jack14
-
Compteur de contenus
33 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Messages posté(e)s par jack14
-
-
Bonsoir... désolé de cette longue absence, mais après avoir effectué toutes les opérations demandées, j'ai attendu de pouvoir utilisé à nouveau ma cam.. Résultat elle ne fonctionne toujours pas.. Avec une correspondante je la vois mais elle ne m'entend pas.. et avec une autre elle m'entend mais elle ne me vois pas...Je ne tiens pas non plus à te prendre plus de temps pour ce problème.. Ce qui me chicane c'est que cela m'étais arrivé il y a quelques mois et que, sur un site j'avais lu comment résoudre ce problème relativement simplement car il s'agissait de modifier l'extension d'un fichier... Malheureusement je ne retrouve plus cette explication... Merci à toi si tu as une astuce à me proposer...Jacques
-
Merci encore pour toutes tes explications... je vais refaire les procédures indiqués ce soir... permet moi d'attendre encore avant de marquer le sujet comme résolu... Passe une très belle journée...
-
Bonsoir.... désolé mais j'ai encore besoin de ton aide.. je n'arrive pas à mettre à jour javaruntime j'ai cliqué sur le lien et un message me dis que cela ne fonctionne pas.. Concernant flash player je ne sais pas ou décocher la barre de recherche.. Concernant la restauration du système, à quelle date dois je restaurer le système.. c'est quoi les toolbars. comment les désactiver... Merci de me répondre et excuse mon ignorance...Je te souhaite une belle soirée....
-
Bonjour..... voici les rapports de dell fixe... concernant les autres points que tu me demande je vais le faire ce soir.. ...Je te souhaite une très belle journée...
# DelFix v7.7B - Rapport créé le 04/05/2011 à 05:56
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Propriétaire - JACQUES (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\Zebulon\DelFix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\USBFix
Présent : C:\Program Files\Ad-Remover
Présent : C:\Program Files\ZHPDiag
Présent : C:\Program Files\trend micro\Hijackthis
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\UsbFix.txt
Présent : C:\UsbFix_Upload_Me_JACQUES.zip
Présent : C:\Ad-Report-CLEAN[1].txt
Présent : C:\TDSSKiller.2.4.21.0_01.05.2011_08.18.15_log.txt
Présent : C:\ZHPExportRegistry-02.05.2011-17-26-29.txt
Présent : C:\ZHPExportRegistry-29.04.2011-15-51-38.txt
Présent : C:\PhysicalDisk0_MBR.bin
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKCU\SOFTWARE\USBFix
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Présente : HKLM\Software\TrendMicro\Hijackthis
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [1982 octets] ##########
# DelFix v7.7B - Rapport créé le 04/05/2011 à 06:02
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Propriétaire - JACQUES (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\Zebulon\DelFix.exe
# Option [suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro\Hijackthis
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_JACQUES.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\TDSSKiller.2.4.21.0_01.05.2011_08.18.15_log.txt
Supprimé : C:\ZHPExportRegistry-02.05.2011-17-26-29.txt
Supprimé : C:\ZHPExportRegistry-29.04.2011-15-51-38.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2025 octets] ##########
-
Hello... merci de me répondre si vite.. je te copie ci dessous le rapport...
############################## | UsbFix 7.044 | [suppression]
Utilisateur: Propriétaire (Administrateur) # JACQUES [ ]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 20:43:44 | 03/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel® Pentium® 4 CPU 3.20GHz
CPU 2: Intel® Pentium® 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
Firewall: ZoneAlarm Firewall 7.0.483.000 [(!) Disabled]
RAM -> 1535 Mo
C:\ (%systemdrive%) -> Disque fixe # 40 Go (9 Go libre(s) - 23%) [] # NTFS
D:\ -> Disque fixe # 78 Go (67 Go libre(s) - 85%) [Film et Jeux] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 98 Go (29 Go libre(s) - 29%) [film] # NTFS
H:\ -> Disque fixe # 78 Go (46 Go libre(s) - 58%) [Logiciel] # NTFS
I:\ -> Disque fixe # 98 Go (92 Go libre(s) - 94%) [Musique et film] # NTFS
J:\ -> Disque fixe # 74 Go (42 Go libre(s) - 56%) [Divers] # NTFS
K:\ -> CD-ROM
L:\ -> Disque fixe # 153 Go (64 Go libre(s) - 42%) [Disque maxtor] # NTFS
M:\ -> Disque fixe # 586 Go (533 Go libre(s) - 91%) [samsung Musique film] # NTFS
N:\ -> Disque fixe # 75 Go (25 Go libre(s) - 34%) [LACIE] # NTFS
O:\ -> Disque fixe # 196 Go (182 Go libre(s) - 93%) [samsung jeux] # NTFS
P:\ -> Disque fixe # 50 Go (42 Go libre(s) - 84%) [samsung Logiciel] # NTFS
Q:\ -> Disque fixe # 100 Go (96 Go libre(s) - 96%) [samsung Divers] # NTFS
S:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1659004503-602162358-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1659004503-602162358-725345543-1003
Supprimé! G:\Recycler\S-1-5-21-1659004503-602162358-725345543-1003
Supprimé! H:\Recycler\S-1-5-21-1659004503-602162358-725345543-1003
Supprimé! I:\Recycler\S-1-5-21-1659004503-602162358-725345543-1003
Supprimé! J:\Recycler\S-1-5-21-1659004503-602162358-725345543-1003
Supprimé! L:\Recycler\S-1-5-21-1659004503-602162358-725345543-1003
Supprimé! M:\Recycler\S-1-5-21-1659004503-602162358-725345543-1003
Supprimé! N:\$RECYCLE.BIN\S-1-5-21-761183604-946457792-883987275-1000
Supprimé! N:\Recycler\S-1-5-21-1383821224-2273100654-674956100-500
Supprimé! N:\Recycler\S-1-5-21-1606980848-484061587-725345543-1004
Supprimé! N:\Recycler\S-1-5-21-1659004503-602162358-725345543-1003
Supprimé! N:\Recycler\S-1-5-21-1715567821-651377827-839522115-1003
Supprimé! N:\Recycler\S-1-5-21-1750560006-2882312804-4138976476-1006
Supprimé! N:\Recycler\S-1-5-21-2172460167-1204241333-839316653-1007
Supprimé! N:\Recycler\S-1-5-21-2275253188-2323123697-2050010959-500
Supprimé! N:\Recycler\S-1-5-21-2916146648-829535431-2640139606-1006
Supprimé! O:\Recycler\S-1-5-21-1659004503-602162358-725345543-1003
Supprimé! P:\Recycler\S-1-5-21-1659004503-602162358-725345543-1003
Supprimé! Q:\Recycler\S-1-5-21-1659004503-602162358-725345543-1003
################## | Registre |
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\google update
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update
################## | Mountpoints2 |
################## | Listing |
[01/08/2009 - 16:33:32 | D ] C:\$CTJTMP
[26/07/2009 - 09:00:48 | D ] C:\$CTJTMP(2)(2)
[29/04/2011 - 15:59:12 | N | 6522] C:\Ad-Report-CLEAN[1].txt
[09/01/2008 - 19:34:11 | D ] C:\AddOn
[19/04/2008 - 12:25:37 | D ] C:\audio
[09/01/2008 - 19:32:11 | N | 0] C:\AUTOEXEC.BAT
[12/05/2008 - 11:29:56 | N | 192] C:\BcBtRmv.log
[18/12/2010 - 17:59:31 | ASH | 216] C:\boot.ini
[24/04/2003 - 14:00:00 | N | 4952] C:\Bootfont.bin
[22/05/2008 - 15:00:43 | D ] C:\cbdata
[04/06/2008 - 00:31:05 | N | 74] C:\CMLoader.log
[03/05/2011 - 05:52:17 | D ] C:\Config.Msi
[09/01/2008 - 19:32:11 | N | 0] C:\CONFIG.SYS
[04/06/2008 - 00:35:21 | D ] C:\ConvertTemp
[01/08/2009 - 16:33:32 | N | 39] C:\CTJINI.INI
[26/07/2009 - 09:01:00 | D ] C:\DeskUpdate.tmp
[16/03/2009 - 07:09:11 | D ] C:\DivxHistory
[20/07/2008 - 09:01:53 | D ] C:\Documentation en ligne
[29/05/2010 - 06:36:37 | D ] C:\Documents and Settings
[01/08/2009 - 16:34:27 | N | 1064] C:\drvpnp.dat
[14/09/2008 - 19:16:00 | D ] C:\found.000
[01/09/2008 - 13:20:05 | D ] C:\games
[17/07/2009 - 13:09:22 | D ] C:\Intel
[09/01/2008 - 19:32:11 | N | 0] C:\IO.SYS
[13/07/2009 - 09:43:12 | D ] C:\kb928080 new
[13/09/2009 - 00:10:18 | D ] C:\Log
[05/04/2010 - 18:43:35 | N | 127] C:\mbam-error.txt
[13/07/2009 - 09:46:44 | D ] C:\MicrosoftKB928080
[21/04/2008 - 12:39:21 | N | 641] C:\mpeg.txt
[09/01/2008 - 19:32:11 | N | 0] C:\MSDOS.SYS
[11/01/2008 - 21:06:43 | RASH | 47564] C:\NTDETECT.COM
[30/08/2008 - 07:41:48 | N | 252240] C:\ntldr
[17/01/2010 - 10:53:26 | D ] C:\NVIDIA
[03/05/2011 - 16:09:54 | ASH | 1610612736] C:\pagefile.sys
[21/04/2011 - 20:36:35 | N | 0] C:\PhysicalDisk0_MBR.bin
[01/08/2009 - 16:33:50 | N | 663] C:\pnpID.dat
[02/05/2011 - 17:23:21 | D ] C:\Program Files
[03/05/2011 - 20:44:59 | SHD ] C:\RECYCLER
[16/09/2008 - 15:29:53 | N | 136] C:\SerialSync.txt
[20/08/2008 - 23:21:58 | N | 268] C:\sqmdata00.sqm
[22/08/2008 - 13:44:29 | N | 268] C:\sqmdata01.sqm
[12/01/2009 - 18:17:37 | N | 268] C:\sqmdata02.sqm
[28/02/2009 - 17:54:16 | N | 268] C:\sqmdata03.sqm
[20/08/2008 - 23:21:58 | N | 244] C:\sqmnoopt00.sqm
[22/08/2008 - 13:44:29 | N | 244] C:\sqmnoopt01.sqm
[12/01/2009 - 18:17:37 | N | 244] C:\sqmnoopt02.sqm
[28/02/2009 - 17:54:16 | N | 244] C:\sqmnoopt03.sqm
[06/10/2009 - 06:29:51 | SHD ] C:\System Volume Information
[01/05/2011 - 08:24:03 | N | 96210] C:\TDSSKiller.2.4.21.0_01.05.2011_08.18.15_log.txt
[01/05/2011 - 08:20:06 | D ] C:\TDSSKiller_Quarantine
[24/12/2009 - 09:55:29 | D ] C:\temp
[20/07/2008 - 09:04:33 | N | 1010] C:\tmpFile.dat
[03/05/2011 - 20:44:59 | D ] C:\UsbFix
[03/05/2011 - 20:45:51 | A | 4095] C:\UsbFix.txt
[03/05/2011 - 20:33:54 | D ] C:\WINDOWS
[02/05/2011 - 17:26:29 | N | 130852] C:\ZHPExportRegistry-02.05.2011-17-26-29.txt
[29/04/2011 - 15:51:38 | N | 103498] C:\ZHPExportRegistry-29.04.2011-15-51-38.txt
[23/02/2009 - 23:50:39 | N | 1167] C:\_Sid.txt
[23/01/2011 - 15:35:40 | D ] D:\Aviation divers logiciels
[01/07/2009 - 11:36:37 | D ] D:\Config.Msi
[30/06/2009 - 09:14:42 | D ] D:\effects
[20/01/2008 - 07:59:43 | D ] D:\F1 wiew
[30/06/2009 - 09:15:15 | D ] D:\Filmotech
[30/06/2009 - 09:12:11 | D ] D:\FSX SP1
[09/08/2009 - 08:58:37 | D ] D:\FSX SP1 new
[30/06/2009 - 09:12:23 | D ] D:\FSX sp2
[30/06/2009 - 09:12:41 | D ] D:\FSX SP2 crack
[21/03/2008 - 08:27:33 | D ] D:\joystick
[09/03/2009 - 06:25:40 | D ] D:\music
[30/06/2009 - 09:11:15 | D ] D:\Program Files
[03/05/2011 - 20:44:59 | SHD ] D:\RECYCLER
[22/03/2008 - 08:50:54 | D ] D:\Saitek
[31/10/2010 - 20:28:21 | D ] D:\Scopa scopone
[31/10/2010 - 10:23:00 | D ] D:\Scoppa
[10/10/2009 - 07:44:31 | SHD ] D:\System Volume Information
[11/01/2008 - 07:22:17 | D ] G:\7bead813134dd9d28454a370
[11/01/2008 - 07:22:26 | D ] G:\efa6225782b1f00a548720bd7db2b493
[02/05/2011 - 17:22:12 | D ] G:\Emule
[12/09/2009 - 21:10:23 | D ] G:\emule 48a
[18/04/2009 - 07:52:28 | D ] G:\Emule 49a
[12/01/2008 - 10:29:16 | D ] G:\limewire
[03/05/2011 - 20:44:59 | SHD ] G:\RECYCLER
[09/10/2009 - 14:38:45 | SHD ] G:\System Volume Information
[18/04/2009 - 16:13:40 | D ] H:\adawar
[05/09/2008 - 06:38:32 | D ] H:\Adaward
[12/05/2008 - 12:00:15 | D ] H:\Adope reader
[08/08/2009 - 15:58:32 | D ] H:\Analyse registre
[17/07/2010 - 18:40:30 | D ] H:\Antimalware Emisoft
[08/08/2009 - 14:04:21 | D ] H:\Antispy
[24/04/2011 - 11:14:27 | D ] H:\Antispy nouveau
[07/04/2010 - 19:42:41 | D ] H:\Audacity
[23/07/2010 - 17:22:32 | D ] H:\Autocad
[08/03/2008 - 11:32:04 | D ] H:\Autodesk wiewer
[03/11/2010 - 06:48:49 | D ] H:\AVIRA 10
[04/11/2010 - 17:33:38 | D ] H:\Avira 10 new
[26/07/2009 - 10:17:53 | D ] H:\AVIRA 9
[05/04/2008 - 15:54:46 | D ] H:\BS player
[20/04/2008 - 11:01:01 | D ] H:\calcul bitrat
[10/06/2010 - 06:02:07 | D ] H:\Carte de visite
[08/05/2010 - 11:50:37 | D ] H:\CClaener nouveau
[16/01/2010 - 08:22:16 | D ] H:\CCleaner
[10/04/2010 - 14:07:04 | D ] H:\CDEX 1.51
[18/02/2009 - 07:12:10 | D ] H:\CDEX mp3 ogg
[27/02/2009 - 07:14:32 | D ] H:\classement dvd
[27/01/2008 - 10:55:18 | D ] H:\Clone CD
[15/05/2010 - 07:53:36 | D ] H:\Clé numéro de serie
[19/04/2008 - 10:36:13 | D ] H:\Codec 5.05
[19/04/2008 - 15:58:17 | D ] H:\codec klite full
[19/04/2008 - 12:24:22 | D ] H:\codec mp3
[15/06/2008 - 12:15:06 | D ] H:\codec sniper
[20/07/2008 - 08:59:21 | D ] H:\Common
[09/07/2003 - 11:11:08 | | 180224] H:\ComTruSurroundXT.dll
[16/04/2011 - 07:56:01 | SHD ] H:\Config.Msi
[10/01/2008 - 19:02:27 | D ] H:\Connectivity Cable Driver
[05/04/2010 - 09:39:22 | D ] H:\Convertion music
[30/10/2010 - 12:15:38 | D ] H:\Convertisseur avi ipad
[08/05/2010 - 10:53:53 | D ] H:\copylock
[01/05/2009 - 15:39:59 | D ] H:\Cryptage
[04/10/2009 - 07:22:36 | D ] H:\Cyberlink
[12/05/2010 - 19:22:17 | D ] H:\Deamon tool nouveau
[18/07/2010 - 15:43:20 | D ] H:\Deamon tool pro
[10/05/2010 - 05:52:10 | D ] H:\deamon tools
[05/12/2000 - 02:18:00 | | 53248] H:\DHIVI.dll
[12/06/2010 - 09:02:49 | D ] H:\Dial fixe
[19/04/2008 - 10:38:38 | N | 11710] H:\DivX Bundle.log
[19/04/2008 - 10:38:37 | D ] H:\DivX Codec
[19/04/2008 - 10:38:35 | D ] H:\DivX Player 2.1
[09/07/2003 - 11:11:06 | | 155648] H:\DMO_TSXT.dll
[26/01/2008 - 07:44:15 | D ] H:\DOCS
[22/12/2000 - 11:24:04 | | 671744] H:\DolbyHph.dll
[18/05/2000 - 10:53:54 | | 4900] H:\DolbyHph.ll
[26/01/2008 - 07:44:18 | D ] H:\DOS
[20/07/2008 - 09:12:45 | D ] H:\Download microsoft
[07/02/2004 - 09:33:06 | | 86016] H:\DownmixDMO.dll
[27/06/2010 - 13:40:09 | D ] H:\Driver pilotes
[07/02/2004 - 09:37:22 | | 204800] H:\DSPDMO.dll
[04/05/2009 - 18:34:29 | D ] H:\DVD decrypter
[04/05/2009 - 18:33:06 | D ] H:\DVD fab
[15/05/2010 - 08:46:52 | D ] H:\DVD récupérateur
[04/05/2009 - 18:36:09 | D ] H:\DVD shrink
[01/07/2009 - 13:56:39 | D ] H:\défragmenteur
[26/06/2009 - 13:14:33 | D ] H:\Easy claener
[03/07/2010 - 08:24:28 | D ] H:\encarta 2007
[03/07/2010 - 10:28:27 | D ] H:\Encarta 2009
[13/05/2010 - 10:22:21 | D ] H:\Escalier
[07/02/2004 - 09:36:12 | | 233472] H:\expDMO.dll
[28/02/2009 - 22:07:02 | D ] H:\extraction son
[03/05/2009 - 11:58:16 | D ] H:\flv converter
[15/07/2010 - 19:00:07 | D ] H:\Fond d'écran feu cheminée
[08/05/2010 - 12:39:39 | D ] H:\fond écran poisson
[11/07/2010 - 09:12:16 | D ] H:\Fond écran tempête
[10/01/2008 - 20:40:47 | D ] H:\Google
[07/02/2004 - 09:33:14 | | 2621440] H:\GPIProxy.dll
[01/05/2009 - 15:46:39 | D ] H:\Gspot
[08/08/2009 - 13:48:38 | D ] H:\HD tunes
[22/04/2009 - 20:08:29 | D ] H:\hijackthis
[19/06/2010 - 10:16:54 | D ] H:\Hiyo
[06/02/2004 - 17:19:02 | N | 16384] H:\hpqimgrc.resources.dll
[20/07/2008 - 08:59:31 | D ] H:\Html
[30/10/2010 - 13:04:41 | D ] H:\Itune
[07/02/2004 - 09:40:58 | | 679936] H:\iviaudio.ax
[07/02/2004 - 09:36:36 | | 307200] H:\IVIAudioEffectX.ocx
[07/02/2004 - 09:36:52 | | 352256] H:\IVIAudioModeX.ocx
[07/02/2004 - 09:32:10 | | 155648] H:\IviAudioProcess.ax
[07/02/2004 - 09:36:40 | | 253952] H:\IVIAudioSRSX.ocx
[07/02/2004 - 09:35:56 | | 327680] H:\IVIBookmarkX.ocx
[07/02/2004 - 09:36:56 | | 299008] H:\IVICaptureX.ocx
[07/02/2004 - 09:36:30 | | 299008] H:\IVIColorX.ocx
[07/02/2004 - 09:32:06 | | 77824] H:\IviContainerDMO.dll
[07/02/2004 - 09:35:46 | | 307200] H:\IVIDisplayX.ocx
[07/02/2004 - 09:33:24 | | 28672] H:\IVIGUI.dll
[07/02/2004 - 09:35:50 | | 274432] H:\IVILanguageX.ocx
[07/02/2004 - 09:41:00 | | 765952] H:\ivinav.ax
[07/02/2004 - 09:36:46 | | 327680] H:\IVINavigationX.ocx
[07/02/2004 - 09:35:42 | | 643072] H:\IVIPlayerX.ocx
[07/02/2004 - 09:40:58 | | 1675264] H:\ivivideo.ax
[07/02/2004 - 09:35:34 | | 1957888] H:\IVIVideoWndX.ocx
[07/02/2004 - 09:37:32 | | 241664] H:\IVIVRX.ocx
[07/02/2004 - 09:37:26 | | 237568] H:\IVIWebBrowserX.ocx
[24/04/2011 - 08:41:05 | D ] H:\Java
[15/06/2008 - 13:09:43 | D ] H:\K lite codec pack
[02/07/2001 - 19:06:12 | | 7596] H:\license.txt
[04/08/2009 - 11:24:47 | D ] H:\Logitech clavier
[04/10/2009 - 07:22:36 | D ] H:\Lpassion
[10/01/2010 - 10:46:03 | D ] H:\Mac
[08/11/2008 - 08:04:59 | D ] H:\Mail
[08/05/2010 - 12:04:45 | D ] H:\Malwarebytes
[11/10/2009 - 11:23:35 | D ] H:\Media coder
[14/06/2008 - 12:42:19 | D ] H:\Media info
[21/06/2008 - 10:44:12 | D ] H:\Media player classic
[07/05/2010 - 06:05:15 | D ] H:\Megaupload téléchargement
[24/04/2009 - 20:01:21 | D ] H:\Messenger killer
[18/05/2008 - 09:02:34 | D ] H:\Messenger plus
[22/03/2009 - 09:37:00 | D ] H:\Messenger plus 4.8
[16/01/2010 - 09:26:36 | D ] H:\Messenger plus 4.83
[06/09/2008 - 07:49:06 | D ] H:\Messenger virus clean
[10/01/2008 - 06:40:42 | D ] H:\Microsoft Office 2003
[25/10/2009 - 06:59:32 | N | 4938616] H:\microsoft Silverlight.exe
[02/07/2009 - 13:30:41 | D ] H:\MSLXML 4.0
[18/01/2010 - 06:39:54 | D ] H:\MSN emoticône
[08/08/2009 - 12:40:42 | D ] H:\MSXML août
[14/07/2009 - 10:34:36 | D ] H:\MSXML SP2
[15/07/2009 - 10:25:37 | D ] H:\My book
[07/08/2009 - 13:56:28 | D ] H:\NERO
[08/11/2008 - 11:39:34 | D ] H:\Nokia
[16/08/2008 - 19:06:52 | N | 53255115] H:\Nokia 6680 16-08-2008.nfc
[08/11/2008 - 11:39:56 | D ] H:\Nokia copie ancien
[08/11/2008 - 14:22:20 | D ] H:\Nokia logiciel 4. 04
[10/01/2008 - 19:01:53 | D ] H:\Nokia Modem Options
[13/01/2008 - 15:24:31 | D ] H:\Nokia PC Suite 6
[19/11/2009 - 19:57:38 | D ] H:\Nokia sauvegarde 2009
[30/06/2009 - 09:17:22 | D ] H:\Nvidia logiciel
[26/01/2008 - 09:18:24 | D ] H:\Palm data viz français
[03/05/2009 - 11:30:37 | D ] H:\Palm desktop
[10/11/2010 - 22:03:12 | D ] H:\Palm desktop nouveau
[26/01/2008 - 08:32:51 | D ] H:\partition_magic8.0FR
[14/06/2008 - 12:56:25 | D ] H:\photo commander
[21/03/2010 - 09:05:58 | D ] H:\Photo filter
[23/12/2009 - 17:58:22 | D ] H:\Photo FS Wiewer
[10/01/2010 - 09:16:29 | D ] H:\Photo producer
[10/01/2010 - 14:54:49 | D ] H:\Photo proshowgold
[10/01/2010 - 14:55:33 | N | 0] H:\photodex-presenter-install.log
[23/02/2008 - 13:31:16 | D ] H:\pilote
[11/04/2010 - 13:34:22 | D ] H:\Powerpoint extractor
[03/05/2011 - 20:44:59 | SHD ] H:\RECYCLER
[20/04/2011 - 18:20:23 | D ] H:\registre booster
[24/01/2010 - 20:55:20 | D ] H:\registry doctor
[26/07/2009 - 09:40:21 | D ] H:\regseeker
[21/04/2008 - 10:11:30 | D ] H:\RIAM
[13/09/2009 - 10:17:39 | D ] H:\Samsung autobackup
[12/09/2009 - 12:47:21 | D ] H:\Samsung disque dur
[26/07/2009 - 09:07:12 | D ] H:\Siemens test
[19/01/2008 - 17:17:45 | D ] H:\SIV everest
[20/07/2008 - 08:59:24 | D ] H:\Skins
[10/02/2008 - 08:34:36 | D ] H:\Skype
[17/05/2008 - 22:40:21 | D ] H:\SMS logiciel
[17/12/2002 - 02:53:40 | | 28672] H:\SNX_HID.dll
[24/04/2011 - 07:40:39 | D ] H:\Spybot search destroy
[01/06/2008 - 10:55:51 | D ] H:\Spywar doctor emule ok
[01/06/2008 - 09:33:26 | D ] H:\spyware doctor emule
[04/04/2008 - 16:59:20 | D ] H:\Starforce remove
[30/01/2009 - 23:52:57 | D ] H:\Starter programme window
