mc19
-
Compteur de contenus
39 -
Inscription
-
Dernière visite
mc19's Achievements
Member (4/12)
0
Réputation sur la communauté
-
Bonsoir, Alors après avoir effectuer la première solution que tu m'as données, rien n'a changé...MAIS en effectuant la seconde action tout est revenu dans l'ordre! En ce qui concerne les fichiers que tu m'as demandé de regarder ceux ci sont introuvable (et pourtant j'ai les fichiers masqué qui sont affichés! je ne sais pas où ils sont passés!) Sinon non je me rappelle pas avoir télécharger quelque chose ( cet ordinateur ne sert que à la bureautique), mais d'autre utilisateurs ont peut être pu télécharger quelque chose où aller sur des site malveillants! Enfin bref, je te remercie sincèrement pour m'avoir aider à résoudre ce problème! Bonne continuation!
-
Bonjour Tibonhomme, Merci pour ta réponse (je m'excuse pour le retard de ma réponse) Je ne peux malheureusement pas dire le message exacte qui s'affichait ainsi que le fichier, car il n'apparaît simplement plus. Mais j'avais remarqué qu'il indiquait différente choses. Désolé de pas pouvoir en dire plus la dessus. Je n'ai rien changer dans mes réglages firefox ainsi que ceux de internet explorer, et ceux si sont comme ils étaient auparavant. La carte réseau fonctionne correctement car lorsque je met un autre disque dans le rack à la place de celui où windows est endommagé, tout fonctionne normalement! Les services sont bien activés au démarrage. J'ai déjà essayé de réparer windows mais cela n'a malheureusement rien changé au problème. A présent windows me demande de le réactiver. lorsque je clique sur l'icône de la connexion internet (les deux ordinateur qui clignotent), et clique sur réparer, il m'indique qui n'arrive pas à avoir d'adresse ip. Je passe par un routeur et tout mes autres ordinateurs fonctionnent correctement. Merci d'avoir analyser mes rapports et merci pour tes conseils.
-
Bonsoir, Je poste un message sur ce forum car mon ordinateur ,qui est sur Windows XP, a depuis aujourd'hui de sérieux problème. Je vous explique: Ce matin en le démarrant, Windows ne voulait pas démarrer, un message d'erreur s'affichait disant qu'un fichier de Windows/sysmtem32/system est endommager ou maquant (alors que hier, tout allait parfaitement) J'ai essayer de réparer ce problème en utilisant le cd Windows, mais lorsqu'il me demandait le mot de passe de de l'administrateur pour accéder à certains fichiers, je ne mettais rien car je n'ai pas changer le mot de passe d'origine (et j'ai vu à quelque part sur internet qu'il n'y en avait aucun à la base) En redémarrant mon pc sans le CD de Windows XP, cette fois Windows s'est chargé (mais très lentement c'est vrai), tout avait l'air de fonctionné mais j'ai remarqué que mon ordinateur ne voulait plus se connecter à internet (il recherchait en vain à avoir une adresse ip), j'ai essayer de réparer la connexion internet mais ce fut également en vain. Je ne vois pas où se situe le problème. J'ai essayé de restauré à une date antérieur mais aucun des points de restauration que j'ai essayé ne fonctionnaient. Je peux vous écrire en utilisant mon deuxième ordinateur. Je vous remercie d'avance pour l'aide que, je l'espère, vous pourrez m'apporter. Voici un log HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:00:32 , on 27.05.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\cisvc.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\TBPanel.exe C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Outlook Express\msimn.exe C:\WINDOWS\system32\wpabaln.exe C:\WINDOWS\system32\dumprep.exe C:\Documents and Settings\Parents\Desktop\repair\Virus Removal\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local O2 - BHO: Messenger Plus Live Switzerland- DE Toolbar - {18c2d815-3a16-4493-9004-77949214a70e} - C:\Program Files\Messenger_Plus_Live_Switzerland-_DE\tbMes1.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll O3 - Toolbar: Messenger Plus Live Switzerland- DE Toolbar - {18c2d815-3a16-4493-9004-77949214a70e} - C:\Program Files\Messenger_Plus_Live_Switzerland-_DE\tbMes1.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles O4 - HKLM\..\Run: [Nokia FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [GBB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe" O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-796845957-1343024091-839522115-1003\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O4 - Global Startup: MoneyPen.lnk = ? O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SNNXM - Unknown owner - C:\DOCUME~1\Parents\LOCALS~1\Temp\SNNXM.exe (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe O24 - Desktop Component AutorunsDisabled: (no name) - (no file) -- End of file - 12174 bytes log de ZHPdiag Rapport de ZHPDiag v1.25.1426 par Nicolas Coolman, Update du 06/05/2010 Run by Parents at 27.05.2010 17:09:38 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Contact : [email protected] ---\\ Web Browser MSIE: Internet Explorer v8.0.6001.18702 MFIE: Mozilla Firefox (3.5.9) ---\\ System Information Platform : Microsoft Windows XP (5.1.2600) Service Pack 3 Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 1527.5 MB (66% free) System drive C: has 39 GB (52%) free of 75 GB ---\\ Logged in mode Computer Name: HOME User Name: Parents Unselected Option: O1,O45,O61,O65 Logged in as Administrator ---\\ DOS/Devices A:\ Floppy drive, Flash card reader, USB Key (Not Inserted) C:\ Hard drive, Flash drive, Thumb drive (Free 39 Go of 75 Go) D:\ CD-ROM drive (Not Inserted) E:\ CD-ROM drive (Not Inserted) F:\ Floppy drive, Flash card reader, USB Key (Not Inserted) ---\\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK ---\\ Processus lancés [MD5.ED7A6D40B20DC34BE06F4AE196AE7D50] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe [421888] [MD5.4BCC78C649D5B117F664CB83B6A791A2] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll [7618560] [MD5.8D29D6A3F62E60530C04E1D4B6BA9658] - (.Nokia - Nokia Music.) -- C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe [2376992] [MD5.4022BC4ABCE309F433101911BE83C61C] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Logitech\QuickCam\Quickcam.exe [2656528] [MD5.5C02EECA57384E8007B34C985CE0E42A] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [142120] [MD5.AC116F16A7716A720A45D7EA47CFD983] - (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152] [MD5.644795F6985C740F5E36E9336B837D0B] - (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31072] [MD5.6C1B2058D42CCF04DB803AFBC15A8308] - (.Gigabyte Technology Corp. - Gigabyte GBB36X RAID Application.) -- C:\WINDOWS\system32\JMRaidTool.exe [385024] [MD5.57539617DAAA00A96E57B32D70EE1460] - (.Gainward Co. - EXPERTool : Display Control Panel.) -- C:\WINDOWS\TBPanel.exe [2146304] [MD5.9BB88333268AC5705C5D75F9FC739160] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\BroadJump\Client Foundation\CFD.exe [376912] [MD5.F4A2B8D5E61443043F7BF07AA54A0EF5] - (.BitDefender S.R.L. - IEShow Application.) -- C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe [71152] [MD5.CC64BB2D200031B11A16FF69DF3E3907] - (.BitDefender S.R.L. - BitDefender Agent.) -- C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe [1123360] [MD5.26FF5C8746090575AE637FA2AB32398A] - (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [47392] [MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856] [MD5.5F1D5F88303D4A4DBC8E5F97BA967CC3] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360] [MD5.D503DF3ABA595F551B98B9BAE017A271] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [144672] [MD5.27C6D03BCDB8CFEB96B716F3D8BE3E18] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336] [MD5.EBAD0F51D8D4DADE7660B1851ADDBD07] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376] [MD5.1CFE720EB8D93A7158A4EBC3AB178BDE] - (.Microsoft Corporation - Content Index service.) -- C:\WINDOWS\system32\cisvc.exe [5632] [MD5.65DF52F5B8B6E9BBD183505225C37315] - (.Microsoft Corporation - Services and Controller app.) -- C:\WINDOWS\system32\services.exe [110592] [MD5.8F0DE4FEF8201E306F9938B0905AC96A] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [135664] [MD5.5467F1FF0AF264566740F67E8B810735] - (.Google - gusvc.) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [183280] [MD5.655D4DA7A440FFCF1ADFF2EB9D3072B4] - (.BitDefender S.R.L. - BitDefender Update Service.) -- C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [308552] [MD5.32933B07FC16D9F778BEE12545FA1B1A] - (.Microsoft Corporation - TCP/IP Services Application.) -- C:\WINDOWS\system32\tcpsvcs.exe [19456] [MD5.FF23862146A682FCC3DBAA002E22F958] - (.Logitech Inc. - Logitech LVPrcSrv Module..) -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [150040] [MD5.BE4A98439A5E26CBC70DB20E996938DC] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 91.31.) -- C:\WINDOWS\system32\nvsvc32.exe [155715] [MD5.9D84376931440F3679BEEF2A414FA493] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [69632] [MD5.BF2466B3E18E970D8A976FB95FC1CA85] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312] [MD5.AAED593F84AFA419BBAE8572AF87CF6A] - (.Microsoft Corporation - Rpc Locator.) -- C:\WINDOWS\system32\locator.exe [75264] [MD5.60C377BE6B3CC83F6A8584934B181D2E] - (.Microsoft Corporation - SNMP Service.) -- C:\WINDOWS\System32\snmp.exe [33280] [MD5.D8E14A61ACC1D4A6CD0D38AEBAC7FA3B] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856] [MD5.DB7205804759FF62C34E3EFD8A4CC76A] - (.Microsoft Corporation - Telnet.) -- C:\WINDOWS\system32\tlntsvr.exe [73216] [MD5.B715ABF90831A37918EB4CAD2CF9DF69] - (.BitDefender S.R.L. - BitDefender Security Service.) -- C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe [1615688] [MD5.7778BDFA3F6F6FBA0E75B9594098F737] - (.Microsoft Corporation - Microsoft Windows Search Indexer.) -- C:\WINDOWS\system32\SearchIndexer.exe [439808] ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local ---\\ Internet Explorer URLSearchHook (R3) R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18904 (longhorn_ie8_gdr.100222-1700)) -- C:\WINDOWS\system32\ieframe.dll ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: Messenger Plus Live Switzerland- DE Toolbar - {18c2d815-3a16-4493-9004-77949214a70e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Switzerland-_DE\tbMes1.