Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus ?

CB-

Par CB-
dans Analyses et éradication malwares

 Partager

Messages recommandés

CB- Junior Member

CB-

Posté(e)
Posté(e)

Bonjour à tous et merci par avance de vos réponses,

 

Depuis quelques jours, mon PC connaît un énorme ralentissement. Il va mettre à peu près 5-8 min à démarrer, 2-3 min pour lancr un programme... C'est l'enfer !

Dans le gestionnaire des tâches, l'UC est utlisée entre 80% et 100% à chaque lancement de programme ou autre...

 

Description du PC :

Athlon 3500+

1 Go de RAM

Protégé par BitDefender (à jour et version légale)

Windows XP Pro SP2

 

Ce que j'ai déjà fait :

- Analyses antivirus approfondie par BitDefender

- Analyses antivirus online

- Analyse Spybot

- Analyse Ad-Aware Personal

- Analyse Spyware Doctor

J'ai également cherché si le problème n'avait pas une origine hardware avec TestLab 2008.

 

Je précise aussi que sur la 2ème partition de mon disque dur, il y a Linux (Mandriva 2008) que j'utilise rarement. Impossible de le faire booter (je ne sais pas si les 2 problèmes sont liés). Le message d'erreur est le suivant lors du boot de Mandriva : "Kernel panic, not syncing Attempted to kill init".

 

 

Voici mon log HJT :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:49:20, on 20/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\Program Files\PowerStrip\PStrip.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe

C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv42.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YWRZLPRS\HiJackThis[1].exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [uVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: PowerStrip.lnk = C:\Program Files\PowerStrip\PStrip.exe

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe

O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute Server\vrie.dll (file missing)

O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute Server\vrie.dll (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.secuser.com

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/...owserPlugin.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1164997423703

O17 - HKLM\System\CCS\Services\Tcpip\..\{5F90FA2A-D3D3-4AF4-8491-F65DF4523993}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{DD513B81-397B-4FEF-A8F5-D2C6E9722007}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{E11CA3E4-185A-4D90-8583-ECE31D7F93BD}: NameServer = 192.168.1.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Ad-Aware 2007\aawservice.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: WUSB54Gv42SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 10075 bytes

 

 

 

J'attends vos réponses et.... MERCI ! :P

CB- Junior Member

CB-

Posté(e)
  • Auteur
Posté(e)

J'ai oublié de préciser que :

 

- J'ai effectué l'analyse Antivir en mode sans échec

- Nettoyer l'intérieur du pc qui était pas mal encrassé...

 

J'attends vos réponses :P

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

 

 

Le principal coupable de vos ralentissements:

C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe

 

N'utilisez pas Syware Doctor en résident puisque vous avez la suite Bitdefender.

 

Java n'est pas à jour,donc moins sécurisé.

 

Rendez vous là:

http://www.download.com/Java-Runtime-Envir...4-10009607.html

 

Java Runtime Environment (JRE) 6 Update 5

Download Now

 

S'ouvre une bouvelle page.

 

Vous descendrez là:

 

Java Runtime Environment (JRE) 6 Update 5

Clic sur Download

 

Nouvelle page.

 

Sélectionnez votre platform->Windows

Cochez "I agree to the java..."

clic sur continue

 

Nouvelle page

 

Cochez:

Windows Online Installation

Cochez la flèche orange

" Cochez ici"jre-6u5-windows-i586-p-iftw.exe

 

Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes"

 

 

Pour vérifier que vous n'ayez pas d'infection cachée:

Désactivez les protections.

Télécharger DiagHelp.zip de Malekal_morte sur le bureau.

http://www.malekal.com/download/DiagHelp.zip

ou là:

http://sosvirus.changelog.fr/diaghelp.zip

* Décompressez le, sur le bureau par exemple.

* Un nouveau dossier chercher va être créé DiagHelp.

* Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître)

* Une fenêtre va s'ouvrir, choisir l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes,

appuyez sur une touche quand on le demande

* Copier/coller le contenu entier du bloc-note qui s'ouvre et le joindre à la prochaine réponse.

Sinon, il est là:C:\resultats.txt

CB- Junior Member

CB-

Posté(e)
  • Auteur
Posté(e) (modifié)

J'ai effectué ces actions.

 

Voici le rapport demandé :

 

 

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 21/03/2008 à 11:22:53,21

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->21/03/2008 11:22:37

C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->21/03/2008 11:21:40

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->21/03/2008 11:18:27

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->21/03/2008 11:15:43

C:\WINDOWS\prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->21/03/2008 11:12:56

C:\WINDOWS\prefetch\CALC.EXE-02CD573A.pf -->21/03/2008 10:55:36

C:\WINDOWS\prefetch\BDSS.EXE-00372D30.pf -->21/03/2008 10:35:24

C:\WINDOWS\prefetch\VSSERV.EXE-33CBAEBF.pf -->21/03/2008 10:35:20

C:\WINDOWS\prefetch\UPGREPL.EXE-3220E7B2.pf -->21/03/2008 10:35:20

C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->21/03/2008 10:29:58

 

C:\WINDOWS\System32\drivers\avipbb.sys -->20/03/2008 21:36:26

C:\WINDOWS\System32\drivers\tmcomm.sys -->17/03/2008 09:53:20

C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35

C:\WINDOWS\System32\drivers\kcom.sys -->10/12/2007 14:53:30

C:\WINDOWS\System32\drivers\iksyssec.sys -->10/12/2007 14:53:28

C:\WINDOWS\System32\drivers\iksysflt.sys -->10/12/2007 14:53:28

C:\WINDOWS\System32\drivers\ikfilesec.sys -->10/12/2007 14:53:28

 

C:\WINDOWS\System32\bdod.bin -->21/03/2008 11:20:46

C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->21/03/2008 11:17:24

C:\WINDOWS\System32\bdss.log -->21/03/2008 10:35:29

C:\WINDOWS\System32\wpa.dbl -->21/03/2008 09:16:23

C:\WINDOWS\System32\FNTCACHE.DAT -->20/03/2008 19:59:20

C:\WINDOWS\System32\perfh00C.dat -->20/03/2008 15:57:58

C:\WINDOWS\System32\PerfStringBackup.INI -->20/03/2008 15:57:57

C:\WINDOWS\System32\perfh009.dat -->20/03/2008 15:57:57

C:\WINDOWS\System32\perfc00C.dat -->20/03/2008 15:57:57

C:\WINDOWS\System32\perfc009.dat -->20/03/2008 15:57:57

C:\WINDOWS\System32\MRT.exe -->05/03/2008 17:30:54

C:\WINDOWS\System32\BASSMOD.dll -->04/03/2008 20:05:20

C:\WINDOWS\System32\javaws.exe -->22/02/2008 02:33:32

C:\WINDOWS\System32\javacpl.cpl -->22/02/2008 02:33:31

C:\WINDOWS\System32\javaw.exe -->22/02/2008 01:23:39

C:\WINDOWS\System32\java.exe -->22/02/2008 01:23:35

C:\WINDOWS\System32\mlfcache.dat -->29/01/2008 13:10:22

C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55

C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23

C:\WINDOWS\System32\TZLog.log -->12/12/2007 20:02:26

C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36

C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\urlmon.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\url.dll -->07/12/2007 03:08:34

 

C:\WINDOWS\WindowsUpdate.log -->21/03/2008 11:21:14

C:\WINDOWS\BricoPackLock.lock -->21/03/2008 11:00:48

C:\WINDOWS\0.log -->21/03/2008 09:20:35

C:\WINDOWS\wiadebug.log -->21/03/2008 09:19:01

C:\WINDOWS\wiaservc.log -->21/03/2008 09:18:58

C:\WINDOWS\bootstat.dat -->21/03/2008 09:16:20

C:\WINDOWS\ntbtlog.txt -->21/03/2008 00:09:58

C:\WINDOWS\setupact.log -->20/03/2008 21:50:29

C:\WINDOWS\SchedLgU.Txt -->20/03/2008 21:41:34

C:\WINDOWS\XpsEPSC.log -->20/03/2008 19:22:49

C:\WINDOWS\setupapi.log -->17/03/2008 11:48:26

C:\WINDOWS\win.ini -->16/03/2008 16:41:37

C:\WINDOWS\system.ini -->16/03/2008 16:41:37

C:\WINDOWS\NeroDigital.ini -->15/03/2008 16:15:04

C:\WINDOWS\DPINST.LOG -->26/02/2008 11:20:22

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1700

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x10000000 0x85000 6.81.0046.0001 C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll

0x01cd0000 0x8c000 6.81.0068.0000 C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll

0x01bd0000 0x3f000 6.81.0062.0000 C:\WINDOWS\system32\ConnAPI.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x00c10000 0xb000 6.81.0029.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr

0x00cb0000 0x8b000 6.81.0011.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x73ce0000 0x27000 4.00.1183.0001 C:\WINDOWS\system32\CRTDLL.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x00bf0000 0xa000 4.10.0003.0016 C:\Program Files\PowerStrip\pshook.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x03210000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x62860000 0x4d000 8.00.0000.9005 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll

0x60b30000 0x18000 8.00.0000.8975 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll

0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll

0x00da0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x02870000 0x3000 6.81.0046.0001 C:\PROGRA~1\Nokia\NOKIAP~1\Lang\ConnectionManager_fre.nlr

0x01610000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x011e0000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll

0x01c50000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x02610000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 748

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x18000 6.14.0010.4109 C:\WINDOWS\system32\Ati2evxx.dll

0x01320000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

 

 

Le volume dans le lecteur C s'appelle Disque principal

Le numéro de série du volume est C80A-C6A9

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 15:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 9 077 764 096 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Disque principal

Le numéro de série du volume est C80A-C6A9

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

17/03/2008 11:48 <REP> .

17/03/2008 11:48 <REP> ..

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

11/06/2006 17:28 65 desktop.ini

26/07/2007 15:03 214 DivXPlugin.inf

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

25/05/2006 01:21 53 248 ipsupd.dll

09/08/2004 06:02 327 680 isusweb.dll

08/08/2006 11:45 576 kavwebscan.inf

16/03/2005 12:34 7 407 lang.ini

11/12/2006 15:44 367 LegitCheckControl.inf

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

30/07/2007 19:24 295 muweb.inf

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 14:58 7 073 scanoptions.tsi

09/11/2006 14:36 5 019 swflash.inf

20 fichier(s) 1 215 645 octets

 

Total des fichiers listés :

20 fichier(s) 1 215 645 octets

2 Rép(s) 9 077 760 000 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\lphant\\eLePhantClient.exe"="C:\\Program Files\\lphant\\eLePhantClient.exe:*:Enabled:lphant Client"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\World of Warcraft\\WoW-1.11.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.11.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"

"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"

"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 www.activexupdate.com

127.0.0.1 activexupdate.com

127.0.0.1 www.antispywareupdates.net

127.0.0.1 antispywareupdates.net

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 eupdatepage.com

127.0.0.1 www.exeupdate.com

127.0.0.1 exeupdate.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.msupdate.net

127.0.0.1 msupdate.net

127.0.0.1 www.msupdater.net

127.0.0.1 msupdater.net

127.0.0.1 www.necessaryupdates.com

127.0.0.1 necessaryupdates.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 securityupdatesite.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.systemupdates.net

127.0.0.1 systemupdates.net

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 update.680180.net

127.0.0.1 update.shareaza.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 updatemysettings.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 windupdates.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.panda-hq.com

127.0.0.1 panda-hq.com

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-21 11:24:09

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:79,13,a0,8f,a4,42,4c,1f,32,2d,35,0d,44,8e,9f,32,93,df,8a,24,8c,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]

"a0"=hex:20,01,00,00,40,6b,f1,b8,41,3b,4f,af,68,fe,5f,00,d4,cb,f4,e3,96,..

"khjeh"=hex:20,80,5d,b9,b8,89,f5,4b,a1,48,41,e8,df,d6,4b,09,e9,91,c8,c1,fa,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]

"khjeh"=hex:a8,9d,89,23,7e,74,26,22,e6,df,e4,1e,aa,c0,57,87,27,d0,bc,6f,1f,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]

"khjeh"=hex:85,4a,c1,57,88,45,05,34,4b,db,c0,41,63,ba,ba,4b,e7,8e,ed,27,3f,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]

"khjeh"=hex:c0,c6,06,64,b7,cd,39,90,29,87,af,09,e3,57,32,27,aa,5f,fc,c0,33,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]

"khjeh"=hex:10,a4,9b,5e,d6,70,85,14,c4,dc,11,85,ec,88,0a,05,f3,ba,13,ab,65,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:79,13,a0,8f,a4,42,4c,1f,32,2d,35,0d,44,8e,9f,32,93,df,8a,24,8c,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]

"a0"=hex:20,01,00,00,40,6b,f1,b8,41,3b,4f,af,68,fe,5f,00,d4,cb,f4,e3,96,..