[08/05/2002 - 14:49:56 | | 59840] H:\SurroundTest.ac3
[06/10/2009 - 06:29:49 | SHD ] H:\System Volume Information
[07/02/2004 - 09:36:26 | | 163840] H:\timestretchDMO.dll
[28/04/2011 - 17:53:38 | D ] H:\Torrent
[18/07/2010 - 15:43:17 | D ] H:\Tuneup utilities
[15/05/2010 - 07:54:51 | D ] H:\TV adsl
[15/05/2010 - 08:28:44 | D ] H:\TV canal plus
[16/01/2010 - 16:45:17 | D ] H:\tv readon
[15/05/2010 - 06:20:55 | D ] H:\TV satellite
[25/01/2009 - 00:43:20 | D ] H:\Tv tool
[01/08/2009 - 15:44:03 | D ] H:\Usb deviews
[08/08/2009 - 16:26:42 | D ] H:\Vidéo inspector
[03/02/2004 - 14:57:10 | | 69632] H:\viFxMvft.dll
[14/06/2008 - 17:11:06 | D ] H:\Virtualdub mod
[16/05/2010 - 07:06:51 | D ] H:\VLC 0.9.2
[01/07/2009 - 09:49:09 | D ] H:\VLC 0.9.9
[16/05/2010 - 07:05:45 | D ] H:\vlc 1.0.2
[16/05/2010 - 07:12:31 | D ] H:\VLC 1.0.5
[19/05/2010 - 21:24:33 | D ] H:\WAV converteur
[19/02/2009 - 21:35:09 | D ] H:\Winamp
[15/05/2010 - 07:24:52 | D ] H:\Window bureau 3d
[01/07/2009 - 10:54:42 | D ] H:\Window cleaner
[05/06/2010 - 13:06:46 | D ] H:\Window live mesenger 2010 new
[16/01/2010 - 09:12:58 | D ] H:\Window live messenger 2010
[25/12/2009 - 14:31:37 | D ] H:\Window movie maker
[19/04/2009 - 11:38:02 | D ] H:\Window xp récupération
[03/02/2004 - 22:28:20 | | 842548] H:\WinDVD.chm
[07/02/2004 - 09:40:58 | | 110592] H:\WinDVD.exe
[07/02/2004 - 09:39:14 | | 13] H:\WINDVD.exe.local
[07/02/2004 - 09:41:06 | | 17446] H:\WinDVD.exe.manifest
[09/01/2008 - 22:44:17 | D ] H:\Winrar
[12/03/2011 - 09:08:21 | D ] H:\Winrar 4 final
[08/05/2010 - 11:46:10 | D ] H:\Winrar nouveau
[26/07/2009 - 09:07:15 | D ] H:\Wizard
[26/01/2008 - 10:23:39 | D ] H:\XP pro
[03/05/2009 - 12:16:41 | D ] H:\yuvutu vidéo
[18/07/2008 - 12:59:28 | D ] H:\Zone alarme
[04/11/2010 - 07:11:49 | D ] H:\zone alarme 2010
[10/01/2008 - 06:35:18 | RHD ] I:\MSOCache
[16/01/2011 - 12:26:05 | D ] I:\Musique
[03/05/2011 - 20:44:59 | SHD ] I:\RECYCLER
[01/05/2011 - 13:10:29 | SHD ] I:\System Volume Information
[06/07/2010 - 06:17:15 | D ] J:\Assemblage
[25/03/2011 - 07:21:17 | D ] J:\Autres
[31/01/2008 - 18:35:02 | D ] J:\Colin Mc Rae 4
[27/01/2008 - 00:56:49 | D ] J:\Combat flight simulator
[16/01/2010 - 20:41:50 | D ] J:\divers fsx
[28/04/2011 - 17:50:03 | D ] J:\Fichier torrent
[31/01/2008 - 18:20:45 | D ] J:\Fritz echec
[10/08/2009 - 12:43:50 | D ] J:\FSX
[10/08/2009 - 12:41:02 | D ] J:\FSX dodosim
[16/01/2010 - 13:19:01 | D ] J:\FSX paint kit
[03/05/2009 - 20:02:49 | D ] J:\GTA 3
[30/06/2009 - 09:19:08 | D ] J:\Larousse
[31/12/2008 - 19:07:05 | D ] J:\Le petit larousse
[03/05/2009 - 10:30:11 | D ] J:\Le petit Robert
[15/05/2010 - 08:10:08 | D ] J:\Lock On
[01/03/2009 - 22:54:27 | D ] J:\Management exe
[06/07/2010 - 06:15:52 | D ] J:\Mes puces2
[08/07/2010 - 06:30:00 | D ] J:\Power point et autres
[03/05/2011 - 20:44:59 | SHD ] J:\RECYCLER
[31/10/2010 - 07:24:34 | D ] J:\Scopa
[31/10/2010 - 10:19:56 | D ] J:\Scopa visual
[01/11/2010 - 08:26:50 | D ] J:\scopa952
[31/10/2010 - 09:41:09 | D ] J:\scopone
[10/10/2009 - 07:44:32 | SHD ] J:\System Volume Information
[19/06/2007 - 13:32:17 | D ] L:\Christina
[11/10/2009 - 08:17:27 | D ] L:\Film
[30/08/2004 - 14:29:26 | N | 254] L:\INSTALL.LOG
[19/04/2009 - 08:16:59 | D ] L:\Logiciel
[30/07/2009 - 19:06:14 | D ] L:\Memeo
[01/01/2011 - 16:13:31 | D ] L:\Pochette CD
[15/01/2006 - 19:10:56 | D ] L:\projet et visio
[03/05/2011 - 20:44:59 | SHD ] L:\RECYCLER
[03/08/2009 - 11:16:28 | D ] L:\Sauvegarde C
[26/07/2009 - 09:09:08 | D ] L:\Sauvegarde c juillet 09
[09/10/2009 - 22:10:14 | SHD ] L:\System Volume Information
[10/07/2010 - 19:07:14 | D ] M:\Films
[16/10/2009 - 15:58:50 | D ] M:\Mickael Jackson
[27/07/2010 - 12:42:37 | D ] M:\Musique
[03/05/2011 - 20:44:59 | SHD ] M:\RECYCLER
[03/05/2011 - 18:04:25 | SHD ] M:\System Volume Information
[18/09/2007 - 14:25:06 | SHD ] N:\$RECYCLE.BIN
[05/05/2007 - 06:33:20 | D ] N:\ancien doc to go
[10/04/2009 - 11:45:56 | D ] N:\Autodesk DWF Viewer
[06/06/2008 - 13:03:39 | N | 19968] N:\AVSIM.doc
[24/09/2007 - 15:46:12 | N | 26112] N:\Bassin.ppt
[05/05/2007 - 06:29:44 | D ] N:\Christina
[04/07/2010 - 10:30:29 | D ] N:\composition
[18/04/2009 - 16:32:04 | D ] N:\Copie de Document PALM
[03/05/2009 - 21:39:27 | D ] N:\Divers logiciels
[05/05/2007 - 06:33:12 | D ] N:\doc to go échange
[22/09/2007 - 11:23:12 | D ] N:\Easy claener
[13/09/2007 - 08:53:47 | N | 263680] N:\emule 46bcathy.doc
[13/09/2007 - 16:01:51 | N | 45] N:\emule.txt
[28/12/2009 - 07:30:00 | D ] N:\eros
[03/01/2010 - 11:51:43 | D ] N:\films
[12/06/2009 - 10:05:59 | D ] N:\fs2004
[12/08/2009 - 12:58:06 | D ] N:\FSX
[22/06/2008 - 14:02:54 | D ] N:\Italia
[22/05/2010 - 09:40:45 | D ] N:\Jeux
[22/03/2007 - 22:02:01 | N | 85347846] N:\Josh_Groban-Awake-2006-RNS.rar
[04/09/2007 - 10:25:49 | D ] N:\lapati
[22/08/2007 - 11:03:19 | D ] N:\lien internet
[13/09/2007 - 12:22:51 | N | 24064] N:\lien internet super.doc
[31/03/2008 - 20:10:39 | D ] N:\Lockon
[24/12/2009 - 12:05:58 | D ] N:\Mes images
[26/07/2007 - 08:54:31 | N | 173325] N:\mp3DC205.exe
[29/09/2007 - 05:44:02 | D ] N:\Nokia
[28/12/2009 - 08:46:30 | D ] N:\office
[10/08/2009 - 17:24:08 | D ] N:\Offre D'emploi
[05/05/2007 - 06:35:59 | D ] N:\Orsay
[28/09/2007 - 16:34:29 | D ] N:\Palm
[10/06/2009 - 16:57:50 | D ] N:\papy pack
[27/02/2010 - 03:49:17 | D ] N:\pascal
[05/09/2007 - 15:24:23 | D ] N:\Photodex
[05/05/2007 - 06:51:31 | D ] N:\Photodex Presenter
[16/04/2010 - 09:18:39 | D ] N:\Photos
[06/06/2008 - 08:44:48 | D ] N:\Prison break saison 3
[22/04/2007 - 12:28:35 | D ] N:\Raccourci internet
[03/05/2011 - 20:44:59 | SHD ] N:\RECYCLER
[29/12/2008 - 09:10:49 | D ] N:\Sauvegarde 28.12.08
[19/01/2008 - 17:51:59 | D ] N:\SIV everest
[19/03/2011 - 09:43:56 | D ] N:\SKYPE
[05/05/2007 - 14:34:52 | SHD ] N:\System Volume Information
[19/04/2009 - 08:16:59 | D ] N:\Vincent Van Gogh
[26/06/2007 - 08:24:46 | D ] N:\winiso
[13/09/2009 - 16:02:58 | D ] O:\Aviation
[03/05/2011 - 20:44:59 | SHD ] O:\RECYCLER
[05/10/2009 - 15:56:19 | SHD ] O:\System Volume Information
[03/07/2010 - 13:20:46 | D ] P:\Ashampoo photo commander
[03/07/2010 - 13:01:09 | D ] P:\Carte de visite
[27/07/2010 - 12:48:35 | D ] P:\Cryptage
[03/07/2010 - 13:04:03 | D ] P:\Deamon tool
[03/07/2010 - 13:04:25 | D ] P:\Défragmenteur
[04/07/2010 - 10:47:28 | D ] P:\encarta 2007
[03/07/2010 - 13:08:15 | D ] P:\Encarta 2009
[03/07/2010 - 13:09:04 | D ] P:\Escaliers logiciel
[03/07/2010 - 13:10:25 | D ] P:\Fond écran poisson
[03/07/2010 - 13:13:29 | D ] P:\Mac
[03/07/2010 - 13:16:39 | D ] P:\Microsoft office 2003
[03/07/2010 - 13:18:25 | D ] P:\Palm data viz
[03/07/2010 - 13:23:34 | D ] P:\Photo
[03/07/2010 - 13:22:12 | D ] P:\Photo filtre
[03/07/2010 - 13:23:00 | D ] P:\photo fs wiewer
[03/07/2010 - 14:31:26 | D ] P:\Photo proshow gold
[03/07/2010 - 14:29:14 | D ] P:\Photo proshow gold producer
[03/07/2010 - 14:32:28 | D ] P:\Power point extractor
[03/05/2011 - 20:44:59 | SHD ] P:\RECYCLER
[05/10/2009 - 15:56:19 | SHD ] P:\System Volume Information
[03/07/2010 - 14:41:01 | D ] P:\Tune up utilities
[03/05/2011 - 20:44:59 | SHD ] Q:\RECYCLER
[13/09/2009 - 10:17:39 | D ] Q:\Sauvegarde
[27/07/2010 - 12:45:14 | D ] Q:\Sauvegarde c juillet 09
[05/10/2009 - 15:56:19 | SHD ] Q:\System Volume Information
[13/12/2009 - 13:27:08 | D ] S:\Nicole&Jaymie
[17/05/2010 - 21:05:04 | N | 1681031] S:\Nilton Ramalho Si bu era di meu (Official Video) - Standard Quality [File2HD.com].mp3
[07/11/2010 - 21:18:12 | D ] S:\drivers
[14/11/2009 - 13:19:28 | D ] S:\Snapshots
[17/05/2010 - 23:01:46 | D ] S:\MP3
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
M:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
N:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
O:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
P:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
Q:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
S:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JACQUES.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
-
Bonsoir.... comme tu me l'a indiqué, j'ai fait les diverses manipulations et je te transmet les rapports demandés.... Merci encore de tout ce temps que tu me consacre... Je te souhaite une très belle soirée.. au plaisir de te relire....Jacques
Usbfix:
############################## | UsbFix 7.044 | [Recherche]
Utilisateur: Propriétaire (Administrateur) # JACQUES [ ]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 16:48:44 | 03/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel® Pentium® 4 CPU 3.20GHz
CPU 2: Intel® Pentium® 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
Firewall: ZoneAlarm Firewall 7.0.483.000 [(!) Disabled]
RAM -> 1535 Mo
C:\ (%systemdrive%) -> Disque fixe # 40 Go (10 Go libre(s) - 24%) [] # NTFS
D:\ -> Disque fixe # 78 Go (67 Go libre(s) - 85%) [Film et Jeux] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 98 Go (29 Go libre(s) - 29%) [film] # NTFS
H:\ -> Disque fixe # 78 Go (46 Go libre(s) - 58%) [Logiciel] # NTFS
I:\ -> Disque fixe # 98 Go (92 Go libre(s) - 94%) [Musique et film] # NTFS
J:\ -> Disque fixe # 74 Go (42 Go libre(s) - 56%) [Divers] # NTFS
K:\ -> CD-ROM
L:\ -> Disque fixe # 153 Go (64 Go libre(s) - 42%) [Disque maxtor] # NTFS
M:\ -> Disque fixe # 586 Go (533 Go libre(s) - 91%) [samsung Musique film] # NTFS
O:\ -> Disque fixe # 196 Go (182 Go libre(s) - 93%) [samsung jeux] # NTFS
P:\ -> Disque fixe # 50 Go (42 Go libre(s) - 84%) [samsung Logiciel] # NTFS
Q:\ -> Disque fixe # 100 Go (96 Go libre(s) - 96%) [samsung Divers] # NTFS
S:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [] # FAT
################## | Éléments infectieux |
Présent! C:\WINDOWS\Setup.exe
Présent! C:\WINDOWS\Win32
Présent! G:\log.txt
################## | Registre |
Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\google update
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
Scan AVIRA:
Avira AntiVir Personal
Date de création du fichier de rapport : mardi, 3. mai 2011 16:56
La recherche porte sur 2655586 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : JACQUES
Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18.04.2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 29.04.2011 03:21:49
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17.08.2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 06.01.2011 08:13:22
LUKERES.DLL : 10.0.0.0 13672 Bytes 17.08.2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 17:20:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:13:07
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 18:31:26
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 06:41:05
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 06:41:05
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 06:41:05
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 06:41:06
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 06:41:06
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 06:41:06
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 06:41:06
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 06:41:06
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 06:41:06
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 06:41:06
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 06:41:07
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 06:41:07
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 06:41:08
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 06:41:08
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 06:41:08
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 06:41:09
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 03:21:48
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 03:21:48
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 14:58:13
VBASE022.VDF : 7.11.7.98 2048 Bytes 02.05.2011 14:58:13
VBASE023.VDF : 7.11.7.99 2048 Bytes 02.05.2011 14:58:14
VBASE024.VDF : 7.11.7.100 2048 Bytes 02.05.2011 14:58:14
VBASE025.VDF : 7.11.7.101 2048 Bytes 02.05.2011 14:58:14
VBASE026.VDF : 7.11.7.102 2048 Bytes 02.05.2011 14:58:14
VBASE027.VDF : 7.11.7.103 2048 Bytes 02.05.2011 14:58:14
VBASE028.VDF : 7.11.7.104 2048 Bytes 02.05.2011 14:58:14
VBASE029.VDF : 7.11.7.105 2048 Bytes 02.05.2011 14:58:14
VBASE030.VDF : 7.11.7.106 2048 Bytes 02.05.2011 14:58:14
VBASE031.VDF : 7.11.7.113 45056 Bytes 02.05.2011 14:58:14
Version du moteur : 8.2.4.224
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 14:41:22
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 23.04.2011 06:41:22
AESCN.DLL : 8.1.7.2 127349 Bytes 03.12.2010 07:17:48
AESBX.DLL : 8.1.3.2 254324 Bytes 03.12.2010 07:17:52
AERDL.DLL : 8.1.9.9 639347 Bytes 23.04.2011 06:41:20
AEPACK.DLL : 8.2.6.0 549237 Bytes 23.04.2011 06:41:19
AEOFFICE.DLL : 8.1.1.21 205179 Bytes 29.04.2011 03:21:49
AEHEUR.DLL : 8.1.2.112 3473784 Bytes 29.04.2011 03:21:49
AEHELP.DLL : 8.1.16.1 246134 Bytes 06.02.2011 18:02:35
AEGEN.DLL : 8.1.5.4 397684 Bytes 23.04.2011 06:41:12
AEEMU.DLL : 8.1.3.0 393589 Bytes 03.12.2010 07:17:38
AECORE.DLL : 8.1.20.2 196982 Bytes 23.04.2011 06:41:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 19:45:28
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17.08.2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17.08.2010 12:38:55
AVREP.DLL : 10.0.0.9 174120 Bytes 29.04.2011 03:21:49
AVREG.DLL : 10.0.3.2 53096 Bytes 17.08.2010 12:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29.04.2011 03:21:49
AVARKT.DLL : 10.0.22.6 231784 Bytes 06.01.2011 08:13:20
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17.08.2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17.08.2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11.02.2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17.08.2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:, H:, I:, J:, L:, M:, O:, P:, Q:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mardi, 3. mai 2011 16:56
La recherche d'objets cachés commence.
HKEY_USERS\S-1-5-21-1659004503-602162358-725345543-1003\Software\SecuROM\License information\datasecu
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-1659004503-602162358-725345543-1003\Software\SecuROM\License information\rkeysecu
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'sspipes.scr' - '19' module(s) sont contrôlés
Processus de recherche 'cidaemon.exe' - '35' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '62' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '25' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '17' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '36' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '27' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '101' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '17' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '46' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '20' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '32' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '20' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'cisvc.exe' - '30' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '17' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '50' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '65' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '163' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '51' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[iNFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[iNFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[iNFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[iNFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[iNFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[iNFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[iNFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[iNFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[iNFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[iNFO] Aucun virus trouvé !
Secteur d'amorçage 'L:\'
[iNFO] Aucun virus trouvé !
Secteur d'amorçage 'M:\'
[iNFO] Aucun virus trouvé !
Secteur d'amorçage 'O:\'
[iNFO] Aucun virus trouvé !
Secteur d'amorçage 'P:\'
[iNFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[iNFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '481' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\' <Film et Jeux>
Recherche débutant dans 'G:\' <film>
Recherche débutant dans 'H:\' <Logiciel>
Recherche débutant dans 'I:\' <Musique et film>
Recherche débutant dans 'J:\' <Divers>
Recherche débutant dans 'L:\' <Disque maxtor>
Recherche débutant dans 'M:\'
Impossible d'ouvrir le chemin à scanner M:\ !
Erreur système [3]: Le chemin d'accès spécifié est introuvable.
Recherche débutant dans 'O:\'
Impossible d'ouvrir le chemin à scanner O:\ !
Erreur système [3]: Le chemin d'accès spécifié est introuvable.
Recherche débutant dans 'P:\'
Impossible d'ouvrir le chemin à scanner P:\ !
Erreur système [3]: Le chemin d'accès spécifié est introuvable.
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à scanner Q:\ !
Erreur système [3]: Le chemin d'accès spécifié est introuvable.
Fin de la recherche : mardi, 3. mai 2011 19:16
Temps nécessaire: 2:19:54 Heure(s)
La recherche a été effectuée intégralement
22336 Les répertoires ont été contrôlés
778810 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
778810 Fichiers non infectés
8564 Les archives ont été contrôlées
0 Avertissements
3 Consignes
777944 Des objets ont été contrôlés lors du Rootkitscan
3 Des objets cachés ont été trouvés
-
Bonsoir.. permet moi de te remercier pour ta réponse, voilà j'ai effectué ce que tu m'a demandé et je te soumet le rapport.. Le pc à l'air de fonctionner correctement... Par contre, au début de nos discussions tu m'avais recommandé de ne rien utiliser comme outil que ce que tu me demandais.. J'utilse souvwnt cccleaner àgalement pour nettoyer le registre puis je encore le faire? d'autre part je n'ai pas effectué les mises à jour de window dis moi stp si je peux les faire et utiliser également cccleaner...Encore merci de prendre de ton temps....
