Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus détecté par ANTIVIR

CALYBITIGEN

Par CALYBITIGEN
dans Analyses et éradication malwares

 Partager

Messages recommandés

CALYBITIGEN Junior Member

CALYBITIGEN

Posté(e)
Posté(e)

Bonjour à tous, :P

 

 

Hier soir, j'ai laissé un message sur ce Forum, pour demander de l'aide, afin d'éradiquer un virus détecté notamment sur le logiciel Free Hide Folder par Antivir.

 

Aujourd'hui, je consulte le forum, pour savoir, si il y avait une bonne âme pour me prendre en charge.

Et au lieu, de cela, je n'ai plus de traces de mon message.

 

Je n'y comprends rien, ai-je fait, quelque chose de mal, par ignorance??? :P Si oui, j'aimerais bien le savoir, SVP. :P

 

Donc, pour, l'instant, je suis toujours, avec mon problème.... :P

 

A tout, hasard, je vous poste le rapport D'ANTIVIR

 

 

Merci à vous

 

Thierry

 

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 5 janvier 2010 07:06

 

La recherche porte sur 1499119 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : MEDIONPORTABLE

 

Informations de version :

BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 18:07:32

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:07:32

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:55:08

VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 17:55:08

VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 17:55:08

VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 17:55:08

VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 17:55:09

VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 17:55:09

VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 17:55:09

VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 17:55:09

VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 17:55:09

VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 17:55:09

VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 17:55:09

VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 17:55:09

VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 12:42:48

VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 09:06:47

VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 18:21:40

VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 18:19:19

VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 18:19:19

VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 11:35:14

VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 09:51:20

VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 15:33:42

VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 15:33:42

VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 15:33:42

VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 15:33:43

VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 15:33:43

VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 15:33:43

VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 15:33:43

VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 15:33:43

VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 15:33:43

VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 15:33:43

VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 15:33:43

VBASE031.VDF : 7.10.2.115 162304 Bytes 04/01/2010 11:58:24

Version du moteur : 8.2.1.122

AEVDF.DLL : 8.1.1.2 106867 Bytes 16/09/2009 08:04:50

AESCRIPT.DLL : 8.1.3.4 586105 Bytes 22/12/2009 11:35:22

AESCN.DLL : 8.1.3.0 127348 Bytes 11/12/2009 15:24:08

AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 18:07:32

AERDL.DLL : 8.1.3.4 479605 Bytes 02/12/2009 09:06:50

AEPACK.DLL : 8.2.0.3 422261 Bytes 06/11/2009 17:06:58

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/06/2009 09:02:47

AEHEUR.DLL : 8.1.0.189 2195833 Bytes 22/12/2009 11:35:21

AEHELP.DLL : 8.1.9.0 237943 Bytes 16/12/2009 18:19:22

AEGEN.DLL : 8.1.1.82 369014 Bytes 22/12/2009 11:35:15

AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 17:00:27

AECORE.DLL : 8.1.9.1 180598 Bytes 11/12/2009 15:24:07

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 28/09/2009 04:00:39

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 01/08/2009 15:04:54

RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 18:07:31

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, E:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : mardi 5 janvier 2010 07:06

 

La recherche d'objets cachés commence.

'65705' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'X10nets.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MulMouse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HDJSeriesCPL.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GhostTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'opwareSE2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mmtask.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mm_tray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés

Processus de recherche 'w810MmHk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PQV2iSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gearsec.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'56' processus ont été contrôlés avec '56' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '65' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <BOOT>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Disque amovible (G)\couteau suisse mp3\Mp3 Gain\mp3gain-win-1_2_5.exe

[0] Type d'archive: NSIS

--> Settings/mp3gain.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Program Files\Free Hide Folder\fhide.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/HideFolder

C:\System Volume Information\_restore{E9E085E7-2D04-46BF-BF24-710AADD73283}\RP103\A0008847.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/HideFolder

C:\System Volume Information\_restore{E9E085E7-2D04-46BF-BF24-710AADD73283}\RP103\A0008863.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

Recherche débutant dans 'D:\' <BACKUP>

D:\Telechargement\couteau suisse mp3\Mp3 Gain\mp3gain-win-1_2_5.exe

[0] Type d'archive: NSIS

--> Settings/mp3gain.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Tools\eTrust Antivirus7.1\eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe

[0] Type d'archive: RSRC

--> Object

[1] Type d'archive: CAB (Microsoft)

--> inoweb.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Recherche débutant dans 'E:\' <RECOVER>

 

Début de la désinfection :

C:\Program Files\Free Hide Folder\fhide.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/HideFolder

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{E9E085E7-2D04-46BF-BF24-710AADD73283}\RP103\A0008847.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/HideFolder

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{E9E085E7-2D04-46BF-BF24-710AADD73283}\RP103\A0008863.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[AVERTISSEMENT] Fichier ignoré.

 

 

Fin de la recherche : mardi 5 janvier 2010 14:05

Temps nécessaire: 1:03:32 Heure(s)

 

La recherche a été effectuée intégralement

 

7506 Les répertoires ont été contrôlés

683442 Des fichiers ont été contrôlés

3 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

683437 Fichiers non infectés

9439 Les archives ont été contrôlées

11 Avertissements

2 Consignes

65705 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

dj QUIOU Member

dj QUIOU

Posté(e)
Posté(e) (modifié)

salut et bienvenue sur ce forum, ton message d'hier est ici http://forum.zebulon.fr/pc-infecte-t172287...80#entry1453180

 

mais on va continuer ici, comme tu as posté le rapport d'antivir.

 

si les infections reviennent tout le temps, c'est parcequ'elles sont logées dans la restauration du système, on va commencer par la purger , et ensuite on vérifiera si le PC ne contient pas d'autres infections

 

poulbot-6.gif pour ce faire clique simultanément sur les touches Windows + Pause du clavier.

poulbot-6.gif puis coche la case ci-dessous>>Appliquer>>Ok.

poulbot-6.gifRedémarre l'ordi>>décoche la case>>Appliquer>>Ok.

poulbot-6.gif Ne pas oublier de créer un point de restauration après cette manip.

 

0805091011583227052.jpg

 

 

poulbot-6.gif ensuite, télécharges ZHPdiag de (Nicolas Coolman) à cette adresse ftp://zebulon.fr/ZHPDiag%201.24.41.exe

 

poulbot-6.gif Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau

 

poulbot-6.gif Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau

 

poulbot-6.gif Clique sur l'icône tournevis puis, Dans la fenêtre qui s'ouvre, coche tout

 

poulbot-6.gif Clique ensuite sur la loupe en haut à gauche, puis laisse l'outil scanner.

 

poulbot-6.gif Laisse l'outil travailler, il peut être assez long. Au bout d'un moment ,tu aura à accepter Sysinternal->I agree

 

poulbot-6.gif Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (ZHPDiag.txt) sur le bureau.

 

poulbot-6.gif poste ce rapport ici et attends mon retour (demain après midi) ou celui d'un des membres de l'équipe sécurité pour que nous l'analysions.

 

Bon courrage et a demain

Modifié par dj QUIOU
CALYBITIGEN Junior Member

CALYBITIGEN

Posté(e)
  • Auteur
Posté(e)

Hello Dj Quiou :)

 

Tout d'abord, Merci pour ton message de bienvenue, ça fait plaisir :lol:

 

Ensuite tes consignes sont très bien faites, avec s'il vous plait, des captures d'écran, il n'y a plus qu'à se laisser guider, il faut juste savoir lire :clap: Pour un néophite, comme moi en informatique, je ne pouvais pas espérer mieux. C'est SUPER :serviteur:

 

 

C'est avec une joie non dissimulée, que je me suis mis à la tâche. :deal: Voilà donc le rapport que tu m'as demandé señor DJ Quiou :

 

Rapport de ZHPDiag v1.24.41 par Nicolas Coolman

Run by LE FOURN at 07/01/2010 22:59:19

Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Platform : Microsoft Windows XP (5.1.2600) Service Pack 3

MSIE: Internet Explorer v8.0.6001.18702

 

Boot mode: Normal (Normal boot)

Total RAM: 2046 MB (70% free)

System drive C: has 20 GB (37%) free of 53 GB

 

---\\ Processus lancés

[MD5.5C99D998094553B4151B74F1BE7631F2] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[MD5.71BA6AFFB1DAE0D4BA490F8DB60F287F] - C:\Program Files\CA\Etrust Antivirus\Register.exe

[MD5.3E4C03CEFAD8DE135263236B61A49C90] - C:\WINDOWS\system32\NeroCheck.exe

[MD5.9B4C1812595C389AB9CCF1FF3B315248] - C:\Program Files\QuickTime\qttask.exe

[MD5.74F16440B743475FDB9D14CBDF34FCF2] - C:\Program Files\Arima\LED Display Utility\w810MmHk.exe

[MD5.8FB740D758B14B1BC950CC347C21E461] - C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe

[MD5.FD7D9DAFA6FBBD88D4E8FF058B0405B2] - C:\Program Files\Home Cinema\PowerCinema\PCMService.exe

[MD5.E01214917DE64BE64F5831C86F85EFD1] - C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe

[MD5.6E945601DD0115B830B830569DAEB06A] - C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

[MD5.EFEA5551E578FF6FE52B5DB15CE13390] - C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

[MD5.882539219B40107D5BC0557E0088DD79] - C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

[MD5.49F7A2150DD414504E3AB1DFE29BB896] - C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe

[MD5.89D583FC41D48328128A974C25AFAEB7] - C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[MD5.27C529793ACDFCC3E510346CC36A7C4D] - C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

[MD5.29680A793F690EEF4AAA68479D2A6DF8] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

[MD5.33E5A8FC8EB0EE42478F8538D0215D8F] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

[MD5.3103FE27C967675B019E880AA6DA3D6D] - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe

[MD5.19C5AED27100432982ADD5441171BE7D] - C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe

[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe

[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - C:\Program Files\Messenger\msmsgs.exe

[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[MD5.5011A24AECF4D573473BDC15EE84C178] - C:\Program Files\Windows Media Player\WMPNSCFG.exe

[MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe

[MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe

[MD5.7B4A70857BC32B4159D8E36FA6B5454C] - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe

[MD5.3F6E2012AE0E1DDE594572F9D91BACA5] - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe

[MD5.1CFDCB99812C62E19C47896A5857D342] - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

[MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe

[MD5.305687EB8C8E0A12A0B2BAE387B6E466] - C:\WINDOWS\system32\fxssvc.exe

[MD5.B6E01969246FCB67470E87E6957EE147] - C:\WINDOWS\System32\GEARSec.exe

[MD5.39133291CB607BDD87CFC565A4A1E7A5] - C:\Program Files\Java\jre6\bin\jqs.exe

[MD5.F2C70446FAAD2F4F91E32B75EE8112AE] - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

[MD5.EC92EDC19A196859D040EEAA47D69055] - C:\WINDOWS\system32\nvsvc32.exe

[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\system32\lsass.exe

[MD5.BD517C7FB119997EFFBE39D5E4B37B05] - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe

[MD5.C9BEA742CE225CC993C9465FDDAE4656] - C:\Program Files\Windows Media Player\WMPNetwk.exe

[MD5.5A0C788C5BC5F2C993CB60940ADCF95E] - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)

F2 - REG:system.ini: Shell=explorer.exe

 

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/search?q=google&...;rlz=1I7DVXE_fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

 

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie

 

---\\ Internet Explorer URLSearchHook (R3)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

 

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} -

 

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [w810MmHk] C:\Program Files\Arima\LED Display Utility\w810MmHk.exe

O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [PCMService] C:\Program Files\Home Cinema\PowerCinema\PCMService.exe

O4 - HKLM\..\Run: [instantOn] C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c

O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [OpwareSE2] C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe

O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe

O4 - HKLM\..\Run: [Hercules DJ Series] C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe /boot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1

O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data=0

O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=36

O4 - HKCU\..\policies\Explorer: [NoFind] Data=0

O4 - HKCU\..\policies\Explorer: [NoFolderOptions] Data=0

O4 - HKCU\..\policies\Explorer: [NoRun] Data=0

O4 - HKCU\..\policies\Explorer: [NoDrives] Data=0

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - Global Startup: Réglages souris Labtec.lnk - C:\Program Files\Labtec Laser Mouse Software\MulMouse.exe

 

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Program Files\Real\RealPlayer\eb_act.ico

O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

 

---\\ Winsock hijacker (Layered Service Provider) (O10)

O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll

O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll

O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll

 

---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)

O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

 

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shock...director/sw.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1138711299859

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shock...ash/swflash.cab

 

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll

O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll

O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll

O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll

O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll

O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll"

O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll

O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll

O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll

O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll

O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll

O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

 

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll

 

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

 

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

 

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service (CyberLink Media Library Service) - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Fax (Fax) - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: (GEARSecurity) - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf

O23 - Service: Norton Ghost (Norton Ghost) - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - C:\Program Files\Windows Media Player\WMPNetwk.exe

O23 - Service: X10 Device Network Service (x10nets) - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

 

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Mise à jour de la version d’Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE

O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} - C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)

O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)

O40 - ASIC: Macromedia Shockwave Director 10.1 - {166B1BCA-3F9C-11CF-8075-444553540000} - C:\WINDOWS\system32\Macromed\Director\SwDir.dll

O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll

O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll

O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll

O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)

O40 - ASIC: Macromedia Shockwave Director 10.1 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)

O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll

O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)

O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)

O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)

O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)

O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)

O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub

O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)

O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)

O40 - ASIC: .NET Framework - {72AD53CC-CCC0-3757-8480-9EE176866A7C} - (not file)

O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)

O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser

O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)

O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - (not file)

O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)

O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file)

O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not file)

O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)

O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)

O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)

O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10d.ocx

O40 - ASIC: Microsoft .NET Framework 1.1 Security Update (KB953297) - {DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D} - (not file)

O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

O40 - ASIC: .NET Framework - {F196AC50-7C95-42E1-9947-BDAB18BF3C8C} - (not file)

 

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys

O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys

O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys

O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys

O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys

O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys

O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys

O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys

O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys

O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys

O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys

O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys

O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys

O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys

O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys

O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys

O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys

O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys

O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys

O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys

O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) - C:\WINDOWS\System32\drivers\ws2ifsl.sys

 

---\\ Logiciels installés (O42)

O42 - Logiciel: 7-Zip 4.62

O42 - Logiciel: AVerMedia M103 (Hybrid DVB-T and NTSC/PAL/SECAM/FM) 3.5.0.16

O42 - Logiciel: Ad-Aware

O42 - Logiciel: Adobe Acrobat 5.0

O42 - Logiciel: Adobe Flash Player 10 ActiveX

O42 - Logiciel: Adobe Reader 9.2 - Français

O42 - Logiciel: Agere Systems HDA Modem

O42 - Logiciel: ArcSoft PhotoStudio 5.5

O42 - Logiciel: Arima LED Display Utility

O42 - Logiciel: Audacity 1.2.5

O42 - Logiciel: Avira AntiVir Personal - Free Antivirus

O42 - Logiciel: BPM-Studio 4 Profi

O42 - Logiciel: CCleaner (remove only)

