Wullfk

Bonsoir, pour l'instant (l'USB 3.0 commence à peine à sortir) c'est l'E-Sata (External Sata) qui reste le plus rapide, le Firewire 400 ou 800 qu'Apple à essayer fut un temps d'imposer fini par disparaitre peu à peu sur les nouveaux produit. l'USB 2.0 est même plus rapide que le Firewire 400, le 800 étant assez rare. l'USB 3.0 pulvérisera le débit du E-Sata, avec des débits théoriques annoncés à 5Gbit/s, mais on a encore du temps devant nous car les contrôleurs USB 3.0 ne se sont pas encore complétement intégré sur les cartes mères qui en disposent déjà. pour ce qui est des adaptateurs, tu as des carte PCI qui permette de rediriger un port Sata interne vers un E-Sata , exemple : Carte PCI Combo USB 2.0/Sata y doit y avoir plus simple, mais j'ai pas cherché. Salut

Bonjour, sur une de mes configs (enfin celle de ma femme ) j'ai comme Firewall Online Armor Personnal Free, c'est la version 2.0 qui était installé jusqu'à maintenant, donc je me suis dit qu'il serait utile de la mettre à jour. j'ai donc été directement sur le site de l'éditeur tallemu.com pour prendre la dernière version free mais en Français. j'ai pu télécharger le soft qui se nomme OnlineArmor_Setup_Free_Fra.exe seulement une fois que je souhaite lancer l'installation j'ai ce message : The setup files are corrupted, please obtain a new copy of the program alors si on peut même pas ce fier au site de l'éditeur, ou est ce que l'on va. pour l'instant j'ai installé (enfin upgradé ) mon anciènne version vers la version originale (Anglais) de OA Personnal Firewall Free 4.0.0.35 y a t'il une démarche particulière à suivre pour que je puisse installé cette version Francaise. Merci d'avance

Re, en fait pour résumé sur la config incriminé (Win7 Pro 32 Bits sur SSD Corsair 64Go): La tâche est bien présente Elle est activé l'option récupérer la tâche si le temps est écoulé est bien coché Dans les services Windows le planificateur Avira AntiVir est bien démarrer et en mode automatique. Par acquis de conscience j'ai vérifié sur mes autres config ou j'ai aussi AntiVir Premium (pack 2 licences pour 6PC OK sur le deuxième PC fixe disposant aussi de Win7 Pro 32Bits avec HDD OK sur le netbook qui lui dispose de XP Familiale OK sur le PC Fixe de ma femme (avec XP Pro SP3) pas encore vérifié sur la partition Win7 Pro 64Bits (sur SSD Intel 80Go) ni sur la partition XP Pro SP3 que j'ai encore sur mon deuxième PC Fixe celui avec HDD (faut dire que cette partition ne tourne plus beaucoup depuis que j'ai Windows 7 en espérant que tout ces renseignements pourront être utiles. @+ [EDIT] AntiVir est configurer à l'identique sur toute les configs

Oui Non ah ça j'ai pas encore vérifié dans l'immédiat.

Salut Sacles, j'ai rectifié mon message après coup.

à 2h du mat on est déjà le dimanche . mais bon on peut dire que c'est dans la nuit du samedi au dimanche. le PC n'est jamais éteint, ni en veille (sauf l'écran) c'est pas bon pour la planète ça

Bonsoir Falkra, m'étant fais avoir par le passé avec ce truc à la c... , c'est la première des choses que j'ai regardé, on est bien le 20/03/2010 ! la tache doit s'exécuter en mode réduit, mais quand j'ai ouvert la console d'Antivir j'ai pu voir que ma dernière analyse remontait à un dimanche de février. dans les paramètres de la tache, j'ai demandé que l'analyse ce fasse une fois par semaine, le dimanche à 2h00 du matin. et de récupérer la tâche si le temps est écoulé si je me trompe pas dans la date, ça fait bien plus d'une semaine. Précision, le type d'analyse que j'ai demandé c'est : Répertoire système Windows serait il préférable de demandé Lecteurs Locaux ou Disques Dur Locaux? (je vois pas vraiment la différence) @+ [EDIT] non maintenant on est le 21/03/2010

Salut J-P C'est fou comment on peut s'attacher à un animal de compagnie

Bonsoir, Je viens de constater qu'AntiVir Premium n'a pas exécuter la tache planifier Contrôle intégral du système, pourtant la demande est bien active, et dans les services Windows le planificateur Avira AntiVir est bien démarrer et en mode automatique. sachant que service n'a pas de dépendance, est ce que quelqu'un serait en mesure de me dire pourquoi la tache ne s'exécute pas. par contre mes mises à jour se font normalement, et comme je l'ai demandé. je précise aussi que rien n'est bloqué pour AntiVir dans mon Firewall (Look'n Stop) mais par contre j'utilise DefenseWall en complément, est ce que cela pourrait avoir une incidence ( Sacles) j'en doute un peu. Merci d'avance à ceux qui pourront apporter des éclaircissement sur le problème. @+

Bonsoir Loup Blanc, je viens d'aller voir ce fameux fichier , il fait 2467Ko , je l'ai fait analyser par AntiVir, qui ne trouve rien de suspect, en plus je vois pas du tout à quoi il peut servir. .bmp c'est pas du bipmap ? qu'est ce que tu me conseil de faire? le supprimer, le renommer? sans vraiment savoir ce que cela peut produire. Merci pour ton analyse détaillé. ++ [EDIT] d'après les propriétés du dit fichier c'est un image 768x1096 modifié le 19/12/2009

pour ce qui est de l'installation je l'ai brancher en volant (il n'est pas dans un logement pour HDD), comme s'il appartenait à la config, bien évidement j'avais éteint le PC avant, même si théoriquement on peut brancher les HDD SATA à chaud (honnêtement j'ai jamais essayer). pour un test avec LiveCD Linux, j'ai pas réellement essayer, je m'explique; quand j'ai fait mes test avec Active Boot Disk Demo qui est à mon avis une compil sur base Linux, mais je sais pas laquelle, j'étais donc sur le LiveCD, après étant donnée que j'ai utiliser un outils de NTFS.COM "File Recovery" j'ai pu voir les fameux .pst après avoir fais un scan complet du HDD (80Go tout de même) mais ce qui m'intrigue c'est qu'il sont nommé File0007939.PST , File0007959.PST, ..... (y en a 7 comme ça, de taille différente) donc même si j'arrive à les extraire/restaurer (ce qui n'est pas gagné), comment faire pour pouvoir les ré-utiliser après. à suivre....