"khjeh"=hex:20,80,5d,b9,b8,89,f5,4b,a1,48,41,e8,df,d6,4b,09,e9,91,c8,c1,fa,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]

"khjeh"=hex:a8,9d,89,23,7e,74,26,22,e6,df,e4,1e,aa,c0,57,87,27,d0,bc,6f,1f,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]

"khjeh"=hex:85,4a,c1,57,88,45,05,34,4b,db,c0,41,63,ba,ba,4b,e7,8e,ed,27,3f,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]

"khjeh"=hex:c0,c6,06,64,b7,cd,39,90,29,87,af,09,e3,57,32,27,aa,5f,fc,c0,33,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]

"khjeh"=hex:10,a4,9b,5e,d6,70,85,14,c4,dc,11,85,ec,88,0a,05,f3,ba,13,ab,65,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]

"PendingFileRenameOperations"=str(7):"\x6264\2\x91f8\xb6\x96308\xffe0\xffff\x6b76\b\xa8\0\x7f08\xb6\3\0\1R\x6553\x7563\x6972\x7974\xffa0\xffff%systemroot%\system32\svchost.exe -k netsvcs\0\0\b\0\x9418\xb6\xffa0\xffff\x6b6e \x1928\x9918\x8d7b\x1c6\0\0\x7a18\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x7358\xb6\x218\0\xffff\xffff\0\0\0\0\24\0B\0\0\0\n\0\x6150\x6172\x656d\x6574\x7372D\2\0\xffd8\xffff\x6b76\nB\0\x7e68\xb6\2\0\1\30\x6553\x7672\x6369\x4465\x6c6c\x500 \0\xffb8\xffff%SystemRoot%\system32\trkwks.dll\0\0\xffa8\xffff\x6b6e \x61f2\x3908\x8d74\x1c6\0\0\x7a18\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x7c70\xb6\xb718\n\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0\x6553\x7563\x6972\x7974\xff50\xffff\1\x8014\x90\0\x9c\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2`\4\0\0\24\x18d\2\x101\0\0\x500\v\0\0\30\x19d\2\x201\0\0\x500 \0\x223\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\24\x1fd\2\x101\0\0\x500\22\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0 S\xffe8\xffff\x686c\2\x7de0\xb6\xea98\x6e7f\x7eb0\xb6\xe2d0\xe465\xffe0\xffffLocalSystem\0\0\0\xfff0\xffff\x8388\xb6\x83d0\xb6\0\0\x6268\x6e69\x8000\xb6\x1000\0\0\0\0\0\0\0\0\0\0\0\xffa8\xffff\x6b6e \xb96a\x5637\x8b2b\x1c8\0\0\x2c70\xad\1\0\0\0\x7c78\xb6\xffff\xffff\5\0\xb918\xae\x218\0\xffff\xffff\20\0\0\0\30\0l\0\x137\0\6\0\x7254\x6675\x736f\22\xff78\xffffAssure la communication efficace entre les composants BitDefender\0\xffc8\xffff\x6b76\e\x5d3a\0\x7d48\xb6\a\0\1\0\x6550\x646e\x6e69\x4667\x6c69\x5265\x6e65\x6d61\x4f65\x6570\x6172\x6974\x6e6f\xff73\xffff\xffff\xffd0\xffff\x6b76\25\4\x8000\1\0\4\0\1C\x6c41\x6f6c\x5077\x6f72\x6574\x7463\x6465\x6552\x616e\x656dsIH\0\LOCALS~1\Temp\~nsu.tmp\Au_.exe\0\0\0\xffa8\xffff\x6b6e \x3b4a\x54ed\xb77\x1c8\0\0\x8020\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x7990\xb6\xb718\n\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0\x6553\x7563\x6972\x7974\xffe0\xffff\x6b76\b\xa8\0\x8228\xb6\3\0\1r\x6553\x7563\x6972\x7974\xff50\xffff\1\x8014\x90\0\x9c\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2`\4\0\0\24\x1fd\2\x101\0\0\x500\22\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\24\x18d\2\x101\0\0\x500\v\0\0\30\x1fd\2\x201\0\0\x500 \0\x223\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0\0\0\xffa8\xffff\x6b6e \xd33e\x7dc0\x8d78\x1c6\0\0\x2c70\xad\1\0\0\0\x83f8\xb6\xffff\xffff\0\0\xffff\xffff\x218\0\xffff\xffff\20\0\0\0\0\0\0\0\x138\0\5\0\x5354\x4444D\0\xffa8\xffff\x6b6e \x1928\x9918\x8d7b\x1c6\0\0\x82d8\xb6\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x7ff0\xb6\x218\0\xffff\xffff\0\0\0\0.\0\16\0\0\0\a\0\x6544\x6976\x65630\xffd0\xffff\x6b76\27\16\0\x83b8\xb6\a\0\1\0\x6e49\x7473\x6c61\x656c\x4464\x7369\x6c70\x7961\x7244\x7669\x7265s\xffe8\xffffTSDDD\0\0\4\x870\4\xffd8\xffff\x6b76\r\4\x8000\0\0\4\0\1\0\x6756\x4361\x6d6f\x6170\x6974\x6c62e\0\xfff0\xffff\x686c\1\x8330\xb6\x2e3c\xc636\xffa8\xffff\x6b6e \xb96a\x5637\x8b2b\x1c8\0\0\x2c70\xad\0\0\0\0\xffff\xffff\xffff\xffff\4\0\xe480\xae\x218\0\xffff\xffff\b\0\0\0\30\0\30\0\x139\0\4\0\x6455\x7366\0\0\xffe0\xffffLocalSystem\0\0\0\xffd8\xffff\x6b76\17\36\0\x9598\xb6\a\0\1\0\x6544\x6570\x646e\x6e4f\x6553\x7672\x6369e\xffe0\xffff\x6fd0\xb4\x6640\xb6\xaf78\xb6\xafc0\xb6\x8758\xb6\x8670\xb6\x92d8\xb6\xfff0\xffff\x686c\1\x8788\xb6\xe2d0\xe465\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\0010\x7245\x6f72\x4372\x6e6f\x7274\x6c6f00\xffd8\xffff\x6b76\t\xc4\0\x7a70\xb6\2\0\1V\x6d49\x6761\x5065\x7461\x6568V\x4c18V\b\0\x8768\xb6\xff98\xffff\x6b6e \xb96a\x5637\x8b2b\x1c8\0\0\x2c70\xad\1\0\0\0\x84c8\xb6\xffff\xffff\6\0\x6df8\xb5\x218\0\xffff\xffff\20\0\0\0\30\0\x82\0\x13a\0\22\0\x6c55\x6165\x4264\x7275\x696e\x676e\x6548\x706c\x7265\0\e\0\xff28\xffffFournit des informations concernant la biblioth\xe8que de performance \xe0 partir des fournisseurs HiPerf WMI.\0\0\xffd8\xffff\x6b76\n\30\0\x8460\xb6\1\0\1\0\x624f\x656a\x7463\x614e\x656d\0\0\0\30\0\x6730\17\20\0\0\0\b\0t\0\xfff0\xffff\x686c\1\x89e8\xb6\xea98\x6e7f\xfff8\xffff\x8aa8\xb6\xff70\xffffAnalyse les param\xe8tres de s\x00e9curit\xe9 et les configurations du syst\xe8me.\0\0\xffd8\xffff\x6b76\v4\0\x7c88\xb6\1\0\1\0\x6944\x7073\x616c\x4e79\x6d61e\0\0\b\0\0\0\xffa8\xffff\x6b6e \xb996\xadbc\x160c\x1c7\0\0\x8530\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x7998\xb6\xb718\n\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0\x6553\x7563\x6972\x7974\xffe0\xffff\x6b76\b\xa8\0\x8800\xb6\3\0\1\t\x6553\x7563\x6972\x7974\xff50\xffff\1\x8014\x90\0\x9c\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2`\4\0\0\24\x1fd\2\x101\0\0\x500\22\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\24\x18d\2\x101\0\0\x500\v\0\0\30\x1fd\2\x201\0\0\x500 \0\x223\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0ia\xffa8\xffff\x6b6e \xd33e\x7dc0\x8d78\x1c6\0\0\x2c70\xad\1\0\0\0\x86b0\xb6\xffff\xffff\5\0\x89b0\xb6\x218\0\xffff\xffff\26\0\0\0\30\0\34\0\x13b\0\5\0\x6c75\x7274a\0\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\x500\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\x201\0\xffe0\xffff\x6b76\5\34\0\x8950\xb6\1\0\1\0\x7247\x756fp\0\xffe0\xffffSCSI miniport\0\xffe0\xffff\x6b76\5\4\x8000\4\0\4\0\1\0\x7453\x7261t\0\xffe0\xffff\x6b76\3\4\x8000;\0\4\0\1\0\x6154g\0\0\xffe8\xffff\x8908\xb6\x8930\xb6\x8970\xb6\x8990\xb6\x89c8\xb6\xffe0\xffff\x6b76\4\4\x8000\1\0\4\0\1\x7153\x7954\x6570\24\0\xffa0\xffff\x6b6e \xd33e\x7dc0\x8d78\x1c6\0\0\x88b0\xb6\1\0\0\0\x8ac8\xb6\xffff\xffff\0\0\xffff\xffff\x218\0\xffff\xffff\32\0\0\0\0\0\0\0\0\0\n\0\x6150\x6172\x656d\x6574\x7372\0\0\0\xffa0\xffff\x6b6e \x1928\x9918\x8d7b\x1c6\0\0\x89e8\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x86c0\xb6\x218\0\xffff\xffff\0\0\0\0\2\0\4\0\0\0\f\0\x6e50\x4970\x746e\x7265\x6166\x6563\0\0\xffe0\xffff\x6b76\1\4\x8000\1\0\4\0\1\0005\0\0\0\xfff0\xffff\x686c\1\x8a48\xb6\x5aa7\x6bea\xffa0\xffff\x6b6e \xe4dc\x264f\x8665\x1c7\0\0\x2c70\xad\3\0\0\0\x9068\xb6\xffff\xffff\6\0\x8c88\xb6\x218\0\xffff\xffff\20\0\0\0\30\0H\0\x13c\0\16\0\x6c55\x7274\x4d61\x6e6f\x694d\x7272\x726f\x9744\xffe0\xffff\x6b76\4\4\x8000\1\0\4\0\1\xb99d\x7954\x6570\x1ca2\xdc7a\xfff8\xffff\x8eb8\xb6\xffe0\xffff\x6b76\5\4\x8000\3\0\4\0\1\xbe78\x7453\x7261\x9974\xb747\xfff0\xffffVideo\0\xffd8\xffff\x6b76\f\4\x8000\0\0\4\0\1\x3fc\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\x1180\x6482\xffe0\xffff\x6b76\3\4\x8000\3\0\4\0\1\x6986\x6154\x667\xd348\xba59\xfff0\xffff\x686c\1\x9228\xb6\x2e5f\xc636\xfff8\xffff\x9570\xb6\xffd8\xffff\x6b76\tH\0\x8c18\xb6\2\0\1\x2e75\x6d49\x6761\x5065\x7461\xa968\x85ce\xc8be\x8bdb\xffb0\xffffsystem32\DRIVERS\UltraMonMirror.sys\0\x6de4\x43be\xffe0\xffff\x6b76\5\f\0\x8b80\xb6\1\0\1\xd8bb\x7247\x756f\x8070\xb39f\xffe0\xffff\x8b38\xb6\x8b60\xb6\x8b90\xb6\x8bb8\xb6\x8bf0\xb6\x8c68\xb6\0\0\xffa8\xffff\x6b6e \x9fb6\x32d6\x8665\x1c7\0\0\x8ad8\xb6\0\0\0\0\xffff\xffff\xffff\xffff\5\0\x8dd0\xb6\x218\0\xffff\xffff \0\0\0.