5632] O44 - LFC:[MD5.C2E62748C875A310A6D5B10498238A68] - 25/04/2011 - 14:24:05 R--A- . (.Microsoft Corporation - Romanian Keyboard Layout.) -- C:\WINDOWS\System32\kbdro.dll [5632] O44 - LFC:[MD5.552221E92D6BF55F8358B927F00696C3] - 25/04/2011 - 14:24:05 R--A- . (.Microsoft Corporation - Serbian_Latin Keyboard Layout.) -- C:\WINDOWS\System32\kbdycl.dll [6656] O44 - LFC:[MD5.DCCE231E5BDF1401AC0F770EE16902AA] - 25/04/2011 - 14:24:05 R--A- . (.Microsoft Corporation - Slovak Keyboard Layout.) -- C:\WINDOWS\System32\kbdsl.dll [6656] O44 - LFC:[MD5.93033C3EA80FB24B198B24DDECA07D4A] - 25/04/2011 - 14:24:05 R--A- . (.Microsoft Corporation - Slovak(QWERTY) Keyboard Layout.) -- C:\WINDOWS\System32\kbdsl1.dll [6656] O44 - LFC:[MD5.FACEF4325FE4795647149DEC6FF728C7] - 25/04/2011 - 14:24:03 ---A- . (.Microsoft Corporation - Infrared Class Coinstaller.) -- C:\WINDOWS\System32\irclass.dll [13312] O44 - LFC:[MD5.6CB26848BCDAA361B6EE21264FB362C3] - 25/04/2011 - 14:24:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_20127.nls [66082] O44 - LFC:[MD5.060110976C713D49CEFEE9A7291CE9D7] - 25/04/2011 - 14:24:02 ---A- . (.Digi International - DGSETUP DLL.) -- C:\WINDOWS\System32\dgsetup.dll [85020] O44 - LFC:[MD5.1E8F9818D695F8759B125EE146BEB935] - 25/04/2011 - 14:24:02 ---A- . (.Digi International, Inc. - Digi RealPort® Driver Upgrade.) -- C:\WINDOWS\System32\dgrpsetu.dll [176157] O44 - LFC:[MD5.5726CB81771655731D011ABD878CB65D] - 25/04/2011 - 14:24:02 ---A- . (.Equinox Systems Inc. - Equinox Multiport Serial Coinstaller.) -- C:\WINDOWS\System32\EqnClass.Dll [103424] O44 - LFC:[MD5.A956751EF995DF776F19831123868A83] - 25/04/2011 - 14:24:02 ---A- . (.Microsoft Corporation - Battery Class Installer.) -- C:\WINDOWS\System32\batt.dll [8704] O44 - LFC:[MD5.1C3C9B5B42A50D2D86CAF2EC05D34B3C] - 25/04/2011 - 14:24:02 ---A- . (.Perle Systems Ltd. - Specialix MPS NT Upgrade CoInstaller.) -- C:\WINDOWS\System32\spxcoins.dll [24661] O44 - LFC:[MD5.5E28284F9B5F9097640D58A73D38AD4C] - 25/04/2011 - 14:24:00 ---A- . (.Microsoft Corporation - Notepad.) -- C:\WINDOWS\notepad.exe [69120] O44 - LFC:[MD5.F4DFD83153E8C9088AE2DB704107060D] - 25/04/2011 - 14:24:00 ---A- . (.Microsoft Corporation - Task Manager.) -- C:\WINDOWS\TASKMAN.EXE [15360] O44 - LFC:[MD5.30475F091008E24550523515A023270D] - 25/04/2011 - 14:24:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\AUTOEXEC.NT [1688] O44 - LFC:[MD5.3FE791B7714A592B17C4DD8C24B382AF] - 25/04/2011 - 14:23:59 ---A- . (.Microsoft Corporation - Property Pages for Storage Devices.) -- C:\WINDOWS\System32\storprop.dll [74752] O44 - LFC:[MD5.1D17718D109190D03244BFFD0F0A0E1F] - 25/04/2011 - 14:23:47 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET7.tmp [13608] O44 - LFC:[MD5.BE7CD7D976F11A8F08FD1BE1767DE589] - 25/04/2011 - 14:23:44 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET3.tmp [1085913] O44 - LFC:[MD5.728DB7E4B031B92FEC6239F58E3E6249] - 23/04/2011 - 00:51:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\aaw7boot.log [53576] O44 - LFC:[MD5.77631C22FDBADD256E90741D5B85AA3B] - 18/04/2011 - 18:25:12 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\WINDOWS\avastSS.scr [40112] O44 - LFC:[MD5.C0468CFF96B59B337B5A505E1F887596] - 11/04/2011 - 22:44:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Recycle Bin.lnk [104] ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) ---\\ Image File Execution Options (IFEO) (O50) ---\\ ShareTools MSconfig StartupReg (SMSR) (O53) ---\\ Liste des Drivers Système (SDL) (O58) O58 - SDL:[MD5.B34B1AB0A7690A0E2301FEC6D17B2FC1] - 26/04/2011 - 23:04:07 ---A- . (.Oak Technology Inc. - Audio File System.) -- C:\WINDOWS\system32\drivers\AFS2K.SYS O58 - SDL:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 29/03/2000 - 15:17:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 17/06/2010 - 13:28:03 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys O58 - SDL:[MD5.47B879406246FFDCED59E18D331A0E7D] - 04/02/2011 - 11:09:08 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys O58 - SDL:[MD5.87451AA7CC6B6A590EBCEA05E755075A] - 17/06/2010 - 13:28:03 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys O58 - SDL:[MD5.DA39805E2BAD99D37FCE9477DD94E7F2] - 04/02/2011 - 11:09:08 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\system32\drivers\avipbb.sys O58 - SDL:[MD5.B562592B7F5759C99E179CA467ECFB4C] - 23/08/2001 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C 1.2 WDM Main Driver.) -- C:\WINDOWS\system32\drivers\cinemst2.sys O58 - SDL:[MD5.57B4DDFBE5EB73416A5F1D59AE136615] - 10/08/2002 - 07:44:54 ---A- . (.C-Media Inc - C-Media Audio WDM Driver.) -- C:\WINDOWS\system32\drivers\cmuda.sys O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 23/08/2001 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys O58 - SDL:[MD5.1438427631A46B759C0D1CB5F6268FD7] - 23/10/2002 - 03:40:44 R---- . (.ASUSTeK Computer Inc. - ASUS Kernel Mode Driver for NT.) -- C:\WINDOWS\system32\drivers\EIO.sys O58 - SDL:[MD5.A55DD7D8CED5D2624A9EE2DDA7BE0319] - 17/08/2001 - 13:19:34 ---A- . (.Creative Technology Ltd. - ENSONIQ AudioPCI 97 WDM Audio Miniport.) -- C:\WINDOWS\system32\drivers\es1371mp.sys O58 - SDL:[MD5.510B0AAF4055B13F4144A8EEB8B0959F] - 03/08/2002 - 10:48:10 R--A- . (.Promise Technology, Inc. - Promise FastTrak Series Driver for WindowsXP.) -- C:\WINDOWS\system32\drivers\Fasttx2k.sys O58 - SDL:[MD5.2A8A2AA68185B47632188F1A8BE44170] - 27/11/2002 - 12:30:30 R--A- . (.HP - IEEE-1284.4-1999 Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\hpzid412.sys O58 - SDL:[MD5.0A520679B0AD3F438E88B746D0C5BA6C] - 27/11/2002 - 12:30:30 R--A- . (.HP - IEEE-1284.4-1999 Print Class Driver.) -- C:\WINDOWS\system32\drivers\HPZipr12.sys O58 - SDL:[MD5.1D53F2B2051A3FCE2C8EF0E01B042E25] - 27/11/2002 - 12:30:30 R--A- . (.HP - 1284.4<->Usb Datalink Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZius12.sys O58 - SDL:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 20/12/2010 - 17:08:40 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys O58 - SDL:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 20/12/2010 - 17:09:00 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 23/08/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys O58 - SDL:[MD5.2B298519EDBFCF451D43E0F1E8F1006D] - 03/08/2004 - 21:29:56 R--A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 56.73.