Voici le rapport:
Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre :
Run by Propriétaire at 02.05.2011 17:26:29
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : ZHPFix Fix de rapport
========== Logiciel(s) ==========
O42 - Logiciel: Scopone 1.2.0.0 - (.OutSoft.) [HKLM] -- OutSoft Scopone_is1 => Logiciel supprimé avec succès
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel supprimé avec succès
========== Clé(s) du Registre ==========
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Messenger Plus Toolbar - (.Messenger Plus.) [HKLM] -- Messenger_Plus Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: aMSN 0.98.4 - (.Pas de propriétaire.) [HKLM] -- aMSN => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O53 - SMSR:HKLM\...\startupreg\DAEMON Tools-1033 [Key] . (.DAEMON'S HOME - Virtual DAEMON Manager.) -- C:\Program Files\D-Tools\daemon.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Pas de propriétaire - Pas de description.) -- H:\Spybot search destroy\Extrait\Spybot - Search & Destroy\TeaTimer.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\daemon [Key] . (.DAEMON'S HOME - Virtual DAEMON Manager.) -- C:\Program Files\D-Tools\daemon.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\TeaTimer [Key] . (.Pas de propriétaire - Pas de description.) -- H:\Spybot search destroy\Extrait\Spybot - Search & Destroy\TeaTimer.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\DTLite [Key] . (.DT Soft Ltd - DAEMON Tools Lite.) -- H:\Deamon tool nouveau\Extrait\DAEMON Tools Lite\DTLite.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\DAEMON Tools Lite [Key] . (.DT Soft Ltd - DAEMON Tools Lite.) -- H:\Deamon tool nouveau\Extrait\DAEMON Tools Lite\DTLite.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\GoogleToolbarNotifier [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - No object (No service) .(...) - LEGACY_ => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a2acc (a2acc) .(...) - LEGACY_A2ACC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(...) - LEGACY_AAVMKER4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - App Filter Plugin (APPFLT) .(...) - LEGACY_APPFLT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - asc3550p (asc3550p) .(...) - LEGACY_ASC3550P => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(...) - LEGACY_ASWMON2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Antivirus Filter Driver (AvFlt) .(...) - LEGACY_AVFLT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Panda CPoint Driver (cpoint) .(...) - LEGACY_CPOINT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - DSA Filter Plugin (DSAFLT) .(...) - LEGACY_DSAFLT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - NetMon Filter Plugin (FNETMON) .(...) - LEGACY_FNETMON => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Ids Filter Plugin (IDSFLT) .(...) - LEGACY_IDSFLT => Clé supprimée avec succès
O64 - Services: CurCS - 19.07.2007 - C:\Windows\System32\DRIVERS\klif.sys - KLIF(KLIF) .(.Kaspersky Lab - Klif Mini-Filter.) - LEGACY_KLIF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Panda Net Driver [TDI Layer] (NETFLTDI) .(...) - LEGACY_NETFLTDI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - pavdrv (PAVDRV) .(...) - LEGACY_PAVDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Panda Function Service (PAVFNSVR) .(...) - LEGACY_PAVFNSVR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Panda Process Protection Driver (PavProc) .(...) - LEGACY_PAVPROC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Panda Process Protection Service (PavPrSrv) .(...) - LEGACY_PAVPRSRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - PavSRK.sys (PavSRK.sys) .(...) - LEGACY_PAVSRK.SYS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Panda anti-virus service (PAVSRV) .(...) - LEGACY_PAVSRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Panda Security Generic Uninstaller (PSGenUn) .(...) - LEGACY_PSGENUN => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Panda Host Service (PSHost) .(...) - LEGACY_PSHOST => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Panda IManager Service (PSIMSVC) .(...) - LEGACY_PSIMSVC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Panda File Shield Driver (ShldDrv) .(...) - LEGACY_SHLDDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SMS Filter Plugin (SMSFLT) .(...) - LEGACY_SMSFLT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Wifi Monitor Filter Plugin (WNMFLT) .(...) - LEGACY_WNMFLT => Clé supprimée avec succès
HKCU\Software\aMSN => Clé absente
HKCU\Software\BitTorrent => Clé non supprimée
HKCU\Software\ImInstaller => Clé non supprimée
HKCU\Software\Messenger_Plus => Clé non supprimée
HKCU\Software\OutSoft => Clé non supprimée
HKCU\Software\eMule => Clé absente
HKCU\Software\xp-AntiSpy => Clé supprimée avec succès
HKLM\Software\HaaliMkx => Clé non supprimée
HKLM\Software\Messenger_Plus => Clé non supprimée
HKLM\Software\Panda Software => Clé non supprimée
HKCU\Software\Panda Software => Clé non supprimée
HKLM\Software\Codec Tweak Tool => Clé non supprimée
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "H:\Torrent\uTorrent.exe" [Enabled] .(.BitTorrentInc. - µTorrent.) -- H:\Torrent\uTorrent.exe => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 11
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 14
========== Récapitulatif ==========
54 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
End of the scan
-
Bonjour... merci pour tes très bonnes explications... j'ai suivis exactement ce que tu m'a indiquer concernant TTSS killer, je t'indique juste qu'après avoir cliqué sur "continue" le message "reboot now" n'est pas apparu.... Sinon cela s'est passé très rapidement et je te met ci dessous le rapport.....Concerant les programmes que j'ai oui il faut que j'en élimine pas mal je vais le faire....Je te souhaite une très belle journée et encore merci...Jacques
Rapport TDSSkiller:
2011/05/01 08:18:15.0390 3116 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/05/01 08:18:15.0671 3116 ================================================================================
2011/05/01 08:18:15.0671 3116 SystemInfo:
2011/05/01 08:18:15.0671 3116
2011/05/01 08:18:15.0671 3116 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/01 08:18:15.0671 3116 Product type: Workstation
2011/05/01 08:18:15.0671 3116 ComputerName: JACQUES
2011/05/01 08:18:15.0671 3116 UserName: Propriétaire
2011/05/01 08:18:15.0671 3116 Windows directory: C:\WINDOWS
2011/05/01 08:18:15.0671 3116 System windows directory: C:\WINDOWS
2011/05/01 08:18:15.0671 3116 Processor architecture: Intel x86
2011/05/01 08:18:15.0671 3116 Number of processors: 2
2011/05/01 08:18:15.0671 3116 Page size: 0x1000
2011/05/01 08:18:15.0671 3116 Boot type: Normal boot
2011/05/01 08:18:15.0671 3116 ================================================================================
2011/05/01 08:18:17.0531 3116 Initialize success
2011/05/01 08:18:29.0093 3516 ================================================================================
2011/05/01 08:18:29.0093 3516 Scan started
2011/05/01 08:18:29.0093 3516 Mode: Manual;
2011/05/01 08:18:29.0093 3516 ================================================================================
2011/05/01 08:18:29.0750 3516 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/01 08:18:29.0796 3516 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/01 08:18:29.0875 3516 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/01 08:18:29.0921 3516 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/01 08:18:29.0968 3516 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/05/01 08:18:30.0078 3516 ALCXSENS (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2011/05/01 08:18:30.0156 3516 ALCXWDM (647b8e33e1166829889502a3df2a7ba8) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/05/01 08:18:30.0265 3516 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/01 08:18:30.0390 3516 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/01 08:18:30.0421 3516 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/01 08:18:30.0484 3516 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/01 08:18:30.0515 3516 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/01 08:18:30.0578 3516 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/05/01 08:18:30.0625 3516 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/01 08:18:30.0671 3516 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/01 08:18:30.0718 3516 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/01 08:18:30.0765 3516 BtAudio (bc48a0cee1c2dd2a29a17bbe2f739421) C:\WINDOWS\system32\DRIVERS\btaudio.sys
2011/05/01 08:18:30.0796 3516 BTDriver (26a9953fc52826896b5099e640e98dcd) C:\WINDOWS\system32\DRIVERS\btport.sys
2011/05/01 08:18:30.0828 3516 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/05/01 08:18:30.0859 3516 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/05/01 08:18:30.0906 3516 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/05/01 08:18:30.0953 3516 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/05/01 08:18:31.0015 3516 BTKRNL (2066d4375bae126e2e28964d2e07e405) C:\WINDOWS\system32\drivers\btkrnl.sys
2011/05/01 08:18:31.0078 3516 BTSERIAL (1ea96c0fa2e13d8b716dea7034617b9b) C:\WINDOWS\system32\drivers\btserial.sys
2011/05/01 08:18:31.0109 3516 BTSLBCSP (d266f8d4ab9e31ca54cfa2ccb6fbcd49) C:\WINDOWS\system32\drivers\btslbcsp.sys
2011/05/01 08:18:31.0156 3516 BTWDNDIS (9965059de311d518b91c7a4d7716dfe4) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
2011/05/01 08:18:31.0296 3516 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/01 08:18:31.0328 3516 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/01 08:18:31.0390 3516 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/01 08:18:31.0421 3516 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/01 08:18:31.0453 3516 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/01 08:18:31.0468 3516 Changer (2a5815ca6fff24b688c01f828b96819c) C:\WINDOWS\system32\drivers\Changer.sys
2011/05/01 08:18:31.0640 3516 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/01 08:18:31.0687 3516 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/01 08:18:31.0750 3516 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/01 08:18:31.0781 3516 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/01 08:18:31.0812 3516 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/01 08:18:31.0906 3516 driverhardwarev2 (41607ad6da2ea04f25ea869a1ce7a0a7) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/05/01 08:18:31.0937 3516 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/01 08:18:31.0984 3516 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/01 08:18:32.0031 3516 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/01 08:18:32.0046 3516 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/01 08:18:32.0078 3516 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/05/01 08:18:32.0109 3516 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/01 08:18:32.0140 3516 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/01 08:18:32.0171 3516 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/01 08:18:32.0218 3516 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/01 08:18:32.0281 3516 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/01 08:18:32.0343 3516 HPZid412 (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/05/01 08:18:32.0375 3516 HPZipr12 (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/05/01 08:18:32.0421 3516 HPZius12 (2906949bd4e206f2bb0dd1896ce9f66f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/05/01 08:18:32.0484 3516 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/01 08:18:32.0515 3516 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/05/01 08:18:32.0578 3516 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/01 08:18:32.0609 3516 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/01 08:18:32.0703 3516 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/01 08:18:32.0734 3516 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/01 08:18:32.0781 3516 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/01 08:18:32.0812 3516 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/01 08:18:32.0859 3516 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/01 08:18:32.0890 3516 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/01 08:18:32.0921 3516 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/01 08:18:32.0953 3516 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/01 08:18:33.0000 3516 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/01 08:18:33.0015 3516 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/01 08:18:33.0062 3516 KLIF (2cf7c3dd0102a32a680ef97f3b1c861a) C:\WINDOWS\system32\DRIVERS\klif.sys
2011/05/01 08:18:33.0093 3516 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/01 08:18:33.0140 3516 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/01 08:18:33.0187 3516 L8042Kbd (d1968dea7baff4a917858c384339cec8) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
2011/05/01 08:18:33.0218 3516 L8042mou (d6fc755ff505d99e6cc73e83492310df) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
2011/05/01 08:18:33.0265 3516 lbrtfdc (406598827a1b5f77954de11dde115ced) C:\WINDOWS\system32\drivers\lbrtfdc.sys
2011/05/01 08:18:33.0312 3516 LHidFilt (24e0ddb99aeccf86bb37702611761459) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
2011/05/01 08:18:33.0343 3516 LMouKE (c149bdad13194df16ea33f9f601ed7bf) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
2011/05/01 08:18:33.0375 3516 LUsbFilt (144011d14bd35f4e36136ae057b1aadd) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
2011/05/01 08:18:33.0421 3516 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/01 08:18:33.0468 3516 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/01 08:18:33.0500 3516 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/01 08:18:33.0531 3516 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/01 08:18:33.0562 3516 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/01 08:18:33.0625 3516 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/01 08:18:33.0671 3516 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/01 08:18:33.0765 3516 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/01 08:18:33.0796 3516 MSHUSBVideo (1bf0eece5d9268d3b822e6c50dbd085f) C:\WINDOWS\system32\Drivers\nx6000.sys
2011/05/01 08:18:33.0828 3516 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/01 08:18:33.0875 3516 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/01 08:18:33.0906 3516 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/01 08:18:33.0921 3516 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/01 08:18:33.0953 3516 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/01 08:18:34.0000 3516 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/01 08:18:34.0031 3516 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/01 08:18:34.0078 3516 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/01 08:18:34.0109 3516 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/01 08:18:34.0140 3516 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/01 08:18:34.0171 3516 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/01 08:18:34.0203 3516 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/01 08:18:34.0250 3516 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/01 08:18:34.0281 3516 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/01 08:18:34.0312 3516 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/01 08:18:34.0375 3516 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/01 08:18:34.0421 3516 Nokia USB Generic (f0b57cf8d01fc912d9c40108ffc58e0c) C:\WINDOWS\system32\drivers\nmwcdc.sys
2011/05/01 08:18:34.0453 3516 Nokia USB Modem (bb4582c3c43c06b36f214446be9cf60f) C:\WINDOWS\system32\drivers\nmwcdcm.sys
2011/05/01 08:18:34.0500 3516 Nokia USB Phone Parent (168fdcfcddd1d1c326b3e61651402819) C:\WINDOWS\system32\drivers\nmwcd.sys
2011/05/01 08:18:34.0531 3516 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/01 08:18:34.0578 3516 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/01 08:18:34.0640 3516 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/01 08:18:34.0750 3516 nv (7fe3f1721856365c882dae13f3600223) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/05/01 08:18:34.0875 3516 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/01 08:18:34.0906 3516 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/01 08:18:34.0953 3516 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/01 08:18:35.0000 3516 PalmUSBD (803cf09c795290825607505d37819135) C:\WINDOWS\system32\drivers\PalmUSBD.sys
2011/05/01 08:18:35.0031 3516 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/01 08:18:35.0078 3516 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/01 08:18:35.0125 3516 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/01 08:18:35.0171 3516 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/01 08:18:35.0234 3516 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/01 08:18:35.0265 3516 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/01 08:18:35.0484 3516 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/01 08:18:35.0515 3516 PQNTDrv (87d211ba1e9759e26b6296e625a31ce8) C:\WINDOWS\system32\drivers\PQNTDrv.sys
2011/05/01 08:18:35.0546 3516 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/01 08:18:35.0578 3516 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/01 08:18:35.0609 3516 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/01 08:18:35.0656 3516 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/01 08:18:35.0828 3516 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/01 08:18:35.0859 3516 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/01 08:18:35.0890 3516 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/01 08:18:35.0906 3516 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/01 08:18:35.0937 3516 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/01 08:18:35.0968 3516 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/01 08:18:36.0015 3516 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/01 08:18:36.0046 3516 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/05/01 08:18:36.0109 3516 RTL8023xp (2377f31cbb8277807c3351302cf133e9) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
2011/05/01 08:18:36.0140 3516 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/05/01 08:18:36.0187 3516 SaiH0762 (a2290661d007d6b68866bd6119f159cd) C:\WINDOWS\system32\DRIVERS\SaiH0762.sys
2011/05/01 08:18:36.0203 3516 SaiMini (1a97eed6d95a2c239ef27c15e63f3446) C:\WINDOWS\system32\DRIVERS\SaiMini.sys
2011/05/01 08:18:36.0234 3516 SaiNtBus (4dbdefa637fd28b1ecd27692d70ea6a6) C:\WINDOWS\system32\drivers\SaiBus.sys
2011/05/01 08:18:36.0296 3516 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/01 08:18:36.0343 3516 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/01 08:18:36.0359 3516 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/01 08:18:36.0453 3516 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/01 08:18:36.0500 3516 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/05/01 08:18:36.0562 3516 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/01 08:18:36.0625 3516 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/05/01 08:18:36.0625 3516 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/05/01 08:18:36.0640 3516 sptd - detected Locked file (1)
2011/05/01 08:18:36.0671 3516 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/01 08:18:36.0718 3516 srescan (bda0ecc7cba1d3b9fd7ff2881bf9b463) C:\WINDOWS\system32\ZoneLabs\srescan.sys
2011/05/01 08:18:36.0765 3516 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/01 08:18:36.0812 3516 sscdbus (92b69020fc480219683d429dca068d71) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
2011/05/01 08:18:36.0859 3516 sscdmdfl (77a2869d40cc84af711c321f9b0c7a78) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
2011/05/01 08:18:36.0906 3516 sscdmdm (b4255635195a8413fcde7af5b7c4e382) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
2011/05/01 08:18:36.0953 3516 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/01 08:18:37.0000 3516 ssm_bus (df5c19f053eff7f8ba25d73aea899656) C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
2011/05/01 08:18:37.0031 3516 ssm_mdfl (5347169fa449eabc4d0728ae39fab926) C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
2011/05/01 08:18:37.0078 3516 ssm_mdm (7aae23dd105eed15c4f45fc269fa42a9) C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
2011/05/01 08:18:37.0109 3516 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/05/01 08:18:37.0156 3516 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/01 08:18:37.0187 3516 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/01 08:18:37.0218 3516 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/01 08:18:37.0359 3516 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/01 08:18:37.0406 3516 tbhsd (0a396237c3c4164de12d7c26450bd69c) C:\WINDOWS\system32\drivers\tbhsd.sys
2011/05/01 08:18:37.0468 3516 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/01 08:18:37.0515 3516 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/01 08:18:37.0593 3516 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/01 08:18:37.0656 3516 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/01 08:18:37.0718 3516 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/01 08:18:37.0765 3516 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/01 08:18:37.0812 3516 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/01 08:18:37.0843 3516 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/01 08:18:37.0890 3516 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/01 08:18:37.0921 3516 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/01 08:18:37.0953 3516 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/01 08:18:38.0000 3516 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/01 08:18:38.0015 3516 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/05/01 08:18:38.0078 3516 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/01 08:18:38.0125 3516 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/01 08:18:38.0171 3516 vsdatant (279761ad6562c0d4309cb1bbb260233f) C:\WINDOWS\system32\vsdatant.sys
2011/05/01 08:18:38.0343 3516 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/01 08:18:38.0406 3516 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/05/01 08:18:38.0484 3516 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/01 08:18:38.0562 3516 WmBEnum (bc3ecbcb40147bdae3ad2fd0b4b346d8) C:\WINDOWS\system32\drivers\WmBEnum.sys
2011/05/01 08:18:38.0609 3516 WmFilter (19f9881d8b3484fedb605d0216876898) C:\WINDOWS\system32\drivers\WmFilter.sys
2011/05/01 08:18:38.0640 3516 WmVirHid (7a51545a6409a25eedbdbd97d019e8cc) C:\WINDOWS\system32\drivers\WmVirHid.sys
2011/05/01 08:18:38.0671 3516 WmXlCore (1f083b3bc73017e60c3ca85cf4a70753) C:\WINDOWS\system32\drivers\WmXlCore.sys
2011/05/01 08:18:38.0718 3516 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/05/01 08:18:38.0765 3516 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/01 08:18:38.0984 3516 ================================================================================
2011/05/01 08:18:38.0984 3516 Scan finished
2011/05/01 08:18:38.0984 3516 ================================================================================
2011/05/01 08:18:39.0000 2608 Detected object count: 1
2011/05/01 08:20:06.0515 2608 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/05/01 08:20:06.0515 2608 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/05/01 08:20:06.0531 2608 C:\WINDOWS\system32\Drivers\sptd.sys - copied to quarantine
2011/05/01 08:20:06.0531 2608 Locked file(sptd) - User select action: Quarantine
2011/05/01 08:20:43.0203 3604 ================================================================================
2011/05/01 08:20:43.0203 3604 Scan started
2011/05/01 08:20:43.0203 3604 Mode: Manual;
2011/05/01 08:20:43.0203 3604 ================================================================================
2011/05/01 08:20:43.0531 3604 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/01 08:20:43.0562 3604 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/01 08:20:43.0625 3604 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/01 08:20:43.0671 3604 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/01 08:20:43.0687 3604 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/05/01 08:20:43.0812 3604 ALCXSENS (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2011/05/01 08:20:43.0859 3604 ALCXWDM (647b8e33e1166829889502a3df2a7ba8) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/05/01 08:20:43.0968 3604 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/01 08:20:44.0078 3604 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/01 08:20:44.0109 3604 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/01 08:20:44.0171 3604 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/01 08:20:44.0203 3604 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/01 08:20:44.0265 3604 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/05/01 08:20:44.0296 3604 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/01 08:20:44.0343 3604 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/01 08:20:44.0390 3604 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/01 08:20:44.0437 3604 BtAudio (bc48a0cee1c2dd2a29a17bbe2f739421) C:\WINDOWS\system32\DRIVERS\btaudio.sys
2011/05/01 08:20:44.0468 3604 BTDriver (26a9953fc52826896b5099e640e98dcd) C:\WINDOWS\system32\DRIVERS\btport.sys
2011/05/01 08:20:44.0500 3604 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/05/01 08:20:44.0531 3604 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/05/01 08:20:44.0578 3604 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/05/01 08:20:44.0609 3604 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/05/01 08:20:44.0671 3604 BTKRNL (2066d4375bae126e2e28964d2e07e405) C:\WINDOWS\system32\drivers\btkrnl.sys
2011/05/01 08:20:44.0718 3604 BTSERIAL (1ea96c0fa2e13d8b716dea7034617b9b) C:\WINDOWS\system32\drivers\btserial.sys
2011/05/01 08:20:44.0750 3604 BTSLBCSP (d266f8d4ab9e31ca54cfa2ccb6fbcd49) C:\WINDOWS\system32\drivers\btslbcsp.sys
2011/05/01 08:20:44.0796 3604 BTWDNDIS (9965059de311d518b91c7a4d7716dfe4) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
2011/05/01 08:20:44.0921 3604 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/01 08:20:44.0953 3604 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/01 08:20:45.0015 3604 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/01 08:20:45.0031 3604 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/01 08:20:45.0062 3604 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/01 08:20:45.0093 3604 Changer (2a5815ca6fff24b688c01f828b96819c) C:\WINDOWS\system32\drivers\Changer.sys
2011/05/01 08:20:45.0250 3604 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/01 08:20:45.0296 3604 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/01 08:20:45.0328 3604 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/01 08:20:45.0359 3604 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/01 08:20:45.0406 3604 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/01 08:20:45.0500 3604 driverhardwarev2 (41607ad6da2ea04f25ea869a1ce7a0a7) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/05/01 08:20:45.0515 3604 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/01 08:20:45.0562 3604 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/01 08:20:45.0609 3604 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/01 08:20:45.0640 3604 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/01 08:20:45.0656 3604 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/05/01 08:20:45.0703 3604 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/01 08:20:45.0750 3604 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/01 08:20:45.0765 3604 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/01 08:20:45.0796 3604 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/01 08:20:45.0859 3604 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/01 08:20:45.0921 3604 HPZid412 (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/05/01 08:20:45.0937 3604 HPZipr12 (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/05/01 08:20:45.0984 3604 HPZius12 (2906949bd4e206f2bb0dd1896ce9f66f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/05/01 08:20:46.0031 3604 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/01 08:20:46.0078 3604 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/05/01 08:20:46.0125 3604 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/01 08:20:46.0156 3604 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/01 08:20:46.0265 3604 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/01 08:20:46.0296 3604 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/01 08:20:46.0343 3604 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/01 08:20:46.0375 3604 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/01 08:20:46.0406 3604 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/01 08:20:46.0437 3604 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/01 08:20:46.0468 3604 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/01 08:20:46.0500 3604 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/01 08:20:46.0546 3604 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/01 08:20:46.0562 3604 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/01 08:20:46.0609 3604 KLIF (2cf7c3dd0102a32a680ef97f3b1c861a) C:\WINDOWS\system32\DRIVERS\klif.sys
