decorsdejulie

Bonne idée et logique, je vais essayer et voir comment ça tient...

Bonjour à tous, J'ai besoin de votre aide sur mon PC ayant pour configuration : Microsoft Windows XP Edition familiale 2002 Service Pack 3 Intel® Pentium® 4 CPU 3.06 GHz 3.09 GHz 512Mo de RAM et depuis peu 1 Go au total Depuis quelques temps (et je n'ai pas pris le temps de m'en occuper), j'ai un écran bleu qui apparaît lorsque je suis en train de travailler sur mon PC : IRQL_NOT_LESS_OR_EQUAL et tout le bla bla puis informations techniques qui peuvent, peut-être être utiles : STOP : 0x0000000A (0x000000021A, 0x00000001C, 0x00000000, 0x80514EFA) début du vidage de la mémoire physique... Il faut savoir que j'ai également rajouté depuis une barrette de mémoire. Merci d'avance.

Bonjour fifi29, Je viens d'essayer qu'avec la barrette neuve mais toujours le même problème. Je ne peux essayer une autre carte graphique car je n'en ai pas de deuxième. et pour répondre à ta question, c'est bien une tour. Autre solution ? Ou alors l'emmener direct chez un réparateur pour changer la cg ?

Bonjour à tous, Nouveau pb matériel sur mon pc avec pour configuration : Microsoft Windows XP Edition familiale 2002 Service Pack 3 Intel® Pentium® 4 CPU 3.06 GHz 3.09 GHz 512Mo de RAM et depuis peu 1 Go au total Apparemment, il y a un soucis au niveau de ma carte graphique. J'ai voulu regardé une vidéo sur internet et l'écran s'est bloqué avec des lignes bizarres. Je l'ai redémarré et là un message dans un rectangle gris est apparu : "fréquences non supportées" puis démarrage anormal et écran bleu avec pour message : "1 pb a été détecté et windows a été arrêté... ... le pb semble être causé par le fichier : nv4_disp le pilote de votre carte graphique est bloqué dans une boucle infinie. ... Stop : OX000000EA (OX81C2B508, OX81FD1588, OXF8971CBC, OX00000001) ... Début de vidage de la mémoire physique..." Entre temps,j'ai fait une mise à jour sur cette page : NVIDIA DRIVERS 270.61 WHQL mais rien n'y fait ? L'ordi redémarre sans arrêt maintenant avec un écran mais furtif cette fois ci. Je l'ai redémarré et là un message dans un rectangle gris est apparu : "fréquences non supportées" J'ai donc démarrer en mode sans échec, clic droit sur le bureau, Propriétés d'affichage, onglet paramètres (un premier réglage ici), bouton avancé, onglet écran, cocher masquer les modes non supportés, (régler l'affichage sur la résolution native de l'écran) Alors il me fait toujours le même problème, par contre certaines fois il démarre correctement et après quelques minutes, il se rebloque. Voyant cela, j'ai, sur vos conseils rajouter une barette de mémoire de 512 Mo. Je suis donc avec une ram de 1Go maintenant mais toujours ce pb. A l'aide !!!

Merci Leminou mais je ne peux cocher l'option "masquer les modes non supportés" donc comment faire ?

Entre temps,j'ai fait une mise à jour sur cette page : NVIDIA DRIVERS 270.61 WHQL mais rien n'y fait ? L'ordi redémarre sans arrêt maintenant avec un écran mais furtif cette fois ci. Fallait il désinstaller avant les pilotes d'affichage comme tu m'as dit et si oui comment le faire ?

Merci Thorgal mais comment les mettre à jour étant donné que je démarre avec l'écran bleu et que je n'arrive pas aller sur le bureau ?

Bonjour à tous, Nouveau pb matériel sur mon pc avec pour configuration : Microsoft Windows XP Edition familiale 2002 Service Pack 3 Intel® Pentium® 4 CPU 3.06 GHz 3.09 GHz 512Mo de RAM Apparemment, il y a un soucis au niveau de ma carte graphique. J'ai voulu regardé une vidéo sur internet et l'écran s'est bloqué avec des lignes bizarres. Je l'ai redémarré et là un message dans un rectangle gris est apparu : "fréquences non supportées" puis démarrage anormal et écran bleu avec pour message : "1 pb a été détecté et windows a été arrêté... ... le pb semble être causé par le fichier : nv4_disp le pilote de votre carte graphique est bloqué dans une boucle infinie. ... Stop : OX000000EA (OX81C2B508, OX81FD1588, OXF8971CBC, OX00000001) ... Début de vidage de la mémoire physique..." Comment faire ? Est ce que ça veut dire que ma carte graphique est HS ? Merci d'avance de votre aide !

Ok Tonton, J'ai fait ce que tu m'as indiqué et apparemment tout est bon. La connexion est pour l'instant stable et ça à l'air de tenir. Cool, merci encore à toi Tonton et à toute l'équipe de Zébulon pour l'aide précieuse que vous savez apporter.

Oui, en Microsoft Windows XP Edition familiale 2002 Service Pack 3

Merci Tonton57 de ton aide, Alors voici ce que j'ai une fois l'invit de commande lancée, il n'y a pas eu de % d'avancement et directement ce message après explication de ce que sont les FSP : SFC [/sCANNOW][/sCANONCE][/sCANBOOT][/REVERT][/PURGECACHE][/CACHESIZE:X] [/sCANNOW] Vérifie tous les FSP immédiatement [/sCANONCE] Vérifie tous les FSP une fois au prochain démarrage [/sCANBOOT] Vérifie tous les FSP à chaque démarrage [/REVERT] Remettre la numérisation aux paramètres par défaut [/PURGECACHE] Vide le cache des fichiers et vérifie les FSP immédiatement [/CACHESIZE:X] Définit la taille du cache des fichiers

Bonjour à tous, Je viens d'acquérir 2 adaptateurs CPL de marque Hama 200 mbps et j'ai par moment des soucis de connexion. Des fois cela marche super bien mais par moment la connexion devient lente voir même une connectivité limitée ou inexistante. J'ai essayé sur un autre PC et pas de soucis. Apparemment cela vient de mon ordi : Ma configuration est : Microsoft Windows XP Edition familiale 2002 Service Pack 3 Intel® Pentium® 4 CPU 3.06 GHz 3.09 GHz 512Mo de RAM Auriez un remède à mon problème ? Merci d'avance

Merci pour tout, tout est ok. Virus éradiqué, pc clean, et pour ce qui est d'internet, la connexion est établie même si parfois je n'ai plus rien. J'ouvrirai un autre post si cela persiste. Encore merci et bonne soirée également.

Alors, voici le rapport de DelFix : # DelFix v7.6 - Rapport créé le 06/04/2011 à 13:38 # Mis à jour le 31/03/11 à 16h par Xplode # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3 # Nom d'utilisateur : J&J - GIACOMONI (Administrateur) # Exécuté depuis : C:\Documents and Settings\J&J\Bureau\DelFix.exe # Option [suppression] ~~~~~~ Dossier(s) ~~~~~~ Supprimé : C:\Navilog1 Supprimé : C:\Program Files\Navilog1 Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\cleannavi.txt Supprimé : C:\ZHPExportRegistry-04-04-2011-21-32-28.txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Documents and Settings\J&J\Bureau\Navilog1.exe Supprimé : C:\Documents and Settings\J&J\Bureau\ZHPDiag.txt Supprimé : C:\Documents and Settings\J&J\Bureau\ZHPDiag2.exe Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autre ~~~~~~ -> BitDefender Online Scanner ... Désinstallé avec succès -> Prefetch vidé ########## EOF - "C:\DelFixSuppr.txt" - [1412 octets] ##########

Merci Bernard, Opération pour connexion faite mais ça ne marche toujours pas. Il y a toujours une connectivité limitée ou inexistante et pourtant dans l'état de connexion au réseau local, j'ai 2 433 octects envoyés mais aucun reçus avec une vitesse de 100 Mbits ??? J'ai quand même testé mon plug qui est neuf sur une autre prise et un autre ordi et cela fonctionne donc ça vient vraiment de l'ordi. Aussi, je n'ai pas encore fait la suppression des logiciels qui ont servis à la désinfection puisqu'hier de nouveau le virus adwwate gen2 a été détecté par antivir ! J'ai fait supprimer avec l'antivirus, il n'est pas revenu mais comment être sûr qu'il a bien disparu ? Je suis en train de faire un scan avec antivir, on verra bien.

Merci Bernard, Opération pour connexion faite mais ça ne marche toujours pas. Il y a toujours une connectivité limitée ou inexistante et pourtant dans l'état de connexion au réseau local, j'ai 2 433 octects envoyés mais aucun reçus avec une vitesse de 100 Mbits ??? J'ai quand même testé mon plug qui est neuf sur une autre prise et un autre ordi et cela fonctionne donc ça vient vraiment de l'ordi. Aussi, je n'ai pas encore fait la suppression des logiciels qui ont servis à la désinfection puisqu'hier de nouveau le virus adwwate gen2 a été détecté par antivir ! J'ai fait supprimer avec l'antivirus, il n'est pas revenu mais comment être sûr qu'il a bien disparu ? Je suis en train de faire un scan avec antivir, on verra bien.

Merci Bernard, Opération pour connexion faite mais ça ne marche toujours pas. Il y a toujours une connectivité limitée ou inexistante et pourtant dans l'état de connexion au réseau local, j'ai 2 433 octects envoyés mais aucun reçus avec une vitesse de 100 Mbits ??? J'ai quand même testé mon plug qui est neuf sur une autre prise et un autre ordi et cela fonctionne donc ça vient vraiment de l'ordi. Aussi, je n'ai pas encore fait la suppression des logiciels qui ont servis à la désinfection puisqu'hier de nouveau le virus adwwate gen2 a été détecté par antivir ! J'ai fait supprimer avec l'antivirus, il n'est pas revenu mais comment être sûr qu'il a bien disparu ? Je suis en train de faire un scan avec antivir, on verra bien.

Ah super, merci beaucoup ! Oui, je pense que tout va bien, ça a l'air de fonctionner. Cependant, j'ai un autre soucis sur ma connexion internet par plug qui m'indique connectivité limitée ou inexistante. Est ce que je dois lancer un autre sujet ou peux tu m'aider dans ce domaine ?