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} . (.Microsoft Corporation - GrooveShellExtensions Module.) -- C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} . (.BitDefender S.R.L. - BitDefender Antiphishing Toolbar.) -- C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll O3 - Toolbar: Messenger Plus Live Switzerland- DE Toolbar - {18c2d815-3a16-4493-9004-77949214a70e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Switzerland-_DE\tbMes1.dll ---\\ Applications démarrées automatiquement par le registre (O4) O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll O4 - HKLM\..\Run: [Nokia FastStart] . (.Nokia - Nokia Music.) -- C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe O4 - HKLM\..\Run: [LogitechQuickCamRibbon] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Logitech\QuickCam\Quickcam.exe O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [GrooveMonitor] . (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe O4 - HKLM\..\Run: [GBB36X Configure] . (.Gigabyte Technology Corp. - Gigabyte GBB36X RAID Application.) -- C:\WINDOWS\system32\JMRaidTool.exe O4 - HKLM\..\Run: [Gainward] . (.Gainward Co. - EXPERTool : Display Control Panel.) -- C:\WINDOWS\TBPanel.exe O4 - HKLM\..\Run: [bJCFD] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] . (.BitDefender S.R.L. - IEShow Application.) -- C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe O4 - HKLM\..\Run: [bDAgent] . (.BitDefender S.R.L. - BitDefender Agent.) -- C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe ---\\ Winsock hijacker (Layered Service Provider) (O10) O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll O10 - WLSP:\000000000002\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll ---\\ Internet Explorer Plugins (O12) O12 - Plugin for .spop - C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - (.not file.) - https:\\secure.gopetslive.com\dev\GoPetsWeb.cab ---\\ Protocole additionnel et piratage de protocole (O18) O18 - Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} . (.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Windows Genuine Advantage Notifications.) -- C:\WINDOWS\System32\WgaLogon.dll ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21) O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - Windows Shell Common Dll.) -- C:\WINDOWS\system32\SHELL32.dll O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - Windows Shell Common Dll.) -- C:\WINDOWS\system32\SHELL32.dll O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} . (.Microsoft Corporation - UPNP Tray Monitor and Folder.) -- C:\WINDOWS\system32\upnpui.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Systray shell service object.) -- C:\WINDOWS\system32\stobject.dll ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Shell Browser UI Library.) -- C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Shell Browser UI Library.) -- C:\WINDOWS\system32\browseui.dll ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) . (.BitDefender S.R.L. - BitDefender Update Service.) - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: Process Monitor (LVPrcSrv) . (.Logitech Inc. - Logitech LVPrcSrv Module..) - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 91.31.) - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: BitDefender Virus Shield (VSSERV) . (.BitDefender S.R.L. - BitDefender Security Service.) - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe ---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{C0A9F175-C3C7-4842-98AB-57117B294E28}.job ---\\ Composants installés (ActiveSetup Installed Components) (O40) O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\msdxm.ocx O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\msdxm.ocx O40 - ASIC: Adobe Shockwave Director 10.2 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Adobe\Director\swdir.dll O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx ---\\ Pilotes lancés au démarrage (O41) O41 - Driver: bdftdif (bdftdif) . (.BitDefender LLC - BitDefender Firewall TDI Filter Driver.) - C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys O41 - Driver: SASDIFSV (SASDIFSV) . (.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASDIFSV.SYS.) - C:\Documents and Settings\Parents\Desktop\repair\Virus Removal\SuperAntiSpyware\SASDIFSV.sys O41 - Driver: SASKUTIL (SASKUTIL) . (.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASKUTIL.SYS.) - C:\Documents and Settings\Parents\Desktop\repair\Virus Removal\SuperAntiSpyware\SASKUTIL.sys ---\\ Logiciels installés (O42) O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] O42 - Logiciel: BitDefender Total Security 2010 - (.BitDefender.) [HKLM] O42 - Logiciel: BroadJump Client Foundation - (.Pas de propriétaire.) [HKLM] O42 - Logiciel: Coffret de pilotes Logitech Legacy USB Camera - (.Pas de propriétaire.) [HKLM] O42 - Logiciel: Coffret de pilotes Logitech QuickCam - (.Pas de propriétaire.) [HKLM] O42 - Logiciel: Critical Update for Windows Media Player 11 (KB959772) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] O42 - Logiciel: DriverGuide DriverScan - (.Pas de propriétaire.) [HKLM] O42 - Logiciel: EXPERTool - (.Pas de propriétaire.) [HKLM] O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] O42 - Logiciel: HP Document Viewer 5.3 - (.HP.) [HKLM] O42 - Logiciel: HP Extended Capabilities 5.3 - (.HP.) [HKLM] O42 - Logiciel: HP Image Zone 5.3 - (.HP.) [HKLM] O42 - Logiciel: HP Imaging Device Functions 5.3 - (.HP.) [HKLM] O42 - Logiciel: HP Software Update - (.Hewlett-Packard.) [HKLM] O42 - Logiciel: HP Solution Center & Imaging Support Tools 5.3 - (.HP.) [HKLM] O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Hotfix for Windows Media Player 11 (KB939683) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Hotfix for Windows XP (KB915800-v4) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Hotfix for Windows XP (KB952287) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Hotfix for Windows XP (KB954708) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Hotfix for Windows XP (KB961118) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Hotfix for Windows XP (KB970653-v3) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Hotfix for Windows XP (KB976098-v2) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Hotfix for Windows XP (KB979306) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] O42 - Logiciel: Logitech SetPoint - (.Pas de propriétaire.) [HKLM] O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM] O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] O42 - Logiciel: MSXML 6.0 Parser (KB933579) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM] O42 - Logiciel: Messenger_Plus_Live_Switzerland-_DE Toolbar - (.Pas de propriétaire.) [HKLM] O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) [HKLM] O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Microsoft Base Smart Card Cryptographic Service Provider Package - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Microsoft Office Enterprise 2007 - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: MobileMe Control Panel - (.Apple Inc..) [HKLM] O42 - Logiciel: Mozilla Firefox (3.5.9) - (.Mozilla.) [HKLM] O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] O42 - Logiciel: Nokia Ovi Application Installer 6.85.3011 - (.Nokia.) [HKLM] O42 - Logiciel: Nokia Ovi Content Copier 6.85.3011 - (.Nokia.) [HKLM] O42 - Logiciel: Nokia Ovi One Touch Access 6.85.3011 - (.Nokia.) [HKLM] O42 - Logiciel: Nokia Ovi System Utilities 6.85.3016 - (.Nokia.) [HKLM] O42 - Logiciel: ONES Trial (F) - (.Pas de propriétaire.) [HKLM] O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0) - (.Nokia.) [HKLM] O42 - Logiciel: PhotoFiltre Studio - (.Pas de propriétaire.) [HKLM] O42 - Logiciel: Pixia 3.3b - (.Seagrand.) [HKLM] O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] O42 - Logiciel: Samsung SpeedPlus Driver - (.Samsung.) [HKLM] O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows Internet Explorer 7 (KB938127-v2) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows Internet Explorer 7 (KB956390) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows Internet Explorer 7 (KB961260) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows Internet Explorer 7 (KB963027) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows Internet Explorer 7 (KB969897) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows Internet Explorer 8 (KB971961) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows Internet Explorer 8 (KB972260) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows Internet Explorer 8 (KB974455) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows Internet Explorer 8 (KB976325) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows Internet Explorer 8 (KB978207) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows Internet Explorer 8 (KB981332) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows Media Player (KB952069) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows Media Player (KB954155) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows Media Player (KB968816) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows Media Player (KB973540) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows Media Player 11 (KB936782) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows Media Player 11 (KB954154) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows Search 4 - KB963093 - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB923561) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB923789) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB938464) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB938464-v2) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB941569) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB946648) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB950759) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB950760) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB950762) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB950974) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB951066) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB951376) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB951376-v2) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB951698) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB951748) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB952004) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB952954) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB953838) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB953839) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB954211) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB954459) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB954600) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB955069) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB956390) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB956391) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB956572) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB956744) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB956802) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB956803) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB956841) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB956844) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB957095) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB957097) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB958215) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB958644) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB958687) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB958690) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB958869) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB959426) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB960225) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB960714) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB960715) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB960803) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB960859) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB961371) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB961373) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB961501) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB968537) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB969059) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB969898) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB969947) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB970238) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB970430) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB971468) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB971486) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB971557) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB971633) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB971657) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB972270) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB973346) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB973354) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB973507) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB973525) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB973869) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB973904) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB974112) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB974318) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB974392) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB974571) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB975025) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB975467) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB975560) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB975561) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB975713) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB977165) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB977816) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB977914) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB978037) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB978251) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB978262) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB978338) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB978542) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB978601) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB978706) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB979309) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB979683) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Security Update for Windows XP (KB980232) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Update for Windows Internet Explorer 8 (KB972636) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Update for Windows Internet Explorer 8 (KB976662) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Update for Windows Internet Explorer 8 (KB976749) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Update for Windows Internet Explorer 8 (KB980182) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Update for Windows XP (KB951072-v2) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Update for Windows XP (KB951978) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Update for Windows XP (KB955759) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Update for Windows XP (KB955839) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Update for Windows XP (KB961503) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Update for Windows XP (KB967715) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Update for Windows XP (KB968389) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Update for Windows XP (KB971737) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Update for Windows XP (KB973687) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Update for Windows XP (KB973815) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: VideoLAN VLC media player 0.8.6f - (.VideoLAN Team.) [HKLM] O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Windows Live OneCare safety scanner - (.Pas de propriétaire.) [HKLM] O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Windows Search 4.0 - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] O42 - Logiciel: neobe Backup 2.46.1 - (.neobe.) [HKLM] ---\\ HKCU & HKLM Software Keys [HKCU\Software\AIM] [HKCU\Software\Adobe] [HKCU\Software\Apple Computer, Inc.] [HKCU\Software\Apple Inc.] [HKCU\Software\BitDefender] [HKCU\Software\Classes] [HKCU\Software\Clients] [HKCU\Software\Conduit] [HKCU\Software\DownloadCenter] [HKCU\Software\DriverGuide DriverScan] [HKCU\Software\EasySystems] [HKCU\Software\Google] [HKCU\Software\HP] [HKCU\Software\Hewlett-Packard] [HKCU\Software\IM Providers] [HKCU\Software\Intel] [HKCU\Software\InterTrust] [HKCU\Software\JEDI-VCL] [HKCU\Software\Jitit Virtual Registry] [HKCU\Software\Local AppWizard-Generated Applications] [HKCU\Software\Logishrd] [HKCU\Software\Logitech] [HKCU\Software\LowRegistry] [HKCU\Software\Macromedia] [HKCU\Software\MainConcept] [HKCU\Software\Maris Technologies] [HKCU\Software\Messenger_Plus_Live_Switzerland-_DE] [HKCU\Software\MozillaPlugins] [HKCU\Software\Mozilla] [HKCU\Software\NVIDIA Corporation] [HKCU\Software\NVIDIA nvCpl Container] [HKCU\Software\Netscape] [HKCU\Software\Nokia] [HKCU\Software\ODBC] [HKCU\Software\ORL] [HKCU\Software\Patchou] [HKCU\Software\Paymaker] [HKCU\Software\Policies] [HKCU\Software\Prassi Technology] [HKCU\Software\Realtek] [HKCU\Software\SUPERAntiSpyware.com] [HKCU\Software\SoftPerfect] [HKCU\Software\Softwin] [HKCU\Software\Sysinternals] [HKCU\Software\VB and VBA Program Settings] [HKCU\Software\WinRAR] [HKLM\Software\Adobe] [HKLM\Software\Ambit] [HKLM\Software\Apple Computer, Inc.] [HKLM\Software\Apple Inc.] [HKLM\Software\BackWeb] [HKLM\Software\BitDefender] [HKLM\Software\BroadJump] [HKLM\Software\C07ft5Y] [HKLM\Software\Cheetah Websites Inc] [HKLM\Software\Classes] [HKLM\Software\Clients] [HKLM\Software\Conduit] [HKLM\Software\DT Soft] [HKLM\Software\DivXNetworks] [HKLM\Software\GAINWARD] [HKLM\Software\GEAR Software] [HKLM\Software\Gemplus] [HKLM\Software\Gigabyte Technology Corp.] [HKLM\Software\Google] [HKLM\Software\HP] [HKLM\Software\Hewlett-Packard] [HKLM\Software\ICE] [HKLM\Software\Intel] [HKLM\Software\JavaSoft] [HKLM\Software\JreMetrics] [HKLM\Software\LEAD Technologies, Inc.] [HKLM\Software\Licenses] [HKLM\Software\LogiShrd] [HKLM\Software\Macromedia] [HKLM\Software\Maris Technologies] [HKLM\Software\McAfee.com] [HKLM\Software\Messenger_Plus_Live_Switzerland-_DE] [HKLM\Software\MidasHeurScanner] [HKLM\Software\MozillaPlugins] [HKLM\Software\Mozilla] [HKLM\Software\NSeries] [HKLM\Software\NVIDIA Corporation] [HKLM\Software\Nokia] [HKLM\Software\ODBC] [HKLM\Software\OMSI] [HKLM\Software\PC Connectivity Solution] [HKLM\Software\PCSuite] [HKLM\Software\Patchou] [HKLM\Software\Policies] [HKLM\Software\Program Groups] [HKLM\Software\Realtek] [HKLM\Software\RegisteredApplications] [HKLM\Software\SUPERAntiSpyware.com] [HKLM\Software\Schlumberger] [HKLM\Software\Secure] [HKLM\Software\Skype] [HKLM\Software\Softwin] [HKLM\Software\Sonic] [HKLM\Software\Symantec] [HKLM\Software\TENCENT] [HKLM\Software\TrendMicro] [HKLM\Software\VideoLAN] [HKLM\Software\WinRAR] [HKLM\Software\Windows 3.1 Migration Status] [HKLM\Software\initio] [HKLM\Software\logitech] [HKLM\Software\mcafeeupdater] [HKLM\Software\mozilla.org] [HKLM\Software\muvee Technologies] ---\\ Contenu des dossiers Fichiers Communs (O43) O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update O43 - CFD:Common File Directory ----D- C:\Program Files\Audio CD Copier O43 - CFD:Common File Directory ----D- C:\Program Files\BitDefender O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour O43 - CFD:Common File Directory ----D- C:\Program Files\BroadJump O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Lite O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX O43 - CFD:Common File Directory ----D- C:\Program Files\DivX O43 - CFD:Common File Directory ----D- C:\Program Files\DriverGuide DriverScan O43 - CFD:Common File Directory ----D- C:\Program Files\GIGABYTE O43 - CFD:Common File Directory ----D- C:\Program Files\Google O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard O43 - CFD:Common File Directory ----D- C:\Program Files\HP O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information O43 - CFD:Common File Directory ----D- C:\Program Files\Intel O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer O43 - CFD:Common File Directory ----D- C:\Program Files\iPod O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes O43 - CFD:Common File Directory ----D- C:\Program Files\Logitech O43 - CFD:Common File Directory ----D- C:\Program Files\Maris Technologies O43 - CFD:Common File Directory ----D- C:\Program Files\McAfee Security Scan O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger_Plus_Live_Switzerland-_DE O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2 O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET O43 - CFD:Common File Directory ----D- C:\Program Files\MoneyPen O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild O43 - CFD:Common File Directory ----D- C:\Program Files\MSN O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0 O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0 O43 - CFD:Common File Directory ----D- C:\Program Files\muvee Technologies O43 - CFD:Common File Directory ----D- C:\Program Files\neobe Backup O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting O43 - CFD:Common File Directory ----D- C:\Program Files\Nokia O43 - CFD:Common File Directory ----D- C:\Program Files\Norton Security Scan O43 - CFD:Common File Directory ----D- C:\Program Files\ONES Trial (F) O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre Studio O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre Studio X O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung SpeedPlus O43 - CFD:Common File Directory ----D- C:\Program Files\Seagrand O43 - CFD:Common File Directory ----D- C:\Program Files\Softwin O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Desktop Search O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Safety Center O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2 O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR O43 - CFD:Common File Directory ----D- C:\Program Files\xerox O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Apple O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\BitDefender O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DESIGNER O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Hewlett-Packard O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\HP O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\LogiShrd O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Logitech O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Microsoft Shared O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Motive O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\MSSoap O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\muvee Technologies O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Nokia O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\ODBC O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Softwin O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Sonic Shared O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Wise Installation Wizard ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.E96D210AA6C7CB5512538E58B9F2A164] - 27.05.2010 - 16:05:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DFC.INI [558] O44 - LFC:[MD5.EF925442ED65E0EDCAB14C3652957495] - 27.05.2010 - 16:00:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [609887] O44 - LFC:[MD5.00000000000000000000000000000000] - 27.05.2010 - 15:11:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1088242] O44 - LFC:[MD5.175E89A6745E8E5FBCB528F8734FB5FB] - 27.05.2010 - 11:27:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [567022] O44 - LFC:[MD5.1E00727B08536ECDC75C3D9EA40ABB7D] - 27.05.2010 - 11:27:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [82388] O44 - LFC:[MD5.59F770802528DDDA4652B778B320DEC2] - 27.05.2010 - 11:27:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [473372] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27.05.2010 - 11:23:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0] O44 - LFC:[MD5.00000000000000000000000000000000] - 27.05.2010 - 11:23:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159] O44 - LFC:[MD5.00000000000000000000000000000000] - 27.05.2010 - 11:23:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50] O44 - LFC:[MD5.F31E4FB56F4C1884914565677A7FB8CD] - 27.05.2010 - 11:23:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nvapps.xml [63804] O44 - LFC:[MD5.52D87FD1275CCDF88D80B97E4E3F0D09] - 27.05.2010 - 11:23:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [1172] O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 27.05.2010 - 11:20:59 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048] O44 - LFC:[MD5.EDB98905A97720982611F8F4DA404973] - 27.05.2010 - 11:19:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ashttpstats.csv [52] O44 - LFC:[MD5.EF67D4FA830F5EEFC4E97BDAE23DFF0F] - 27.05.2010 - 11:18:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuplog.txt [1044321] O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 27.05.2010 - 11:17:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [227] O44 - LFC:[MD5.B043D85944EC3F7228FB26C792D51B79] - 27.05.2010 - 11:17:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [728] O44 - LFC:[MD5.FA579938B0733B87066546AFE951082C] - 27.05.2010 - 11:17:16 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [211] O44 - LFC:[MD5.00000000000000000000000000000000] - 27.05.2010 - 11:11:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32460] O44 - LFC:[MD5.5B857EF5F5FBA04A94288E2EA13F455E] - 27.05.2010 - 10:40:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\muisetup.log [1306] O44 - LFC:[MD5.D771CB05CAE99A03CE2E59425D95BE50] - 26.05.2010 - 21:36:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bitssetup.log [10354] O44 - LFC:[MD5.E564C326544F5D9174B1A749A7B37C69] - 26.05.2010 - 21:20:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\nsw.log [455] O44 - LFC:[MD5.97BD9753D670066448CB87E12638739A] - 26.05.2010 - 19:02:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WINNT32.LOG [14096] O44 - LFC:[MD5.7F8C93439F4354FBF7768128D7681142] - 26.05.2010 - 19:01:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MedCtrOC.log [120892] O44 - LFC:[MD5.AF2B55C3E64D9584324A0BC6B6AC8440] - 26.05.2010 - 19:01:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [545367] O44 - LFC:[MD5.98259AD4016A2FB530231F162F04F1EE] - 26.05.2010 - 19:01:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [1986502] O44 - LFC:[MD5.D1BA3072A675D25CDE9CB6D1FD32415B] - 26.05.2010 - 19:01:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [4566] O44 - LFC:[MD5.EE12FECC9CFD794B64063120912A76EA] - 26.05.2010 - 19:01:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [331047] O44 - LFC:[MD5.6484F9A2C6E9739962D5DA66C1110552] - 26.05.2010 - 19:01:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [854145] O44 - LFC:[MD5.1C3BC774E61CA36C5C7D0CBBBAD0EE16] - 26.05.2010 - 19:01:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [89410] O44 - LFC:[MD5.C0C0412E08227A25AC4317DC3E0E1699] - 26.05.2010 - 19:01:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tabletoc.log [86780] O44 - LFC:[MD5.28A6A98ED7FCA1D56494A6F3892D4682] - 26.05.2010 - 19:01:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [801992] O44 - LFC:[MD5.638BC6E4301970FD623808D69CCC77B5] - 26.05.2010 - 19:01:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [1730756] O44 - LFC:[MD5.A24DAE8396696D124EE27740EAFCBFA2] - 26.05.2010 - 19:01:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [87521] O44 - LFC:[MD5.B6BCA732D759E87CEC304A8A722E0BDB] - 26.05.2010 - 19:01:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\netfxocm.log [304313] O44 - LFC:[MD5.63BFA47C13431443458F4CBFB0A48A82] - 26.05.2010 - 19:00:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log [558960] O44 - LFC:[MD5.B4EB4673CB21C9EC84FB050D893A9A0A] - 26.05.2010 - 19:00:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log [96986] O44 - LFC:[MD5.40E4EDDC5614A73C2BB723A594BB0C9E] - 26.05.2010 - 19:00:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mipx.mib [21386] O44 - LFC:[MD5.A088F5C3AFAF168F1A59A8CD8654AFEC] - 26.05.2010 - 19:00:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mripsap.mib [10313] O44 - LFC:[MD5.CBE91B00B3E6CC8EBFE758756B185A8A] - 26.05.2010 - 19:00:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msft.mib [581] O44 - LFC:[MD5.733D0CDA17A99209BC8926B8A0F7773B] - 26.05.2010 - 19:00:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msipbtp.mib [13767] O44 - LFC:[MD5.11309DE7CE6F8DD566EF9629B2E4F4A0] - 26.05.2010 - 19:00:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msiprip2.mib [34317] O44 - LFC:[MD5.AEAB11BB6D954BE119FC054A830B5190] - 26.05.2010 - 19:00:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nipx.mib [38608] O44 - LFC:[MD5.D99E476C0C79BFB2E81C105784883FBC] - 26.05.2010 - 19:00:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\smi.mib [4332] O44 - LFC:[MD5.39DD205F19F31D0C147EF55596DC5F76] - 26.05.2010 - 19:00:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wfospf.mib [49275] O44 - LFC:[MD5.BA47FD81FD97E15A391EAF72AFB774ED] - 26.05.2010 - 19:00:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wins.mib [26236] O44 - LFC:[MD5.5ACACC12A4047A04C5E21A17E693ABF9] - 26.05.2010 - 19:00:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\authserv.mib [16617] O44 - LFC:[MD5.36E64F088106836C321CF2ED03D81235] - 26.05.2010 - 19:00:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\dhcp.mib [4597] O44 - LFC:[MD5.43E2703978F8DCE0DC0F824AA3EE03E2] - 26.05.2010 - 19:00:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ftp.mib [6179] O44 - LFC:[MD5.B4B555BA69CBE894EA8CF47DD7518261] - 26.05.2010 - 19:00:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\hostmib.mib [48593] O44 - LFC:[MD5.B56D58403A98A1BE968945E4A8DD0DCA] - 26.05.2010 - 19:00:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\http.mib [20079] O44 - LFC:[MD5.8FDA485946897BFD248D5452628CC231] - 26.05.2010 - 19:00:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\inetsrv.mib [698] O44 - LFC:[MD5.4CFB45E07E81160CD374CC745ACCB962] - 26.05.2010 - 19:00:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ipforwd.mib [15799] O44 - LFC:[MD5.6DF4D76190C55D6E67D1F8D2496C1421] - 26.05.2010 - 19:00:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lmmib2.mib [26100] O44 - LFC:[MD5.2D11C2F06E6652DF17D0B4ADE75B6177] - 