2011/05/01 08:20:46.0640 3604 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/01 08:20:46.0687 3604 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/01 08:20:46.0734 3604 L8042Kbd (d1968dea7baff4a917858c384339cec8) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
2011/05/01 08:20:46.0765 3604 L8042mou (d6fc755ff505d99e6cc73e83492310df) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
2011/05/01 08:20:46.0812 3604 lbrtfdc (406598827a1b5f77954de11dde115ced) C:\WINDOWS\system32\drivers\lbrtfdc.sys
2011/05/01 08:20:46.0859 3604 LHidFilt (24e0ddb99aeccf86bb37702611761459) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
2011/05/01 08:20:46.0890 3604 LMouKE (c149bdad13194df16ea33f9f601ed7bf) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
2011/05/01 08:20:46.0921 3604 LUsbFilt (144011d14bd35f4e36136ae057b1aadd) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
2011/05/01 08:20:46.0968 3604 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/01 08:20:47.0015 3604 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/01 08:20:47.0031 3604 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/01 08:20:47.0078 3604 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/01 08:20:47.0093 3604 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/01 08:20:47.0156 3604 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/01 08:20:47.0218 3604 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/01 08:20:47.0250 3604 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/01 08:20:47.0281 3604 MSHUSBVideo (1bf0eece5d9268d3b822e6c50dbd085f) C:\WINDOWS\system32\Drivers\nx6000.sys
2011/05/01 08:20:47.0312 3604 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/01 08:20:47.0343 3604 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/01 08:20:47.0375 3604 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/01 08:20:47.0406 3604 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/01 08:20:47.0437 3604 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/01 08:20:47.0484 3604 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/01 08:20:47.0515 3604 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/01 08:20:47.0562 3604 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/01 08:20:47.0593 3604 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/01 08:20:47.0625 3604 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/01 08:20:47.0656 3604 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/01 08:20:47.0687 3604 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/01 08:20:47.0718 3604 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/01 08:20:47.0750 3604 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/01 08:20:47.0781 3604 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/01 08:20:47.0828 3604 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/01 08:20:47.0875 3604 Nokia USB Generic (f0b57cf8d01fc912d9c40108ffc58e0c) C:\WINDOWS\system32\drivers\nmwcdc.sys
2011/05/01 08:20:47.0906 3604 Nokia USB Modem (bb4582c3c43c06b36f214446be9cf60f) C:\WINDOWS\system32\drivers\nmwcdcm.sys
2011/05/01 08:20:47.0953 3604 Nokia USB Phone Parent (168fdcfcddd1d1c326b3e61651402819) C:\WINDOWS\system32\drivers\nmwcd.sys
2011/05/01 08:20:47.0984 3604 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/01 08:20:48.0031 3604 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/01 08:20:48.0078 3604 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/01 08:20:48.0187 3604 nv (7fe3f1721856365c882dae13f3600223) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/05/01 08:20:48.0250 3604 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/01 08:20:48.0281 3604 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/01 08:20:48.0312 3604 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/01 08:20:48.0375 3604 PalmUSBD (803cf09c795290825607505d37819135) C:\WINDOWS\system32\drivers\PalmUSBD.sys
2011/05/01 08:20:48.0406 3604 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/01 08:20:48.0421 3604 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/01 08:20:48.0468 3604 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/01 08:20:48.0500 3604 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/01 08:20:48.0562 3604 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/01 08:20:48.0593 3604 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/01 08:20:48.0812 3604 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/01 08:20:48.0843 3604 PQNTDrv (87d211ba1e9759e26b6296e625a31ce8) C:\WINDOWS\system32\drivers\PQNTDrv.sys
2011/05/01 08:20:48.0890 3604 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/01 08:20:48.0921 3604 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/01 08:20:48.0937 3604 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/01 08:20:48.0984 3604 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/01 08:20:49.0125 3604 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/01 08:20:49.0156 3604 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/01 08:20:49.0187 3604 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/01 08:20:49.0218 3604 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/01 08:20:49.0250 3604 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/01 08:20:49.0265 3604 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/01 08:20:49.0328 3604 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/01 08:20:49.0375 3604 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/05/01 08:20:49.0421 3604 RTL8023xp (2377f31cbb8277807c3351302cf133e9) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
2011/05/01 08:20:49.0468 3604 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/05/01 08:20:49.0500 3604 SaiH0762 (a2290661d007d6b68866bd6119f159cd) C:\WINDOWS\system32\DRIVERS\SaiH0762.sys
2011/05/01 08:20:49.0531 3604 SaiMini (1a97eed6d95a2c239ef27c15e63f3446) C:\WINDOWS\system32\DRIVERS\SaiMini.sys
2011/05/01 08:20:49.0562 3604 SaiNtBus (4dbdefa637fd28b1ecd27692d70ea6a6) C:\WINDOWS\system32\drivers\SaiBus.sys
2011/05/01 08:20:49.0625 3604 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/01 08:20:49.0656 3604 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/01 08:20:49.0687 3604 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/01 08:20:49.0765 3604 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/01 08:20:49.0812 3604 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/05/01 08:20:49.0859 3604 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/01 08:20:49.0921 3604 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/05/01 08:20:49.0921 3604 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/05/01 08:20:49.0937 3604 sptd - detected Locked file (1)
2011/05/01 08:20:49.0953 3604 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/01 08:20:50.0000 3604 srescan (bda0ecc7cba1d3b9fd7ff2881bf9b463) C:\WINDOWS\system32\ZoneLabs\srescan.sys
2011/05/01 08:20:50.0046 3604 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/01 08:20:50.0078 3604 sscdbus (92b69020fc480219683d429dca068d71) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
2011/05/01 08:20:50.0125 3604 sscdmdfl (77a2869d40cc84af711c321f9b0c7a78) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
2011/05/01 08:20:50.0156 3604 sscdmdm (b4255635195a8413fcde7af5b7c4e382) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
2011/05/01 08:20:50.0203 3604 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/01 08:20:50.0250 3604 ssm_bus (df5c19f053eff7f8ba25d73aea899656) C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
2011/05/01 08:20:50.0281 3604 ssm_mdfl (5347169fa449eabc4d0728ae39fab926) C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
2011/05/01 08:20:50.0312 3604 ssm_mdm (7aae23dd105eed15c4f45fc269fa42a9) C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
2011/05/01 08:20:50.0359 3604 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/05/01 08:20:50.0406 3604 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/01 08:20:50.0437 3604 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/01 08:20:50.0453 3604 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/01 08:20:50.0593 3604 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/01 08:20:50.0656 3604 tbhsd (0a396237c3c4164de12d7c26450bd69c) C:\WINDOWS\system32\drivers\tbhsd.sys
2011/05/01 08:20:50.0703 3604 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/01 08:20:50.0750 3604 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/01 08:20:50.0843 3604 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/01 08:20:50.0906 3604 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/01 08:20:50.0968 3604 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/01 08:20:51.0000 3604 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/01 08:20:51.0046 3604 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/01 08:20:51.0093 3604 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/01 08:20:51.0125 3604 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/01 08:20:51.0156 3604 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/01 08:20:51.0187 3604 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/01 08:20:51.0234 3604 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/01 08:20:51.0265 3604 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/05/01 08:20:51.0312 3604 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/01 08:20:51.0359 3604 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/01 08:20:51.0406 3604 vsdatant (279761ad6562c0d4309cb1bbb260233f) C:\WINDOWS\system32\vsdatant.sys
2011/05/01 08:20:51.0453 3604 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/01 08:20:51.0500 3604 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/05/01 08:20:51.0578 3604 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/01 08:20:51.0640 3604 WmBEnum (bc3ecbcb40147bdae3ad2fd0b4b346d8) C:\WINDOWS\system32\drivers\WmBEnum.sys
2011/05/01 08:20:51.0687 3604 WmFilter (19f9881d8b3484fedb605d0216876898) C:\WINDOWS\system32\drivers\WmFilter.sys
2011/05/01 08:20:51.0734 3604 WmVirHid (7a51545a6409a25eedbdbd97d019e8cc) C:\WINDOWS\system32\drivers\WmVirHid.sys
2011/05/01 08:20:51.0765 3604 WmXlCore (1f083b3bc73017e60c3ca85cf4a70753) C:\WINDOWS\system32\drivers\WmXlCore.sys
2011/05/01 08:20:51.0796 3604 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/05/01 08:20:51.0843 3604 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/01 08:20:52.0062 3604 ================================================================================
2011/05/01 08:20:52.0062 3604 Scan finished
2011/05/01 08:20:52.0062 3604 ================================================================================
2011/05/01 08:20:52.0078 3620 Detected object count: 1
2011/05/01 08:21:09.0234 3620 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/05/01 08:21:09.0234 3620 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/05/01 08:21:09.0250 3620 C:\WINDOWS\system32\Drivers\sptd.sys - copied to quarantine
2011/05/01 08:21:09.0250 3620 Locked file(sptd) - User select action: Quarantine
2011/05/01 08:24:03.0812 3392 Deinitialize success
-
Bonjour... je te remet les rapports que tu m'a demandé....en espérant que j'ai fait juste... Je te souhaite une très belle journée Jacques
Mbam:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6476
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30.04.2011 07:45:07
mbam-log-2011-04-30 (07-44-35).txt
Type d'examen: Examen complet (C:\|D:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 415266
Temps écoulé: 1 heure(s), 10 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
h:\AMSN\Extrait\aMSN\scripts\utils\windows\gstreamer\libgmodule-2.0-0.dll (Trojan.Agent) -> No action taken.
ZHPDiag:
Rapport de ZHPDiag v1.27.193 par Nicolas Coolman, Update du 28/04/2011
Run by Propriétaire at 30.04.2011 09:07:40
Web site : ZHPDiag Outil de diagnostic
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox v3.5.7 (fr)
GCIE: Google Chrome v11.0.696.60
---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 3 Stepping 4, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1535.5 MB (73% free)
System Restore: Activé (Enable)
System drive C: has 10 GB (24%) free of 40 GB
---\\ Logged in mode
Computer Name: JACQUES
User Name: Propriétaire
All Users Names: SUPPORT_388945a0, Propriétaire, jaymie, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ Environnement Variables
%AppData%=
%LocalAppData%=
%StartMenu%=
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 10 Go of 40 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 67 Go of 78 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
G:\ Hard drive, Flash drive, Thumb drive (Free 29 Go of 98 Go)
H:\ Hard drive, Flash drive, Thumb drive (Free 46 Go of 78 Go)
I:\ Hard drive, Flash drive, Thumb drive (Free 92 Go of 98 Go)
J:\ Hard drive, Flash drive, Thumb drive (Free 42 Go of 74 Go)
K:\ CD-ROM drive (Not Inserted)
L:\ Hard drive, Flash drive, Thumb drive (Free 64 Go of 153 Go)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14.04.2008 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.77C66BD5CED4E555919A5FB713322CDD] - (.Microsoft Corporation - Internet Extensions for Win32.) (.23.02.2011 00:05:48.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14.04.2008 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03.08.2004 21:59:44.) -- C:\WINDOWS\system32\drivers\atapi.sys [95360]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13.04.2008 20:15:53.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]
---\\ Processus lancés
[MD5.A5BCBAF0477C4869B67E0195AEA4A9CD] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [136360]
[MD5.62F7FD637CE42ADDA3748E1B6E8780D2] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480]
[MD5.9DB4FCB7BC45E6B08A865E48BCF82C7A] - (.WIDCOMM, Inc. - Bluetooth Support Server.) -- C:\Program Files\Linksys\Bluetooth Utility\bin\btwdins.exe [135168]
[MD5.793EF38A5FD086C3C8E48A8A861562ED] - (.Microsoft Corporation - Content Index service.) -- C:\WINDOWS\system32\cisvc.exe [5632]
[MD5.D87ACAED61E417BBA546CED5E7E36D9C] - (.Microsoft Corporation - .NET Runtime Optimization Service.) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632]
[MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
[MD5.641199534871783DD74138FE0BCFDAE7] - (.Microsoft Corporation - MsCamSvc.exe.) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe [271720]
[MD5.0BD326515E07602C311FCE4D087F448F] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 77.77.) -- C:\WINDOWS\system32\nvsvc32.exe [127043]
[MD5.2FCEAD838E64A79250046DD2A15B6A8A] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\Cyberlink\Shared files\RichVideo.exe [241734]
[MD5.02E5F68A55CD413C5BFB9F2DF677DD01] - (.TuneUp Software - TuneUp Program Statistics Service.) -- C:\WINDOWS\System32\TUProgSt.exe [603904]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- C:\WINDOWS\system32\RUNDLL32.EXE [33792]
[MD5.65D0EADE0BB1A851B7781B0166DD842D] - (.Microsoft Corporation - Microsoft Office Word.) -- H:\Microsoft Office 2003\Sur pc\OFFICE11\WINWORD.EXE [12313096]
[MD5.72999AA48322DA948CE50C08B414A0EC] - (.Microsoft Corporation - Indexing Service filter daemon.) -- C:\WINDOWS\SYSTEM32\cidaemon.exe [8192]
[MD5.59E2A529D9ABCFA2024153A05FE693A1] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [644608]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.0.) -- C:\Program Files\Mozilla Firefox\Plugins\np32dsw.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Mozilla Firefox\Plugins\npGoogleGadgetPluginFirefoxWin.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins\nppl3260.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 6.0.12.46.) -- C:\Program Files\Mozilla Firefox\Plugins\nprpjplug.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.0.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@google.com/npPicasa2,version=2.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Picasa2\npPicasa2.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Picasa2\npPicasa3.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60310.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@pack.google.com/Google Updater;version=13] - (.Google - Google Updater plugin<br><a href="http://pack.google.com/">http://pack.) -- C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.11.2852] - (.RealNetworks, Inc. - RealPlayer LiveConnect-Enabled Plug-In.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.46] - (.RealNetworks, Inc. - RealPlayer LiveConnect-Enabled Plug-In.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.1662] - (.RealNetworks, Inc. - 6.0.12.46.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.46] - (.RealNetworks, Inc. - 6.0.12.46.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.53\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.53\npGoogleUpdate3.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\1.3.21.53\npGoogleUpdate3.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\1.3.21.53\npGoogleUpdate3.dll
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G1 - GCS: Preference [user Data\Default] None
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport
R0 - HKUS\S-1-5-21-1659004503-602162358-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Microsoft Corporation
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Microsoft Corporation
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Microsoft Corporation
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Search Microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Microsoft Corporation
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19048 (longhorn_ie8_gdr.110221-1700)) -- C:\WINDOWS\system32\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} . (.Microsoft Corporation - Microsoft Encarta Web Companion.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} . (.Microsoft Corporation - Microsoft Encarta Web Companion.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [ZoneAlarm Client] . (.Zone Labs, LLC - ZoneAlarm Client.) -- H:\Zone alarme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [LifeCam] . (.Microsoft Corporation - LifeExp.exe.) -- C:\Program Files\Microsoft LifeCam\LifeExp.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-1659004503-602162358-725345543-1003\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A91000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Audacity 1.3 Beta (Unicode).lnk . (.The Audacity Team.) -- H:\Audacity\Extrait\Audacity 1.3 Beta (Unicode)\audacity.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Enregistrement OCR I.R.I.S..lnk . (.I.R.I.S. SA.) -- C:\Program Files\HP\Digital Imaging\DocProc\regipe.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\My Bluetooth Places.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\PowerpointImageExtractor V1.2.lnk . (.---.) -- H:\Powerpoint extractor\Sur pc\PowerpointImageExtractor_V1_2\PowerpointImageExtractor.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Switch Sound File Converter.lnk . (.NCH Software.) -- C:\Program Files\NCH Swift Sound\Switch\switch.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\TuneUp Utilities 2009.lnk . (.TuneUp Software GmbH.) -- C:\Program Files\TuneUp Utilities 2009\Integrator.exe
O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Windows Install Clean Up.lnk . (...) -- C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- H:\MICROS~1\SURPC~1\OFFICE11\REFBARH.ICO
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} . (...) -- H:\MICROS~1\SURPC~1\OFFICE11\REFBARH.ICO
O9 - Extra button: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\Linksys\Bluetooth Utility\bt_hot_icon.ico
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (...) -- C:\Program Files\Linksys\Bluetooth Utility\bt_hot_icon.ico
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\WINDOWS\system32\wshbth.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamerival.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E157EB2C-E625-47EA-A21B-F237DA51A435}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E157EB2C-E625-47EA-A21B-F237DA51A435}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{E157EB2C-E625-47EA-A21B-F237DA51A435}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{E157EB2C-E625-47EA-A21B-F237DA51A435}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E157EB2C-E625-47EA-A21B-F237DA51A435}: DhcpNameServer = 195.186.1.162 195.186.4.162
O17 - HKLM\System\CS1\Services\Tcpip\..\{E157EB2C-E625-47EA-A21B-F237DA51A435}: DhcpNameServer = 195.186.1.107 195.186.4.107
O17 - HKLM\System\CS2\Services\Tcpip\..\{E157EB2C-E625-47EA-A21B-F237DA51A435}: DhcpNameServer = 195.186.1.162 195.186.4.162
O17 - HKLM\System\CS3\Services\Tcpip\..\{E157EB2C-E625-47EA-A21B-F237DA51A435}: DhcpNameServer = 195.186.1.162 195.186.4.162
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.186.1.162 195.186.4.162
---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} . (.Logitech Inc. - Logitech Desktop Messenger.) -- H:\Logitech clavier\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} . (.Hewlett-Packard Company - HPCETIUI Protocol Handler Module.) -- C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: LBTWlgn . (.Logitech, Inc. - Logitech Bluetooth Service.) -- c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (btwdins) . (.WIDCOMM, Inc. - Bluetooth Support Server.) - C:\Program Files\Linksys\Bluetooth Utility\bin\btwdins.exe
O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) . (.Google - Google Desktop.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (gupdatem) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: (IDriverT) . (.Macrovision Corporation - IDriverT Module.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: (LBTServ) . (.Logitech, Inc. - Logitech Bluetooth Service.) - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: (maconfservice) . (.CybelSoft - Service de détection matériel.) - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 77.77.) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: (ScsiAccess) - Clé orpheline
O23 - Service: (TuneUp.Defrag) . (.TuneUp Software - TuneUp Drive Defrag-Dienst.) - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: (TuneUp.ProgramStatisticsSvc) . (.TuneUp Software - TuneUp Program Statistics Service.) - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: (vsmon) . (.Zone Labs, LLC - TrueVector Service.) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - H:\Microsoft Office 2003\Sur pc\OFFICE11\WINWORD.exe
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-602162358-725345543-1003Core.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-602162358-725345543-1003UA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\NSSstub.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Registry Reviver-Propriétaire-Startup.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\switchShakeIcon.job
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (KLIF) . (.Kaspersky Lab - Klif Mini-Filter.) - C:\Windows\System32\DRIVERS\klif.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: (vsdatant) . (.Zone Labs, LLC - TrueVector Device Driver.) - C:\Windows\System32\vsdatant.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) . (.Microsoft Corporation - Winsock2 IFS Layer.) - C:\WINDOWS\system32\drivers\ws2ifsl.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.1.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A91000000001}
O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Analyseur et SDK MSXML 4.0 SP2 - (.Microsoft Corporation.) [HKLM] -- {716E0306-8318-4364-8B8F-0CC4E9376BAC}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
O42 - Logiciel: Auckland 2005 - (.Pas de propriétaire.) [HKLM] -- Auckland 2005
O42 - Logiciel: Audacity 1.3.11 (Unicode) - (.Audacity Team.) [HKLM] -- Audacity 1.3 Beta (Unicode)_is1
O42 - Logiciel: AviSynth 2.5 - (.Pas de propriétaire.) [HKLM] -- AviSynth
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: AxCrypt (Désinstaller uniquement) - (.Axon Data.) [HKLM] -- AxCrypt
O42 - Logiciel: BS.Player FREE powered by AdVantage - (.Webteh, d.o.o..) [HKLM] -- BSPlayerf
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CDDRV_Installer - (.Logitech.) [HKLM] -- {0C826C5B-B131-423A-A229-C71B3CACCD6A}
O42 - Logiciel: CDRoller version 8.61 - (.Digital Atlantic Corp..) [HKLM] -- CDRoller_is1
O42 - Logiciel: CDex extraction audio - (.Pas de propriétaire.) [HKLM] -- CDex
O42 - Logiciel: CodeStuff Starter - (.CodeStuff.) [HKLM] -- CodeStuff Starter
O42 - Logiciel: Colin McRae Rally 04 - (.Pas de propriétaire.) [HKLM] -- {F8718F95-21A1-44B9-97EC-679C93020BAE}
O42 - Logiciel: DVD Shrink 3.2 - (.DVD Shrink.) [HKLM] -- DVD Shrink_is1
O42 - Logiciel: Documents To Go - (.DataViz Inc..) [HKLM] -- {BB47C139-F2A7-4AD5-9C66-71D07381FFA6}
O42 - Logiciel: DodoSim 206 FSX - (.DodoSim.) [HKLM] -- {D721220E-2D02-4785-AC88-6A67F4E8758F}
O42 - Logiciel: EasyCleaner - (.ToniArts.) [HKLM] -- {F5346614-B7C4-4E94-826A-E2363155233D}
O42 - Logiciel: FastStone Image Viewer 4.0 - (.FastStone Soft.) [HKLM] -- FastStone Image Viewer
O42 - Logiciel: FlightAlpes BasePack Nord - (.Pas de propriétaire.) [HKLM] -- FlightAlpes BasePack Nord
O42 - Logiciel: FlightZone 02: Portland - (.Pas de propriétaire.) [HKLM] -- FlightZone 02: Portland
O42 - Logiciel: Free Mp3 Wma Converter V 1.7.3 - (.Koyote Soft.) [HKLM] -- Free Mp3 Wma Converter_is1
O42 - Logiciel: GTAIII - (.Pas de propriétaire.) [HKLM] -- {92B94569-6683-4617-8C54-EB27A1B51B30}
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: Google Desktop - (.Google.) [HKLM] -- Google Desktop
O42 - Logiciel: Google Toolbar for Firefox - (.Google Inc..) [HKLM] -- {2CCBABCB-6427-4A55-B091-49864623C43F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4286E640-B5FB-11DF-AC4B-005056C00008}
O42 - Logiciel: HP Image Zone 4.2 - (.HP.) [HKLM] -- HP Photo & Imaging
O42 - Logiciel: HP PSC & OfficeJet 4.2 - (.HP.) [HKLM] -- {A1062847-0846-427A-92A1-BB8251A91E91}
O42 - Logiciel: HP Software Update - (.Hewlett-Packard.) [HKLM] -- {457791C5-D702-4143-A7B2-2744BE9573F2}
O42 - Logiciel: Handbrake 0.9.4 - (.Pas de propriétaire.) [HKLM] -- Handbrake
O42 - Logiciel: HiYo - (.IncrediMail.) [HKLM] -- HiYo
O42 - Logiciel: HiYo - (.IncrediMail - Certified Microsoft Partner.) [HKLM] -- {00E1E235-AB45-4695-A156-073118949ED4}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_03 - (.Sun Microsystems, Inc..) [HKLM] -- {7148F0A8-6813-11D6-A77B-00B0D0142030}
O42 - Logiciel: Java 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: K-Lite Mega Codec Pack 3.9.5 - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: KhalInstallWrapper - (.Logitech.) [HKLM] -- {3101CB58-3482-4D21-AF1A-7057FC935355}
O42 - Logiciel: LAGO Budapest 2004 Version 2.00 - (.Pas de propriétaire.) [HKLM] -- {91050E67-636C-4B65-8DEA-4196A8127E6B}
O42 - Logiciel: LAGO Emma Field 2004 - (.Pas de propriétaire.) [HKLM] -- {0BD37B60-4FB2-48C9-B45F-39375611F899}
O42 - Logiciel: LAGO Florence Scenery FS2004 Version 1.00 - (.Pas de propriétaire.) [HKLM] -- {310468FB-1104-4917-9314-0920802BC688}
O42 - Logiciel: LAGO Rome - (.Pas de propriétaire.) [HKLM] -- {51723A27-E502-4AA9-832B-4EED09C53BB4}
O42 - Logiciel: LAGO Venice Scenery FS2004 Version 1.11 - (.Pas de propriétaire.) [HKLM] -- {21140CDD-AEB3-44E7-ADA0-4FBDF8D3271A}
O42 - Logiciel: Linksys Bluetooth Utility 1.05 - (.The Linksys Group, Inc..) [HKLM] -- {FE90E9E7-A158-4687-8853-DF677A939A61}
O42 - Logiciel: Lock On: Air Combat Simulation - (.Pas de propriétaire.) [HKLM] -- {E90DCEE9-DC27-401B-A7AC-B0AFF5B34E4D}
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Logitech Desktop Messenger - (.Logitech, Inc..) [HKLM] -- {900B1197-53F5-4F46-A882-2CFFFE2EEDCB}
O42 - Logiciel: Logitech SetPoint - (.Logitech.) [HKLM] -- {F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Media Player Classic - (.Pas de propriétaire.) [HKLM] -- Media Player Classic
O42 - Logiciel: MediaCoder 0.6.0 - (.Stanley Huang.) [HKLM] -- MediaCoder
O42 - Logiciel: MediaInfo 0.7.5.3 - (.Pas de propriétaire.) [HKLM] -- MediaInfo
O42 - Logiciel: Messenger Plus Toolbar - (.Messenger Plus.) [HKLM] -- Messenger_Plus Toolbar
O42 - Logiciel: Messenger Plus! 3 - (.Pas de propriétaire.) [HKLM] -- MsgPlus! Plugin
O42 - Logiciel: Messenger Plus! 5 - (.Yuna Software.) [HKLM] -- Messenger Plus!