Merci encore, Voici le rapport navilog : Fix Navipromo version 4.0.9 commencé le 04/04/2011 20:39:47,68 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\navilog1 Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.06GHz ) BIOS : Default System BIOS USER : J&J ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated) Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:111 Go (Free:57 Go) D:\ (CD or DVD) E:\ (CD or DVD) F:\ (USB) - FAT32 - Total:1943 Mo (Free:0 Go) Recherche executée en mode normal Nettoyage exécuté au redémarrage de l'ordinateur C:\Program Files\Live-Player supprimé ! c:\docume~1\alluse~1\menudm~1\progra~1\Live-Player supprimé ! C:\Documents and Settings\J\Live-Player supprimé ! C:\WINDOWS\prefetch\GACUTIL.EXE-2736E6B3.pf supprimé ! Nettoyage contenu C:\WINDOWS\Temp effectué ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Erreur application Fixreg Le Registre n'a pas été nettoyé ! *** Scan terminé 04/04/2011 21:25:37,34 *** Maintenant, voici le rapport ZHPFix : Rapport de ZHPFix 1.12.3273 par Nicolas Coolman, Update du 03/04/2011 Fichier d'export Registre : C:\ZHPExportRegistry-04-04-2011-21-32-28.txt Run by J&J at 04/04/2011 21:32:28 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== O42 - Logiciel: Favorit (dfbyu) - (.Pas de propriétaire.) [HKLM] – dfbyu => Logiciel déjà supprimé ========== Clé(s) du Registre ========== HKCU\Software\Live-Player => Clé supprimée avec succès HKCU\Software\fcn => Clé absente HKLM\Software\Live-Player => Clé supprimée avec succès ========== Valeur(s) du Registre ========== O4 - HKCU\..\Run: [lqour] c:\documents and settings\j&j\local settings\application data\lqour.exe (.not file.) @MaCo => Valeur absente O4 - HKCU\..\Run: [wyiuewe] c:\documents and settings\j&j\local settings\application data\wyiuewe.exe (.not file.) @MaCo => Valeur absente O4 - HKCU\..\Run: [dfbyu] . (...) -- c:\documents and settings\j&j\local settings\application data\dfbyu.exe @MaCo => Valeur absente O4 - HKUS\S-1-5-21-1390067357-261478967-725345543-1004\..\Run: [lqour] c:\documents and settings\j&j\local settings\application data\lqour.exe (.not file.) @MaCo => Valeur absente O4 - HKUS\S-1-5-21-1390067357-261478967-725345543-1004\..\Run: [wyiuewe] c:\documents and settings\j&j\local settings\application data\wyiuewe.exe (.not file.) @MaCo => Valeur absente O4 - HKUS\S-1-5-21-1390067357-261478967-725345543-1004\..\Run: [dfbyu] . (...) -- c:\documents and settings\j&j\local settings\application data\dfbyu.exe @MaCo => Valeur absente FirewallRaz : Aucune valeur présente dans la clé d'exception du registre ========== Dossier(s) ========== Dossiers temporaires Windows supprimés: 82 ========== Fichier(s) ========== Fichiers temporaires Windows supprimés : 151 ========== Récapitulatif ========== 3 : Clé(s) du Registre 7 : Valeur(s) du Registre 1 : Dossier(s) 1 : Fichier(s) 1 : Logiciel(s) End of the scan Puis le nouveau rapport Zhpdiag : Rapport de ZHPDiag v1.27.1862 par Nicolas Coolman, Update du 03/04/2011 Run by J&J at 04/04/2011 21:34:53 Web site : ZHPDiag Outil de diagnostic ---\\ Web Browser MSIE: Internet Explorer v7.0.5730.13 MFIE: Mozilla Firefox v3.0.16 (fr) (Defaut) ---\\ System Information Windows XP Home Edition Service Pack 3 (Build 2600) Processor: x86 Family 15 Model 2 Stepping 7, GenuineIntel Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 511 MB (47% free) System Restore: Activé (Enable) System drive C: has 57 GB (51%) free of 112 GB ---\\ Logged in mode Computer Name: GIACOMONI User Name: J&J All Users Names: SUPPORT_388945a0, J&J, HelpAssistant, ASPNET, Administrateur, Unselected Option: O45,O61,O62,O65,O66,O82 Logged in as Administrator ---\\ Environnement Variables %AppData%=C:\Documents and Settings\J&J\Application Data %LocalAppData%=C:\Documents and Settings\J&J\Local Settings\Application Data %StartMenu%=C:\Documents and Settings\J&J\Menu Démarrer ---\\ DOS/Devices A:\ Floppy drive, Flash card reader, USB Key (Not Inserted) C:\ Hard drive, Flash drive, Thumb drive (Free 57 Go of 112 Go) D:\ CD-ROM drive (Not Inserted) E:\ CD-ROM drive (Not Inserted) F:\ Floppy drive, Flash card reader, USB Key (Free 1 Go of 2 Go) ---\\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK ---\\ Recherche particulière de fichiers génériques [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824] [MD5.FB22AE2861836D16FCBAECB1B715752E] - (.Microsoft Corporation - Internet Extensions for Win32.) (.21/12/2010 00:06:56.) -- C:\WINDOWS\system32\wininet.dll [832512] [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000] [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512] [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976] ---\\ Processus lancés [MD5.17067069B9A7865028C1F2E6971D0CCC] - (.Lavasoft - Ad-Aware Service.) -- C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [611664] [MD5.D6C8942BEA3698A2E7559BD423BFA5D7] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [68865] [MD5.335A142923FE7F97E8C8388ACD067568] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [151297] [MD5.A8AA9D47F971570A5162B862B80F87E8] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [132424] [MD5.9EFE4236F8670846B6E7C5B0EFF6E715] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [238888] [MD5.5E06A9D23727DAF96FAA796F1135FDCD] - (.Sun Microsystems, Inc. - Java Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [322120] [MD5.DF6FD57D6807AE459B3463FBFDA02D49] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 158.2.) -- C:\WINDOWS\system32\nvsvc32.exe [163908] [MD5.9946F9F9B359B010E879D6FF0155D9B7] - (.PCtel, Inc. - PCTSPK.EXE.) -- C:\WINDOWS\system32\pctspk.exe [86016] [MD5.56C92289535834AA26144B4368932DCB] - (.Sunbelt Software, Inc. - Sunbelt Personal Firewall SbPFLnch.) -- C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [95528] [MD5.B3C9D712962DB83C280D0C4AAC8963A8] - (.Sunbelt Software, Inc. - Sunbelt Firewall Service.) -- C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [1365288] [MD5.3CAADDDA144B326B0111C07E0FEE56F3] - (.Sunbelt Software, Inc. - Sunbelt Firewall GUI.) -- C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe [1705256] [MD5.A1DE660F7CDA71CB7FC0B7EC398F307C] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.EXE [577536] [MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- C:\WINDOWS\system32\RUNDLL32.EXE [33792] [MD5.6E812818306D460D62B4ABEA9FDC6679] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [266497] [MD5.E6A4E341E4304B34AA280D3E73818C90] - (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe [290088] [MD5.2E5212A0BFB98FE0167C92C76C87AFE3] - (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [249064] [MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [MD5.62937A89470AF8FF172F0980CA8AEFC9] - (.Apple Inc. - iPodService Module.) -- C:\Program Files\iPod\bin\iPodService.exe [536872] [MD5.23AD7CEB89A8F88EE1CB92FC89AB6647] - (.Hercules - WiFi Station Utility.) -- C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [721408] [MD5.C2271BD91106CEEC631265842CAD09DC] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [642048] ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) M3 - MFPP: Plugins - [J&J] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml M3 - MFPP: Plugins - [J&J] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml M3 - MFPP: Plugins - [J&J] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml M3 - MFPP: Plugins - [J&J] -- C:\Program Files\Mozilla FireFox\searchplugins\MediaDICO-fr.xml M3 - MFPP: Plugins - [J&J] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml M3 - MFPP: Plugins - [J&J] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.3".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_24 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll M0 - MFSP: prefs.js [J&J - vfol5t82.default] Google M2 - MFEP: prefs.js [J&J - vfol5t82.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v1.5.2.20080717 (.Yahoo!.) M2 - MFEP: prefs.js [J&J - vfol5t82.default\{e001c731-5e37-4538-a5cb-8168736a2360}] [bitdefender] BitDefender QuickScan v0.9.9.80 (.Echipa R&D BitDefender.) ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Cherchermalin - Cherchez et trouvez ! R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Search Microsoft.com R0 - HKUS\S-1-5-21-1390067357-261478967-725345543-1004\Software\Microsoft\Internet Explorer\Main,Start Page = Cherchermalin - Cherchez et trouvez ! R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Microsoft Corporation R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Search Microsoft.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Search Microsoft.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Search Microsoft.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Bing R1 - HKUS\S-1-5-21-1390067357-261478967-725345543-1004\Software\Microsoft\Internet Explorer\Main,Search Page = Microsoft Corporation R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.17095 (vista_gdr.101217-1830)) -- C:\WINDOWS\system32\ieframe.dll R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2 ---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (...) -- C:\Program Files\AVG\AVG8\avgssie.dll (.not file.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll ---\\ ---\\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [soundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.exe O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Windows\System32\nwiz.exe O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe (.not file.) O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-21-1390067357-261478967-725345543-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-21-1390067357-261478967-725345543-1004\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe O4 - HKUS\S-1-5-21-1390067357-261478967-725345543-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\WiFi Station pour Livebox.lnk . (.Hercules.) -- C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe ---\\ ---\\ Autres liens utilisateurs (O4) O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe O4 - Global Startup: C:\Documents And Settings\J&J\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe O4 - Global Startup: C:\Documents And Settings\J&J\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - Global Startup: C:\Documents And Settings\J&J\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe O4 - Global Startup: C:\Documents And Settings\J&J\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.exe ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.) O9 - Extra button: Uninstall BitDefender Online Scanner v8 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe ---\\ Winsock hijacker (Layered Service Provider) (O10) O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab ---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{5B5D951D-957C-4619-8FE9-CB694FFA067D}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{5B5D951D-957C-4619-8FE9-CB694FFA067D}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{5B5D951D-957C-4619-8FE9-CB694FFA067D}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21) O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: (aawservice) . (.Lavasoft - Ad-Aware Service.) - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: (AntiVirScheduler) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe O23 - Service: (FirebirdServerMAGIXInstance) . (.MAGIX® - Firebird SQL Server - MAGIX Edition.) - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: (iPod Service) . (.Apple Inc. - iPodService Module.) - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 158.2.) - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: (Pctspk) . (.PCtel, Inc. - PCTSPK.EXE.) - C:\WINDOWS\system32\pctspk.exe O23 - Service: SbPF.Launcher (SbPF.Launcher) . (.Sunbelt Software, Inc. - Sunbelt Personal Firewall SbPFLnch.) - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe O23 - Service: (SPF4) . (.Sunbelt Software, Inc. - Sunbelt Firewall Service.) - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe ---\\ Enumération Active Desktop & MHTML Editor (O24) O24 - Desktop Component 0: (no name) - file:http://sighisoara.750g.com:443/imgT/img_default_avatar_1_l.png O24 - Default MHTML Editor: Last - .