Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection par Trojan

fabulous gian
 Partager

Messages recommandés

fabulous gian Member

fabulous gian

Posté(e)
Posté(e)

Bonjour à tous,

 

J'ai posté un message en fin de semaine dernière car mon PC rame à 200%. Après un scan Antivir, le trojan suivant a été découvert : TR/Vapsup.ucd.

 

Quelqu'un peut il m'aider à éradiquer ce virus?

 

D'avance merci.

 

Fabulous Gian

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Postez le rapport Antivir,

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

ZHPDiag.jpg

Cliquez sur le tournevis

Dans la fenêtre qui s'ouvre, cochez tout.

Clic sur la Loupe pour lancer le scan

Au bout d'un moment ,vous pouvez avoir à Accepter Sysinternal->I agree

Postez en le rapport qui apparait en cliquant l'appareil photo.

 

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

fabulous gian Member

fabulous gian

Posté(e)
  • Auteur
Posté(e)

Pear,

 

Merci pour ton aide.

 

Voici le rapport d'Antivir :

 

 

 

Premium Security Suite

Date de création du fichier de rapport : mardi 5 octobre 2010 12:46

 

La recherche porte sur 2902117 souches de virus.

 

Détenteur de la licence : Gian Pietro ANIELLO

Numéro de série : 2209040782-ISECE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PC-MARIE-PIETRO

 

Informations de version :

BUILD.DAT : 9.0.0.73 32528 Bytes 15/06/2010 14:09:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 23/04/2010 09:14:11

AVSCAN.DLL : 9.0.3.0 49409 Bytes 23/04/2010 09:14:10

LUKE.DLL : 9.0.3.2 209665 Bytes 23/04/2010 09:14:45

LUKERES.DLL : 9.0.2.0 13569 Bytes 23/04/2010 09:14:45

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:13:19

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:13:21

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 09:13:27

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 09:13:31

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 09:13:36

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 09:13:42

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:01:25

VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 09:26:43

VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 13:00:01

VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 13:00:01

VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 13:00:02

VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 13:00:02

VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 13:00:02

VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 11:27:43

VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 15:16:29

VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 11:11:03

VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 12:29:27

VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 14:40:03

VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 09:38:08

VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 18:18:40

VBASE020.VDF : 7.10.12.100 2048 Bytes 01/10/2010 18:18:40

VBASE021.VDF : 7.10.12.101 2048 Bytes 01/10/2010 18:18:40

VBASE022.VDF : 7.10.12.102 2048 Bytes 01/10/2010 18:18:40

VBASE023.VDF : 7.10.12.103 2048 Bytes 01/10/2010 18:18:40

VBASE024.VDF : 7.10.12.104 2048 Bytes 01/10/2010 18:18:40

VBASE025.VDF : 7.10.12.105 2048 Bytes 01/10/2010 18:18:40

VBASE026.VDF : 7.10.12.106 2048 Bytes 01/10/2010 18:18:41

VBASE027.VDF : 7.10.12.107 2048 Bytes 01/10/2010 18:18:41

VBASE028.VDF : 7.10.12.108 2048 Bytes 01/10/2010 18:18:41

VBASE029.VDF : 7.10.12.109 2048 Bytes 01/10/2010 18:18:41

VBASE030.VDF : 7.10.12.110 2048 Bytes 01/10/2010 18:18:41

VBASE031.VDF : 7.10.12.120 115712 Bytes 05/10/2010 10:20:35

Version du moteur : 8.2.4.72

AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 09:15:43

AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17/09/2010 22:02:15

AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 18:38:06

AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 15:25:29

AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 17:11:35

AEPACK.DLL : 8.2.3.7 471413 Bytes 17/09/2010 22:02:02

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 21:33:36

AEHEUR.DLL : 8.1.2.30 2941303 Bytes 01/10/2010 12:11:09

AEHELP.DLL : 8.1.13.4 242038 Bytes 24/09/2010 15:30:58

AEGEN.DLL : 8.1.3.23 401779 Bytes 01/10/2010 12:11:06

AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 15:25:26

AECORE.DLL : 8.1.17.0 196982 Bytes 24/09/2010 15:30:54

AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 15:25:26

AVWINLL.DLL : 9.0.0.3 18177 Bytes 23/04/2010 09:14:14

AVPREF.DLL : 9.0.3.0 44289 Bytes 23/04/2010 09:14:10

AVREP.DLL : 8.0.0.7 159784 Bytes 23/04/2010 09:15:00

AVREG.DLL : 9.0.0.0 36609 Bytes 23/04/2010 09:14:10

AVARKT.DLL : 9.0.0.3 292609 Bytes 23/04/2010 09:13:55

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 23/04/2010 09:13:57

SQLITE3.DLL : 3.6.1.0 326401 Bytes 23/04/2010 09:14:50

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 23/04/2010 09:14:49

NETNT.DLL : 9.0.0.0 11521 Bytes 23/04/2010 09:14:45

RCIMAGE.DLL : 9.0.0.25 2902785 Bytes 23/04/2010 09:12:38

RCTEXT.DLL : 9.0.73.0 92929 Bytes 23/04/2010 09:12:38

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : mardi 5 octobre 2010 12:46

 

La recherche d'objets cachés commence.

'107341' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés

Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WDSmartWareBackgroundService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WDDMService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CTDevSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WDSmartWare.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WDDMStatus.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gStart.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SoftAuto.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'62' processus ont été contrôlés avec '62' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '39' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <PC PIETRO ET MARIE>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\$RECYCLE.BIN\S-1-5-21-684634464-1338253073-1157745574-1000\$RQAFPAP.exe

[0] Type d'archive: NSIS

--> ProgramFilesDir/mediaxfer.dll

[RESULTAT] Contient le cheval de Troie TR/Vapsup.ucd

C:\Program Files\MediaCoder\mediaxfer.dll

[RESULTAT] Contient le cheval de Troie TR/Vapsup.ucd

C:\Windows\SoftwareDistribution\Download\008ed034476b00017917b97075fd9885\BITEAF6.tmp

[0] Type d'archive: CAB (Microsoft)

--> x86_system.web_b03f5f7f11d50a3a_6.0.6002.22493_none_e03eba4d30746fe9.manifest

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Recherche débutant dans 'D:\' <FACTORY_IMAGE>

 

Début de la désinfection :

C:\$RECYCLE.BIN\S-1-5-21-684634464-1338253073-1157745574-1000\$RQAFPAP.exe

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cfc4ce9.qua' !

C:\Program Files\MediaCoder\mediaxfer.dll

[RESULTAT] Contient le cheval de Troie TR/Vapsup.ucd

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0f4cfd.qua' !

 

 

Fin de la recherche : mardi 5 octobre 2010 18:04

Temps nécessaire: 1:48:58 Heure(s)

 

La recherche a été effectuée intégralement

 

25273 Les répertoires ont été contrôlés

627015 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

627011 Fichiers non infectés

7141 Les archives ont été contrôlées

4 Avertissements

4 Consignes

107341 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Il me semble qu'Antivir a mis cela en quarantaine.

C'est alors inoffensif.

 

Relancez un scan Antivir pour confirmation.

Modifié par pear
fabulous gian Member

fabulous gian

Posté(e)
  • Auteur
Posté(e)

Voici le rapport de ZHP :

 

Rapport de ZHPDiag v1.26.6871 par Nicolas Coolman, Update du 04/10/2010

Run by Pietro et Marie at 05/10/2010 18:22:11

Web site : ZHPDiag Outil de diagnostic

Contact : nicolascoolman@yahoo.fr

 

---\\ Web Browser

MSIE: Internet Explorer v8.0.6001.18943

MFIE: Mozilla Firefox (3.6.10)

 

---\\ System Information

Platform : Windows Vista Home Basic (6.0.6002) Service Pack 2

Processor: x86 Family 15 Model 127 Stepping 2, AuthenticAMD

Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 1917 MB (61% free)

System drive C: has 42 GB (14%) free of 287 GB

 

---\\ Logged in mode

Computer Name: PC-MARIE-PIETRO

User Name: Pietro et Marie

All Users Names: Pietro et Marie, Administrateur,

Unselected Option: None

Logged in as Administrator

 

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 42 Go of 287 Go)

D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 11 Go)

E:\ CD-ROM drive (Not Inserted)

F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

 

 

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK

 

 

---\\ Processus lancés

[MD5.554A50B5310E702029D3A675459108FF] - (.Hewlett-Packard - hpsysdrv.) -- C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe [62768]