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 23/08/2001 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 23/08/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 23/08/2001 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/04/2008 - 21:09:16 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys O58 - SDL:[MD5.99D5140D748BA27576A4C883E536E6D6] - 17/07/2002 - 05:25:18 R--A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\system32\drivers\SISAGP.SYS O58 - SDL:[MD5.8E94BFED1E595CFB8709DE694088F25B] - 28/06/2002 - 16:15:14 R--A- . (.Silicon Integrated Systems Corp. - SiS PCI Mini IDE Driver.) -- C:\WINDOWS\system32\drivers\siside.sys O58 - SDL:[MD5.B0A33495FA3C31A96941D37258912BDA] - 16/04/2002 - 01:52:04 R--A- . (.SiS Corporation - SiS PCI Fast Ethernet Adapter Driver.) -- C:\WINDOWS\system32\drivers\sisnic.sys O58 - SDL:[MD5.F93685B095DD51D1D7D05EF16B27D711] - 16/07/2002 - 10:39:12 R--A- . (.Silicon Integrated Systems Corp. - SiS Filter Driver.) -- C:\WINDOWS\system32\drivers\sisperf.sys O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 17/06/2010 - 13:28:02 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 23/08/2001 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 23/08/2001 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 23/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 23/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 23/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 23/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 03/08/2004 - 21:46:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 23/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 23/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 23/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 23/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 23/08/2001 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys O58 - SDL:[MD5.4FE09F868CE65B334B42862C372C69CC] - 03/08/2004 - 21:45:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 03/08/2004 - 21:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 03/08/2004 - 21:45:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 03/08/2004 - 21:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 03/08/2004 - 21:45:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys End of the scan (669 lines in 01mn 46s)
  11. jjjjulious
    Bonjour ou bonsoir, Voilà le problème est corrrigé et je suis bien content!! a) Ci dessous et à continuation de ce message le RAPPORT Ad-Report-CLEAN[1] b) Pas d'infection detecté sur Malwarebyttes et c) pour ZHPDiag, j'ai envoyé le rapport sur le site indiqué. UN GRAND MERCI POUR L AIDE ET JE RISQUE DE VOUS SOLLICITER A NOUVEAU (Dans mon PC principale après avoir installé bbox et lancé une REPARATION WINDOWS XP -2002 en anglais américain - pour corriger un problème de Gestionnaire Vide et absence de "Connexion Réseau" je me suis trouvé sans Internet et la piste que je dois explorer est justement celle de la presence d'un bestiol) MERCI ET CORDIALEMENT vOICI LE RAPPORT ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:29:50 le 27/04/2011, Mode normal Microsoft Windows 7 Édition Starter (X86) julio@MINI-ACER (Acer Aspire one) ============== ACTION(S) ============== Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml Dossier supprimé: C:\Users\julio\AppData\Roaming\Mozilla\FireFox\Profiles\wbbt12ck.default\conduit Dossier supprimé: C:\Users\julio\AppData\Roaming\Mozilla\FireFox\Profiles\wbbt12ck.default\ConduitEngine Dossier supprimé: C:\Users\julio\AppData\Roaming\Mozilla\FireFox\Profiles\wbbt12ck.default\extensions\engine@conduit.com Fichier supprimé: C:\Users\julio\AppData\Roaming\Mozilla\FireFox\Profiles\wbbt12ck.default\searchplugins\conduit.xml Dossier supprimé: C:\Users\julio\AppData\LocalLow\Conduit Dossier supprimé: C:\Program Files\Conduit Dossier supprimé: C:\Users\julio\AppData\LocalLow\ConduitEngine Dossier supprimé: C:\Program Files\ConduitEngine Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Barre d'outils Crawler Dossier supprimé: C:\Program Files\Crawler Dossier supprimé: C:\Users\julio\AppData\LocalLow\PriceGong (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Users\julio\AppData\Roaming\Mozilla\FireFox\Profiles\wbbt12ck.default\Prefs.js -- Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/FR", "\"0\"")... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", ... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT1351374.xml", "\"0331f... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"... Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", true); Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2542115"); Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}"); Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france"); Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false); Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115"); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}"); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france"); Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a... Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542115"); Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115"); Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Apr 24 2011 16:17:55 GMT+02... Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Apr 24 2011 16:41:18 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Apr 26 2011 23:58:11 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927"); Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "d1b5d84b-2b9c-4a26-95b7-dad4864f4548"); Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2542115"); Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Apr 24 2011 20:01:00 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Apr 24 2011 16:17:56 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "01/19/2011 16"); Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); Ligne supprimée: user_pref("ConduitEngine.Initialize", true); Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Wed Jan 19 2011 14:15:16 GMT+0100"); Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true); Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Apr 24 2011 16:17:56 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.1.3", "Wed Jan 19 2011 14:15:25 GMT+0100"); Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Wed Jan 19 2011 14:18:36 GMT+0100"); Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sun Apr 24 2011 20:00:57 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0); Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Apr 24 2011 20:00:58 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.UserID", "UN71318134605802770"); Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Apr 24 2011 16:17:55 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun Apr 24 2011 20:17:57 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.initDone", true); Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea... Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&q="); -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163} Clé supprimée: HKLM\Software\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} Clé supprimée: HKLM\Software\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B} Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKLM\Software\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} Clé supprimée: HKLM\Software\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF} Clé supprimée: HKLM\Software\Classes\CLSID\{4F94EC4A-6AD1-411A-ADBE-07F676D2034E} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4F94EC4A-6AD1-411A-ADBE-07F676D2034E} Clé supprimée: HKLM\Software\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC} Clé supprimée: HKLM\Software\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C} Clé supprimée: HKLM\Software\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F} Clé supprimée: HKLM\Software\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF} Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393} Clé supprimée: HKLM\Software\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE} Clé supprimée: HKLM\Software\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808} Clé supprimée: HKLM\Software\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9} Clé supprimée: HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E} Clé supprimée: HKLM\Software\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966} Clé supprimée: HKLM\Software\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566} Clé supprimée: HKLM\Software\Classes\Conduit.Engine Clé supprimée: HKLM\Software\Classes\ctbcommon.Buttons Clé supprimée: HKLM\Software\Classes\ctbr.R404Pro Clé supprimée: HKLM\Software\Classes\CToolbar.TB4Client Clé supprimée: HKLM\Software\Classes\CToolbar.TB4Script Clé supprimée: HKLM\Software\Classes\CToolbar.TB4Server Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115 Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKLM\Software\conduitEngine Clé supprimée: HKLM\Software\CToolbar Clé supprimée: HKCU\Software\CToolbar Clé supprimée: HKCU\Software\AppDataLow\Toolbar Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4C6528F7-7DDA-4195-BBAC-7ACF606B74CC} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7459F1D0-9FB6-4D71-AA7B-9DECB34EB704} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL Clé supprimée: HKCR\VirtualStore\MACHINE\Software\CToolbar Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search Clé supprimée: HKLM\Software\Classes\PROTOCOLS\Handler\tbr Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [4.0 (fr)] **** Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) -- C:\Users\julio\AppData\Roaming\Mozilla\FireFox\Profiles\wbbt12ck.default -- Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar) Searchplugins\MyStart Search.xml (?) Prefs.js - browser.search.defaultenginename, MyStart Search Prefs.js - browser.search.selectedEngine, Softonic_France Customized Web Search Prefs.js - browser.startup.homepage, hxxp://www.google.fr/url?sa=p&pref=ig&pval=3&q=hxxp://www.google.fr/ig%3Frls%3Dig%26hl%3Dfr%26... Prefs.js - browser.startup.homepage_override.buildID, 20110318052756 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0 ======================================== **** Internet Explorer Version [8.0.7600.16385] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll) HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll) HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\tbSoft.dll) HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\tbSoft.dll) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?) HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?) BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 313 Fichier(s) C:\Program Files\Ad-Remover\Backup: 16 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 27/04/2011 23:29:56 (16896 Octet(s)) C:\Ad-Report-SCAN[1].txt - 27/04/2011 23:26:52 (18833 Octet(s)) Fin à: 23:32:13, 27/04/2011 ============== E.O.F ==============