O42 - Logiciel: CD-LabelPrint

O42 - Logiciel: CanoScan Toolbox 4.5

O42 - Logiciel: Canon Setup Utility 2.0

O42 - Logiciel: Canon Utilities Easy-PhotoPrint

O42 - Logiciel: Canon Utilities Easy-PrintToolBox

O42 - Logiciel: Canon iP4200

O42 - Logiciel: DivX Player

O42 - Logiciel: DivX Pro

O42 - Logiciel: Easy-WebPrint

O42 - Logiciel: Ecran de veille AOL Photos

O42 - Logiciel: Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

O42 - Logiciel: FindyKill

O42 - Logiciel: Google Desktop

O42 - Logiciel: Google Toolbar for Internet Explorer

O42 - Logiciel: Hercules DJ Products Series drivers

O42 - Logiciel: High Definition Audio Driver Package - KB888111

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)

O42 - Logiciel: Hotfix for Windows Media Format SDK (KB902344)

O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)

O42 - Logiciel: J2SE Runtime Environment 5.0 Update 10

O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11

O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6

O42 - Logiciel: Java 6 Update 17

O42 - Logiciel: Java 6 Update 3

O42 - Logiciel: Java 6 Update 5

O42 - Logiciel: Java 6 Update 7

O42 - Logiciel: Java SE Runtime Environment 6 Update 1

O42 - Logiciel: KaraFun Hercules KC 1.0

O42 - Logiciel: Kaspersky On-line Scanner

O42 - Logiciel: Kaspersky Online Scanner

O42 - Logiciel: Labtec Laser Mouse Software

O42 - Logiciel: Learn2 Player (Uninstall Only)

O42 - Logiciel: Lecteur Windows Media 11

O42 - Logiciel: LiveUpdate 2.0 (Symantec Corporation)

O42 - Logiciel: MSN Messenger 7.5

O42 - Logiciel: MSXML 4.0 SP2 (KB927978)

O42 - Logiciel: MSXML 4.0 SP2 (KB936181)

O42 - Logiciel: MSXML 4.0 SP2 (KB954430)

O42 - Logiciel: MSXML 4.0 SP2 (KB973688)

O42 - Logiciel: Macromedia Shockwave Player

O42 - Logiciel: Malwarebytes' Anti-Malware

O42 - Logiciel: Marvell Miniport Driver

O42 - Logiciel: Microsoft .NET Framework 1.1

O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack

O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)

O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2

O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA

O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2

O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA

O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra

O42 - Logiciel: Microsoft .NET Framework 3.5 SP1

O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP

O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs

O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

O42 - Logiciel: Microsoft National Language Support Downlevel APIs

O42 - Logiciel: Microsoft Office Professional Edition 2003

O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

O42 - Logiciel: Microsoft Works

O42 - Logiciel: MixMeister BPM Analyzer 1.0

O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra

O42 - Logiciel: Mp3tag v2.45a

O42 - Logiciel: Musicmatch® Jukebox

O42 - Logiciel: NVIDIA Drivers

O42 - Logiciel: Nero Suite

O42 - Logiciel: Norton Ghost 9.0

O42 - Logiciel: OmniPage SE

O42 - Logiciel: OpenOffice.org Installer 1.0

O42 - Logiciel: Oxilog Audio Library

O42 - Logiciel: Package de base Microsoft de service de chiffrement pour cartes à puce

O42 - Logiciel: PowerCinema

O42 - Logiciel: PowerCinema Linux 4.5

O42 - Logiciel: PowerDVD

O42 - Logiciel: PowerProducer

O42 - Logiciel: QuickTime

O42 - Logiciel: RealPlayer

O42 - Logiciel: Realtek High Definition Audio Driver

O42 - Logiciel: Recuva (remove only)

O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 9

O42 - Logiciel: Spybot - Search & Destroy

O42 - Logiciel: Spybot - Search & Destroy 1.4

O42 - Logiciel: Synaptics Pointing Device Driver

O42 - Logiciel: SyncBack

O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

O42 - Logiciel: UsbFix

O42 - Logiciel: Utilitaire de sauvegarde Windows

O42 - Logiciel: VLC media player 1.0.2

O42 - Logiciel: Viewpoint Media Player

O42 - Logiciel: Virtual DJ - Atomix Productions

O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729)

O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01

O42 - Logiciel: WJChess2D

O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)

O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)

O42 - Logiciel: Windows Genuine Advantage v1.3.0254.0

O42 - Logiciel: Windows Internet Explorer 7

O42 - Logiciel: Windows Internet Explorer 8

O42 - Logiciel: Windows Media Connect

O42 - Logiciel: Windows Media Format 11 runtime

O42 - Logiciel: Windows Media Format SDK Hotfix - KB891122

O42 - Logiciel: Windows Media Player 11

O42 - Logiciel: Windows XP Service Pack 3

O42 - Logiciel: X10 Hardware

O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0

O42 - Logiciel: eTrust Registration

O42 - Logiciel: vanBasco's Karaoke Player

 

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory ----D- C:\Program Files\2BrightSparks

O43 - CFD:Common File Directory ----D- C:\Program Files\7-Zip

O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe

O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead

O43 - CFD:Common File Directory ----D- C:\Program Files\ALCATech

O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software

O43 - CFD:Common File Directory ----D- C:\Program Files\ArcSoft

O43 - CFD:Common File Directory ----D- C:\Program Files\Arima

O43 - CFD:Common File Directory ----D- C:\Program Files\Audacity

O43 - CFD:Common File Directory ----D- C:\Program Files\AVerMedia

O43 - CFD:Common File Directory ----D- C:\Program Files\Avira

O43 - CFD:Common File Directory ----D- C:\Program Files\CA

O43 - CFD:Common File Directory ----D- C:\Program Files\Canon

O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files

O43 - CFD:Common File Directory ----D- C:\Program Files\Cyberlink

O43 - CFD:Common File Directory ----D- C:\Program Files\DivX

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs

O43 - CFD:Common File Directory ----D- C:\Program Files\File Scanner Library (Spybot - Search & Destroy)

O43 - CFD:Common File Directory ----D- C:\Program Files\Free Hide Folder

O43 - CFD:Common File Directory ----D- C:\Program Files\Google

O43 - CFD:Common File Directory ----D- C:\Program Files\Guillemot

O43 - CFD:Common File Directory ----D- C:\Program Files\Hercules

O43 - CFD:Common File Directory ----D- C:\Program Files\Hide

O43 - CFD:Common File Directory ----D- C:\Program Files\HighMAT CD Writing Wizard

O43 - CFD:Common File Directory ----D- C:\Program Files\Home Cinema

O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information

O43 - CFD:Common File Directory ----D- C:\Program Files\Intel

O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer

O43 - CFD:Common File Directory ----D- C:\Program Files\Java

O43 - CFD:Common File Directory ----D- C:\Program Files\JeffProd

O43 - CFD:Common File Directory ----D- C:\Program Files\KaraFun

O43 - CFD:Common File Directory ----D- C:\Program Files\KaraFun1

O43 - CFD:Common File Directory ----D- C:\Program Files\Labtec Laser Mouse Software

O43 - CFD:Common File Directory ----D- C:\Program Files\lame3.96.1

O43 - CFD:Common File Directory ----D- C:\Program Files\Lavasoft

O43 - CFD:Common File Directory ----D- C:\Program Files\Learn2.com

O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware

O43 - CFD:Common File Directory ----D- C:\Program Files\Marvell

O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger

O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET

O43 - CFD:Common File Directory ----D- C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)

O43 - CFD:Common File Directory ----D- C:\Program Files\MixMeister BPM Analyzer

O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker

O43 - CFD:Common File Directory ----D- C:\Program Files\MP3Gain

O43 - CFD:Common File Directory ----D- C:\Program Files\Mp3tag

O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild

O43 - CFD:Common File Directory ----D- C:\Program Files\MSN

O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone

O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Messenger

O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0

O43 - CFD:Common File Directory ----D- C:\Program Files\MUSICMATCH

O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting

O43 - CFD:Common File Directory ----D- C:\Program Files\NOS

O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services

O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express

O43 - CFD:Common File Directory ----D- C:\Program Files\Oxilog

O43 - CFD:Common File Directory ----D- C:\Program Files\PCM Linux

O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime

O43 - CFD:Common File Directory ----D- C:\Program Files\Real

O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek

O43 - CFD:Common File Directory ----D- C:\Program Files\Recuva

O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies

O43 - CFD:Common File Directory ----D- C:\Program Files\ScanSoft

O43 - CFD:Common File Directory ----D- C:\Program Files\SDHelper (Spybot - Search & Destroy)

O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne

O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy

O43 - CFD:Common File Directory ----D- C:\Program Files\Sun

O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec

O43 - CFD:Common File Directory ----D- C:\Program Files\Synaptics

O43 - CFD:Common File Directory ----D- C:\Program Files\TeaTimer (Spybot - Search & Destroy)

O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information

O43 - CFD:Common File Directory ----D- C:\Program Files\vanBasco's Karaoke Player

O43 - CFD:Common File Directory ----D- C:\Program Files\velogiciel

O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN

O43 - CFD:Common File Directory ----D- C:\Program Files\Viewpoint

O43 - CFD:Common File Directory ----D- C:\Program Files\VirtualDJ

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT

O43 - CFD:Common File Directory ----D- C:\Program Files\X10 Hardware

O43 - CFD:Common File Directory ----D- C:\Program Files\xerox

O43 - CFD:Common File Directory ----D- C:\Program Files\Yahoo!

O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AOL

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nero

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nullsoft

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ScanSoft Shared

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\xing shared

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\X10

 

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.00000000000000000000000000000000] - 07/01/2010 - 22:52:08 ---A- C:\WINDOWS\WindowsUpdate.log

O44 - LFC:[MD5.D26A89A0DFB778238D7E66F9A652D520] - 07/01/2010 - 22:51:47 ---A- C:\WINDOWS\System32\wpa.dbl

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/01/2010 - 22:51:33 ---A- C:\WINDOWS\0.log

O44 - LFC:[MD5.89BB12A2C630CCF665E091654531441D] - 07/01/2010 - 22:51:25 ---A- C:\WINDOWS\ModemLog_Agere Systems HDA Modem.txt

O44 - LFC:[MD5.00000000000000000000000000000000] - 07/01/2010 - 22:51:21 ---A- C:\WINDOWS\wiadebug.log

O44 - LFC:[MD5.00000000000000000000000000000000] - 07/01/2010 - 22:51:19 ---A- C:\WINDOWS\wiaservc.log

O44 - LFC:[MD5.FC07DC547AD755EB8EC6D3614422FE90] - 07/01/2010 - 22:51:15 ---A- C:\WINDOWS\System32\nvapps.xml

O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 07/01/2010 - 22:51:09 -S-A- C:\WINDOWS\bootstat.dat

O44 - LFC:[MD5.D6FAC75DDAA81CE3F47E3303F8C35D37] - 07/01/2010 - 22:51:04 ---A- C:\aaw7boot.log

O44 - LFC:[MD5.00000000000000000000000000000000] - 07/01/2010 - 22:49:53 ---A- C:\WINDOWS\SchedLgU.Txt

O44 - LFC:[MD5.2A346ECC91220D22E35EDCBFB65B269E] - 07/01/2010 - 11:56:21 ---A- C:\man_avira_antivir-personal_fr.pdf

O44 - LFC:[MD5.5F264E9C6F777B39DE756935146E927E] - 06/01/2010 - 19:09:31 ---A- C:\Log.txt

O44 - LFC:[MD5.9F7ACA6ECEDE462FB9191107C3351574] - 05/01/2010 - 10:19:33 ---A- C:\WINDOWS\NeroDigital.ini

O44 - LFC:[MD5.7493AD05D84D5628823C7188E8C3CAFC] - 05/01/2010 - 09:08:29 ---A- C:\WINDOWS\wmsetup.log

O44 - LFC:[MD5.B1E264308F98B74B584585FA6546D653] - 05/01/2010 - 08:59:17 ---A- C:\WINDOWS\setupapi.log

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/12/2009 - 20:36:52 --HA- C:\WINDOWS\System32\drivers\Msft_Kernel_HDJAsioK_01009.Wdf

O44 - LFC:[MD5.3DCC60BA8769810E6D21672813C07E5B] - 30/12/2009 - 20:36:51 ---A- C:\WINDOWS\setupact.log

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/12/2009 - 20:36:29 --HA- C:\WINDOWS\System32\drivers\Msft_Kernel_HDJBulk_01009.Wdf

O44 - LFC:[MD5.02E9102E6226AB9E1F37ADAC20C66738] - 30/12/2009 - 20:36:27 ---A- C:\WINDOWS\comsetup.log

O44 - LFC:[MD5.2A198BED0EC500E93385706A0BAB95D0] - 30/12/2009 - 20:36:27 ---A- C:\WINDOWS\iis6.log

O44 - LFC:[MD5.25EA2702B64E64192720960B4CD7BECA] - 30/12/2009 - 20:36:27 ---A- C:\WINDOWS\imsins.log

O44 - LFC:[MD5.2C40D7BF58EE9B036F88325B4BC3E020] - 30/12/2009 - 20:36:27 ---A- C:\WINDOWS\ntdtcsetup.log

O44 - LFC:[MD5.F99B50B2DF99F468DFC9A0A4596F1C2F] - 30/12/2009 - 20:36:27 ---A- C:\WINDOWS\ocmsn.log

O44 - LFC:[MD5.5EE90E3E49CDCCB66BC4FF629019E419] - 30/12/2009 - 20:36:27 ---A- C:\WINDOWS\tsoc.log

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/12/2009 - 20:36:27 --HA- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf

O44 - LFC:[MD5.C15D8ECB6725A3DA938C1E8117A41591] - 30/12/2009 - 20:36:26 ---A- C:\WINDOWS\FaxSetup.log

O44 - LFC:[MD5.2E4E366AB4E0F7C37E20BBA7F4DCDAC3] - 30/12/2009 - 20:36:26 ---A- C:\WINDOWS\Wdf01009Inst.log

O44 - LFC:[MD5.D10E37C349FC4466D104AA7CFC2AC137] - 30/12/2009 - 20:36:26 ---A- C:\WINDOWS\msgsocm.log

O44 - LFC:[MD5.1B5BE6BF4031B7249F6CCBE0580238E3] - 30/12/2009 - 20:36:26 ---A- C:\WINDOWS\ocgen.log

O44 - LFC:[MD5.81BE7762CB0134060D0743B8179E9016] - 30/12/2009 - 14:55:24 ---A- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

O44 - LFC:[MD5.1B051BE823DF7F37E1EB653A5EB93D93] - 30/12/2009 - 14:54:58 ---A- C:\WINDOWS\System32\drivers\mbam.sys

O44 - LFC:[MD5.C5AECD1F81BAEAC6052FCB1F4321769E] - 28/12/2009 - 12:52:13 ---A- C:\WINDOWS\System32\PerfStringBackup.INI

O44 - LFC:[MD5.408A3A32F28ADDA78B6E26AFD414CC0B] - 28/12/2009 - 12:52:13 ---A- C:\WINDOWS\System32\perfc009.dat

O44 - LFC:[MD5.57B7C756D6AC994BC9A5D1F05BE254B4] - 28/12/2009 - 12:52:13 ---A- C:\WINDOWS\System32\perfc00C.dat

O44 - LFC:[MD5.C85C502866C5399E88928B5F58B9D91B] - 28/12/2009 - 12:52:13 ---A- C:\WINDOWS\System32\perfh009.dat