[MD5.4B555106290BD117334E9A08761C035A] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\rundll32.exe [44544]

[MD5.690A6DF02625A46ABEE250C6151B7FBA] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [54576]

[MD5.1B29F9D1FEF53A1A1C93827F494B3434] - (.Hewlett-Packard - HP Advisor.) -- C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1644088]

[MD5.E0935512DA2BFEB80271EA523FEF174A] - (.Creative Technology Ltd - Creative Software.) -- C:\Program Files\Creative\Software Update 3\SoftAuto.exe [405504]

[MD5.4B4F81C294B9A07479F4F4F8FF20E58C] - (.GARMIN Corp. - gStart Application.) -- C:\Garmin\gStart.exe [1891416]

[MD5.F74EB03B9EC03C9E71064713F9001B42] - (.WDC - WD Drive Manager.) -- C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2057536]

[MD5.AAD176E52745443AA7BE60279333AA97] - (.Western Digital - WD SmartWare.) -- C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [9117504]

[MD5.ABC2C67DFD48930F846934B907C3D606] - (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [7424000]

[MD5.15D982E21248E9BE337D9B40247AF30E] - (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [7418368]

[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120]

[MD5.60C2351F03211CEC72E076E9E6931A72] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [1651712]

 

 

---\\ Programmes d'extension pour Mozilla Firefox (M2)

M2 - MFEP: prefs.js [Pietro et Marie - r7wpqwhn.default\en-US@dictionaries.addons.mozilla.org] [] United States English Spellchecker 5.0.1 (.Giuliano Masseroni.)

M2 - MFEP: prefs.js [Pietro et Marie - r7wpqwhn.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant 1.2.1 (.Microsoft.)

 

 

---\\ Plugins de navigateurs Opera/Firefox(P1/P2)

P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll

P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll

P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (.not file.)

P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll

P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.29\npGoogleOneClick8.dll

 

 

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

 

 

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Compaq Desktop | MSN

 

 

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

 

 

---\\ Internet Explorer URLSearchHook (R3)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll

 

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline

 

 

---\\ Applications démarrées par registre & par dossier (O4)

O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe

O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard - hpsysdrv.) -- c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe

O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll

O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll

O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [updateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe

O4 - HKLM\..\Run: [updateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- c:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe

O4 - HKLM\..\Run: [updatePDIRShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe

O4 - HKLM\..\Run: [updatePSTShortCut] c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exeStarter (.not file.)

O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

O4 - HKCU\..\Run: [sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe

O4 - HKCU\..\Run: [HPADVISOR] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe

O4 - HKCU\..\Run: [softAuto.exe] . (.Creative Technology Ltd - Creative Software.) -- C:\Program Files\Creative\Software Update 3\SoftAuto.exe

O4 - HKCU\..\Run: [gStart] . (.GARMIN Corp. - gStart Application.) -- C:\Garmin\gStart.exe

O4 - HKCU\..\Run: [Jiwok] . (.Reubro - Jiwok.) -- C:\Jiwok\Jiwok.exe

O4 - HKUS\S-1-5-21-684634464-1338253073-1157745574-1000\..\Run: [sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe

O4 - HKUS\S-1-5-21-684634464-1338253073-1157745574-1000\..\Run: [HPADVISOR] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

O4 - HKUS\S-1-5-21-684634464-1338253073-1157745574-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

O4 - HKUS\S-1-5-21-684634464-1338253073-1157745574-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-21-684634464-1338253073-1157745574-1000\..\Run: [skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe

O4 - HKUS\S-1-5-21-684634464-1338253073-1157745574-1000\..\Run: [softAuto.exe] . (.Creative Technology Ltd - Creative Software.) -- C:\Program Files\Creative\Software Update 3\SoftAuto.exe

O4 - HKUS\S-1-5-21-684634464-1338253073-1157745574-1000\..\Run: [gStart] . (.GARMIN Corp. - gStart Application.) -- C:\Garmin\gStart.exe

O4 - HKUS\S-1-5-21-684634464-1338253073-1157745574-1000\..\Run: [Jiwok] . (.Reubro - Jiwok.) -- C:\Jiwok\Jiwok.exe

O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDDMStatus.lnk . (.WDC.) -- C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe

O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDSmartWare.lnk . (.Western Digital.) -- C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe

O4 - Global Startup: C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk . (.Pas de propriétaire.) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe

 

 

---\\ Autres liens utilisateurs (O4)

O4 - Global Startup: C:\Documents And Settings\Pietro et Marie\Desktop\AudioConverter.EXE.lnk . (.Pas de propriétaire.) -- C:\Users\Pietro et Marie\Downloads\Conversion DTS AC3\AudioConverter.EXE

O4 - Global Startup: C:\Documents And Settings\Pietro et Marie\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe

O4 - Global Startup: C:\Documents And Settings\Pietro et Marie\Desktop\Corbeille.lnk - Clé orpheline

O4 - Global Startup: C:\Documents And Settings\Pietro et Marie\Desktop\DVD Shrink 3.2.lnk . (.DVD Shrink.) -- C:\Program Files\DVD Shrink\DVD Shrink 3.2.exe

O4 - Global Startup: C:\Documents And Settings\Pietro et Marie\Desktop\Jiwok.lnk . (.Reubro.) -- C:\Jiwok\Jiwok.exe

O4 - Global Startup: C:\Documents And Settings\Pietro et Marie\Desktop\MediaCoder.lnk . (.Sinovation Inc..) -- C:\Program Files\MediaCoder\mediacoder.exe

O4 - Global Startup: C:\Documents And Settings\Pietro et Marie\Desktop\Téléchargements.lnk . (.Pas de propriétaire.) -- C:\Users\Pietro et Marie\Downloads

O4 - Global Startup: C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite Deluxe.lnk . (.CyberLink.) -- C:\Program Files\Cyberlink\CyberLink DVD Suite Deluxe\PowerStarter.exe

O4 - Global Startup: C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - Global Startup: C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe

O4 - Global Startup: C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe

O4 - Global Startup: C:\Users\Pietro et Marie\Desktop\AudioConverter.EXE.lnk . (.Pas de propriétaire.) -- C:\Users\Pietro et Marie\Downloads\Conversion DTS AC3\AudioConverter.EXE

O4 - Global Startup: C:\Users\Pietro et Marie\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe

O4 - Global Startup: C:\Users\Pietro et Marie\Desktop\Corbeille.lnk - Clé orpheline

O4 - Global Startup: C:\Users\Pietro et Marie\Desktop\DVD Shrink 3.2.lnk . (.DVD Shrink.) -- C:\Program Files\DVD Shrink\DVD Shrink 3.2.exe

O4 - Global Startup: C:\Users\Pietro et Marie\Desktop\Jiwok.lnk . (.Reubro.) -- C:\Jiwok\Jiwok.exe

O4 - Global Startup: C:\Users\Pietro et Marie\Desktop\MediaCoder.lnk . (.Sinovation Inc..) -- C:\Program Files\MediaCoder\mediacoder.exe

O4 - Global Startup: C:\Users\Pietro et Marie\Desktop\Téléchargements.lnk . (.Pas de propriétaire.) -- C:\Users\Pietro et Marie\Downloads

O4 - Global Startup: C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Client PRONOTE 2009.lnk . (.Pas de propriétaire.) -- C:\PRONOTE 2009\Réseau\Client PRONOTE 2009.exe

O4 - Global Startup: C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Jiwok.lnk . (.Reubro.) -- C:\Jiwok\Jiwok.exe

O4 - Global Startup: C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O4 - Global Startup: C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\NiouzeFire.lnk . (.IdeoSi.) -- C:\Program Files\NiouzeFire\NiouzeFire.exe

O4 - Global Startup: C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline

O4 - Global Startup: C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VSO Image Resizer.lnk . (.VSO Software SARL.) -- C:\Program Files\VSO\Image Resizer\Resize.exe

O4 - Global Startup: C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline

 

 

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\PROGRA~1\MICROS~3\Office12\EXCEL.exe

 

 

---\\ Winsock hijacker (Layered Service Provider) (O10)

O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll

O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll

O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll

O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll

O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll

O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll

 

 

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} () - http://office.microsoft.com/sites/production/ieawsdc32.cab

O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUplden-us.cab

 

 