\0>\0\0\0\a\0\x6544\x6976\x65630\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\0\x694d\x7272\x726f\x7244\x7669\x7265ud\xffd0\xffff\x6b76\27 \0\x8d58\xb6\a\0\1e\x6e49\x7473\x6c61\x656c\x4464\x7369\x6c70\x7961\x7244\x7669\x7265s\xffd8\xffffUltraMonMirror\0\0Se\xffd8\xffff\x6b76\r\4\x8000\0\0\4\0\1e\x6756\x4361\x6d6f\x6170\x6974\x6c62ei\xffd8\xffff\x6b76\20\4\x8000\1\0\4\0\1i\x7441\x6174\x6863\x542e\x446f\x7365\x746b\x706f\xffe8\xffff\x8d00\xb6\x8d28\xb6\x8d80\xb6\x8da8\xb6\x8de8\xb6\xffd0\xffff\x6b76\22>\0\x8e18\xb6\1\0\1u\x6544\x6976\x6563\x4420\x7365\x7263\x7069\x6974\x6e6fsym\xffb8\xffffUltraMon Display Mirror Driver\0rv\0\xffa8\xffff\x6b6e \x29e4\x3628\x4b98\x1c7\0\0\x8ad8\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x8b58\xb6\xb718\n\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0\x6553\x7563\x6972\x7974\xffe0\xffff\x6b76\b\xa8\0\x8ed8\xb6\3\0\1\xdb73\x6553\x7563\x6972\x7974\xff50\xffff\1\x8014\x90\0\x9c\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2`\4\0\0\24\x1fd\2\x101\0\0\x500\22\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\24\x18d\2\x101\0\0\x500\v\0\0\30\x1fd\2\x201\0\0\x500 \0\x223\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0\xef2c\x9f27\30\0MRxDAV\0\0\xae58\f\xffa8\xffff\x6b6e \x7692\x3655\x4b98\x1c7\0\0\x8ad8\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x8ff8\xb6\x218\0\xffff\xffff\0\0\0\0\16\0\36\0\2\0\5\0\x6956\x6564oo\xfff8\xffff\x9020\xb6\x6268\x6e69\x9000\xb6\x1000\0\0\0\0\0\0\0\0\0\0\0\xffe0\xffff\x6b76\a\36\0\x9040\xb6\1\0\1\xfcb7\x6553\x7672\x6369\x6e65\xffd8\xffffUltraMonMirror\0\0PS\xffd8\xffff\x686c\3\x8ca8\xb6\x2e3c\xc636\x8e60\xb6\xe2d0\xe465\x8fa0\xb6\x42e7\x9d5\0\0\0\0\xffa8\xffff\x6b6e \x1bc4\x563a\x8b2b\x1c8\0\0\x2c70\xad\1\0\0\0\x8bd8\xb6\xffff\xffff\5\0\x180\xaf\x218\0\xffff\xffff\20\0\0\0\30\0@\0\x13d\0\6\0\x7055\x6164\x6574\0\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\0\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\0\0\xff40\xffff"C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service\0\Pr\xffd8\xffff\x6b76\v2\0\xa678\xb6\1\0\1e\x6944\x7073\x616c\x4e79\x6d61es \xfff0\xffff\x6020\xba\xa020\xbani\xffe0\xffff\x6b76\4\4\x8000\x110\0\4\0\1\0\x7954\x6570\x7fd0\xb6\xffa8\xffff\x6b6e \x1928\x9918\x8d7b\x1c6\0\0\x9090\xb6\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\x218\0\xffff\xffff\0\0\0\0\0\0\0\0\0\0\a\0\x6544\x6976\x6563s\xffa8\xffff\x6b6e \xb96a\x5637\x8b2b\x1c8\0\0\x2c70\xad\2\0\0\0\x98b8\xb6\xffff\xffff\n\0\x87d0\xb5\x218\0\xffff\xffff\26\0\0\0\36\0\x96\0\x13e\0\b\0\x7075\x706e\x6f68\x7473\xffd8\xffff\x6b76\v\x1c2\0\xd020\xb7\1\0\1\0\x6544\x6373\x6972\x7470\x6f69n\0\0\30\0ervice\0\0\xebe0\34\xfff0\xffffCOM1\0\0\xffd8\xffff\x6b76\v\34\0\xadb0\xb6\1\0\1U\x6944\x7073\x616c\x4e79\x6d61\x7365\x4773\x4955\xffd8\xffff\x6b76\n\30\0\x7cc0\xb6\1\0\18\x624f\x656a\x7463\x614e\x656d8\x96308\xffa0\xffff%SystemRoot%\System32\svchost.exe -k netsvcs\0\0\b\0\0\0\xfff8\xffff\x97c0\xb6\xfff0\xffff0x77;\0\xffe0\xffff\x6b76\4\4\x8000 \0\4\0\1\0\x7954\x6570\0\0\xffe0\xffff\x6b76\4\4\x8000\20\0\4\0\0010\x7954\x6570\x32c84\xffd8\xffffRpcSs\0Ndisuio\0\0\0\0\0\xffd8\xffff\x6b76\r\2\x8000\0\0\a\0\1\0\x6544\x6570\x646e\x6e4f\x7247\x756fp\0\xffe0\xffff\x6b76\5\4\x8000\2\0\4\0\1S\x7453\x7261\x7474h\b\0\x94b0\xb6\xffd8\xffff\x6b76\n\30\0\x7c28\xb6\1\0\1\0\x624f\x656a\x7463\x614e\x656d\0\0\0\xffd8\xffff\x6b76\vn\0\x95c0\xb6\1\0\1\0\x6544\x6373\x6972\x7470\x6f69\xca6e\x25ab\x8be2\xffd8\xffff\x6b76\t\xb6\0\x9110\xb6\2\0\1:\x6d49\x6761\x5065\x7461\x6f68n\0\0\20\0\x4372\x6e6f\x7274\x6c6f\x5065\x7461\xffe0\xffff\x6b76\aL\0\x9668\xb6\1\0\1\0\x694c\x7262\x7261y\30\0\x9598\xb6\x9110\xb6\x9528\xb6\x84a0\xb6\x8158\xb6\xffd8\xffff\x6b76\nF\0\x9718\xb6\2\0\1\0\x6553\x7672\x6369\x4465\x6c6c\0\0\0\xffd8\xffffRpcSs\0winmgmt\0\0\0\0\0\xff88\xffffFournit la configuration automatique des cartes 802.11\0che\xffd0\xffff\x93f8\xb6\xa4b0\xb6\x90e8\xb6\x7b38\xb6\x7b90\xb6\x7c08\xb6\x7c48\xb6\x9460\xb6\x94b0\xb6\x94d8\xb6\0\0\xffb0\xffffC:\WINDOWS\System32\wbem\wmiaprpl.dll\0\xffa0\xffff\x6b6e B\x1e49\x8d74\x1c6\0\0\x9280\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x8be8\xb6\x218\0\xffff\xffff\0\0\0\0\24\0F\0\0\0\n\0\x6150\x6172\x656d\x6574\x7372\2\x201\0\xffb0\xffff%SystemRoot%\System32\upnphost.dll\0\0\0\0\xffa8\xffff\x6b6e \xbdc8\x910f\x8d79\x1c6\0\0\x9280\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x93e0\xb6\xb718\n\xffff\xffff\0\0\0\0\20\0\xd4\0\1\0\b\0\x6553\x7563\x6972\x7974\xffe0\xffff\x6b76\b\xd4\0\x97e0\xb6\3\0\1\0\x6553\x7563\x6972\x7974\xff28\xffff\1\x8014\xbc\0\xc8\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2\x8c\6\0\0\24\x1ff\17\x101\0\0\x500\22\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\30\x1fd\2\x201\0\0\x500 \0\x223\0\0\30\x1ff\17\x201\0\0\x500 \0\x225\0\0\24\x9d\2\x101\0\0\x500\v\0\0\24\x18f\2\x101\0\0\x500\23\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0\xffe8\xffff\x686c\2\x96b8\xb6\xea98\x6e7f\x9768\xb6\xe2d0\xe465\xffa8\xffff\x6b6e \xdf9a\x1fea\xeded\x1c6\0\0\x2c70\xad\3\0\0\0\xa430\xb6\xffff\xffff\v\0\x9bc8\xb6\x218\0\xffff\xffff\0\0\0\0"\0T\0\x13f\0\3\0\x5055\x553\22\0\xffd8\xffff\x6b76\vT\0\x9950\xb6\1\0\1\x500\x6544\x6373\x6972\x7470\x6f69n\x201\0\xffa8\xffffG\xe8re un onduleur connect\xe9 \xe0 l'ordinateur.\0\xffd8\xffff\x6b76\v\22\0\x99d0\xb6\1\0\1\0\x6944\x7073\x616c\x4e79\x6d61e\0\0\xffe8\xffffOnduleur\0\0\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\0\x7245\x6f72\x4372\x6e6f\x7274\x6c6f \0\xffd8\xffff\x6b76\t<\0\x9a38\xb6\2\0\1\0\x6d49\x6761\x5065\x7461\x168\0\0\x500\xffc0\xffff%SystemRoot%\System32\ups.exe\0\xffe8\xffff(Aucun)\0\0\0\xffd8\xffff\x6b76\n\30\0\x9ab8\xb6\2\0\1\0\x624f\x656a\x7463\x614e\x656d\0\0\0\xffc8\xffffLocalSystem\0\LocalService\0\xffe0\xffff\x6b76\5\4\x8000\3\0\4\0\1\0\x7453\x7261\x274\0\xffe0\xffff\x6b76\a\4\x8000~\0\4\0\1\20\x704f\x6974\x6e6fs\xffe0\xffff\x6b76\4\4\x8000\20\0\4\0\1\30\x7954\x6570\x201\0\xffe0\xffff\x6b76\4\n\0\x9318\xb6\1\0\1e\x6f50\x7472\xffff\xffff\xffd8\xffff\x6b76\17\4\x8000x\0\4\0\1\20\x654d\x7373\x6761\x4965\x746e\x7265\x6176l\xffd0\xffff\x6b76\21\4\x8000\5\0\4\0\1i\x6946\x7372\x4d74\x7365\x6173\x6567\x6544\x616cyns \xffd0\xffff\x9928\xb6\x99a8\xb6\x99e8\xb6\x9a10\xb6\x9a90\xb6\x9af0\xb6\x9b30\xb6\x9b50\xb6\x9b10\xb6\x9b98\xb6\x9b70\xb6\xffa8\xffff\x6b6e \xdf9a\x1fea\xeded\x1c6\0\0\x98d0\xb6\0\0\0\0\xffff\xffff\xffff\xffff\r\0\x9e88\xb6\x14b8\23\xffff\xffff\0\0\0\0.\0\20\0\0\0\6\0\x6f43\x666e\x67690\xffe0\xffff\x6b76\a\4\x8000\0\0\4\0\1T\x7055\x7267\x6461e\xffe0\xffff\x6b76\6\20\0\x9a78\xb6\1\0\1c\x6556\x646e\x726fe\xfff0\xffff\x686c\1\x9f20\xb6\x9b4f\x88c8\xffe0\xffff\x6b76\5\2\x8000\0\0\1\0\1\x6c6c\x6f4d\x6564l\0\xffd0\xffff\x6b76\22\2\x8000\0\0\1\0\1 \x6553\x7672\x6369\x5065\x6f72\x6976\x6564\x4472\x4c4clic\xfff0\xffff\x686c\1\x6020\xb3\xe2d0\xe465\xfff8\xffff\xa980\xb6\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1n\x6f4e\x6974\x7966\x6e45\x6261\x656cte\xffd0\xffff\x6b76\27\4\x8000\0\0\4\0\1\21\x6853\x7475\x6f64\x6e77\x6e4f\x6142\x7474\x7265\x4579\x616e\x6c62e\xffe0\xffff\x6b76\b\2\x8000\0\0\1\0\1h\x6154\x6b73\x614e\x656d\xffd0\xffff\x6b76\25\4\x8000\2\0\4\0\1\22\x6853\x7475\x6f64\x6e77\x6e4f\x6142\x7474\x7265\x5779\x6961\x1574\22\xffd8\xffff\x6b76\r\4\x8000\0\0\4\0\1'\x7552\x546e\x7361\x456b\x616e\x6c62\x9f65)\xffd8\xffff\x6b76\r\4\x8000\0\4\0\1h\x7543\x7473\x6d6f\x704f\x6974\x6e6f\x4a73h\xffd8\xffff\x6b76\20\4\x8000\1\0\4\0\1/\x7554\x6e72\x5055\x4f53\x6666\x6e45\x6261\x656c\xffd8\xffff\x6b76\16\4\x8000\xb4\0\4\0\1h\x7554\x6e72\x5055\x4f53\x6666\x6157\x7469h\xfff8\xffff\xac68\xb6\xffd0\xffff\x6b76\23\4\x8000\0\0\4\0\0012\x7243\x7469\x6369\x6c61\x6f50\x6577\x4172\x7463\x6f69n\x53682\xffc8\xffff\x9c50\xb6\x9c70\xb6\x9ca0\xb6\x9cc0\xb6\x9d08\xb6\x9d30\xb6\x9d80\xb6\x9db0\xb6\x9d60\xb6\x9e00\xb6\x9dd8\xb6\x9e58\xb6\x9e28\xb6\xffa0\xffff\x6b6e \x7d40\x1fe8\xeded\x1c6\0\0\x98d0\xb6\1\0\0\0\x9c90\xb6\xffff\xffff\0\0\xffff\xffff\x14b8\23\xffff\xffff2\0\0\0\0\0\0\0\1\0\20\0\x6553\x7672\x6369\x5065\x6f72\x6976\x6564\x7372\xff90\xffff\x6b6e \xdf9a\x1fea\xeded\x1c6\0\0\x9ec0\xb6\0\0\0\0\xffff\xffff\xffff\xffff\t\0\xa240\xb6\x14b8\23\xffff\xffff\0\0\0\0L\0 \0\0\0\31\0\x6d41\x7265\x6369\x6e61\x5020\x776f\x7265\x4320\x6e6f\x6576\x7372\x6f69n7-0\xffe0\xffff\x6b76\b\f\0\x93e8\xb6\1\0\1\x4955\x6142\x6b63\x552d\x5350\xffd8\xffff\x6b76\f \0\x9fd8\xb6\1\0\1.\x6142\x6b63\x552d\x5350\x5020\x6f72\xd498.\xffd8\xffff0x7F;apcups.dll\0t\0\x6268\x6e69\xa000\xb6\x1000\0\0\0\0\0\0\0\0\0\0\0\xffc0\xffff\x6b76&\f\0\xa060\xb6\1\0\1\26\x6142\x6973\x2063\x6f50\x7472\x6f20\x206e\x6f43\x6d6d\x6e75\x6369\x7461\x6f69\x736e\x4120\x6363\x7365\x6f73\x7972I\xfff0\xffff0x77;\0\xffc8\xffff\x6b76\36\f\0\xa0a8\xb6\1\0\1\0\x6142\x6973\x2063\x6973\x6e67\x6c61\x6e69\x2067\x6f74\x6120\x796e\x4120\x4350\x5520\x5350&\xfff0\xffff0x77;\0\30\0WebClient\0\xffd8\xffff\x6b76\n \0\xa0f8\xb6\1\0\1\26\x614d\x7274\x7869\x552d\x5350R\xfca8V\xffd8\xffff0x7F;apcups.dll\0\x42c0d\xffd8\xffff\x6b76\n \0\xa148\xb6\1\0\0015\x6f50\x6577\x5372\x6174\x6b63\x6e75t\0\xffd8\xffff0x7F;apcups.dll\0r\0\xffe0\xffff\x6b76\4\4\x8000\x110\0\4\0\1-\x7954\x6570p5\xffd8\xffff\x6b76\t \0\xa1b8\xb6\1\0\1P\x6d53\x7261\x2d74\x5055\x6953\x7365\xade8T\xffd8\xffff0x7F;apcups.dll\0\x5d58V\xffc8\xffff\x6b76\36 \0\xa218\xb6\1\0\1D\x6d53\x7261\x2074\x6973\x6e67\x6c61\x6e69\x2067\x6f74\x6120\x796e\x4120\x4350\x5520\x5350.