O44 - LFC:[MD5.FCAB878F4D3A4D46B33500400FFABD33] - 28/12/2009 - 12:52:13 ---A- C:\WINDOWS\System32\perfh00C.dat

O44 - LFC:[MD5.398B0040DF8CEC13B117A657F1A7E4D4] - 11/12/2009 - 19:58:54 ---A- C:\WINDOWS\cdplayer.ini

O44 - LFC:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 11/12/2009 - 16:24:10 ---A- C:\WINDOWS\System32\drivers\avgntflt.sys

O44 - LFC:[MD5.64AF744F51D0EB90A2A3D980DBD969BE] - 11/12/2009 - 00:37:59 ---A- C:\WINDOWS\KB970430.log

O44 - LFC:[MD5.94DE34E493B4859520111E28D546FED1] - 11/12/2009 - 00:37:59 ---A- C:\WINDOWS\imsins.BAK

O44 - LFC:[MD5.4FC06CA3F2AF0056C49D092DE52D57ED] - 11/12/2009 - 00:37:58 ---A- C:\WINDOWS\updspapi.log

O44 - LFC:[MD5.F936016FD3CB02C022920796CABAF7B5] - 11/12/2009 - 00:37:51 ---A- C:\WINDOWS\KB974318.log

O44 - LFC:[MD5.D62A50009085FCEC149A513B21EBAC19] - 11/12/2009 - 00:37:43 ---A- C:\WINDOWS\KB976325-IE8.log

O44 - LFC:[MD5.16D53EBF6B1CEF351A182738D0B6A74F] - 11/12/2009 - 00:37:14 ---A- C:\WINDOWS\KB973904.log

O44 - LFC:[MD5.427505E7A5248FCE166A6811C5AF04B3] - 11/12/2009 - 00:37:05 ---A- C:\WINDOWS\KB974392.log

O44 - LFC:[MD5.2399C0D5155E52FD18FE342D9BF4AE40] - 11/12/2009 - 00:36:57 ---A- C:\WINDOWS\KB971737.log

 

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)

O45 - LFCP:Last File Created Prefetch 02/01/2010 - 13:12:11 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-31610E45.pf

O45 - LFCP:Last File Created Prefetch 03/01/2010 - 14:21:03 ---A- C:\WINDOWS\Prefetch\JAVAW.EXE-2DC32ABC.pf

O45 - LFCP:Last File Created Prefetch 03/01/2010 - 14:21:05 ---A- C:\WINDOWS\Prefetch\JAVAWS.EXE-021AC9A9.pf

O45 - LFCP:Last File Created Prefetch 03/01/2010 - 16:37:57 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-4CDA2FD7.pf

O45 - LFCP:Last File Created Prefetch 03/01/2010 - 17:34:34 ---A- C:\WINDOWS\Prefetch\VIRTUALDJ.EXE-20FFEA35.pf

O45 - LFCP:Last File Created Prefetch 04/01/2010 - 08:37:36 ---A- C:\WINDOWS\Prefetch\UNINSTALL_ACTIVEX.EXE-0D9A8307.pf

O45 - LFCP:Last File Created Prefetch 04/01/2010 - 08:37:37 ---A- C:\WINDOWS\Prefetch\AU_.EXE-0A27401A.pf

O45 - LFCP:Last File Created Prefetch 04/01/2010 - 08:37:37 ---A- C:\WINDOWS\Prefetch\FLASHUTIL10C.EXE-23BA5406.pf

O45 - LFCP:Last File Created Prefetch 04/01/2010 - 08:37:37 ---A- C:\WINDOWS\Prefetch\NSB.TMP-198A8E1E.pf

O45 - LFCP:Last File Created Prefetch 04/01/2010 - 08:37:45 ---A- C:\WINDOWS\Prefetch\FLASHPLAYERUPDATE.EXE-02172791.pf

O45 - LFCP:Last File Created Prefetch 04/01/2010 - 08:37:49 ---A- C:\WINDOWS\Prefetch\FLASHUTIL10D.EXE-2B4489AC.pf

O45 - LFCP:Last File Created Prefetch 04/01/2010 - 16:48:16 ---A- C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-24EE2C2C.pf

O45 - LFCP:Last File Created Prefetch 04/01/2010 - 16:48:21 ---A- C:\WINDOWS\Prefetch\MBAMGUI.EXE-1286D63B.pf

O45 - LFCP:Last File Created Prefetch 04/01/2010 - 16:48:23 ---A- C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-07BB094E.pf

O45 - LFCP:Last File Created Prefetch 04/01/2010 - 19:32:28 ---A- C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf

O45 - LFCP:Last File Created Prefetch 04/01/2010 - 19:41:25 ---A- C:\WINDOWS\Prefetch\BJPSMAIN.EXE-0C7A1165.pf

O45 - LFCP:Last File Created Prefetch 04/01/2010 - 19:41:25 ---A- C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf

O45 - LFCP:Last File Created Prefetch 04/01/2010 - 19:41:25 ---A- C:\WINDOWS\Prefetch\MMTASK.EXE-3A1ED548.pf

O45 - LFCP:Last File Created Prefetch 04/01/2010 - 19:41:25 ---A- C:\WINDOWS\Prefetch\MM_TRAY.EXE-01CCB25B.pf

O45 - LFCP:Last File Created Prefetch 04/01/2010 - 19:41:25 ---A- C:\WINDOWS\Prefetch\MSMSGS.EXE-2B6052DE.pf

O45 - LFCP:Last File Created Prefetch 04/01/2010 - 19:41:25 ---A- C:\WINDOWS\Prefetch\OPWARESE2.EXE-01E0B4BF.pf

O45 - LFCP:Last File Created Prefetch 04/01/2010 - 19:41:25 ---A- C:\WINDOWS\Prefetch\PCMSERVICE.EXE-0B69EDEF.pf

O45 - LFCP:Last File Created Prefetch 04/01/2010 - 19:41:25 ---A- C:\WINDOWS\Prefetch\PDVDSERV.EXE-0CE34983.pf

O45 - LFCP:Last File Created Prefetch 04/01/2010 - 19:41:25 ---A- C:\WINDOWS\Prefetch\QTTASK.EXE-342507FB.pf

O45 - LFCP:Last File Created Prefetch 04/01/2010 - 19:41:25 ---A- C:\WINDOWS\Prefetch\W810MMHK.EXE-00D3E4EC.pf

O45 - LFCP:Last File Created Prefetch 04/01/2010 - 19:53:25 ---A- C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEF9D.pf

O45 - LFCP:Last File Created Prefetch 04/01/2010 - 21:02:33 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf

O45 - LFCP:Last File Created Prefetch 04/01/2010 - 21:07:48 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf

O45 - LFCP:Last File Created Prefetch 04/01/2010 - 21:08:19 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-45595838.pf

O45 - LFCP:Last File Created Prefetch 04/01/2010 - 21:49:03 ---A- C:\WINDOWS\Prefetch\AUTOLAUNCH.EXE-24D2557C.pf

O45 - LFCP:Last File Created Prefetch 04/01/2010 - 21:49:06 ---A- C:\WINDOWS\Prefetch\AD-AWARE.EXE-3122AD3A.pf

O45 - LFCP:Last File Created Prefetch 05/01/2010 - 08:59:14 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-490AA2B7.pf

O45 - LFCP:Last File Created Prefetch 05/01/2010 - 09:06:50 ---A- C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA3.pf

O45 - LFCP:Last File Created Prefetch 05/01/2010 - 09:08:29 ---A- C:\WINDOWS\Prefetch\SETUP_WM.EXE-3135CBD6.pf

O45 - LFCP:Last File Created Prefetch 05/01/2010 - 13:01:04 ---A- C:\WINDOWS\Prefetch\VLC.EXE-22DF01AA.pf

O45 - LFCP:Last File Created Prefetch 05/01/2010 - 14:12:24 ---A- C:\WINDOWS\Prefetch\FHIDE.EXE-38FA3193.pf

O45 - LFCP:Last File Created Prefetch 05/01/2010 - 17:10:03 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 11:59:59 ---A- C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-3629C61D.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 11:59:59 ---A- C:\WINDOWS\Prefetch\MULMOUSE.EXE-3283E70A.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 11:59:59 ---A- C:\WINDOWS\Prefetch\WMPNSCFG.EXE-18926138.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 12:06:30 ---A- C:\WINDOWS\Prefetch\WINWORD.EXE-37F6AE09.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 13:03:14 ---A- C:\WINDOWS\Prefetch\NERO.EXE-3017C357.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 19:07:10 ---A- C:\WINDOWS\Prefetch\BYPASS.EXE-1F2BB9E5.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 19:07:10 ---A- C:\WINDOWS\Prefetch\SETUP.EXE-304636F5.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 19:07:11 ---A- C:\WINDOWS\Prefetch\ECHOX.EXE-0EED58B4.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 19:07:13 ---A- C:\WINDOWS\Prefetch\GREP.EXE-2719EE55.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 19:07:13 ---A- C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 19:08:03 ---A- C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 19:08:25 ---A- C:\WINDOWS\Prefetch\SWREG.EXE-04E909DE.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 19:09:31 ---A- C:\WINDOWS\Prefetch\MODE.COM-31685BAE.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 20:16:17 ---A- C:\WINDOWS\Prefetch\AAWSERVICE.EXE-3B93EBA3.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 20:16:17 ---A- C:\WINDOWS\Prefetch\AD-AWAREADMIN.EXE-102E374C.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 20:16:27 ---A- C:\WINDOWS\Prefetch\UNSECAPP.EXE-1A95A33B.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 20:16:45 ---A- C:\WINDOWS\Prefetch\AAWWSC.EXE-248CAA52.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 20:16:55 ---A- C:\WINDOWS\Prefetch\AAWTRAY.EXE-1858AE3F.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 20:24:34 ---A- C:\WINDOWS\Prefetch\MP3TAG.EXE-0888A64C.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 21:31:58 ---A- C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 21:31:59 ---A- C:\WINDOWS\Prefetch\ETPATHS.EXE-0F7BA641.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 21:32:00 ---A- C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 21:32:05 ---A- C:\WINDOWS\Prefetch\EDS.EXE-1A8BF014.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 21:32:06 ---A- C:\WINDOWS\Prefetch\EVP.EXE-10DC60A2.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 21:32:07 ---A- C:\WINDOWS\Prefetch\WREGS.EXE-2257EFE8.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 21:32:08 ---A- C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 21:32:08 ---A- C:\WINDOWS\Prefetch\DDS.SCR-18602903.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 21:32:27 ---A- C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 21:32:27 ---A- C:\WINDOWS\Prefetch\SORT.EXE-194AE83C.pf

O45 - LFCP:Last File Created Prefetch 06/01/2010 - 21:32:35 ---A- C:\WINDOWS\Prefetch\WSCRIPT.EXE-32960AB9.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 00:00:17 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 11:24:40 ---A- C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 11:28:53 ---A- C:\WINDOWS\Prefetch\AVSCAN.EXE-07FC469C.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 11:29:52 ---A- C:\WINDOWS\Prefetch\AVCENTER.EXE-1A970FA0.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 11:54:17 ---A- C:\WINDOWS\Prefetch\REALSCHED.EXE-04BEC5CC.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 11:56:50 ---A- C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-242CE4AA.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 11:58:40 ---A- C:\WINDOWS\Prefetch\ACRORD32.EXE-3A1F13AE.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 11:59:01 ---A- C:\WINDOWS\Prefetch\ADOBEARM.EXE-1095AC0A.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 12:12:18 ---A- C:\WINDOWS\Prefetch\MBAM.EXE-0BEE0439.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 12:12:32 ---A- C:\WINDOWS\Prefetch\HH.EXE-2D1A70B3.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 12:53:07 ---A- C:\WINDOWS\Prefetch\UPDATE.EXE-2577D203.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 12:53:26 ---A- C:\WINDOWS\Prefetch\AVNOTIFY.EXE-05ED5FD8.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 14:26:05 ---A- C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-3AB369BE.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 15:54:34 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 15:54:53 ---A- C:\WINDOWS\Prefetch\MSIMN.EXE-38BA891D.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 17:15:29 ---A- C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 17:32:40 ---A- C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 20:00:04 ---A- C:\WINDOWS\Prefetch\Layout.ini

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 20:00:13 ---A- C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 20:00:14 ---A- C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 22:49:04 ---A- C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 22:49:11 ---A- C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 22:52:07 ---A- C:\WINDOWS\Prefetch\EXCEL.EXE-13B3F319.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 22:52:07 ---A- C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 22:52:07 ---A- C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 22:52:07 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 22:52:08 ---A- C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 22:52:08 ---A- C:\WINDOWS\Prefetch\AVWSC.EXE-0283F9DD.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 22:52:08 ---A- C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 22:52:08 ---A- C:\WINDOWS\Prefetch\POWERPNT.EXE-2F940E7E.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 22:52:08 ---A- C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 22:52:08 ---A- C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 22:54:59 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-323FAA17.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 22:55:00 ---A- C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 22:55:39 ---A- C:\WINDOWS\Prefetch\GUARDGUI.EXE-00ECD849.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 22:56:16 ---A- C:\WINDOWS\Prefetch\JAVA.EXE-0C263507.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 22:56:17 ---A- C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 22:57:11 ---A- C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 22:58:24 ---A- C:\WINDOWS\Prefetch\ZHPDIAG_1.24.41.EXE-37F1A13D.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 22:58:25 ---A- C:\WINDOWS\Prefetch\ZHPDIAG_1.24.41.TMP-2EDCE4D1.pf

O45 - LFCP:Last File Created Prefetch 07/01/2010 - 22:58:38 ---A- C:\WINDOWS\Prefetch\ZHPDIAG.EXE-021B7932.pf

O45 - LFCP:Last File Created Prefetch 28/12/2009 - 12:52:27 ---A- C:\WINDOWS\Prefetch\WMPNETWK.EXE-2C0727AF.pf

O45 - LFCP:Last File Created Prefetch 30/12/2009 - 16:32:16 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-1857459C.pf

O45 - LFCP:Last File Created Prefetch 30/12/2009 - 23:26:06 ---A- C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf

O45 - LFCP:Last File Created Prefetch 31/12/2009 - 19:31:27 ---A- C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf

O45 - LFCP:Last File Created Prefetch 31/12/2009 - 19:49:31 ---A- C:\WINDOWS\Prefetch\PHOTOSTUDIO.EXE-26BC342C.pf

O45 - LFCP:Last File Created Prefetch 31/12/2009 - 19:58:56 ---A- C:\WINDOWS\Prefetch\ACRORD32.EXE-0781811F.pf

O45 - LFCP:Last File Created Prefetch 31/12/2009 - 20:05:27 ---A- C:\WINDOWS\Prefetch\BPMANALYZER.EXE-2FD26F9B.pf

 

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

 

---\\ Export de clé d'application autorisée (ECAA)(O47)

O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Assistance à distance"

O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:enabled:Windows Messenger"

O47 - AAKE:Key Export SP - "C:\Program Files\AOL 9.0\AOL.exe"="C:\Program Files\AOL 9.0\AOL.exe:*:enabled:AOL 9.0"

O47 - AAKE:Key Export SP - "C:\Program Files\AOL 9.0\WAOL.exe"="C:\Program Files\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0"

O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"

O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"

O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax"