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{3DDBEA28-1DDE-4C57-BE9C-D7D086A2106C}: DhcpNameServer = 212.27.40.241 212.27.40.240

O17 - HKLM\System\CS1\Services\Tcpip\..\{3DDBEA28-1DDE-4C57-BE9C-D7D086A2106C}: DhcpNameServer = 212.27.40.241 212.27.40.240

O17 - HKLM\System\CS3\Services\Tcpip\..\{3DDBEA28-1DDE-4C57-BE9C-D7D086A2106C}: DhcpNameServer = 212.27.40.241 212.27.40.240

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240

 

 

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

 

 

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll

 

 

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll

 

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Avira Pare-feu (AntiVirFirewallService) . (.Avira GmbH - Firewall NT service process.) - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe

O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) . (.Avira GmbH - Antivirus MailScanner Service.) - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) . (.Avira GmbH - AntiVir WebGuard Service.) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe

O23 - Service: CT Device Query service (CTDevice_Srv) . (.Creative Technology Ltd - CTDevSrv Window Service Application.) - C:\Program Files\Creative\Shared Files\CTDevSrv.exe

O23 - Service: Google Update Service (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: HP Health Check Service (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 182.1.) - C:\Windows\system32\nvvsvc.exe

O23 - Service: WD SmartWare Drive Manager (WDDMService) . (.WDC - WD Drive Manager Service.) - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe

O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) . (.Memeo - WDSmartWareBackgroundService.) - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe

 

 

---\\ Enumération Active Desktop & MHTML Editor (O24)

O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)

 

 

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bbe3727f-5da9-4d41-bfe8-4aa90b10d768.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PCDRScheduledMaintenance.job

 

 

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r32.) -- C:\Windows\system32\Macromed\Flash\Flash10c.ocx

 

 

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys

O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\system32\DRIVERS\avipbb.sys

O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys

 

 

---\\ Logiciels installés (O42)

O42 - Logiciel: ActiveCheck component for HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {254C37AA-6B72-4300-84F6-98A82419187E}

O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX

O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin

O42 - Logiciel: Adobe Reader 9.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A91000000001}

O42 - Logiciel: Amazon MP3 Downloader 1.0.9 - (.Pas de propriétaire.) [HKLM] -- Amazon MP3 Downloader

O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

O42 - Logiciel: Avira Premium Security Suite - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop

O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner

O42 - Logiciel: Creative Centrale - (.Creative Technology Ltd..) [HKLM] -- Creative Centrale

O42 - Logiciel: Creative Centrale - (.Creative Technology Ltd..) [HKLM] -- {4442AB48-DEC4-4B39-B067-1F75BF8017E7}

O42 - Logiciel: Creative Software Update - (.Creative Technology Ltd..) [HKLM] -- {86604C06-DA30-425E-AECE-47304FE81C45}

O42 - Logiciel: CyberLink DVD Suite Deluxe - (.CyberLink Corp..) [HKLM] -- InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}

O42 - Logiciel: CyberLink DVD Suite Deluxe - (.CyberLink Corp..) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}

O42 - Logiciel: DVD Shrink 3.2 - (.DVD Shrink.) [HKLM] -- DVD Shrink_is1

O42 - Logiciel: Free YouTube to MP3 Converter version 3.8 - (.DVDVideoSoft Limited..) [HKLM] -- Free YouTube to MP3 Converter_is1

O42 - Logiciel: Garmin Training Center - (.Garmin Ltd or its subsidiaries.) [HKLM] -- {2A03B9F8-BE6D-43C6-A16A-B9998A194AF0}

O42 - Logiciel: Garmin USB Drivers - (.Garmin Ltd or its subsidiaries.) [HKLM] -- {65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}

O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4286E640-B5FB-11DF-AC4B-005056C00008}

O42 - Logiciel: HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {0295F89F-F698-4101-9A7D-49F407EC2D82}

O42 - Logiciel: HP Advisor - (.Hewlett-Packard.) [HKLM] -- {73A43E42-3658-4DD9-8551-FACDA3632538}

O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM] -- {B84739A3-F943-47E4-95D8-96381EF5AC48}

O42 - Logiciel: HP Games - (.WildTangent.) [HKLM] -- WildTangent hp Master Uninstall

O42 - Logiciel: HP Recovery Manager RSS - (.Hewlet Packard Company.) [HKLM] -- {A0640EC2-B97E-4FC1-AD14-227C9E386BB4}

O42 - Logiciel: HP Total Care Setup - (.Hewlett-Packard.) [HKLM] -- {784BEA84-FA66-4B19-BB80-7B545F248AC6}

O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {47F36D92-E58E-456D-B73C-3382737E4C42}

O42 - Logiciel: HPAsset component for HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {669D4A35-146B-4314-89F1-1AC3D7B88367}

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484

O42 - Logiciel: INDEX EDUCATION - Client PRONOTE 2009 - (.Index Education.) [HKLM] -- {B213D0D7-7190-4D49-A72C-5DC57CA70D69}

O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3

O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}

O42 - Logiciel: Jiwok - (.Jiwok.) [HKLM] -- {E023BC49-A790-4CA5-90B0-B6F09D0066D5}

O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM] -- InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}

O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}

O42 - Logiciel: Lexibar Spanish - (.lexicool.com.) [HKLM] -- {8041E19D-C829-4293-B2D0-4262200CF662}_is1

O42 - Logiciel: LightScribe System Software - (.LightScribe.) [HKLM] -- {7F10292C-A190-4176-A665-A1ED3478DF86}

O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver

O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

O42 - Logiciel: Magic Desktop - (.EasyBits Software AS.) [HKLM] -- EasyBits Magic Desktop

O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1

O42 - Logiciel: MediaCoder 0.6.0 - (.Stanley Huang.) [HKLM] -- MediaCoder

O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}

O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1

O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile

O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}

O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}

O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}

O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}

O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {3B160861-7250-451E-B5EE-8B92BF30A710}

O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}

O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra

O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack

O42 - Logiciel: Mozilla Firefox (3.6.10) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.10)

O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers

O42 - Logiciel: NiouzeFire 0.8.0 - (.IdeoSi.) [HKLM] -- {A9E7AA14-1F12-4037-AA85-956AA385BC26}_is1

O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM] -- {4EE2EF4B-25D3-4D44-8384-A2B96F811F55}

O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}

O42 - Logiciel: Outils de diagnostic du matériel - (.PC-Doctor, Inc..) [HKLM] -- PC-Doctor for Windows

O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM] -- InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}

O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}

O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM] -- InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}

O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM] -- {CB099890-1D5F-11D5-9EA9-0050BAE317E1}

O42 - Logiciel: Python 2.6.1 - (.Python Software Foundation.) [HKLM] -- {9CC89170-000B-457D-91F1-53691F85B223}

O42 - Logiciel: QuickPar 0.9 - (.Peter B. Clements.) [HKLM] -- QuickPar

O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}

O42 - Logiciel: Skype 4.2 - (.Skype Technologies S.A..) [HKLM] -- {D103C4BA-F905-437A-8049-DB24763BBE36}

O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707

O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player

O42 - Logiciel: VSO Image Resizer 3.0.1.2 - (.VSO-Software.) [HKLM] -- {3EE51BAD-9916-49C7-90BA-3D500B031E0C}_is1

O42 - Logiciel: WD SmartWare - (.Western Digital.) [HKLM] -- {232DB76D-4751-41A9-9EC2-CDC0DAC1FAB6}

O42 - Logiciel: Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) - (.Garmin.) [HKLM] -- 49CF605F02C7954F4E139D18828DE298CD59217C

O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}

O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}

 

---\\ HKCU & HKLM Software Keys

[HKCU\Software\AC3Filter]

[HKCU\Software\ACE Compression Software]

[HKCU\Software\AOL]

[HKCU\Software\Adobe]

[HKCU\Software\AppDataLow\AskBarDis]

[HKCU\Software\AppDataLow\Software\AskToolbar]

[HKCU\Software\AppDataLow\Software\Conduit]

[HKCU\Software\AppDataLow\Software\DivXNetworks]

[HKCU\Software\AppDataLow\Software\Microsoft]

[HKCU\Software\AppDataLow\Software\Monitored]

[HKCU\Software\AppDataLow\Software\settings]

[HKCU\Software\AppDataLow\Software]

[HKCU\Software\AppDataLow]

[HKCU\Software\Ask.com]

[HKCU\Software\Avira]

[HKCU\Software\CDDB]