(...) - (.not file.) ---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job ---\\ Pilotes lancés au démarrage (O41) O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\System32\DRIVERS\avipbb.sys O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys O41 - Driver: (SbFw) . (.Sunbelt Software, Inc. - Sunbelt Personal Firewall driver.) - C:\Windows\System32\drivers\SbFw.sys O41 - Driver: (sbhips) . (.Sunbelt Software, Inc. - Sunbelt Personal Firewall Host Intrusion Pr.) - C:\WINDOWS\system32\drivers\sbhips.sys O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys O41 - Driver: (ssmdrv) . (.AVIRA GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys ---\\ Logiciels installés (O42) O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {F1E63043-54FC-429B-AB2C-31AF9FBA4BC7} O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin O42 - Logiciel: Adobe Flash Player 9 ActiveX - (.Adobe Systems, Inc..) [HKLM] -- {8186E1B9-DDC6-45B6-B9EB-C28947CBC4CF} O42 - Logiciel: Adobe Reader 9.4.3 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001} O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {EC4455AB-F155-4CC1-A4C5-88F3777F9886} O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033} O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- AntiVir PersonalEdition Classic O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {8A25392D-C5D2-4E79-A2BD-C15DDC5B0959} O42 - Logiciel: EBP Devis & Facturation Flash 2005 - (.EBP.) [HKLM] -- {7E8BD587-B1EC-4D3B-812B-3256A2165A6E} O42 - Logiciel: Firebird SQL Server - MAGIX Edition - (.MAGIX AG.) [HKLM] -- Firebird SQL Server F O42 - Logiciel: GIMP 2.6.4 - (.Pas de propriétaire.) [HKLM] -- WinGimp-2.0_is1 O42 - Logiciel: Google SketchUp 6 - (.Google.) [HKLM] -- {98736A65-3C79-49EC-B7E9-A3C77774B0E6} O42 - Logiciel: Google SketchUp 6 Exporters - (.Google.) [HKLM] -- {EB459C2F-41CA-4222-B9CA-F8EBA40B8DAB} O42 - Logiciel: Google SketchUp LayOut 6 - (.Google.) [HKLM] -- {C12D609B-EB71-411B-82C3-9BE6D40435D7} O42 - Logiciel: Google SketchUp Pro 6 - (.Google.) [HKLM] -- {12E75B98-8463-4C1F-8DDA-F6CF31566A55} O42 - Logiciel: HP Photosmart All-In-One Software 9.0 - (.HP.) [HKLM] -- {88908767-B7AD-4b0d-ACBC-FBCCF2761D31} O42 - Logiciel: Hama Powerline 200 Mbps Utility - (.Hama GmbH & Co KG.) [HKLM] -- {540E0C8A-2555-47B3-95E8-3253480DA5CC} O42 - Logiciel: Hercules WebCam Station - (.Pas de propriétaire.) [HKLM] -- {D208F4A7-6B73-4C2A-8B1E-8756FCBA831E} O42 - Logiciel: Hercules Webcam - (.Pas de propriétaire.) [HKLM] -- {A250D351-A07F-4D5D-AB6C-693C69B9BFAF} O42 - Logiciel: Hercules WiFi Station for Livebox - (.Hercules.) [HKLM] -- {DECE22F4-EEDD-4615-BC56-2F4827FAD64B} O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399 O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5 O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3 O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31} O42 - Logiciel: Java 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF} O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5} O42 - Logiciel: LG PC Suite - (.LGE.) [HKLM] -- {993960EE-CA4D-443F-8F88-E24260DD5FD2} O42 - Logiciel: LG USB Modem driver - (.LG Electronics.) [HKLM] -- {C3ABE126-2BB2-4246-BFE1-6797679B3579} O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player O42 - Logiciel: MAGIX Photo Clinic 5.0 (F) - (.MAGIX AG.) [HKLM] -- MAGIX Photo Clinic 5.0 F O42 - Logiciel: MAGIX Video deluxe 2007 PLUS (F) - (.MAGIX AG.) [HKLM] -- MAGIX Video deluxe 2007 PLUS F O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94} O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71} O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC} O42 - Logiciel: Macromedia Flash Player 8 - (.Macromedia.) [HKLM] -- {6815FCDD-401D-481E-BA88-31B4754C2B46} O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1 O42 - Logiciel: Micro Application - Scrapbook Edition Classic - (.Pas de propriétaire.) [HKLM] -- {22AAD611-8859-4E20-9010-283B32106EC3} O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033) O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447 O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570} O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1 O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9} O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000 O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118} O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d} O42 - Logiciel: Mozilla Firefox (3.0.16) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.0.16) O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers O42 - Logiciel: Nero Suite - (.Pas de propriétaire.) [HKLM] -- NeroMultiInstaller!UninstallKey O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238} O42 - Logiciel: Plus de 50 000 Cliparts Volume 1 - (.Pas de propriétaire.) [HKLM] -- Plus de 50 000 Cliparts Volume 1 O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {F958CA02-BB40-4007-894B-258729456EE4} O42 - Logiciel: Realtek AC'97 Audio - (.Realtek Semiconductor Corp..) [HKLM] -- {FB08F381-6533-4108-B7DD-039E11FBC27E} O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} O42 - Logiciel: Sunbelt Personal Firewall - (.Sunbelt Software.) [HKLM] -- {82B1150E-9B37-49FC-83EB-D52197D900D0} O42 - Logiciel: VIA Platform Device Manager - (.VIA Technologies, Inc..) [HKLM] -- InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169} O42 - Logiciel: VIA Rhine-Family Fast Ethernet Adapter - (.Pas de propriétaire.) [HKLM] -- VN_VUIns_Rhine_VIA O42 - Logiciel: VLC media player 0.9.8a - (.VideoLAN Team.) [HKLM] -- VLC media player O42 - Logiciel: VirginMega.Fr Premium - (.VirginMega.Fr.) [HKLM] -- {EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5} O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7 O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52} O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818} O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1} O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11 O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11 O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service O42 - Logiciel: eMule Plus 1.2d - (.eMule Plus Team.) [HKLM] -- eMule Plus_is1 O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {318AB667-3230-41B5-A617-CB3BF748D371} ---\\ HKCU & HKLM Software Keys [HKCU\Software\ASIO] [HKCU\Software\Adobe] [HKCU\Software\Ahead] [HKCU\Software\Apple Computer, Inc.] [HKCU\Software\Avg] [HKCU\Software\Avira] [HKCU\Software\BitDefender] [HKCU\Software\Bugsplat] [HKCU\Software\CDDB] [HKCU\Software\Classes] [HKCU\Software\Google] [HKCU\Software\Graphic Corp] [HKCU\Software\Hewlett-Packard] [HKCU\Software\IM Providers] [HKCU\Software\Intel] [HKCU\Software\JavaSoft] [HKCU\Software\LG Electronics Inc] [HKCU\Software\Lavasoft] [HKCU\Software\MAGIX AG] [HKCU\Software\Macromedia] [HKCU\Software\Magix] [HKCU\Software\MainConcept] [HKCU\Software\Malwarebytes' Anti-Malware] [HKCU\Software\Micro Application] [HKCU\Software\MozillaPlugins] [HKCU\Software\NVIDIA Corporation] [HKCU\Software\Netscape] [HKCU\Software\ODBC] [HKCU\Software\Policies] [HKCU\Software\Protect Software GmbH] [HKCU\Software\Sunbelt Software] [HKCU\Software\Sysinternals] [HKCU\Software\TorrentAid] [HKCU\Software\VB and VBA Program Settings] [HKCU\Software\VirginMega] [HKCU\Software\WinRAR SFX] [HKCU\Software\WinRAR] [HKCU\Software\YahooPartnerToolbar] [HKLM\Software\ASIO] [HKLM\Software\AVG] [HKLM\Software\Adobe] [HKLM\Software\Ahead] [HKLM\Software\Apple Computer, Inc.] [HKLM\Software\Apple Inc.] [HKLM\Software\ArcSoft] [HKLM\Software\Avira] [HKLM\Software\C07ft5Y] [HKLM\Software\Classes] [HKLM\Software\Clients] [HKLM\Software\EBP] [HKLM\Software\Gemplus] [HKLM\Software\Google] [HKLM\Software\Hercules Technologies] [HKLM\Software\Hercules] [HKLM\Software\Hewlett-Packard] [HKLM\Software\InstallShield] [HKLM\Software\Intel] [HKLM\Software\JavaSoft] [HKLM\Software\JreMetrics] [HKLM\Software\LG Electronics] [HKLM\Software\LG PC Suite2] [HKLM\Software\LGE] [HKLM\Software\Lavasoft] [HKLM\Software\Licenses] [HKLM\Software\MDC] [HKLM\Software\Macromedia] [HKLM\Software\Magix] [HKLM\Software\Malwarebytes' Anti-Malware] [HKLM\Software\McAfee.com] [HKLM\Software\Micro Application] [HKLM\Software\MozillaPlugins] [HKLM\Software\Mozilla] [HKLM\Software\NVIDIA Corporation] [HKLM\Software\ODBC] [HKLM\Software\OmniVision] [HKLM\Software\PCTEL] [HKLM\Software\PoINT] [HKLM\Software\Policies] [HKLM\Software\Preview Systems] [HKLM\Software\Program Groups] [HKLM\Software\Realtek Semiconductor Corp.] [HKLM\Software\Realtek] [HKLM\Software\RegisteredApplications] [HKLM\Software\Schlumberger] [HKLM\Software\Secure] [HKLM\Software\Sunbelt Software] [HKLM\Software\VIA Technologies, Inc] [HKLM\Software\VN_VUIns] [HKLM\Software\VST] [HKLM\Software\VideoLAN] [HKLM\Software\VirginMega] [HKLM\Software\Windows 3.1 Migration Status] [HKLM\Software\Windows] [HKLM\Software\X-AVCSD] [HKLM\Software\Yahoo] [HKLM\Software\mozilla.org] ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 03/04/2011 - 22:11:10 - [162859326] ----D- C:\Program Files\Adobe O43 - CFD: 09/01/2009 - 20:28:12 - [168463158] ----D- C:\Program Files\Ahead O43 - CFD: 20/01/2009 - 09:09:02 - [2221118] ----D- C:\Program Files\Apple Software Update O43 - CFD: 07/03/2009 - 15:28:38 - [0] ----D- C:\Program Files\AVG O43 - CFD: 09/01/2009 - 16:44:16 - [109917418] ----D- C:\Program Files\Avira O43 - CFD: 09/01/2009 - 12:50:48 - [5481472] ----D- C:\Program Files\AvRack O43 - CFD: 20/01/2009 - 09:10:24 - [392354] ----D- C:\Program Files\Bonjour O43 - CFD: 08/01/2009 - 13:36:12 - [0] ----D- C:\Program Files\ComPlus Applications O43 - CFD: 29/01/2009 - 18:48:30 - [25342389] ----D- C:\Program Files\EBP O43 - CFD: 07/01/2010 - 13:14:06 - [2610116525] ----D- C:\Program Files\eMule O43 - CFD: 01/04/2011 - 10:41:08 - [552260824] ----D- C:\Program Files\Fichiers communs O43 - CFD: 09/01/2009 - 20:22:32 - [83369046] ----D- C:\Program Files\GIMP-2.0 O43 - CFD: 03/05/2009 - 21:04:48 - [104133909] ----D- C:\Program Files\Google O43 - CFD: 31/03/2011 - 16:54:22 - [766838] ----D- C:\Program Files\Hama O43 - CFD: 04/02/2010 - 16:08:50 - [596779171] ----D- C:\Program Files\Hercules O43 - CFD: 27/01/2009 - 10:24:18 - [0] ----D- C:\Program Files\Hewlett-Packard O43 - CFD: 09/01/2009 - 19:41:50 - [31597335] ----D- C:\Program Files\HP O43 - CFD: 04/02/2010 - 16:08:48 - [35863229] --H-D- C:\Program Files\InstallShield Installation Information O43 - CFD: 01/04/2011 - 10:52:50 - [3148779] ----D- C:\Program Files\Internet Explorer O43 - CFD: 20/01/2009 - 09:10:58 - [1366063] ----D- C:\Program Files\iPod O43 - CFD: 20/01/2009 - 09:11:20 - [88544477] ----D- C:\Program Files\iTunes O43 - CFD: 01/04/2011 - 10:14:56 - [81843762] ----D- C:\Program Files\Java O43 - CFD: 09/01/2009 - 19:06:38 - [19624659] ----D- C:\Program Files\Lavasoft O43 - CFD: 20/01/2009 - 16:35:14 - [922212] ----D- C:\Program Files\LG Electronics O43 - CFD: 03/04/2009 - 15:27:30 - [155946072] ----D- C:\Program Files\LG PC Suite 2 O43 - CFD: 15/01/2009 - 17:34:52 - [6982531] ----D- C:\Program Files\MAGIX O43 - CFD: 04/04/2011 - 16:54:12 - [4922230] ----D- C:\Program Files\Malwarebytes' Anti-Malware O43 - CFD: 03/04/2009 - 15:27:30 - [2157699] ----D- C:\Program Files\Messenger O43 - CFD: 05/10/2009 - 19:45:06 - [640750650] ----D- C:\Program Files\Micro Application O43 - CFD: 07/12/2009 - 13:41:36 - [226432] ----D- C:\Program Files\Microsoft O43 - CFD: 08/01/2009 - 13:39:40 - [0] ----D- C:\Program Files\microsoft frontpage O43 - CFD: 09/01/2009 - 20:38:20 - [368475700] ----D- C:\Program Files\Microsoft Office O43 - CFD: 09/01/2009 - 20:38:02 - [14904] ----D- C:\Program Files\Microsoft Visual Studio O43 - CFD: 11/01/2009 - 18:51:48 - [4368271] ----D- C:\Program Files\Microsoft Works O43 - CFD: 09/01/2009 - 20:39:10 - [315392] ----D- C:\Program Files\Microsoft.NET O43 - CFD: 01/04/2011 - 10:48:28 - [10374874] ----D- C:\Program Files\Movie Maker O43 - CFD: 04/04/2011 - 16:24:00 - [26824783] ----D- C:\Program Files\Mozilla Firefox O43 - CFD: 08/01/2009 - 13:34:44 - [19278399] ----D- C:\Program Files\MSN O43 - CFD: 08/01/2009 - 13:35:20 - [8745735] ----D- C:\Program Files\MSN Gaming Zone O43 - CFD: 11/01/2009 - 11:00:28 - [0] ----D- C:\Program Files\MSXML 4.0 O43 - CFD: 04/04/2011 - 20:38:58 - [0] ----D- C:\Program Files\Navilog1 O43 - CFD: 09/01/2009 - 10:01:46 - [3285523] ----D- C:\Program Files\NetMeeting O43 - CFD: 08/01/2009 - 13:35:28 - [1804] ----D- C:\Program Files\Online Services O43 - CFD: 01/04/2011 - 10:49:50 - [4379321] ----D- C:\Program Files\Outlook Express O43 - CFD: 20/01/2009 - 09:10:12 - [77211909] ----D- C:\Program Files\QuickTime O43 - CFD: 09/01/2009 - 12:50:42 - [41202293] ----D- C:\Program Files\Realtek AC97 O43 - CFD: 09/01/2009 - 12:50:48 - [0] ----D- C:\Program Files\Realtek Sound Manager O43 - CFD: 08/01/2009 - 13:37:50 - [1025] ----D- C:\Program Files\Services en ligne O43 - CFD: 09/01/2009 - 17:03:50 - [73279786] ----D- C:\Program Files\Sunbelt Software O43 - CFD: 08/01/2009 - 13:51:02 - [0] --H-D- C:\Program Files\Uninstall Information O43 - CFD: 09/01/2009 - 10:19:10 - [3335020] ----D- C:\Program Files\VIA O43 - CFD: 09/01/2009 - 19:58:00 - [61995016] ----D- C:\Program Files\VideoLAN O43 - CFD: 07/01/2010 - 13:14:04 - [1490032] ----D- C:\Program Files\VirginMega O43 - CFD: 09/01/2009 - 19:36:22 - [81987471] ----D- C:\Program Files\Windows Live O43 - CFD: 09/01/2009 - 19:35:40 - [245112] ----D- C:\Program Files\Windows Live SkyDrive O43 - CFD: 03/04/2009 - 15:27:32 - [3586190] ----D- C:\Program Files\Windows Media Connect 2 O43 - CFD: 09/01/2009 - 20:02:08 - [8573658] ----D- C:\Program Files\Windows Media Player O43 - CFD: 09/01/2009 - 10:01:44 - [3942655] ----D- C:\Program Files\Windows NT O43 - CFD: 08/01/2009 - 13:37:56 - [0] --H-D- C:\Program Files\WindowsUpdate O43 - CFD: 25/01/2009 - 10:08:14 - [3525705] ----D- C:\Program Files\WinRAR O43 - CFD: 08/01/2009 - 13:39:40 - [0] ----D- C:\Program Files\xerox O43 - CFD: 04/04/2011 - 21:35:04 - [3903161] ----D- C:\Program Files\ZHPDiag O43 - CFD: 03/04/2011 - 22:11:38 - [6382384] ----D- C:\Program Files\Fichiers Communs\Adobe O43 - CFD: 09/01/2009 - 20:26:08 - [20338303] ----D- C:\Program Files\Fichiers Communs\Ahead O43 - CFD: 20/01/2009 - 09:10:58 - [52621040] ----D- C:\Program Files\Fichiers Communs\Apple O43 - CFD: 09/01/2009 - 21:09:56 - [4890866] ----D- C:\Program Files\Fichiers Communs\ArcSoft O43 - CFD: 09/01/2009 - 20:38:18 - [86016] ----D- C:\Program Files\Fichiers Communs\DESIGNER O43 - CFD: 09/01/2009 - 19:42:24 - [457237] ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard O43 - CFD: 09/01/2009 - 20:55:48 - [11706903] ----D- C:\Program Files\Fichiers Communs\InstallShield O43 - CFD: 01/04/2011 - 10:41:08 - [1247175] ----D- C:\Program Files\Fichiers Communs\Java O43 - CFD: 18/12/2009 - 18:20:52 - [1480959] ----D- C:\Program Files\Fichiers Communs\MAGIX Shared O43 - CFD: 01/04/2011 - 10:57:24 - [276047548] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared O43 - CFD: 08/01/2009 - 13:37:02 - [284160] ----D- C:\Program Files\Fichiers Communs\MSSoap O43 - CFD: 08/01/2009 - 14:12:56 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC O43 - CFD: 08/01/2009 - 13:37:06 - [8106] ----D- C:\Program Files\Fichiers Communs\Services O43 - CFD: 08/01/2009 - 14:12:52 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines O43 - CFD: 09/01/2009 - 20:37:50 - [20911367] ----D- C:\Program Files\Fichiers Communs\System O43 - CFD: 15/01/2009 - 16:51:28 - [2612358] ----D- C:\Program Files\Fichiers Communs\Vbox O43 - CFD: 09/01/2009 - 19:23:04 - [130574469] ----D- C:\Program Files\Fichiers Communs\Windows Live O43 - CFD: 09/01/2009 - 19:06:08 - [18824704] ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard O43 - CFD: 06/09/2009 - 11:49:16 - [1730720] ----D- C:\Documents and Settings\J&J\Application Data\Adobe O43 - CFD: 16/01/2009 - 14:44:34 - [9728] ----D- C:\Documents and Settings\J&J\Application Data\Ahead O43 - CFD: 01/02/2009 - 14:09:10 - [196713] ----D- C:\Documents and Settings\J&J\Application Data\Apple Computer O43 - CFD: 09/01/2009 - 21:22:04 - [69] ----D- C:\Documents and Settings\J&J\Application Data\ArcSoft O43 - CFD: 09/03/2011 - 15:36:16 - [199] ----D- C:\Documents and Settings\J&J\Application Data\dvdcss O43 - CFD: 15/09/2009 - 20:39:20 - [256585] ----D- C:\Documents and Settings\J&J\Application Data\Google O43 - CFD: 30/03/2011 - 09:17:52 - [82] ----D- C:\Documents and Settings\J&J\Application Data\gtk-2.0 O43 - CFD: 21/12/2009 - 22:02:42 - [63] ----D- C:\Documents and Settings\J&J\Application Data\Help O43 - CFD: 08/01/2009 - 13:51:04 - [0] ----D- C:\Documents and Settings\J&J\Application Data\Identities O43 - CFD: 04/02/2010 - 16:08:32 - [0] ----D- C:\Documents and Settings\J&J\Application Data\InstallShield O43 - CFD: 20/01/2009 - 16:42:18 - [704] ----D- C:\Documents and Settings\J&J\Application Data\LG Electronics O43 - CFD: 09/01/2009 - 17:01:12 - [8167] ----D- C:\Documents and Settings\J&J\Application Data\Macromedia O43 - CFD: 15/01/2009 - 17:36:30 - [51695] ----D- C:\Documents and Settings\J&J\Application Data\MAGIX O43 - CFD: 04/04/2011 - 16:54:20 - [665201] ----D- C:\Documents and Settings\J&J\Application Data\Malwarebytes O43 - CFD: 30/08/2010 - 13:24:52 - [64902] ----D- C:\Documents and Settings\J&J\Application Data\Micro Application O43 - CFD: 06/01/2010 - 11:35:46 - [2233838] -S--D- C:\Documents and Settings\J&J\Application Data\Microsoft O43 - CFD: 11/01/2009 - 20:51:58 - [6518051] ----D- C:\Documents and Settings\J&J\Application Data\Mozilla O43 - CFD: 01/04/2011 - 18:38:46 - [42833] ----D- C:\Documents and Settings\J&J\Application Data\QuickScan O43 - CFD: 11/01/2009 - 21:08:46 - [9123518] ----D- C:\Documents and Settings\J&J\Application Data\Sun O43 - CFD: 01/09/2009 - 10:30:30 - [567794] ----D- C:\Documents and Settings\J&J\Application Data\vlc O43 - CFD: 25/01/2009 - 10:08:24 - [0] ----D- C:\Documents and Settings\J&J\Application Data\WinRAR O43 - CFD: 03/04/2011 - 22:10:46 - [126418277] ----D- C:\Documents and Settings\J&J\Local Settings\Application Data\Adobe O43 - CFD: 17/01/2009 - 17:50:12 - [3208142] ----D- C:\Documents and Settings\J&J\Local Settings\Application Data\Ahead O43 - CFD: 20/01/2009 - 09:09:06 - [0] ----D- C:\Documents and Settings\J&J\Local Settings\Application Data\Apple O43 - CFD: 20/01/2009 - 09:11:46 - [330388] ----D- C:\Documents and Settings\J&J\Local Settings\Application Data\Apple Computer O43 - CFD: 04/01/2010 - 11:36:02 - [9057] ----D- C:\Documents and Settings\J&J\Local Settings\Application Data\ApplicationHistory O43 - CFD: 12/01/2009 - 15:05:44 - [226896] ----D- C:\Documents and Settings\J&J\Local Settings\Application Data\Identities O43 - CFD: 03/04/2009 - 12:00:22 - [394624] ----D- C:\Documents and Settings\J&J\Local Settings\Application Data\Micro Application O43 - CFD: 18/12/2009 - 16:36:42 - [296648823] ----D- C:\Documents and Settings\J&J\Local Settings\Application Data\Microsoft O43 - CFD: 09/01/2009 - 14:52:56 - [46419043] ----D- C:\Documents and Settings\J&J\Local Settings\Application Data\Mozilla O43 - CFD: 14/01/2009 - 19:03:22 - [6992451] ----D- C:\Documents and Settings\J&J\Local Settings\Application Data\Shareaza O43 - CFD: 12/01/2009 - 19:27:12 - [0] ----D- C:\Documents and Settings\J&J\Local Settings\Application Data\WMTools Downloaded Files ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.1BFF72415D90CBC1CA775D88D9126549] - 04/04/2011 - 20:32:28 ---A- . (...) -- C:\ZHPExportRegistry-04-04-2011-21-32-28.txt [4366] O44 - LFC:[MD5.6B248AD1DC8EC33DBFA5F877B932FFB9] - 04/04/2011 - 20:25:37 ---A- . (...) -- C:\cleannavi.txt [1432] O44 - LFC:[MD5.64EF1200F915817C00ECFD7F38F01200] - 04/04/2011 - 19:44:23 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1231536] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/04/2011 - 19:43:43 ---A- . (...) -- C:\WINDOWS\0.log [0] O44 - LFC:[MD5.64EF1200F915817C00ECFD7F38F01200] - 04/04/2011 - 19:43:27 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159] O44 - LFC:[MD5.64EF1200F915817C00ECFD7F38F01200] - 04/04/2011 - 19:43:25 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50] O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 04/04/2011 - 19:42:58 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048] O44 - LFC:[MD5.64EF1200F915817C00ECFD7F38F01200] - 04/04/2011 - 19:41:55 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32616] O44 - LFC:[MD5.8B3ED24CD26252A7C5AFF57E71D6BFCA] - 04/04/2011 - 18:03:47 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512] O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 04/04/2011 - 15:54:09 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224] O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 04/04/2011 - 15:54:03 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952] O44 - LFC:[MD5.9D532F981019ED1FD2A281E2C2CEA718] - 04/04/2011 - 15:20:31 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [13754] O44 - LFC:[MD5.D4C14CF3EFDF524AF7A900A2C2B7D035] - 01/04/2011 - 11:30:30 ---A- . (...) -- C:\WINDOWS\spupdsvc.log [120427] O44 - LFC:[MD5.9A4200134E635D2DE1FD7840D27F0663] - 01/04/2011 - 11:29:16 ---A- . (...) -- C:\WINDOWS\System32\FNTCACHE.DAT [322728] O44 - LFC:[MD5.3EBBE978C14C8F8DCA447171D624C557] - 01/04/2011 - 10:05:28 ---A- . (...) -- C:\WINDOWS\win.ini [603] O44 - LFC:[MD5.F4C097062EDA1433F5FDCAC8621208E7] - 01/04/2011 - 10:04:36 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [1154810] O44 - LFC:[MD5.11C7EB82047A4D9AE25C2A50CD580F22] - 01/04/2011 - 10:04:36 ---A- . (...) -- C:\WINDOWS\KB2387149.log [36638] O44 - LFC:[MD5.C52DA35436C079EB057172230227AC99] - 01/04/2011 - 10:04:36 ---A- . (...) -- C:\WINDOWS\comsetup.log [372813] O44 - LFC:[MD5.0364C506056687E7C639FFC150888BB8] - 01/04/2011 - 10:04:36 ---A- . (...) -- C:\WINDOWS\iis6.log [178728] O44 - LFC:[MD5.60DE99F4AABF5DB202EE66C21034F7D8] - 01/04/2011 - 10:04:36 ---A- . (...) -- C:\WINDOWS\imsins.log [1355] O44 - LFC:[MD5.38DBFD22BDD610D504047BF11BA10843] - 01/04/2011 - 10:04:36 ---A- . (...) -- C:\WINDOWS\msgsocm.log [57830] O44 - LFC:[MD5.9EF7E9C6FBCAB12AF390013047E3B2DD] - 01/04/2011 - 10:04:36 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [221923] O44 - LFC:[MD5.DFAB7CB94FB817E737E58AC6D2EFE77D] - 01/04/2011 - 10:04:36 ---A- . (...) -- C:\WINDOWS\ocgen.log [565911] O44 - LFC:[MD5.3598B2A7BB384521ADF8AE7D13D6A2EF] - 01/04/2011 - 10:04:36 ---A- . (...) -- C:\WINDOWS\ocmsn.log [57335] O44 - LFC:[MD5.E19A24BBB91DBB01DE3D981E2667592F] - 01/04/2011 - 10:04:36 ---A- . (...) -- C:\WINDOWS\setupapi.log [172494] O44 - LFC:[MD5.A0DBC11EBCE469A00F93F27A60972C12] - 01/04/2011 - 10:04:36 ---A- . (...) -- C:\WINDOWS\tsoc.log [445775] O44 - LFC:[MD5.65BAF17FD56EF8A7E87E7D7C30F5DFDF] - 01/04/2011 - 10:04:31 ---A- . (...) -- C:\WINDOWS\updspapi.log [236289] O44 - LFC:[MD5.CE7ADB68494EF6F61A4887D57E36091C] - 01/04/2011 - 10:03:39 ---A- . (...) -- C:\WINDOWS\KB2479943.log [42561] O44 - LFC:[MD5.5CBB544A29BA1BA3105134D6D107F69C] - 01/04/2011 - 10:03:39 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1355] O44 - LFC:[MD5.894CEEA6C99162FCC9681018BFD1986F] - 01/04/2011 - 10:03:30 ---A- . (...) -- C:\WINDOWS\KB982214.log [34260] O44 - LFC:[MD5.FA51AD8365245BC9C44E1CE424C14381] - 01/04/2011 - 10:03:17 ---A- . (...) -- C:\WINDOWS\KB2478971.log [42685] O44 - LFC:[MD5.CE882AFD3F5F2FEC23C99828162A179B] - 01/04/2011 - 10:03:09 ---A- . (...) -- C:\WINDOWS\KB2345886.log [43134] O44 - LFC:[MD5.62F1D4BF1C6AA4BF1C2390DEF59635D3] - 01/04/2011 - 10:02:06 ---A- . (...) -- C:\WINDOWS\KB2259922.log [33698] O44 - LFC:[MD5.5A4BA732220CBE1165FF7D8CF8934BF0] - 01/04/2011 - 10:01:58 ---A- . (...) -- C:\WINDOWS\KB980195.log [33526] O44 - LFC:[MD5.2E0C3A03AF8778CFBBD666C12A2FC9A0] - 01/04/2011 - 10:01:50 ---A- . (...) -- C:\WINDOWS\KB2296011.log [31593] O44 - LFC:[MD5.D38C692930869D2CA20BADF2F78C4102] - 01/04/2011 - 10:01:42 ---A- . (...) -- C:\WINDOWS\KB980232.log [33767] O44 - LFC:[MD5.2F4016A592FD513D3EC9F89803C63CB0] - 01/04/2011 - 09:58:56 ---A- . (...) -- C:\WINDOWS\KB2115168.log [41056] O44 - LFC:[MD5.0A2F6945300CDA778AF4B709895FAD7F] - 01/04/2011 - 09:58:48 ---A- . (...) -- C:\WINDOWS\KB2485376.log [41122] O44 - LFC:[MD5.639724A48E023FBCD5C46D85D1E8BCE0] - 01/04/2011 - 09:58:40 ---A- . (...) -- C:\WINDOWS\KB975558.log [33355] O44 - LFC:[MD5.41335E79A9F2112E6D5BA7EF06A21F81] - 01/04/2011 - 09:58:32 ---A- . (...) -- C:\WINDOWS\KB955759.log [34132] O44 - LFC:[MD5.A394F42615CDB0779F4AA1B991369FBF] - 01/04/2011 - 09:58:23 ---A- . (...) -- C:\WINDOWS\KB2378111.log [31883] O44 - LFC:[MD5.0122418CDED6EE04834677E20B40772C] - 01/04/2011 - 09:58:23 ---A- . (...) -- C:\WINDOWS\wmsetup.log [46871] O44 - LFC:[MD5.EB89B849A6E48D45986CD8B103AEF94D] - 01/04/2011 - 09:58:10 ---A- . (...) -- C:\WINDOWS\KB2443105.log [40144] O44 - LFC:[MD5.AE0D8D963E730572B5D52B73B3E95E16] - 01/04/2011 - 09:58:02 ---A- . (...) -- C:\WINDOWS\KB981349.log [41024] O44 - LFC:[MD5.E00D5C869573A0563D4A4E174400437A] - 01/04/2011 - 09:57:53 ---A- . (...) -- C:\WINDOWS\KB2229593.log [33121] O44 - LFC:[MD5.FE58D09033F3B2A3042E16B1F9C634A5] - 01/04/2011 - 09:56:39 ---A- . (...) -- C:\WINDOWS\KB2481109.log [41785] O44 - LFC:[MD5.6C5AF7704FD6C9EE290B71113E69B271] - 01/04/2011 - 09:56:28 ---A- . (...) -- C:\WINDOWS\KB975713.log [40400] O44 - LFC:[MD5.B11EA782119C541D7859BE2784CD6C05] - 01/04/2011 - 09:56:20 ---A- . (...) -- C:\WINDOWS\KB2440591.log [32914] O44 - LFC:[MD5.68ED218954B897CD66991BEFE5D6806A] - 01/04/2011 - 09:56:12 ---A- . (...) -- C:\WINDOWS\KB982132.log [39569] O44 - LFC:[MD5.DF97384B3C4907C04DE76D6E1AEB2DEA] - 01/04/2011 - 09:56:05 ---A- . (...) -- C:\WINDOWS\KB978338.log [40106] O44 - LFC:[MD5.E3150EFC48B40D44AACF22DFDB46BE71] - 01/04/2011 - 09:55:55 ---A- . (...) -- C:\WINDOWS\KB2479628.log [40456] O44 - LFC:[MD5.43E7BBC15E58821801ADB691A8B01A66] - 01/04/2011 - 09:55:47 ---A- . (...) -- C:\WINDOWS\KB972270.log [32728] O44 - LFC:[MD5.9162D23119C045484AF80DFA2E2BB8EB] - 01/04/2011 - 09:55:12 ---A- . (...) -- C:\WINDOWS\KB2347290.log [39571] O44 - LFC:[MD5.3D5FF55C3391FFFF2C61123D3C2F795B] - 01/04/2011 - 09:55:04 ---A- . (...) -- C:\WINDOWS\KB2483185.log [40081] O44 - LFC:[MD5.5FCC1C24009FC62A7E6867CD25A50FC4] - 01/04/2011 - 09:54:48 ---A- . (...) -- C:\WINDOWS\KB2443685.log [28199] O44 - LFC:[MD5.0492F1A10985B0870FF50C896AFFD836] - 01/04/2011 - 09:54:48 ---A- . (...) -- C:\WINDOWS\System32\TZLog.log [219190] O44 - LFC:[MD5.6B4C3AF3F65D06B24C9A847E39370FFF] - 01/04/2011 - 09:54:42 ---A- . (...) -- C:\WINDOWS\KB2079403.log [39064] O44 - LFC:[MD5.4406BD2EC02E2DF3AC22B23AA2A69A20] - 01/04/2011 - 09:54:33 ---A- . (...) -- C:\WINDOWS\KB2524375.log [31679] O44 - LFC:[MD5.BF82973CA78D1BE3C2512F1DDEF8B145] - 01/04/2011 - 09:53:38 ---A- . (...) -- C:\WINDOWS\KB979687.log [38663] O44 - LFC:[MD5.0A927A4D6F8D6232BE2C67A72062085A] - 01/04/2011 - 09:53:29 ---A- . (...) -- C:\WINDOWS\KB2121546.log [37006] O44 - LFC:[MD5.7703603CF51110160FFE93DA46338D2B] - 01/04/2011 - 09:53:21 ---A- . (...) -- C:\WINDOWS\KB975560.log [36931] O44 - LFC:[MD5.614E4AED436E159D4EF8E5CD07676D41] - 01/04/2011 - 09:53:06 ---A- . (...) -- C:\WINDOWS\KB977816.log [36319] O44 - LFC:[MD5.ACF786FBC53B09EBD185BD629F3C3CAB] - 01/04/2011 - 09:52:58 ---A- . (...) -- C:\WINDOWS\KB2482017-IE7.log [117429] O44 - LFC:[MD5.83B7F54F4483E98EF38AC3E519A343C3] - 01/04/2011 - 09:52:16 ---A- . (...) -- C:\WINDOWS\KB978601.log [28420] O44 - LFC:[MD5.CF9DF25D66D55F1B371A733689E2851D] - 01/04/2011 - 09:52:08 ---A- . (...) -- C:\WINDOWS\KB980436.log [29711] O44 - LFC:[MD5.C714FA4568CD361950CEE3EFF92D35D3] - 01/04/2011 - 09:52:00 ---A- . (...) -- C:\WINDOWS\KB981322.log [28599] O44 - LFC:[MD5.19365F123CA4F6E99C716B6F44E20180] - 01/04/2011 - 09:51:26 ---A- . (...) -- C:\WINDOWS\KB978695.log [20031] O44 - LFC:[MD5.80E66687D13E2570071A09476C38BC46] - 01/04/2011 - 09:50:46 ---A- . (...) -- C:\WINDOWS\KB2476687.log [29118] O44 - LFC:[MD5.3167370FF230600DA9BD7D6CF45A83CC] - 01/04/2011 - 09:50:38 ---A- . (...) -- C:\WINDOWS\KB2419632.log [29069] O44 - LFC:[MD5.3D7E0EB00C6D4B6F6291DA8E6D517F37] - 01/04/2011 - 09:50:25 ---A- . (...) -- C:\WINDOWS\KB976002-v5.log [9917] O44 - LFC:[MD5.47937FA782AFA6D0F192BD4C9F898954] - 01/04/2011 - 09:50:21 ---A- . (...) -- C:\WINDOWS\KB971029.log [22232] O44 - LFC:[MD5.B7B8B1B7D59F0069425E7485989D5255] - 01/04/2011 - 09:50:07 ---A- . (...) -- C:\WINDOWS\KB977914.log [22227] O44 - LFC:[MD5.A2547FD204BCC2081D046A3DBFE838E6] - 01/04/2011 - 09:49:51 ---A- . (...) -- C:\WINDOWS\KB978542.log [19586] O44 - LFC:[MD5.98BA789AE61A9D26B27718C576056AF2] - 01/04/2011 - 09:49:19 ---A- . (...) -- C:\WINDOWS\KB979309.log [18612] O44 - LFC:[MD5.5CB943C7AC12564C082977159AD4C106] - 01/04/2011 - 09:48:47 ---A- . (...) -- C:\WINDOWS\KB979482.log [19481] O44 - LFC:[MD5.E648104850C6E7203961737D5D26AACE] - 01/04/2011 - 09:48:40 ---A- . (...) -- C:\WINDOWS\KB978706.log [19489] O44 - LFC:[MD5.8724DACE02B2AA072B23303401638D63] - 01/04/2011 - 09:48:30 ---A- . (...) -- C:\WINDOWS\KB981997.log [14810] O44 - LFC:[MD5.4C3CAF0F6C05D0FD5683ABDBA8E5ADC6] - 01/04/2011 - 09:47:30 ---A- . (...) -- C:\WINDOWS\KB975562.log [20009] O44 - LFC:[MD5.6CC69639AA18742ABD9EC6A8344C3767] - 01/04/2011 - 09:44:22 ---A- . (...) -- C:\WINDOWS\KB2141007.log [17142] O44 - LFC:[MD5.3D0046504D89DB6893112EED23BFA7B4] - 01/04/2011 - 09:44:15 ---A- . (...) -- C:\WINDOWS\KB982665.log [16181] O44 - LFC:[MD5.300987D0E88DB7D2403C2DD89D691594] - 01/04/2011 - 09:43:24 ---A- . (...) -- C:\WINDOWS\KB2478960.log [16450] O44 - LFC:[MD5.26EA4CFA962B9F2F98B1B44C2CFDB64A] - 01/04/2011 - 09:43:16 ---A- . (...) -- C:\WINDOWS\KB2393802.log [13708] O44 - LFC:[MD5.E1D6F064BA3FE2D2DEBFA03D18039A4A] - 01/04/2011 - 09:42:56 ---A- . (...) -- C:\WINDOWS\KB2423089.log [11296] O44 - LFC:[MD5.CA97AA57480F5BE9656F239252DBBC24] - 01/04/2011 - 09:42:49 ---A- . (...) -- C:\WINDOWS\KB2360937.log [11987] O44 - LFC:[MD5.F87BA06FE22C81CDE563761DDFBAB267] - 01/04/2011 - 09:15:29 ---A- . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\WINDOWS\System32\deployJava1.dll [472808] O44 - LFC:[MD5.68288DA42BC798992A42CD59061B199D] - 01/04/2011 - 09:15:28 ---A- . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\WINDOWS\System32\java.exe [145184] O44 - LFC:[MD5.5BF8BA1B854D7DFCE1F47E58852B3D8F] - 01/04/2011 - 09:15:28 ---A- . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\WINDOWS\System32\javaw.exe [145184] O44 - LFC:[MD5.58DC5CBDC930AF070B177843810F2C85] - 01/04/2011 - 09:15:28 ---A- . (.Sun Microsystems, Inc. - Java Web Start Launcher.) -- C:\WINDOWS\System32\javaws.exe [157472] O44 - LFC:[MD5.8991BA100FCE7283DB5ADE2F2255EF08] - 01/04/2011 - 09:14:55 ---A- . (...) -- C:\WINDOWS\System32\jupdate-1.6.0_24-b07.log [6569] O44 - LFC:[MD5.9F491CBBE82607878BD7FD2EAA3B84E8] - 30/03/2011 - 07:23:46 ---A- . (...) -- C:\WINDOWS\System32\PerfStringBackup.INI [959724] O44 - LFC:[MD5.C46FBE7ABFFA5F1B3BDCC9F2780067B4] - 30/03/2011 - 07:23:46 ---A- . (...) -- C:\WINDOWS\System32\perfc009.dat [53608] O44 - LFC:[MD5.E295749658FC246C7E6C127A24A6AFA5] - 30/03/2011 - 07:23:46 ---A- . (...) -- C:\WINDOWS\System32\perfc00C.dat [64492] O44 - LFC:[MD5.A2A42A873B694B976725D79E4F957DA9] - 30/03/2011 - 07:23:46 ---A- . (...) -- C:\WINDOWS\System32\perfh009.dat [383254] O44 - LFC:[MD5.64A5821DAA201A73078DEA0452CC53D6] - 30/03/2011 - 07:23:46 ---A- . (...) -- C:\WINDOWS\System32\perfh00C.dat [447772] ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ---\\ Export de clé d'application autorisée (O47) O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O47 - AAKE:Key Export SP - "C:\Program Files\iTunes\iTunes.exe" [Enabled] .(.Apple Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe ---\\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ---\\ Trojan Driver Search Data (HKLM) (O52) O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm ---\\ Microsoft Control Security Providers (O54) O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll ---\\ Microsoft Windows Policies System (O55) O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"= O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"= O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1 ---\\ Microsoft Windows Policies Explorer (O56) O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=145 O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=1 ---\\ Liste des Drivers Système (O58) O58 - SDL:[MD5.4E5451DD0AEC8504D7F8030DD2D4C416] - 04/02/2010 - 17:30:59 ---A- . (.Protect Software GmbH - Helper Driver - Access Level 1a.) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376] O58 - SDL:[MD5.15E655BAA989444F56787EF558823643] - 08/01/2009 - 18:41:18 ---A- . (.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) -- C:\WINDOWS\system32\drivers\AegisP.sys [21419] O58 - SDL:[MD5.A7B8A3A79D35215D798A300DF49ED23F] - 23/02/2005 - 14:58:56 ---A- . (.Arcsoft, Inc. - Arcsoft® ASPI Shell.) -- C:\WINDOWS\system32\drivers\afc.sys [11776] O58 - SDL:[MD5.5003D2E3F6B220ED3B0F1AC2816C2A18] - 19/05/2006 - 08:44:52 R---- . (.Realtek Semiconductor Corp. - Realtek AC'97 Audio Driver (WDM).) -- C:\WINDOWS\system32\drivers\alcxwdm.sys [3965056] O58 - SDL:[MD5.95B4FB835E28AA1336CEEB07FD5B9398] - 13/04/2008 - 19:36:39 ---A- . (.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) -- C:\WINDOWS\system32\drivers\amdagp.sys [43008] O58 - SDL:[MD5.C2A6683C9FF46AA70E2C2092B008EDC7] - 11/10/2006 - 04:33:58 ---A- . (...) -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS [10288] O58 - SDL:[MD5.79D217155C6A135FD8562288E62F412C] - 09/05/2008 - 12:15:47 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys [45376] O58 - SDL:[MD5.0E529566454158CEC5A65DE16D9AAB10] - 21/01/2008 - 17:11:28 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys [22336] O58 - SDL:[MD5.7334E72F94C59F7699936E182B278DC3] - 04/06/2009 - 06:21:55 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\system32\drivers\avipbb.sys [75096] O58 - SDL:[MD5.124E75B7C483E5D646F99EF5ACFD61B8] - 29/04/2008 - 11:19:50 ---A- . (.Lavasoft AB - Driver for Ad-Watch Real-Time Process protection.) -- C:\WINDOWS\system32\drivers\Awrtpd.sys [12960] O58 - SDL:[MD5.973E80FEB99243D150FA3CA490698EB0] - 29/04/2008 - 11:19:54 ---A- . (.Lavasoft AB - Driver for Ad-Watch Real-Time Registry Protection.) -- C:\WINDOWS\system32\drivers\Awrtrd.sys [15648] O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 02/03/2006 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys [262528] O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 02/03/2006 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys [11776] O58 - SDL:[MD5.E9648254056BCE81A85380C0C3647DC4] - 17/08/2001 - 20:13:08 ---A- . (.VIA Technologies, Inc. - NDIS 5.0 miniport driver.) -- C:\WINDOWS\system32\drivers\fetnd5.sys [27165] O58 - SDL:[MD5.47D9EE42AE1659B220DF7B1BB2720DF1] - 15/03/2006 - 03:51:52 ---A- . (.VIA Technologies, Inc. - NDIS 5.0 miniport driver.) -- C:\WINDOWS\system32\drivers\fetnd5bv.sys [43008] O58 - SDL:[MD5.AB8A6A87D9D7255C3884D5B9541A6E80] - 17/04/2008 - 13:12:54 ---A- . (.GEAR Software Inc. - CD DVD Filter.) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys [15464] O58 - SDL:[MD5.D03D10F7DED688FECF50F8FBF1EA9B8A] - 08/03/2007 - 20:20:48 ---A- . (.HP - IEEE-1284.4-1999 Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZid412.sys [49920] O58 - SDL:[MD5.89F41658929393487B6B7D13C8528CE3] - 08/03/2007 - 20:20:49 ---A- . (.HP - IEEE-1284.4-1999 Print Class Driver.) -- C:\WINDOWS\system32\drivers\HPZipr12.sys [16496] O58 - SDL:[MD5.ABCB05CCDBF03000354B9553820E39F8] - 08/03/2007 - 20:20:50 ---A- . (.HP - 1284.4<->Usb Datalink Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZius12.sys [21568] O58 - SDL:[MD5.5AADC9297C39AA249CD994ACDBA19034] - 11/07/2007 - 10:40:18 ---A- . (.LG Electronics Inc. - LG CDMA USB Multi function Driver.) -- C:\WINDOWS\system32\drivers\lgusbbus.sys [12416] O58 - SDL:[MD5.4650FFE04E5922399B0E932319E6B215] - 11/07/2007 - 15:51:48 ---A- . (.LG Electronics Inc. - LG CDMA USB Diagnostics Driver.) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys [19840] O58 - SDL:[MD5.2666FE171E0C2E7085CCD5FE0BAC09E3] - 11/07/2007 - 10:45:00 ---A- . (.LG Electronics Inc. - LG CDMA USB Modem Driver.) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys [21632] O58 - SDL:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 20/12/2010 - 17:08:40 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys [20952] O58 - SDL:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 20/12/2010 - 17:09:00 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys [38224] O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 02/03/2006 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys [12032] O58 - SDL:[MD5.AC3E7DB45F04EBD40F4C1E0A0D774269] - 29/04/2008 - 11:20:00 ---A- . (.Lavasoft AB - Driver for Ad-Watch network monitoring.) -- C:\WINDOWS\system32\drivers\NSDriver.sys [15648] O58 - SDL:[MD5.CEAB17BA3E0F7DE96A4649F896B35131] - 11/05/2007 - 23:03:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 158.27.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys [6738432] O58 - SDL:[MD5.F2B3785D7282BAC66D4B644FC88749F0] - 07/11/2003 - 01:41:54 ---A- . (.Padus, Inc. - Padus® ASPI Shell.) -- C:\WINDOWS\system32\drivers\pfc.sys [14604] O58 - SDL:[MD5.CF5AA091B8BA5AEE3F3ADB310B9F73CB] - 14/12/2007 - 15:26:18 -S-A- . (.Intellon, Inc. - PCAUSA NDIS 5.0 SPR Protocol Driver.) -- C:\WINDOWS\system32\drivers\PLCND532.sys [26656] O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 02/03/2006 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys [17792] O58 - SDL:[MD5.ACE8FE0E920CB8FBA057C024EAD33F84] - 17/08/2001 - 22:28:14 ---A- . (.PCTEL, INC. - HSP Modem Serial Device Driver for NT 5.0.) -- C:\WINDOWS\system32\drivers\ptserlp.sys [112574] O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 02/03/2006 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys [12032] O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 02/03/2006 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys [12032] O58 - SDL:[MD5.723281EFD3FC5A3C95AB55236474E2A1] - 08/11/2006 - 14:45:26 ---A- . (.Ralink Technology Inc. - Sample Driver for Ralink 802.11g Wireless USB Adapters.) -- C:\WINDOWS\system32\drivers\rt2500usb.sys [240384] O58 - SDL:[MD5.0223B12C642CC6BFBFD9C18697771F0C] - 15/02/2007 - 10:36:34 ---A- . (.Ralink Technology Inc. - Sample Driver for Ralink 802.11g Wireless USB Adapters.) -- C:\WINDOWS\system32\drivers\rt25u98.sys [242816] O58 - SDL:[MD5.5EFF124BFABAC3E7FC2908BE28906B1B] - 21/12/2006 - 19:25:20 ---A- . (.Ralink Technology, Corp. - Ralink 802.11 USB Wireless Adapter Driver.) -- C:\WINDOWS\system32\drivers\rt73.sys [429440] O58 - SDL:[MD5.9603C9FE2F4CF2877AAC145EF453E2BC] - 15/02/2007 - 10:36:36 ---A- . (.Ralink Technology, Corp. - Ralink 802.11 USB Wireless Adapter Driver.) -- C:\WINDOWS\system32\drivers\rt73u98.sys [432128] O58 - SDL:[MD5.419883201CA9AD697CCFB8FC46DD6F78] - 31/10/2008 - 07:09:06 R--A- . (.Sunbelt