O47 - AAKE:Key Export SP - "C:\Program Files\CA\eTrust Antivirus\InocIT.exe"="C:\Program Files\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"

O47 - AAKE:Key Export SP - "C:\Program Files\CA\eTrust Antivirus\Realmon.exe"="C:\Program Files\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"

O47 - AAKE:Key Export SP - "C:\Program Files\CA\eTrust Antivirus\InoRpc.exe"="C:\Program Files\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"

O47 - AAKE:Key Export SP - "C:\Program Files\NetMeeting\Conf.exe"="C:\Program Files\NetMeeting\Conf.exe:*:enabled:NetMeeting"

O47 - AAKE:Key Export SP - "C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe"="C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome"

O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

O47 - AAKE:Key Export SP - "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"

O47 - AAKE:Key Export SP - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

O47 - AAKE:Key Export SP - "C:\Program Files\Guillemot\tools\giWebUpdater.exe"="C:\Program Files\Guillemot\tools\giWebUpdater.exe:*:Enabled:Guillemot Web Updater"

O47 - AAKE:Key Export DP - "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Assistance à distance"

O47 - AAKE:Key Export DP - "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:enabled:Windows Messenger"

O47 - AAKE:Key Export DP - "C:\Program Files\AOL 9.0\AOL.exe"="C:\Program Files\AOL 9.0\AOL.exe:*:enabled:AOL 9.0"

O47 - AAKE:Key Export DP - "C:\Program Files\AOL 9.0\WAOL.exe"="C:\Program Files\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0"

O47 - AAKE:Key Export DP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"

O47 - AAKE:Key Export DP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"

O47 - AAKE:Key Export DP - "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax"

O47 - AAKE:Key Export DP - "C:\Program Files\CA\eTrust Antivirus\InocIT.exe"="C:\Program Files\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"

O47 - AAKE:Key Export DP - "C:\Program Files\CA\eTrust Antivirus\Realmon.exe"="C:\Program Files\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"

O47 - AAKE:Key Export DP - "C:\Program Files\CA\eTrust Antivirus\InoRpc.exe"="C:\Program Files\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"

O47 - AAKE:Key Export DP - "C:\Program Files\NetMeeting\Conf.exe"="C:\Program Files\NetMeeting\Conf.exe:*:enabled:NetMeeting"

O47 - AAKE:Key Export DP - "C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe"="C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome"

O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

O47 - AAKE:Key Export DP - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

 

---\\ Déni du service (Local Security Authority) (LSA) (O48)

O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll

O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

 

---\\ Contrôle du Safe Boot (CSB) (O49)

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\Wdf01000.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\Wdf01000.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\Wdf01000.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\Wdf01000.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\Wdf01000.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\Wdf01000.sys

 

---\\ Image File Execution Options (IFEO) (O50)

O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

 

---\\ Trojan Driver Search Data (TDSD) (O52)

O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"

O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"

O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.trspch"="tssoft32.acm"

O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"

O52 - TDSD:HKLM\...\Drivers32\"VIDC.I420"="msh263.drv"

O52 - TDSD:HKLM\...\Drivers32\"vidc.iv31"="ir32_32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.iv32"="ir32_32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.iv41"="ir41_32.ax"

O52 - TDSD:HKLM\...\Drivers32\"VIDC.IYUV"="iyuv_32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"

O52 - TDSD:HKLM\...\Drivers32\"VIDC.UYVY"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"VIDC.YUY2"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVU9"="tsbyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVYU"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msg723"="msg723.acm"

O52 - TDSD:HKLM\...\Drivers32\"vidc.M263"="msh263.drv"

O52 - TDSD:HKLM\...\Drivers32\"vidc.M261"="msh261.drv"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax"

O52 - TDSD:HKLM\...\Drivers32\"vidc.iv50"="ir50_32.dll"

O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm"

O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"msacm.siren"="sirenacm.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.DIVX"="DivX.dll"

O52 - TDSD:HKLM\...\Drivers32\"MSVideo8"="VfWWDM32.dll"

O52 - TDSD:HKLM\...\Drivers32\"wave1"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"mixer1"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"msacm.l3codecp"=""

O52 - TDSD:HKLM\...\Drivers32\"wave2"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"mixer2"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"wave3"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"mixer3"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"wave5"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"midi2"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"mixer5"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"aux1"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"wave4"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"midi1"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"mixer4"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"aux2"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"midi3"="wdmaud.drv"

O52 - TDSD:HKLM\...\drivers.desc\"msaud32.acm"="Windows Media Audio"

O52 - TDSD:HKLM\...\drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec"

O52 - TDSD:HKLM\...\drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software"

O52 - TDSD:HKLM\...\drivers.desc\"ir50_32.dll"="Indeo® video 5.10"

O52 - TDSD:HKLM\...\drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec"

O52 - TDSD:HKLM\...\drivers.desc\"wdmaud.drv"="Hercules DJ Console MIDI"

O52 - TDSD:HKLM\...\drivers.desc\"sirenacm.dll"="MSN Messenger Audio Codec"

O52 - TDSD:HKLM\...\drivers.desc\"DivX.dll"="DivX 5.2.1 Codec"

O52 - TDSD:HKLM\...\drivers.desc\"vfwwdm32.dll"="Vidéo WDM pour le pilote de capture Windows (Win32)"

O52 - TDSD:HKLM\...\drivers.desc\"l3codecp.acm"=""

 

---\\ Microsoft Control Security Providers (MCSP) (O54)

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

 

---\\ Microsoft Windows Policies System (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=

O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

 

---\\ Microsoft Windows Policies Explorer (MWPE) (O56)

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=36

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoFind"=0

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoFolderOptions"=0

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoRun"=0

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDrives"=0

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveAutoRun"=

O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1

O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoCDBurning"=0

 

---\\ Liste des Drivers Système (SDL) (O58)

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\1394bus.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\3xHybrid.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\acpi.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\acpiec.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aec.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\afd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\AGRSM.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdk6.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdk7.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\arp1394.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\asctrm.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ASPI32.SYS

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\asyncmac.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atapi.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmarpc.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmepvc.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmlane.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmuni.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\audstub.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\AVerBDA3x.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgntdd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgntflt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgntmgr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avipbb.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\battc.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bdasup.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\beep.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bridge.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cbidf2k.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\CBUSB.SYS

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ccdecode.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdaudio.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdfs.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdrom.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cinemst2.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\classpnp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cmbatt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cmudau.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\compbatt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cpqdap01.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\crusoe.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\disk.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\diskdump.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmboot.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmio.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmload.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmusic.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\drmk.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\drmkaud.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxapi.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxg.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxgthk.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\enum1394.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fastfat.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fdc.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fips.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\flpydisk.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fltmgr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fsvga.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fs_rec.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ftdisk.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\GEARAspiWDM.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hdaudbus.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Hdaudio.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\HDJAsioK.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\HDJBulk.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\HDJCtrl.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\HDJMidi.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidclass.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidparse.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidusb.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\http.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\i8042prt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\imapi.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\intelppm.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ip6fw.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipfltdrv.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipinip.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipnat.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipsec.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\irenum.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\isapnp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kbdclass.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kbdhid.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kmixer.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ks.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ksecdd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Lbd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\MARXDEV1.SYS

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\MARXDEV2.SYS

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\MARXDEV3.SYS

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mbam.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mbamswissarmy.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mcd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mf.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mmrtkrnl.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mnmdd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\modem.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mouclass.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\moufiltr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mouhid.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mountmgr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mpe.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mrxdav.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mrxsmb.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msfs.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msgpc.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mskssrv.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mspclock.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mspqm.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mssmbios.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mstee.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mup.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\MUsbFltr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nabtsfec.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndis.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndisip.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndistapi.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndisuio.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndiswan.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndproxy.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\netbios.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\netbt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nic1394.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nikedrv.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nmnt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\npfs.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ntfs.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\null.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nv4_mini.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkflt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkfwd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkipx.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnknb.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkspx.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ohci1394.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\oprghdlr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\p3.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\parport.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\partmgr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\parvdm.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pci.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pciide.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pciidex.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pcmcia.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\portcls.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\PQIMount.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\PQV2i.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\processr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\psched.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ptilink.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rasacd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rasl2tp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspppoe.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspptp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspti.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rawwan.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdbss.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpcdd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpdr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpwd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\redbook.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rimmptsk.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rimsptsk.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rio8drv.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\riodrv.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rixdptsk.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rmcast.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rndismp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rootmdm.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\RtkHDAud.Sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\scsiport.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sdbus.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\secdrv.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\serenum.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\serial.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffdisk.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffp_sd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sfloppy.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\slip.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\smclib.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sonydcam.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\splitter.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\srv.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ssmdrv.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\stream.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\streamip.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\swenum.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\swmidi.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\SynTP.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sysaudio.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tape.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tcpip.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tcpip6.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdi.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\TDLPT.SYS

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdpipe.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdtcp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\termdd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tosdvd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tsbvcap.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tunmp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\udfs.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\update.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usb8023.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbaudio.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbcamd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbcamd2.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbccgp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbehci.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbhub.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbintel.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbport.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbprint.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbscan.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbstor.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbuhci.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vdmindvd.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vga.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\videoprt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\volsnap.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\w39n51.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wanarp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wdmaud.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wmilib.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wpdusb.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ws2ifsl.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wstcodec.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\x10ufx2.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\yk51x86.sys

 

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)

O61 - LFC:Last File Created 04/01/2010 - 12:58:24 -SHA- C:\Documents And Settings\LE FOURN\Local Settings\Historique\History.IE5\MSHist012009122820100104\index.dat

O61 - LFC:Last File Created 04/01/2010 - 12:58:40 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\LOGFILES\Upd-2010-01-04-12-58-03.log

O61 - LFC:Last File Created 04/01/2010 - 12:58:40 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\REPORTS\40265c23.avl

O61 - LFC:Last File Created 04/01/2010 - 16:31:37 -SHA- C:\Documents And Settings\LocalService\Local Settings\Historique\History.IE5\MSHist012010010420100105\index.dat

O61 - LFC:Last File Created 04/01/2010 - 16:32:08 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4b720a28.qua

O61 - LFC:Last File Created 04/01/2010 - 16:32:08 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\REPORTS\83b00ab0.avl

O61 - LFC:Last File Created 04/01/2010 - 16:32:12 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\LOGFILES\AVSCAN-20100104-131902-6EDB3A3C.LOG

O61 - LFC:Last File Created 04/01/2010 - 16:32:59 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bab0a60.qua

O61 - LFC:Last File Created 04/01/2010 - 16:47:37 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\REPORTS\9e336ee1.avl

O61 - LFC:Last File Created 04/01/2010 - 16:47:38 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\LOGFILES\AVSCAN-20100104-164705-D6274E7D.LOG

O61 - LFC:Last File Created 04/01/2010 - 16:48:02 ---A- C:\Documents And Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

O61 - LFC:Last File Created 04/01/2010 - 16:48:18 ---A- C:\Documents And Settings\LE FOURN\Local Settings\Temp\~DF71B7.tmp

O61 - LFC:Last File Created 04/01/2010 - 16:48:22 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware\Désinstaller Malwarebytes' Anti-Malware.lnk

O61 - LFC:Last File Created 04/01/2010 - 16:48:22 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware\Malwarebytes' Anti-Malware Help.lnk

O61 - LFC:Last File Created 04/01/2010 - 16:48:22 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware\Malwarebytes' Anti-Malware.lnk

O61 - LFC:Last File Created 04/01/2010 - 16:48:22 ---A- C:\Documents And Settings\LE FOURN\Application Data\Microsoft\Internet Explorer\Quick Launch\Malwarebytes' Anti-Malware.lnk

O61 - LFC:Last File Created 04/01/2010 - 17:25:33 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\LOGFILES\AVSCAN-20100104-164853-ED11D7CA.LOG

O61 - LFC:Last File Created 04/01/2010 - 17:51:47 ---A- C:\Documents And Settings\LE FOURN\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol

O61 - LFC:Last File Created 04/01/2010 - 17:51:50 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@cheriefm[1].txt

O61 - LFC:Last File Created 04/01/2010 - 17:51:51 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@www.cheriefm[1].txt

O61 - LFC:Last File Created 04/01/2010 - 17:52:11 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@nrj[2].txt

O61 - LFC:Last File Created 04/01/2010 - 17:53:54 ---A- C:\Documents And Settings\LE FOURN\Application Data\Macromedia\Flash Player\#SharedObjects\V7FL4DCT\s.ytimg.com\videostats.sol

O61 - LFC:Last File Created 04/01/2010 - 19:32:28 ---A- C:\Documents And Settings\LE FOURN\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\BACKUP1.56194

O61 - LFC:Last File Created 04/01/2010 - 19:32:28 ---A- C:\Documents And Settings\LE FOURN\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\BACKUP3.50992

O61 - LFC:Last File Created 04/01/2010 - 19:32:28 ---A- C:\Documents And Settings\LE FOURN\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.56194

O61 - LFC:Last File Created 04/01/2010 - 19:32:28 ---A- C:\Documents And Settings\LE FOURN\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR3.50992

O61 - LFC:Last File Created 04/01/2010 - 19:32:32 ---A- C:\Documents And Settings\LE FOURN\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-2010-01-04 (19-32-32).txt

O61 - LFC:Last File Created 04/01/2010 - 19:59:30 ---A- C:\Documents And Settings\LE FOURN\Application Data\Macromedia\Shockwave Player\Shockwave Log

O61 - LFC:Last File Created 04/01/2010 - 19:59:35 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@feltz.celeonet[1].txt

O61 - LFC:Last File Created 04/01/2010 - 20:14:43 -SHA- C:\Documents And Settings\LE FOURN\Local Settings\Historique\History.IE5\MSHist012010010420100105\index.dat

O61 - LFC:Last File Created 04/01/2010 - 20:16:35 ---A- C:\Documents And Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\build-149.125.aawdef

O61 - LFC:Last File Created 04/01/2010 - 20:43:17 ---A- C:\Documents And Settings\LE FOURN\Favoris\Utilitaire\[logiciel] free hide « Volvox.url

O61 - LFC:Last File Created 04/01/2010 - 20:44:37 ---A- C:\Documents And Settings\LE FOURN\Local Settings\Temp\~WRF0002.tmp

O61 - LFC:Last File Created 04/01/2010 - 20:45:45 ---A- C:\Documents And Settings\LE FOURN\Application Data\Microsoft\Office\Récent\Dossier sans icône et sans nom.doc.lnk

O61 - LFC:Last File Created 04/01/2010 - 20:45:45 ---A- C:\Documents And Settings\LE FOURN\Application Data\Microsoft\Office\Récent\FREE HIDE FOLDER.lnk

O61 - LFC:Last File Created 04/01/2010 - 20:51:11 -SH-- C:\Documents And Settings\LE FOURN\Bureau\ \Desktop.ini

O61 - LFC:Last File Created 04/01/2010 - 21:02:30 ---A- C:\Documents And Settings\LE FOURN\Application Data\Microsoft\Windows\Themes\Custom.theme

O61 - LFC:Last File Created 04/01/2010 - 21:03:17 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@snap[1].txt

O61 - LFC:Last File Created 04/01/2010 - 21:16:42 ---A- C:\Documents And Settings\LE FOURN\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-2010-01-04 (21-16-42).txt

O61 - LFC:Last File Created 04/01/2010 - 23:49:16 ---A- C:\Documents And Settings\All Users\Application Data\Lavasoft\Ad-Aware\Statistics\00E4A34F.lsf