[HKCU\Software\CanonBJ]

[HKCU\Software\Centova Technologies]

[HKCU\Software\Classes.crx]

[HKCU\Software\Classes]

[HKCU\Software\Clients]

[HKCU\Software\Creative Tech]

[HKCU\Software\CyberLink]

[HKCU\Software\Cygnus Solutions]

[HKCU\Software\DVD Shrink]

[HKCU\Software\DVDVideoSoft]

[HKCU\Software\Digital River]

[HKCU\Software\DivXNetworks]

[HKCU\Software\EasyBits]

[HKCU\Software\FreeTime]

[HKCU\Software\Freeware]

[HKCU\Software\GNU]

[HKCU\Software\Gabest]

[HKCU\Software\Garmin]

[HKCU\Software\Google]

[HKCU\Software\Haali]

[HKCU\Software\HeartWare]

[HKCU\Software\Hewlett-Packard]

[HKCU\Software\IE]

[HKCU\Software\IM Providers]

[HKCU\Software\Index Education]

[HKCU\Software\JavaSoft]

[HKCU\Software\Jiwok]

[HKCU\Software\Lake]

[HKCU\Software\Macromedia]

[HKCU\Software\Malwarebytes' Anti-Malware]

[HKCU\Software\Memeo]

[HKCU\Software\MimarSinan]

[HKCU\Software\MozillaPlugins]

[HKCU\Software\NVIDIA Corporation]

[HKCU\Software\Native Instruments]

[HKCU\Software\Netscape]

[HKCU\Software\ODBC]

[HKCU\Software\OpenOffice.org]

[HKCU\Software\Piriform]

[HKCU\Software\Policies]

[HKCU\Software\QuickPar]

[HKCU\Software\S3R521]

[HKCU\Software\Skype]

[HKCU\Software\SoftVTU]

[HKCU\Software\Sysinternals]

[HKCU\Software\Techland]

[HKCU\Software\VSO]

[HKCU\Software\WinRAR SFX]

[HKCU\Software\WinRAR]

[HKCU\Software\ej-technologies]

[HKLM\Software\ACE Compression Software]

[HKLM\Software\Adobe]

[HKLM\Software\Amazon]

[HKLM\Software\Avira]

[HKLM\Software\CA561B]

[HKLM\Software\Centova Technologies]

[HKLM\Software\Classes]

[HKLM\Software\Clients]

[HKLM\Software\Conduit]

[HKLM\Software\Creative Tech]

[HKLM\Software\CyberLink]

[HKLM\Software\Cygnus Solutions]

[HKLM\Software\DVDVideoSoft]

[HKLM\Software\DivXNetworks]

[HKLM\Software\EasyBits]

[HKLM\Software\GNU]

[HKLM\Software\Garmin]

[HKLM\Software\Google]

[HKLM\Software\HaaliMkx]

[HKLM\Software\Hewlett-Packard]

[HKLM\Software\Index Education]

[HKLM\Software\Intel]

[HKLM\Software\JavaSoft]

[HKLM\Software\Jiwok]

[HKLM\Software\JreMetrics]

[HKLM\Software\Lake]

[HKLM\Software\Lexcplsp]

[HKLM\Software\LightScribe]

[HKLM\Software\Logitech]

[HKLM\Software\Macromedia]

[HKLM\Software\Malwarebytes' Anti-Malware]

[HKLM\Software\MimarSinan]

[HKLM\Software\MozillaPlugins]

[HKLM\Software\Mozilla]

[HKLM\Software\NVIDIA Corporation]

[HKLM\Software\ODBC]

[HKLM\Software\OpenOffice.org]

[HKLM\Software\PC-Doctor]

[HKLM\Software\Policies]

[HKLM\Software\Realtek Semiconductor Corp.]

[HKLM\Software\Realtek]

[HKLM\Software\RegisteredApplications]

[HKLM\Software\SRS Labs]

[HKLM\Software\Skype]

[HKLM\Software\Sun Microsystems]

[HKLM\Software\Swearware]

[HKLM\Software\Symantec]

[HKLM\Software\TrendMicro]

[HKLM\Software\VideoLAN]

[HKLM\Software\Volatile]

[HKLM\Software\WOW6432Node]

[HKLM\Software\Western Digital]

[HKLM\Software\WildTangent]

[HKLM\Software\Wilson WindowWare]

[HKLM\Software\WinRAR]

[HKLM\Software\X-AVCSD]

[HKLM\Software\mozilla.org]

[HKLM\Software\vso]

 

 

---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)

O43 - CFD:Common File Directory ----D- C:\Program Files\Ad-Remover

O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe

O43 - CFD:Common File Directory ----D- C:\Program Files\Amazon

O43 - CFD:Common File Directory ----D- C:\Program Files\Audio Converter File

O43 - CFD:Common File Directory ----D- C:\Program Files\Avira

O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5

O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files

O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit

O43 - CFD:Common File Directory ----D- C:\Program Files\Creative

O43 - CFD:Common File Directory ----D- C:\Program Files\Cyberlink

O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX

O43 - CFD:Common File Directory ----D- C:\Program Files\DivX

O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Shrink

O43 - CFD:Common File Directory ----D- C:\Program Files\EasyBits For Kids

O43 - CFD:Common File Directory ----D- C:\Program Files\eRightSoft

O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs

O43 - CFD:Common File Directory ----D- C:\Program Files\FileZilla FTP Client

O43 - CFD:Common File Directory ----D- C:\Program Files\FreeTime

O43 - CFD:Common File Directory ----D- C:\Program Files\Garmin

O43 - CFD:Common File Directory ----D- C:\Program Files\Google

O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard

O43 - CFD:Common File Directory ----D- C:\Program Files\HP

O43 - CFD:Common File Directory ----D- C:\Program Files\HP Games

O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information

O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer

O43 - CFD:Common File Directory ----D- C:\Program Files\JRE

O43 - CFD:Common File Directory ----D- C:\Program Files\Lexicool

O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware

O43 - CFD:Common File Directory ----D- C:\Program Files\MediaCoder

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET

O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker

O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox

O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild

O43 - CFD:Common File Directory ----D- C:\Program Files\NiouzeFire

O43 - CFD:Common File Directory R---D- C:\Program Files\Online Services

O43 - CFD:Common File Directory ----D- C:\Program Files\Open Office

O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3

O43 - CFD:Common File Directory ----D- C:\Program Files\PC-Doctor for Windows

O43 - CFD:Common File Directory ----D- C:\Program Files\Python

O43 - CFD:Common File Directory ----D- C:\Program Files\QuickPar

O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek

O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies

O43 - CFD:Common File Directory R---D- C:\Program Files\Skype

O43 - CFD:Common File Directory ----D- C:\Program Files\SMINST

O43 - CFD:Common File Directory ----D- C:\Program Files\Spyware Removal Toolkit

O43 - CFD:Common File Directory --H-D- C:\Program Files\Temp

O43 - CFD:Common File Directory ----D- C:\Program Files\trend micro

O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information

O43 - CFD:Common File Directory ----D- C:\Program Files\URUSoft

O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent

O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN

O43 - CFD:Common File Directory ----D- C:\Program Files\VSO

O43 - CFD:Common File Directory ----D- C:\Program Files\Western Digital

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Calendar

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Collaboration

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Gallery

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar

O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR

O43 - CFD:Common File Directory ----D- C:\Program Files\yEnc32

O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DVDVideoSoft

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield

O43 - CFD:Common File Directory ---AD- C:\Program Files\Common Files\LightScribe

O43 - CFD:Common File Directory ---AD- C:\Program Files\Common Files\LS Getting Started