26.05.2010 - 19:00:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mcastmib.mib [30448] O44 - LFC:[MD5.6F4DC972EAD256A2C6407CDBC6ECA8E7] - 26.05.2010 - 19:00:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mib_ii.mib [107882] O44 - LFC:[MD5.08C4BC2AB3D3E34D71EADCE21EC8FFFA] - 26.05.2010 - 19:00:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\accserv.mib [15597] O44 - LFC:[MD5.EE332ABCB99F7D8B42D123B8D0D3E6E9] - 26.05.2010 - 18:58:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\UPGRADE.TXT [730] O44 - LFC:[MD5.17AE9DDA3AE5C0BD1538D0950B6F8091] - 26.05.2010 - 18:58:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DHCPUPG.LOG [178] O44 - LFC:[MD5.6879A8FEB7FA1A536CCD34901178CD84] - 26.05.2010 - 18:58:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [187612] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 25.05.2010 - 09:01:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\lvuvc.hs [0] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 25.05.2010 - 09:01:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\logiflt.iad [0] O44 - LFC:[MD5.7ABF87FB3C68BCE6314756855B98FA59] - 18.05.2010 - 17:04:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.bak [12596] O44 - LFC:[MD5.631BB567F0463B5E90EB2E4716465D32] - 12.05.2010 - 21:59:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978542.log [12261] O44 - LFC:[MD5.9C797223BC5CCD18A79FACE1E83E4C8A] - 12.05.2010 - 21:59:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1374] O44 - LFC:[MD5.2F45C0BD85FFB3751394FF064C067CC3] - 06.05.2010 - 06:53:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\bdlog.txt [80879] O44 - LFC:[MD5.D981965D8D6578D663CF53D70A03F95A] - 06.05.2010 - 06:23:05 ---A- . (.BitDefender LLC - BitDefender Firewall NDIS Filter Driver.) -- C:\WINDOWS\System32\drivers\bdfndisf.sys [111312] O44 - LFC:[MD5.5438E06456AC220DC94AE217A66AE88B] - 02.05.2010 - 10:19:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [288496] O44 - LFC:[MD5.D8EBE4BD97AB3ABE28436E0A9128709D] - 01.05.2010 - 21:22:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961118.log [9330] O44 - LFC:[MD5.EDC3C474A801572512D24EF82FE11727] - 01.05.2010 - 17:13:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DirectX.log [62114] O44 - LFC:[MD5.738188DF6F140E8DF576A219A6E7E637] - 01.05.2010 - 16:36:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DPINST.LOG [18032] O44 - LFC:[MD5.FD2041E9BA03DB7764B2248F02475079] - 01.05.2010 - 16:35:59 ---A- . (.Nokia - PCCS Mode Change Filter Driver.) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys [18816] O44 - LFC:[MD5.25CFA3C4B2705D540F32693F91D459BF] - 01.05.2010 - 16:35:06 ---A- . (.Nokia - Wireless Communication Device Class Install.) -- C:\WINDOWS\System32\nmwcdcls.dll [90624] O44 - LFC:[MD5.8182FF89C65E4D38B2DE4BB0FB18564E] - 28.04.2010 - 16:26:12 ---A- . (.GEAR Software Inc. - CD DVD Filter.) -- C:\WINDOWS\System32\drivers\GEARAspiWDM.sys [26600] O44 - LFC:[MD5.005EE82BABF1D2D32188A75BEDF500A4] - 28.04.2010 - 16:26:12 ---A- . (.GEAR Software Inc. - GEARAspi (x86).) -- C:\WINDOWS\System32\GEARAspi.dll [107368] O44 - LFC:[MD5.DFBE00F34DA5BE9FE047F93D1220FEBC] - 28.04.2010 - 16:22:27 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver Resource DLL.) -- C:\WINDOWS\System32\usbaaplrc.dll [3003680] ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll ---\\ Export de clé d'application autorisée (ECAA) (O47) O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Microsoft® Remote Desktop Help Session Manager.) -- C:\WINDOWS\system32\sessmgr.exe O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc. - .) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Microsoft® Remote Desktop Help Session Manager.) -- C:\WINDOWS\system32\sessmgr.exe ---\\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ---\\ MountPoints2 Shell Key (MPSK) (O51) O51 - MPSK:{a46a7bb3-1387-11dd-a473-0016e683eb38}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- K:\setupSNK.exe (.not file.) ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52) O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - DSP Group TrueSpeech Audio Codec for MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll O52 - TDSD: \Drivers32\"VIDC.I420"="lvcodec2.dll" . (.Logitech Inc. - Video Codec.) -- C:\WINDOWS\System32\lvcodec2.dll O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm O52 - TDSD: \Drivers32\"vidc.LEAD"="LCODCCMP.DLL" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm O52 - TDSD: \drivers.desc\"LCODCCMP.DLL"="LEAD MCMP/MJPEG Codec (VFW)" . (.Pas de propriétaire - Pas de description.) -- (.not file.) ---\\ Microsoft Control Security Providers (MCSP) (O54) O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll ---\\ Microsoft Windows Policies System (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"= O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"= O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0 O55 - MWPS:[HKLM\...\Policies\System] - "DisableTaskMgr"=0 O55 - MWPS:[HKLM\...\Policies\System] - "NoControlPanel"=0 O55 - MWPS:[HKCU\...\Policies\System] - "DisableTaskMgr"=0 O55 - MWPS:[HKCU\...\Policies\System] - "DisableRegistryTools"=0 ---\\ Microsoft Windows Policies Explorer (MWPE) (O56) O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoWindowsUpdate"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoControlPanel"=0 O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1 ---\\ Liste des Drivers Système (SDL) (O58) O58 - SDL:[MD5.67C2A47DB7190673350A3F9F5A1507CB] - 10.02.2010 - 14:16:08 ---A- . (.BitDefender S.R.L. Bucharest, ROMANIA - BitDefender Active Virus Control Filter Driver.) -- C:\WINDOWS\system32\drivers\bdfm.sys O58 - SDL:[MD5.D981965D8D6578D663CF53D70A03F95A] - 06.05.2010 - 06:23:05 ---A- . (.BitDefender LLC - BitDefender Firewall NDIS Filter Driver.) -- C:\WINDOWS\system32\drivers\bdfndisf.sys O58 - SDL:[MD5.A21A4A0E6BDF0C2BE0FABFA16D8C8F76] - 02.04.2010 - 08:50:07 ---A- . (.BitDefender - BitDefender AntiVirus FS filter driver.) -- C:\WINDOWS\system32\drivers\bdfsfltr.sys O58 - SDL:[MD5.CA54223D5A5B6A7E3559CB100A0B5E57] - 10.02.2010 - 14:16:08 ---A- . (.BitDefender S.R.L. Bucharest, ROMANIA - BitDefender AntiVirus Hypervisor driver.) -- C:\WINDOWS\system32\drivers\bdhv.sys O58 - SDL:[MD5.33392317FE8AB70B46C013D8AF8FE119] - 22.09.2009 - 08:22:06 ---A- . (.BitDefender - FileVault Disk Driver.) -- C:\WINDOWS\system32\drivers\BDVEDISK.sys O58 - SDL:[MD5.B562592B7F5759C99E179CA467ECFB4C] - 28.02.2006 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C 1.2 WDM Main Driver.) -- C:\WINDOWS\system32\drivers\cinemst2.sys O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 28.02.2006 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys O58 - SDL:[MD5.8182FF89C65E4D38B2DE4BB0FB18564E] - 18.05.2009 - 12:17:00 ---A- . (.GEAR Software Inc. - CD DVD Filter.) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys O58 - SDL:[MD5.D03D10F7DED688FECF50F8FBF1EA9B8A] - 21.10.2005 - 18:58:52 ---A- . (.HP - IEEE-1284.4-1999 Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZid412.sys O58 - SDL:[MD5.89F41658929393487B6B7D13C8528CE3] - 21.10.2005 - 18:58:58 ---A- . (.HP - IEEE-1284.4-1999 Print Class Driver.) -- C:\WINDOWS\system32\drivers\HPZipr12.sys O58 - SDL:[MD5.ABCB05CCDBF03000354B9553820E39F8] - 21.10.2005 - 18:52:48 ---A- . (.HP - 1284.4<->Usb Datalink Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZius12.sys O58 - SDL:[MD5.5F798FF524694C54543A5735B1E87904] - 08.11.2007 - 23:18:54 ---A- . (.Initio Corporation - Initio USB DVD Filter Driver.) -- C:\WINDOWS\system32\drivers\inidvd.sys O58 - SDL:[MD5.C995C0E8B4503FAC38793BB0236AD246] - 07.02.2006 - 12:52:58 R--A- . (.JMicron - SCSI Port upper filter driver.) -- C:\WINDOWS\system32\drivers\JGOGO.sys O58 - SDL:[MD5.06B9C22897EBDC6ABA993C77F173D882] - 02.06.2006 - 12:49:56 R--A- . (.JMicron Technology Corp. - JMicron JR036X RAID Driver.) -- C:\WINDOWS\system32\drivers\jraid.sys O58 - SDL:[MD5.452ECFC32A4B5D9A761E113F149E1B9E] - 21.10.2004 - 12:30:38 ---A- . (.Logitech, Inc. - Logitech HID Filter Driver..) -- C:\WINDOWS\system32\drivers\LHidKE.Sys O58 - SDL:[MD5.9C92312DD1AB42E627710FB89BBBCD1E] - 21.10.2004 - 12:31:14 ---A- . (.Logitech, Inc. - Logitech USB Mouse Function Driver..) -- C:\WINDOWS\system32\drivers\LHidUsbK.sys O58 - SDL:[MD5.95871E8C4AECFED95F884D2D10B8BCFB] - 21.10.2004 - 12:30:56 ---A- . (.Logitech, Inc. - Logitech Filter Driver for Mouse Class..) -- C:\WINDOWS\system32\drivers\LMouKE.Sys O58 - SDL:[MD5.92990B040B68632CC3F80A742D163937] - 19.07.2007 - 01:42:29 R--A- . (.Logitech Inc. - Logitech AudioProcessing Filter Driver.) -- C:\WINDOWS\system32\drivers\lvpopflt.sys O58 - SDL:[MD5.F96CFB47903854F228BAAF3E2D41A0A3] - 16.12.2008 - 21:58:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys O58 - SDL:[MD5.E22FD7852E74F04CCEB6B8A684A51F3E] - 17.12.2008 - 07:00:12 ---A- . (.Logitech Inc. - Logitech Kernel Audio Improvement Filter Driver.) -- C:\WINDOWS\system32\drivers\lvrs.sys O58 - SDL:[MD5.8B022DB3549797965A64968BD282D5AC] - 17.12.2008 - 07:00:34 ---A- . (.Logitech Inc. - Logitech Selective Suspend filter Driver.) -- C:\WINDOWS\system32\drivers\lvselsus.sys O58 - SDL:[MD5.5F987FC1AAD215EC2C60CF07719B1CCE] - 17.12.2008 - 07:01:20 ---A- . (.Logitech Inc. - USB Statistic Driver.) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys O58 - SDL:[MD5.E89DF2B88EE659954DE79827DDF46DC9] - 17.12.2008 - 07:01:42 ---A- . (.Logitech Inc. - Logitech USB Video Class Driver.) -- C:\WINDOWS\system32\drivers\lvuvc.sys O58 - SDL:[MD5.A75DDC492D2D1D6558AD8003A4ADB73A] - 30.04.2009 - 22:03:30 ---A- . (.Logitech Inc. - Logitech USB Video Class Filter Driver.) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 28.02.2006 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys O58 - SDL:[MD5.2282AD3B19B00967C6E48531C25BFE01] - 01.06.2006 - 10:22:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 91.31.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys O58 - SDL:[MD5.FD2041E9BA03DB7764B2248F02475079] - 26.08.2008 - 09:26:12 ---A- . (.Nokia - PCCS Mode Change Filter Driver.) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 28.02.2006 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys O58 - SDL:[MD5.7C81AE3C9B82BA2DA437ED4D31BC56CF] - 26.01.2005 - 01:03:00 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\pxhelp20.sys O58 - SDL:[MD5.36CF3653D367CBC72A38625543F3D4D1] - 29.06.2005 - 01:38:00 ---A- . (.Prassi Technology - PzWDM.sys.) -- C:\WINDOWS\system32\drivers\PzWDM.sys O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 28.02.2006 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 28.02.2006 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys O58 - SDL:[MD5.A30685283F90AE02F1CD50972C6065E3] - 23.09.2005 - 17:56:28 ---A- . (.Realtek Semiconductor Corp. - Realtek® High Definition Audio Function Driver.) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13.11.2007 - 11:25:53 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys O58 - SDL:[MD5.00000000000000000000000000000000] - 23.07.2009 - 02:50:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\sptd.sys O58 - SDL:[MD5.175418424B0973AE9004257EBC60431C] - 27.07.2002 - 17:01:06 R--A- . (.Windows ® 2000 DDK provider - Display Control Program.) -- C:\WINDOWS\system32\drivers\TBPanel.sys O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 28.02.2006 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys O58 - SDL:[MD5.E8C1B9EBAC65288E1B51E8A987D98AF6] - 16.04.2010 - 07:33:36 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\WINDOWS\system32\drivers\usbaapl.sys O58 - SDL:[MD5.A31C1F4B2448EEEFF7C0D4E4D58BD9B3] - 11.04.2002 - 19:21:38 ---A- . (.Microsystems Corp - NDIS 5.0 Driver.) -- C:\WINDOWS\system32\drivers\usbcm.sys O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 28.02.2006 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys O58 - SDL:[MD5.A70A8D503D60A7902B49D77A267AF9DC] - 19.05.2003 - 14:16:44 R--A- . (.Thesycon GmbH, Germany - USBIO Driver.) -- C:\WINDOWS\system32\drivers\xemscan.sys O58 - SDL:[MD5.4322C32CED8C4772E039616DCBF01D3F] - 06.12.2007 - 08:51:00 ---A- . (.Marvell - Miniport Driver for Marvell Yukon Ethernet Controller..) -- C:\WINDOWS\system32\drivers\yk51x86.sys O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 28.02.2006 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 28.02.2006 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 28.02.2006 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 28.02.2006 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 28.02.2006 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 28.02.2006 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 28.02.2006 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 28.02.2006 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 28.02.2006 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 28.02.2006 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys O58 - SDL:[MD5.4FE09F868CE65B334B42862C372C69CC] - 28.02.2006 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 28.02.2006 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 28.02.2006 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 28.02.2006 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 28.02.2006 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys ---\\ Liste des outils de nettoyage (LATC) (O63) O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.) O63 - Logiciel: Dial-a-fix - (.Djlizard.) ---\\ File Associations Shell Spawning (O67) O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Shell Common Dll.) -- C:\Windows\System32\shell32.dll O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Registry Editor.) -- C:\WINDOWS\regedit.exe O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Shell Common Dll.) -- C:\Windows\System32\shell32.dll O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Registry Editor.) -- C:\WINDOWS\regedit.exe ---\\ Start Menu Internet (SMI) (O68) O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ---\\ Recherche d'infection Master Boot Record (O80) Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net Run by Parents at 27.05.2010 17:11:16 device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spfh.sys >>UNKNOWN [0x8A57B938]<< kernel: MBR read successfully user & kernel MBR OK End of the scan (887 lines in 01mn 38s)
-
Enorme ralentissement du système (formatage => fermé)
mc19 a répondu à un(e) sujet de mc19 dans Analyses et éradication malwares
Bonsoir, Je vous remercie pour l'aide que vous avez fournis vous et Qc001...même si je craignait un peu pour cette étape fatidique car je n'ai pas de CD d'installation windows...Mais étant donné que vous avez tout essayer je vais formater le DD. Bonne soirée Encore merci pour l'aide fourni, Pear et Qc001, merci pour votre patience, et votre professionnalisme. PS.: J'ai juste une dernière question. Est-ce que un de vous deux saurait comment formater mon portable dell et réinstaller windows ,je n'ai pas le CD, mais une partition de secours que DELL a mis sur mon DD, comment utiliser cette partition?est-ce que je doit noter mon numéro de windows?? ou dois-je prendre contacte avec Dell pour plus d'information?? Encore merci -
Enorme ralentissement du système (formatage => fermé)
mc19 a répondu à un(e) sujet de mc19 dans Analyses et éradication malwares
Bonjour, j'ai bien effectué ce que vous m'avez demandé.....et depuis toujours de mode sans échec, toujours pas de possibilité de scanner mon portable avec Kaspersky...et il est devenu encore plus récalcitrant qu'avant, il rame beaucoup plus, part moment le pilote graphique stop et je doit redémarrer...le démarrage dure bien 10min voir plus....antivir s'est remis à zéro, tout comme firefox à chaque fois que je le démarre, et il me demande à chaque fois si je veux qu'il soit mon navigateur par défaut, alors qu'il l'est déjà!!! L'uc est toujours à 100%....et à certain démarrage j'ai une fenêtre cmd.exe qui s'ouvre et se referme dans les secondes qui suivent...Il y a aussi une notification de windows sécurity center comme quoi les mise à jour ne sont pas activées..... Pour que je puisse voir tout les icônes dans la barre de tâche, il faut que je ferme explorer.exe et que je le relance à chaque démarrage.... Il m'est aussi totalement de regarder une vidéo...l'image saccade horriblement...tout comme pour une vidéo en stream. Je ne comprend plus rien....je fait tout ce que vous me demander et ces ralentissements reviennent à chaque fois..... -
Enorme ralentissement du système (formatage => fermé)
mc19 a répondu à un(e) sujet de mc19 dans Analyses et éradication malwares
Bonjour, Je n'arrive pas effectuer l'analyse Kaspersky, le programme plante à chaque fois, j'ai aussi eu des problèmes pour démarrer en mode sans échec, l'ordinateur se bloquait au chargement... -
Enorme ralentissement du système (formatage => fermé)
mc19 a répondu à un(e) sujet de mc19 dans Analyses et éradication malwares
Je n'ai pas utilisé de logiciel crackés ces derniers temps si je me rappelle bien.... J'ai juste un souci avec activesync qui se lance à chaque démarrage même si je le décoche dans la section démarrage.....je ne l'utilise pas pourtant...et windows media player me fait quelques petites variantes, firefox a un peu de peine avec les vidéos en stream... mais sinon les programme marche normalement...après le long lancement de la machine toujours 5-10min.... J'ai refait un scan hijackthis, je ne sais pas si sa peut servir, mais je poste quand même le log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:22:23, on 17.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\WiFi\bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AlienGUIse\wbload.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\WiFi\bin\EvtEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TVersity\Media Server\MediaServer.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\explorer.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe C:\Documents and Settings\patrick leschot\Bureau\HiJackThis.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Mozilla Firefox\firefox.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?fr=mcafee&p=%s R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1156079898312 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1159796243046 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file) O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing) O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TVersityMediaServer - Unknown owner - C:\Program Files\TVersity\Media Server\MediaServer.exe -- End of file - 8601 bytes -
Enorme ralentissement du système (formatage => fermé)
mc19 a répondu à un(e) sujet de mc19 dans Analyses et éradication malwares
Voila j'ai effectué la manœuvre.... maintenant wuauclt.exe ne doit plus se lancer donc?? antivir m'a mis lors de l'analyse antivirus 3 fichier en quarantaine : prunnet.exe.vir P2KT56.exe.vir tuvVPfdfc.dll.vir Est-ce que je les garde en quarantaine, ou est-ce que je peux les supprimés?? -
Enorme ralentissement du système (formatage => fermé)
mc19 a répondu à un(e) sujet de mc19 dans Analyses et éradication malwares
Bonjour, J'ai effectué le conseil que vous m'avez demandé, et j'ai remarqué à l'instant que wuauclt.exe était toujours actifs dans le gestionnaire de tâche, mais il était beaucoup plus haut que les autre fois, il était à 50000ko!! pourtant j'ai fait exactement ce que vous m'avez demandé....je ne comprend pas... -
Enorme ralentissement du système (formatage => fermé)
mc19 a répondu à un(e) sujet de mc19 dans Analyses et éradication malwares
Bonjour, J'ai remarqué après avoir fait l'analyse que s'était en intégral, merci d'avoir retiré le lien.... La désinstallation de mcafee c'est déroulée sans problème. Ma machine saccade toujours un peu, le démarrage dure entre 5 et 10min, internet fait long pour charger les pages... Mais ces symptômes ne sont pas présent à tout les démarrage, mais presque tous... Voila bonne journée Encore merci pour l'aide -
Enorme ralentissement du système (formatage => fermé)
mc19 a répondu à un(e) sujet de mc19 dans Analyses et éradication malwares
Bonsoir Qc001, J'ai uploadé le rapport sur un autre site où je suis membre, voila le lien : Lien retiré ; pour confidentialité En espérant que ça pourra vous aidez. Merci d'avance et bonne soiré -
Enorme ralentissement du système (formatage => fermé)
mc19 a répondu à un(e) sujet de mc19 dans Analyses et éradication malwares
bonjour La manœuvre a été effectué avec succès j'ai aussi effectué le scan antivir. Mais je n'arrive pas posté le log, il pèse 41mo... MErci -