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Combat Flight Simulator 3.0 - (.Pas de propriétaire.) [HKLM] -- Combat Flight Simulator 3.0
O42 - Logiciel: Microsoft Encarta 2007 - Collection - (.Microsoft Corporation.) [HKLM] -- {07180081-E9B4-4DF6-A845-CAAFD093E477}
O42 - Logiciel: Microsoft Flight Simulator 2004 Un siècle d'aviation - (.Microsoft.) [HKLM] -- Flight Simulator 9.0
O42 - Logiciel: Microsoft Flight Simulator X - (.Microsoft Game Studios.) [HKLM] -- InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}
O42 - Logiciel: Microsoft Flight Simulator X - (.Microsoft Game Studios.) [HKLM] -- {F535B2CF-C9BB-4162-B03A-02D6971F32CC}
O42 - Logiciel: Microsoft Flight Simulator X Service Pack 1 - (.Microsoft Game Studios.) [HKLM] -- SP1_F535B2CF-C9BB-4162-B03A-02D6971F32CC
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 - (.Microsoft Corporation.) [HKLM] -- Wdf01005
O42 - Logiciel: Microsoft LifeCam - (.Microsoft.) [HKLM] -- {968D41C3-25BB-4632-A6DF-2E1C8F0143A4}
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {06E6E30D-B498-442F-A943-07DE41D7F785}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {A49F249F-0C91-497F-86DF-B2585E8E76B7}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0 Language Pack - FRA
O42 - Logiciel: Mozilla Firefox (3.5.7) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.5.7)
O42 - Logiciel: Mpeg Layer3 Codec FHG-Radium v1.263 - (.Pas de propriétaire.) [HKLM] -- Mp3 Codec
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Nero OEM - (.Pas de propriétaire.) [HKLM] -- Nero - Burning Rom!UninstallKey
O42 - Logiciel: NeroVision Express 2 SE - (.Pas de propriétaire.) [HKLM] -- NeroVision!UninstallKey
O42 - Logiciel: Nokia Connectivity Cable Driver - (.Nokia.) [HKLM] -- InstallShield_{4AD35E01-9BA9-4F0C-B6B7-09C6C8F20D15}
O42 - Logiciel: Nokia PC Suite - (.Nokia.) [HKLM] -- InstallShield_{1267949C-73FC-4692-AA22-176F5E909647}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0) - (.MobileTop.) [HKLM] -- 6194C28A8F62DD817EA1B918E6E46E806A21B452
O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) - (.MobileTop.) [HKLM] -- 65B6FE5418CE28F4D72543FB2D964C3CEC83F161
O42 - Logiciel: Palm Desktop - (.Palm, Inc..) [HKLM] -- {E89D78B8-28F7-412F-8B26-C684739CBBDC}
O42 - Logiciel: Petit Larousse 2009 - (.Pas de propriétaire.) [HKLM] -- {422FADA9-FED2-41D7-B5FA-472BB98B7784}
O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU] -- PhotoFiltre
O42 - Logiciel: PhotoMail Maker - (.IncrediMail Ltd..) [HKLM] -- PhotoMail
O42 - Logiciel: PhotoMail Maker - (.Nom de votre société.) [HKLM] -- {75AE8014-1184-4BC0-B279-C879540719EE}
O42 - Logiciel: Photodex Presenter - (.Pas de propriétaire.) [HKLM] -- Photodex Presenter
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
O42 - Logiciel: PixiePack Codec Pack - (.None.) [HKLM] -- {61E3FE32-07B9-4563-A3E0-2DE2D620FE10}
O42 - Logiciel: PowerQuest PartitionMagic 8.0 - (.PowerQuest.) [HKLM] -- InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
O42 - Logiciel: PowerpointImageExtractor - (.Pas de propriétaire.) [HKLM] -- PowerpointImageExtractor_is1
O42 - Logiciel: ProShow Gold - (.Pas de propriétaire.) [HKLM] -- ProShow Gold
O42 - Logiciel: Real Desktop 1.32a Standard - (.Schillergames.) [HKLM] -- Real Desktop Standard_is1
O42 - Logiciel: SAMSUNG CDMA Modem Driver Set - (.Pas de propriétaire.) [HKLM] -- SAMSUNG CDMA Modem
O42 - Logiciel: SAMSUNG Mobile Composite Device Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Composite Device
O42 - Logiciel: SAMSUNG Mobile Modem Driver Set - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Modem
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem 1.0
O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem
O42 - Logiciel: Saitek DirectOutput 5.7.0.24 - (.Saitek.) [HKLM] -- {05EB9A67-6A21-4390-A9C8-6165EEE1921A}
O42 - Logiciel: Saitek SST Programming Software - (.Saitek.) [HKLM] -- {967FB80D-56BD-42EF-A942-9E8C78F984A4}
O42 - Logiciel: Samsung Auto Backup - (.Clarus.) [HKLM] -- {821D6F49-1B20-4809-8C73-286CFC52B1B1}
O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile phone USB driver
O42 - Logiciel: Samsung PC Studio 3 - (.Samsung Electronics Co., Ltd..) [HKLM] -- {C4A4722E-79F9-417C-BD72-8D359A090C97}
O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}
O42 - Logiciel: Samsung Samples Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {7AC15160-A49B-4A89-B181-D4619C025FFF}
O42 - Logiciel: Scopone 1.2.0.0 - (.OutSoft.) [HKLM] -- OutSoft Scopone_is1
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Service Pack 2 de Flight Simulator X de Microsoft - (.Microsoft Game Studios.) [HKLM] -- {CBB2A905-9FF1-4215-BDA2-0DF694F1D023}
O42 - Logiciel: Skype™ 4.1 - (.Skype Technologies S.A..) [HKLM] -- {D103C4BA-F905-437A-8049-DB24763BBE36}
O42 - Logiciel: SmartSound Quicktracks Plugin - (.SmartSound Software Inc.) [HKLM] -- InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: StairDesigner 6.04 - (.Boole & Partners.) [HKLM] -- StairDesigner 6
O42 - Logiciel: Suisse2004 Base - (.Pas de propriétaire.) [HKLM] -- Suisse2004 Base
O42 - Logiciel: Suisse2004 Nord-Est - (.Pas de propriétaire.) [HKLM] -- Suisse2004 Nord-Est
O42 - Logiciel: Suisse2004 Sud-Ouest - (.Pas de propriétaire.) [HKLM] -- Suisse2004 Sud-Ouest
O42 - Logiciel: Switch Sound File Converter - (.NCH Software.) [HKLM] -- Switch
O42 - Logiciel: Total Uninstall 2.35 - (.Gavrila Martau.) [HKLM] -- Total Uninstall_is1
O42 - Logiciel: TuneUp Utilities 2009 - (.TuneUp Software.) [HKLM] -- {55A29068-F2CE-456C-9148-C869879E2357}
O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: VirtualDub 1.6.9 Fr - (.Pas de propriétaire.) [HKLM] -- VirtualDub 1.6.9 Fr
O42 - Logiciel: Visual Scopa - (.Pas de propriétaire.) [HKLM] -- ST6UNST #1
O42 - Logiciel: Winamp - (.Nullsoft, Inc.) [HKLM] -- Winamp
O42 - Logiciel: Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray - (.Microsoft Corporation.) [HKLM] -- KB952011
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Installer Clean Up - (.Microsoft Corporation.) [HKLM] -- {121634B0-2F4B-11D3-ADA3-00C04F52DD52}
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {9D6524E6-15CF-4852-BF70-04FE973A3DE1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: Youda Sushi Chef - (.Youdagames.) [HKLM] -- {87A8CF4F-6C4D-4B17-8382-5954D37CBC9A}
O42 - Logiciel: ZoneAlarm - (.Check Point, Inc.) [HKLM] -- ZoneAlarm
O42 - Logiciel: aMSN 0.98.4 - (.Pas de propriétaire.) [HKLM] -- aMSN
O42 - Logiciel: aerosoft's - Manhattan - FS2004 - (.Pas de propriétaire.) [HKLM] -- {D0E5A0A5-9C8C-4389-893E-B9ED05AE98E0}
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
O42 - Logiciel: waterzone - (.Pas de propriétaire.) [HKLM] -- waterzone
O42 - Logiciel: xp-AntiSpy 3.97-2 - (.Christian Taubenheim.) [HKLM] -- xp-AntiSpy
---\\ HKCU & HKLM Software Keys
[HKCU\Software\3rd Eye Solutions]
[HKCU\Software\AC3filter]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Autodesk]
[HKCU\Software\Avira]
[HKCU\Software\Axon Data]
[HKCU\Software\BitTorrent]
[HKCU\Software\Boole & Partners]
[HKCU\Software\CDDB]
[HKCU\Software\CIIAB]
[HKCU\Software\ChessBase]
[HKCU\Software\Clarus]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CodeStuff]
[HKCU\Software\CoreVorbis]
[HKCU\Software\CyberLink]
[HKCU\Software\DT Soft]
[HKCU\Software\DVD Decrypter]
[HKCU\Software\DVD Shrink]
[HKCU\Software\DVDFab]
[HKCU\Software\DVDVIDEOSOFT]
[HKCU\Software\DataViz]
[HKCU\Software\Digital Minds Software]
[HKCU\Software\Digital River]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EleFun Desktops]
[HKCU\Software\EleFun Multimedia]
[HKCU\Software\Fraunhofer IIS]
[HKCU\Software\Freeware]
[HKCU\Software\Fugazo]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\GameHouse]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\Haali]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HiYo]
[HKCU\Software\IM Providers]
[HKCU\Software\IM]
[HKCU\Software\ImInstaller]
[HKCU\Software\IncrediMail]
[HKCU\Software\Intel]
[HKCU\Software\InterVideo]
[HKCU\Software\JAB Soft]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\LAGO]
[HKCU\Software\Leadertech]
[HKCU\Software\Licenses]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Logitech]
[HKCU\Software\MWSetup]
[HKCU\Software\Macromedia]
[HKCU\Software\MailFrontier]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MartS]
[HKCU\Software\MediaInfo]
[HKCU\Software\Messenger_Plus]
[HKCU\Software\Monitored]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\NCH Swift Sound]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\NoelD]
[HKCU\Software\Nokia]
[HKCU\Software\ODBC]
[HKCU\Software\ORL]
[HKCU\Software\OutSoft]
[HKCU\Software\PC SOFT]
[HKCU\Software\PCSuite]
[HKCU\Software\PalmDesktopAutorun]
[HKCU\Software\Palm]
[HKCU\Software\Panda Software]
[HKCU\Software\Photodex]
[HKCU\Software\PicturesToExe]
[HKCU\Software\PicturesToExe_RegType]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\PowerQuest]
[HKCU\Software\RapidSolution]
[HKCU\Software\Real Desktop]
[HKCU\Software\RealNetworks]
[HKCU\Software\Ripp-it]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Samsung]
[HKCU\Software\SecuROM]
[HKCU\Software\Skype]
[HKCU\Software\SmartSound Software]
[HKCU\Software\TVTool9]
[HKCU\Software\Trolltech]
[HKCU\Software\TuneUp]
[HKCU\Software\U.S. Robotics]
[HKCU\Software\Uniblue]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VideoToMp3]
[HKCU\Software\WIDCOMM]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Winamp]
[HKCU\Software\Xenocode]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yuna Software]
[HKCU\Software\Zattoo Inc.]
[HKCU\Software\Zone Labs]
[HKCU\Software\aMSN]
[HKCU\Software\arniWORX]
[HKCU\Software\cloud9]
[HKCU\Software\cybelsoft]
[HKCU\Software\eMule]
[HKCU\Software\ej-technologies]
[HKCU\Software\new]
[HKCU\Software\settings]
[HKCU\Software\stpwin]
[HKCU\Software\xp-AntiSpy]
[HKLM\Software\ACE Compression Software]
[HKLM\Software\Abacus]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Autodesk]
[HKLM\Software\Avance]
[HKLM\Software\Avira]
[HKLM\Software\Axon Data]
[HKLM\Software\BackWeb]
[HKLM\Software\Boole & Partners]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\Caphyon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codec Tweak Tool]
[HKLM\Software\Codemasters]
[HKLM\Software\CompanyA]
[HKLM\Software\CyberLink]
[HKLM\Software\DT Soft]
[HKLM\Software\DVD Decrypter 3.5.4.0 Fr]
[HKLM\Software\DVDVIDEOSOFT]
[HKLM\Software\DataViz Inc.]
[HKLM\Software\DataViz]
[HKLM\Software\DivXNetworks]
[HKLM\Software\Flight Scenery]
[HKLM\Software\Florenc]
[HKLM\Software\France VFR]
[HKLM\Software\FullCircle]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\GameHouse]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Havas Interactive]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ICE]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\JAB Soft]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KLCodecPack]
[HKLM\Software\LAGO]
[HKLM\Software\LEAD Technologies, Inc.]
[HKLM\Software\Larousse]
[HKLM\Software\Licenses]
[HKLM\Software\Logitech]
[HKLM\Software\MCCI]
[HKLM\Software\Macromedia]
[HKLM\Software\MailFrontier]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Memeo]
[HKLM\Software\Messenger_Plus]
[HKLM\Software\MicroQuill]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NCH Swift Sound]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nokia]
[HKLM\Software\Nullsoft]
[HKLM\Software\ODBC]
[HKLM\Software\PCSuite]
[HKLM\Software\PTECH]
[HKLM\Software\Panda Software]
[HKLM\Software\Patchou]
[HKLM\Software\Photodex Media Sources]
[HKLM\Software\Policies]
[HKLM\Software\PowerQuest]
[HKLM\Software\Program Groups]
[HKLM\Software\RapidSolution]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek]
[HKLM\Software\ReflexiveArcade]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Reviversoft]
[HKLM\Software\S3R521]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Saitek]
[HKLM\Software\Samsung Electronics Co., Ltd.]