  12. jjjjulious
    Bonsoir, je viens de lire la réponse et les propositions, je vais faire tout cela et je t'envoie les rapports MERCI ET A PLUS TARD
  13. jjjjulious
    Bonjour, 1.- Il se passe sur mon notebook acer - windows seven. 2.- Cherchant subtituer adaware qui a perdu bcp d 'efficacité avec une tache de fond interminable et un message à la fin ... j'ai voulu essayer SPYWARE TERMINATOR C'est tout recent, 3 jours surement 3.- Mais hier Spyware Terminator semble commencer une analyse et puis pendant que je fais de recherches sur Internet en utilisant Mozilla derniere version, si je me trompe pas. Il m'apparait un message comme quoi le système en danger, je n'ai réagit pas tout suit, car je soupçonne quelque chose. Et pourtant semble venir de Spyware Terminator =SPT en gros m'indique qu'il recommande d'installer WEB SECURITY GUARD Mais je me limite à fermer la fenetre. 4. Alors je continue à travailler avec Mozilla quand il apparait une enorme page http://maps.gstatic.com/etc etc et dessus la mention WEB SECURITY GUARD WARNING, comme si c'était un exemple de la façon d'agir de ce vrai-faux logiciel?! Et il m'apparait à nouveau la vraie ou fausse invitation de SPT d'incorporer ce logiciel à l'arsenal de sécurité. 5. Mais je me rend compte que malgre mes precausions ... je viens d'être infecté : chaque fois que je lance MOZILLA l'enorme PAGE REVIENT. 6;- Je viens donc de faire un ANALYSE HIJACKTHIS et déjà pour avoir une première idée de dégats, j'ai réalisé un analyse en ligne et APPAREMENT LE NIVEAU D INFECTION EST ASSEZ IMPORTANT; 7;- Je vous demande alors UN COUP DE MAIN svp ET MERCI A L AVANCE pour nettoyer mon Notebook et voici donc , le rapport hijackthis Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:04:57, on 27/04/2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16766) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Acer\Android Manager\iSync.exe C:\Program Files\Acer\Updater\iUpdate.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\System32\HMXUtil6x.exe C:\Windows\System32\mctudll.exe C:\Windows\System32\MoveIt.exe C:\Windows\system32\igfxext.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\system32\igfxsrvc.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\IObit\Advanced SystemCare 4\ASCTray.exe C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe C:\Program Files\Acer\Acer VCM\AcerVCM.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe C:\Programmes\Trend Micro\HiJackThis\HiJackThis.exe C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer...34wwl5w4822383s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer...34wwl5w4822383s R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer...34wwl5w4822383s R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: &Crawler Toolbar Helper - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe" O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NortonOnlineBackupReminder] "C:\Program Files\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED O4 - HKLM\..\Run: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [iSyncData] C:\Program Files\Acer\Android Manager\iSync.exe O4 - HKLM\..\Run: [AndroidManager] C:\Program Files\Acer\Android Manager\AML.exe O4 - HKLM\..\Run: [iPatchData] C:\Program Files\Acer\Updater\iUpdate.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [HMXUtil6x] C:\Windows\system32\HMXUtil6x.exe O4 - HKLM\..\Run: [mctudll] C:\Windows\system32\mctudll.exe O4 - HKLM\..\Run: [MoveIt] C:\Windows\system32\MoveIt.exe O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Advanced SystemCare 4] "C:\Program Files\IObit\Advanced SystemCare 4\ASCTray.exe" O4 - HKCU\..\Run: [spywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe" O4 - HKUS\S-1-5-18\..\Run: [spywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe" (User 'Système') O4 - HKUS\.DEFAULT\..\Run: [spywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe" (User 'Default user') O4 - Global Startup: Acer VCM.lnk = ? O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicr...osoft/wrc32.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{D12D65EE-A779-4372-8F16-2F4E14898861}: NameServer = 194.158.122.10,192.158.122.15 O17 - HKLM\System\CS1\Services\Tcpip\..\{D12D65EE-A779-4372-8F16-2F4E14898861}: NameServer = 194.158.122.10,192.158.122.15 O17 - HKLM\System\CS2\Services\Tcpip\..\{D12D65EE-A779-4372-8F16-2F4E14898861}: NameServer = 194.158.122.10,192.158.122.15 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing) O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files\Acer\Registration\GregHSRW.exe O23 - Service: Service Google Update (gupdate1ca8973fb0b62da) (gupdate1ca8973fb0b62da) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe -- End of file - 24707 bytes
  14. jjjjulious