Enorme ralentissement du système (formatage => fermé)
mc19 a répondu à un(e) sujet de mc19 dans Analyses et éradication malwares
voila le rapport de combofix : C:\Qoobox\Quarantine\c\windows\system32\msrdo20.dll.vir -> c:\windows\system32\msrdo20.dll ( 397312 bytes ) C:\Qoobox\Quarantine\c\windows\system32\rdocurs.dll.vir -> c:\windows\system32\rdocurs.dll ( 151552 bytes ) le démarrage est complet après 10min!! j'entends complet par système plus ou moin stable plus d'accès au disque. Je vais tenté demain l'analyse avec antivir. Merci A+ Le Système est au même point, tout saccade , l'utilisation d'internet est pratiquement impossible à cause de la très forte saccadation...uc toujours à 100% d'utilisation.. -
Enorme ralentissement du système (formatage => fermé)
mc19 a répondu à un(e) sujet de mc19 dans Analyses et éradication malwares
le système est vraiment instable voir impossible à utilisé...l'uc reste à 100, les programmes se bloquent, l'accès aux fichiers est très lente. etc -
Enorme ralentissement du système (formatage => fermé)
mc19 a répondu à un(e) sujet de mc19 dans Analyses et éradication malwares
bonjour.... j'ai effectué la manœuvre et alors antivir se bloque quand je fait une analyse...et depuis mon ordi saccade comme c'est pas permis....que doit-je faire? merci d'avoir répondu à mes question, c très gentil de votre part! A + edit je poste le rapport de combofix ComboFix 09-01-10.02 - patrick leschot 2009-01-11 23:10:05.10 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.421 [GMT 1:00] Lancé depuis: c:\documents and settings\patrick leschot\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\patrick leschot\Bureau\CFScript.txt . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\msrdo20.dll c:\windows\system32\rdocurs.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-11 au 2009-01-11 )))))))))))))))))))))))))))))))))))) . 2015-03-12 19:36 . 2008-12-15 23:14 <REP> d-------- c:\program files\Rapidown 2009-01-08 20:09 . 2009-01-08 20:09 <REP> d-------- c:\documents and settings\Yann\Contacts 2009-01-08 19:46 . 2009-01-08 19:46 <REP> d-------- c:\documents and settings\Yann\Application Data\Simply Super Software 2008-12-25 23:29 . 2009-01-07 23:14 <REP> d-------- c:\documents and settings\patrick leschot\Application Data\uTorrent 2008-12-25 23:28 . 2009-01-01 21:16 <REP> d-------- C:\Utorrent 2008-12-24 13:43 . 2008-12-24 13:43 95 --a------ c:\documents and settings\Yann\reparation.bat 2008-12-24 13:43 . 2008-12-24 13:43 95 --a------ c:\documents and settings\patrick leschot\reparation.bat 2008-12-24 12:45 . 2005-09-01 07:08 <REP> d--h----- c:\documents and settings\Yann\Voisinage r‚seau 2008-12-24 12:45 . 2005-09-01 07:08 <REP> d--h----- c:\documents and settings\Yann\Voisinage d'impression 2008-12-24 12:45 . 2005-09-01 07:08 <REP> d--h----- c:\documents and settings\Yann\ModŠles 2008-12-24 12:45 . 2009-01-08 20:08 <REP> dr------- c:\documents and settings\Yann\Mes documents 2008-12-24 12:45 . 2005-09-01 07:08 <REP> dr------- c:\documents and settings\Yann\Menu D‚marrer 2008-12-24 12:45 . 2008-12-24 12:48 <REP> dr------- c:\documents and settings\Yann\Favoris 2008-12-24 12:45 . 2005-09-01 07:08 <REP> d-------- c:\documents and settings\Yann\Bureau 2008-12-24 12:45 . 2008-12-24 07:58 <REP> d-------- c:\documents and settings\Yann\Application Data\Intel 2008-12-24 12:45 . 2006-01-27 16:08 <REP> d-------- c:\documents and settings\Yann\Application Data\Corel 2008-12-24 12:45 . 2009-01-08 20:09 <REP> d-------- c:\documents and settings\Yann 2008-12-24 08:05 . 2008-12-24 08:05 5,757 --a------ C:\WirelessDiagLog.csv 2008-12-24 08:01 . 2008-12-24 08:01 <REP> d-------- c:\documents and settings\NetworkService\Application Data\Intel 2008-12-24 08:01 . 2008-12-24 08:01 <REP> d-------- c:\documents and settings\LocalService\Application Data\Intel 2008-12-24 07:59 . 2008-12-24 07:59 <REP> d-------- c:\program files\Fichiers communs\Intel 2008-12-24 07:59 . 2008-12-24 07:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Intel 2008-12-23 23:36 . 2009-01-11 09:52 10,572 --a------ c:\windows\system32\Config.MPF 2008-12-23 23:31 . 2008-12-23 23:31 <REP> d-------- c:\program files\Uniblue 2008-12-23 23:31 . 2008-12-23 23:31 <REP> d-------- c:\program files\TweakXP 2 2008-12-23 23:31 . 2008-12-23 23:31 <REP> d-------- c:\program files\Netlog 24 2008-12-23 23:31 . 2008-12-23 23:31 <REP> d-------- c:\program files\Fichiers communs\PocketSoft 2008-12-23 23:30 . 2008-12-23 23:30 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\McAfee.com Personal Firewall 2008-12-23 23:30 . 2008-12-23 23:30 <REP> d-------- c:\program files\FMS 2008-12-23 23:30 . 2008-12-23 23:30 <REP> d-------- c:\program files\AusLogics Disk Defrag 2008-12-23 23:30 . 2008-12-23 23:30 <REP> d-------- c:\program files\Atari 2008-12-23 23:30 . 2008-12-23 23:30 <REP> d--h----- c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185} 2008-12-23 23:29 . 2008-12-23 23:29 <REP> d-------- c:\program files\McAfee.com 2008-12-23 23:29 . 2009-01-08 16:14 <REP> d-------- c:\program files\McAfee 2008-12-23 23:29 . 2008-12-23 23:29 <REP> d-------- c:\program files\Fichiers communs\McAfee 2008-12-23 23:29 . 2008-12-23 23:29 <REP> d-------- c:\documents and settings\patrick leschot\Application Data\McAfee 2008-12-23 23:29 . 2008-12-23 23:40 <REP> d-------- c:\documents and settings\All Users\Application Data\SiteAdvisor 2008-12-23 23:29 . 2008-12-23 23:29 <REP> d-------- c:\documents and settings\All Users\Application Data\McAfee.com 2008-12-23 23:29 . 2008-12-23 23:29 <REP> d-------- c:\documents and settings\All Users\Application Data\McAfee 2008-12-23 23:25 . 2008-12-23 23:29 <REP> d-------- c:\program files\McAfee(2).com 2008-12-23 23:25 . 2008-12-23 23:29 <REP> d-------- c:\program files\McAfee(2) 2008-12-23 23:25 . 2008-12-23 23:29 <REP> d-------- c:\program files\Fichiers communs\McAfee(2) 2008-12-23 15:12 . 2008-12-23 15:12 <REP> d-------- c:\program files\Avira 2008-12-23 15:12 . 2008-12-23 15:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira 2008-12-23 15:09 . 2008-12-23 23:29 <REP> d-------- c:\documents and settings\All Users\Application Data\McAfee(2) 2008-12-22 17:24 . 2008-12-23 23:30 <REP> d-------- c:\program files\Tweak-XP Pro 4 2008-12-21 13:33 . 2008-12-31 13:01 54,156 --ah----- c:\windows\QTFont.qfn 2008-12-21 13:33 . 2008-12-21 13:33 1,409 --a------ c:\windows\QTFont.for 2008-12-20 16:10 . 2008-04-13 11:45 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys 2008-12-20 16:10 . 2008-04-13 11:45 60,032 --a------ c:\windows\system32\dllcache\usbaudio.sys 2008-12-20 16:10 . 2008-04-13 19:33 21,504 --a------ c:\windows\system32\hidserv.dll 2008-12-20 16:10 . 2008-04-13 19:33 21,504 --a------ c:\windows\system32\dllcache\hidserv.dll 2008-12-18 17:39 . 2009-01-01 21:14 <REP> d-------- C:\Karcher 2008-12-15 23:19 . 2008-12-16 02:15 <REP> d-------- c:\program files\Power Defrag 2008-12-15 23:19 . 2008-12-15 23:19 796,672 --a------ c:\windows\GPInstall.exe 2008-12-15 23:19 . 2000-05-22 00:00 203,976 --a------ c:\windows\system32\richtx32.ocx 2008-12-15 22:51 . 2008-12-15 22:51 <REP> d-------- c:\program files\ToniArts 2008-12-14 15:06 . 2008-12-14 15:06 <REP> d--h----- c:\windows\system32\WLANProfiles 2008-12-14 15:06 . 2008-12-14 15:06 <REP> d--h----- C:\Settings 2008-12-14 15:06 . 2008-12-14 15:06 516 --a------ C:\Settings.ini 2008-12-14 13:33 . 2008-12-28 21:48 122 --a------ c:\windows\_vmtxp.ini 2008-12-13 23:07 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll 2008-12-13 23:07 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll 2008-12-13 23:07 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll 2008-12-13 23:07 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll 2008-12-13 23:07 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll 2008-12-13 23:06 . 2008-12-29 01:23 <REP> d-------- c:\program files\Trojan Remover 2008-12-13 23:06 . 2008-12-13 23:06 <REP> d-------- c:\documents and settings\patrick leschot\Application Data\Simply Super Software 2008-12-13 23:06 . 2008-12-13 23:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Simply Super Software 2008-12-12 23:50 . 2008-12-13 07:16 <REP> d-------- c:\documents and settings\patrick leschot\DoctorWeb 2008-12-12 21:50 . 2008-12-12 21:50 <REP> d-------- c:\temp\REX81 2008-12-11 19:09 . 2008-12-11 19:09 <REP> d-------- C:\Backups . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-11 16:36 --------- d-----w c:\documents and settings\patrick leschot\Application Data\MiniLyrics 2009-01-11 15:44 --------- d-----w c:\program files\eMule 2009-01-09 20:43 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2009-01-08 18:46 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP 2009-01-04 17:38 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-04 17:38 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2008-12-24 07:00 --------- d-----w c:\documents and settings\patrick leschot\Application Data\Intel 2008-12-24 06:59 --------- d-----w c:\program files\Intel 2008-12-24 06:58 --------- d-----w c:\documents and settings\MCX5\Application Data\Intel 2008-12-24 06:58 --------- d-----w c:\documents and settings\MCX4\Application Data\Intel 2008-12-24 06:58 --------- d-----w c:\documents and settings\MCX3\Application Data\Intel 2008-12-24 06:58 --------- d-----w c:\documents and settings\MCX3.PATRICK\Application Data\Intel 2008-12-24 06:58 --------- d-----w c:\documents and settings\MCX2\Application Data\Intel 2008-12-24 06:58 --------- d-----w c:\documents and settings\MCX1\Application Data\Intel 2008-12-24 06:58 --------- d-----w c:\documents and settings\Administrateur\Application Data\Intel 2008-12-24 06:43 --------- d-----w c:\documents and settings\LocalService\Application Data\SACore 2008-12-24 00:46 --------- d-----w c:\program files\TuneUp Utilities 2008 2008-12-23 23:56 --------- d-----w c:\program files\CCleaner 2008-12-23 22:30 --------- d-----w c:\program files\ffdshow 2008-12-23 22:30 --------- d-----w c:\program files\DScaler5 2008-12-22 16:40 --------- d-----w c:\program files\TVersity Codec Pack 2008-12-22 16:10 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-21 23:14 --------- d-----w c:\program files\Java 2008-12-21 14:12 --------- d-----w c:\documents and settings\patrick leschot\Application