[HKLM\Software\Samsung]
[HKLM\Software\Schlumberger]
[HKLM\Software\SimFlyers]
[HKLM\Software\Skype]
[HKLM\Software\SmartSound Software]
[HKLM\Software\The Silicon Realms Toolworks]
[HKLM\Software\TrendMicro]
[HKLM\Software\TuneUp]
[HKLM\Software\Ubisoft]
[HKLM\Software\Uniblue]
[HKLM\Software\VideoLAN]
[HKLM\Software\VideoToMp3]
[HKLM\Software\Webteh]
[HKLM\Software\Widcomm]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Yuna Software]
[HKLM\Software\Zone Labs]
[HKLM\Software\aeroSOFT]
[HKLM\Software\arniWORX]
[HKLM\Software\cloud9]
[HKLM\Software\cybelsoft]
[HKLM\Software\mozilla.org]
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 29.04.2011 - 15:57:00 - [79615515] ----D- C:\Program Files\Ad-Remover
O43 - CFD: 02.05.2009 - 15:46:02 - [268868577] ----D- C:\Program Files\Adobe
O43 - CFD: 01.07.2009 - 21:52:12 - [30143928] ----D- C:\Program Files\Antivir Avira dernier
O43 - CFD: 01.07.2009 - 21:34:46 - [3084364] ----D- C:\Program Files\antivir registrycleaner
O43 - CFD: 08.05.2010 - 15:57:56 - [77824] ----D- C:\Program Files\arniWORX
O43 - CFD: 26.07.2009 - 09:43:24 - [171457448] ----D- C:\Program Files\Avira
O43 - CFD: 30.06.2009 - 09:52:16 - [77321010] ----D- C:\Program Files\AVIRA 9
O43 - CFD: 26.07.2009 - 09:01:00 - [187648] ----D- C:\Program Files\Babylon(2)
O43 - CFD: 09.01.2008 - 19:33:06 - [81920] ----D- C:\Program Files\Common Files
O43 - CFD: 09.01.2008 - 19:31:14 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 03.07.2010 - 06:51:18 - [13205771] ----D- C:\Program Files\CookingAcademy_at
O43 - CFD: 22.05.2008 - 15:36:34 - [20933796] ----D- C:\Program Files\Cyberlink
O43 - CFD: 10.01.2008 - 07:28:20 - [417943] ----D- C:\Program Files\D-Tools
O43 - CFD: 11.10.2009 - 10:21:00 - [1555] ----D- C:\Program Files\DelThumbs
O43 - CFD: 18.11.2009 - 22:19:20 - [2916264] ----D- C:\Program Files\DIFX
O43 - CFD: 19.04.2008 - 11:52:32 - [2120040] ----D- C:\Program Files\DivX
O43 - CFD: 21.06.2008 - 10:24:54 - [316851] ----D- C:\Program Files\DivX Audio codec
O43 - CFD: 14.01.2008 - 21:05:00 - [7934631] ----D- C:\Program Files\Documents To Go
O43 - CFD: 11.10.2009 - 10:19:20 - [574645034] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 26.04.2009 - 01:58:14 - [23016] ----D- C:\Program Files\goldminerjoe_at
O43 - CFD: 29.04.2011 - 15:43:26 - [115962977] ----D- C:\Program Files\Google
O43 - CFD: 23.02.2009 - 23:46:28 - [2040320] ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 23.02.2009 - 23:46:26 - [324103578] ----D- C:\Program Files\HP
O43 - CFD: 09.09.2010 - 20:27:22 - [103549469] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 17.07.2009 - 13:09:48 - [64729] ----D- C:\Program Files\Intel
O43 - CFD: 17.07.2009 - 12:08:32 - [126976] ----D- C:\Program Files\Intel Desktop Board
O43 - CFD: 16.04.2011 - 07:55:00 - [8543235] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 24.04.2011 - 08:42:08 - [241102464] ----D- C:\Program Files\Java
O43 - CFD: 15.06.2008 - 13:20:14 - [43815420] ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD: 18.05.2008 - 11:34:44 - [3269024] ----D- C:\Program Files\Linksys
O43 - CFD: 01.08.2009 - 16:15:54 - [4583843] ----D- C:\Program Files\ma-config.com
O43 - CFD: 19.06.2010 - 10:13:26 - [0] ----D- C:\Program Files\Magentic
O43 - CFD: 19.12.2010 - 11:14:18 - [13172456] ----D- C:\Program Files\Messenger Plus! Live
O43 - CFD: 17.01.2010 - 16:45:56 - [8300608] ----D- C:\Program Files\MessengerPlus! 3
O43 - CFD: 29.04.2011 - 15:49:10 - [8627101] ----D- C:\Program Files\Messenger_Plus
O43 - CFD: 22.03.2009 - 08:37:20 - [1721508] ----D- C:\Program Files\Microsoft
O43 - CFD: 31.01.2008 - 18:09:44 - [800662] ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD: 27.01.2008 - 10:38:44 - [2975438169] ----D- C:\Program Files\Microsoft Encarta
O43 - CFD: 09.01.2008 - 19:34:14 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 26.07.2009 - 09:07:08 - [0] ----D- C:\Program Files\Microsoft Games
O43 - CFD: 22.04.2011 - 11:09:42 - [58907728] ----D- C:\Program Files\Microsoft LifeCam
O43 - CFD: 18.11.2010 - 09:12:28 - [39196645] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 21.04.2011 - 17:09:46 - [38388859] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 22.03.2009 - 08:39:10 - [1829877] ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 22.03.2009 - 08:40:10 - [2188837] ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD: 19.01.2008 - 21:11:48 - [315392] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 14.08.2010 - 09:17:48 - [11350823] ----D- C:\Program Files\Movie Maker
O43 - CFD: 11.10.2010 - 21:30:08 - [29854916] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 13.07.2009 - 10:25:28 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 18.11.2010 - 09:11:30 - [40813917] ----D- C:\Program Files\MSECACHE
O43 - CFD: 09.01.2008 - 19:30:54 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 08.08.2009 - 13:45:14 - [0] ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 26.07.2009 - 09:01:00 - [8615] ----D- C:\Program Files\myBabylon_English
O43 - CFD: 19.05.2010 - 21:24:46 - [3047968] ----D- C:\Program Files\NCH Swift Sound
O43 - CFD: 29.09.2008 - 05:32:12 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 10.12.2008 - 14:06:10 - [4286] ----D- C:\Program Files\Oberon Media
O43 - CFD: 16.12.2010 - 06:42:14 - [4379321] ----D- C:\Program Files\Outlook Express
O43 - CFD: 03.01.2010 - 11:02:26 - [13406526] ----D- C:\Program Files\Photodex Presenter
O43 - CFD: 19.06.2010 - 08:30:28 - [1873554] ----D- C:\Program Files\PhotoMail Maker
O43 - CFD: 20.03.2010 - 11:37:52 - [89391019] ----D- C:\Program Files\Picasa2
O43 - CFD: 15.06.2008 - 12:52:12 - [11227640] ----D- C:\Program Files\PixiePack Codec Pack
O43 - CFD: 15.06.2008 - 12:24:56 - [2394] ----D- C:\Program Files\QuickTime
O43 - CFD: 13.07.2009 - 10:25:18 - [36400897] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 10.06.2008 - 16:39:54 - [0] ----D- C:\Program Files\ReflexiveArcade
O43 - CFD: 22.04.2011 - 09:25:26 - [21183618] ----D- C:\Program Files\Registre réparation new
O43 - CFD: 10.01.2010 - 16:26:58 - [63958470] ----D- C:\Program Files\Saitek
O43 - CFD: 09.09.2010 - 20:55:32 - [141918986] ----D- C:\Program Files\Samsung
O43 - CFD: 09.01.2008 - 19:30:58 - [2679] ----D- C:\Program Files\Services en ligne
O43 - CFD: 08.02.2010 - 06:56:08 - [25623420] R---D- C:\Program Files\Skype
O43 - CFD: 22.05.2008 - 15:43:58 - [7269889] ----D- C:\Program Files\SmartSound Software
O43 - CFD: 01.07.2009 - 22:50:14 - [2052103] ----D- C:\Program Files\Total Uninstall
O43 - CFD: 01.07.2009 - 22:06:00 - [723657] ----D- C:\Program Files\total unninstal
O43 - CFD: 22.04.2009 - 20:18:42 - [406202] ----D- C:\Program Files\Trend Micro
O43 - CFD: 06.10.2009 - 05:40:12 - [43654836] ----D- C:\Program Files\TuneUp Utilities 2009
O43 - CFD: 25.01.2009 - 11:05:12 - [374272] ----D- C:\Program Files\TVTool
O43 - CFD: 09.01.2008 - 19:33:06 - [6679346] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 01.07.2009 - 10:58:06 - [142742] ----D- C:\Program Files\Windows Installer Clean Up
O43 - CFD: 05.06.2010 - 13:16:08 - [136536871] ----D- C:\Program Files\Windows Live
O43 - CFD: 22.03.2009 - 08:37:04 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 29.09.2008 - 05:36:08 - [17814270] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 29.09.2008 - 05:32:06 - [3942655] ----D- C:\Program Files\Windows NT
O43 - CFD: 10.01.2008 - 20:36:34 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 22.04.2011 - 09:26:28 - [0] ----D- C:\Program Files\Xenocode
O43 - CFD: 09.01.2008 - 19:34:14 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 24.04.2011 - 11:19:16 - [622542] ----D- C:\Program Files\xp-AntiSpy
O43 - CFD: 22.08.2009 - 18:49:10 - [76280007] ----D- C:\Program Files\Youdagames
O43 - CFD: 27.03.2011 - 11:11:34 - [17766508] ----D- C:\Program Files\Yuna Software
O43 - CFD: 30.04.2011 - 09:07:56 - [13610388] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 15.05.2010 - 06:11:18 - [81920] ----D- C:\Program Files\Common Files\System
O43 - CFD: 14.03.2009 - 14:03:30 - [2910370] ----D- C:\Documents and Settings\Propriétaire\Application Data\Adobe
O43 - CFD: 23.03.2008 - 12:52:10 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\AdobeUM
O43 - CFD: 23.05.2008 - 10:15:34 - [8322] ----D- C:\Documents and Settings\Propriétaire\Application Data\Ahead
O43 - CFD: 13.01.2008 - 17:34:34 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\Arcsoft
O43 - CFD: 14.06.2008 - 11:44:34 - [25536] ----D- C:\Documents and Settings\Propriétaire\Application Data\Ashampoo
O43 - CFD: 05.06.2010 - 08:39:26 - [3175] ----D- C:\Documents and Settings\Propriétaire\Application Data\Audacity
O43 - CFD: 13.05.2010 - 07:31:24 - [8114765] ----D- C:\Documents and Settings\Propriétaire\Application Data\Autodesk
O43 - CFD: 05.11.2010 - 17:11:08 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\Avira
O43 - CFD: 15.05.2010 - 08:49:44 - [2252] ----D- C:\Documents and Settings\Propriétaire\Application Data\CDRoller
O43 - CFD: 22.05.2008 - 14:56:24 - [50626] ----D- C:\Documents and Settings\Propriétaire\Application Data\ChessBase
O43 - CFD: 22.05.2008 - 16:13:36 - [213664] ----D- C:\Documents and Settings\Propriétaire\Application Data\CyberLink
O43 - CFD: 12.05.2010 - 19:32:24 - [1724] ----D- C:\Documents and Settings\Propriétaire\Application Data\DAEMON Tools Lite
O43 - CFD: 08.05.2010 - 15:52:36 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\DAEMON Tools Pro
O43 - CFD: 08.11.2008 - 11:43:32 - [884524] ----D- C:\Documents and Settings\Propriétaire\Application Data\Datalayer
O43 - CFD: 11.04.2011 - 17:37:12 - [1175] ----D- C:\Documents and Settings\Propriétaire\Application Data\dvdcss
O43 - CFD: 22.12.2009 - 07:24:16 - [24419292] ----D- C:\Documents and Settings\Propriétaire\Application Data\elefundesktops
O43 - CFD: 23.12.2009 - 17:59:10 - [5070660] ----D- C:\Documents and Settings\Propriétaire\Application Data\FastStone
O43 - CFD: 24.02.2009 - 22:36:42 - [46411] ----D- C:\Documents and Settings\Propriétaire\Application Data\Filmotech
O43 - CFD: 04.10.2009 - 07:22:34 - [295606] ----D- C:\Documents and Settings\Propriétaire\Application Data\GameHouse
O43 - CFD: 22.12.2009 - 07:23:32 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\GetRightToGo
O43 - CFD: 10.01.2008 - 21:03:06 - [31322] ----D- C:\Documents and Settings\Propriétaire\Application Data\Google
O43 - CFD: 19.01.2008 - 17:34:26 - [623] ----D- C:\Documents and Settings\Propriétaire\Application Data\gtopala
O43 - CFD: 30.10.2010 - 12:35:14 - [15402] ----D- C:\Documents and Settings\Propriétaire\Application Data\HandBrake
O43 - CFD: 13.01.2008 - 17:26:52 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\Help
O43 - CFD: 18.06.2010 - 17:50:48 - [50406502] ----D- C:\Documents and Settings\Propriétaire\Application Data\HiYo
O43 - CFD: 16.09.2008 - 15:29:10 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\Identities
O43 - CFD: 04.09.2009 - 12:54:24 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\InstallShield
O43 - CFD: 11.11.2008 - 05:38:04 - [1428] ----D- C:\Documents and Settings\Propriétaire\Application Data\InterVideo
O43 - CFD: 26.05.2008 - 23:56:32 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\iWin
O43 - CFD: 01.01.2009 - 10:27:06 - [912] ----D- C:\Documents and Settings\Propriétaire\Application Data\Leadertech
O43 - CFD: 04.08.2009 - 11:25:24 - [21606] ----D- C:\Documents and Settings\Propriétaire\Application Data\Logitech
O43 - CFD: 14.03.2009 - 14:03:28 - [5048601] ----D- C:\Documents and Settings\Propriétaire\Application Data\Macromedia
O43 - CFD: 22.04.2009 - 18:05:14 - [6557568] ----D- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
O43 - CFD: 21.06.2008 - 09:08:04 - [113] ----D- C:\Documents and Settings\Propriétaire\Application Data\Media Player Classic
O43 - CFD: 18.11.2010 - 09:13:12 - [13326348] -S--D- C:\Documents and Settings\Propriétaire\Application Data\Microsoft
O43 - CFD: 11.10.2010 - 13:59:04 - [9901096] ----D- C:\Documents and Settings\Propriétaire\Application Data\Mozilla
O43 - CFD: 22.06.2008 - 16:40:16 - [132507] ----D- C:\Documents and Settings\Propriétaire\Application Data\MSN6
O43 - CFD: 19.05.2010 - 21:24:42 - [1028] ----D- C:\Documents and Settings\Propriétaire\Application Data\NCH Swift Sound
O43 - CFD: 03.01.2010 - 12:13:54 - [131190] ----D- C:\Documents and Settings\Propriétaire\Application Data\Netscape
O43 - CFD: 13.01.2008 - 15:27:00 - [2206571] ----D- C:\Documents and Settings\Propriétaire\Application Data\Nokia
O43 - CFD: 16.08.2008 - 20:37:44 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\Nokia Multimedia Player
O43 - CFD: 31.10.2010 - 20:28:28 - [76] ----D- C:\Documents and Settings\Propriétaire\Application Data\OutSoft
O43 - CFD: 10.01.2008 - 19:02:40 - [11397] ----D- C:\Documents and Settings\Propriétaire\Application Data\PC Suite
O43 - CFD: 03.01.2010 - 13:09:44 - [99994] ----D- C:\Documents and Settings\Propriétaire\Application Data\Photodex
O43 - CFD: 20.03.2010 - 13:23:56 - [818] ----D- C:\Documents and Settings\Propriétaire\Application Data\PhotoFiltre
O43 - CFD: 21.06.2008 - 08:47:46 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\Real
O43 - CFD: 15.05.2010 - 07:27:54 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\Real Desktop
O43 - CFD: 16.04.2011 - 16:29:14 - [772679] ----D- C:\Documents and Settings\Propriétaire\Application Data\Reviversoft
O43 - CFD: 04.06.2008 - 00:32:10 - [3912091] ----D- C:\Documents and Settings\Propriétaire\Application Data\Samsung
O43 - CFD: 09.12.2008 - 15:43:10 - [7714] R-H-D- C:\Documents and Settings\Propriétaire\Application Data\SecuROM
O43 - CFD: 23.04.2011 - 10:47:28 - [5492390] ----D- C:\Documents and Settings\Propriétaire\Application Data\Skype
O43 - CFD: 27.01.2009 - 20:08:36 - [29016] ----D- C:\Documents and Settings\Propriétaire\Application Data\skypePM
O43 - CFD: 09.01.2008 - 19:33:22 - [20902768] ----D- C:\Documents and Settings\Propriétaire\Application Data\Sun
O43 - CFD: 10.01.2008 - 21:32:04 - [7386] ----D- C:\Documents and Settings\Propriétaire\Application Data\Talkback
O43 - CFD: 15.06.2008 - 13:56:38 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\Tunebite
O43 - CFD: 06.10.2009 - 05:40:14 - [38388] ----D- C:\Documents and Settings\Propriétaire\Application Data\TuneUp Software
O43 - CFD: 08.08.2009 - 15:46:06 - [9138505] ----D- C:\Documents and Settings\Propriétaire\Application Data\Uniblue
O43 - CFD: 28.04.2011 - 18:18:46 - [601785] ----D- C:\Documents and Settings\Propriétaire\Application Data\uTorrent
O43 - CFD: 25.04.2011 - 16:25:56 - [1363259] ----D- C:\Documents and Settings\Propriétaire\Application Data\vlc
O43 - CFD: 20.02.2009 - 20:59:00 - [468312] ----D- C:\Documents and Settings\Propriétaire\Application Data\Winamp
O43 - CFD: 08.05.2010 - 11:48:36 - [12] ----D- C:\Documents and Settings\Propriétaire\Application Data\WinRAR
O43 - CFD: 22.08.2009 - 18:49:48 - [3368] ----D- C:\Documents and Settings\Propriétaire\Application Data\YoudaGames
O43 - CFD: 02.05.2009 - 15:42:32 - [1937159] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Adobe
O43 - CFD: 15.01.2008 - 13:29:28 - [1950597] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Ahead
O43 - CFD: 23.05.2008 - 07:50:08 - [1263] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Apple Computer
O43 - CFD: 12.02.2010 - 08:38:06 - [40845] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ApplicationHistory
O43 - CFD: 14.06.2008 - 11:42:14 - [329112] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ashampoo
O43 - CFD: 08.03.2008 - 11:37:38 - [2925199] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Autodesk
O43 - CFD: 18.04.2009 - 06:49:02 - [0] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Deployment
O43 - CFD: 01.01.2009 - 11:02:28 - [13554963] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Downloaded Installations
O43 - CFD: 11.10.2010 - 13:59:46 - [2300591695] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google
O43 - CFD: 30.10.2010 - 12:35:22 - [721] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HandBrake
O43 - CFD: 11.01.2008 - 23:29:08 - [0] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Help
O43 - CFD: 26.01.2008 - 15:20:20 - [505407] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP
O43 - CFD: 19.06.2010 - 08:38:56 - [18728143] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM
O43 - CFD: 26.01.2008 - 15:20:20 - [5166] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IsolatedStorage
O43 - CFD: 19.06.2010 - 10:13:22 - [0] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Magentic
O43 - CFD: 27.04.2011 - 17:15:42 - [12829801] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Messenger_Plus
O43 - CFD: 22.04.2011 - 11:12:52 - [2933166939] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft
O43 - CFD: 10.01.2008 - 21:31:52 - [37477056] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla
O43 - CFD: 23.06.2009 - 16:11:12 - [421] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\NVIDIA Corporation
O43 - CFD: 15.06.2008 - 13:20:06 - [0] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Real
O43 - CFD: 28.04.2011 - 06:18:22 - [0] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Temp
O43 - CFD: 03.05.2009 - 12:11:02 - [260] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\vdownloader
O43 - CFD: 30.12.2009 - 10:16:10 - [0] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\WMTools Downloaded Files
O43 - CFD: 31.05.2008 - 22:04:24 - [3170669] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Zattoo
O43 - CFD: 31.05.2008 - 22:04:20 - [17330] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ZattooPlayer
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.20EF1200F915817C00DCFD7FF4EF1200] - 30.04.2011 - 06:49:21 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1959416]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30.04.2011 - 06:48:42 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.FC0874AFF0EDB272FF269C716DE0CCF3] - 30.04.2011 - 06:48:16 ---A- . (...) -- C:\WINDOWS\System32\vsconfig.xml [358381]
O44 - LFC:[MD5.20EF1200F915817C00DCFD7FF4EF1200] - 30.04.2011 - 06:48:08 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.20EF1200F915817C00DCFD7FF4EF1200] - 30.04.2011 - 06:48:07 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 30.04.2011 - 06:47:42 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.20EF1200F915817C00DCFD7FF4EF1200] - 30.04.2011 - 06:46:30 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32566]
O44 - LFC:[MD5.38445680EA8D1B6E8B80FB2D48FAA453] - 29.04.2011 - 14:59:12 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [6522]
O44 - LFC:[MD5.13745C85E97D942FF35138B1D777E48C] - 29.04.2011 - 14:51:38 ---A- . (...) -- C:\ZHPExportRegistry-29.04.2011-15-51-38.txt [103498]
O44 - LFC:[MD5.899191848B8197A7074A64C870832521] - 24.04.2011 - 07:42:10 ---A- . (...) -- C:\WINDOWS\System32\jupdate-1.6.0_24-b07.log [627]
O44 - LFC:[MD5.5FEDEF54757B34FB611B9EC8FB399364] - 23.04.2011 - 07:41:23 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\System32\drivers\avipbb.sys [137656]
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 22.04.2011 - 10:52:26 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [116]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 21.04.2011 - 19:36:35 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [0]
O44 - LFC:[MD5.54E94BBF94E4B487A0F8956EED208C7F] - 19.04.2011 - 04:50:28 ---A- . (...) -- C:\WINDOWS\System32\FNTCACHE.DAT [342624]
O44 - LFC:[MD5.3D1A3E356DCB43A36C92D99C245A142A] - 16.04.2011 - 15:28:35 ---A- . (.ReviverSoft - ReviverSoft Registry Reviver.) -- C:\WINDOWS\System32\roboot.exe [16704]
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dpnsvr.exe" [Disabled] .(.Microsoft Corporation - Microsoft DirectPlay8 Server.) -- C:\WINDOWS\system32\dpnsvr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft LifeCam\LifeExp.exe" [Enabled] .(.Microsoft Corporation - LifeExp.exe.) -- C:\Program Files\Microsoft LifeCam\LifeExp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft LifeCam\LifeCam.exe" [Enabled] .(.Microsoft Corporation - LifeCam.exe.) -- C:\Program Files\Microsoft LifeCam\LifeCam.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "H:\Cyberlink\Extrait\PowerDirector\PDR.exe" [Enabled] .(.CyberLink Corp. - PowerDirector.) -- H:\Cyberlink\Extrait\PowerDirector\PDR.exe
O47 - AAKE:Key Export SP - "H:\Torrent\uTorrent.exe" [Enabled] .(.BitTorrent, Inc. - µTorrent.) -- H:\Torrent\uTorrent.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Phone\Skype.exe" [Enabled] .(.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O47 - AAKE:Key Export SP - "C:\Program Files\ma-config.com\maconfservice.exe" [Enabled] .(.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\maconfservice.exe
O47 - AAKE:Key Export SP - "H:\Logitech clavier\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc..) -- H:\Logitech clavier\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "H:\Logitech clavier\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc..) -- H:\Logitech clavier\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"VIDC.DIVX"="divx.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\System32\divx.dll
O52 - TDSD: \Drivers32\"VIDC.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll
O52 - TDSD: \Drivers32\"VIDC.YV12"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\WINDOWS\System32\yv12vfw.dll
O52 - TDSD: \Drivers32\"msacm.ac3acm"="ac3acm.acm" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm
O52 - TDSD: \Drivers32\"msacm.lameacm"="lameACM.acm" . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) -- C:\WINDOWS\System32\lameACM.acm
O52 - TDSD: \Drivers32\"VIDC.FFDS"="ff_vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \drivers.desc\"divx.dll"="DivX 6.8.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec v1.2-dev" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.97b2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ac3acm.acm"="AC-3 ACM Codec" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm
O52 - TDSD: \drivers.desc\"ff_vfw.dll"="ffdshow video encoder" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll
O52 - TDSD: \drivers.desc\"LCODCCMP.DLL"="LEAD MCMP/MJPEG Codec (VFW)" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"l3codecp.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codecp.acm
O52 - TDSD: \drivers.desc\"yv12vfw.dll"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\WINDOWS\System32\yv12vfw.dll
---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\daemon [Key] . (.DAEMON'S HOME - Virtual DAEMON Manager.) -- C:\Program Files\D-Tools\daemon.exe
O53 - SMSR:HKLM\...\startupreg\DAEMON Tools Lite [Key] . (.DT Soft Ltd - DAEMON Tools Lite.) -- H:\Deamon tool nouveau\Extrait\DAEMON Tools Lite\DTLite.exe
O53 - SMSR:HKLM\...\startupreg\DAEMON Tools-1033 [Key] . (.DAEMON'S HOME - Virtual DAEMON Manager.) -- C:\Program Files\D-Tools\daemon.exe
O53 - SMSR:HKLM\...\startupreg\DTLite [Key] . (.DT Soft Ltd - DAEMON Tools Lite.) -- H:\Deamon tool nouveau\Extrait\DAEMON Tools Lite\DTLite.exe
O53 - SMSR:HKLM\...\startupreg\E07FXLRD_124449875 [Key] . (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection DVD\EDICT.exe
O53 - SMSR:HKLM\...\startupreg\E07FXLRD_2270921 [Key] . (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection DVD\EDICT.exe
O53 - SMSR:HKLM\...\startupreg\E07FXLRD_568046 [Key] . (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection DVD\EDICT.exe
O53 - SMSR:HKLM\...\startupreg\EDICT [Key] . (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection DVD\EDICT.exe
O53 - SMSR:HKLM\...\startupreg\Google Desktop Search [Key] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O53 - SMSR:HKLM\...\startupreg\Google Update [Key] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
O53 - SMSR:HKLM\...\startupreg\GoogleDesktop [Key] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O53 - SMSR:HKLM\...\startupreg\GoogleToolbarNotifier [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O53 - SMSR:HKLM\...\startupreg\GoogleUpdate [Key] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