O61 - LFC:Last File Created 05/01/2010 - 00:09:56 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@wordpress[2].txt

O61 - LFC:Last File Created 05/01/2010 - 00:10:24 ---A- C:\Documents And Settings\LE FOURN\Local Settings\Application Data\Microsoft\Media Player\wmpfolders.wmdb

O61 - LFC:Last File Created 05/01/2010 - 00:11:42 ---A- C:\Documents And Settings\LE FOURN\Recent\Dossier sans icône et sans nom.doc.lnk

O61 - LFC:Last File Created 05/01/2010 - 00:11:42 ---A- C:\Documents And Settings\LE FOURN\Recent\FREE HIDE FOLDER.lnk

O61 - LFC:Last File Created 05/01/2010 - 00:12:15 ---A- C:\Documents And Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\Scan_2010-01-04-20-16-41.log

O61 - LFC:Last File Created 05/01/2010 - 09:01:43 ---A- C:\Documents And Settings\LE FOURN\Recent\vlcsnap-122001.jpg.lnk

O61 - LFC:Last File Created 05/01/2010 - 09:03:51 ---A- C:\Documents And Settings\LE FOURN\Recent\5085_2.wmv.lnk

O61 - LFC:Last File Created 05/01/2010 - 09:04:24 ---A- C:\Documents And Settings\LE FOURN\Recent\5085_3.wmv.lnk

O61 - LFC:Last File Created 05/01/2010 - 09:04:50 ---A- C:\Documents And Settings\LE FOURN\Recent\5085_4.wmv.lnk

O61 - LFC:Last File Created 05/01/2010 - 09:04:50 ---A- C:\Documents And Settings\LE FOURN\Recent\nouveau0.lnk

O61 - LFC:Last File Created 05/01/2010 - 09:05:55 -SHA- C:\Documents And Settings\LocalService\Local Settings\Temp\Cookies\index.dat

O61 - LFC:Last File Created 05/01/2010 - 09:05:55 -SHA- C:\Documents And Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat

O61 - LFC:Last File Created 05/01/2010 - 09:05:55 -SHA- C:\Documents And Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat

O61 - LFC:Last File Created 05/01/2010 - 09:06:38 ---A- C:\Documents And Settings\LE FOURN\Local Settings\Application Data\Microsoft\Media Player\lastplayed.wpl

O61 - LFC:Last File Created 05/01/2010 - 09:06:51 -SHA- C:\Documents And Settings\All Users\DRM\drmstore.hds

O61 - LFC:Last File Created 05/01/2010 - 09:59:39 ---A- C:\Documents And Settings\LE FOURN\Local Settings\Temp\~DF4.tmp

O61 - LFC:Last File Created 05/01/2010 - 10:10:21 ---A- C:\Documents And Settings\LE FOURN\Recent\1.jpg.lnk

O61 - LFC:Last File Created 05/01/2010 - 10:23:13 ---A- C:\Documents And Settings\LE FOURN\Recent\new2.lnk

O61 - LFC:Last File Created 05/01/2010 - 10:23:13 ---A- C:\Documents And Settings\LE FOURN\Recent\pic_12.jpg.lnk

O61 - LFC:Last File Created 05/01/2010 - 11:08:07 ---A- C:\Documents And Settings\LE FOURN\Application Data\Microsoft\Office\Récent\Adresse site.doc.lnk

O61 - LFC:Last File Created 05/01/2010 - 11:08:07 ---A- C:\Documents And Settings\LE FOURN\Application Data\Microsoft\Office\Récent\Nouveau2.lnk

O61 - LFC:Last File Created 05/01/2010 - 12:55:09 ---A- C:\Documents And Settings\LE FOURN\Recent\Adresse site.doc.lnk

O61 - LFC:Last File Created 05/01/2010 - 12:55:09 ---A- C:\Documents And Settings\LE FOURN\Recent\Nouveau2.lnk

O61 - LFC:Last File Created 05/01/2010 - 12:59:13 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\LOGFILES\Upd-2010-01-05-12-58-05.log

O61 - LFC:Last File Created 05/01/2010 - 12:59:13 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\REPORTS\d5ec57ed.avl

O61 - LFC:Last File Created 05/01/2010 - 13:00:57 ---A- C:\Documents And Settings\LE FOURN\Recent\02.wmv.lnk

O61 - LFC:Last File Created 05/01/2010 - 13:00:57 ---A- C:\Documents And Settings\LE FOURN\Recent\nouveau.lnk

O61 - LFC:Last File Created 05/01/2010 - 13:01:08 ---A- C:\Documents And Settings\LE FOURN\Application Data\vlc\CACHEDIR.TAG

O61 - LFC:Last File Created 05/01/2010 - 13:01:08 ---A- C:\Documents And Settings\LE FOURN\Application Data\vlc\ml.xspf

O61 - LFC:Last File Created 05/01/2010 - 13:01:08 ---A- C:\Documents And Settings\LE FOURN\Application Data\vlc\plugins-04041e.dat

O61 - LFC:Last File Created 05/01/2010 - 13:01:08 ---A- C:\Documents And Settings\LE FOURN\Application Data\vlc\vlc-qt-interface.ini

O61 - LFC:Last File Created 05/01/2010 - 13:01:08 ---A- C:\Documents And Settings\LE FOURN\Application Data\vlc\vlcrc

O61 - LFC:Last File Created 05/01/2010 - 13:02:22 ---A- C:\Documents And Settings\LE FOURN\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNS.XML

O61 - LFC:Last File Created 05/01/2010 - 13:02:25 ---A- C:\Documents And Settings\LE FOURN\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

O61 - LFC:Last File Created 05/01/2010 - 13:03:37 ---A- C:\Documents And Settings\LE FOURN\Recent\IMG_0088.jpg.lnk

O61 - LFC:Last File Created 05/01/2010 - 13:22:56 ---A- C:\Documents And Settings\LE FOURN\Recent\IMG_0008.jpg.lnk

O61 - LFC:Last File Created 05/01/2010 - 14:01:04 ---A- C:\Documents And Settings\LE FOURN\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb

O61 - LFC:Last File Created 05/01/2010 - 14:05:26 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\REPORTS\48e6e85e.avl

O61 - LFC:Last File Created 05/01/2010 - 14:05:28 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\LOGFILES\AVSCAN-20100105-070618-147B4D3A.LOG

O61 - LFC:Last File Created 05/01/2010 - 14:07:00 ---A- C:\Documents And Settings\LE FOURN\Local Settings\Application Data\Microsoft\Media Player\LocalMLS_0.wmdb

O61 - LFC:Last File Created 05/01/2010 - 17:00:12 ---A- C:\Documents And Settings\LE FOURN\Favoris\virus\Abandonner Avast! pour Antivir Papiers - Articles.url

O61 - LFC:Last File Created 05/01/2010 - 17:18:26 -SHA- C:\Documents And Settings\LE FOURN\Local Settings\Historique\History.IE5\MSHist012010010520100106\index.dat

O61 - LFC:Last File Created 05/01/2010 - 18:07:07 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@forum.telecharger.01net[2].txt

O61 - LFC:Last File Created 06/01/2010 - 11:39:48 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@www.01net[1].txt

O61 - LFC:Last File Created 06/01/2010 - 11:40:01 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@01net[2].txt

O61 - LFC:Last File Created 06/01/2010 - 11:56:11 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\REPORTS\15da8e65.avl

O61 - LFC:Last File Created 06/01/2010 - 11:56:14 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\LOGFILES\AVSCAN-20100106-115607-600E15FC.LOG

O61 - LFC:Last File Created 06/01/2010 - 11:57:11 ---A- C:\Documents And Settings\LocalService\Application Data\Microsoft\HTML Help\hh.dat

O61 - LFC:Last File Created 06/01/2010 - 11:57:16 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\REPORTS\1a56ea88.avl

O61 - LFC:Last File Created 06/01/2010 - 11:57:17 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\LOGFILES\AVSCAN-20100105-213200-2A7F0B74.LOG

O61 - LFC:Last File Created 06/01/2010 - 11:57:22 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@forum.malekal[1].txt

O61 - LFC:Last File Created 06/01/2010 - 11:59:44 ---A- C:\Documents And Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat

O61 - LFC:Last File Created 06/01/2010 - 11:59:44 ---A- C:\Documents And Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

O61 - LFC:Last File Created 06/01/2010 - 12:06:20 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\BUREAUTIQUE\Microsoft Office\Microsoft Office Word 2003.lnk

O61 - LFC:Last File Created 06/01/2010 - 12:06:21 ---A- C:\Documents And Settings\LE FOURN\Local Settings\Temp\~WRF0003.tmp

O61 - LFC:Last File Created 06/01/2010 - 12:08:01 ---A- C:\Documents And Settings\LE FOURN\Application Data\Microsoft\Office\Récent\Cnetfrance.lnk

O61 - LFC:Last File Created 06/01/2010 - 12:08:01 ---A- C:\Documents And Settings\LE FOURN\Application Data\Microsoft\Office\Récent\Rsit non valide.doc.lnk

O61 - LFC:Last File Created 06/01/2010 - 12:08:01 --H-- C:\Documents And Settings\LE FOURN\Application Data\Microsoft\Office\Récent\index.dat

O61 - LFC:Last File Created 06/01/2010 - 12:20:46 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@cdn5.specificclick[1].txt

O61 - LFC:Last File Created 06/01/2010 - 12:20:48 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@govoyages[1].txt

O61 - LFC:Last File Created 06/01/2010 - 12:21:17 ---A- C:\Documents And Settings\LE FOURN\Favoris\Forum sécurité\Forums Zebulon.fr.url

O61 - LFC:Last File Created 06/01/2010 - 12:29:57 ---A- C:\Documents And Settings\LE FOURN\Recent\IMG.jpg.lnk

O61 - LFC:Last File Created 06/01/2010 - 12:34:41 ---A- C:\Documents And Settings\LE FOURN\Recent\IMG_0115.jpg.lnk

O61 - LFC:Last File Created 06/01/2010 - 12:34:58 ---A- C:\Documents And Settings\LE FOURN\Recent\IMG_0092.jpg.lnk

O61 - LFC:Last File Created 06/01/2010 - 12:35:05 ---A- C:\Documents And Settings\LE FOURN\Recent\IMG_0143.jpg.lnk

O61 - LFC:Last File Created 06/01/2010 - 12:35:12 ---A- C:\Documents And Settings\LE FOURN\Recent\2001.lnk

O61 - LFC:Last File Created 06/01/2010 - 12:35:12 ---A- C:\Documents And Settings\LE FOURN\Recent\IMG_0179.jpg.lnk

O61 - LFC:Last File Created 06/01/2010 - 12:53:28 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@adnext[2].txt

O61 - LFC:Last File Created 06/01/2010 - 12:53:29 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@www.prosondage[1].txt

O61 - LFC:Last File Created 06/01/2010 - 12:59:21 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\LOGFILES\Upd-2010-01-06-12-58-08.log

O61 - LFC:Last File Created 06/01/2010 - 12:59:21 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\REPORTS\771d815b.avl

O61 - LFC:Last File Created 06/01/2010 - 13:03:11 ---A- C:\Documents And Settings\LE FOURN\Recent\Hide.nrg.lnk

O61 - LFC:Last File Created 06/01/2010 - 16:11:29 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@csharpfr[2].txt

O61 - LFC:Last File Created 06/01/2010 - 16:11:29 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@sospc20[1].txt

O61 - LFC:Last File Created 06/01/2010 - 16:17:47 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@addthis[1].txt

O61 - LFC:Last File Created 06/01/2010 - 16:24:08 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@www.malekal[1].txt

O61 - LFC:Last File Created 06/01/2010 - 16:25:25 ---A- C:\Documents And Settings\LE FOURN\Favoris\Forum sécurité\SUMo Surveillez les mises à jour de vos logiciels - Tutorial - Articles Astuces-Internet.url

O61 - LFC:Last File Created 06/01/2010 - 16:33:13 ---A- C:\Documents And Settings\LE FOURN\Favoris\Liens\DJ\Tutorial - CaptImag Installation et utilisation du logiciel - Articles Astuces-Internet.url

O61 - LFC:Last File Created 06/01/2010 - 16:34:46 ---A- C:\Documents And Settings\LE FOURN\Favoris\Forum sécurité\Tutorial Malwarebytes AstucesInternet.com.url

O61 - LFC:Last File Created 06/01/2010 - 16:36:35 ---A- C:\Documents And Settings\LE FOURN\Favoris\Forum sécurité\Tutorial - SyncBack Installation, paramétrage et utilisation - Articles Astuces-Internet.url

O61 - LFC:Last File Created 06/01/2010 - 16:50:48 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@annuaire.indexweb[1].txt

O61 - LFC:Last File Created 06/01/2010 - 16:51:16 ---A- C:\Documents And Settings\LE FOURN\Local Settings\Application Data\Google\Toolbar History\thumbnails\0000000A.png

O61 - LFC:Last File Created 06/01/2010 - 16:51:17 ---A- C:\Documents And Settings\LE FOURN\Local Settings\Application Data\Google\Toolbar History\urls\0000000A

O61 - LFC:Last File Created 06/01/2010 - 18:07:06 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@astucesinternet[2].txt

O61 - LFC:Last File Created 06/01/2010 - 18:07:06 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@freewares-tutos.blogspot[1].txt

O61 - LFC:Last File Created 06/01/2010 - 18:07:06 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@kcsoftwares[1].txt

O61 - LFC:Last File Created 06/01/2010 - 20:16:00 -SHA- C:\Documents And Settings\NetworkService\IETldCache\index.dat

O61 - LFC:Last File Created 06/01/2010 - 20:16:11 ---A- C:\Documents And Settings\All Users\Application Data\Lavasoft\Ad-Aware\Defs\core.aawdef

O61 - LFC:Last File Created 06/01/2010 - 20:16:11 ---A- C:\Documents And Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\build-149.126.aawdef

O61 - LFC:Last File Created 06/01/2010 - 20:16:11 ---A- C:\Documents And Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\core.aawdef

O61 - LFC:Last File Created 06/01/2010 - 20:16:17 ---A- C:\Documents And Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\Update.log

O61 - LFC:Last File Created 06/01/2010 - 20:16:17 ---A- C:\Documents And Settings\All Users\Application Data\Lavasoft\Ad-Aware\settings.dat

O61 - LFC:Last File Created 06/01/2010 - 20:16:38 ---A- C:\Documents And Settings\All Users\Application Data\Lavasoft\Ad-Aware\Defs\core.aawdef.hashdiskcache.bin

O61 - LFC:Last File Created 06/01/2010 - 20:16:42 ---A- C:\Documents And Settings\All Users\Application Data\Lavasoft\Ad-Aware\Defs\core.aawdef.regdiskcache.bin

O61 - LFC:Last File Created 06/01/2010 - 20:16:43 ---A- C:\Documents And Settings\All Users\Application Data\Lavasoft\Ad-Aware\Defs\core.aawdef.fingerprintdiskcache.bin

O61 - LFC:Last File Created 06/01/2010 - 21:32:25 ---A- C:\Documents And Settings\LE FOURN\Local Settings\Temp\DDS.txt

O61 - LFC:Last File Created 06/01/2010 - 21:32:26 ---A- C:\Documents And Settings\LE FOURN\Local Settings\Temp\11.tmp\Event.txt