Software, Inc. - Sunbelt Personal Firewall driver.) -- C:\WINDOWS\system32\drivers\SbFw.sys [270888] O58 - SDL:[MD5.F01B8409A11C319E3C5B9DD418676D2C] - 21/06/2008 - 04:54:54 ---A- . (.Sunbelt Software, Inc. - Sunbelt Personal Firewall NDIS Intermediate driver.) -- C:\WINDOWS\system32\drivers\SbFwIm.sys [65576] O58 - SDL:[MD5.31CA701F26EA66468AD3C3C6498755CE] - 21/06/2008 - 04:54:54 R--A- . (.Sunbelt Software, Inc. - Sunbelt Personal Firewall Host Intrusion Prevention Driver.) -- C:\WINDOWS\system32\drivers\sbhips.sys [66600] O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/04/2008 - 17:39:15 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys [20480] O58 - SDL:[MD5.6B33D0EBD30DB32E27D1D78FE946A754] - 13/04/2008 - 19:36:39 ---A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\system32\drivers\sisagp.sys [40960] O58 - SDL:[MD5.71D609C5DFF067906D930BDE031C4CFE] - 08/11/2007 - 18:03:26 ---A- . (.AVIRA GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys [21248] O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 02/03/2006 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys [21376] O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 02/03/2006 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys [58112] O58 - SDL:[MD5.9F3F276C7300ED211129757A411B605F] - 30/03/2006 - 19:18:30 R--A- . (.VIA Technologies inc,.ltd - VIA AHCI RAID DRIVER FOR WIN 2000/XP.) -- C:\WINDOWS\system32\drivers\viamraid.sys [100992] O58 - SDL:[MD5.C8EE49FA76EB7C41A9CDDFE58151A74E] - 23/02/2006 - 04:38:32 R--A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\WINDOWS\system32\drivers\videX32.sys [9728] O58 - SDL:[MD5.B289D19DF6103352D3C4B13C0ED79331] - 17/08/2001 - 22:28:14 ---A- . (.PCTEL, INC. - HSP Modem Modem Device Driver.) -- C:\WINDOWS\system32\drivers\vmodem.sys [604253] O58 - SDL:[MD5.4A4448332075C5A909DF123C21616B2A] - 17/08/2001 - 22:28:16 ---A- . (.PCtel, Inc. - HSP Modem Virtual Control Device.) -- C:\WINDOWS\system32\drivers\vpctcom.sys [397502] O58 - SDL:[MD5.120E61AAC05F00C867A32DE493DAB9B4] - 17/08/2001 - 22:28:16 ---A- . (.PCtel, Inc. - HSP Modem device driver.) -- C:\WINDOWS\system32\drivers\vvoice.sys [64605] O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037] O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097] O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912] O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809] O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537] O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916] O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146] O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370] O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274] O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146] O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000] O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560] O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648] O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424] O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560] ---\\ Liste des outils de nettoyage (O63) O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ---\\ Liste des services Legacy (O64) O64 - Services: CurCS - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe - Lavasoft Ad-Aware Service (aawservice) .(.Lavasoft - Ad-Aware Service.) - LEGACY_AAWSERVICE O64 - Services: CurCS - C:\WINDOWS\system32\drivers\ACEDRV07.sys - ACEDRV07 (ACEDRV07) .(.Protect Software GmbH - Helper Driver - Access Level 1a.) - LEGACY_ACEDRV07 O64 - Services: CurCS - C:\Windows\System32\DRIVERS\AegisP.sys - AEGIS Protocol (IEEE 802.1x) v3.5.3.0 (AegisP) .(.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) - LEGACY_AEGISP O64 - Services: CurCS - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe - Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) .(.Avira GmbH - Antivirus Scheduler.) - LEGACY_ANTIVIRSCHEDULER O64 - Services: CurCS - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe - Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) .(.Avira GmbH - Antivirus On-Access Service.) - LEGACY_ANTIVIRSERVICE O64 - Services: CurCS - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe - Apple Mobile Device (Apple Mobile Device) .(.Apple Inc. - Apple Mobile Device Service.) - LEGACY_APPLE_MOBILE_DEVICE O64 - Services: CurCS - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO O64 - Services: CurCS - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT O64 - Services: CurCS - (.not file.) - AVG Free8 Network Redirector (AvgTdiX) .(...) - LEGACY_AVGTDIX O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BEEP.sys - Beep (Beep) .(...) - LEGACY_BEEP O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE O64 - Services: CurCS - C:\DOCUME~1\J&J\LOCALS~1\Temp\catchme.sys (.not file.) - catchme (catchme) .(...) - LEGACY_CATCHME O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\CDFS.sys - cdfs (cdfs) .(...) - LEGACY_CDFS O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp) .(...) - LEGACY_COMSYSAPP O64 - Services: CurCS - (.not file.) - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(...) - LEGACY_DCOMLAUNCH O64 - Services: CurCS - C:\Windows\System32\drivers\dmboot.sys - dmboot (dmboot) .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\DMLOAD.sys - dmload (dmload) .(...) - LEGACY_DMLOAD O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FASTFAT.sys - fastfat (fastfat) .(...) - LEGACY_FASTFAT O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FIPS.sys - Fips (Fips) .(...) - LEGACY_FIPS O64 - Services: CurCS - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe - Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) .(.MAGIX® - Firebird SQL Server - MAGIX Edition.) - LEGACY_FIREBIRDSERVERMAGIXINSTANCE O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(...) - LEGACY_FS_REC O64 - Services: CurCS - C:\Program Files\iPod\bin\iPodService.exe - Service de l’iPod (iPod Service) .(.Apple Inc. - iPodService Module.) - LEGACY_IPOD_SERVICE O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\KSECDD.sys - ksecdd (ksecdd) .(...) - LEGACY_KSECDD O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR O64 - Services: CurCS - (.not file.) - mchInjDrv (mchInjDrv) .(...) - LEGACY_MCHINJDRV O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MNMDD.sys - mnmdd (mnmdd) .(...) - LEGACY_MNMDD O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MOUNTMGR.sys - (.not file.) - mountmgr (mountmgr) .(...) - LEGACY_MOUNTMGR O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MSFS.sys - Msfs (Msfs) .(...) - LEGACY_MSFS O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MUP.sys - (.not file.) - Mup (Mup) .(...) - LEGACY_MUP O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDIS.sys - (.not file.) - Pilote système NDIS (NDIS) .(...) - LEGACY_NDIS O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(...) - LEGACY_NDPROXY O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NPFS.sys - Npfs (Npfs) .(...) - LEGACY_NPFS O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NTFS.sys - ntfs (ntfs) .(...) - LEGACY_NTFS O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NULL.sys - Null (Null) .(...) - LEGACY_NULL O64 - Services: CurCS - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Display Driver Service (NVSvc) .(.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 158.2.) - LEGACY_NVSVC O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARTMGR.sys - (.not file.) - PartMgr (PartMgr) .(...) - LEGACY_PARTMGR O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARVDM.sys - ParVdm (ParVdm) .(...) - LEGACY_PARVDM O64 - Services: CurCS - C:\WINDOWS\system32\pctspk.exe - PCTEL Speaker Phone (Pctspk) .(.PCtel, Inc. - PCTSPK.EXE.) - LEGACY_PCTSPK O64 - Services: CurCS - C:\Windows\System32\Drivers\PLCND532.sys - PLCND532 NDIS Protocol Driver (PLCND532) .(.Intellon, Inc. - PCAUSA NDIS 5.0 SPR Protocol Driver.) - LEGACY_PLCND532 O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(...) - LEGACY_RDPNP O64 - Services: CurCS - (.not file.) - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(...) - LEGACY_RPCSS O64 - Services: CurCS - C:\Windows\System32\drivers\SbFw.sys - SbFw (SbFw) .(.Sunbelt Software, Inc. - Sunbelt Personal Firewall driver.) - LEGACY_SBFW O64 - Services: CurCS - C:\WINDOWS\system32\drivers\sbhips.sys - Sunbelt HIPS Driver (sbhips) .(.Sunbelt Software, Inc. - Sunbelt Personal Firewall Host Intrusion Pr.) - LEGACY_SBHIPS O64 - Services: CurCS - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe - SbPF.Launcher (SbPF.Launcher) .(.Sunbelt Software, Inc. - Sunbelt Personal Firewall SbPFLnch.) - LEGACY_SBPF.LAUNCHER O64 - Services: CurCS - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe - Sunbelt Personal Firewall 4 (SPF4) .(.Sunbelt Software, Inc. - Sunbelt Firewall Service.) - LEGACY_SPF4 O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.AVIRA GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV O64 - Services: CurCS - (.not file.) - (.not file.) - Services Terminal Server (TermService) .(...) - LEGACY_TERMSERVICE O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\UDFS.sys - Udfs (Udfs) .(...) - LEGACY_UDFS O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VGA.sys - vga (vga) .(...) - LEGACY_VGA O64 - Services: CurCS - C:\Windows\System32\DRIVERS\vmodem.sys - XP Vmodem (Vmodem) .(.PCTEL, INC. - HSP Modem Modem Device Driver.) - LEGACY_VMODEM O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VOLSNAP.sys - VolSnap (VolSnap) .(...) - LEGACY_VOLSNAP O64 - Services: CurCS - C:\Windows\System32\DRIVERS\vpctcom.sys - XP Vpctcom (Vpctcom) .(.PCtel, Inc. - HSP Modem Virtual Control Device.) - LEGACY_VPCTCOM O64 - Services: CurCS - C:\Windows\System32\DRIVERS\vvoice.sys - XP Vvoice (Vvoice) .(.PCtel, Inc. - HSP Modem device driver.) - LEGACY_VVOICE ---\\ File Associations Shell Spawning (O67) O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> <FirefoxHTML>[HKLM\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe ---\\ Start Menu Internet (O68) O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ---\\ Search Browser Infection (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - Bing O69 - SBI: SearchScopes [HKCU] {0F36E18A-6296-4333-9D99-269AAFE3D111}_Chercher Malin [DefaultScope] - (Chercher Malin) - Cherchermalin - Cherchez et trouvez ! O69 - SBI: SearchScopes [HKCU] {43F73D7F-90AA-4E7E-9130-9BE405ECDF5F} - (Google) - Google ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SR - | Auto 09/01/2009 611664 | (aawservice) . (.Lavasoft.) - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe SR - | Auto 15/10/2008 68865 | (AntiVirScheduler) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe SR - | Auto 15/10/2008 151297 | (AntiVirService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe SR - | Auto 07/11/2008 132424 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe SR - | Auto 29/08/2008 238888 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\System32\dmadmin.exe SS - | Demand 17/11/2005 1527900 | (FirebirdServerMAGIXInstance) . (.MAGIX®.) - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe SR - | Demand 20/11/2008 536872 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe SR - | Auto 02/02/2011 153376 | (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - C:\Program Files\Java\jre6\bin\jqs.exe SR - | Auto 11/05/2007 163908 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe SR - | Auto 23/08/2001 86016 | (Pctspk) . (.PCtel, Inc..) - C:\WINDOWS\system32\pctspk.exe SR - | Auto 31/10/2008 95528 | SbPF.Launcher (SbPF.Launcher) . (.Sunbelt Software, Inc..) - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe SR - | Auto 31/10/2008 1365288 | (SPF4) . (.Sunbelt Software, Inc..) - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe ---\\ Recherche Master Boot Record Infection (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover Run by J&J at 04/04/2011 21:37:08 device: opened successfully user: MBR read successfully Disk trace: called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys videX32.sys PCIIDEX.SYS C:\WINDOWS\system32\drivers\videX32.sys VIA Technologies, Inc. VIA PCI IDE MINI Driver 1 nt!IofCallDriver[0x804E13B9] -> \Device\Harddisk0\DR0[0x82368AB8] 3 CLASSPNP[0xF8596FD7] -> nt!IofCallDriver[0x804E13B9] -> \Device\0000006d[0x823B9680] 5 ACPI[0xF84EC620] -> nt!IofCallDriver[0x804E13B9] -> \Device\Ide\IdeDeviceP0T0L0-3[0x82378940] kernel: MBR read successfully user & kernel MBR OK ---\\ Recherche Master Boot Record Infection (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by J&J at 04/04/2011 21:37:10 Use the desktop link 'MBRCheck' to have full report Dump file Name : C:\PhysicalDisk0_MBR.bin End of the scan (981 lines in 02mn 17s)(0) Et enfin le rapport ZHPDiag : Cliquez ici.