O53 - SMSR:HKLM\...\startupreg\Hiyo [Key] . (.IncrediMail, Ltd. - HiYo.) -- H:\Hiyo\HiYo\bin\HiYo.exe
O53 - SMSR:HKLM\...\startupreg\HP Component Manager [Key] . (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
O53 - SMSR:HKLM\...\startupreg\hpcmpmgr [Key] . (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
O53 - SMSR:HKLM\...\startupreg\NeroCheck [Key] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O53 - SMSR:HKLM\...\startupreg\NvCpl [Key] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O53 - SMSR:HKLM\...\startupreg\nwiz [Key] . (.NVIDIA Corporation - NVIDIA nView Wizard, Version 105.31.) -- C:\Windows\System32\nwiz.exe
O53 - SMSR:HKLM\...\startupreg\Reader_sl [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\SaiMfd [Key] . (.Saitek - Saitek MFD File System Driver.) -- C:\Program Files\Saitek\Software\SaiMfd.exe
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Pas de propriétaire - Pas de description.) -- H:\Spybot search destroy\Extrait\Spybot - Search & Destroy\TeaTimer.exe
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O53 - SMSR:HKLM\...\startupreg\TeaTimer [Key] . (.Pas de propriétaire - Pas de description.) -- H:\Spybot search destroy\Extrait\Spybot - Search & Destroy\TeaTimer.exe
---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveAutoRun"=67108863
O56 - MWPE:[HKCU\...\policies\Explorer] - "HonorAutorunSetting"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=255
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveAutoRun"=67108863
O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutorunSetting"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=255
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.BA88534A3CEB6161E7432438B9EA4F54] - 24.02.2004 - 11:08:52 R--A- . (.Sensaura - Sensaura WDM 3D Audio Driver.) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS [400384]
O58 - SDL:[MD5.647B8E33E1166829889502A3DF2A7BA8] - 28.04.2004 - 18:10:22 R--A- . (.Realtek Semiconductor Corp. - Realtek AC'97 Audio Driver (WDM).) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS [616124]
O58 - SDL:[MD5.95B4FB835E28AA1336CEEB07FD5B9398] - 13.04.2008 - 19:36:40 ---A- . (.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) -- C:\WINDOWS\system32\drivers\amdagp.sys [43008]
O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13.02.2009 - 11:17:49 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys [45416]
O58 - SDL:[MD5.47B879406246FFDCED59E18D331A0E7D] - 06.01.2011 - 09:13:23 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys [61960]
O58 - SDL:[MD5.87451AA7CC6B6A590EBCEA05E755075A] - 17.06.2010 - 15:28:03 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys [22360]
O58 - SDL:[MD5.5FEDEF54757B34FB611B9EC8FB399364] - 23.04.2011 - 07:41:23 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\system32\drivers\avipbb.sys [137656]
O58 - SDL:[MD5.3292260A6AE8F328C7EF698B6EBD56E2] - 14.11.2002 - 20:15:08 ---A- . (.Broadcom Corporation - USB Driver for Bluetooth Adapter.) -- C:\WINDOWS\system32\drivers\bcbthub.sys [148794]
O58 - SDL:[MD5.BC48A0CEE1C2DD2A29A17BBE2F739421] - 13.08.2003 - 20:23:06 ---A- . (.WIDCOMM, Inc. - Bluetooth Audio.) -- C:\WINDOWS\system32\drivers\btaudio.sys [21861]
O58 - SDL:[MD5.2066D4375BAE126E2E28964D2E07E405] - 13.08.2003 - 20:33:08 ---A- . (.WIDCOMM, Inc. - Bluetooth Protocol Driver for Windows 2000.) -- C:\WINDOWS\system32\drivers\btkrnl.sys [1257418]
O58 - SDL:[MD5.26A9953FC52826896B5099E640E98DCD] - 13.08.2003 - 20:25:40 ---A- . (.WIDCOMM, Inc. - Bluetooth BTPORT Driver for Windows 2000.) -- C:\WINDOWS\system32\drivers\btport.sys [30235]
O58 - SDL:[MD5.1EA96C0FA2E13D8B716DEA7034617B9B] - 13.08.2003 - 20:37:14 ---A- . (...) -- C:\WINDOWS\system32\drivers\btserial.sys [22183]
O58 - SDL:[MD5.D266F8D4AB9E31CA54CFA2CCB6FBCD49] - 13.08.2003 - 20:36:48 ---A- . (.WIDCOMM, Inc. - Bluetooth Serial Driver for Windows 2000.) -- C:\WINDOWS\system32\drivers\btslbcsp.sys [222876]
O58 - SDL:[MD5.9965059DE311D518B91C7A4D7716DFE4] - 13.08.2003 - 20:24:12 ---A- . (.WIDCOMM, Inc. - Bluetooth LAN Access Server Driver.) -- C:\WINDOWS\system32\drivers\btwdndis.sys [146812]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 24.04.2003 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 24.04.2003 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys [11776]
O58 - SDL:[MD5.FB228CD598B7686E98FBF7BFB55666EB] - 12.03.2004 - 22:41:42 ---A- . (.Pas de propriétaire - SCSI miniport.) -- C:\WINDOWS\system32\drivers\d346prt.sys [5248]
O58 - SDL:[MD5.5FABA4775D4C61E55EC669D643FFC71F] - 21.06.2004 - 19:50:24 R--A- . (.HP - IEEE-1284.4-1999 Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\hpzid412.sys [51088]
O58 - SDL:[MD5.A3C43980EE1F1BEAC778B44EA65DBDD4] - 21.06.2004 - 19:50:26 R--A- . (.HP - IEEE-1284.4-1999 Print Class Driver.) -- C:\WINDOWS\system32\drivers\HPZipr12.sys [16496]
O58 - SDL:[MD5.2906949BD4E206F2BB0DD1896CE9F66F] - 21.06.2004 - 19:50:26 R--A- . (.HP - 1284.4<->Usb Datalink Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZius12.sys [21744]
O58 - SDL:[MD5.2CF7C3DD0102A32A680EF97F3B1C861A] - 19.07.2007 - 14:10:28 ---A- . (.Kaspersky Lab - Klif Mini-Filter.) -- C:\WINDOWS\system32\drivers\klif.sys [127768]
O58 - SDL:[MD5.D1968DEA7BAFF4A917858C384339CEC8] - 29.02.2008 - 02:12:48 ---A- . (.Logitech, Inc. - Logitech PS2 Keyboard Filter Driver..) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys [20240]
O58 - SDL:[MD5.D6FC755FF505D99E6CC73E83492310DF] - 29.02.2008 - 02:12:56 ---A- . (.Logitech, Inc. - Logitech PS/2 Mouse Filter Driver..) -- C:\WINDOWS\system32\drivers\L8042mou.Sys [63120]
O58 - SDL:[MD5.52320254D74EA11B6F129E7DF1016975] - 18.04.2009 - 15:34:17 ---A- . (.Lavasoft AB - Boot Driver.) -- C:\WINDOWS\system32\drivers\Lbd.sys [64160]
O58 - SDL:[MD5.406598827A1B5F77954DE11DDE115CED] - 13.04.2008 - 19:40:26 ---A- . (.Toshiba Corp. - Toshiba Libretto floppy controller.) -- C:\WINDOWS\system32\drivers\lbrtfdc.sys [34688]
O58 - SDL:[MD5.24E0DDB99AECCF86BB37702611761459] - 29.02.2008 - 02:13:16 ---A- . (.Logitech, Inc. - Logitech HID Filter Driver..) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys [35344]
O58 - SDL:[MD5.C149BDAD13194DF16EA33F9F601ED7BF] - 29.02.2008 - 02:13:36 ---A- . (.Logitech, Inc. - Logitech Filter Driver for Mouse Class..) -- C:\WINDOWS\system32\drivers\LMouKE.Sys [79120]
O58 - SDL:[MD5.144011D14BD35F4E36136AE057B1AADD] - 29.02.2008 - 02:13:46 ---A- . (.Logitech, Inc. - Logitech USB Filter Driver..) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys [28944]
O58 - SDL:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 20.12.2010 - 18:08:40 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys [20952]
O58 - SDL:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 20.12.2010 - 18:09:00 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys [38224]
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 24.04.2003 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys [12032]
O58 - SDL:[MD5.168FDCFCDDD1D1C326B3E61651402819] - 17.02.2005 - 13:48:06 ---A- . (.Nokia - Nokia USB Phone Bus Driver.) -- C:\WINDOWS\system32\drivers\nmwcd.sys [140619]
O58 - SDL:[MD5.F0B57CF8D01FC912D9C40108FFC58E0C] - 15.02.2005 - 16:57:54 ---A- . (.Nokia - Nokia USB Phone Generic Client.) -- C:\WINDOWS\system32\drivers\nmwcdc.sys [6300]
O58 - SDL:[MD5.BB4582C3C43C06B36F214446BE9CF60F] - 15.02.2005 - 16:57:54 ---A- . (.Nokia - Nokia USB Phone Modem Client.) -- C:\WINDOWS\system32\drivers\nmwcdcm.sys [9021]
O58 - SDL:[MD5.7FE3F1721856365C882DAE13F3600223] - 20.07.2005 - 21:07:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 77.77.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys [3198368]
O58 - SDL:[MD5.803CF09C795290825607505D37819135] - 13.04.2004 - 17:03:46 ---A- . (.Palm, Inc. - USB Driver for Palm OS Handheld Devices.) -- C:\WINDOWS\system32\drivers\PalmUSBD.sys [16509]
O58 - SDL:[MD5.87D211BA1E9759E26B6296E625A31CE8] - 16.09.2002 - 18:07:24 ---A- . (.PowerQuest Corporation - PowerQuest Boot Mode Driver..) -- C:\WINDOWS\system32\drivers\PQNTDRV.sys [4228]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 24.04.2003 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys [17792]
O58 - SDL:[MD5.49452BFCEC22F36A7A9B9C2181BC3042] - 20.11.2008 - 20:19:06 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\pxhelp20.sys [43872]
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 24.04.2003 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys [12032]
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 24.04.2003 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys [12032]
O58 - SDL:[MD5.D507C1400284176573224903819FFDA3] - 03.08.2004 - 22:31:34 ---A- . (.Realtek Semiconductor Corporation - Realtek RTL8139 NDIS 5.0 Driver.) -- C:\WINDOWS\system32\drivers\rtl8139.sys [20992]
O58 - SDL:[MD5.2377F31CBB8277807C3351302CF133E9] - 03.08.2004 - 14:21:16 R--A- . (.Realtek Semiconductor Corporation - Realtek 10/100/1000 NDIS 5.1 Driver.) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys [70400]
O58 - SDL:[MD5.4DBDEFA637FD28B1ECD27692D70EA6A6] - 28.09.2006 - 10:57:42 R--A- . (.Saitek - Saitek Magic Bus.) -- C:\WINDOWS\system32\drivers\SaiBus.sys [35072]
O58 - SDL:[MD5.A2290661D007D6B68866BD6119F159CD] - 13.09.2006 - 12:31:50 R--A- . (.Saitek - Saitek Hid Driver.) -- C:\WINDOWS\system32\drivers\SaiH0762.sys [192000]
O58 - SDL:[MD5.1A97EED6D95A2C239EF27C15E63F3446] - 28.09.2006 - 10:57:38 R--A- . (.Saitek - Saitek Magic Mini Driver.) -- C:\WINDOWS\system32\drivers\SaiMini.sys [13824]
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13.11.2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys [20480]
O58 - SDL:[MD5.6B33D0EBD30DB32E27D1D78FE946A754] - 13.04.2008 - 19:36:40 ---A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\system32\drivers\sisagp.sys [40960]
O58 - SDL:[MD5.A1ECEEAA5C5E74B2499EB51D38185B84] - 17.08.2001 - 20:56:16 ---A- . (.Sony Corporation - Sony USB Lower Filter driver.) -- C:\WINDOWS\system32\drivers\SONYPVU1.SYS [7552]
O58 - SDL:[MD5.20EF1200F915817C00DCFD7FF4EF1200] - 12.05.2010 - 00:00:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\sptd.sys [691696]
O58 - SDL:[MD5.92B69020FC480219683D429DCA068D71] - 22.02.2008 - 15:33:00 ---A- . (.MCCI Corporation - SAMSUNG USB Composite Device Driver.) -- C:\WINDOWS\system32\drivers\sscdbus.sys [87936]
O58 - SDL:[MD5.9F4F0602660E6F889EDBF3595863520C] - 22.02.2008 - 15:33:00 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdcm.sys [12160]
O58 - SDL:[MD5.9F4F0602660E6F889EDBF3595863520C] - 22.02.2008 - 15:33:00 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdcmnt.sys [12160]
O58 - SDL:[MD5.77A2869D40CC84AF711C321F9B0C7A78] - 22.02.2008 - 15:33:02 ---A- . (.MCCI Corporation - SAMSUNG Mobile Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys [14976]
O58 - SDL:[MD5.B4255635195A8413FCDE7AF5B7C4E382] - 22.02.2008 - 15:33:02 ---A- . (.MCCI Corporation - SAMSUNG Mobile Modem WDM.) -- C:\WINDOWS\system32\drivers\sscdmdm.sys [114304]
O58 - SDL:[MD5.26361CC82B167BE8624E9C634A714E2B] - 22.02.2008 - 15:33:02 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdwh.sys [12160]
O58 - SDL:[MD5.26361CC82B167BE8624E9C634A714E2B] - 22.02.2008 - 15:33:02 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdwhnt.sys [12160]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 17.06.2010 - 15:28:02 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.DF5C19F053EFF7F8BA25D73AEA899656] - 30.08.2005 - 00:47:38 ---A- . (.MCCI - SAMSUNG Mobile USB Device II 1.0 Driver.) -- C:\WINDOWS\system32\drivers\ssm_bus.sys [58320]
O58 - SDL:[MD5.A2C7705A4745A60B875F931860DF3557] - 30.08.2005 - 00:49:28 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\ssm_cm.sys [6176]
O58 - SDL:[MD5.A2C7705A4745A60B875F931860DF3557] - 30.08.2005 - 00:49:28 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\ssm_cmnt.sys [6176]
O58 - SDL:[MD5.5347169FA449EABC4D0728AE39FAB926] - 30.08.2005 - 00:49:34 ---A- . (.MCCI - SAMSUNG Mobile USB Modem II 1.0 Filter Driver.) -- C:\WINDOWS\system32\drivers\ssm_mdfl.sys [8336]
O58 - SDL:[MD5.7AAE23DD105EED15C4F45FC269FA42A9] - 30.08.2005 - 00:49:38 ---A- . (.MCCI - SAMSUNG Mobile USB Modem II 1.0 Driver.) -- C:\WINDOWS\system32\drivers\ssm_mdm.sys [94000]
O58 - SDL:[MD5.5F4D52B9C1A7312598D88CBAECB3FC70] - 30.08.2005 - 00:47:34 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\ssm_wh.sys [5840]
O58 - SDL:[MD5.5F4D52B9C1A7312598D88CBAECB3FC70] - 30.08.2005 - 00:47:34 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\ssm_whnt.sys [5840]
O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 24.07.2006 - 15:05:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\StarOpen.sys [5632]
O58 - SDL:[MD5.0A396237C3C4164DE12D7C26450BD69C] - 20.02.2008 - 12:47:34 ---A- . (.RapidSolution Software AG - Tunebite High-Speed Dubbing.) -- C:\WINDOWS\system32\drivers\tbhsd.sys [27936]
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 24.04.2003 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys [21376]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 24.04.2003 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.BC3ECBCB40147BDAE3AD2FD0B4B346D8] - 14.04.2004 - 11:08:00 ---A- . (.Logitech Inc. - Logitech WingMan Virtual Bus Enumerator Driver.) -- C:\WINDOWS\system32\drivers\WmBEnum.sys [10144]
O58 - SDL:[MD5.19F9881D8B3484FEDB605D0216876898] - 14.04.2004 - 11:08:00 ---A- . (.Logitech Inc. - Logitech WingMan Hid Filter Driver.) -- C:\WINDOWS\system32\drivers\WmFilter.sys [21280]
O58 - SDL:[MD5.7A51545A6409A25EEDBDBD97D019E8CC] - 14.04.2004 - 11:08:00 ---A- . (.Logitech Inc. - Logitech WingMan Virtual Hid Device Driver.) -- C:\WINDOWS\system32\drivers\WmVirHid.sys [5600]
O58 - SDL:[MD5.1F083B3BC73017E60C3CA85CF4A70753] - 14.04.2004 - 11:08:00 ---A- . (.Logitech Inc. - Logitech WingMan Translation Driver.) -- C:\WINDOWS\system32\drivers\WmXlCore.sys [44064]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 24.04.2003 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 24.04.2003 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 24.04.2003 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 24.04.2003 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 24.04.2003 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 24.04.2003 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 24.04.2003 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 24.04.2003 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 24.04.2003 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 24.04.2003 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 03.08.2004 - 22:45:26 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 03.08.2004 - 22:45:16 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 03.08.2004 - 22:45:12 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 03.08.2004 - 22:45:16 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 03.08.2004 - 22:45:14 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
O58 - SDL:[MD5.279761AD6562C0D4309CB1BBB260233F] - 09.07.2008 - 08:05:22 ---A- . (.Zone Labs, LLC - TrueVector Device Driver.) -- C:\WINDOWS\system32\vsdatant.sys [394952]
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
O63 - Logiciel: Toolbar SD - (.IDN Team.)
---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - (.not file.) - No object (No service) .(...) - LEGACY_
O64 - Services: CurCS - (.not file.) - a2acc (a2acc) .(...) - LEGACY_A2ACC
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(...) - LEGACY_AAVMKER4
O64 - Services: CurCS - 29.04.2011 - C:\Program Files\Avira\AntiVir Desktop\sched.exe - Avira AntiVir Planificateur(AntiVirSchedulerService) .(.Avira GmbH - Antivirus Scheduler.) - LEGACY_ANTIVIRSCHEDULERSERVICE
O64 - Services: CurCS - 23.04.2011 - C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Avira AntiVir Guard(AntiVirService) .(.Avira GmbH - Antivirus On-Access Service.) - LEGACY_ANTIVIRSERVICE
O64 - Services: CurCS - (.not file.) - App Filter Plugin (APPFLT) .(...) - LEGACY_APPFLT
O64 - Services: CurCS - (.not file.) - asc3550p (asc3550p) .(...) - LEGACY_ASC3550P
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(...) - LEGACY_ASWMON2
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI
O64 - Services: CurCS - (.not file.) - Antivirus Filter Driver (AvFlt) .(...) - LEGACY_AVFLT
O64 - Services: CurCS - 17.06.2010 - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio(avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO
O64 - Services: CurCS - 06.01.2011 - C:\Windows\System32\DRIVERS\avgntflt.sys - avgntflt(avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
O64 - Services: CurCS - 23.04.2011 - C:\Windows\System32\DRIVERS\avipbb.sys - avipbb(avipbb) .(.Avira GmbH - Avira Driver for Security Enhancement.) - LEGACY_AVIPBB
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BEEP.sys - Beep (Beep) .(...) - LEGACY_BEEP
O64 - Services: CurCS - 13.08.2003 - C:\Windows\System32\drivers\btkrnl.sys - Bluetooth Protocol Stack(BTKRNL) .(.WIDCOMM, Inc. - Bluetooth Protocol Driver for Windows 2000.) - LEGACY_BTKRNL
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\btserial.sys - Bluetooth Serial Driver (BTSERIAL) .(...) - LEGACY_BTSERIAL
O64 - Services: CurCS - 13.08.2003 - C:\WINDOWS\system32\drivers\btslbcsp.sys - Bluetooth Port Client Driver(BTSLBCSP) .(.WIDCOMM, Inc. - Bluetooth Serial Driver for Windows 2000.) - LEGACY_BTSLBCSP
O64 - Services: CurCS - 13.08.2003 - C:\Program Files\Linksys\Bluetooth Utility\bin\btwdins.exe - Bluetooth Service(btwdins) .(.WIDCOMM, Inc. - Bluetooth Support Server.) - LEGACY_BTWDINS
O64 - Services: CurCS - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\catchme.sys (.not file.) - catchme (catchme) .(...) - LEGACY_CATCHME
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\CDFS.sys - cdfs (cdfs) .(...) - LEGACY_CDFS
O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp) .(...) - LEGACY_COMSYSAPP
O64 - Services: CurCS - (.not file.) - Panda CPoint Driver (cpoint) .(...) - LEGACY_CPOINT
O64 - Services: CurCS - (.not file.) - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(...) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - 14.04.2008 - C:\WINDOWS\System32\dmadmin.exe - Service d'administration du Gestionnaire de disque logique(dmadmin) .(.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - LEGACY_DMADMIN
O64 - Services: CurCS - 14.04.2008 - C:\Windows\System32\drivers\dmboot.sys - dmboot(dmboot) .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT
O64 - Services: CurCS - 24.04.2003 - C:\Windows\System32\drivers\dmload.sys - dmload(dmload) .(.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) - LEGACY_DMLOAD
O64 - Services: CurCS - 29.05.2009 - C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys - driverhardwarev2(driverhardwarev2) .(.CybelSoft - Driver NT Ma-Config.com.) - LEGACY_DRIVERHARDWAREV2
O64 - Services: CurCS - (.not file.) - DSA Filter Plugin (DSAFLT) .(...) - LEGACY_DSAFLT
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FASTFAT.sys - fastfat (fastfat) .(...) - LEGACY_FASTFAT
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FIPS.sys - Fips (Fips) .(...) - LEGACY_FIPS
O64 - Services: CurCS - (.not file.) - NetMon Filter Plugin (FNETMON) .(...) - LEGACY_FNETMON
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(...) - LEGACY_FS_REC
O64 - Services: CurCS - 01.06.2008 - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe - Google Desktop Manager 5.7.802.22438(GoogleDesktopManager-022208-143751) .(.Google - Google Desktop.) - LEGACY_GOOGLEDESKTOPMANAGER-022208-143751
O64 - Services: CurCS - 19.01.2010 - C:\Program Files\Google\Update\GoogleUpdate.exe - Service Google Update (gupdate)(gupdate) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE
O64 - Services: CurCS - 21.03.2009 - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Google Software Updater(gusvc) .(.Google - gusvc.) - LEGACY_GUSVC
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\I2OMGMT.sys - i2omgmt (i2omgmt) .(...) - LEGACY_I2OMGMT
O64 - Services: CurCS - 04.04.2005 - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe - InstallDriver Table Manager(IDriverT) .(.Macrovision Corporation - IDriverT Module.) - LEGACY_IDRIVERT
O64 - Services: CurCS - (.not file.) - Ids Filter Plugin (IDSFLT) .(...) - LEGACY_IDSFLT
O64 - Services: CurCS - (.not file.) - File Security Driver (IKFileSec) .(...) - LEGACY_IKFILESEC
O64 - Services: CurCS - (.not file.) - System Filter Driver (IKSysFlt) .(...) - LEGACY_IKSYSFLT
O64 - Services: CurCS - (.not file.) - System Security Driver (IKSysSec) .(...) - LEGACY_IKSYSSEC
O64 - Services: CurCS - 19.07.2007 - C:\Windows\System32\DRIVERS\klif.sys - KLIF(KLIF) .(.Kaspersky Lab - Klif Mini-Filter.) - LEGACY_KLIF
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\KSECDD.sys - ksecdd (ksecdd) .(...) - LEGACY_KSECDD
O64 - Services: CurCS - 29.05.2009 - C:\Program Files\ma-config.com\maconfservice.exe - Ma-Config Service(maconfservice) .(.CybelSoft - Service de détection matériel.) - LEGACY_MACONFSERVICE
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR
O64 - Services: CurCS - (.not file.) - mchInjDrv (mchInjDrv) .(...) - LEGACY_MCHINJDRV
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MNMDD.sys - mnmdd (mnmdd) .(...) - LEGACY_MNMDD
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MOUNTMGR.sys - (.not file.) - mountmgr (mountmgr) .(...) - LEGACY_MOUNTMGR
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MSFS.sys - Msfs (Msfs) .(...) - LEGACY_MSFS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MUP.sys - (.not file.) - Mup (Mup) .(...) - LEGACY_MUP
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDIS.sys - (.not file.) - Pilote système NDIS (NDIS) .(...) - LEGACY_NDIS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(...) - LEGACY_NDPROXY
O64 - Services: CurCS - (.not file.) - Panda Net Driver [TDI Layer] (NETFLTDI) .(...) - LEGACY_NETFLTDI
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NPFS.sys - Npfs (Npfs) .(...) - LEGACY_NPFS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NTFS.sys - ntfs (ntfs) .(...) - LEGACY_NTFS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NULL.sys - Null (Null) .(...) - LEGACY_NULL
O64 - Services: CurCS - 20.07.2005 - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Display Driver Service(NVSvc) .(.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 77.77.) - LEGACY_NVSVC
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARTMGR.sys - (.not file.) - PartMgr (PartMgr) .(...) - LEGACY_PARTMGR
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARVDM.sys - ParVdm (ParVdm) .(...) - LEGACY_PARVDM
O64 - Services: CurCS - (.not file.) - pavdrv (PAVDRV) .(...) - LEGACY_PAVDRV
O64 - Services: CurCS - (.not file.) - Panda Function Service (PAVFNSVR) .(...) - LEGACY_PAVFNSVR
O64 - Services: CurCS - (.not file.) - Panda Process Protection Driver (PavProc) .(...) - LEGACY_PAVPROC
O64 - Services: CurCS - (.not file.) - Panda Process Protection Service (PavPrSrv) .(...) - LEGACY_PAVPRSRV
O64 - Services: CurCS - (.not file.) - PavSRK.sys (PavSRK.sys) .(...) - LEGACY_PAVSRK.SYS
O64 - Services: CurCS - (.not file.) - Panda anti-virus service (PAVSRV) .(...) - LEGACY_PAVSRV
O64 - Services: CurCS - (.not file.) - PavTPK.sys (PavTPK.sys) .(...) - LEGACY_PAVTPK.SYS
O64 - Services: CurCS - 18.03.2004 - C:\WINDOWS\system32\HPZipm12.exe - Pml Driver HPZ12(Pml Driver HPZ12) .(.HP - PML Driver.) - LEGACY_PML_DRIVER_HPZ12
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PQNTDRV.sys - PQNTDrv (PQNTDrv) .(...) - LEGACY_PQNTDRV
O64 - Services: CurCS - (.not file.) - Panda Security Generic Uninstaller (PSGenUn) .(...) - LEGACY_PSGENUN
O64 - Services: CurCS - (.not file.) - Panda Host Service (PSHost) .(...) - LEGACY_PSHOST
O64 - Services: CurCS - (.not file.) - Panda IManager Service (PSIMSVC) .(...) - LEGACY_PSIMSVC