    Bonjour, Milles excuses pour le retard, nous avons eu d'autres problemes majeurs et l'informatique n etait pas prioritaire. Nous avons suivi tous vos conseils et voici donc le PREMIER RAPPORT ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 01/03/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:02:15 le 14/03/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) robert@ANDRE ( ) ============== RECHERCHE ============== Service: "winsvc" Présent Dossier trouvé: C:\Documents and Settings\robert\Local Settings\Application Data\SpiderMessenger Dossier trouvé: C:\Program Files\SpiderMessenger Dossier trouvé: C:\Program Files\Winsudate Dossier trouvé: C:\Documents and Settings\robert\Application Data\EoRezo -- Fichier ouvert: C:\Documents and Settings\robert\Application Data\Mozilla\FireFox\Profiles\s1owep6x.default\Prefs.js -- Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st"); -- Fichier Fermé -- Clé trouvée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF} Clé trouvée: HKLM\Software\Classes\AppID\{584E8107-E34A-493A-A015-06E3841482BE} Clé trouvée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} Clé trouvée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74} Clé trouvée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED} Clé trouvée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A} Clé trouvée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E} Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1 Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9} Clé trouvée: HKLM\Software\EoRezo Clé trouvée: HKLM\Software\Winsudate Clé trouvée: HKCU\Software\SpiderMessenger Clé trouvée: HKCU\Software\EoRezo Clé trouvée: HKCU\Software\Winsudate Clé trouvée: HKU\.DEFAULT\Software\EoRezo Clé trouvée: HKU\S-1-5-18\Software\EoRezo Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\winusr Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1 Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|SpiderMessengerHelper@spidermessenger.com Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.5.5 (fr)] **** Components\aboutRobots.js Components\aboutSessionRestore.js Components\nsPostUpdateWin.js Components\aboutCertError.js Components\aboutPrivateBrowsing.js Components\aboutRights.js HKLM_Extensions|SpiderMessengerHelper@spidermessenger.com - C:\Program Files\SpiderMessenger HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\ HKLM_Extensions|{2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\ -- C:\Documents and Settings\robert\Application Data\Mozilla\FireFox\Profiles\s1owep6x.default -- Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionMéta-annuaire Yo...) Prefs.js - browser.search.selectedEngine, YouGoo Prefs.js - browser.startup.homepage, hxxp://y.lo.st Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.5 Prefs.js - keyword.URL, hxxp://www.yougoo.fr/meteo?search&q= ======================================== **** Internet Explorer Version [7.0.5730.11] **** HKCU_Main|Default_Page_URL - hxxp://www.google.com HKCU_Main|First Home Page - hxxp://y.lo.st HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKCU_Main|Start Page - hxxp://y.lo.st HKLM_Main|Default_Page_URL - hxxp://www.google.com HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://www.google.com HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x) HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x) HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll) HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Orange" (C:\PROGRA~1\WANADOO\Audience\Icones\Orange.ico) HKLM_Extensions\-{FB5F1910-F110-11d2-BB9E-00C04F795683} - "Messenger" (C:\Program Files\Messenger\msmsgs.exe,301) HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll) BHO\{ADE49752-DBBC-43A3-9498-379A82F574BF} - "SpiderMessenger_BHO Class" (C:\Program Files\SpiderMessenger\SpiderMessenger.BHO.dll) BHO\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} - "EoBHO Class" (C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll) (x) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 14/03/2011 11:02:37 (3408 Octet(s)) Fin à: 11:03:34, 14/03/2011 ============== E.O.F ============== ET PUIS LE DEUXIEME RAPPORT ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 01/03/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:09:12 le 14/03/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) robert@ANDRE ( ) ============== ACTION(S) ============== Service: "winsvc" Stoppé et supprimé Dossier supprimé: C:\Documents and Settings\robert\Local Settings\Application Data\SpiderMessenger Dossier supprimé: C:\Program Files\SpiderMessenger Dossier supprimé: C:\Program Files\Winsudate Dossier supprimé: C:\Documents and Settings\robert\Application Data\EoRezo (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Documents and Settings\robert\Application Data\Mozilla\FireFox\Profiles\s1owep6x.default\Prefs.js -- Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st"); -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF} Clé supprimée: HKLM\Software\Classes\AppID\{584E8107-E34A-493A-A015-06E3841482BE} Clé supprimée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74} Clé supprimée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED} Clé supprimée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A} Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E} Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1 Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9} Clé supprimée: HKLM\Software\EoRezo Clé supprimée: HKLM\Software\Winsudate Clé supprimée: HKCU\Software\SpiderMessenger Clé supprimée: HKCU\Software\EoRezo Clé supprimée: HKCU\Software\Winsudate Clé supprimée: HKU\.DEFAULT\Software\EoRezo Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\winusr Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1 Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|SpiderMessengerHelper@spidermessenger.com Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.5.5 (fr)] **** Components\aboutRobots.js Components\aboutSessionRestore.js Components\nsPostUpdateWin.js Components\aboutCertError.js Components\aboutPrivateBrowsing.js Components\aboutRights.js HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\ HKLM_Extensions|{2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\ -- C:\Documents and Settings\robert\Application Data\Mozilla\FireFox\Profiles\s1owep6x.default -- Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionMéta-annuaire Yo...) Prefs.js - browser.search.selectedEngine, YouGoo Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.5 Prefs.js - keyword.URL, hxxp://www.yougoo.fr/meteo?search&q= ======================================== **** Internet Explorer Version [7.0.5730.11] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x) HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x) HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll) HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Orange" (C:\PROGRA~1\WANADOO\Audience\Icones\Orange.ico) HKLM_Extensions\-{FB5F1910-F110-11d2-BB9E-00C04F795683} - "Messenger" (C:\Program Files\Messenger\msmsgs.exe,301) HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 694 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-SCAN[1].txt - 14/03/2011 11:02:37 (6427 Octet(s)) C:\Ad-Report-CLEAN[1].txt - 14/03/2011 11:09:18 (1010 Octet(s)) Fin à: 11:11:17, 14/03/2011 ============== E.O.F ============== UN GRAND MERCI POUR VOTRE AIDE ET ENCORE NOS EXCUSES; cordialement
  15. jjjjulious
    Bonjour à tous, Je suis en train d aider un cousin qui a des problèmes de PUBLICITE INTEMPESTIVE et ceci malgré la protection de NIS2011 !! Donc nous avons fait un rapport Hijackthis et effectue un premier analyse en ligne pour avoir les premières idées et il semble en effet qu'il y a des choses à supprimer. Nous faisons dont appel à vous pour avoir le traitement. Merci d avance et cordialement VOICI LE RAPPORT Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:06:09, on 03/03/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17095) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\robert\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\EoRezo\eorezo.exe C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SpiderMessenger\SpiderMessenger.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe C:\Program Files\Windows Media Player\setup_wm.exe C:\PROGRA~1\WANADOO\WOOBRO~1\DownloadManager.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Moteur de recherche : Web, Photos, Videos, Voyages, Encyclopédie R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = Moteur de recherche : Web, Photos, Videos, Voyages, Encyclopédie R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\IPS\IPSBHO.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: SpiderMessenger_BHO - {ADE49752-DBBC-43A3-9498-379A82F574BF} - C:\Program Files\SpiderMessenger\SpiderMessenger.BHO.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\coIEPlg.dll O4 - HKLM\..\Run: [softwareHelper] C:\Documents and Settings\robert\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe" O4 - HKLM\..\Run: [cspep.exe] C:\Program Files\cspep\cspep.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spiderMessenger] "C:\Program Files\SpiderMessenger\SpiderMessenger.exe" -startrun O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] c:\program files\orange\media player\Media Player.exe /systray (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - Orange : téléphones, forfaits, Internet, actualité, sport, video (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O20 - AppInit_DLLs: APSHook.dll O20 - Winlogon Notify: OneCard - c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll O23 - Service: Service Google Update (gupdate1c9b561b69df952) (gupdate1c9b561b69df952) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe -- End of file - 8584 bytes
  16. jjjjulious
    Bonjour, Souhaitant trouver un truc pour télécharger un petit vidéo sympatique pour des amis 'mission impossible ecureil" je suis tombé sur la proposition de télécharger et installer UNE BARRE FORCE DOWLOAD parmi les barres outils de FIREFOX et puis quand j'ai voulu tester cela, ils se sont passé de choses bizarres sur FIREFOX (dans ce moment je suis en train d'utiliser IE). Et le pire est que le téléchargement était assez lent et on me demandait de m'inscrire je sais pas où pour améliorer LA VITESSE DE TRANSFERT. Alors avant de reprend, je voudrais savoir si je viens de prend quelques risques pouvant affecter mon PC. MA QUESTION EST ALORS : est ce que FORCE DOWNLOAD qui est censé de servir à télécharger de vidéos à partir de YouTube ou daylymotion et d'autres, EST CE QUE C EST UN TRUC FIABLE? SINON, comment se débarraser de cette barre que je viens d'installer sur Mozilla? MERCI D AVANCE POUR UNE REPONSE ET CORDIALEMENT.
  17. jjjjulious
    Bonjour, Depuis samedi que je n'ai pas de réponse. Pouvez vous me dire, SVP, si quelque chose vous empêche de m'indiquer la suite dans le nettoyage de mon PC. J AI ENCORE DES PROBLEMES SUR MON PC ... surtout la disparition de textes. Au moins pour savoir si je dois chercher une aide dans un autre site. Voici le lien de mon sujet : http://forum.zebulon...pc-t181196.html MERCI D AVANCE ET CORDIALEMENT.
  18. jjjjulious
    TOC TOC ... EST CE QU IL Y A QUELQU UN DANS LA MAISON?? MERCI D UNE REPONSE!!