pour ce qui me concerne faudra ajouter le sucre

Gloups! chez moi j'ai des problèmes d'installation, rien d'insoluble en soit, je crois savoir que c'est Defense Wall qui étant actif doit empêcher certaines modifs de fichier. ++ [EDIT] c'était bien ça

Salut Ticlou, Oui, c'est le premier soft vers lequel je me suis tourné, résultat : le Boot Sector et le Backup Boot Sector sont OK , mais le MFT en a pris un coup dans l'aile donc mis à part ça testdisk ne peut plus rien pour moi, d'ailleurs dans le tuto sur testdisk (ton lien) j'en suis à ce stade : ++

Ouai effectivement y a de tout la dedans, par contre faut oublier la version demo Active Boot Disk Windows edition c'est une version d'essai valable 10jours, même si elle réunis sur un LiveCD toute la palette d'outils que propose l'éditeur , , et pour ce qui est de l'outil Active File Recovery, la quantité de donnée autorisé à récupérer est vraiment trop faible. j'ai essayé. quel dommage car j'avais pu voir et mettre la main sur les .pst que je souhaitais récupérer. j'ai essayé aussi avec le soft PC Inspector File Recovery (gratuit) mais la c'est moins évident car il faut donner une taille de secteur à analyser, sans savoir si on va avoir les bonnes parties (celle ou il y a les fichiers que l'on souhaite récupérer), et puis c'est d'une longueur de traitement interminable. le disque dur étant un Seagate, j'ai installé Seagate Disk Wizard qui est en fait une version Lite d'Acronis True Image, mais ce n'ai pas l'outils qu'il me faut pour récupérer des données, aussitôt désinstallé. @+

y a bien un lecteur de carte mémoire sur l'imprimante, mais on s'en ai jamais servi. ce qui m'étonne le plus c'est que celle ci apparaisse que sur une config ( avec XP PRO SP3), j'ai d'ailleurs le scanner de l'imprimante qui apparait aussi (avec l'IP attribué), mais ça c'est tout a fait normale. c'est peut être un service Windows qui ne devrait pas être activé, mais dans ce cas là lequel? Une chose est sur c'est que maintenant que je sais à quel périphérique correspond la demande de vaccination d'USB-Set, je suis quand même plus rassuré. faut dire aussi que mon réseau est pas tellement bien configurer, à vouloir blinder la sécurité à tout va, je fini pas ne plus savoir quel sont mes petits (config) et ce qui doit communiquer ou pas avec les autres configs. l'imprimante est connecté en WiFi sur mon routeur D-LINK DIR-855 via une adresse IP réservé avec reconnaissance par adresse MAC, j'aurais peut être mieux fait de la brancher directement sur le port USB de disponible sur le routeur, ça éviterai de monopoliser une IP juste pour l'imprimante, t'en pense quoi? et Merci pour ton analyse de mon rapport OTL @+

Bonjour Pang le disque ne fait pas de bruit et il n'est pas chaud , tout juste tiède (mais bon il est branché en volant (pas dans un quelconque boitier) si je fais un clic droit Outils / Vérification des erreurs , j'obtiens : "La vérification du disque n'a pas pu être effectuée car Windows n'a pas accès au disque." je vais aller voir sur le lien que tu as fournis. comme ce n'ai pas mon disque, je veux pas que celui ci me bousille l'accès à ma config. @+

Bonjour Basphet, Merci pour ta réponse, c'est aussi ce que je pense, malheureusement je dispose pas d'un contrôleur du même type ce qui est bizarre c'est que dans Gestion des disques le disque apparait avec la notification RAW (sain, Actif, Partition principale) ++

Bon j'ai un peu avancé, j'arrive maintenant à voir le HDD dans la partie ordinateur (c'est une connexion défectueuse), malgré ça c'est pas gagné pour la récupération des données, car si je veux ouvrir le HDD j'ai maintenant ce message H:\ n'est pas accessible Le fichier ou le répertoire est endommagé ou illisible Harff, ça m'énerve comme dirais Helmut Fritz ++

Bonjour, j'ai un collègue qui ma passer un disque dur "malade", pour que je puisse lui récupérer le maximum de fichier. j'ai donc brancher le HDD (SATA) en USB sur une de mes config (Win7) avec cet adaptateur : seulement celui ci apparait seulement dans la fenêtre "Gestion de l'ordinateur" partie "Gestion des disques" il est spécifié comme inconnu et non initialisé si je fais un clic droit j'ai l'option Initialiser le disque qui est griser, et quand bien même je viens a avoir accès à cette option (en débranchant et rebranchant le HDD) j'obtiens un message Windows : Le périphérique n'est pas prêt j'ai tenter de le brancher sur une autre config qui dispose d'XP , mais le résultat est le même, voir pire, j'ai carrément rien dans la gestion des disques. est ce que quelqu'un aurait un procédure particulière pour ce type de problème, ou est ce que cela veut dire tout simplement que le disque est mort et qu'il ne fonctionnera plus. Merci d'avance . @++