\xffd8\xffff0x7F;apcups.dll\0\x10b8/\xffd8\xffff\x9f90\xb6\x9fb0\xb6\xa020\xb6\xa070\xb6\xa0d0\xb6\xa120\xb6\xa190\xb6\xa1e0\xb6\xa268\xb6\xffd0\xffff\x6b76\24 \0\xa298\xb6\1\0\1*\x7953\x6d6d\x7465\x6172\x5020\x776f\x7265\x4120\x7272\x7961\17\0\xffd8\xffff0x7F;apcups.dll\0\xe758\35\xffa8\xffff\x6b6e \xdf9a\x1fea\xeded\x1c6\0\0\x98d0\xb6\0\0\0\0\xffff\xffff\xffff\xffff\6\0\xa410\xb6\x14b8\23\xffff\xffff\0\0\0\0$\0\4\0\2\0\6\0\x7453\x7461\x7375\22\xffd8\xffff\x6b76\f\2\x8000\0\0\1\0\1\0\x6553\x6972\x6c61\x754e\x626d\x7265\xf340\21\xffd8\xffff\x6b76\v\2\x8000\0\0\1\0\1)\x6946\x6d72\x6177\x6572\x6552v\x9d00)\xffd0\xffff\x6b76\22\4\x8000\0\0\4\0\1-\x7455\x6c69\x7469\x5079\x776f\x7265\x7453\x7461\x73750\x2308/\xffd8\xffff\x6b76\17\4\x8000\0\0\4\0\0010\x6f54\x6174\x556c\x5350\x7552\x746e\x6d69e\xffd8\xffff\x6b76\r\4\x8000\0\0\4\0\0012\x6142\x7474\x7265\x5379\x6174\x7574\xc8732\xffd8\xffff\x6b76\17\4\x8000\0\0\4\0\0015\x6142\x7474\x7265\x4379\x7061\x6361\x7469y\xffe0\xffff\xa318\xb6\xa340\xb6\xa368\xb6\xa398\xb6\xa3c0\xb6\xa3e8\xb6\0\0\xffd8\xffff\x686c\3\x9bf8\xb6\x29e\x1dfe\x9ec0\xb6\x80e3\xc8f4\xa2c0\xb6\xed10\x60a4\0\0\0\0\xffa8\xffff\x6b6e \xe530\xc23d\x8b2b\x1c8\0\0\x2c70\xad\1\0\0\0\x9cf0\xb6\xffff\xffff\5\0\x1048\xaf\x218\0\xffff\xffff\22\0\0\0\30\0<\0\x140\0\b\0\x7375\x6162\x6475\x6f69\xffe0\xffff\x6b76\5\4\x8000\2\0\4\0\1\0\x7453\x7261t\0\xffa8\xffff\x6b6e \xd06c\xaaa3\x8b3d\x1c8\0\0\x3c081\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x7570\xaf\x14b8\23\xffff\xffff\0\0\0\0\0\0\2\0Te\4\0\x6f70\x666f\x736f\x666f\x138\0\x6b6e \xdc50\xacf7\x8b3d\x1c8\0\0\x3c081\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xf348\xb0\xffff\xffff\xffff\xffff\0\0\0\0\0\0\2\0ac\n\0\x6d63\x5364\x7265\x6976\x6563\x696e\x6f74r\xd8\0\0s\xd0\0.exe" /service\0\Pr\xa8\0Centre de s\x00e9curit\xe9\0\0\0\0x\0%systemroot%\system32\svchost.exe -k netsvcs\0\0\30\0svcs\0\0\b\0\x6730\17\xfff0\xffff\x686c\1\xa928\xb6\xe2d0\xe465\xfff8\xffff\xafa0\xb6\xffc8\xffffBitDefender Communicator\0000\xffd8\xffff\x6b76\n\30\0\xa6d8\xb6\1\0\0010\x624f\x656a\x7463\x614e\x656d8\xbe500\xffe0\xffffLocalSystem\0\x646e\x6e4f\xffe0\xffff\x9418\xb6\x9488\xb6\x7b60\xb6\x9500\xb6\x91d0\xb6\xa6b0\xb6\xa718\xb6\xffd8\xffff\x6b76\v\x84\0\x8078\xb6\1\0\1e\x6544\x6373\x6972\x7470\x6f69nni\xffa8\xffff\x6b6e \x1462\x7559\x5dd4\x1c8\0\0\x2c70\xad\1\0\0\0\xa660\xb6\xffff\xffff\a\0\xa8e8\xb6\x218\0\xffff\xffff\20\0\0\0\30\0:\0\x145\0\a\0\x7375\x7362\x6163n\xffe0\xffff\x6b76\4\4\x8000\1\0\4\0\1\31\x7954\x6570\xfac8\e\xffe0\xffff\x6b76\5\4\x8000\3\0\4\0\1D\x7453\x7261\x7474\x6269\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1e\x7245\x6f72\x4372\x6e6f\x7274\x6c6fni\xffe0\xffff\x6b76\3\4\x8000\24\0\4\0\1U\x6154g\x21c8/\xffd8\xffff\x6b76\t:\0\xa848\xb6\2\0\1\0\x6d49\x6761\x5065\x7461\x6f68n\x1ff\17\xffc0\xffffsystem32\DRIVERS\usbscan.sys\0 \xffd8\xffff\x6b76\v.\0\xa8b0\xb6\1\0\1\26\x6944\x7073\x616c\x4e79\x6d61e\xb070D\xffc8\xffffPilote de scanneur USB\0.sy\xffe0\xffff\xa798\xb6\xa7b8\xb6\xa7d8\xb6\xa800\xb6\xa820\xb6\xa888\xb6\xa908\xb6\xffe0\xffff\x6b76\5\n\0\x6848\xb3\1\0\1\20\x7247\x756f\x2670\25\xffa8\xffff\x6b6e \xbd78\x745e\x5dd4\x1c8\0\0\xa740\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x9d00\xb6\xb718\n\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0\x6553\x7563\x6972\x7974\xffe0\xffff\x6b76\b\xa8\0\xa9a0\xb6\3\0\1\0\x6553\x7563\x6972\x7974\xff50\xffff\1\x8014\x90\0\x9c\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2`\4\0\0\24\x1fd\2\x101\0\0\x500\22\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\24\x18d\2\x101\0\0\x500\v\0\0\30\x1fd\2\x201\0\0\x500 \0\x223\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0\xc638\24\xffa8\xffff\x6b6e \x5ca0\xcf11\x8abe\x1c8\0\0\x2c70\xad\1\0\0\0\xaae8\xb6\xffff\xffff\5\0\xdfe8\xb0\x218\0\xffff\xffff\20\0\0\0\30\0@\0\x146\0\a\0\x5355\x5342\x4f54R\xffc8\xffff\x6b76\31\4\x8000\17\0\4\0\1\0\x6552\x6f73\x766c\x5065\x6565\x4272\x6361\x6f6b\x6666\x694d\x756e\x6574s\0\0\0\b\0\xf6749\xfff0\xffff\x686c\1\xac10\xb6\xe2d0\xe465\xffc8\xffff\x6b76\32\4\x8000\a\0\4\0\1\0\x6552\x6f73\x766c\x5065\x6565\x4272\x6361\x6f6b\x6666\x614d\x5478\x6d69\x7365\0\0\0\xffe0\xffff\x6b76\a@\0\xe6b8\xb6\1\0\1\0\x6c44\x4e6c\x6d61e\xffd0\xffff\x6b76\22\4\x8000\0\x8000\4\0\1\0\x6f43\x706d\x7461\x6269\x6c69\x7469\x4679\x616c\x7367\0\0\0\xffd8\xffff\x6b76\r\4\x8000\0\0\4\0\1\0\x7645\x6e65\x4c74\x676f\x6c46\x6761s\0\xffd8\xffff\x6b76\n\30\0\x7fd0\xb6\1\0\1\0\x624f\x656a\x7463\x614e\x656d\0\0\0\xffd0\xffff\x6b76\30H\0\xe760\xb6\a\0\1\0\x7053\x6365\x6169\x506c\x6c6f\x546c\x6d69\x5265\x6d65\x6961\x696e\x676e\20\0USB\0\0\0\xffa8\xffff\x6b6e \x65ac\x12a2\x91f8\x1c6\0\0\xaa50\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x9e50\xb6\xb718\n\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0\x6553\x7563\x6972\x7974\xffe0\xffff\x6b76\b\xa8\0\xac88\xb6\3\0\1v\x6553\x7563\x6972\x7974\xff50\xffff\1\x8014\x90\0\x9c\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2`\4\0\0\24\x1fd\2\x101\0\0\x500\22\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\24\x18d\2\x101\0\0\x500\v\0\0\30\x1fd\2\x201\0\0\x500 \0\x223\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0\0\0\xffa8\xffff\x6b6e \xb96a\x5637\x8b2b\x1c8\0\0\x2c70\xad\2\0\0\0\xaea0\xb6\xffff\xffff\t\0\x9908\xb5\x218\0\xffff\xffff\24\0\0\0\36\0\x90\0\x147\0\a\0\x7375\x6a6e\x7673c\xffe0\xffff\x6b76\5\4\x8000\2\0\4\0\1s\x7453\x7261tp\xffe0\xffffWUSB54Gv42SVC\0\xfff0\xffff\xc748\xb6\xc7b8\xb6\xc4e0\xb6\xffd8\xffff\x6b76\v\x8a\0\x86c8\xb6\1\0\1\0\x6544\x6373\x6972\x7470\x6f69n\0\0\xffe0\xffff\x6b76\4 \0\xae28\xb6\1\0\1\0\x704f\x6e65\0\0\xffd8\xffffWmiOpenPerfData\0\0\0\xffe0\xffff\x6b76\a&\0\xae70\xb6\1\0\1\0\x6f43\x6c6c\x6365t\xffd0\xffffWmiCollectPerfData\0\0\0\0\xffe8\xffff\x686c\2\xc018\xb6\xea98\x6e7f\xc2e8\xb6\xe2d0\xe465\xffd8\xffff\x6f18\xb4\x6f38\xb4\x6f58\xb4\x6f80\xb4\x6fa8\xb4\x8480\xb6\xaba8\xb6\xade0\xb6\0\0\xffe0\xffff\x6b76\5"\0\xaf00\xb6\1\0\1\0\x6c43\x736fe\0\xffd8\xffffWmiClosePerfData\0\0\xffd8\xffff\x6b76\f\4\x8000\x1612\0\4\0\1\n\x614c\x7473\x4320\x756f\x746e\x7265\xffff\xffff\xffd8\xffff\x6b76\t\4\x8000\x1613\0\4\0\1\0\x614c\x7473\x4820\x6c65\x7370t\21\0\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\0\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\0\0\xffe0\xffff\x6b76\4\x200\0\xc0d0\xb6\3\0\1\e\x6553\x6465\x7265\0\xffd8\xffff\x6b76\tZ\0\x7d78\xb6\2\0\1\0\x6d49\x6761\x5065\x7461h\0\0\0\xffe8\xffffVgaSave\0\x1678\4\x6268\x6e69\xb000\xb6\x2000\0\0\0\0\0\0\0\0\0\0\0\xf138\xffff\x686c\x179\x2cc8\xad\x2764\x3188\x3538\xad\x221a\x5404\x3db8\xad\x3aff\x1386\x4968\xad\x160\x1fe0\x5550\xad\x2e9b\xfdf9\x58c8\xad\xc8aa\x717f\x5d20\xad\x2bd0\x56e3\x5e58\xad\x7c26\x70b8\x60e0\xad\xaf413\x62e0\xad\x3cd5\x1464\x6408\xad\xa796\xa63e\x6630\xad\x65d5\1\x6a20\xad\x7c05\x1496\x77e8\xad\x65fb\1\x7c40\xad\x76b8\x567\x7ed0\xad\x7b47\x9c7\x8130\xad\x7bdc\x9c7\x8368\xad\xf0b0\x1647\x86c0\xad\x6f83\x167c\x8e08\xad\x66dc\1\x92c0\xad\x3420\x1560\x9408\xad\x8934\x1584\x1478\xb9\x91e8\x398d\x1860\xb9\x42c2\xb673\x9630\xad\x4b86\x283b\x9b90\xad\x6f0c\x3069\x9fa0\xad\x67db\1\xa1f0\xad\xacee\x62a8\xa428\xad\x5b78\x3319\xa6d8\xad\xca89\x3489\xad18\xad\xff65\x6305\xb1f8\xad\x7dff\x8721\xb898\xad\xc93a\x162d\xb978\xad\xa23f\x1cd\xc550\xad\xfd37\xc0a7\xc898\xad\x2927\x785\xe020\xad\x2088\x1641\xe0d0\xad\xcb68\x2883\xe3f8\xad\xc8b9\xa773\xe700\xad\x5669\x145b\x60d0\xae\x1916\x4918\x6130\xae\xbd5a\x1646\x63d0\xae\xe0dc\x3864\x68d8\xae\xf795\x9b31\x6e70\xae\x902c\x3b93\x1d58\xb9\xd3fa\x786\x20d0\xb9\xbc7e\x4118\x26e0\xb9\x52ac\x167e\x7178\xae\x78da\x793\x7240\xae\x1c48\x189b\x7518\xae\x84c7\x8e76\x7810\xae\x1d94\xc05a\x7b80\xae\xb013\x8fcd\x7e60\xae\x7af04\x8330\xae\x7e404\x8458\xae\x95d24\x8dd8\xae\xc2ac\xc958\x95b0\xae\xc325\x198e\x9a88\xae\x68cd\x1f6a\x9ce0\xae\x61f2\xebf\x9f88\xae\x20a9\x5aff\xa280\xae\xf341\x26d6\xa3c0\xae\x3eec5\xa528\xae\x5801\x7b2\xa928\xae\x504\x375a\xaa18\xae\x3ba4\x7b6\xaf60\xae\x5ab\x48c9\x6828\xae\x665f\xb77e\xbb48\xae\x256a\x1dbd\xbc70\xae\x9153\xfaed\xc3e0\xae\xd929\x75ce\xc920\xae\xb18f\x94d4\xce70\xae\x6cd7\x828\xd0f0\xae\x8f36\x5cc3\xd970\xae\xa7a\xb37d\xdba0\xae\x26cd\xf1c1\xde08\xae\xd992\xfe17\xe3b8\xae\x19bb6\xff60\xae\x215f6\x350\xaf\xd1fa\xe4ea\x7d8\xaf\xd641\x21dd\x9a0\xaf\x35556\xca0\xaf\x8ecd\x21e5\xe70\xaf\xf6e8\x6076\x1648\xaf\x9a1d\x21ec\x1928\xaf\x1ce9\xf91e\x2128\xaf\x6652\x2241\x2328\xaf\xae00\xfaf1\x2628\xaf\xe8e2\x22b2\x2a38\xaf\x624b\x7f6\x3020\xaf\x9b80\xa25a\xdf88\xb0\x8493\xfff9\xe828\xb0\x49c1\xe73c\xe958\xb0\x30c3\x63f8\xf020\xb0\x806d\1\xf2b0\xb0\xacb27\xf350\xb0\x9cf2\xf216\xf568\xb0\x50a8\x2a13\xb4a0\xae\xae74\xa4dc\xff78\xb0\x1a22\x2ae4\x138\xb1\xa6b1\x2aeb\x378\xb1\xa4bf\x953f\x668\xb1\xfac0\x1c88\x938\xb1\x8782\1\xd00\xb1\xe5c4\x831\x1180\xb1\x7919\x28d5\x18b8\xb1\x231d\x387b\x1fa0\xb1\x83e1\x387b\x22c8\xb1\x8a23\x31f5\x2620\xb1\x8ce6\1\x2838\xb1\x6187\x32c9\x2a70\xb1\x73d09\x31b0\xb1\x6a62\x53b9\x38d8\xb1\x93e7\x738e\x3a10\xb1\xf3cb\x84f\x3c38\xb1\x4ab9\xc632\x4040\xb1\x8875\x8054\x44b0\xb1\xf3f9\x85d\xb940\xb8\xa4df\x189d\xbde0\xb8\xabd\xb4bf\xc148\xb8\x4f2e\xb4bf\x49a0\xb1\x87a4\x864\x4bd0\xb1\x19ad\x4c38\x4e08\xb1\x3dda\x450e\x4ed8\xb1\xfe73\xe68d\x5358\xb1\xc7e0\x36af\x5448\xb1\x7ae2\x8169\x55a8\xb1\x9d04\x866\x5868\xb1\xb18b\xc0d9\x5c20\xb1\x8a0d\x36e3\x6020\xb1\x1ca0\x867\x63f0\xb1\x640d\xff0d\x67f0\xb1\x37e0\x867\x6b68\xb1\xa634\x3719\x6e48\xb1\x487c\x536c\x73f0\xb1\x3163\x3733\x7eb0\xb1\xe3cf\x48aa\x8258\xb1\x6516\x3d