O61 - LFC:Last File Created 06/01/2010 - 21:32:27 ---A- C:\Documents And Settings\LE FOURN\Local Settings\Temp\Attach.txt

O61 - LFC:Last File Created 06/01/2010 - 22:16:46 ---A- C:\Documents And Settings\All Users\Application Data\Lavasoft\Ad-Aware\news.dat

O61 - LFC:Last File Created 06/01/2010 - 23:33:54 ---A- C:\Documents And Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\news.txt

O61 - LFC:Last File Created 06/01/2010 - 23:34:05 ---A- C:\Documents And Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref

O61 - LFC:Last File Created 06/01/2010 - 23:41:02 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@kaspersky.122.2o7[1].txt

O61 - LFC:Last File Created 06/01/2010 - 23:45:02 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@kaspersky[1].txt

O61 - LFC:Last File Created 06/01/2010 - 23:47:09 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@bouyguestelecom.solution.weborama[2].txt

O61 - LFC:Last File Created 06/01/2010 - 23:47:13 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@weborama[1].txt

O61 - LFC:Last File Created 06/01/2010 - 23:47:15 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@www.commentcamarche[2].txt

O61 - LFC:Last File Created 06/01/2010 - 23:47:16 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@bs.serving-sys[2].txt

O61 - LFC:Last File Created 06/01/2010 - 23:47:16 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@serving-sys[1].txt

O61 - LFC:Last File Created 06/01/2010 - 23:54:53 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@samsung.solution.weborama[2].txt

O61 - LFC:Last File Created 06/01/2010 - 23:55:46 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@intellitxt[2].txt

O61 - LFC:Last File Created 06/01/2010 - 23:55:59 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@smartadserver[1].txt

O61 - LFC:Last File Created 07/01/2010 - 11:24:30 ---A- C:\Documents And Settings\LE FOURN\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-2010-01-07 (11-24-30).txt

O61 - LFC:Last File Created 07/01/2010 - 11:25:11 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@commentcamarche[1].txt

O61 - LFC:Last File Created 07/01/2010 - 11:25:11 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@infos-du-net[1].txt

O61 - LFC:Last File Created 07/01/2010 - 11:25:11 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@micro-astuce[1].txt

O61 - LFC:Last File Created 07/01/2010 - 11:25:11 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@mp3tag[2].txt

O61 - LFC:Last File Created 07/01/2010 - 11:29:09 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\REPORTS\8c6b93ec.avl

O61 - LFC:Last File Created 07/01/2010 - 11:29:12 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\LOGFILES\AVSCAN-20100107-112853-C8DB6345.LOG

O61 - LFC:Last File Created 07/01/2010 - 11:45:26 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@forum.avira[1].txt

O61 - LFC:Last File Created 07/01/2010 - 11:51:03 ---A- C:\Documents And Settings\LE FOURN\Application Data\Adobe\Acrobat\9.0\SharedDataEvents

O61 - LFC:Last File Created 07/01/2010 - 11:54:55 ---A- C:\Documents And Settings\LE FOURN\Recent\Manuel Avira Antivir fr.pdf.lnk

O61 - LFC:Last File Created 07/01/2010 - 11:55:08 ---A- C:\Documents And Settings\LE FOURN\Recent\AntiVir Desktop.lnk

O61 - LFC:Last File Created 07/01/2010 - 11:56:21 ---A- C:\Documents And Settings\LE FOURN\Recent\BOOT ©.lnk

O61 - LFC:Last File Created 07/01/2010 - 11:56:21 ---A- C:\Documents And Settings\LE FOURN\Recent\man_avira_antivir-personal_fr.pdf.lnk

O61 - LFC:Last File Created 07/01/2010 - 11:58:39 ---A- C:\Documents And Settings\LE FOURN\Recent\Manuel Avira Antivir en français.pdf.lnk

O61 - LFC:Last File Created 07/01/2010 - 11:58:40 ---A- C:\Documents And Settings\LE FOURN\Recent\Avira.lnk

O61 - LFC:Last File Created 07/01/2010 - 12:12:32 ---A- C:\Documents And Settings\LE FOURN\Application Data\Microsoft\HTML Help\hh.dat

O61 - LFC:Last File Created 07/01/2010 - 12:53:06 -SHA- C:\Documents And Settings\LocalService\IETldCache\index.dat

O61 - LFC:Last File Created 07/01/2010 - 12:53:24 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\IDX\master.idx

O61 - LFC:Last File Created 07/01/2010 - 12:53:29 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@notifier.avira[1].txt

O61 - LFC:Last File Created 07/01/2010 - 12:53:43 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\LOGFILES\Upd-2010-01-07-12-53-06.log

O61 - LFC:Last File Created 07/01/2010 - 12:53:43 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\REPORTS\129db4e8.avl

O61 - LFC:Last File Created 07/01/2010 - 15:54:45 ---A- C:\Documents And Settings\LE FOURN\Recent\Disque amovible (G).lnk

O61 - LFC:Last File Created 07/01/2010 - 15:54:45 ---A- C:\Documents And Settings\LE FOURN\Recent\Virus fausse alerte.eml.lnk

O61 - LFC:Last File Created 07/01/2010 - 15:55:00 ---A- C:\Documents And Settings\LE FOURN\Local Settings\Application Data\Identities\{4EE6CEAC-3B82-404B-AC12-40B871A0F0FF}\Microsoft\Outlook Express\Boîte de réception.dbx

O61 - LFC:Last File Created 07/01/2010 - 15:55:00 ---A- C:\Documents And Settings\LE FOURN\Local Settings\Application Data\Identities\{4EE6CEAC-3B82-404B-AC12-40B871A0F0FF}\Microsoft\Outlook Express\Folders.dbx

O61 - LFC:Last File Created 07/01/2010 - 15:55:00 ---A- C:\Documents And Settings\LE FOURN\Local Settings\Application Data\Identities\{4EE6CEAC-3B82-404B-AC12-40B871A0F0FF}\Microsoft\Outlook Express\Offline.dbx

O61 - LFC:Last File Created 07/01/2010 - 18:07:06 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@free-av[1].txt

O61 - LFC:Last File Created 07/01/2010 - 19:14:40 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@free-av[5].txt

O61 - LFC:Last File Created 07/01/2010 - 19:19:48 ---A- C:\Documents And Settings\LE FOURN\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Last Active\RecoveryStore.{4EEF9F45-52C0-11DE-AC43-0003252D6491}.dat

O61 - LFC:Last File Created 07/01/2010 - 19:19:48 ---A- C:\Documents And Settings\LE FOURN\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Last Active\{3CA026C6-FBB9-11DE-ACC7-0013024A8948}.dat

O61 - LFC:Last File Created 07/01/2010 - 20:36:59 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@forums.cnetfrance[2].txt

O61 - LFC:Last File Created 07/01/2010 - 22:48:42 ---A- C:\Documents And Settings\LE FOURN\Application Data\Mp3tag\Mp3tagError.log

O61 - LFC:Last File Created 07/01/2010 - 22:48:42 ---A- C:\Documents And Settings\LE FOURN\Application Data\Mp3tag\data\columns.ini

O61 - LFC:Last File Created 07/01/2010 - 22:48:42 ---A- C:\Documents And Settings\LE FOURN\Application Data\Mp3tag\mp3tag.cfg

O61 - LFC:Last File Created 07/01/2010 - 22:49:03 ---A- C:\Documents And Settings\LE FOURN\Recent\Cnetfrance.lnk

O61 - LFC:Last File Created 07/01/2010 - 22:49:03 ---A- C:\Documents And Settings\LE FOURN\Recent\Rsit non valide.doc.lnk

O61 - LFC:Last File Created 07/01/2010 - 22:49:49 -SH-- C:\Documents And Settings\LE FOURN\ntuser.ini

O61 - LFC:Last File Created 07/01/2010 - 22:49:52 ---A- C:\Documents And Settings\LocalService\Application Data\X10 Commander\Commands.x10

O61 - LFC:Last File Created 07/01/2010 - 22:49:57 ---A- C:\Documents And Settings\All Users\Application Data\Lavasoft\Ad-Aware\quarantine.dat

O61 - LFC:Last File Created 07/01/2010 - 22:49:57 ---A- C:\Documents And Settings\All Users\Application Data\Lavasoft\Ad-Aware\rp_rules.dat

O61 - LFC:Last File Created 07/01/2010 - 22:49:57 ---A- C:\Documents And Settings\All Users\Application Data\Lavasoft\Ad-Aware\rp_stats.dat

O61 - LFC:Last File Created 07/01/2010 - 22:49:57 ---A- C:\Documents And Settings\All Users\Application Data\Lavasoft\Ad-Aware\whitelist.dat

O61 - LFC:Last File Created 07/01/2010 - 22:50:13 ---A- C:\Documents And Settings\All Users\Application Data\Lavasoft\Ad-Aware\MiniMessage\2

O61 - LFC:Last File Created 07/01/2010 - 22:51:09 -SHA- C:\Documents And Settings\NetworkService\Local Settings\desktop.ini

O61 - LFC:Last File Created 07/01/2010 - 22:51:10 ---A- C:\Documents And Settings\NetworkService\Cookies\index.dat

O61 - LFC:Last File Created 07/01/2010 - 22:51:10 ---A- C:\Documents And Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat

O61 - LFC:Last File Created 07/01/2010 - 22:51:10 -SHA- C:\Documents And Settings\LocalService\Local Settings\desktop.ini

O61 - LFC:Last File Created 07/01/2010 - 22:51:11 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\LOGFILES\sched.log

O61 - LFC:Last File Created 07/01/2010 - 22:51:11 -SHA- C:\Documents And Settings\LE FOURN\Local Settings\desktop.ini

O61 - LFC:Last File Created 07/01/2010 - 22:51:16 ---A- C:\Documents And Settings\LocalService\Cookies\index.dat

O61 - LFC:Last File Created 07/01/2010 - 22:51:16 ---A- C:\Documents And Settings\LocalService\Local Settings\Historique\History.IE5\index.dat

O61 - LFC:Last File Created 07/01/2010 - 22:51:19 ---A- C:\Documents And Settings\All Users\Application Data\CyberLink\CLREG\MACHINE\SOFTWARE\Cyberlink\INSTMAP2\00000001_Folder\ATV_AUDIOFILTER

O61 - LFC:Last File Created 07/01/2010 - 22:51:19 ---A- C:\Documents And Settings\All Users\Application Data\CyberLink\CLREG\MACHINE\SOFTWARE\Cyberlink\INSTMAP2\00000001_Folder\ATV_CROSSBARFILTER

O61 - LFC:Last File Created 07/01/2010 - 22:51:19 ---A- C:\Documents And Settings\All Users\Application Data\CyberLink\CLREG\MACHINE\SOFTWARE\Cyberlink\INSTMAP2\00000001_Folder\ATV_TUNERFILTER

O61 - LFC:Last File Created 07/01/2010 - 22:51:19 ---A- C:\Documents And Settings\LE FOURN\Local Settings\Temp\AdobeARM.log

O61 - LFC:Last File Created 07/01/2010 - 22:51:20 ---A- C:\Documents And Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\schema.ini

O61 - LFC:Last File Created 07/01/2010 - 22:51:22 ---A- C:\Documents And Settings\LE FOURN\Application Data\Microsoft\Office\Word11.pip

O61 - LFC:Last File Created 07/01/2010 - 22:51:26 ---A- C:\Documents And Settings\LE FOURN\Local Settings\Application Data\Musicmatch\Jukebox\UserInfo.dat

O61 - LFC:Last File Created 07/01/2010 - 22:51:26 ---A- C:\Documents And Settings\LE FOURN\Local Settings\Application Data\Musicmatch\Jukebox\mmjbaltlog.txt

O61 - LFC:Last File Created 07/01/2010 - 22:51:26 ---A- C:\Documents And Settings\LE FOURN\Local Settings\Application Data\Musicmatch\Jukebox\mmjblog.txt

O61 - LFC:Last File Created 07/01/2010 - 22:51:28 ---A- C:\Documents And Settings\All Users\Application Data\CyberLink\CLREG\MACHINE\SOFTWARE\Cyberlink\INSTMAP2\00000005_Folder\DeviceInstance

O61 - LFC:Last File Created 07/01/2010 - 22:51:28 ---A- C:\Documents And Settings\All Users\Application Data\CyberLink\CLREG\MACHINE\SOFTWARE\Cyberlink\INSTMAP2\00000006_Folder\DeviceInstance

O61 - LFC:Last File Created 07/01/2010 - 22:51:28 ---A- C:\Documents And Settings\All Users\Application Data\CyberLink\CLREG\MACHINE\SOFTWARE\Cyberlink\INSTMAP2\00000007_Folder\DeviceInstance

O61 - LFC:Last File Created 07/01/2010 - 22:51:35 ---A- C:\Documents And Settings\All Users\Application Data\CyberLink\CLREG\MACHINE\SOFTWARE\Cyberlink\INSTMAP2\00000004_Folder\DTV_TYPE

O61 - LFC:Last File Created 07/01/2010 - 22:51:37 ---A- C:\Documents And Settings\LE FOURN\Application Data\Microsoft\Excel\Excel11.xlb

O61 - LFC:Last File Created 07/01/2010 - 22:51:38 ---A- C:\Documents And Settings\LE FOURN\Application Data\Microsoft\Office\Excel11.pip

O61 - LFC:Last File Created 07/01/2010 - 22:51:42 ---A- C:\Documents And Settings\LE FOURN\Application Data\Microsoft\Office\PowerP11.pip

O61 - LFC:Last File Created 07/01/2010 - 22:51:42 ---A- C:\Documents And Settings\LE FOURN\Application Data\Microsoft\PowerPoint\PPT11.pcb

O61 - LFC:Last File Created 07/01/2010 - 22:52:16 ---A- C:\Documents And Settings\All Users\Application Data\CyberLink\CLREG\MACHINE\SOFTWARE\Cyberlink\INSTMAP2\00000001_Folder\DeviceInstance

O61 - LFC:Last File Created 07/01/2010 - 22:52:16 ---A- C:\Documents And Settings\All Users\Application Data\CyberLink\CLREG\MACHINE\SOFTWARE\Cyberlink\INSTMAP2\00000002_Folder\DeviceInstance

O61 - LFC:Last File Created 07/01/2010 - 22:52:16 ---A- C:\Documents And Settings\All Users\Application Data\CyberLink\CLREG\MACHINE\SOFTWARE\Cyberlink\INSTMAP2\00000003_Folder\DeviceInstance

O61 - LFC:Last File Created 07/01/2010 - 22:52:16 ---A- C:\Documents And Settings\All Users\Application Data\CyberLink\CLREG\MACHINE\SOFTWARE\Cyberlink\INSTMAP2\00000004_Folder\DeviceInstance

O61 - LFC:Last File Created 07/01/2010 - 22:52:16 ---A- C:\Documents And Settings\All Users\Application Data\CyberLink\CLREG\MACHINE\SOFTWARE\Cyberlink\INSTMAP2\00000009_Folder\DeviceInstance

O61 - LFC:Last File Created 07/01/2010 - 22:52:32 -SHA- C:\Documents And Settings\LE FOURN\PrivacIE\index.dat

O61 - LFC:Last File Created 07/01/2010 - 22:52:38 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@google[6].txt