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(...) - LEGACY_RDPNP
O64 - Services: CurCS - 08.04.2008 - C:\Program Files\Cyberlink\Shared files\RichVideo.exe - Cyberlink RichVideo Service(CRVS)(RichVideo) .(.Pas de propriétaire - RichVideo Module.) - LEGACY_RICHVIDEO
O64 - Services: CurCS - (.not file.) - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(...) - LEGACY_RPCSS
O64 - Services: CurCS - H:\Photo producer nouveau\Producer sur pc\ScsiAccess.exe (.not file.) - ScsiAccess (ScsiAccess) .(...) - LEGACY_SCSIACCESS
O64 - Services: CurCS - 13.11.2007 - C:\Windows\System32\DRIVERS\secdrv.sys - Secdrv(Secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\SFLOPPY.sys - Sfloppy (Sfloppy) .(...) - LEGACY_SFLOPPY
O64 - Services: CurCS - (.not file.) - Panda File Shield Driver (ShldDrv) .(...) - LEGACY_SHLDDRV
O64 - Services: CurCS - (.not file.) - SIWIO (SIWIO) .(...) - LEGACY_SIWIO
O64 - Services: CurCS - (.not file.) - SMS Filter Plugin (SMSFLT) .(...) - LEGACY_SMSFLT
O64 - Services: CurCS - C:\Windows\System32\Drivers\sptd.sys - sptd (sptd) .(...) - LEGACY_SPTD
O64 - Services: CurCS - 27.02.2008 - C:\Windows\System32\ZoneLabs\srescan.sys - srescan(srescan) .(.Zone Labs, LLC - srescan.) - LEGACY_SRESCAN
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS
O64 - Services: CurCS - 17.06.2010 - C:\Windows\System32\DRIVERS\ssmdrv.sys - ssmdrv(ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\STAROPEN.sys - StarOpen (StarOpen) .(...) - LEGACY_STAROPEN
O64 - Services: CurCS - (.not file.) - (.not file.) - MS Software Shadow Copy Provider (SwPrv) .(...) - LEGACY_SWPRV
O64 - Services: CurCS - (.not file.) - (.not file.) - Services Terminal Server (TermService) .(...) - LEGACY_TERMSERVICE
O64 - Services: CurCS - 06.10.2009 - C:\WINDOWS\System32\TuneUpDefragService.exe - TuneUp Drive Defrag Service(TuneUp.Defrag) .(.TuneUp Software - TuneUp Drive Defrag-Dienst.) - LEGACY_TUNEUP.DEFRAG
O64 - Services: CurCS - 06.10.2009 - C:\WINDOWS\System32\TUProgSt.exe - TuneUp Program Statistics Service(TuneUp.ProgramStatisticsSvc) .(.TuneUp Software - TuneUp Program Statistics Service.) - LEGACY_TUNEUP.PROGRAMSTATISTICSSVC
O64 - Services: CurCS - (.not file.) - tvtool (tvtool) .(...) - LEGACY_TVTOOL
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\UDFS.sys - Udfs (Udfs) .(...) - LEGACY_UDFS
O64 - Services: CurCS - (.not file.) - Gestionnaire de téléchargement (uploadmgr) .(...) - LEGACY_UPLOADMGR
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VGA.sys - vga (vga) .(...) - LEGACY_VGA
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VOLSNAP.sys - VolSnap (VolSnap) .(...) - LEGACY_VOLSNAP
O64 - Services: CurCS - 09.07.2008 - C:\Windows\System32\vsdatant.sys - vsdatant(vsdatant) .(.Zone Labs, LLC - TrueVector Device Driver.) - LEGACY_VSDATANT
O64 - Services: CurCS - 09.07.2008 - C:\WINDOWS\system32\ZoneLabs\vsmon.exe - TrueVector Internet Monitor(vsmon) .(.Zone Labs, LLC - TrueVector Service.) - LEGACY_VSMON
O64 - Services: CurCS - (.not file.) - Windows Internet Name Service (Windows Internet Name Service) .(...) - LEGACY_WINDOWS_INTERNET_NAME_SERVICE
O64 - Services: CurCS - (.not file.) - Wifi Monitor Filter Plugin (WNMFLT) .(...) - LEGACY_WNMFLT
---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
O67 - Shell Spawning: <.html> <htmlfile>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <chrome.exe> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} [DefaultScope] - (@ieframe.dll,-12512) - Bing
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - Bing
---\\ Scan Additionnel (O88)
Database Version : 6539 - (28/04/2011)
Number of Keys Founds (Clés trouvées) : 1
Number of Directories Founds (Dossiers trouvés) : 0
[HKCU\Software\ImInstaller] =>Adware.InstallPedia
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 29.04.2011 136360 | (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 23.04.2011 269480 | (AntiVirService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 13.08.2003 135168 | (btwdins) . (.WIDCOMM, Inc..) - C:\Program Files\Linksys\Bluetooth Utility\bin\btwdins.exe
SS - | Demand 14.04.2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\System32\dmadmin.exe
SS - | Demand 01.06.2008 29744 | Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) . (.Google.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
SS - | Auto 19.01.2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 19.01.2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Auto 21.03.2009 183280 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 04.04.2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 02.05.2008 121360 | (LBTServ) . (.Logitech, Inc..) - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
SS - | Demand 29.05.2009 234864 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe
SR - | Auto 20.07.2005 127043 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SS - | Demand 18.03.2004 65536 | (Pml Driver HPZ12) . (.HP.) - C:\WINDOWS\system32\HPZipm12.exe
SR - | Auto 08.04.2008 241734 | (RichVideo) . (...) - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
SS - | Auto 08.04.2008 0 | (ScsiAccess) . (...) - H:\Photo producer nouveau\Producer sur pc\ScsiAccess.exe
SS - | Demand 06.10.2009 360192 | (TuneUp.Defrag) . (.TuneUp Software.) - C:\WINDOWS\System32\TuneUpDefragService.exe
SR - | Auto 06.10.2009 603904 | (TuneUp.ProgramStatisticsSvc) . (.TuneUp Software.) - C:\WINDOWS\System32\TUProgSt.exe
SS - | Auto 09.07.2008 75304 | (vsmon) . (.Zone Labs, LLC.) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover
Run by Propriétaire at 30.04.2011 09:09:18
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A4561F8]<<
1 nt!IofCallDriver[0x804E13B9] -> \Device\Harddisk0\DR0[0x8A379AB8]
3 CLASSPNP[0xF7667FD7] -> nt!IofCallDriver[0x804E13B9] -> \Device\0000006a[0x8A45F570]
5 ACPI[0xF786E620] -> nt!IofCallDriver[0x804E13B9] -> \Device\Ide\IdeDeviceP1T0L0-18[0x8A328940]
\Driver\atapi[0x8A3C5C28] -> IRP_MJ_CREATE -> 0x8A4561F8
kernel: MBR read successfully
detected disk devices:
detected hooks:
\Driver\atapi -> 0x8a4561f8
user & kernel MBR OK
Warning: possible MBR rootkit infection !
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Propriétaire at 30.04.2011 09:09:20
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
---\\ Liste des émulateurs de CD/DVD (Hook du MBR)
O58 - SDL:[MD5.20EF1200F915817C00DCFD7FF4EF1200] - 12.05.2010 - 00:00:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\sptd.sys [691696]
End of the scan (1383 lines in 01mn 40s)(0)
-
Merci pour ta réponse.. avant que je continue permet moi de te demander comment je dois procéder.. J'ai déjà installer Malwar.. que vas t'il se passer si j'installe la nouvelle version.. et lorsque ce logiciel "travail" dois je couper internet et antivirus et zone alarme..Désolé pour toutes ces questions.. Au plaisir de lire ta réponse....Jacques
-
Bonsoir... grâce à tes très bonnes explications j'ai fait ce que tu m'a demandé.. les rapports demandés sont prêt mais je ne sais pas comment faire pour te poster le fichier.. Alors je vais ouvrir le rapport et copier ici le contenu...
Rapport ZHPFix:
Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre :
Run by Propriétaire at 29.04.2011 15:51:38
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : ZHPFix Fix de rapport
========== Logiciel(s) ==========
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Pas de propriétaire.) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Logiciel supprimé avec succès
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Logiciel déjà supprimé
O42 - Logiciel: Clean Virus MSN - (.AxBx.) [HKLM] -- Clean Virus MSN_is1 => Logiciel supprimé avec succès
O42 - Logiciel: Windows Messenger Killer 1.0 - (.Grégory HARGOUS.) [HKLM] -- Windows Messenger Killer_is1 => Logiciel supprimé avec succès
O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar => Logiciel déjà supprimé
O42 - Logiciel: Kaspersky Online Scanner - (.Kaspersky Lab.) [HKLM] -- Kaspersky Online Scanner => Logiciel supprimé avec succès
========== Clé(s) du Registre ==========
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O2 - BHO: Messenger Plus Live Switzerland- DE - {18c2d815-3a16-4493-9004-77949214a70e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Switzerland-_DE\prxtbMes2. => Clé absente
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Clé absente
O2 - BHO: Messenger Plus Live - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\prxtbMes2.dll => Clé absente
O2 - BHO: Messenger Plus - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus\prxtbMess.dll => Clé supprimée avec succès
O23 - Service: (ScsiAccess) - Clé orpheline => Clé non supprimée
HKCU\Software\Conduit => Clé non supprimée
HKCU\Software\Messenger_Plus_Live_Switzerland-_DE => Clé absente
HKCU\Software\conduitEngine => Clé absente
HKLM\Software\Conduit => Clé non supprimée
HKLM\Software\Messenger_Plus_Live_Switzerland-_DE => Clé absente
HKCU\Software\ImInstaller => Clé non supprimée
HKCU\Software\Poker 770 => Clé non supprimée
HKCU\Software\PriceGong => Clé non supprimée
HKLM\Software\Poker 770 => Clé supprimée avec succès
HKCU\Software\Panda Software => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} => Clé absente
HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} => Clé absente
HKLM\Software\Messenger Plus!\OpenCandy => Clé supprimée avec succès
O51 - MPSK:{68902b01-9f86-11de-9c2b-000feaa13ee6}\AutoRun\command - Clé orpheline => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Ad-Watch [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - No object (No service) .(...) - LEGACY => Clé absente
O64 - Services: CurCS - (.not file.) - asc3550p (asc3550p) .(...) - LEGACY_ASC3550P => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a2acc (a2acc) .(...) - LEGACY_A2ACC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(...) - LEGACY_AAVMKER4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - App Filter Plugin (APPFLT) .(...) - LEGACY_APPFLT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(...) - LEGACY_ASWMON2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Antivirus Filter Driver (AvFlt) .(...) - LEGACY_AVFLT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Panda CPoint Driver (cpoint) .(...) - LEGACY_CPOINT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - DSA Filter Plugin (DSAFLT) .(...) - LEGACY_DSAFLT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - NetMon Filter Plugin (FNETMON) .(...) - LEGACY_FNETMON => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Ids Filter Plugin (IDSFLT) .(...) - LEGACY_IDSFLT => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\klif.sys - KLIF (KLIF) .(.Kaspersky Lab - Klif Mini-Filter.) - LEGACY_KLIF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Panda Net Driver [TDI Layer] (NETFLTDI) .(...) - LEGACY_NETFLTDI => Clé supprimée avec succès
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(...) - LEGACY_NDPROXY => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - pavdrv (PAVDRV) .(...) - LEGACY_PAVDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Panda Function Service (PAVFNSVR) .(...) - LEGACY_PAVFNSVR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Panda Process Protection Driver (PavProc) .(...) - LEGACY_PAVPROC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Panda Process Protection Service (PavPrSrv) .(...) - LEGACY_PAVPRSRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - PavSRK.sys (PavSRK.sys) .(...) - LEGACY_PAVSRK.SYS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Panda anti-virus service (PAVSRV) .(...) - LEGACY_PAVSRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Panda Security Generic Uninstaller (PSGenUn) .(...) - LEGACY_PSGENUN => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Panda Host Service (PSHost) .(...) - LEGACY_PSHOST => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Panda IManager Service (PSIMSVC) .(...) - LEGACY_PSIMSVC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Panda File Shield Driver (ShldDrv) .(...) - LEGACY_SHLDDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SMS Filter Plugin (SMSFLT) .(...) - LEGACY_SMSFLT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Wifi Monitor Filter Plugin (WNMFLT) .(...) - LEGACY_WNMFLT => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} - (Messenger Plus Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Messenger Plus Toolbar - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Messenger_Plus\prxtbMess.dll => Valeur supprimée avec succès
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\prxtbMes2.dll => Valeur absente
O3 - Toolbar: Messenger Plus Live Switzerland- DE Toolbar - {18c2d815-3a16-4493-9004-77949214a70e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Switzerland-_DE\prxtbMes2.dll => Valeur absente
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Valeur absente
O3 - Toolbar: Messenger Plus Toolbar - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus\prxtbMess.dll => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Barre d'outils pour IE.) -- c:\program files\google\googletoolbar1.dll => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [Policies] C:\WINDOWS\win32\keygen.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\policies\Explorer\Run: [Policies] C:\WINDOWS\win32\keygen.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe" [Enabled] .(.Pas de propriétaireC:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com => Donnée supprimée avec succès
R0 - HKUS\S-1-5-21-1659004503-602162358-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com => Donnée supprimée avec succès
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Propriétaire - lr9pr5x9.default] user_pref("CT2124320.SearchEngine", "Search||http://search.conduit.com/Results.aspx? => Valeur supprimée avec succès
O69 - SBI: prefs.js [Propriétaire - lr9pr5x9.default] user_pref("CT2124320.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2124320 => Valeur supprimée avec succès
O69 - SBI: prefs.js [Propriétaire - lr9pr5x9.default] user_pref("CT2596225.SearchEngine", "Suchen||http://search.conduit.com/Results.aspx? => Valeur supprimée avec succès
O69 - SBI: prefs.js [Propriétaire - lr9pr5x9.default] user_pref("CT2596225.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2596225 => Valeur supprimée avec succès
O69 - SBI: prefs.js [Propriétaire - lr9pr5x9.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2596225&SearchSource= => Valeur supprimée avec succès
O69 - SBI: prefs.js [Propriétaire - lr9pr5x9.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT2596225&SearchSource=13"); => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 11
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 49
========== Autre ==========
ipconfig /flushdns => Format Non supporté
========== Récapitulatif ==========
59 : Clé(s) du Registre
10 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
6 : Logiciel(s)
6 : Préférences navigateur
1 : Autre
End of the scan
Rapport AD repport
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:56:58 le 29/04/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@JACQUES ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2596225
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2949154
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Poker 770
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Toolbar
Clé supprimée: HKLM\Software\aMSN\OpenCandy
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.5.7 (fr)] ****
Plugins\npGoogleGadgetPluginFirefoxWin.dll (?)
Extensions - "google-cjk@partners.mozilla.com" (?)
Extensions - "google-ggic@partners.mozilla.com" (?)
Extensions - "{3112ca9c-de6d-4884-a869-9855de68056c}" (?)
Extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}(2) (Default)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\Documents and Settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\efeittb1.default --
Extensions\staged-xpis (?)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.7
========================================
**** Google Chrome Version [11.0.696.60] ****
-- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage_is_newtabpage: true
Plugin - Google Gadget Plugin (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll)
Plugin - "Google Gadget Plugin" (Activé: true)
Plugin - "Picasa" (Activé: true)
Plugin - "Photodex Presenter Plugin" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{147D6308-0614-4112-89B1-31402F9B82C4} (C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL)
HKCU_Toolbar\WebBrowser|{B760D5A4-8D24-4CB6-942E-D6BB540AD88C} (C:\Program Files\Messenger_Plus\prxtbMess.dll) (x)
HKLM_Toolbar|{147D6308-0614-4112-89B1-31402F9B82C4} (C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL)
HKLM_ElevationPolicy\10f164d3-3bc7-4a74-ade3-355b9f452436 - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (x)
HKLM_ElevationPolicy\249e1f43-073a-4cf3-a21e-5ff09fe4400c - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (x)
HKLM_ElevationPolicy\6d4597ba-09be-4aad-9a91-9e67c527c0f6 - C:\Program Files\Messenger_Plus_Live_Switzerland-_DE\Messenger_Plus_Live_Switzerland-_DEToolbarHelper.exe (x)
HKLM_ElevationPolicy\84994c8d-f40d-4080-a075-3e7d5e4384d3 - C:\Program Files\Messenger_Plus_Live_Switzerland-_DE\Messenger_Plus_Live_Switzerland-_DEToolbarHelper.exe (x)
HKLM_ElevationPolicy\bb3ae36c-5e6d-49dc-9b93-0f9f639be59b - C:\Program Files\Messenger_Plus_Live_Switzerland-_DE\Messenger_Plus_Live_Switzerland-_DEToolbarHelper.exe (x)
HKLM_ElevationPolicy\c855fa25-5ba4-4c01-814f-05ab86fedb5d - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{8431AE54-6C7F-4B96-9847-0C80393502E5} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCSVR.EXE (?)
HKLM_ElevationPolicy\{9296323F-AAA9-48B7-B339-59A5ACCE8DDA} - C:\Program Files\Messenger_Plus\Messenger_PlusToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{C119087B-DEDB-4D9A-84E8-B421A2626F36} - C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit\CT2949154\Messenger_PlusAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - H:\Logitech clavier\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
HKLM_Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - "Barre de recherche Encarta" (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\Linksys\Bluetooth Utility\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{955BE0B8-BC85-4CAF-856E-8E0D8B610560} - "BHO pour Compagnon Web Encarta" (C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL)
========================================
C:\Program Files\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 29/04/2011 15:58:18 (4678 Octet(s))
Fin à: 15:59:12, 29/04/2011
============== E.O.F ==========
En espérant que j'ai correctement fait ce que tu m'a demandé, je te prie de revoir mes sincère remerciement pour ton dévoument...Jacques
-
Bonsoir.... merci mille fois je viens de te lire.. je vais faire ces opérations demain... je te souhaite une très belle soirée...Jacques
-
Bonsoir et merci de m’avoir répondu.. après avoir lu tes indications… woahhhhh... désolé mais la je suis un tout petit peu dépassé….. Je n’ai pour commencer pas trouver ou je dois cliquer pour suivre ce sujet dans notification immédiate.. Par contre,j’ai supprimé Toolbar.Conduit >> Conduit Engine Toolbar: Messenger Plus Live… La je suis resté bloqué à ZHPfix.. tu me demande de ma déconnecté d’internet et de ne pas utilisé mon antivirus et zone alarme.. mais ou je ne comprend pas c’est comment je fais pour copier les lignes que tu m’indique si je ne suis pas connecté sur internet… J'ai télécharger sur le bureau, les outils que tu me recommande, par contre j'avais déjà le logiciel malwar... Dois je tout même exécuter le nouveau que je viens de télécharger.. Je te prie de m'excuser de pas tout comprendre.. Merci de ta patience.. Au plaisir de te relire...Jacques
-
http://forum.zebulon.fr/findpost-t184776-p1549579.html
Bonsoir .. après avoir suivis les instructions avisées de "tonton" voir le lien ci dessus.. je vous remercie d'avance de bien vouloir m'aider.. Merci..Jacques
-
Bonjour désolé je n'ai pas la petite astuce de copier le lien..je le fais maintenant le voici:
Cijoint.fr - Service gratuit de dépôt de fichiers
merci de prendre de ton temps...bonne journée
-
Oui mais si je mets le cd rien ne se passe.. J'ai cliquer sur setup.exe il me dis que ce composant est déjà installé sur le pc... Pour désinstaller il me dis voir la rubrique aide window.. Le problème et que j'ai certainement un truc du genre spywar ou virus ou je ne sais comment appeler ce truc qui empêche ma cam de fonctionner...
-
Merci de ta réponse.. j'ai vérifié la réponse est non....
-
Bonjour... j'ai une caméra microsoft lifecam 1.4... que j'utilise rarement....et la en la branchant à nouveau je dispose du son mais mon interlocuteur ne vois pas l'image elle indique "erreur d'initialisation" ... cela m'était arrivé il y a quelques mois.. J'avais suivis les conseil d'un internaute, je crois sur ce site, qui expliquait simplement comment éliminer ce problème--- Merci de me répondre Jacques
-
Merci pour tes conseils... je vais les mettre en pratique
-
Bonjour... le pc de mon amie fonctionne avec internet explorer 6.. j'ai effectué des mises à jours pour windows.. J'aimerais lui mettre internet explorer 8..La question est comment procéder..Je m'imagine télécharger explorer 8 mais ensuite comment faire? dois-je désinstaller explorer 6 et exécuter explorer 8 ou simplement exécuter internet explorer 8......
Deuxièmement j'ai visiter un site avec mon pc et les images ou animations étaient parfaitement visibles... Lorsque j'ai visité ce même site avec le pc de mon amie aucune image n'apparaissaient... Est ce à cause de internet explorer ou des option d'affichage de son pc... Merci de me répondre..Jacques
-
Merci à vous de vos réponses..... Je ne vais certainement pas pouvoir porter plainte car je n'ai pas les moyens financiers pour ce genre d'action.... Cependant j'aimerais savoir la vérité et demander l'adresse exact de western digital où ils ont envoyer ce disque... (Si ils l'ont réellement envoyé)..... et demander à WD une explication officiel... Meilleures salutations à vous.... Jacques... (pas un pro d'informatique)
-
bonsoir.. Mon disque dur externe My book ne fonctionnant plus que très lentement, je l'ai apporté chez Steg computer (Suisse).. ils m'ont dis qu'il devait l'envoyer chez WD..... Après quelques temps, Steg computer me dit, le disque est irrécupérable.. Je leur demande de bien vouloir me le rendre tel quel car il contient des données importantes.... Réponse: impossible....on vous donne une note de crédit de 97.- Ou on vous propose un disque dur de marque Samsung...
Ma question est: Est ce la procédure normal? et que vaut un disque dur Samsung...
Merci de vos réponses....
-
J'ai télécharger les logiciels que tu me propose... HD tune: le disque dur interne est ok..Cependant le disque externe ne donne rien il semble être arrêté... Avec deviews j'ai exécuter le logiciel mais... désolé mais je ne sais pas comment l'utiliser.... Merci
-
Bonjour,
As tu essayé de le regarder ton disque avec HD Tune ?
As tu essayé de faire du ménage avec USB deviews ?
Peux tu permuter les ports de tes disques externes...
Cordialement
Merci de ta réponse...... Non je n'ai rien fait de ce que m'explique.... je ne connais pas HD tunes ni usb dewiews mais je vais essayer ce que tu me propose... Lorsque tu me dis que je peux permuter les ports tu entends par la connecter le câble usb sur un autre port? si c'est cela oui sans problème... Par contre je dois éteindre à chaque fois le pc car je ne peux pas risquer de retirer le câble pc enclenché.... Juste une petite précision, j'ai essayé ce disque sur un autre pc et le résultat et le même...
Lifecam 1.4 ne fonctionne plus correctement
dans Analyses et éradication malwares
Posté(e)
Merci de m'avoir répondu.... je vais faire ce que tu me conseille.... te redonne des nouvelles....Passe une belle journée