93\x8608\xb1\x29cc\x3ed2\x88d8\xb1\x377e\x3f7a\x8a00\xb1\xc452\xe7aa\xbaf8\xb1\x3f38\xad6e\xdd18\xb1\x10b9\x80d5\xde48\xb1\x32f5<\xded0\xb1\x3f4a\x421a\xe090\xb1\xc9fc\x36d6\xe1e8\xb1\xbb31\x4288\xe4a8\xb1\xdffb\x9e2a\xf950\xb0\xa90a\xad2a\xf2a8\xb1\xc1d7\xded8\xf7b8\xb1\xa5e6\1\xfd20\xb1\xfead\xa758\x4b0\xb2\xefb0\x8d7\x838\xb2\xb3b2\x4acc\xc70\xb2\x859a\x8d8\xe08\xb2\x1043\x87c6\x11a0\xb2\x82aa\x4758\x15f8\xb2\xff5\x8907\x17d0\xb2\xb189\x8a\x19e0\xb2\x936b\x11a2\x1d40\xb2\x889a\x47b0\x22f8\xb2\xda79\x47b0\x2718\xb2\x9f2f\x8db\x3240\xb2\x602d\x4ec2\x3c60\xb2\x49c5=\x3d58\xb2\x7534\x1f66\x42d0\xb2\xcd1\x5f3e\x4638\xb2\x55c4\xd6d3\x49a0\xb2\xdef6\x8db\x4d20\xb2\xc6b9\xe44f\x4f60\xb2\xabfe\x8329\x58c8\xb2\x2564\x9ebb\x5c28\xb2\xf296\x8db\x6020\xb2\xa85e\1\x61b8\xb2\xee36\xf888\x64f8\xb2\xbfda=\x6770\xb2\xffa7\x4a36\x6ad0\xb2\x6030\xe025\x6ed8\xb2\x329b\xb9f3\x7ca0\xb2\x3c24\xb9f3\x8d00\xb2\x7d74\xbaba\x8e40\xb2\x7cd4\xbf42\xabb0\xb2\xb911\x8ed\xd218\xb2\xc81c\x4a5b\xd8d0\xb2\x570c\x627e\xde58\xb2\x7c2e\xa5be\xe590\xb2\xf7d7\x4a5b\xea78\xb2\xf7f7\xc251\xef68\xb2\x2387\xcdd7\xf2a8\xb2\xac5b\1\xf8c8\xb2\xf819\x8f3\xfc10\xb2\xdbe0\x4b42\xfec8\xb2\xc7aa\xe0a9\x1b0\xb3\xc7ad\xe0a9\x480\xb3\xff97=\x6d8\xb3\x14fb>\x800\xb3\xfe51\xfc65\xca0\xb3\x3ad2\xfc87\x1188\xb3\x1b2b>\x12b0\xb3\x8854\x459d\x1688\xb3\x89db\x459d\x19f0\xb3\x6a7c\x4438\x1c40\xb3\xb7f0\x5063\x1ee8\xb3\x93cc\xe067\x2148\xb3\x9ef5\xe06a\x22f8\xb3\x6e92\x522c\x2530\xb3\xb5c8\1\x4e90\xb3\x41fa\xe7a1\x4880\xb3\x6622\x525e\x4a30\xb3\x5e35\x5261\x4be8\xb3\x7d53\x5276\x5020\xb3\xf913\xeb77\x50e0\xb3\xdfa0\x5281\x51b0\xb3\xfb5d\x38a5\x5280\xb3\xe044\x926\x5900\xb3\x7a8b\xd125\x5a28\xb3\x35bc\xd189\x5da0\xb3\x3d44\xf0e8\xec40\xb1\x7e63\x529e\x5e28\xb3\xab9d\xd192\x6c00\xb3\x9886\xc96\x7198\xb3\xcf17\x50ef\x7658\xb3\x2662\x784a\x79b8\xb3\x7f74\xc8bc\x7cf8\xb3\xf109\x540f\x8020\xb3\xd393\x5531\x8518\xb3\x4ccf\x5423\xa2d0\xb3\xa696\x5430\xa5f0\xb3\xf8fb\x2dea\xa968\xb3\x8edb\x1c5\xac50\xb3\xcd36\x576e\xae90\xb3\x533f\xa304\xb0f0\xb3\x1027\xa305\xb330\xb3\xd754\x576e\xb570\xb3\xd7e8\x576e\xb7b0\xb3\xf99e\x5a70\xbc40\xb3\x76b7\x1254\xc278\xb3\x3c0c\x125c\xc5e0\xb3\x398a\x5a71\xdf48\xb3\x2c22\xa7de\xec70\xb3\x4c4f\x5a71\xef98\xb3\xf92a\x95e\xf8b0\xb3\x7db1\x5ac4\xfcd8\xb3\x41ce\x95f\xff18\xb3\x41dc\x95f\x238\xb4\x434c\x95f\x438\xb4\x448d\x95f\x508\xb4\xc33e\x6521\xa90\xb4\x90f6\x2130\xe08\xb4\x716\x4cf6\x5958\xb4\xd4b9\x92fb\x6128\xb4\x73d9\xd504\x6638\xb4\x44df\x968\x6be8\xb4\x2963A\x75c8\xb4\x1eb7\xa2fa\x7918\xb4\x7b57\x979\x7dc8\xb4\x4860\x4b6d\x80f0\xb4\x8468\xa9e5\x86c8\xb4\x8531\xc560\x8e90\xb4\x374f\xf353\xc5c0\xb8\x9936\xb856\xc9c0\xb8\x1ed9\x9c49\x8f70\xb4\x2caf\x5ef9\x92a8\xb4\x254a\xe362\x9950\xb4\xa33dA\xa020\xb4\x1c0b\xbbb1\xa220\xb4\xdce0\x5f04\xa578\xb4\x28f2\x8133\xa920\xb4\xdc34\x550c\xb550\xb4\xb3f0\xf987\xc020\xb4\x4a44\xecb2\xd068\xb4\xb3e\xbe4d\xd310\xb4\xabbf\xbeba\xd608\xb4\x65e1\xbf2f\xd7c0\xb4\x97c9\xbfe4\xdb20\xb4\x75ca\xc046\xde10\xb4\x9dd9\x7830\x300\xb5\x20de\xae6e\x850\xb5\xc81f\x5f5e\x1b78\xb5\x209a\x5328\x1de0\xb5\x3ddc\x5f73\x1f10\xb5\xc7f0A\x2280\xb5\xd9b7\x12e\x2d08\xb5\xef5d\xb98\x3020\xb5\x3bfa\xe74c\x3270\xb5\x15ff\x9a7c\x3560\xb5\x2604\xe8da\x3db0\xb5\xdedfA\x4e90\xb5\x7b75\x3c4f\x6d08\xb5\xc51\0\x8720\xb5\x4f76\xa673\x8d68\xb5\xc80b\1\x90d0\xb5\xd159\xf406\xd6e8\xb4\x447f\x6091\x9680\xb5\x16b4\x60ab\x9c18\xb5\x219\x167f\x9f58\xb5\xaf3b\x60fd\xc528\xb5\xc0ed\x6103\xc808\xb5\x8c3e\x98a\xced0\xb5\x04bdB\xd020\xb5\x3149\xdca\xd260\xb5\x3714\xdca\xd4a0\xb5\x6909\x613d\xd6e0\xb5\x6ad4\x613d\xd920\xb5\x6239\x16e3\xdc28\xb5\xa987\x7fd2\xe2d0\xb5\x9169\x43e0\xec48\xb5\xae98\x997\x5bf0\xb6\xd52e\x6308\x5c88\xb6\x88fb\x998\x5d58\xb6\xd80\x6327\x60d0\xb6\x87e1\x455c\x6c68\xb6\xcc4e\x6372\x7210\xb6\x7bd\x7127\xda88\xb5\x491d\x6400\x78c0\xb6\xb764\x6445\x7a18\xb6\x9f3e\x6495\x8020\xb6\xff8b\x649c\x82d8\xb6\xcb77\x9a3\x8408\xb6\x2876C\x8530\xb6\xee10\xaa31\x88b0\xb6\x52f0\x9bb\x8ad8\xb6\xa71\x1c70\x9090\xb6\xaabf\x6878\x9280\xb6\x1549\xd842\x98d0\xb6\xd270\1\xa458\xb6\x4f78\x6fcf\x6148\xb3\xfda3\x259e\x6370\xb3\xa37f\x25a0\x66e8\xb3\xf69\x68cd\x6928\xb3\x5e21\x25a8\xa740\xb6\x5a93\x25ab\xaa50\xb6\xb786\x25ab\xad38\xb6\xe9a8\x26fb\xc418\xb6\x58bd\x8ce3\xc8e8\xb6\x6dde\x6bd0\xca30\xb6\x447\xaf2f\xcb58\xb6\xd838\1\xd378\xb6\x3d85\x6cfc\xd7f8\xb6\xd8e2\1\xd9d8\xb6\x1a1b\xd17b\xead8\xb6\x2d7a\x9e1\xece8\xb6\xa4ad\x6f17\xef90\xb6\x18ec\x9ee\xf140\xb6\xaa06\x6f6c\xf448\xb6\x68b1\x5f16\xfe00\xb6\x41ee\xf7d9\x978\xb7\xaf17\x2f84\x11d8\xb7\x7b92\x2f89\x2f50\xb7\xdc4c\xdede\x7b98\xb7\x2860\xdefe\xa608\xb7\x52e8\x83a4\xa9d0\xb7\xba13\x1896\xb038\xb7\xdca9\1\xb5b8\xb7\x2f3c\x2bea\xb900\xb7\x34e9\x2bea\xbd90\xb7\xf026\x9bc4\xc3e8\xb7\x45e9\x7112\xc908\xb7\xbaa0\xef2c\xcc38\xb7\x5e16\xd486\xd298\xb7\xf748\x714b\xd6a8\xb7\xf790\x714b\xda78\xb7\xd006\x5ffa\xe108\xb7\x767a\x6983\xe468\xb7\x3c3d\x7e82\xe868\xb7\x7480\x71da\xee88\xb7\xd94\xa0a\xf328\xb7\x5608\xd8c4\x1020\xb8\xbd0e\x819f\x1408\xb8\x9b73\x1b05\x1640\xb8\x760f\x3f35\x1ac0\xb8\xee5a\x7ccc\x1f88\xb8\x7bf1\xa7e1\x2460\xb8\x9a04\x34b\x2918\xb8\xa034\x99a3\x2b08\xb8\xe5d\x3ac9\x3020\xb8\xf0c3\x3f05\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\x88\0Assure la communication efficace entre les composants BitDefender\0\xffc8\xffff\x6b76\35\4\x8000\xffff\xffff\4\0\1\0\x614d\x7473\x7265\x6544\x6976\x6563\x6954\x696d\x676e\x6f4d\x6564\x6c41\x6f6c\x6577d\0\xffd0\xffff\x6b76\25\4\x8000\0\0\4\0\1\t\x6c53\x7661\x4465\x7665\x6369\x5465\x6d69\x6e69\x4d67\x646f\x2165\t\xffc0\xffff\x6b76!\2\x8000\0\0\3\0\1u\x6944\x6173\x6c62\x4a65\x6361\x536b\x6e65\x6973\x676e\x6f50\x6c6c\x6e69\x4667\x6e75\x7463\x6f69nnda\xffa0\xffff\x6b6e \xa318\x7887\x7861\x1c8\0\0\xad38\xb6\1\0\0\0\xc2d8\xb6\xffff\xffff\0\0\xffff\xffff\x7108/\xffff\xffff\b\0\0\0\0\0\0\0\0\0\n\0\x6150\x6172\x656d\x6574\x7372\0\x6b76\20\xffa8\xffff\x6b6e \xa318\x7887\x7861\x1c8\0\0\xc018\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xa670\xb6\x7108/\xffff\xffff\0\0\0\0\b\0\x200\0\0\0\4\0\x6553\x6465se\xfdf8\xffff\x59f1\xee19\xd8eb\x74c9\x6d6d\x8d56\xb7fa\x1430\x7b9d\x210a\xbf5b\x9dd4\x61ae\x7a28\x91e8\x9030\xda4d\xd5de\xd1a5\x19de\xdcd5\x4925\xcc50\x51c8\xbf31\x20d7\xb04\x7b4\x7ee1\x176c\x2a35\xa5aa\x59b5\x977e\x6d41\x2d77\xee11\x144a\x313d\xaa9a\x649f\x7d61\xe55d\x7948\xbeb2\x9679\xc57c\xea39\x9adf\xec5d\x3ac8\x6b18\x178e\x7f19\x2d64\xb288\x47b1\x9cf6\xc1b4\x39a4\xa74\x8657\x72fd\x7053\x21c2\x9bc\x7c88\x46cd\x6de2\xe5c7\xfffb\xf488\x1df8\x3946\x73cf\x522b\x74d4\xcacb\xf19d\xc856\x5c38\xfe7c\x82c5\xaeb1\x97a8\xec9c\xef2f\xecaf\xfb3f\x5cc7\x86ee\xc4d7\x3cc2\x361d\x8a6\x5fd5\x5500\x4236\x3fdf\xabad\x6895\x1dcd\x11a7\x2c1e\x8a86\x41bb\xa402\xc752\xff23\x7c6d\x9fe6\x588\x1067\x3b11\x9b91\x228d\x5762\xa86a\x4f02\x137e\xbb7d\x5b17\xa7c3\x8131\xf6be\x5626\x716d\x8ee2\xab97\x703d\x1126\xed69\x1eb7\x9623\x11f\xf6c7\xc3c9\xcfab\x1a8d\xd82f\xc6ce\xbee6\xc2db\x17a2\x221b\x3b08\xbf33\x750f\xbb81\x7c26\xac76\xe0ef\x8695\x9ef2\x5656\xae09\x49b8\x4442\x3228\x2b99\xfc0e\xa19\xf80d\x5d90\x29d2\xb94c\xd4fb\x7221\xce86\x72e1\x9af\x670e\xe222\x3669\xb17e\x4e9f\x72ff\x8d42\x81b7\x5e86\x7a81\x5924\x6440\xe9c4\xfe01\x4b19\xd61d\xd7c9\x1972\x8c9c\xebef\x53ab\x7479\x41cf\x4661\x65b0\xf4e6\x8195\x4129\xe251\x53e6\x7f12\x1d60\x4c20\x81c3\x5b04\xd556\xfe11\xc716\x18b7\x3068\xb5c5\x4134\xbdcc\xff62\xc2e5\xf615\x9d85\x4619\x7d11\xb1dd\xc7d4\x295a\x5553\x3a7a\x96f8\xdf0a\x125\xf57c\x7c3e\xc547\x5675\xb7aa\xa578\xb9a1\x50e\xb209\xc7b2\x9356\x2d46\x606b\x2b4d\x33a2\xf11\x5699\xc1c8\xd44f\xb063\x97da\xf7aa\x14d6\xaf0a\xaa7b\x593e\x3f2f\xc702\x7472s\xfff0\xffff\x686c\1\xc078\xb6\xa1e1A\xffa8\xffff\x6b6e \x2fda\x323e\x7861\x1c8\0\0\xad38\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xc410\xb6\xb718\n\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0\x6553\x7563\x6972\x7974\xffe0\xffff\x6b76\b\xa8\0\xc360\xb6\3\0\1\0\x6553\x7563\x6972\x7974\xff50\xffff\1\x8014\x90\0\x9c\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2`\4\0\0\24\x1fd\2\x101\0\0\x500\22\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\24\x18d\2\x101\0\0\x500\v\0\0\30\x1fd\2\x201\0\0\x500 \0\x223\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0\x2998\24\xfff8\xffff\xc340\xb6\xffa8\xffff\x6b6e \xb96a\x5637\x8b2b\x1c8\0\0\x2c70\xad\2\0\0\0\xc8d0\xb6\xffff\xffff\b\0\x9840\xb5\x218\0\xffff\xffff\20\0\0\0\30\0t\0\x148\0\a\0\x6756\x5361\x7661e\xffe0\xffff\x6b76\5\4\x8000\2\0\4\0\1e\x7453\x7261\x6474\x6e4f\xfff8\xffff\xc628\xb6\xfff8\xffff\xd2f8\xb6\xffd8\xffff\x6b76\r\4\x8000\1\0\4\0\1o\x4e49\x2f46\x656f\x326d\x2e30\x4e50Fe\xffd0\xffff\x6b76\26\4\x8000\20\0\4\0\1\0\x614d\x7473\x7265\x6544\x6976\x6563\x6954\x696d\x676e\x6f4d\x6564\0\xffd0\xffff\x6b76\24\2\x8000\1\0\3\0\1\34\x5053\x4944\x4646\x6e75\x7463\x6f69\x546e\x7079\x5f65\x4a46\xf140X\b\0\xc660\xb6\xffb0\xffff\xc238\21\x1640\22\x310\22\x15f0\22\x22a8\22\x1f18\22\x6e0\22\x1f58\22\x1f90\22\x2300\22\x20e8\22\xf128\21\x2398\22\x2188\22\x2150\22\x8d98.