O61 - LFC:Last File Created 07/01/2010 - 22:52:54 ---A- C:\Documents And Settings\LE FOURN\Application Data\Google\Local Search History\google%2Eweb.w

O61 - LFC:Last File Created 07/01/2010 - 22:52:54 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@google[1].txt

O61 - LFC:Last File Created 07/01/2010 - 22:53:04 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@aimfar.solution.weborama[2].txt

O61 - LFC:Last File Created 07/01/2010 - 22:53:05 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@bubblestat[1].txt

O61 - LFC:Last File Created 07/01/2010 - 22:53:12 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\JOBS\updjob.avj

O61 - LFC:Last File Created 07/01/2010 - 22:54:09 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@zebulon[1].txt

O61 - LFC:Last File Created 07/01/2010 - 22:54:10 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@specificclick[1].txt

O61 - LFC:Last File Created 07/01/2010 - 22:54:11 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@a2dfp[1].txt

O61 - LFC:Last File Created 07/01/2010 - 22:54:11 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@fr.a2dfp[1].txt

O61 - LFC:Last File Created 07/01/2010 - 22:54:13 ---A- C:\Documents And Settings\LE FOURN\Cookies\le_fourn@forum.zebulon[1].txt

O61 - LFC:Last File Created 07/01/2010 - 22:55:39 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\LOGFILES\avguard.log

O61 - LFC:Last File Created 07/01/2010 - 22:55:41 ---A- C:\Documents And Settings\All Users\Application Data\Avira\AntiVir Desktop\EVENTDB\avevtdb.dbe

O61 - LFC:Last File Created 07/01/2010 - 22:56:17 ---A- C:\Documents And Settings\LE FOURN\Local Settings\Temp\jusched.log

O61 - LFC:Last File Created 07/01/2010 - 22:57:11 -SHA- C:\Documents And Settings\LE FOURN\Cookies\index.dat

O61 - LFC:Last File Created 07/01/2010 - 22:57:11 -SHA- C:\Documents And Settings\LE FOURN\IETldCache\index.dat

O61 - LFC:Last File Created 07/01/2010 - 22:57:11 -SHA- C:\Documents And Settings\LE FOURN\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat

O61 - LFC:Last File Created 07/01/2010 - 22:57:11 -SHA- C:\Documents And Settings\LE FOURN\Local Settings\Historique\History.IE5\MSHist012010010720100108\index.dat

O61 - LFC:Last File Created 07/01/2010 - 22:57:11 -SHA- C:\Documents And Settings\LE FOURN\Local Settings\Historique\History.IE5\index.dat

O61 - LFC:Last File Created 07/01/2010 - 22:57:13 ---A- C:\Documents And Settings\LE FOURN\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{9B0BB14F-FBD7-11DE-ACC8-0013024A8948}.dat

O61 - LFC:Last File Created 07/01/2010 - 22:58:26 ---A- C:\Documents And Settings\All Users\Bureau\ZHPDiag.lnk

O61 - LFC:Last File Created 07/01/2010 - 22:58:26 ---A- C:\Documents And Settings\All Users\Bureau\ZHPFix.lnk

 

---\\ Liste des outils de nettoyage (LATC) (O63)

O63 - Logiciel: ZHPDiag 1.24

O63 - Logiciel: FindyKill

 

---\\ Liste des services Legacy (LALS) (O64)

O64 - Services: CurCS - No object (No service) - LEGACY_AAVMKER4

O64 - Services: CurCS - AFD (AFD) - LEGACY_AFD

O64 - Services: CurCS - Service de la passerelle de la couche Application (ALG) - LEGACY_ALG

O64 - Services: CurCS - Avira AntiVir Planificateur (AntiVirSchedulerService) - LEGACY_ANTIVIRSCHEDULERSERVICE

O64 - Services: CurCS - Avira AntiVir Guard (AntiVirService) - LEGACY_ANTIVIRSERVICE

O64 - Services: CurCS - Gestion d'applications (AppMgmt) - LEGACY_APPMGMT

O64 - Services: CurCS - Protocole client ARP 1394 (Arp1394) - LEGACY_ARP1394

O64 - Services: CurCS - No object (No service) - LEGACY_ASCTRM

O64 - Services: CurCS - Aspi32 (Aspi32) - LEGACY_ASPI32

O64 - Services: CurCS - aswFsBlk (aswFsBlk) - LEGACY_ASWFSBLK

O64 - Services: CurCS - No object (No service) - LEGACY_ASWRDR

O64 - Services: CurCS - avast! Self Protection (aswSP) - LEGACY_ASWSP

O64 - Services: CurCS - avast! Network Shield Support (aswTdi) - LEGACY_ASWTDI

O64 - Services: CurCS - Audio Windows (AudioSrv) - LEGACY_AUDIOSRV

O64 - Services: CurCS - avgio (avgio) - LEGACY_AVGIO

O64 - Services: CurCS - avgntflt (avgntflt) - LEGACY_AVGNTFLT

O64 - Services: CurCS - avipbb (avipbb) - LEGACY_AVIPBB

O64 - Services: CurCS - Beep (Beep) - LEGACY_BEEP

O64 - Services: CurCS - Service de transfert intelligent en arrière-plan (BITS) - LEGACY_BITS

O64 - Services: CurCS - Explorateur d'ordinateur (Browser) - LEGACY_BROWSER

O64 - Services: CurCS - cdfs (cdfs) - LEGACY_CDFS

O64 - Services: CurCS - CyberLink Background Capture Service (CBCS) (CLCapSvc) - LEGACY_CLCAPSVC

O64 - Services: CurCS - .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - LEGACY_CLR_OPTIMIZATION_V2.0.50727_32

O64 - Services: CurCS - CyberLink Task Scheduler (CTS) (CLSched) - LEGACY_CLSCHED

O64 - Services: CurCS - Application système COM+ (COMSysApp) - LEGACY_COMSYSAPP

O64 - Services: CurCS - Services de cryptographie (CryptSvc) - LEGACY_CRYPTSVC

O64 - Services: CurCS - CyberLink Media Library Service (CyberLink Media Library Service) - LEGACY_CYBERLINK_MEDIA_LIBRARY_SERVICE

O64 - Services: CurCS - Lanceur de processus serveur DCOM (DcomLaunch) - LEGACY_DCOMLAUNCH

O64 - Services: CurCS - Client DHCP (Dhcp) - LEGACY_DHCP

O64 - Services: CurCS - Service d'administration du Gestionnaire de disque logique (dmadmin) - LEGACY_DMADMIN

O64 - Services: CurCS - dmboot (dmboot) - LEGACY_DMBOOT

O64 - Services: CurCS - dmload (dmload) - LEGACY_DMLOAD

O64 - Services: CurCS - Gestionnaire de disque logique (dmserver) - LEGACY_DMSERVER

O64 - Services: CurCS - Client DNS (Dnscache) - LEGACY_DNSCACHE

O64 - Services: CurCS - Dritek General Port I/O (DritekPortIO) - LEGACY_DRITEKPORTIO

O64 - Services: CurCS - Service Protocole EAP (Extensible Authentication Protocol) (EapHost) - LEGACY_EAPHOST

O64 - Services: CurCS - Service de rapport d'erreurs (ERSvc) - LEGACY_ERSVC

O64 - Services: CurCS - Système d'événements de COM+ (EventSystem) - LEGACY_EVENTSYSTEM

O64 - Services: CurCS - fastfat (fastfat) - LEGACY_FASTFAT

O64 - Services: CurCS - Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - LEGACY_FASTUSERSWITCHINGCOMPATIBILITY

O64 - Services: CurCS - Fax (Fax) - LEGACY_FAX

O64 - Services: CurCS - Fips (Fips) - LEGACY_FIPS

O64 - Services: CurCS - FltMgr (FltMgr) - LEGACY_FLTMGR

O64 - Services: CurCS - Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - LEGACY_FONTCACHE3.0.0.0

O64 - Services: CurCS - Fs_Rec (Fs_Rec) - LEGACY_FS_REC

O64 - Services: CurCS - GEARSecurity (GEARSecurity) - LEGACY_GEARSECURITY

O64 - Services: CurCS - GoogleDesktopManager (GoogleDesktopManager) - LEGACY_GOOGLEDESKTOPMANAGER

O64 - Services: CurCS - Classificateur de paquets générique (Gpc) - LEGACY_GPC

O64 - Services: CurCS - Google Software Updater (gusvc) - LEGACY_GUSVC

O64 - Services: CurCS - Aide et support (helpsvc) - LEGACY_HELPSVC

O64 - Services: CurCS - HID Input Service (HidServ) - LEGACY_HIDSERV

O64 - Services: CurCS - HTTP (HTTP) - LEGACY_HTTP

O64 - Services: CurCS - HTTP SSL (HTTPFilter) - LEGACY_HTTPFILTER

O64 - Services: CurCS - Service COM de gravage de CD IMAPI (ImapiService) - LEGACY_IMAPISERVICE

O64 - Services: CurCS - INO_FLPY (INO_FLPY) - LEGACY_INO_FLPY

O64 - Services: CurCS - INO_FLTR (INO_FLTR) - LEGACY_INO_FLTR

O64 - Services: CurCS - Pilote du pare-feu Windows IPv6 (Ip6Fw) - LEGACY_IP6FW

O64 - Services: CurCS - Traducteur d'adresses réseau IP (IpNat) - LEGACY_IPNAT

O64 - Services: CurCS - Pilote IPSEC (IPSec) - LEGACY_IPSEC

O64 - Services: CurCS - Java Quick Starter (JavaQuickStarterService) - LEGACY_JAVAQUICKSTARTERSERVICE

O64 - Services: CurCS - ksecdd (ksecdd) - LEGACY_KSECDD

O64 - Services: CurCS - Serveur (lanmanserver) - LEGACY_LANMANSERVER

O64 - Services: CurCS - Station de travail (LanmanWorkstation) - LEGACY_LANMANWORKSTATION

O64 - Services: CurCS - Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) - LEGACY_LAVASOFT_AD-AWARE_SERVICE

O64 - Services: CurCS - Lbd (Lbd) - LEGACY_LBD

O64 - Services: CurCS - Assistance TCP/IP NetBIOS (LmHosts) - LEGACY_LMHOSTS

O64 - Services: CurCS - MarxDev1 (MarxDev1) - LEGACY_MARXDEV1

O64 - Services: CurCS - MarxDev2 (MarxDev2) - LEGACY_MARXDEV2

O64 - Services: CurCS - MarxDev3 (MarxDev3) - LEGACY_MARXDEV3

O64 - Services: CurCS - AEGIS Protocol (IEEE 802.1x) v2.3.1.9 (MDC8021X) - LEGACY_MDC8021X

O64 - Services: CurCS - mnmdd (mnmdd) - LEGACY_MNMDD

O64 - Services: CurCS - mountmgr (mountmgr) - LEGACY_MOUNTMGR

O64 - Services: CurCS - Redirecteur client WebDav (MRxDAV) - LEGACY_MRXDAV

O64 - Services: CurCS - MRXSMB (MRxSmb) - LEGACY_MRXSMB

O64 - Services: CurCS - Distributed Transaction Coordinator (MSDTC) - LEGACY_MSDTC

O64 - Services: CurCS - Msfs (Msfs) - LEGACY_MSFS

O64 - Services: CurCS - Windows Installer (MSIServer) - LEGACY_MSISERVER

O64 - Services: CurCS - Mup (Mup) - LEGACY_MUP

O64 - Services: CurCS - Pilote système NDIS (NDIS) - LEGACY_NDIS

O64 - Services: CurCS - Pilote TAPI NDIS d'accès distant (NdisTapi) - LEGACY_NDISTAPI

O64 - Services: CurCS - NDIS mode utilisateur E/S Protocole (Ndisuio) - LEGACY_NDISUIO

O64 - Services: CurCS - NDProxy (NDProxy) - LEGACY_NDPROXY

O64 - Services: CurCS - Interface NetBIOS (NetBIOS) - LEGACY_NETBIOS

O64 - Services: CurCS - NetBIOS sur TCP/IP (NetBT) - LEGACY_NETBT

O64 - Services: CurCS - Connexions réseau (Netman) - LEGACY_NETMAN

O64 - Services: CurCS - NLA (Network Location Awareness) (Nla) - LEGACY_NLA

O64 - Services: CurCS - Norton Ghost (Norton Ghost) - LEGACY_NORTON_GHOST

O64 - Services: CurCS - Npfs (Npfs) - LEGACY_NPFS

O64 - Services: CurCS - ntfs (ntfs) - LEGACY_NTFS

O64 - Services: CurCS - Stockage amovible (NtmsSvc) - LEGACY_NTMSSVC

O64 - Services: CurCS - Null (Null) - LEGACY_NULL

O64 - Services: CurCS - NVIDIA Display Driver Service (NVSvc) - LEGACY_NVSVC

O64 - Services: CurCS - Office Source Engine (ose) - LEGACY_OSE

O64 - Services: CurCS - PartMgr (PartMgr) - LEGACY_PARTMGR

O64 - Services: CurCS - ParVdm (ParVdm) - LEGACY_PARVDM

O64 - Services: CurCS - PCANDIS5 Protocol Driver (PCANDIS5) - LEGACY_PCANDIS5

O64 - Services: CurCS - Services IPSEC (PolicyAgent) - LEGACY_POLICYAGENT

O64 - Services: CurCS - PQIMount (PQIMount) - LEGACY_PQIMOUNT

O64 - Services: CurCS - PQV2i (PQV2i) - LEGACY_PQV2I

O64 - Services: CurCS - Emplacement protégé (ProtectedStorage) - LEGACY_PROTECTEDSTORAGE

O64 - Services: CurCS - Pilote de connexion automatique d'accès distant (RasAcd) - LEGACY_RASACD

O64 - Services: CurCS - Gestionnaire de connexion automatique d'accès distant (RasAuto) - LEGACY_RASAUTO

O64 - Services: CurCS - Gestionnaire de connexions d'accès distant (RasMan) - LEGACY_RASMAN

O64 - Services: CurCS - Rdbss (Rdbss) - LEGACY_RDBSS

O64 - Services: CurCS - RDPCDD (RDPCDD) - LEGACY_RDPCDD

O64 - Services: CurCS - RDPNP (RDPNP) - LEGACY_RDPNP

O64 - Services: CurCS - Cyberlink RichVideo Service(CRVS) (RichVideo) - LEGACY_RICHVIDEO

O64 - Services: CurCS - Appel de procédure distante (RPC) (RpcSs) - LEGACY_RPCSS

O64 - Services: CurCS - QoS RSVP (RSVP) - LEGACY_RSVP

O64 - Services: CurCS - Gestionnaire de comptes de sécurité (SamSs) - LEGACY_SAMSS

O64 - Services: CurCS - Planificateur de tâches (Schedule) - LEGACY_SCHEDULE

O64 - Services: CurCS - Connexion secondaire (seclogon) - LEGACY_SECLOGON

O64 - Services: CurCS - Notification d'événement système (SENS) - LEGACY_SENS

O64 - Services: CurCS - Serial (Serial) - LEGACY_SERIAL

O64 - Services: CurCS - Pare-feu Windows / Partage de connexion Internet (SharedAccess) - LEGACY_SHAREDACCESS

O64 - Services: CurCS - Détection matériel noyau (ShellHWDetection) - LEGACY_SHELLHWDETECTION

O64 - Services: CurCS - Spouleur d'impression (Spooler) - LEGACY_SPOOLER

O64 - Services: CurCS - Pilote de filtre de restauration système (sr) - LEGACY_SR