OTL logfile created on: 18/03/2010 20:54:12 - Run 1 OTL by OldTimer - Version 3.1.37.3 Folder = F:\Outils Désinfections An unknown product (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 63,00% Memory free 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 78,00% Paging File free Paging file location(s): c:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 59,62 Gb Total Space | 35,90 Gb Free Space | 60,20% Space Free | Partition Type: NTFS Drive D: | 80,00 Gb Total Space | 69,91 Gb Free Space | 87,40% Space Free | Partition Type: NTFS Drive E: | 74,53 Gb Total Space | 51,31 Gb Free Space | 68,85% Space Free | Partition Type: NTFS Drive F: | 152,89 Gb Total Space | 100,70 Gb Free Space | 65,87% Space Free | Partition Type: NTFS G: Drive not present or media not loaded Drive H: | 448,62 Gb Total Space | 291,97 Gb Free Space | 65,08% Space Free | Partition Type: NTFS I: Drive not present or media not loaded Drive S: | 232,88 Gb Total Space | 134,46 Gb Free Space | 57,74% Space Free | Partition Type: NTFS Computer Name: Q9550 Current User Name: Wullfk Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Processes (SafeList) ========== PRC - [2010/03/18 18:41:36 | 000,555,520 | ---- | M] (OldTimer Tools) -- F:\Outils Désinfections\OTL.exe PRC - [2010/03/01 20:42:48 | 000,835,952 | ---- | M] (Opera Software) -- C:\Users\Wullfk\AppData\Local\PassGen\PassGen.exe PRC - [2010/01/28 22:20:37 | 000,737,280 | ---- | M] (SoftSphere Technologies) -- C:\Program Files\DefenseWall\defensewall.exe PRC - [2010/01/12 19:13:48 | 001,490,944 | ---- | M] (Mortal Universe) -- C:\LiberKey\Apps\POPPeeper\App\POPPeeper\POPPeeper.exe PRC - [2010/01/10 20:50:24 | 000,200,704 | ---- | M] (SoftSphere Technologies) -- C:\Windows\System32\defensewall_serv.exe PRC - [2010/01/05 11:26:57 | 001,392,640 | ---- | M] (SalvadorSoftware) -- C:\LiberKey\Apps\Asuite\LKrun.exe PRC - [2009/11/12 21:16:17 | 000,026,168 | ---- | M] (Soft4Ever) -- C:\Program Files\Soft4Ever\looknstop\LnsSvcVista.exe PRC - [2009/11/12 21:16:16 | 000,593,128 | ---- | M] (Soft4Ever) -- C:\Program Files\Soft4Ever\looknstop\looknstop.exe PRC - [2009/10/31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009/10/23 16:17:41 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe PRC - [2009/09/27 16:48:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe PRC - [2009/09/06 13:38:06 | 000,071,096 | ---- | M] () -- C:\Program Files\CDBurnerXP\NMSAccessU.exe PRC - [2009/08/21 09:15:32 | 000,900,816 | ---- | M] (Secunia) -- C:\Program Files\Secunia\PSI\psi.exe PRC - [2009/07/14 02:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2009/07/14 02:14:16 | 000,126,976 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\cscript.exe PRC - [2009/07/14 02:14:15 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe PRC - [2009/05/13 15:47:40 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe PRC - [2009/05/12 13:45:52 | 000,434,945 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE PRC - [2009/05/11 09:31:14 | 000,194,817 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avmailc.exe PRC - [2009/03/02 12:08:11 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe PRC - [2008/09/10 15:32:08 | 000,210,208 | ---- | M] (Acresso Corporation) -- C:\ProgramData\Macrovision\FLEXnet Connect\11\ISUSPM.exe PRC - [2007/02/23 22:49:58 | 001,115,136 | ---- | M] () -- C:\Program Files\FastStone-capture\FSCapture.exe ========== Modules (SafeList) ========== MOD - [2010/03/18 18:41:36 | 000,555,520 | ---- | M] (OldTimer Tools) -- F:\Outils Désinfections\OTL.exe MOD - [2009/07/14 02:16:15 | 000,099,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\sspicli.dll MOD - [2009/07/14 02:16:13 | 000,092,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\sechost.dll MOD - [2009/07/14 02:16:13 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\samcli.dll MOD - [2009/07/14 02:16:12 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\profapi.dll MOD - [2009/07/14 02:16:03 | 000,022,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\netutils.dll MOD - [2009/07/14 02:15:35 | 000,288,256 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\KernelBase.dll MOD - [2009/07/14 02:15:13 | 000,067,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dwmapi.dll MOD - [2009/07/14 02:15:11 | 000,064,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\devobj.dll MOD - [2009/07/14 02:15:07 | 000,036,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\cryptbase.dll MOD - [2009/07/14 02:15:02 | 000,145,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\cfgmgr32.dll MOD - [2009/07/14 02:03:50 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - [2010/01/10 20:50:24 | 000,200,704 | ---- | M] (SoftSphere Technologies) [Auto | Running] -- C:\Windows\System32\defensewall_serv.exe -- (defensewall_serv) SRV - [2009/11/12 21:16:17 | 000,026,168 | ---- | M] (Soft4Ever) [Auto | Running] -- C:\Program Files\Soft4Ever\looknstop\LnsSvcVista.exe -- (lnssvcVista) SRV - [2009/10/23 16:17:41 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009/09/27 16:48:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service) SRV - [2009/09/06 13:38:06 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Program Files\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU) SRV - [2009/07/14 02:16:21 | 000,185,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\wwansvc.dll -- (WwanSvc) SRV - [2009/07/14 02:16:17 | 000,151,552 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\System32\wbiosrvc.dll -- (WbioSrvc) SRV - [2009/07/14 02:16:17 | 000,119,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\umpo.dll -- (Power) SRV - [2009/07/14 02:16:16 | 000,037,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\themeservice.dll -- (Themes) SRV - [2009/07/14 02:16:15 | 000,053,760 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sppuinotify.dll -- (sppuinotify) SRV - [2009/07/14 02:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc) SRV - [2009/07/14 02:16:13 | 000,043,520 | ---- | M] (Microsoft Corporation) [unknown | Running] -- C:\Windows\System32\RpcEpMap.dll -- (RpcEptMapper) SRV - [2009/07/14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009/07/14 02:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc) SRV - [2009/07/14 02:16:12 | 000,269,824 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\pnrpsvc.dll -- (PNRPsvc) SRV - [2009/07/14 02:16:12 | 000,269,824 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\pnrpsvc.dll -- (p2pimsvc) SRV - [2009/07/14 02:16:12 | 000,165,376 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\provsvc.dll -- (HomeGroupProvider) SRV - [2009/07/14 02:16:12 | 000,020,480 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\System32\pnrpauto.dll -- (PNRPAutoReg) SRV - [2009/07/14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend) SRV - [2009/07/14 02:15:36 | 000,194,560 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\ListSvc.dll -- (HomeGroupListener) SRV - [2009/07/14 02:15:21 | 000,797,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\FntCache.dll -- (FontCache) SRV - [2009/07/14 02:15:11 | 000,253,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\dhcpcore.dll -- (Dhcp) SRV - [2009/07/14 02:15:10 | 000,218,624 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\System32\defragsvc.dll -- (defragsvc) SRV - [2009/07/14 02:14:59 | 000,076,800 | ---- | M] (Microsoft Corporation) [unknown | Stopped] -- C:\Windows\System32\bdesvc.dll -- (BDESVC) SRV - [2009/07/14 02:14:58 | 000,088,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\AxInstSv.dll -- (AxInstSV) Programme d’installation ActiveX (AxInstSV) SRV - [2009/07/14 02:14:53 | 000,027,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\appidsvc.dll -- (AppIDSvc) SRV - [2009/07/14 02:14:29 | 003,179,520 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\sppsvc.exe -- (sppsvc) SRV - [2009/05/13 15:47:40 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009/05/12 13:45:52 | 000,434,945 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService) SRV - [2009/05/11 09:31:14 | 000,194,817 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService) ========== Driver Services (SafeList) ========== DRV - [2010/01/28 21:56:45 | 000,865,792 | ---- | M] (SoftSphere Technologies) [Kernel | System | Running] -- C:\Windows\System32\drivers\dwall.sys -- (dwall) DRV - [2009/12/12 12:25:15 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009/11/12 21:16:17 | 000,082,176 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\lnsfw1.sys -- (lnsfw1) DRV - [2009/11/12 21:16:17 | 000,059,488 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\lnsfw.sys -- (SFilter) DRV - [2009/11/12 13:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2009/09/28 09:22:00 | 000,315,392 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\yk62x86.sys -- (yukonw7) DRV - [2009/09/27 16:12:22 | 009,509,832 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) DRV - [2009/09/23 02:19:31 | 000,294,912 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\vpcvmm.sys -- (vpcvmm) DRV - [2009/09/23 02:19:31 | 000,055,040 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\vpcnfltr.sys -- (vpcnfltr) DRV - [2009/09/23 02:18:08 | 000,078,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vpcusb.sys -- (vpcusb) DRV - [2009/09/23 02:18:07 | 000,165,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vpchbus.sys -- (vpcbus) DRV - [2009/07/14 02:26:21 | 000,015,952 | ---- | M] (CMD Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\cmdide.sys -- (cmdide) DRV - [2009/07/14 02:26:17 | 000,297,552 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adpahci.sys -- (adpahci) DRV - [2009/07/14 02:26:15 | 000,422,976 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adp94xx.sys -- (adp94xx) DRV - [2009/07/14 02:26:15 | 000,159,312 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdsbs.sys -- (amdsbs) DRV - [2009/07/14 02:26:15 | 000,146,512 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adpu320.sys -- (adpu320) DRV - [2009/07/14 02:26:15 | 000,086,608 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\arcsas.sys -- (arcsas) DRV - [2009/07/14 02:26:15 | 000,079,952 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdsata.sys -- (amdsata) DRV - [2009/07/14 02:26:15 | 000,076,368 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\arc.sys -- (arc) DRV - [2009/07/14 02:26:15 | 000,023,616 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\amdxata.sys -- (amdxata) DRV - [2009/07/14 02:26:15 | 000,014,400 | ---- | M] (Acer Laboratories Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\aliide.sys -- (aliide) DRV - [2009/07/14 02:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nvstor.sys -- (nvstor) DRV - [2009/07/14 02:20:44 | 000,117,312 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nvraid.sys -- (nvraid) DRV - [2009/07/14 02:20:44 | 000,044,624 | ---- | M] (IBM Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nfrd960.sys -- (nfrd960) DRV - [2009/07/14 02:20:37 | 000,089,168 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_sas.sys -- (LSI_SAS) DRV - [2009/07/14 02:20:36 | 000,332,352 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\iaStorV.sys -- (iaStorV) DRV - [2009/07/14 02:20:36 | 000,235,584 | ---- | M] (LSI Corporation, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\MegaSR.sys -- (MegaSR) DRV - [2009/07/14 02:20:36 | 000,133,200 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\ksecpkg.sys -- (KSecPkg) DRV - [2009/07/14 02:20:36 | 000,096,848 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_scsi.sys -- (LSI_SCSI) DRV - [2009/07/14 02:20:36 | 000,095,824 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_fc.sys -- (LSI_FC) DRV - [2009/07/14 02:20:36 | 000,054,864 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_sas2.sys -- (LSI_SAS2) DRV - [2009/07/14 02:20:36 | 000,041,040 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\iirsp.sys -- (iirsp) DRV - [2009/07/14 02:20:36 | 000,030,800 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\megasas.sys -- (megasas) DRV - [2009/07/14 02:20:36 | 000,013,904 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\hwpolicy.sys -- (hwpolicy) DRV - [2009/07/14 02:20:28 | 000,453,712 | ---- | M] (Emulex) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\elxstor.sys -- (elxstor) DRV - [2009/07/14 02:20:28 | 000,070,720 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\djsvs.sys -- (aic78xx) DRV - [2009/07/14 02:20:28 | 000,067,152 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\HpSAMD.sys -- (HpSAMD) DRV - [2009/07/14 02:20:28 | 000,046,160 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\fsdepends.sys -- (FsDepends) DRV - [2009/07/14 02:19:11 | 000,141,904 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vsmraid.sys -- (vsmraid) DRV - [2009/07/14 02:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus) DRV - [2009/07/14 02:19:10 | 000,159,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vhdmp.sys -- (vhdmp) DRV - [2009/07/14 02:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vmstorfl.sys -- (storflt) DRV - [2009/07/14 02:19:10 | 000,032,832 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vdrvroot.sys -- (vdrvroot) DRV - [2009/07/14 02:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc) DRV - [2009/07/14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\wimmount.sys -- (WIMMount) DRV - [2009/07/14 