Merci beaucoup Bernard53, Je viens de faire la 1ère étape avec Malewarebytes' Antimalware, en voici le rapport : Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 5363 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 04/04/2011 18:35:09 mbam-log-2011-04-04 (18-35-09).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 186115 Temps écoulé: 1 heure(s), 34 minute(s), 13 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 5 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\documents and settings\J&J\local settings\application data\cnbobvcw_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully. c:\documents and settings\J&J\local settings\application data\wyiuewe_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully. c:\documents and settings\J&J\local settings\application data\cnbobvcw_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully. c:\documents and settings\J&J\local settings\application data\dfbyu_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully. c:\documents and settings\J&J\local settings\application data\wyiuewe_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully. Par contre, au redémarrage, antivir m'a encore trouvé le virus même si malewarebytes m'a indiqué qu'il l'avait bien supprimé. Je passe maintenant à l'étape 2 et je poste le rapport : http://mydoc.tk/3/6142ZHPDiag.Txt

Bonjour à tous, Je viens chercher votre aide car mon PC est infecté par un virus du nom de ADWARE/Adware.Gen2. Sans arrêt la fenêtre de mon antivirus avira antivir m'affiche que ce logiciel malveillant a été détecté et impossible de le supprimer ou de le mettre en quarantaine, il revient à chaque fois. Ma configuration est : Microsoft Windows XP Edition familiale 2002 Service Pack 3 Intel® Pentium® 4 CPU 3.06 GHz 3.09 GHz 512Mo de RAM Merci d'avance