  19. jjjjulious
    Bonjour, Je crois qu'on m'a oublié ... J'ai reçu l'aide de Apollo, j'ai avancé en utilisant ZHPDiag et puis AD-REMOVER mais mes problèmes de dispartion de texte sur Incredimail et sur quelques fenetres Windows continue. Je voudrais savoir la suite des opérations. Je suis là http://forum.zebulon.fr/win32-genericbt-dans-mon-pc-t181196.html MERCI D AVANCE POUR LE RESTE D AIDE CORDIALEMENT
  20. jjjjulious
    Bonjour, Es tu revenu Apollo? Ou peut être qu'il y a trop de boulot en cours? Ceci pour dire que mes problèmes continuent sur INCREDIMAIL (le texte que je suis en train de rédiger ... si le message est un peu long, disparait, etc) J attends savoir la suite de notre nettoyage. A BIENTOT J ESPERE
  21. jjjjulious
    Bonjour Apollo, J'espère que je peux compter encore avec ton aide : Je suis de retour et disponible jusqu'à la FIN DE CES NETTOYAGES. Je résume ce que je fais hier : a) Installé et lancé AD-Remover b) J'ai réalisé un PREMIER SCANNER : C:\Ad-Report-SCAN[1].txt c) J'ai lancé donc le nettoyage d) J'ai réalisé un DEUXIEME SCANNER : C:\Ad-Report-CLEAN[1].txt Ci-dessus alors le PREMIER ET DEUXIEME SCANNER: PREMIER SCANNER : C:\Ad-Report-SCAN[1].txt ======= REPORT FROM AD-REMOVER 2.0.0.2,B | ONLY XP/VISTA/7 ======= Updated by TeamXscript on 11/11/10 at 11:40 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com website: TeamXscript : AD-Remover - FindyKill - UsbFix C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Launched at 18:53:27 on 26/11/2010, Normal boot Microsoft Windows XP Home Edition Service Pack 3 (X86) Jrg Julio@JRG-MONPC ( ) ============== SEARCH ============== Folder found: C:\Documents and Settings\Jrg Julio\Application Data\Mozilla\FireFox\Profiles\w02gv5wp.default\conduit File found: C:\Documents and Settings\Jrg Julio\Application Data\Mozilla\FireFox\Profiles\w02gv5wp.default\searchplugins\conduit.xml Folder found: C:\Documents and Settings\Jrg Julio\Application Data\EoRezo -- File opened: C:\Documents and Settings\Jrg Julio\Application Data\Mozilla\FireFox\Profiles\w02gv5wp.default\Prefs.js -- Line found: user_pref("CT2405727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... Line found: user_pref("CT2405727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT240... Line found: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405727&Sea... -- File closed -- Key found: HKLM\Software\Classes\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb} Key found: HKLM\Software\Classes\CLSID\{72b3882f-453a-4633-aac9-8c3dced62aff} Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 Value found: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4} ============== ADDITIONNAL SCAN ============== ** Mozilla Firefox Version [3.6.3 (fr)] ** -- C:\Documents and Settings\Jrg Julio\Application Data\Mozilla\FireFox\Profiles\w02gv5wp.default\Prefs.js -- browser.download.dir, F:\\CutePartitionManager browser.download.lastDir, C:\\Documents and Settings\\Jrg Julio\\Desktop browser.search.defaultenginename, MyStart Rechercher browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405727&SearchSource=3&q={searchTerms} browser.search.selectedEngine, MyStart Rechercher browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr&refresh=1 browser.startup.homepage_override.mstone, rv:1.9.2.12 keyword.URL, hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=25C4DBC3-9229-4DCE-8E88-D78D0530625E&psa=&ind=2010070713&pt... ======================================== ** Internet Explorer Version [8.0.6001.18702] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Default_Search_URL: hxxp://www.google.com/ie Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://www.google.com/ie Search Page: hxxp://www.google.com Show_ToolBar: yes Start Page: hxxp://mystart.incredimail.com/ Use Search Asst: no [HKLM\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://www.pucuy.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: hxxp://y.lo.st Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 File(s) C:\Program Files\Ad-Remover\Backup: 1 File(s) C:\Ad-Report-SCAN[1].txt - 26/11/2010 (1713 Byte(s)) End at: 18:55:38, 26/11/2010 ============== E.O.F ============== Et puis DEUXIEME SCANNER : C:\Ad-Report-CLEAN[1].txt, le voici : ======= REPORT FROM AD-REMOVER 2.0.0.2,B | ONLY XP/VISTA/7 ======= Updated by TeamXscript on 11/11/10 at 11:40 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com website: TeamXscript : AD-Remover - FindyKill - UsbFix C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 19:20:25 on 26/11/2010, Normal boot Microsoft Windows XP Home Edition Service Pack 3 (X86) Jrg Julio@JRG-MONPC ( ) ============== ACTION(S) ============== Folder deleted: C:\Documents and Settings\Jrg Julio\Application Data\Mozilla\FireFox\Profiles\w02gv5wp.default\conduit File deleted: C:\Documents and Settings\Jrg Julio\Application Data\Mozilla\FireFox\Profiles\w02gv5wp.default\searchplugins\conduit.xml Folder deleted: C:\Documents and Settings\Jrg Julio\Application Data\EoRezo (!) -- Temporary files deleted. -- File opened: C:\Documents and Settings\Jrg Julio\Application Data\Mozilla\FireFox\Profiles\w02gv5wp.default\Prefs.js -- -- File closed -- Key deleted: HKLM\Software\Classes\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb} Key deleted: HKLM\Software\Classes\CLSID\{72b3882f-453a-4633-aac9-8c3dced62aff} Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 Value deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4} ============== ADDITIONNAL SCAN ============== ** Mozilla Firefox Version [3.6.3 (fr)] ** -- C:\Documents and Settings\Jrg Julio\Application Data\Mozilla\FireFox\Profiles\w02gv5wp.default\Prefs.js -- browser.download.dir, F:\\CutePartitionManager browser.download.lastDir, C:\\Documents and Settings\\Jrg Julio\\Desktop browser.search.defaultenginename, MyStart Rechercher browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405727&SearchSource=3&q={searchTerms} browser.search.selectedEngine, MyStart Rechercher browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr&refresh=1 browser.startup.homepage_override.mstone, rv:1.9.2.12 keyword.URL, hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=25C4DBC3-9229-4DCE-8E88-D78D0530625E&psa=&ind=2010070713&pt... ======================================== ** Internet Explorer Version [8.0.6001.18702] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Search Asst: no [HKLM\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 53 File(s) C:\Program Files\Ad-Remover\Backup: 15 File(s) C:\Ad-Report-CLEAN[1].txt - 26/11/2010 (955 Byte(s)) C:\Ad-Report-SCAN[1].txt - 26/11/2010 (3612 Byte(s)) End at: 19:22:12, 26/11/2010 ============== E.O.F ============== MILLES EXCUSES POUR L INTERRUPTION DE HIER ET POUR MES ERREURS J ATTENDS ALORS POUR LA SUITE DES OPERATIONS. Merci encore pour ta patience et pour ton aide CORDIALEMENT
  22. jjjjulious
    Je ne vois pas le message que j'ai posté ... Bon je reviens : a) j'ai installé et je fais un rapport avec AD REMOVER Que j'avais collé et comme j'avais oublié de NETTOYER J'ai relancé AD REMOVER , il a effectué le nettoyage et il a annoncé qu'il y aurait un RAPPORT sur : C:\Ad-Remover Clean ... mais au redémarrage du PC JE N AI PAS TROUVE AUCUN FICHIER Ad-Remover Clean !! EST CE QUE JE DOIS ALORS RECOMMENCER? Ou il me suffit de faire un nouveau scanner? Si cela est bien le cas : Voici donc le rapport APRES NETTOYAGE : REPORT FROM AD-REMOVER 2.0.0.2,B | ONLY XP/VISTA/7 ======= Updated by TeamXscript on 11/11/10 at 11:40 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com website: TeamXscript : AD-Remover - FindyKill - UsbFix C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Launched at 19:49:53 on 26/11/2010, Normal boot Microsoft Windows XP Home Edition Service Pack 3 (X86) Jrg Julio@JRG-MONPC ( ) ============== SEARCH ============== -- File opened: C:\Documents and Settings\Jrg Julio\Application Data\Mozilla\FireFox\Profiles\w02gv5wp.default\Prefs.js -- Line found: user_pref("CT2405727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... Line found: user_pref("CT2405727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT240... Line found: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405727&Sea... -- File closed -- ============== ADDITIONNAL SCAN ============== ** Mozilla Firefox Version [3.6.3 (fr)] ** -- C:\Documents and Settings\Jrg Julio\Application Data\Mozilla\FireFox\Profiles\w02gv5wp.default\Prefs.js -- browser.download.dir, F:\\CutePartitionManager browser.download.lastDir, C:\\Documents and Settings\\Jrg Julio\\Desktop browser.search.defaultenginename, MyStart Rechercher browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405727&SearchSource=3&q={searchTerms} browser.search.selectedEngine, MyStart Rechercher browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr&refresh=1 browser.startup.homepage_override.mstone, rv:1.9.2.12 keyword.URL, hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=25C4DBC3-9229-4DCE-8E88-D78D0530625E&psa=&ind=2010070713&pt... ======================================== ** Internet Explorer Version [8.0.6001.18702] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Search Asst: no [HKLM\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 53 File(s) C:\Program Files\Ad-Remover\Backup: 16 File(s) C:\Ad-Report-CLEAN[1].txt - 26/11/2010 (3554 Byte(s)) C:\Ad-Report-SCAN[1].txt - 26/11/2010 (3612 Byte(s)) C:\Ad-Report-SCAN[2].txt - 26/11/2010 (935 Byte(s)) End at: 19:51:11, 26/11/2010 ============== E.O.F ============== En plus, mille excuses je n ai pourrait que reprend tout cela demain soir parce que je dois partir de chez moi, c est l'anniversaire de ma copine et au dernier minute a décidé de le feter!! MERCI D AVANCE POUR LA SUITE ET CORDIALEMENT
  23. jjjjulious
    reBonjour Apollo, Oui j'avais mes doutes sur le fichier résultant. Maintenant après de réaliser l'analyse j'ai cliquez sur l'icône que permet ENREGISTRER SOUS ... et voilà donc le lien sur cijoint.fr : Cijoint.fr - Service gratuit de dépôt de fichiers Maintenant c'est le bon. Ah je trouve que c'est un très bon logiciel et le rapport resultant est assez clair (mieux par rapport à Hijackthis) BON ENCORE MERCI ET JE SUIS EN ATTENTE DE LA SUITE
  24. jjjjulious
    Bonjour Apollo, JE SUIS BIEN CONTENT D AVOIR UNE REPONSE ... j'avais perdu un peu l'espoir. Bon je viens d'installer et lancer ZHPDIAG et de poster le rapport resultant (que ne s'appelle pas ZHPDiag.txt mais MBRCheck_11.26.10 etc) et je viens de le COLLER ici : Cijoint.fr - Service gratuit de dépôt de fichiers ah J ai vu ceci : ---\\ Infection Rogue/FakeAlert (Possible) O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.) [HKLM] -- SoftwareUpdate_is1 J attends alors pour la suite ... ET ENCORE UN GRAND MERCI POUR L AIDE
  25. jjjjulious
    Bonjour, Mon problème n'intéresse personne? Personne est disponible? MERCI QUAND MEME
×
×
  • Créer...