Data\dvdcss 2008-12-16 23:17 --------- d-----w c:\program files\Veoh Networks 2008-12-15 22:15 --------- d-----w c:\documents and settings\patrick leschot\Application Data\UseNeXT 2008-12-15 22:15 --------- d-----w c:\documents and settings\patrick leschot\Application Data\Azureus 2008-12-15 22:14 --------- d-----w c:\program files\Windows Media Connect 2 2008-12-15 22:14 --------- d-----w c:\program files\MP3 Splitter & Joiner Pro 2008-12-15 22:14 --------- d-----w c:\program files\Mozilla Firefox 3.1 Beta 2 2008-12-15 22:14 --------- d-----w c:\program files\i386 2008-12-15 22:14 --------- d-----w c:\program files\Amor Photo Downloader 2008-12-14 19:08 --------- d-----w c:\program files\Trend Micro 2008-12-13 06:37 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll 2008-12-12 23:04 --------- d-----w c:\program files\ma-config.com 2008-12-09 21:45 --------- d-----w c:\program files\NCSoft 2008-12-08 20:59 --------- d-----w c:\program files\SpeedFan 2008-12-02 21:46 --------- d-----w c:\program files\GemMasterFrench 2008-12-02 20:36 --------- d-----w c:\documents and settings\patrick leschot\Application Data\Malwarebytes 2008-12-02 20:36 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes 2008-12-02 20:07 --------- d-----w c:\program files\Enigma Software Group 2008-12-01 21:47 --------- d-----w c:\program files\burnatonce 2008-11-28 23:02 --------- d-----w c:\program files\DivX 2008-11-18 21:17 --------- d-----w c:\program files\IDoser v4 2008-10-24 12:47 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll 2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys 2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll 2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll 2008-10-16 13:12 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll 2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll 2008-10-15 07:06 633,632 ----a-w c:\windows\system32\dllcache\iexplore.exe 2008-10-15 07:04 161,792 ------w c:\windows\system32\dllcache\ieakui.dll 2006-11-04 19:01 2,995,368 ----a-w c:\documents and settings\patrick leschot\SVGView.exe 2008-08-10 14:21 6,580 --sha-w c:\windows\system32\KGyGaAvL.sys 2008-07-04 20:37 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008070420080705\index.dat . ((((((((((((((((((((((((((((( snapshot_2009-01-09_22.46.08.79 ))))))))))))))))))))))))))))))))))))))))) . - 2009-01-09 20:32:52 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat + 2009-01-11 17:52:48 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat - 2009-01-09 20:32:52 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2009-01-11 17:52:48 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2007-11-02 13:22:36 83,496 ----a-w c:\windows\system32\drivers\s217bus.sys + 2007-11-02 13:22:38 12,200 ----a-w c:\windows\system32\drivers\s217wh.sys + 2007-11-02 13:22:38 12,200 ----a-w c:\windows\system32\drivers\s217whnt.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 401491] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-11-01 582992] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064] "IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2008-10-02 1368064] "IntelWireless"="c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2008-10-02 1191936] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoViewOnDrive"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB] 2001-12-20 23:34 24576 c:\program files\AlienGUIse\fastload.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "MSACM.CEGSM"= mobilev.acm "msacm.ac3filter"= ac3filter.acm "msacm.avis"= ff_acm.acm [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MoneyPen.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MoneyPen.lnk backup=c:\windows\pss\MoneyPen.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint] --a------ 2004-09-13 17:33 155648 c:\program files\Apoint\Apoint.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BJCFD] --a------ 2002-12-16 19:26 376912 c:\program files\BroadJump\Client Foundation\CFD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader] --a------ 2005-08-31 12:06 106496 c:\program files\Corel\Corel Photo Album 6\MediaDetect.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] --a------ 2008-04-13 18:34 15360 c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2006-11-12 11:48 157592 c:\program files\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet] --a------ 2005-09-01 18:24 684032 c:\program files\Dell\QuickSet\quickset.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla] --a------ 2004-12-06 02:05 127035 c:\windows\system32\dla\tfswctrl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher] --------- 2005-02-23 17:19 53248 c:\program files\CyberLink\PowerDVD\DVDLauncher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] --a------ 2004-02-24 09:20 401491 c:\program files\Microsoft ActiveSync\wcescomm.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2005-05-11 22:12 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] --a------ 2005-06-10 11:44 249856 c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] --a------ 2005-06-10 11:44 81920 c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-03-30 09:36 267048 c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] --a------ 2007-06-18 14:10 271360 c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] -ra------ 2005-10-26 16:17 159744 c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2003-11-19 18:48 32881 c:\program files\Java\j2re1.4.2_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Safely Remove] --a------ 2008-07-29 11:17 3256320 c:\program files\USB Safely Remove\USBSafelyRemove.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"= "c:\\Program Files\\CambridgeSoft\\ChemOffice2008\\ChemDraw\\ChemDraw.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"= "c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= "c:\\Program Files\\TVersity\\Media Server\\MediaServer.exe"= "c:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"= "c:\\Utorrent\\utorrent.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3776:UDP"= 3776:UDP:Service de Media Center Extender "3390:TCP"= 3390:TCP:Services Media Center à distance [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) S1 nmwcdd;nmwcdd;c:\windows\system32\drivers\nmwcdd.sys --> c:\windows\system32\drivers\nmwcdd.sys [?] S1 SuperMounter;SuperMounter; [x] S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" --> c:\program files\ma-config.com\maconfservice.exe [?] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2008-12-02 38496] S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-01-25 42000] S3 xemscan;XEMTEC OCR Scanner Driver (xemscan.sys);c:\windows\system32\drivers\xemscan.sys [2006-10-09 23040] S4 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [2008-10-12 206096] S4 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2005-09-01 14336] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] QWAVE REG_MULTI_SZ QWAVE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{822107a6-9438-11db-8d92-001422ea6527}] \Shell\AutoRun\command - G:\setupSNK.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}] c:\program files\PixiePack Codec Pack\InstallerHelper.exe . Contenu du dossier 'Tâches planifiées' 2008-12-12 c:\windows\Tasks\1-Click Maintenance.job - c:\program files\TuneUp Utilities 2008\OneClick.exe [2008-06-20 08:23] 2008-12-11 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57] 2008-12-24 c:\windows\Tasks\Maintenance en 1 clic.job - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:23] . . ------- Examen supplémentaire ------- . uStart Page = www.google.com uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uDefault_Search_URL = hxxp://www.google.com/ie uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://search.yahoo.com/search?fr=mcafee&p=%s IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\patrick leschot\Application Data\Mozilla\Firefox\Profiles\wqx0ket5.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1361345&SearchSource=3&q= FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1361345&SearchSource=2&q= FF - plugin: c:\documents and settings\patrick leschot\Application Data\Mozilla\Firefox\Profiles\wqx0ket5.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll FF - plugin: c:\program files\CambridgeSoft\ChemOffice2008\Chem3D\npChem3DPlugin.dll FF - plugin: c:\program files\CambridgeSoft\ChemOffice2008\ChemDraw\NPCDP32.DLL FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava11.dll FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava12.dll FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava13.dll FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava14.dll FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava32.dll FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJPI142_03.dll FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPOJI610.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np32dsw.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npdivx32.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npnul32.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\NPOFFICE.DLL FF - plugin: c:\program files\Mozilla Firefox\plugins\nppdf32.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin2.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin3.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin4.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin5.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin6.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin7.dll ---- FIREFOX POLICIES ---- FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.notify.interval - 600000 FF - user.js: content.switch.threshold - 1000000 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: browser.tabs.closeButtons - 1 FF - user.js: browser.tabs.tabMinWidth - 100 c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-11 23:14:47 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*] "C040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(984) c:\windows\system32\Ati2evxx.dll c:\program files\AlienGUIse\fastload.dll . Heure de fin: 2009-01-11 23:19:03 ComboFix-quarantined-files.txt 2009-01-11 22:18:39 ComboFix2.txt 2009-01-09 21:50:04 ComboFix3.txt 2008-12-18 17:11:47 Avant-CF: 13'739'880'448 octets libres AprÞs-CF: 13,721,235,456 octets libres 368