02:19:10 | 000,016,976 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\viaide.sys -- (viaide) DRV - [2009/07/14 02:19:04 | 001,383,488 | ---- | M] (QLogic Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\ql2300.sys -- (ql2300) DRV - [2009/07/14 02:19:04 | 000,173,648 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\rdyboost.sys -- (rdyboost) DRV - [2009/07/14 02:19:04 | 000,106,064 | ---- | M] (QLogic Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\ql40xx.sys -- (ql40xx) DRV - [2009/07/14 02:19:04 | 000,077,888 | ---- | M] (Silicon Integrated Systems) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\sisraid4.sys -- (SiSRaid4) DRV - [2009/07/14 02:19:04 | 000,043,088 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\pcw.sys -- (pcw) DRV - [2009/07/14 02:19:04 | 000,040,016 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\SiSRaid2.sys -- (SiSRaid2) DRV - [2009/07/14 02:19:04 | 000,021,072 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\stexstor.sys -- (stexstor) DRV - [2009/07/14 02:17:54 | 000,369,568 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\cng.sys -- (CNG) DRV - [2009/07/14 01:57:25 | 000,272,128 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\Brserid.sys -- (Brserid) Brother MFC Serial Port Interface Driver (WDM) DRV - [2009/07/14 01:18:07 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\WSDPrint.sys -- (WSDPrintDevice) DRV - [2009/07/14 01:02:41 | 000,018,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\rdpbus.sys -- (rdpbus) DRV - [2009/07/14 01:01:41 | 000,007,168 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\RDPREFMP.sys -- (RDPREFMP) DRV - [2009/07/14 00:55:00 | 000,049,152 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\agilevpn.sys -- (RasAgileVpn) WAN Miniport (IKEv2) DRV - [2009/07/14 00:53:51 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\wfplwf.sys -- (WfpLwf) DRV - [2009/07/14 00:52:44 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ndiscap.sys -- (NdisCap) DRV - [2009/07/14 00:52:02 | 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vwifibus.sys -- (vwifibus) DRV - [2009/07/14 00:52:00 | 000,163,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\1394ohci.sys -- (1394ohci) DRV - [2009/07/14 00:51:35 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\umpass.sys -- (UmPass) DRV - [2009/07/14 00:51:08 | 000,004,096 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mshidkmdf.sys -- (mshidkmdf) DRV - [2009/07/14 00:46:55 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\MTConfig.sys -- (MTConfig) DRV - [2009/07/14 00:45:26 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CompositeBus.sys -- (CompositeBus) DRV - [2009/07/14 00:36:52 | 000,050,176 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\appid.sys -- (AppID) DRV - [2009/07/14 00:33:50 | 000,026,624 | ---- | M] (Microsoft Corporation) [Kernel | Unknown | Stopped] -- C:\Windows\System32\drivers\scfilter.sys -- (scfilter) DRV - [2009/07/14 00:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap) DRV - [2009/07/14 00:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID) DRV - [2009/07/14 00:24:05 | 000,032,256 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\discache.sys -- (discache) DRV - [2009/07/14 00:19:21 | 000,021,504 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\HidBatt.sys -- (HidBatt) DRV - [2009/07/14 00:16:36 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\acpipmi.sys -- (AcpiPmi) DRV - [2009/07/14 00:11:04 | 000,052,736 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdppm.sys -- (AmdPPM) DRV - [2009/07/13 23:54:14 | 000,026,624 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\hcw85cir.sys -- (hcw85cir) DRV - [2009/07/13 23:53:33 | 000,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrUsbMdm.sys -- (BrUsbMdm) DRV - [2009/07/13 23:53:33 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrUsbSer.sys -- (BrUsbSer) DRV - [2009/07/13 23:53:32 | 000,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrSerWdm.sys -- (BrSerWdm) DRV - [2009/07/13 23:53:28 | 000,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\BrFiltLo.sys -- (BrFiltLo) DRV - [2009/07/13 23:53:28 | 000,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\BrFiltUp.sys -- (BrFiltUp) DRV - [2009/07/13 23:02:49 | 000,229,888 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\b57nd60x.sys -- (b57nd60x) DRV - [2009/07/13 23:02:48 | 003,100,160 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\evbdx.sys -- (ebdrv) DRV - [2009/07/13 23:02:48 | 000,430,080 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\bxvbdx.sys -- (b06bdrv) DRV - [2009/06/17 13:20:34 | 000,012,648 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\psi_mf.sys -- (PSI) DRV - [2009/05/11 09:11:52 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009/03/30 09:32:47 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2009/02/13 11:34:33 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2004/08/13 08:56:20 | 000,005,810 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ASACPI.sys -- (MTsensor) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3364183800-1969787669-3933061134-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.zebulon.fr/ IE - HKU\S-1-5-21-3364183800-1969787669-3933061134-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp IE - HKU\S-1-5-21-3364183800-1969787669-3933061134-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr IE - HKU\S-1-5-21-3364183800-1969787669-3933061134-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = AD 56 D8 5E F8 53 CA 01 [binary data] IE - HKU\S-1-5-21-3364183800-1969787669-3933061134-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.openintab: true FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.zebulon.fr/|http://m.fr.yahoo.com/?r601=1263719865" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3 FF - prefs.js..extensions.enabledItems: {097d3191-e6fa-4728-9826-b533d755359d}:0.7.11 FF - prefs.js..extensions.enabledItems: {ca0849e8-2c76-42ae-9abe-34e14d337acf}:1.91 FF - prefs.js..extensions.enabledItems: {af79f858-4b25-4ca4-822b-b5db1be628fc}:0.2.5.6 FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.47 FF - prefs.js..extensions.enabledItems: {987311C6-B504-4aa2-90BF-60CC49808D42}:2.2 FF - prefs.js..extensions.enabledItems: [email protected]:1.0.1 FF - prefs.js..extensions.enabledItems: {4BBDD651-70CF-4821-84F8-2B918CF89CA3}:6.3.2 FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.0.3 FF - prefs.js..extensions.enabledItems: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.13 FF - prefs.js..extensions.enabledItems: [email protected]:2.2 FF - prefs.js..extensions.enabledItems: [email protected]:1.0.5 FF - prefs.js..extensions.enabledItems: {9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC}:6.0.4 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.50 FF - prefs.js..extensions.enabledItems: [email protected]:2.0.3 FF - prefs.js..extensions.enabledItems: {1ced4832-f06e-413f-aa14-9eb63ad40ace}:1.0.2 FF - prefs.js..extensions.enabledItems: {B17C1C5A-04B1-11DB-9804-B622A1EF5492}:1.2 FF - prefs.js..extensions.enabledItems: {455D905A-D37C-4643-A9E2-F6FEFAA0424A}:0.8.13 FF - prefs.js..extensions.enabledItems: {5e594888-3e8e-47da-b2c6-b0b545112f84}:1.3.1 FF - prefs.js..extensions.enabledItems: [email protected]:0.9.3 FF - prefs.js..extensions.enabledItems: {3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}:0.8.19 FF - prefs.js..extensions.enabledItems: [email protected]:1.4.3 FF - prefs.js..extensions.enabledItems: {5F590AA2-1221-4113-A6F4-A4BB62414FAC}:0.45.6.20100202.1 FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.2 FF - prefs.js..extensions.enabledItems: {37fa1426-b82d-11db-8314-0800200c9a66}:2.3.2 FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20091028 FF - prefs.js..extensions.enabledItems: [email protected]:3.5.10 FF - prefs.js..extensions.enabledItems: [email protected]:2.0.2 FF - prefs.js..extensions.enabledItems: [email protected]:1.5.2 FF - prefs.js..extensions.enabledItems: {446c03e0-2c35-11db-a98b-0800200c9a67}:0.5 FF - prefs.js..extensions.enabledItems: {95f24680-9e31-11da-a746-0800200c9a66}:0.1.5.5 FF - prefs.js..extensions.enabledItems: {582195F5-92E7-40a0-A127-DB71295901D7}:0.6 FF - prefs.js..extensions.enabledItems: {0b457cAA-602d-484a-8fe7-c1d894a011ba}:0.80 FF - prefs.js..extensions.enabledItems: {00084897-021a-4361-8423-083407a033e0}:1.4 FF - prefs.js..extensions.enabledItems: [email protected]:0.77 FF - prefs.js..keyword.URL: "http://www.google.com/search?q=" FF - HKLM\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2009/11/11 11:02:08 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/03/03 11:06:42 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/03/03 11:06:40 | 000,000,000 | ---D | M] [2009/10/23 16:20:23 | 000,000,000 | ---D | M] -- C:\Users\Wullfk\AppData\Roaming\mozilla\Extensions [2010/03/18 18:48:38 | 000,000,000 | ---D | M] -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions [2010/02/04 19:03:09 | 000,000,000 | ---D | M] (CS Lite) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{00084897-021a-4361-8423-083407a033e0} [2010/01/18 18:12:12 | 000,000,000 | ---D | M] (All-in-One Sidebar) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{097d3191-e6fa-4728-9826-b533d755359d} [2010/01/27 18:21:39 | 000,000,000 | ---D | M] (FireShot) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2010/03/15 23:21:19 | 000,000,000 | ---D | M] (Flagfox) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2009/11/13 01:34:47 | 000,000,000 | ---D | M] (Nuke Anything Enhanced) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{1ced4832-f06e-413f-aa14-9eb63ad40ace} [2009/11/13 01:34:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010/01/11 17:58:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{27c60876-b5c9-4335-b4f3-52b26782220c} [2010/03/12 22:03:11 | 000,000,000 | ---D | M] (WebMail Notifier) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66} [2010/03/17 17:53:17 | 000,000,000 | ---D | M] (Flashblock) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2009/12/12 12:30:30 | 000,000,000 | ---D | M] (ShowIP) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d} [2010/01/25 17:52:43 | 000,000,000 | ---D | M] (Favicon Picker 3) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{446c03e0-2c35-11db-a98b-0800200c9a67} [2009/11/13 01:35:52 | 000,000,000 | ---D | M] (RefControl) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A} [2009/11/14 01:00:05 | 000,000,000 | ---D | M] (FEBE) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3} [2010/01/27 18:19:34 | 000,000,000 | ---D | M] (Gmail Manager) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{582195F5-92E7-40a0-A127-DB71295901D7} [2010/02/02 19:02:54 | 000,000,000 | ---D | M] (Save Image in Folder) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{5e594888-3e8e-47da-b2c6-b0b545112f84} [2010/02/02 19:03:23 | 000,000,000 | ---D | M] (SmoothWheel (mozdev.org)) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{5F590AA2-1221-4113-A6F4-A4BB62414FAC} [2010/02/28 00:56:12 | 000,000,000 | ---D | M] (NoScript) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2010/01/25 17:52:43 | 000,000,000 | ---D | M] (Update Notifier) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{95f24680-9e31-11da-a746-0800200c9a66} [2009/12/12 12:30:30 | 000,000,000 | ---D | M] (MR Tech Toolkit) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC} [2009/11/13 01:34:48 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42} [2009/11/13 01:35:52 | 000,000,000 | ---D | M] (WOT) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2009/11/13 01:34:48 | 000,000,000 | ---D | M] (BBCodeXtra) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{af79f858-4b25-4ca4-822b-b5db1be628fc} [2009/11/13 01:34:48 | 000,000,000 | ---D | M] (Password Exporter) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492} [2009/11/13 01:34:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf} [2010/01/07 18:16:22 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010/02/02 19:02:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} [2009/11/13 01:34:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{dc572301-7619-498c-a57d-39143191b318} [2009/11/13 01:34:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2009/12/12 12:30:30 | 000,000,000 | ---D | M] -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\[email protected] [2010/03/03 10:30:07 | 000,000,000 | ---D | M] -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\[email protected] [2009/12/12 12:40:51 | 000,000,000 | ---D | M] -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\[email protected] [2010/03/06 01:20:32 | 000,000,000 | ---D | M] -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\[email protected] [2009/11/13 01:35:52 | 000,000,000 | ---D | M] -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\[email protected] [2010/02/04 19:18:30 | 000,000,000 | ---D | M] -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\[email protected] [2010/03/17 19:34:31 | 000,000,000 | ---D | M] -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\[email protected] [2009/11/13 01:34:49 | 000,000,000 | ---D | M] -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\[email protected] [2009/11/13 01:34:49 | 000,000,000 | ---D | M] -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\[email protected] [2010/03/15 18:47:46 | 000,000,000 | ---D | M] -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\[email protected] [2009/08/01 22:19:50 | 000,002,172 | ---- | M] () -- C:\Users\Wullfk\AppData\Roaming\Mozilla\FireFox\Profiles\16brjm9n.default\searchplugins\bing.xml [2010/03/17 18:03:21 | 000,001,620 | ---- | M] () -- C:\Users\Wullfk\AppData\Roaming\Mozilla\FireFox\Profiles\16brjm9n.default\searchplugins\ixquick-https---francais.xml [2010/03/17 18:03:20 | 000,002,005 | ---- | M] () -- C:\Users\Wullfk\AppData\Roaming\Mozilla\FireFox\Profiles\16brjm9n.default\searchplugins\yopmailcom--email-temporaire.xml [2010/03/03 11:06:41 | 000,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions [2010/01/16 02:10:07 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml [2010/01/16 02:10:07 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml [2010/01/16 02:10:07 | 000,000,757 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml [2010/01/16 02:10:07 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml [2010/01/16 02:10:07 | 000,000,652 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml O1 HOSTS File: ([2010/02/13 11:16:10 | 000,647,938 | ---- | M]) - C:\Windows\System32\drivers\etc\HOSTS O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 fr.a2dfp.net O1 - Hosts: 127.0.0.1 m.fr.a2dfp.net O1 - Hosts: 127.0.0.1 ad.a8.net O1 - Hosts: 127.0.0.1 asy.a8ww.net O1 - Hosts: 127.0.0.1 adv.abv.bg O1 - Hosts: 127.0.0.1 bimg.abv.bg O1 - Hosts: 127.0.0.1 www2.a-counter.kiev.ua O1 - Hosts: 127.0.0.1 track.acclaimnetwork.com O1 - Hosts: 127.0.0.1 accuserveadsystem.com O1 - Hosts: 127.0.0.1 www.accuserveadsystem.com O1 - Hosts: 127.0.0.1 achmedia.com O1 - Hosts: 127.0.0.1 aconti.net O1 - Hosts: 127.0.0.1 secure.aconti.net O1 - Hosts: 127.0.0.1 www.aconti.net #[Dialer.Aconti] O1 - Hosts: 127.0.0.1 ads.active.com O1 - Hosts: 127.0.0.1 am1.activemeter.com O1 - Hosts: 127.0.0.1 www.activemeter.com #[eTrust.Tracking.Cookie] O1 - Hosts: 127.0.0.1 ads.activepower.net O1 - Hosts: 127.0.0.1 data2.activshopper.com #[Trackware.ActivShopper] O1 - Hosts: 127.0.0.1 stat.active24stats.nl #[eTrust.Tracking.Cookie] O1 - Hosts: 127.0.0.1 ad2games.com O1 - Hosts: 127.0.0.1 cms.ad2click.nl O1 - Hosts: 127.0.0.1 ads.ad2games.com O1 - Hosts: 127.0.0.1 content.ad20.net O1 - Hosts: 17132 more lines... O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (ZeonIEEventHelper Class) - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation) O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) O3 - HKLM\..\Toolbar: (Nuance PDF) - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation) O4 - HKLM..\Run: [ASuite] C:\LiberKey\Apps\Asuite\LKrun.exe (SalvadorSoftware) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DefenseWall] C:\Program Files\DefenseWall\DefenseWall.exe (SoftSphere Technologies) O4 - HKLM..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe (Soft4Ever) O4 - HKLM..\Run: [uSB-Set] File not found O4 - HKU\S-1-5-21-3364183800-1969787669-3933061134-1001..\Run: [iSUSPM] C:\ProgramData\Macrovision\FLEXnet Connect\11\ISUSPM.exe (Acresso Corporation) O4 - HKU\S-1-5-21-3364183800-1969787669-3933061134-1001..\Run: [POP Peeper] C:\LiberKey\Apps\POPPeeper\App\POPPeeper\POPPeeper.exe (Mortal Universe) O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O4 - Startup: C:\Users\Wullfk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FastStone Capture.lnk = C:\Program Files\FastStone-capture\FSCapture.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKU\S-1-5-21-3364183800-1969787669-3933061134-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKU\S-1-5-21-3364183800-1969787669-3933061134-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O8 - Extra context menu item: Ajouter au fichier PDF existant - C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation) O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation) O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation) O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation) O8 - Extra context menu item: Créer fichier PDF - C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation) O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000027 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009/06/10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2010/02/23 19:39:22 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2010/02/23 19:39:08 | 000,000,000 | RHSD | M] - D:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2010/02/23 19:38:34 | 000,000,000 | RHSD | M] - F:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2010/02/23 19:38:35 | 000,000,000 | RHSD | M] - H:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2010/02/23 19:38:14 | 000,000,000 | RHSD | M] - S:\autorun.inf -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010/03/16 19:34:43 | 000,000,000 | ---D | C] -- C:\Users\Wullfk\AppData\Local\Buttonmaker [2010/03/16 18:37:57 | 000,000,000 | ---D | C] -- C:\ProgramData\USB-set [2010/03/03 11:06:39 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox [2010/03/02 20:48:00 | 000,000,000 | ---D | C] -- C:\Users\Wullfk\AppData\Local\Multi Translate 2.0 [2010/03/02 20:47:59 | 000,000,000 | ---D | C] -- C:\Users\Wullfk\AppData\Local\PassGen [2010/03/02 20:42:40 | 000,000,000 | ---D | C] -- C:\Users\Wullfk\AppData\Local\Google Translator [2010/02/28 04:24:39 | 000,050,688 | ---- | C] (Atribune.org) -- C:\Program Files\ATF-Cleaner.exe [2010/02/28 00:53:24 | 000,000,000 | ---D | C] -- C:\Users\Wullfk\AppData\Roaming\FMZilla [2010/02/28 00:53:24 | 000,000,000 | ---D | C] -- C:\downloads [2010/02/24 09:46:17 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll [2010/02/24 09:46:16 | 000,641,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CPFilters.dll [2010/02/24 09:46:16 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdri.dll [2010/02/24 09:46:16 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSNP.ax [2010/02/24 09:46:15 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisdecd.dll [2010/02/24 09:46:11 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll [2010/02/23 19:39:22 | 000,000,000 | RHSD | C] -- C:\autorun.inf [2010/02/23 19:35:30 | 000,000,000 | ---D | C] -- C:\Program Files\USB-set [2010/01/29 13:22:10 | 000,057,344 | ---- | C] ( ) -- C:\Windows\System32\dwall_shell.dll ========== Files - Modified Within 30 Days ========== [2010/03/18 20:54:58 | 003,407,872 | -HS- | M] () -- C:\Users\Wullfk\NTUSER.DAT [2010/03/18 07:52:16 | 001,524,562 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI [2010/03/18 07:52:16 | 000,696,612 | ---- | M] () -- C:\Windows\System32\perfh00C.dat [2010/03/18 07:52:16 | 000,607,530 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2010/03/18 07:52:16 | 000,128,112 | ---- | M] () -- C:\Windows\System32\perfc00C.dat [2010/03/18 07:52:16 | 000,103,908 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2010/03/16 18:37:57 | 000,001,841 | ---- | M] () -- C:\Users\Wullfk\Desktop\USB-set.lnk [2010/03/15 19:51:26 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010/03/15 19:51:26 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010/03/15 18:46:56 | 000,000,775 | ---- | M] () -- C:\Users\Wullfk\Desktop\Process Explorer.lnk [2010/03/15 18:46:56 | 000,000,727 | ---- | M] () -- C:\Users\Wullfk\Desktop\Foxit Reader.lnk [2010/03/15 18:46:56 | 000,000,691 | ---- | M] () -- C:\Users\Wullfk\Desktop\uTorrent.lnk [2010/03/15 18:46:56 | 000,000,631 | ---- | M] () -- C:\Users\Wullfk\Desktop\VLC media player.lnk [2010/03/15 18:45:40 | 000,004,492 | ---- | M] () -- C:\Users\Wullfk\AppData\Local\Temp12.html [2010/03/15 18:45:37 | 000,000,778 | ---- | M] () -- C:\Users\Wullfk\AppData\Local\Temp1.html [2010/03/15 02:02:37 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010/03/15 02:02:34 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010/03/15 02:02:32 | 2616,549,376 | -HS- | M] () -- C:\hiberfil.sys [2010/03/03 11:06:44 | 000,001,899 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2010/03/02 20:27:37 | 000,000,813 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk [2010/02/24 19:18:41 | 002,538,532 | -H-- | M] () -- C:\Users\Wullfk\AppData\Local\IconCache.db [2010/02/24 09:16:06 | 000,181,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe ========== Files Created - No Company Name ========== [2010/03/14 13:12:28 | 000,000,775 | ---- | C] () -- C:\Users\Wullfk\Desktop\Process Explorer.lnk [2010/03/14 13:12:28 | 000,000,691 | ---- | C] () -- C:\Users\Wullfk\Desktop\uTorrent.lnk [2010/03/14 13:12:28 | 000,000,631 | ---- | C] () -- C:\Users\Wullfk\Desktop\VLC media player.lnk [2010/03/14 13:12:27 | 000,000,727 | ---- | C] () -- C:\Users\Wullfk\Desktop\Foxit Reader.lnk [2010/03/03 11:06:44 | 000,001,899 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2010/03/02 20:27:37 | 000,000,813 | ---- | C] () -- C:\Users\Public\Desktop\Opera.lnk [2010/02/23 19:35:31 | 000,001,841 | ---- | C] () -- C:\Users\Wullfk\Desktop\USB-set.lnk [2010/02/02 18:00:29 | 000,000,082 | ---- | C] () -- C:\Windows\Antidote7.ini [2010/01/29 13:22:10 | 000,053,248 | ---- | C] () -- C:\Windows\System32\dwall_wamp.dll [2010/01/29 13:22:10 | 000,045,056 | ---- | C] () -- C:\Windows\System32\dwall_ldr.dll [2009/12/30 02:36:48 | 000,013,030 | ---- | C] () -- C:\Users\Wullfk\AppData\Local\PDOXUSRS.NET [2009/12/27 12:49:40 | 000,053,248 | ---- | C] () -- C:\Windows\System32\dwall_excel.dll [2009/12/27 12:49:40 | 000,045,056 | ---- | C] () -- C:\Windows\System32\dwall_service.dll [2009/12/19 11:20:55 | 002,525,238 | ---- | C] () -- C:\Users\Wullfk\AppData\Local\[j0002]-[p10].bmp [2009/12/06 17:02:10 | 000,004,492 | ---- | C] () -- C:\Users\Wullfk\AppData\Local\Temp12.html [2009/12/06 13:18:37 | 000,000,017 | ---- | C] () -- C:\Users\Wullfk\AppData\Local\resmon.resmoncfg [2009/12/06 12:34:11 | 000,010,210 | ---- | C] () -- C:\Users\Wullfk\AppData\Local\Temp37.html [2009/12/06 12:29:47 | 000,000,778 | ---- | C] () -- C:\Users\Wullfk\AppData\Local\Temp1.html [2009/11/22 18:36:25 | 000,000,390 | RHS- | C] () -- C:\ProgramData\ntuser.pol [2009/11/22 18:35:19 | 000,000,391 | ---- | C] () -- C:\Windows\MAXLINK.INI [2009/11/12 21:16:16 | 000,082,176 | ---- | C] () -- C:\Windows\System32\drivers\lnsfw1.sys [2009/11/12 21:16:16 | 000,059,488 | ---- | C] () -- C:\Windows\System32\drivers\lnsfw.sys [2009/11/12 21:16:16 | 000,036,352 | ---- | C] () -- C:\Windows\System32\fwapi.dll [2009/11/09 12:31:14 | 000,010,232 | ---- | C] () -- C:\ProgramData\hpzinstall.log [2009/10/25 12:54:22 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll [2009/10/25 12:23:47 | 000,007,168 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys [2009/09/28 09:22:00 | 000,315,392 | ---- | C] () -- C:\Windows\System32\drivers\yk62x86.sys [2009/08/03 00:21:54 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll [2009/08/03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll [2009/08/03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll [2009/08/03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll [2009/08/03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll [2009/08/03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll [2009/08/03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll [2009/08/03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll [2009/08/03 00:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll [2009/08/03 00:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll [2009/07/14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009/07/14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2004/08/13 08:56:20 | 000,005,810 | ---- | C] () -- C:\Windows\System32\drivers\ASACPI.sys ========== Alternate Data Streams ========== @Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:9B013599 @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:FED912DB @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:5C321E34 < End of report > à toute fin utile, j'ai quand même pu trouver à quoi appartenait ce fameux lecteur Z: j'ai découvert que c'était mon imprimante HP Photosmart Plus qui bizrrarement apparaissait comme un disque réseau sur le PC de ma femme, ne me demande pas comment et pourquoi c'est arrivé là, j'en sais strictement rien, j'ai donc supprimer ce "disque réseau" enfin cela n'empêche pas de me dire si il y a un problème dans mon rapport. et Merci d'avance pour ton aide. @+

bon c'est fait, par acquis de conscience et de crainte que cela fausse ou bloc le processus, j'ai quand même désactivé DéfenseWall le temps du scan Je le post ici le rapport ou je créé un sujet spécifique dans le sous forum Analyse rapport..... j'ai pas les connaissances que tu as en désinfection, mais d'après mes connaissances et à la lecture que j'ai faite du rapport , je n'aurais rien de suspect, ni même d'infectieux. mais bon ça reste mon analyse. ++

bon je suis chez moi, Loup Blanc avant de créer un nouveau post dans le sous forum dédié, avec le rapport OTL , dois je paramétré spécifiquement OTL, d'autre part j'utilise Defense Wall faut il que je le désactive, pour lancer le scan OTL Le rapport OTL sera enregistré ou? @+

Bonjour, comme on dit mieux vaut prévenir que guérir donc OK des que je rentre, je fais un rapport OTL Merci @+

Re, heu tu m'excusera invité, la marmotte elle met bien le chocolat dans le papier alu ???? En gros j'ai rien compris du pourquoi du comment. C'est certainement du au fait, que je suis sur autre chose , et cela doit brouillé ma réflexion (si petite soit elle ) Salut