\x8100\xb6\x8138\xb6 c\xffc8\xffff\x6b76\35\4\x8000\37\0\4\0\1\0\x614d\x7473\x7265\x6544\x6976\x6563\x6954\x696d\x676e\x6f4d\x6564\x6c41\x6f6c\x6577\x8364\0\xfff0\xffff\x686c\1\xd0a8\xb6\xfea6\x17aa\xfff0\xffff\xc838\xb6\xc8b0\xb6\xc5d8\xb6\xffd8\xffff\x6b76\f\4\x8000\0\0\4\0\1C\x6143\x6170\x6962\x696c\x6974\x7365AD\xffd8\xffff\x6b76\f\4\x8000\0\0\4\0\1L\x6143\x6170\x6962\x696c\x6974\x7365mp\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1e\x654e\x7478\x6e49\x7473\x6e61\x6563\1D\xffb8\xffff\x41e8{\x3f00e\x4768}\x5110}\x51c8}\x5268}\x5658}\x56e0}\x53d0}\x8de8\xb2\x5348}\xc4c8\xb6\xbfa8\xb6\xd508\xb6\xc580\xb6\xe7e0\xb6\x4590{\20\0\x52a8}\x5350}\x646e\x6e4f\xffd8\xffff\xb350}\xb478}\xb8a8}\x6418\x9e\x3d40\x9a\x6488\x9e\xede0\xb6\x24a8\xb3\x6563\x6449\xffe0\xffff\x6b76\6X\0\xa948\xb8\1\0\1\24\x7244\x7669\x7265\24\xffa8\xffff\x6b6e \x1928\x9918\x8d7b\x1c6\0\0\xc418\xb6\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xadd0\xb6\x218\0\xffff\xffff\0\0\0\0.\08\0\0\0\a\0\x6544\x6976\x65630\xffd0\xffff\x6b76\278\0\xc778\xb6\a\0\1\0\x6e49\x7473\x6c61\x656c\x4464\x7369\x6c70\x7961\x7244\x7669\x7265s\xffc0\xffffvga\0framebuf\0vga256\0vga64k\0\0\0\0\xffd8\xffff\x6b76\r\4\x8000\1\0\4\0\1\x7153\x6756\x4361\x6d6f\x6170\x6974\x6c62e\0\xffa8\xffff\x6b6e \x1928\x9918\x8d7b\x1c6\0\0\xc418\xb6\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xc5c8\xb6\x218\0\xffff\xffff\0\0\0\0\16\0N\0\1\0\5\0\x6956\x6564\x26f\0\xffe0\xffff\x6b76\aN\0\xc858\xb6\1\0\1\0\x6956\x6564\x496fD\xffa8\xffff{23A77BF7-ED96-40EC-AF06-9B1F4867732A}\0\0\0\0\xffe0\xffff\x6b76\a\20\0\xafe8\xb6\1\0\1\0\x6553\x7672\x6369e\xffe8\xffff\x686c\2\xc6f0\xb6\x2e3c\xc636\xc7e0\xb6\x42e7\x9d5\xffa8\xffff\x6b6e \x1928\x9918\x8d7b\x1c6\0\0\x2c70\xad\0\0\0\0\xffff\xffff\xffff\xffff\5\0\xc9f8\xb6\x218\0\xffff\xffff\0\0\0\0\30\0(\0\x149\0\6\0\x6956\x4961\x6564\0\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\0\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\0\0\xffe0\xffff\x6b76\5(\0\xc988\xb6\1\0\1\0\x7247\x756fp\0\xffd0\xffffSystem Bus Extender\0\x624f\x7153\xffe0\xffff\x6b76\5\4\x8000\4\0\4\0\1\0\x7453\x7261t\0\xffe0\xffff\x6b76\3\4\x8000\4\0\4\0\1\x500\x6154g\0\30\xffe8\xffff\xc940\xb6\xc968\xb6\xc9b8\xb6\xc9d8\xb6\xca10\xb6\xffe0\xffff\x6b76\4\4\x8000\1\0\4\0\1\0\x7954\x6570\0\0\xffa8\xffff\x6b6e \xb96a\x5637\x8b2b\x1c8\0\0\x2c70\xad\0\0\0\0\xffff\xffff\xffff\xffff\4\0\x4c00\xa6\x218\0\xffff\xffff\n\0\0\0\30\0(\0\x14a\0\a\0\x6f56\x536c\x616ep\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\xb6\x7245\x6f72\x4372\x6e6f\x7274\x6c6fni\xffd8\xffff\x6b76\r\4\x8000\1\0\4\0\1\0\x4e49\x2f46\x656f\x326d\x2e30\x6e69f\0\xffb8\xffffDLLHOST.EXE,MMC.EXE,RUNDLL32.EXE\0\0\xffd0\xffff\x6b76\24\4\x8000\2\0\4\0\1c\x6552\x6967\x7473\x7265\x6465\x7250\x636f\x7365\x6f73\x7372up\b\0\xedc8\x9e\xffa8\xffff\x6b6e \xd33e\x7dc0\x8d78\x1c6\0\0\x2c70\xad\1\0\0\0\xc5b8\xb6\xffff\xffff\b\0\xd080\xb6\x218\0\xffff\xffff\24\0\0\0\36\0\x26c\0\x14b\0\3\0\x5356S\0\0\xffd8\xffff\x6b76\17\16\0\xcbd8\xb6\a\0\1\0\x6544\x6570\x646e\x6e4f\x6553\x7672\x6369e\xffe8\xffffRPCSS\0\0D\2\0\xffd8\xffff\x6b76\v\x26c\0\xcc18\xb6\1\0\1\30\x6544\x6373\x6972\x7470\x6f69\x56e \0\xfd90\xffffG\xe8re et impl\xe9mente les clich\xe9s instantan\xe9s de volumes pour les sauvegardes et autres utilisations. Si ce service est arr\xeat\xe9, les clich\xe9s instantan\xe9s ne seront pas disponibles pour la sauvegarde et la sauvegarde \x00e9chouera. Si ce service est d\xe9sactiv\xe9, les services en d\xe9pendant explicitement ne d\xe9marreront pas.\0\xffd8\xffff\x6b76\v8\0\xceb0\xb6\1\0\1\0\x6944\x7073\x616c\x4e79\x6d61e\0\0\xffc0\xffffClich\xe9 instantan\xe9 de volume\0\0\0\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1\0\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\0\0\xffe8\xffff\x6b76\0J\0\xd180\xb6\1\0\0\20\xffd8\xffff\x6b76\t@\0\xcf58\xb6\2\0\1\0\x6d49\x6761\x5065\x7461\x268\0\x101\0\xffb8\xffff%SystemRoot%\System32\vssvc.exe\0\0\0\xffd8\xffff\x6b76\n\30\0\xcfc8\xb6\1\0\1\0\x624f\x656a\x7463\x614e\x656d\0\0\0\xffe0\xffffLocalSystem\0\0\0\xfff0\xffff\x686c\1\xd108\xb6\x6840\x29f5\xfff8\xffff\xd5b0\xb6\x6268\x6e69\xd000\xb6\x1000\0\0\0\0\0\0\0\0\0\0\0\xffe0\xffff\x6b76\4\4\x8000\1\0\4\0\1\0\x7954\x6570\0\0\xffe0\xffff\x6b76\5\4\x8000\3\0\4\0\1\0\x7453\x7261t\0\xffe0\xffff\x6b76\4\4\x8000\20\0\4\0\1\0\x7954\x6570\0\0\xffd8\xffff\xcbb0\xb6\xcbf0\xb6\xce88\xb6\xcef0\xb6\xcf30\xb6\xcfa0\xb6\xd040\xb6\xd060\xb6\0\0\xffa0\xffff\x6b6e \xd33e\x7dc0\x8d78\x1c6\0\0\xcb58\xb6\1\0\0\0\xcfe8\xb6\xffff\xffff\0\0\xffff\xffff\x218\0\xffff\xffffN\0\0\0\0\0\0\0\0\0\t\0\x7250\x766f\x6469\x7265sdir\xff88\xffff\x6b6e \xd33e\x7dc0\x8d78\x1c6\0\0\xd0a8\xb6\1\0\0\0\xd368\xb6\xffff\xffff\4\0\xd288\xb6\x218\0\xffff\xffff\f\0\0\0\22\0N\0\0\0&\0\x627b\x3935\x3634\x3331\x2d37\x6237\x6639\x342d\x3239\x2d35\x6661\x3038\x352d\x6131\x6462\x3036\x3262\x6430\x7d35A\xffb0\xffffMS Software Shadow Copy provider 1.0\0A\xffe0\xffff\x6b76\a\20\0\xd1f0\xb6\1\0\1\0\x6556\x7372\x6f69n\xffe8\xffff1.0.0.7\0\0\0\xffd8\xffff\x6b76\tN\0\xd230\xb6\1\0\1\0\x6556\x7372\x6f69\x496ed\0\0\0\xffa8\xffff{00000001-0000-0000-0007-000000000001}\0\0\0\0\xffe8\xffff\xcf18\xb6\xd020\xb6\xd1d0\xb6\xd208\xb6\0\0\xffa8\xffff\x6b6e \x9254\x3344\x8d74\x1c6\0\0\xd108\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xc498\xb6\x218\0\xffff\xffff\0\0\0\0\0\0N\0\0\0\5\0\x4c43\x4953D\0\xffe8\xffff\x6b76\0N\0\xd310\xb6\1\0\0p\xffa8\xffff{65EE1DBA-8FF4-4a58-AC1C-3470EE2F376A}\0\0\0\0\xfff0\xffff\x686c\1\xd2a0\xb6\x8b5b\x7b8\xffa8\xffff\x6b6e \xb96a\x5637\x8b2b\x1c8\0\0\x2c70\xad\1\0\0\0\xd410\xb6\xffff\xffff\t\0\xdf58\xb5\x218\0\xffff\xffff\20\0\0\0\36\0z\0\x14c\0\6\0\x5356\x4553\x56520\xffe0\xffff\xb700}\x7410V\x3858\x94\x3880\x94\x38c0\x94\x3918\x94\xd3f0\xb6\xffe0\xffff\x6b76\4\b\0\xbcd8$\1\0\1\0\x6349\x6e6f\0\0\xfff0\xffff\x686c\1\xd6f0\xb6\xe2d0\xe465\xff70\xffffFASTDETECT NOEXECUTE=OPTIN\0SAFEBOOT:MINIMAL SOS BOOTLOG NOGUIBOOT\0\0\0\0\xffe0\xffff\x6b76\6\4\x8000\1\0\4\0\1\x8989\x654c\x6167\x7963\x8d8d\xffe0\xffff\x6b76\6X\0\x36e8\xb8\1\0\1\t\x7244\x7669\x7265\t\xfff8\xffff\xd978\xb6\xfff0\xffff\xd8a8\xb6\xd8c8\xb6\xd508\xb6\xffc8\xffff\x6b76\e\4\x8000\1\0\4\0\1#\x6c53\x7661\x4465\x7665\x6369\x4465\x7465\x6365\x6974\x6e6f\x6954\x656d\x756ft19\xffd8\xffff\x6b76\20\4\x8000\2\0\4\0\1\0\x7250\x636f\x7365\x6f73\x4372\x6e6f\x7274\x6c6f\xffd8\xffff\x6b76\tN\0\xce00\xb7\1\0\1\0\x6c43\x7361\x4773\x4955D\0\0\0\xffe0\xffff\x6b76\6X\0\xae08\xb8\1\0\1\21\x7244\x7669\x7265\20\xffe0\xffff\x6b76\b\xa8\0\xd748\xb6\3\0\1Q\x6553\x7563\x6972\x7974\xff90\xffffC:\Program Files\Java\jre1.5.0_07\lib\ext\QTJava.zip\0\0\xffd0\xffff\x6b76\0270\0\xd698\xb6\3\0\18\x4144\x4e4c\x6e6f\x7453\x6e61\x6164\x6472\x6f4d\x6564\x4273\x44431\xffd8\xffff\x6b76\t\4\x8000\1\0\4\0\1\0\x6553\x646e\x6c41\x7265t\0\0\0\xffc8\xffff\x8012\x6009\0\0\x9217\x4413\0\0\30\x4014\0\0\x5618\x9213\0\0\26\22\0\x7000\x8012\x6807\0\0\xc4e88\xffe0\xffff\x4a30\xa5\x4a58\xa5\x4538\xa5\x3598\xa5\x35d8\xa5\x5410\xa5\xc5b08\xffa8\xffff\x6b6e \x66a4\x8013\x34eb\x1c7\0\0\xd378\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xcff8\xb6\xb718\n\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0\x6553\x7563\x6972\x7974\xff50\xffff\1\x8014\x90\0\x9c\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2`\4\0\0\24\x1fd\2\x101\0\0\x500\22\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\24\x18d\2\x101\0\0\x500\v\0\0\30\x1fd\2\x201\0\0\x500 \0\x223\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0ll\xffa8\xffff\x6b6e \xacb8\x14ba\xe63b\x1c6\0\0\x2c70\xad\2\0\0\0\xd9c0\xb6\xffff\xffff\0\0\xffff\xffff\x14b8\23\xffff\xffff\f\0\0\0\0\0\0\0\x14d\0\3\0\x7856D\0\0\xffa8\xffff\x6b6e \xacb8\x14ba\xe63b\x1c6\0\0\xd7f8\xb6\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xd4f8\xb6\x14b8\23\xffff\xffff\0\0\0\0\22\0\30\0\0\0\a\0\x414a\x4156\x5553P\xffe0\xffff\x6b76\5\1\x8000\0\0\3\0\1\0\x7453\x7261tr\xffd8\xffff\x6b76\t\30\0\xd8f0\xb6\1\0\1\0\x7453\x7461\x6369\x7856Dvr\0\xffe0\xffffJAVASUP.VXD\0le\xfff0\xffff\x686c\1\xeb30\xb6\xea98\x6e7f\xffa8\xffff\x6b6e \xc5a0\x178\x8d75\x1c6\0\0\xd7f8\xb6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xd4f0\xb6\x14b8\23\xffff\xffff\0\0\0\0\20\0\36\0\1\0\5\0\x534d\x4354P\0\xffe0\xffff\x6b76\b\36\0\xd998\xb6\1\0\1i\x6f48\x7473\x614e\x656d\xffd8\xffffAdministrateur\0\0\0\0\xffe8\xffff\x686c\2\xd850\xb6\x30b6\x4b3b\xd920\xb6\xf257\x8db\xffa8\xffff\x6b6e \xb96a\x5637\x8b2b\x1c8\0\0\x2c70\xad\4\0\0\0\xe5d0\xb6\xffff\xffff\t\0\xe738\xb5\x218\0\xffff\xffff\34\0\0\0\34\0\x22e\0\x14e\0\a\0\x3357\x5432\x6d69e\xfdc8\xffffConserve la synchronisation de la date et"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s0"=dword:37e7b5b2