Bonjour à tous, Merci encore une fois et d'avance pour votre aide à venir, Mon problème se pose sur un pc de configuration : XP Edition Familiale Version 2002 Service pack 3 AMD Sempron 2600 + 1.83 GHz 448 Mo de RAM Depuis hier, lors de son extinction, il se rallume automatiquement même en sélectionnant la fonction "arrêter". En parcourant quelques forums, j'ai essayé de faire la manip dans les propriétés du poste de travail et décocher la case "rallumer automatiquement l'ordinateur" mais rien ni fait : Ecran noir et le pc tourne toujours sans vouloir cette fois ci s'éteindre, obligée de faire reset pour retourner au bureau. J'ai donc recoché la case pour ne plus avoir ce problème mais est revenu le premier problème, il se rallume automatiquement. Que faire ? Sachant aussi qu'avant de pouvoir l'éteindre, j'ai un message d'erreur pour un programme qui est en cours d'executionavec SystrayApp.exe avec comme choix "terminer maintenant".

Super ticlou, Le problème a l'air résolu. J'ai sauté donc l'étape du contrôleur ATA/ATAPI IDE je me suis arrêté à celle qui consiste à supprimer une valeur LowerFilters dans la HKEY LOCAL. Je n'ai trouvé que celle ci et pas l'autre Upper Filters. Une fois supprimée, j'ai redémarré et le lecteur est réapparu, j'ai mis un DVD et cela a fonctionné. Dois je m'arrêter ou continuer la dernière étape et supprimer les 4 HKEY LOCAL MACHINE ?

Ok, mais sur les propriétés de chacun, rien ne m'indique lequel est secondaire ou non. Quel sont les paramètres exacts pour savoir lequel il faut désinstaller ?

Merci ticlou, Je voudrais une précision pour ne pas faire n'importe quoi : J'en suis à l'étape 3 qui consite a désinstaller la ligne "canal IDE secondaire" malheureusement il y en a 6, Donc dans Contrôleur ATA/ATAPI IDE, j'ai Canal IDE Canal IDE Canal IDE Canal IDE Contrôleur IDE Bus Master VIA - 0571 Contrôleur Serial ATA VIA - 0591 Quelle ligne dois je désinstaller, la deuxième ?