O64 - Services: CurCS - Service de restauration système (srservice) - LEGACY_SRSERVICE

O64 - Services: CurCS - Srv (Srv) - LEGACY_SRV

O64 - Services: CurCS - Service de découvertes SSDP (SSDPSRV) - LEGACY_SSDPSRV

O64 - Services: CurCS - ssmdrv (ssmdrv) - LEGACY_SSMDRV

O64 - Services: CurCS - Acquisition d'image Windows (WIA) (stisvc) - LEGACY_STISVC

O64 - Services: CurCS - Journaux et alertes de performance (SysmonLog) - LEGACY_SYSMONLOG

O64 - Services: CurCS - Téléphonie (TapiSrv) - LEGACY_TAPISRV

O64 - Services: CurCS - Pilote du protocole TCP/IP (Tcpip) - LEGACY_TCPIP

O64 - Services: CurCS - Services Terminal Server (TermService) - LEGACY_TERMSERVICE

O64 - Services: CurCS - Thèmes (Themes) - LEGACY_THEMES

O64 - Services: CurCS - Client de suivi de lien distribué (TrkWks) - LEGACY_TRKWKS

O64 - Services: CurCS - Udfs (Udfs) - LEGACY_UDFS

O64 - Services: CurCS - Hôte de périphérique universel Plug-and-Play (upnphost) - LEGACY_UPNPHOST

O64 - Services: CurCS - vga (vga) - LEGACY_VGA

O64 - Services: CurCS - VgaSave (VgaSave) - LEGACY_VGASAVE

O64 - Services: CurCS - VolSnap (VolSnap) - LEGACY_VOLSNAP

O64 - Services: CurCS - Horloge Windows (W32Time) - LEGACY_W32TIME

O64 - Services: CurCS - Pilote ARP IP d'accès distant (Wanarp) - LEGACY_WANARP

O64 - Services: CurCS - Wdf01000 (Wdf01000) - LEGACY_WDF01000

O64 - Services: CurCS - WebClient (WebClient) - LEGACY_WEBCLIENT

O64 - Services: CurCS - Infrastructure de gestion Windows (winmgmt) - LEGACY_WINMGMT

O64 - Services: CurCS - Carte de performance WMI (WmiApSrv) - LEGACY_WMIAPSRV

O64 - Services: CurCS - Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - LEGACY_WMPNETWORKSVC

O64 - Services: CurCS - Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) - LEGACY_WS2IFSL

O64 - Services: CurCS - Centre de sécurité (wscsvc) - LEGACY_WSCSVC

O64 - Services: CurCS - Mises à jour automatiques (wuauserv) - LEGACY_WUAUSERV

O64 - Services: CurCS - Configuration automatique sans fil (WZCSVC) - LEGACY_WZCSVC

O64 - Services: CurCS - X10 Device Network Service (x10nets) - LEGACY_X10NETS

 

---\\ Liste des fichiers non signés (LUF) (O65)

O65 - LUF:22/07/2004 Unknown owner CmiRemoveDriver Application v1, 0, 0, 21 - c:\windows\system32\cmdrvrmu.exe

O65 - LUF:27/07/2004 Unknown owner WLANUTL Dynamic Link Library v1, 0, 0, 3 - c:\windows\system32\WLANUTL.dll

 

 

End of the scan: 1521 lines

 

voilà à demain donc

dj QUIOU Member

dj QUIOU

Posté(e)
Posté(e)

salut, tu sembles avoir 2 antivirus sur ta machine, Avast et E-trust. commences par désinstaller e-trust.

 

ensuite, fais ceci:

 

Télécharge LSPfix ici :

http://www.cexx.org/LSPFix.exe

 

Lance LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.

Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.

Coche la case "I know what I'm doing" ("Je sais ce que je fais" ).

Sélectionne toutes les instances des dll suivantes :

 

mswsock.dll

winrnr.dll

mswsock.dll

 

et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".

 

Clique sur le bouton [Finish].

 

Redémarre l'ordinateur. Remet un nouveau log ZHPdiag pour vérifier si les lignes 010 ont disparue.

CALYBITIGEN Junior Member

CALYBITIGEN

Posté(e)
  • Auteur
Posté(e)

hello Dj Quiou :P

 

J'ai fait, ce que tu m'as dit, le problème, c'est que maintenant, j'ai perdu la connexion internet de mon Pc.

 

De plus, les icônes situés en bas à droite de la barre des tâches de windows ont disparues, celles qui representent la connexion internet soit par cable, ou, par Wifi.

 

Que puis-je faire, Stp, pour les retrouver et avoir de nouveau ma connexion INTERNET :P

dj QUIOU Member

dj QUIOU

Posté(e)
Posté(e)
hello Dj Quiou :P

 

J'ai fait, ce que tu m'as dit, le problème, c'est que maintenant, j'ai perdu la connexion internet de mon Pc.

 

De plus, les icônes situés en bas à droite de la barre des tâches de windows ont disparues, celles qui representent la connexion internet soit par cable, ou, par Wifi.

 

Que puis-je faire, Stp, pour les retrouver et avoir de nouveau ma connexion INTERNET :P

 

bonsoir, sans doutes un problème avec LSPfix, plus tot je t'ai fait purger ta restauration du système, et créer un nouveau point de restauration.

 

fais ceci: menu démarrer/tous les programmes/accssoires/outils système/restauration du système

 

et restaure ton ordinateur a ce point de restauration que tu as du créer.

 

dis moi ensuite si ta connexion est revenue

CALYBITIGEN Junior Member

CALYBITIGEN

Posté(e)
  • Auteur
Posté(e)

Re: ;)

 

Youpi, l'honneur est sauf, la restauration du systeme a effectivement rétablie la connexion :P

 

 

Bien sûr E-Trust est revenu. :)

 

 

Je trouve que mon micro est long à répondre.

L'exemple le plus flagrant, C'est lorsque j'ouvre WMP (version 11) pour écouter un MP3,

il faut, que j'attende au moins 3 minutes, avant que WMP veuille bien le lire. En effet, pendant ces 3 minutes, WMP accéde au disque dur interne de mon micro (la diode s'allume), pour faire, je ne sais quoi. Ensuite, je peux écouter, mes fichiers, les uns après les autres sans problème.

Par contre, si je referme à nouveau WMP, puis l'ouvre aussi sec, rebelote il faut que j'attende encore ces 3 minutes.

Pour, moi, ce n'est pas normal. ;)

 

J'utilise également MP3 TAG, et ces derniers temps, celui-ci change les tags et noms de fichiers, sans que je lui demande quoique ce soit. Bizarre Non?? :P Du coup, je renomme mes fichiers, sur un autre ordi, qui a le même Mp3tag (version 2.45), puis ensuite, je transfère sur mon portable les fichiers ainsi renommés. C'est plutôt lourd comme Manip :P

 

Enfin, Antivir, me signale tout le temps, et plusieurs fois par jour, qu'il trouve un virus dans le logiciel "FREE HIDE FOLDER", je lui demande sans cesse, de l'ignorer, car on m'a dit que c'était un "faux positif" VRAI ou FAUX????

 

Je ne sais pas d'ou vient le problème, VIRUS, TROJANS, MOUCHARDS, ou autres?? (pas assez de RAM (2 Go quand même))????

 

 

Ce micro, est plus spécialement dédié à la musique, j'ai Virtual Dj pour mixer (lui aussi, de temps en temps, rame pour charger des mp3, sur ses platines.

 

Si tu pouvais éclaircir, ma lanterne et redonner un coup de fouet à mon ordi, j'en serai soulagé

 

Merci à toi :P

dj QUIOU Member

dj QUIOU

Posté(e)
Posté(e) (modifié)

salut, bon tant mieux pour ta connexion internet. Pour free hide folder, c'est en effet un faux positif. tu as raison de l'ignorer a chaque fois

 

on va continuer la désinfection avec des outils moins dangereux que LSPfix pour la connexion internet.

 

poulbot-6.gif commence par désinstaller (si ce n'st as déja fait) E-trust

 

ensuite, je vois que tu as malwarebytes antimalware.

 

poulbot-6.gif mets le à jour et effectue une analyse complète en suivant ce tutoriel de Bobette marlow : http://b.marlow.free.fr/malwarebytes_anti-malware_.html

 

poulbot-6.gif pense a brancher tous tes disques durs externes et clés USB à ton PC pour faire l'analyse

 

celà risque d'être très long mais au moins on traitera l'infection en totalité

 

poulbot-6.gif ensuite, postes moi le rapport qu'affichera malwarebytes à la fin de l'analyse.

 

bon courrage

Modifié par dj QUIOU
CALYBITIGEN Junior Member

CALYBITIGEN

Posté(e)
  • Auteur
Posté(e)

Salut Dj Quiou :P

 

 

J'ai désinstallé E-Trust :P

 

Voici le rapport de Malwarebytes :

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3535

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

10/01/2010 22:24:36

mbam-log-2010-01-10 (22-24-36).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|L:\|)

Eléments examinés: 348675

Temps écoulé: 2 hour(s), 27 minute(s), 32 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

ça m'a l'air tout bon, mais c'est ennuyeux, car ça n'explique pas le comportement douteux du micro. :P

CALYBITIGEN Junior Member

CALYBITIGEN

Posté(e)
  • Auteur
Posté(e)

Re: :P

 

A tout Hasard, j'ai fait, à nouveau, un scan avec ANTIVIR,

 

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : dimanche 10 janvier 2010 22:32

 

La recherche porte sur 1512219 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : MEDIONPORTABLE

 

Informations de version :

BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 18:07:32

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:07:32

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:55:08

VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 17:55:08

VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 17:55:08

VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 17:55:08

VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 17:55:09

VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 17:55:09

VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 17:55:09

VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 17:55:09

VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 17:55:09

VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 17:55:09

VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 17:55:09

VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 17:55:09

VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 12:42:48

VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 09:06:47

VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 18:21:40

VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 18:19:19

VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 18:19:19

VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 11:35:14

VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 09:51:20

VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 15:33:42

VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 06:40:48

VBASE022.VDF : 7.10.2.132 2048 Bytes 07/01/2010 06:40:48

VBASE023.VDF : 7.10.2.133 2048 Bytes 07/01/2010 06:40:48

VBASE024.VDF : 7.10.2.134 2048 Bytes 07/01/2010 06:40:48

VBASE025.VDF : 7.10.2.135 2048 Bytes 07/01/2010 06:40:48

VBASE026.VDF : 7.10.2.136 2048 Bytes 07/01/2010 06:40:48

VBASE027.VDF : 7.10.2.137 2048 Bytes 07/01/2010 06:40:49

VBASE028.VDF : 7.10.2.138 2048 Bytes 07/01/2010 06:40:49

VBASE029.VDF : 7.10.2.139 2048 Bytes 07/01/2010 06:40:49

VBASE030.VDF : 7.10.2.140 2048 Bytes 07/01/2010 06:40:49

VBASE031.VDF : 7.10.2.152 148992 Bytes 10/01/2010 15:46:22

Version du moteur : 8.2.1.134

AEVDF.DLL : 8.1.1.2 106867 Bytes 16/09/2009 08:04:50

AESCRIPT.DLL : 8.1.3.7 594296 Bytes 05/01/2010 11:58:40

AESCN.DLL : 8.1.3.0 127348 Bytes 11/12/2009 15:24:08

AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 18:07:32

AERDL.DLL : 8.1.3.4 479605 Bytes 02/12/2009 09:06:50

AEPACK.DLL : 8.2.0.4 422263 Bytes 05/01/2010 11:58:38

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/06/2009 09:02:47

AEHEUR.DLL : 8.1.0.194 2228599 Bytes 10/01/2010 15:46:27

AEHELP.DLL : 8.1.9.0 237943 Bytes 16/12/2009 18:19:22

AEGEN.DLL : 8.1.1.83 369014 Bytes 05/01/2010 11:58:29

AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 17:00:27

AECORE.DLL : 8.1.9.1 180598 Bytes 11/12/2009 15:24:07

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 28/09/2009 04:00:39

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 01/08/2009 15:04:54

RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 18:07:31

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, E:, L:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : dimanche 10 janvier 2010 22:32

 

La recherche d'objets cachés commence.

'66285' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'X10nets.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MulMouse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HDJSeriesCPL.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GhostTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'opwareSE2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mmtask.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mm_tray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés

Processus de recherche 'w810MmHk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PQV2iSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gearsec.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'62' processus ont été contrôlés avec '62' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'L:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '64' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <BOOT>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Disque amovible (G)\couteau suisse mp3\Mp3 Gain\mp3gain-win-1_2_5.exe

[0] Type d'archive: NSIS

--> Settings/mp3gain.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Program Files\Free Hide Folder\fhide.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/HideFolder

C:\System Volume Information\_restore{E9E085E7-2D04-46BF-BF24-710AADD73283}\RP4\A0001390.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/HideFolder

Recherche débutant dans 'D:\' <BACKUP>

D:\FindyKill\Tools\FYKS.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\Telechargement\couteau suisse mp3\Mp3 Gain\mp3gain-win-1_2_5.exe

[0] Type d'archive: NSIS

--> Settings/mp3gain.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Tools\eTrust Antivirus7.1\eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe

[0] Type d'archive: RSRC

--> Object

[1] Type d'archive: CAB (Microsoft)

--> inoweb.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Recherche débutant dans 'E:\' <RECOVER>

Recherche débutant dans 'L:\' <MEMUP 1TO>

 

Début de la désinfection :

C:\Program Files\Free Hide Folder\fhide.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/HideFolder

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{E9E085E7-2D04-46BF-BF24-710AADD73283}\RP4\A0001390.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/HideFolder

[AVERTISSEMENT] Fichier ignoré.

D:\FindyKill\Tools\FYKS.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[AVERTISSEMENT] Fichier ignoré.

 

 

Fin de la recherche : lundi 11 janvier 2010 08:02

Temps nécessaire: 2:32:00 Heure(s)

 

La recherche a été effectuée intégralement

 

15975 Les répertoires ont été contrôlés

851950 Des fichiers ont été contrôlés

3 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

851945 Fichiers non infectés

10134 Les archives ont été contrôlées

11 Avertissements

2 Consignes

66285 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

A priori, il trouve 3 virus, dont le fameux Free Hide Folder, concernant ce "Faux Positif", dans le manuel de ANTIVIR, il parle de fausse alerte dont copie du Paragraphe 10.4 ci-dessous :

 

10.4 Signaler une fausse alerte

Si vous pensez que Avira AntiVir Personal indique un résultat positif dans un fichier qui

est pourtant très probablement "propre", envoyez ce fichier compressé (WinZIP, PKZIP,

Arj, etc.) en pièce jointe dans un email, à virus-classic-fr@avira.com. Comme certaines

passerelles de courrier électronique fonctionnent avec un logiciel antivirus, dotez le ou

les fichier(s) d'un mot de passe (n'oubliez pas de nous communiquer ce mot de passe).

 

J'ai donc, envoyé un Mail, à l'adresse indiquée; Mais pour l'instant, je n'ai pas eu de réponse. Pour faire avancer les choses,vous serait-il, possible de faire remonter le problème également???

 

Car, c'est vraiment CHIANT, ANTIVIR, n'arrête pas de le mettre en quarantaine, et cela, plusieurs fois par jour, et moi de le restaurer :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...