"s1"=dword:bb38a108

"s2"=dword:58ded8ab

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:79,13,a0,8f,a4,42,4c,1f,32,2d,35,0d,44,8e,9f,32,93,df,8a,24,8c,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]

"a0"=hex:20,01,00,00,40,6b,f1,b8,41,3b,4f,af,68,fe,5f,00,d4,cb,f4,e3,96,..

"khjeh"=hex:20,80,5d,b9,b8,89,f5,4b,a1,48,41,e8,df,d6,4b,09,e9,91,c8,c1,fa,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]

"khjeh"=hex:a8,9d,89,23,7e,74,26,22,e6,df,e4,1e,aa,c0,57,87,27,d0,bc,6f,1f,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]

"khjeh"=hex:85,4a,c1,57,88,45,05,34,4b,db,c0,41,63,ba,ba,4b,e7,8e,ed,27,3f,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]

"khjeh"=hex:c0,c6,06,64,b7,cd,39,90,29,87,af,09,e3,57,32,27,aa,5f,fc,c0,33,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]

"khjeh"=hex:10,a4,9b,5e,d6,70,85,14,c4,dc,11,85,ec,88,0a,05,f3,ba,13,ab,65,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

C:\mIRC

C:\WINDOWS\Windows Update.log 240 bytes

C:\WINDOWS\WindowsShell.Manifest 749 bytes

C:\WINDOWS\WindowsUpdate.log 1545602 bytes

C:\WINDOWS\winhelp.exe 256768 bytes

C:\WINDOWS\winhlp32.exe 288256 bytes executable

C:\WINDOWS\WININIT.INI 10 bytes

C:\WINDOWS\winnt.bmp 49102 bytes

C:\WINDOWS\winnt256.bmp 49102 bytes

C:\WINDOWS\WinSxS

C:\WINDOWS\WMFDist11.log 27541 bytes

C:\WINDOWS\wmp11.log 20611 bytes

C:\WINDOWS\wmprfFRA.prx 39340 bytes

C:\WINDOWS\wmsetup.log 84855 bytes

C:\WINDOWS\wmsetup10.log 514 bytes

C:\WINDOWS\WMSysPr9.prx 316640 bytes

C:\WINDOWS\WMSysPrx.prx 299552 bytes

C:\WINDOWS\WORDPAD.INI 754 bytes

C:\WINDOWS\Wudf01000Inst.log 11237 bytes

C:\WINDOWS\XpsEPSC.log 6104 bytes

C:\WINDOWS\Zapotec.bmp 9522 bytes

C:\WINDOWS\_default.pif 707 bytes

 

scan completed successfully

hidden services: 0

hidden files: 22

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

224 - bdagent.exe

508 - ctfmon.exe

536 - PStrip.exe

716 - csrss.exe

748 - winlogon.exe

796 - services.exe

808 - lsass.exe

928 - sched.exe

980 - svchost.exe

1068 - svchost.exe

1136 - DevSvc.exe

1172 - svchost.exe

1336 - mdm.exe

1460 - xcommsvr.exe

1488 - svchost.exe

1680 - aawservice.exe

1700 - explorer.exe

1860 - avguard.exe

2004 - atiptaxx.exe

2100 - livesrv.exe

2576 - iPodService.exe

2608 - iexplore.exe

2672 - cmd.exe

2876 - alg.exe

3012 - AcroRd32.exe

3480 - svchost.exe

3988 - bdss.exe

4088 - vsserv.exe

 

Total number of processes = 29

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7B50000 - \WINDOWS\system32\KDCOM.DLL

F7A60000 - \WINDOWS\system32\BOOTVID.dll

F747F000 - sptd.sys

F7B52000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F7467000 - \WINDOWS\System32\Drivers\SPTD8781.SYS

F7438000 - ACPI.sys

F7427000 - pci.sys

F7650000 - isapnp.sys

F7660000 - ohci1394.sys

F7670000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F7C18000 - pciide.sys

F78D0000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F7680000 - MountMgr.sys

F7408000 - ftdisk.sys

F7B54000 - dmload.sys

F73E2000 - dmio.sys

F78D8000 - PartMgr.sys

F7690000 - sfsync03.sys

F76A0000 - VolSnap.sys

F73CA000 - atapi.sys

F76B0000 - SI3112.sys

F73B2000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F76C0000 - disk.sys

F76D0000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F7392000 - fltmgr.sys

F7380000 - sr.sys

F7A64000 - SiWinAcc.sys

F76E0000 - PxHelp20.sys

F7369000 - KSecDD.sys

F72DC000 - Ntfs.sys

F72AF000 - NDIS.sys

F729C000 - sfvfs02.sys

F78E0000 - sfhlp02.sys

F728A000 - sfdrv01.sys

F76F0000 - sbp2port.sys

F726F000 - Mup.sys

F6E94000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6E80000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7960000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F6E5D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7968000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F78C0000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7720000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F7730000 - \SystemRoot\System32\DRIVERS\redbook.sys

F6E3A000 - \SystemRoot\System32\DRIVERS\ks.sys

F7970000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F6CC5000 - \SystemRoot\System32\DRIVERS\serial.sys

F7237000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7980000 - \SystemRoot\System32\DRIVERS\fdc.sys

F7750000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7998000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F79A0000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F6CB3000 - \SystemRoot\System32\DRIVERS\Rtlnicxp.sys

F6A80000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6A5C000 - \SystemRoot\system32\drivers\portcls.sys

F6FE9000 - \SystemRoot\system32\drivers\drmk.sys

F6A12000 - \SystemRoot\System32\Drivers\dtscsi.sys

F525A000 - \SystemRoot\System32\DRIVERS\processr.sys

F7D1B000 - \SystemRoot\System32\DRIVERS\audstub.sys

F524A000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F5176000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F38C6000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F523A000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F522A000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F5635000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F38B5000 - \SystemRoot\System32\DRIVERS\psched.sys

F4D82000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7A18000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7938000 - \SystemRoot\System32\DRIVERS\raspti.sys

F3884000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F4D72000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7C06000 - \SystemRoot\System32\DRIVERS\swenum.sys

F3850000 - \SystemRoot\System32\DRIVERS\update.sys

F49BE000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F4D42000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F4D32000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7C08000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7A00000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F7B56000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7D71000 - \SystemRoot\System32\Drivers\Null.SYS

F7B58000 - \SystemRoot\System32\Drivers\Beep.SYS

F3925000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F391D000 - \SystemRoot\System32\drivers\vga.sys

F7B5C000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B5E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F3915000 - \SystemRoot\System32\Drivers\Msfs.SYS

F390D000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7B30000 - \SystemRoot\System32\DRIVERS\rasacd.sys

AAFCD000 - \SystemRoot\System32\DRIVERS\ipsec.sys

AAF75000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F3905000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys

AAF4D000 - \SystemRoot\System32\DRIVERS\netbt.sys

AAF2B000 - \SystemRoot\System32\drivers\afd.sys

F3E1F000 - \SystemRoot\System32\DRIVERS\netbios.sys

F38F5000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

AAF0A000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F3E0F000 - \SystemRoot\System32\DRIVERS\wanarp.sys

AAEDF000 - \SystemRoot\System32\DRIVERS\rdbss.sys

AAE70000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F3DFF000 - \SystemRoot\System32\Drivers\Fips.SYS

F3DEF000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7B62000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F5645000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

AAE48000 - \SystemRoot\System32\Drivers\ov519vid.sys

F3DCF000 - \SystemRoot\System32\Drivers\STREAM.SYS

F563D000 - \SystemRoot\System32\Drivers\USBCAMD2.SYS

F3DBF000 - \SystemRoot\system32\drivers\usbaudio.sys

F3DAF000 - \SystemRoot\System32\Drivers\Cdfs.SYS

AAE30000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B78000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F720F000 - \SystemRoot\System32\drivers\Dxapi.sys

F7978000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7D9F000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA0E000 - \SystemRoot\System32\ati2cqag.dll

BFA4B000 - \SystemRoot\System32\ati3duag.dll

BFC7A000 - \SystemRoot\System32\ativvaxx.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F567D000 - \SystemRoot\system32\DRIVERS\AegisP.sys

A8DD0000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

A8718000 - \SystemRoot\system32\drivers\wdmaud.sys

F7770000 - \SystemRoot\system32\drivers\sysaudio.sys

A85D6000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

A8477000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

F5675000 - \??\C:\WINDOWS\system32\DRIVERS\PSTRIP.SYS

A83D6000 - \SystemRoot\system32\DRIVERS\atksgt.sys

A8395000 - \??\C:\Program Files\Lock Folder XP 3.6\LF30XP.sys

A88F2000 - \SystemRoot\system32\DRIVERS\lirsgt.sys

A87B5000 - \SystemRoot\System32\DRIVERS\secdrv.sys

A8253000 - \SystemRoot\System32\DRIVERS\srv.sys

A8213000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys

A7D18000 - \SystemRoot\System32\Drivers\HTTP.sys

A7D14000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys

A8819000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys

A7C0C000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys

F7C3C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 140

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Flash Player 9 ActiveX

Adobe Flash Player Plugin

Adobe Reader 7.0.5 Language Support

Adobe Reader 7.0.9 - Français

Analyseur et SDK MSXML 4.0 SP2

Archiveur WinRAR

Assistant de connexion Windows Live

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

ATI HydraVision

Audacity 1.2.4

AutoUpdate

Avira AntiVir PersonalEdition Classic

AviSynth 2.5

BitDefender Antivirus Plus v10

BitLord 1.1

BMS Comptes Bancaires 7.0a

Borland Turbo C++

CopyPod (remove only)

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

dBpowerAMP mp3PRO Input Codec

DeepBurner v1.8.0.224

DivX Web Player

East-Tec Eraser Lite Version 8.0

EAX Unified

eMule

FileZilla (remove only)

Geiss2 for Winamp 2x (remove only)

GTA2

HijackThis 2.0.2

Hotfix for Microsoft .NET Framework 3.0 (KB932471)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

InterVideo DeviceService

iTunes

iTunes

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 7

J2SE Runtime Environment 5.0 Update 8

J2SE Runtime Environment 5.0 Update 9

Java 6 Update 2

Java 6 Update 3

Java 6 Update 5

Java SE Runtime Environment 6 Update 1

Kaspersky Online Scanner

Lame ACM MP3 Codec

LE COMPAGNON CLUB

Lecteur Windows Media 11

Linksys Wireless-G USB Network Adapter

Lock Folder XP 3.6

Lupas Rename 2000 v4.2

Manhunt

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft .NET Framework 3.0 Service Pack 1

Microsoft .NET Framework SDK (French) 1.1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual J# .NET Redistributable Package 1.1

mIRC

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

MSXML 4.0 SP2 (KB936181)

MSXML 6.0 Parser (KB933579)

Nero Digital

NFO viewer v 2.1

Nokia Connectivity Cable Driver

Nokia Connectivity Cable Driver

Nokia Lifeblog 2.1

Nokia MTP driver

Nokia N73 highlights

Nokia Nseries Skin for Microsoft Windows Media Player

Nokia PC Connectivity Solution

Nokia PC Suite

Nokia Software Updater

Nokia themes for your device

OpenOffice.org 2.0

Opera 9.25

Outils Club Internet

Package de base Microsoft de service de chiffrement pour cartes à puce

Picasa 2

PowerStrip 3 (remove only)

QuickTime

QuickTime

QuickTime 3.0

RealPlayer

Realtek AC'97 Audio

REALTEK Gigabit and Fast Ethernet NIC Driver

Security Update for Microsoft .NET Framework 2.0 (KB928365)

Skype 3.6

Spybot - Search & Destroy

Spyware Doctor 5.5

Steam

TeamSpeak 2 RC2

TestLAB 2008 Evaluation

TrackMania Nations ESWC 1.7.9

TRUST 320 SPACEC@M

TV sur PC

Ulead VideoStudio 11

VideoLAN VLC media player 0.8.5

VideoStudio

Virtual DJ - Atomix Productions

Visual J# .NET Redistributable 1.1- French Language Pack

WebExpert 6

WebFldrs XP

Winamp

Winamp Toolbar for Internet Explorer

Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Presentation Foundation

Windows XP Service Pack 2

XML Paper Specification Shared Components Pack 1.0

 

 

 

Le volume dans le lecteur C s'appelle Disque principal

Le numéro de série du volume est C80A-C6A9

 

Répertoire de C:\Program Files

 

20/03/2008 21:31 <REP> .

20/03/2008 21:31 <REP> ..

18/11/2007 15:56 <REP> Ad-Aware 2007

09/12/2007 18:35 <REP> Adobe

01/12/2007 12:29 <REP> Ahead

13/06/2006 19:20 <REP> ATI Technologies

13/06/2006 17:45 <REP> Audacity

20/03/2008 21:31 <REP> Avira

31/01/2007 17:16 <REP> AviSynth 2.5

22/03/2007 17:52 <REP> BitLord

01/02/2007 16:04 <REP> BMS Finances

30/09/2007 20:59 <REP> Borland

26/11/2007 20:01 <REP> Bullfrog

19/09/2007 09:55 <REP> Call of Duty 2

19/09/2007 10:20 <REP> Club-Internet

13/02/2008 16:36 <REP> Cogilab

02/10/2006 17:00 <REP> Common Files

14/06/2006 16:59 <REP> CopyPod

30/11/2006 18:07 <REP> Creative

13/02/2007 17:06 0 CYBERL~1MACADRESSE.TXT

13/02/2007 17:07 <REP> Cyberlux Serveur 7 Fusion

13/06/2006 17:52 <REP> DAEMON Tools

15/11/2007 18:53 <REP> dBpoweramp

22/11/2006 21:13 <REP> DeepBurner

16/11/2007 19:35 <REP> DIFX

11/12/2007 19:05 <REP> directx

11/09/2007 17:06 <REP> DivX

23/04/2007 19:13 <REP> East-Tec Eraser Lite

25/09/2007 15:55 <REP> Eidos

14/03/2008 12:26 <REP> eMule

29/12/2007 13:23 <REP> EPSON

12/11/2007 18:45 <REP> FairUse Wizard 2

26/02/2008 11:18 <REP> Fichiers communs

28/11/2006 13:25 <REP> FileZilla

01/12/2007 12:24 <REP> Freight Tycoon

07/02/2007 09:34 <REP> Google

17/03/2008 09:54 <REP> Internet Explorer

25/06/2006 21:41 <REP> iPod

25/06/2006 21:41 <REP> iTunes

21/03/2008 11:17 <REP> Java

23/06/2007 11:39 <REP> Linksys Wireless-G USB Wireless Network Monitor

14/06/2006 17:11 <REP> Lock Folder XP 3.6

13/06/2006 17:42 <REP> Lupas Rename 2000

30/11/2006 17:14 <REP> Macromedia

22/03/2007 18:41 <REP> Mafia

03/09/2007 19:36 <REP> MagicISO

01/12/2007 19:37 <REP> MAGIX

31/05/2007 13:33 <REP> Manhunt

11/06/2006 22:53 <REP> Messenger

22/12/2007 01:20 <REP> Messenger Plus! Live

11/06/2006 17:29 <REP> microsoft frontpage

30/09/2007 20:51 <REP> Microsoft Office

10/09/2007 17:58 <REP> Microsoft SQL Server

30/09/2007 20:51 <REP> Microsoft Visual Studio .NET 2003

30/09/2007 20:51 <REP> Microsoft.NET

19/09/2007 11:07 <REP> Motive

01/12/2007 21:58 <REP> Movie Maker

21/11/2007 18:32 <REP> MSBuild

11/06/2006 17:26 <REP> MSN Gaming Zone

26/02/2008 11:20 <REP> MSN Messenger

30/09/2007 20:58 <REP> MSXML 4.0

15/08/2007 10:48 <REP> MSXML 6.0

11/06/2006 18:05 <REP> NetMeeting

01/10/2007 11:56 <REP> Neuf

25/09/2007 16:48 <REP> NFO viewer

09/01/2008 17:43 <REP> Nokia

15/06/2006 11:00 <REP> OpenOffice.org 2.0

24/12/2007 08:00 <REP> Opera

21/03/2008 11:04 <REP> Outlook Express

01/12/2006 18:04 <REP> Picasa2

26/02/2007 22:12 <REP> PokerStars

16/01/2008 07:48 <REP> PowerStrip

09/01/2008 15:35 <REP> Proteus 7 Demonstration

04/08/2007 14:03 <REP> QuickTime

25/08/2007 13:52 <REP> Race Driver 3

06/01/2007 12:57 <REP> Real

21/11/2007 18:28 <REP> Reference Assemblies

24/04/2007 21:30 <REP> Ripp-it_AM

11/12/2007 19:04 <REP> Rockstar Games

24/08/2006 20:01 <REP> Satsuki Decoder Pack

11/06/2006 17:34 <REP> Services en ligne

25/08/2007 14:19 <REP> SimCity 4 Deluxe

27/01/2008 20:07 <REP> Skype

23/10/2006 19:11 <REP> Softwin

10/09/2007 20:12 <REP> Sony

16/03/2008 17:16 <REP> Spybot - Search & Destroy

17/03/2008 19:59 <REP> Spyware Doctor

19/02/2008 03:48 <REP> Steam

25/08/2007 14:11 <REP> SWAT 4

13/06/2006 17:39 <REP> Teamspeak2_RC2

20/03/2008 16:50 <REP> TestLAB 2008 Evaluation

20/12/2007 21:55 <REP> TrackMania Nations ESWC

02/12/2006 13:21 <REP> Ulead Systems

19/02/2008 03:33 <REP> Valve Lan

23/06/2006 12:20 <REP> VideoLAN

26/02/2008 18:08 <REP> VirtualDJ

18/01/2007 20:47 <REP> Visicom Media

10/01/2008 21:23 <REP> VisualRoute Server

14/01/2008 07:56 <REP> Winamp

14/01/2008 07:56 <REP> Winamp Toolbar

26/02/2008 11:18 <REP> Windows Live

30/11/2007 18:32 <REP> Windows Media Components

30/04/2007 23:20 <REP> Windows Media Connect 2

30/04/2007 23:20 <REP> Windows Media Player

11/06/2006 18:04 <REP> Windows NT

14/06/2006 17:02 <REP> WinRAR

11/06/2006 17:29 <REP> xerox

1 fichier(s) 0 octets

106 Rép(s) 9 064 931 328 octets libres

Le volume dans le lecteur C s'appelle Disque principal

Le numéro de série du volume est C80A-C6A9

 

Répertoire de C:\Program Files\fichiers communs

 

26/02/2008 11:18 <REP> .

26/02/2008 11:18 <REP> ..

09/12/2007 18:35 <REP> Adobe

01/12/2007 12:29 <REP> Ahead

30/12/2007 16:02 <REP> Atlence

07/11/2006 15:54 <REP> Borland Shared

13/06/2006 17:41 <REP> Everstrike Software

11/12/2007 19:03 <REP> InstallShield

30/11/2007 18:33 <REP> InterVideo

21/06/2006 15:12 <REP> Java

12/07/2006 22:29 <REP> Macromedia Shared

12/11/2007 18:49 <REP> MAGIX Shared

26/02/2008 11:19 <REP> Microsoft Shared

02/10/2006 17:00 <REP> Motive

11/06/2006 17:27 <REP> MSSoap

21/11/2007 18:01 <REP> Nokia

18/01/2007 20:39 <REP> NSV

11/06/2006 18:22 <REP> ODBC

16/11/2007 19:30 <REP> PCSuite

06/01/2007 12:58 <REP> Real

11/06/2006 17:27 <REP> Services

27/01/2008 20:07 <REP> Skype

10/01/2007 20:13 <REP> Softwin

11/06/2006 18:22 <REP> SpeechEngines

13/06/2007 08:43 <REP> System

02/12/2006 13:23 <REP> Ulead Systems

18/11/2007 15:55 <REP> Wise Installation Wizard

06/01/2007 12:58 <REP> xing shared

0 fichier(s) 0 octets

28 Rép(s) 9 064 939 520 octets libres

Le volume dans le lecteur C s'appelle Disque principal

Le numéro de série du volume est C80A-C6A9

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

11/06/2006 17:32 <REP> .

11/06/2006 17:32 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 9 064 939 520 octets libres

Le volume dans le lecteur C s'appelle Disque principal

Le numéro de série du volume est C80A-C6A9

 

Répertoire de C:\Program Files\common files

 

02/10/2006 17:00 <REP> .

02/10/2006 17:00 <REP> ..

19/09/2007 10:20 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 9 064 939 520 octets libres

 

 

 

 

c:\Documents and Settings\Administrateur\.housecall6.6\getMac.exe

c:\Documents and Settings\Administrateur\.housecall6.6\patch.exe

c:\Documents and Settings\Administrateur\.housecall6.6\TSC.exe

c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{C619B312-19F3-460A-9F7B-443248379F18}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Administrateur\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Administrateur\Bureau\jre-6u5-windows-i586-p.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\Administrateur\Bureau\testlab2008\setup.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\_is147.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\_is14C.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\_is14D.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\_is14E.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\_is14F.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\is-ODED6.tmp\MSAA20RDK\setup.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\Rar$EX09.813\HijackThis.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\~nsu.tmp\Au_.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\~nsu.tmp\Bu_.exe

c:\Documents and Settings\Administrateur\Mes documents\Jeux\QuakeIIIArena\Check for Quake III Arena Updates.exe

c:\Documents and Settings\Administrateur\Mes documents\Jeux\QuakeIIIArena\quake3.exe

c:\Documents and Settings\Administrateur\Mes documents\Jeux\QuakeIIIArena\arena\Uninstall.exe

c:\Documents and Settings\Administrateur\Mes documents\Jeux\QuakeIIIArena\Extras\cs\sysinfo.exe

c:\Documents and Settings\Administrateur\Mes documents\Jeux\QuakeIIIArena\Extras\WorldNet\PCVKIT.EXE

c:\Documents and Settings\Administrateur\Mes documents\Jeux\The Incredible Machine\INSTALL.EXE

c:\Documents and Settings\Administrateur\Mes documents\Jeux\The Incredible Machine\TIM.EXE

c:\Documents and Settings\Administrateur\Mes documents\Jeux\TT\GameGFX.exe

c:\Documents and Settings\Administrateur\Mes documents\Jeux\TT\mkpttxt.exe

c:\Documents and Settings\Administrateur\Mes documents\Jeux\TT\TTconfig.EXE

c:\Documents and Settings\Administrateur\Mes documents\Jeux\TT\ttdpatchw.exe

c:\Documents and Settings\Administrateur\Mes documents\Portable\N73\Nokia_Map_Loader_Setup.FR.exe

c:\Documents and Settings\Administrateur\Mes documents\Portable\N73\NokiaSoftwareUpdaterSetup_fr.exe

c:\Documents and Settings\Administrateur\Mes documents\Reçu\(DT).Validation.WGA.Definitif.XP.&.Vista.APPS.WIN\PsykoPack Validation WGA Définitif XP et Vista\Dr Genius by djeck\Genuine.exe

c:\Documents and Settings\Administrateur\Mes documents\Reçu\Spyware Doctor 5.5.0.178 - Final UPDATED\Patch.exe

c:\Documents and Settings\Administrateur\Mes documents\Reçu\Spyware Doctor 5.5.0.178 - Final UPDATED\sdsetup.exe

c:\Documents and Settings\Administrateur\Mes documents\Sérials & cracks\bitdefender_avplus_v10.exe

c:\Documents and Settings\Administrateur\Mes documents\Sérials & cracks\patch 1.4.3.exe

c:\Documents and Settings\Administrateur\Mes documents\Sérials & cracks\Trust 320 Spacecam.exe

c:\Documents and Settings\Administrateur\Mes documents\Sérials & cracks\vista-inspirat-pack.exe

c:\Documents and Settings\Administrateur\Mes documents\Sérials & cracks\Webexpert.exe

c:\Documents and Settings\Administrateur\Mes documents\Sérials & cracks\Battlefield\battlefield_1942_patch_1.5.exe

c:\Documents and Settings\Administrateur\Mes documents\Sérials & cracks\Battlefield\battlefield_1942_patch_v1.5-v1.6.19_JeuxVideo.com_7060.exe

c:\Documents and Settings\Administrateur\Mes documents\Sérials & cracks\Battlefield\DesertCombat_0.7_Full_Install_JeuxVideo.com_7106.exe

c:\Documents and Settings\Administrateur\Mes documents\Sérials & cracks\Martin Solveig\Hedonist.exe

c:\Documents and Settings\Administrateur\Mes documents\Sérials & cracks\Programmes\bv\Volley\Volley\volley.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57CEA991-6F11-4E7E-B67C-2F02168CED6B}\NokiaSoftwareUpdaterSetup_fr.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57CEA991-6F11-4E7E-B67C-2F02168CED6B}\Installer\CommonCustomActions\Sleep.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57CEA991-6F11-4E7E-B67C-2F02168CED6B}\Installer\CommonCustomActions\vcredistExec.exe

c:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\OJ8HWLSH\HijackThis[1].exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\winamptbres.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_CB.tar.gz a l'adresse http://upload.malekal.com

Modifié par CB-
pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Pas d'infection.

 

Suivez ceci:

Pour atténuer les lenteurs de Xp sur un Pc sain,donc à vérifier(Scans antipestes):

 

1)Alléger le démarrage:

Il faut savoir que RIEN , dans Msconfig,n'est nécessaire au système.

Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système,

avec pour conséquence la lenteur ou le ralentissement du Démarrage.

C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware)

et parfois la connexion.

Tout le reste sera lancé en cas de besoin.

Bien sûr,pour des raisons de confort personnel,on peut négliger ces recommandations.

Pour corriger cela:

1)dans hijackthis,cocher les lignes o4 à supprimer, puis fixchecked

2)Par Démarrer->Exécuter->Msconfig->Démarrage

3)ou , mieux Spybot->Outils->Démarrages ou jv16(Outils registre->Liste de démarrage)

il suffit de décocher pour

Supprimer TOUT ,sauf Parefeu,Antivirus,Connexion Internet,Résidents antimalwares(TeaTimer par exemple)

Il suffira de recocher en cas d'erreur ou de regret.

Ne garder qu'une seule toolbar

Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient

 

2)Optimiser les services en désactivant ceux qui sont inutiles ou dangereux.

Pour cela,suivez ce lien:http://speedweb1.free.fr/frames2.php?page=service4

 

 

***Acquisition d'image Windows (WIA)(Ceci n'est pas toujours nécessaire)

Arrêtez le service WIA.

Cliquez avec le bouton droit sur Acquisition d'image Windows (WIA)-> Arrêter.

Mettez le en Manuel

 

***Le service Nvidia Display driver est inutile:arrêtez le et mettez le en Désactivé.

 

 

3)Nettoyer Xp:Vider les fichiers temporaires(Ccleaner), supprimer les fichiers inutiles(EasyCleaner, sauf doublons, danger),les clés obsolètes(Jv16)

 

4)Défragmenter:Jkdefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces)

 

 

5)Désactiver l'indexation des fichiers

 

Poste de travail->clic droit sur chacune des partitions de disque dur.

Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque

Cliquez sur Appliquer puis sur OK.

Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers.

 

6)Poste de travail->propriétés->Avancés->Démarrage et récupération->paramètres->Afficher la liste des systèmes

 

Mettez 5 si vous avez un multiboot et 0 si vous n'avez qu'un seul Système

 

7)Utilisez Zeb-Utility pour optimiser et personnaliser votre Pc:

http://telechargement.zebulon.fr/zeb-utility.html

Ou utilisez ce qui suit,

copié-collé dans le bloc notes, enregistré sous un nom quelconque avec extension.reg puis fusionné(clic droit)

Pas de ligne blanche au début de votre fichier !

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Nt\CurrentVersion\Winlogon]

"PowerdownAfterShutdown"="1"

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders\{59031a47-3f72-44a7-89c5-5595fe6b30ee}]

@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]

"AlwaysUnloadDLL"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoCDBurning"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoSMConfigurePrograms"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies]

"NoChooseProgramsPage"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall]

"NoChooseProgramsPage"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Dfrg\BootOptimizeFunction]

"Enable"="Y"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OptimalLayout]

"EnableAutoLayout"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]

"EnablePrefetcher"=dword:00000002

[HKEY_LOCAL_MACHINE\System\CurrentControlset\Control\FileSystem]

"NtfsDisableLastAccessUpdate"=dword:00000001

[HKEY_LOCAL_MACHINE\System\CurrentControlset\Control\Session Manager\Memory Management]

"DisablePagingExecutive"=dword:00000001

[HKEY_LOCAL_MACHINE\System\CurrentControlset\Control\Session Manager\Memory Management]

"LargeSystemCache"=dword:00000001

[HKEY_LOCAL_MACHINE\System\CurrentControlset\Control]

"WaitToKillServiceTimeout"="10000"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]

"DesktopProcess"=dword:1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

"NoChooseProgramsPage"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall]

"NoChooseProgramsPage"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoSMConfigurePrograms"=dword:00000001

[HKEY_CURRENT_USER\Control Panel\Desktop]

"MenuShowDelay"="0"

[HKEY_CURRENT_USER\Control Panel\Desktop]

""AutoEndTask""="1"

[HKEY_CURRENT_USER\Control Panel\Desktop]

"WaitToKillAppTimeout"="1000"

[HKEY_CURRENT_USER\Control Panel\Desktop]

"HungAppTimeout"="1000"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoActiveDesktop"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDispBackgroundPage"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoSaveSettings"=dword:00000000

[HKEY_USERS\.DEFAULT\Control Panel\Desktop]

"WaitToKillAppTimeout"="1000"

[HKEY_USERS\.DEFAULT\Control Panel\Desktop]

"HungAppTimeout"="1000"

 

8)Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque.

 

Faites ceci:

Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant

 

Ensuite,faites une sauvegarde par sécurité, puis:

 

Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques->

Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés

Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller

Redémarrer ensuite votre machine.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...