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\PX Storage Engine

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Skype

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live

O43 - CFD:Common File Directory ----D- C:\ProgramData\Adobe

O43 - CFD:Common File Directory ----D- C:\ProgramData\AOL

O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Application Data

O43 - CFD:Common File Directory ----D- C:\ProgramData\Avira

O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Bureau

O43 - CFD:Common File Directory --H-D- C:\ProgramData\CanonBJ

O43 - CFD:Common File Directory ----D- C:\ProgramData\Creative

O43 - CFD:Common File Directory ----D- C:\ProgramData\CyberLink

O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Desktop

O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Documents

O43 - CFD:Common File Directory ----D- C:\ProgramData\DVD Shrink

O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Favoris

O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Favorites

O43 - CFD:Common File Directory ----D- C:\ProgramData\GARMIN

O43 - CFD:Common File Directory ----D- C:\ProgramData\Hewlett-Packard

O43 - CFD:Common File Directory ----D- C:\ProgramData\LightScribe

O43 - CFD:Common File Directory ----D- C:\ProgramData\Malwarebytes

O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Menu Démarrer

O43 - CFD:Common File Directory -S--D- C:\ProgramData\Microsoft

O43 - CFD:Common File Directory ----D- C:\ProgramData\Microsoft Help

O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Modèles

O43 - CFD:Common File Directory ----D- C:\ProgramData\Norton

O43 - CFD:Common File Directory ----D- C:\ProgramData\NortonInstaller

O43 - CFD:Common File Directory ----D- C:\ProgramData\NVIDIA

O43 - CFD:Common File Directory ----D- C:\ProgramData\PC-Doctor for Windows

O43 - CFD:Common File Directory ----D- C:\ProgramData\Skype

O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Start Menu

O43 - CFD:Common File Directory ----D- C:\ProgramData\Sun

O43 - CFD:Common File Directory ----D- C:\ProgramData\Symantec

O43 - CFD:Common File Directory ----D- C:\ProgramData\Temp

O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Templates

O43 - CFD:Common File Directory ----D- C:\ProgramData\Western Digital

O43 - CFD:Common File Directory ----D- C:\ProgramData\WildTangent

O43 - CFD:Common File Directory ----D- C:\ProgramData\WindowsSearch

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DVDVideoSoft

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield

O43 - CFD:Common File Directory ---AD- C:\Program Files\Common Files\LightScribe

O43 - CFD:Common File Directory ---AD- C:\Program Files\Common Files\LS Getting Started

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\PX Storage Engine

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Skype

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live

 

 

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.00000000000000000000000000000000] - 14/06/2158 - 02:52:14 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [3616]

O44 - LFC:[MD5.00000000000000000000000000000000] - 14/06/2158 - 02:52:14 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [3616]

O44 - LFC:[MD5.00000000000000000000000000000000] - 05/10/2010 - 17:21:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1482485]

O44 - LFC:[MD5.92FD6DCC25D1CE49FB410BE5C02FC47A] - 05/10/2010 - 11:43:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI [1495948]

O44 - LFC:[MD5.50B6E3155D67B923699B29088D0776A9] - 05/10/2010 - 11:43:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat [103872]

O44 - LFC:[MD5.8D7D47FD16713ED418523DEC579F7BB7] - 05/10/2010 - 11:43:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat [126420]

O44 - LFC:[MD5.8BB84D9CEE8A9F778851A23D743CFD29] - 05/10/2010 - 11:43:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat [595798]

O44 - LFC:[MD5.7AD9D6ADFA6E8DBDC41730BD9F00B9C9] - 05/10/2010 - 11:43:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat [678804]

O44 - LFC:[MD5.B242F5E6FDCB7A252CC0411FDD2AB43C] - 05/10/2010 - 11:36:40 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]

O44 - LFC:[MD5.EB4267FC13194A1C17B9FFF68DC8BC5A] - 05/10/2010 - 07:17:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log [2336]

O44 - LFC:[MD5.26B0F12F9A4C267AF5B2DA35F87A6EFA] - 03/10/2010 - 13:23:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\DOErrors.log [52]

O44 - LFC:[MD5.06E7B3FF15AB0719594C6FC5AE42E1B0] - 01/10/2010 - 12:27:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\MEMORY.DMP [207253327]

O44 - LFC:[MD5.AC60990086A48FCE9290C22ADC17BF12] - 26/09/2010 - 10:50:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setupact.log [695]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 26/09/2010 - 10:49:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setuperr.log [0]

O44 - LFC:[MD5.78A2145443852E9297D38D70C88AEC06] - 09/09/2010 - 11:13:10 ---A- . (.Progressive Networks - Pas de description.) -- C:\Windows\System32\pncrt.dll [272896]

 

 

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)

O45 - LFCP:[MD5.B5533E5B0052D4B22EB6DA8FC8BB6CBC] - 04/10/2010 - 07:40:42 ---A- - C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf

O45 - LFCP:[MD5.47121E45B4558204BC8376863CED0528] - 04/10/2010 - 07:40:42 ---A- - C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf

O45 - LFCP:[MD5.8F6988DE2EDBC557947D45E4EB5CD5C5] - 04/10/2010 - 12:47:14 ---A- - C:\Windows\Prefetch\WINRAR.EXE-6F42D4E7.pf

O45 - LFCP:[MD5.37BF7F66EB8ED6090B09127DC781C0C6] - 04/10/2010 - 17:14:52 ---A- - C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf

O45 - LFCP:[MD5.91A9B1CFB518CA1A08AFF102AC36256C] - 04/10/2010 - 18:00:10 ---A- - C:\Windows\Prefetch\PCDR5CUIW32.EXE-05A60389.pf

O45 - LFCP:[MD5.2BEB85E77B8869F40CE1F221F28AF69E] - 04/10/2010 - 18:00:38 ---A- - C:\Windows\Prefetch\PCDRSYSINFOBLUETOOTH.P5X-B3F51FEB.pf

O45 - LFCP:[MD5.C8FD3ED05067908F7520436A5D7DA290] - 04/10/2010 - 18:00:38 ---A- - C:\Windows\Prefetch\PCDRSYSINFOCPU_X86.P5X-E391D6F6.pf

O45 - LFCP:[MD5.6E7BBF92922026A11C463AA95ABFA40B] - 04/10/2010 - 18:00:38 ---A- - C:\Windows\Prefetch\PCDRSYSINFOPERIPHERAL.P5X-5757E759.pf

O45 - LFCP:[MD5.7083EAA70424F82C1A4C27A28E76E937] - 04/10/2010 - 18:00:38 ---A- - C:\Windows\Prefetch\PCDRSYSINFOSMBIOS2.P5X-E25B5E90.pf

O45 - LFCP:[MD5.02CA282DFE8BA148FCB9477B36CBC167] - 04/10/2010 - 18:00:38 ---A- - C:\Windows\Prefetch\PCDRSYSINFOVIDEOCAPTURE.P5X-27195014.pf

O45 - LFCP:[MD5.05B1F1A4ADC02EFD57FF430656B9AEED] - 04/10/2010 - 18:00:39 ---A- - C:\Windows\Prefetch\PCDRSYSINFOCOMMUNICATION.P5X-DDCC915B.pf

O45 - LFCP:[MD5.2080CA42E83D992B4D2061182DEA3C0D] - 04/10/2010 - 18:00:41 ---A- - C:\Windows\Prefetch\PCDRSYSINFODIRECT.P5X-CD5C694C.pf

O45 - LFCP:[MD5.07A427149371160C0C7B8FBCDA9F7F72] - 04/10/2010 - 18:00:43 ---A- - C:\Windows\Prefetch\PCDRSYSINFOSOFTWARE.P5X-0DDCE704.pf

O45 - LFCP:[MD5.6DC7886A3BAF368041AFDAE46553A7AC] - 04/10/2010 - 18:00:43 ---A- - C:\Windows\Prefetch\PCDRSYSINFOSTORAGE.P5X-9CB4E06E.pf

O45 - LFCP:[MD5.EB2ED9123DC8C026DEF0410F248B48B4] - 04/10/2010 - 18:00:43 ---A- - C:\Windows\Prefetch\PCDRSYSINFOSYSTEMBOARD.P5X-A7DF1876.pf

O45 - LFCP:[MD5.49DA2307DCC4858CEB493F19BDEFD269] - 04/10/2010 - 18:04:10 ---A- - C:\Windows\Prefetch\Layout.ini

O45 - LFCP:[MD5.0D4A530A92E3DA7C13F5D6F4A79BA828] - 04/10/2010 - 20:53:11 ---A- - C:\Windows\Prefetch\PCDRHARDDRIVE.P5X-131618AB.pf

O45 - LFCP:[MD5.F3047AB4FFC7E7F7AD7E9E03F2988EA2] - 05/10/2010 - 07:18:43 ---A- - C:\Windows\Prefetch\CSC.EXE-4EF173D0.pf

O45 - LFCP:[MD5.1E1872C113ADF5EADD1F0655E4162F54] - 05/10/2010 - 07:21:29 ---A- - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf

O45 - LFCP:[MD5.8E433E128D5A9AC9EAE69ABB13145DA9] - 05/10/2010 - 07:21:34 ---A- - C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf

O45 - LFCP:[MD5.89691BFB76CF6273E8516974CAE775B1] - 05/10/2010 - 07:59:37 ---A- - C:\Windows\Prefetch\NIOUZEFIRE.EXE-531804A1.pf

O45 - LFCP:[MD5.4DA94007DE490152EC9F04814EE68576] - 05/10/2010 - 08:33:04 ---A- - C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-16F215B1.pf

O45 - LFCP:[MD5.24DD9CCC1154DFB4830F6E74D09FF23A] - 05/10/2010 - 08:58:50 ---A- - C:\Windows\Prefetch\PHPAR2.EXE-150D91A7.pf

O45 - LFCP:[MD5.EB0DF415387302244BB44CB71D511C8E] - 05/10/2010 - 10:52:49 ---A- - C:\Windows\Prefetch\VLC.EXE-CE8E9BE1.pf

O45 - LFCP:[MD5.EEE215D063B6E9907D5C9D7A33EA9320] - 05/10/2010 - 11:01:03 ---A- - C:\Windows\Prefetch\AVNOTIFY.EXE-4291C867.pf

O45 - LFCP:[MD5.BCD0F64A6DCFC652CEEC0156124D39DC] - 05/10/2010 - 11:37:39 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf

O45 - LFCP:[MD5.8A8EBEB921A1EB0C3F1E00DBF238EEA6] - 05/10/2010 - 11:37:46 ---A- - C:\Windows\Prefetch\WMPNSCFG.EXE-DF1DD51A.pf

O45 - LFCP:[MD5.C65C06CD56AE748B40278BAF80432EAE] - 05/10/2010 - 11:37:51 ---A- - C:\Windows\Prefetch\UNSECAPP.EXE-CD982D99.pf

O45 - LFCP:[MD5.1469D4CCC12D8532D71F94962547D874] - 05/10/2010 - 11:38:36 ---A- - C:\Windows\Prefetch\FIREFOX.EXE-E60C0AA7.pf

O45 - LFCP:[MD5.432C0AC018A3A7E17805DBD4B1E924F4] - 05/10/2010 - 11:38:54 ---A- - C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-1D5F6C6B.pf

O45 - LFCP:[MD5.9855ABD886D6BC57058CFBDEBE9D7E77] - 05/10/2010 - 11:39:13 ---A- - C:\Windows\Prefetch\MSCORSVW.EXE-FAA88858.pf

O45 - LFCP:[MD5.332D19504C46CC1055635D78DDA44B16] - 05/10/2010 - 11:39:23 ---A- - C:\Windows\Prefetch\HPHC_SERVICE.EXE-B8B935C8.pf

O45 - LFCP:[MD5.DEAC885A9B180E4F33EABEAFEF46ADEF] - 05/10/2010 - 11:40:10 ---A- - C:\Windows\Prefetch\SCHTASKS.EXE-2DE769BF.pf

O45 - LFCP:[MD5.58DEA5C1954264879EDB228B4DD3B811] - 05/10/2010 - 11:40:23 ---A- - C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf

O45 - LFCP:[MD5.C2AB1D13608E4D1078B677BF906A8F81] - 05/10/2010 - 11:41:09 ---A- - C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf

O45 - LFCP:[MD5.39DC9CE093D936C17CD40B183C325551] - 05/10/2010 - 11:42:21 ---A- - C:\Windows\Prefetch\MBAM.EXE-CD3441D7.pf

O45 - LFCP:[MD5.A225249A4EF2BEFBF1F5FEDAE15615DD] - 05/10/2010 - 11:49:58 ---A- - C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf

O45 - LFCP:[MD5.27B076053884E7491A5FF283C5D019D2] - 05/10/2010 - 11:50:02 ---A- - C:\Windows\Prefetch\WERCON.EXE-FE5CD389.pf

O45 - LFCP:[MD5.6D994887DF0167F06EA7155AC655491F] - 05/10/2010 - 13:23:28 ---A- - C:\Windows\Prefetch\WLCOMM.EXE-648065CA.pf

O45 - LFCP:[MD5.69E19BDFD8DF7E1788E0952DCA03F24E] - 05/10/2010 - 15:14:59 ---A- - C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf

O45 - LFCP:[MD5.198EC84ED2C7E4A00AFE3445AD616402] - 05/10/2010 - 15:15:06 ---A- - C:\Windows\Prefetch\TRAINING CENTER.EXE-7F2BD84D.pf

O45 - LFCP:[MD5.D23BE7E319425498D86EF06CB7DDFCA6] - 05/10/2010 - 15:15:07 ---A- - C:\Windows\Prefetch\WMPLAYER.EXE-9DE758AE.pf

O45 - LFCP:[MD5.A883CC6EF465131874EDEB4001E12828] - 05/10/2010 - 15:20:41 ---A- - C:\Windows\Prefetch\UPDATE.EXE-3FBE35E6.pf

O45 - LFCP:[MD5.61C3B5E5D6C544529786678F4A627964] - 05/10/2010 - 16:23:42 ---A- - C:\Windows\Prefetch\LOGON.SCR-7C80CA1C.pf

O45 - LFCP:[MD5.5287173096F520087207E151386C9DF3] - 05/10/2010 - 16:33:00 ---A- - C:\Windows\Prefetch\GOOGLEUPDATE.EXE-8973CEDD.pf

O45 - LFCP:[MD5.110B376EE2B05BFF14FEB124B4714A9D] - 05/10/2010 - 16:42:39 ---A- - C:\Windows\Prefetch\AgGlFaultHistory.db

O45 - LFCP:[MD5.021E0DC5EE8B00945193561AAB01F62D] - 05/10/2010 - 16:42:39 ---A- - C:\Windows\Prefetch\AgGlGlobalHistory.db

O45 - LFCP:[MD5.F068EF0D595FFBBA3F0AF87B0523AFFD] - 05/10/2010 - 16:42:39 ---A- - C:\Windows\Prefetch\AgRobust.db

O45 - LFCP:[MD5.98CA5249A3520DE82C132107C237E151] - 05/10/2010 - 16:42:40 ---A- - C:\Windows\Prefetch\AgGlFgAppHistory.db

O45 - LFCP:[MD5.2192DB6152DE8964F155C10E027492F4] - 05/10/2010 - 17:03:34 ---A- - C:\Windows\Prefetch\AVCENTER.EXE-087DA68F.pf

O45 - LFCP:[MD5.BE97A6FE389002821B7E635EBFE8694F] - 05/10/2010 - 17:05:22 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-684634464-1338253073-1157745574-1000.db

O45 - LFCP:[MD5.B3B1602B295CD6B33DC7CB57B9C160C5] - 05/10/2010 - 17:05:22 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-684634464-1338253073-1157745574-1000.db

O45 - LFCP:[MD5.2A0B12E0C5A02E9197330AD15604ACB9] - 05/10/2010 - 17:11:29 ---A- - C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf

O45 - LFCP:[MD5.CAF56532FFD0A01BA9325D4D6CF43220] - 05/10/2010 - 17:11:31 ---A- - C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf

O45 - LFCP:[MD5.F25AA8E3A4E1BEB08F3026C35A97EEEB] - 05/10/2010 - 17:11:43 ---A- - C:\Windows\Prefetch\ZHPDIAG.EXE-29E5B394.pf

O45 - LFCP:[MD5.62AC68AE1921B4DF5A28BE7787ED8D18] - 05/10/2010 - 17:11:44 ---A- - C:\Windows\Prefetch\ZHPDIAG.TMP-27DBF1B2.pf

O45 - LFCP:[MD5.6295DA9227D0EDD22F90476EA5CDE6B1] - 05/10/2010 - 17:13:13 ---A- - C:\Windows\Prefetch\AVSCAN.EXE-1FDA38F3.pf

O45 - LFCP:[MD5.8EA85D3EDDC182E56138BA2C9E60A617] - 05/10/2010 - 17:13:23 ---A- - C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf

O45 - LFCP:[MD5.838355B325F0279AA3C5325576EA0CFB] - 05/10/2010 - 17:14:13 ---A- - C:\Windows\Prefetch\AVWSC.EXE-877F4F63.pf

O45 - LFCP:[MD5.F9759EC5A3371E076C64E4F8334A9C4D] - 05/10/2010 - 17:14:19 ---A- - C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf

O45 - LFCP:[MD5.FAA289907E8217A8D2F7818F11C994BB] - 05/10/2010 - 17:14:20 ---A- - C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf

O45 - LFCP:[MD5.204F295522FC277BB55CC9690898F826] - 05/10/2010 - 17:14:51 ---A- - C:\Windows\Prefetch\ZHPFIX.EXE-35B45B71.pf

O45 - LFCP:[MD5.0C7CDEE2B6663065963895D99DB528CE] - 05/10/2010 - 17:16:33 ---A- - C:\Windows\Prefetch\LADS.EXE-4CE62B10.pf

O45 - LFCP:[MD5.F4869884F68D3C949AC9668EF3B54B72] - 05/10/2010 - 17:16:34 ---A- - C:\Windows\Prefetch\SETACL.EXE-9E2AE478.pf

O45 - LFCP:[MD5.D4B5EBCB5E73DCBBBCF4A97491C49791] - 05/10/2010 - 17:16:34 ---A- - C:\Windows\Prefetch\SUBINACL.EXE-AD2C3B41.pf

O45 - LFCP:[MD5.B0E554116CDD80A45989442E944BFD95] - 05/10/2010 - 17:16:42 ---A- - C:\Windows\Prefetch\CONIME.EXE-B273009A.pf

O45 - LFCP:[MD5.0957E5A546B9D9995107C386D972B57E] - 05/10/2010 - 17:18:08 ---A- - C:\Windows\Prefetch\SIGCHECK.EXE-F64F11B9.pf

O45 - LFCP:[MD5.2B0EABF2FCFB3F57451BB5836ADBD31D] - 05/10/2010 - 17:18:51 ---A- - C:\Windows\Prefetch\MBR.EXE-0F291291.pf

O45 - LFCP:[MD5.43617CE86C57F6ADB3489D2722957752] - 05/10/2010 - 17:18:52 ---A- - C:\Windows\Prefetch\CMD.EXE-89305D47.pf

O45 - LFCP:[MD5.5A7ABEE4573266B298705A1D4508C4D2] - 05/10/2010 - 17:18:53 ---A- - C:\Windows\Prefetch\MBRCHECK.EXE-2EC93C97.pf

O45 - LFCP:[MD5.B40041329C26D9922045C74D94C5ED5C] - 05/10/2010 - 17:21:29 ---A- - C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf

O45 - LFCP:[MD5.5C7E5416F5296A7DF02306554FACE692] - 05/10/2010 - 17:21:34 ---A- - C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf

O45 - LFCP:[MD5.5557219B4BB59B29EFD6853BE9589B23] - 05/10/2010 - 17:22:03 ---A- - C:\Windows\Prefetch\WERFAULT.EXE-B7E27BE5.pf

O45 - LFCP:[MD5.167CBDAC7376B968EEFCB314F722A612] - 05/10/2010 - 17:22:15 ---A- - C:\Windows\Prefetch\ZHPDIAG.EXE-9D0EE457.pf

O45 - LFCP:[MD5.73CC5323F375F9D65E49B650A17F9E65] - 05/10/2010 - 23:21:00 ---A- - C:\Windows\Prefetch\AgCx_S1_S-1-5-21-684634464-1338253073-1157745574-1000.snp.db

O45 - LFCP:[MD5.8AE5E6D7ACD3D28DBA4EAD2DC6E9E24F] - 05/10/2010 - 23:21:04 ---A- - C:\Windows\Prefetch\SMSS.EXE-1DCD0EB1.pf

O45 - LFCP:[MD5.3874009B0F2D9CA5BAE6BF93A8790E6B] - 05/10/2010 - 23:21:10 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-95A1BE1E.pf

O45 - LFCP:[MD5.2CF351CB8ED838C569383D0E3DBFD500] - 05/10/2010 - 23:21:12 ---A- - C:\Windows\Prefetch\CSRSS.EXE-8C04D631.pf

O45 - LFCP:[MD5.2443115B527728C8F221722E484FA982] - 05/10/2010 - 23:21:14 ---A- - C:\Windows\Prefetch\WINLOGON.EXE-8163EECC.pf

O45 - LFCP:[MD5.DAB8BD1C499A746ED21F9E1B486807A4] - 05/10/2010 - 23:21:22 ---A- - C:\Windows\Prefetch\ATBROKER.EXE-FF58B71D.pf

O45 - LFCP:[MD5.707E038E084F07844D3453D9F0414F80] - 05/10/2010 - 23:21:22 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-247B150A.pf

O45 - LFCP:[MD5.36B9443C9A31EEAD8CCF7144E76EC75B] - 05/10/2010 - 23:21:22 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-83628F9D.pf

O45 - LFCP:[MD5.6DB37650D459FE0902C492046E8A7266] - 05/10/2010 - 23:21:22 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-FCE61ADE.pf

O45 - LFCP:[MD5.3DB8E7206333AC7B70767ECA7DC8DE6E] - 05/10/2010 - 23:21:35 ---A- - C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf

O45 - LFCP:[MD5.C5A04F3718C85E1BB0CD0042EC7EF735] - 05/10/2010 - 23:21:37 ---A- - C:\Windows\Prefetch\AgCx_SC3_289A6571.db

O45 - LFCP:[MD5.94776AEC3193883D444802C04B2008DE] - 05/10/2010 - 23:21:43 ---A- - C:\Windows\Prefetch\PfSvPerfStats.bin

O45 - LFCP:[MD5.9ED492EE2BD692E447041C20338B73CF] - 15/09/2010 - 16:31:15 ---A- - C:\Windows\Prefetch\AgCx_SC1.db.trx

O45 - LFCP:[MD5.D83B1DCE9273CDF1E632D58667AA5C4E] - 15/09/2010 - 16:32:15 ---A- - C:\Windows\Prefetch\AgCx_SC1.db

O45 - LFCP:[MD5.95DE4FE701E576888D5A195791D5B0D3] - 26/09/2010 - 10:02:55 ---A- - C:\Windows\Prefetch\IEXPLORE.EXE-1B894AFB.pf

 

 

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

O46 - SEH:ShellExecuteHooks - EasyBits Security Shield Hook - prevents launching insecure programs by kids - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\system32\EZUPBH~1.DLL

O46 - SEH:ShellExecuteHooks - (no name) - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\Windows\system32\EZUPBH~1.DLL

 

 

---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)

O52 - TDSD: \Drivers32\"VIDC.I420"="lvcodec2.dll" . (.Logitech Inc. - Video Codec.) -- C:\Windows\System32\lvcodec2.dll

O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm

O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll

O52 - TDSD: \Drivers32\"msacm.l3codecp"="l3codecp.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm

O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm

O52 - TDSD: \drivers.desc\"c:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM"="CyberLink MP3 Encoder" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

 

 

---\\ Microsoft Control Security Providers (MCSP) (O54)

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll

 

 

---\\ Microsoft Windows Policies System (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2

O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1

O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1

O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1

O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1

O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1

O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1

O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0

O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=

O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0

O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "HideFastUserSwitching"=0

O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0

O55 - MWPS:[HKCU\...\Policies\System] - "DisableLockWorkstation"=0

O55 - MWPS:[HKCU\...\Policies\System] - "DisableChangePassword"=0

 

 

---\\ Microsoft Windows Policies Explorer (MWPE) (O56)

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLogoff"=0

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDrives"=0

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDrives"=0

O56 - MWPE:[HKLM\...\policies\Explorer] - "BindDirectlyToPropertySetStorage"=0

 

 

---\\ Liste des Drivers Système (SDL) (O58)

O58 - SDL:[MD5.04F0FCAC69C7C71A3AC4EB97FAFC8303] - 21/01/2008 - 03:32:46 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys

O58 - SDL:[MD5.60505E0041F7751BDBB80F88BF45C2CE] - 21/01/2008 - 03:32:51 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys

O58 - SDL:[MD5.8A42779B02AEC986EAB64ECFC98F8BD7] - 21/01/2008 - 03:32:52 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (x86).) -- C:\Windows\system32\drivers\adpu160m.sys

O58 - SDL:[MD5.241C9E37F8CE45EF51C3DE27515CA4E5] - 21/01/2008 - 03:32:53 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys

O58 - SDL:[MD5.9EAEF5FC9B8E351AFA7E78A6FAE91F91] - 21/01/2008 - 03:32:21 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys

O58 - SDL:[MD5.5D2888182FB46632511ACEE92FDAD522] - 21/01/2008 - 03:32:49 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys

O58 - SDL:[MD5.5E2A321BD7C8B3624E41FDEC3E244945] - 21/01/2008 - 03:32:50 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys

O58 - SDL:[MD5.29E2339545228867AB760F7A95DFE6C8] - 16/07/2010 - 10:45:50 ---A- . (.Avira GmbH - Packet filtering kernel driver ( NDIS IM ).) -- C:\Windows\system32\drivers\avfwim.sys

O58 - SDL:[MD5.AB1CF38F5E7E3C83FF1073CA79E42DD9] - 16/07/2010 - 10:45:50 ---A- . (.Avira GmbH - TDI filtering kernel driver.) -- C:\Windows\system32\drivers\avfwot.sys

O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 23/04/2010 - 10:15:09 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys

O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 23/04/2010 - 10:15:10 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\Windows\system32\drivers\avipbb.sys

O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 02/11/2006 - 09:24:45 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys

O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 02/11/2006 - 09:24:46 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys

O58 - SDL:[MD5.B304E75CFF293029EDDF094246747113] - 02/11/2006 - 09:25:24 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys

O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys

O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys

O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 02/11/2006 - 09:24:47 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys

O58 - SDL:[MD5.0CA25E686A4928484E9FDABD168AB629] - 21/01/2008 - 03:32:21 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys

O58 - SDL:[MD5.AE1FDF7BF7BB6C6A70F67699D880592A] - 02/11/2006 - 10:50:11 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys

O58 - SDL:[MD5.5425F74AC0C1DBD96A1E04F17D63F94C] - 21/01/2008 - 03:32:50 ---A- . (.Intel Corporation - Pilote désérialisé NDIS 6 de la carte Intel® PRO/1000.) -- C:\Windows\system32\drivers\E1G60I32.sys

O58 - SDL:[MD5.23B62471681A124889978F6295B3F4C6] - 21/01/2008 - 03:32:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys

O58 - SDL:[MD5.9CFCD5DF1CEE66681AB2DF079A8FF3CA] - 17/04/2009 - 14:48:14 ---A- . (.GARMIN Corp. - Generic WDM Support Driver.) -- C:\Windows\system32\drivers\grmngen.sys

O58 - SDL:[MD5.6003BC70F1A8307262BD3C941BDA0B7E] - 17/04/2009 - 14:48:14 ---A- . (.GARMIN Corp. - grmnusb.sys.) -- C:\Windows\system32\drivers\grmnusb.sys

O58 - SDL:[MD5.16EE7B23A009E00D835CDB79574A91A6] - 21/01/2008 - 03:32:52 ---A- . (.Hewlett-Packard Company - Smart Array Storport Driver.) -- C:\Windows\system32\drivers\HpCISSs.sys

O58 - SDL:[MD5.54155EA1B0DF185878E0FC9EC3AC3A14] - 21/01/2008 - 03:32:49 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) -- C:\Windows\system32\drivers\iaStorV.sys

O58 - SDL:[MD5.2D077BF86E843F901D8DB709C95B49A5] - 02/11/2006 - 10:50:17 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys

O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\system32\drivers\iteatapi.sys

O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\system32\drivers\iteraid.sys

O58 - SDL:[MD5.EFAAA0695EED5DEEEB01BA4698E85792] - 26/04/2010 - 08:38:43 ---A- . (.Kaspersky Lab, SLA - Kaspersky Lab Mini Driver.) -- C:\Windows\system32\drivers\klmd.sys

O58 - SDL:[MD5.C7E15E82879BF3235B559563D4185365] - 21/01/2008 - 03:32:49 ---A- . (.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys

O58 - SDL:[MD5.EE01EBAE8C9BF0FA072E0FF68718920A] - 21/01/2008 - 03:32:51 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys

O58 - SDL:[MD5.912A04696E9CA30146A62AFA1463DD5C] - 21/01/2008 - 03:32:48 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys

O58 - SDL:[MD5.5BD2C6D982481D548107C602E7CCFBBC] - 31/01/2005 - 10:20:04 ---A- . (.Logitech Inc. - Logitech Elch 2 Video Driver.) -- C:\Windows\system32\drivers\LV561AV.SYS

O58 - SDL:[MD5.A730FC8671A60666D6E877C544DD7CD4] - 31/01/2005 - 10:12:46 ---A- . (.Logitech Inc. - USB Statistic Driver.) -- C:\Windows\system32\drivers\LVUSBSta.sys

O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys

O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbamswissarmy.sys

O58 - SDL:[MD5.0001CE609D66632FA17B84705F658879] - 21/01/2008 - 03:32:53 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows Vista/Longhorn for x.) -- C:\Windows\system32\drivers\megasas.sys

O58 - SDL:[MD5.C252F32CD9A49DBFC25ECF26EBD51A99] - 21/01/2008 - 03:32:52 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys

O58 - SDL:[MD5.4FBBB70D30FD20EC51F80061703B001E] - 02/11/2006 - 10:49:59 ---A- . (.LSI Logic Corporation - MegaRAID RAID Controller Driver for Windows Vista/Longhorn for.) -- C:\Windows\system32\drivers\Mraid35x.sys

O58 - SDL:[MD5.2E7FB731D4790A1BC6270ACCEFACB36E] - 02/11/2006 - 10:50:19 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys

O58 - SDL:[MD5.E875C093AEC0C978A90F30C9E0DFBB72] - 02/11/2006 - 08:36:50 ---A- . (.N-trig Innovative Technologies - Pilote intégré de digitalisateur de tablette N-trig.) -- C:\Windows\system32\drivers\ntrigdigi.sys

O58 - SDL:[MD5.09F5E33F91E186037262355B0BA72913] - 09/03/2009 - 23:51:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows Vista Kernel Mode Driver, Version 182.) -- C:\Windows\system32\drivers\nvlddmkm.sys

O58 - SDL:[MD5.D958A2B5F6AD5C3B8CCDC4D7DA62466C] - 01/08/2008 - 13:51:14 ---A- . (.NVIDIA Corporation - NVIDIA MCP Networking Function Driver..) -- C:\Windows\system32\drivers\nvmfdx32.sys

O58 - SDL:[MD5.2EDF9E7751554B42CBB60116DE727101] - 21/01/2008 - 03:32:47 ---A- . (.NVIDIA Corporation - NVIDIA® nForce RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys

O58 - SDL:[MD5.ABED0C09758D1D97DB0042DBB2688177] - 21/01/2008 - 03:32:47 ---A- . (.NVIDIA Corporation - NVIDIA® nForce Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys

O58 - SDL:[MD5.BB4DD678706510D9249EED1DA0219900] - 12/11/2008 - 18:02:18 ---A- . (.NVIDIA Corporation - NVIDIA® nForce Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor32.sys

O58 - SDL:[MD5.5B6C11DE7E839C05248CED8825470FEF] - 30/04/2010 - 08:42:56 ---A- . (.VSO Software - low level access layer for CD/DVD/BD devices.) -- C:\Windows\system32\drivers\pcouffin.sys

O58 - SDL:[MD5.0A6DB55AFB7820C99AA1F3A1D270F4F6] - 21/01/2008 - 03:32:50 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys

O58 - SDL:[MD5.81A7E5C076E59995D54BC1ED3A16E60B] - 02/11/2006 - 10:50:35 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys

O58 - SDL:[MD5.84ED2154239F9D013BBD3220755ADA8B] - 11/02/2009 - 21:38:14 ---A- . (.Realtek Semiconductor Corp. - Realtek® High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\RTKVHDA.sys

O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 02/11/2006 - 07:37:21 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys

O58 - SDL:[MD5.A99C6C8B0BAA970D8AA59DDC50B57F94] - 21/01/2008 - 03:32:52 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys

O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 23/04/2010 - 10:15:10 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\system32\drivers\ssmdrv.sys

O58 - SDL:[MD5.192AA3AC01DF071B541094F251DEED10] - 02/11/2006 - 10:50:05 ---A- . (.LSI Logic - LSI Logic 8XX SCSI Miniport Driver.) -- C:\Windows\system32\drivers\symc8xx.sys

O58 - SDL:[MD5.8C8EB8C76736EBAF3B13B633B2E64125] - 02/11/2006 - 10:49:56 ---A- . (.LSI Logic - LSI Logic Hi-Perf SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_hi.sys

O58 - SDL:[MD5.8072AF52B5FD103BBBA387A1E49F62CB] - 02/11/2006 - 10:50:03 ---A- . (.LSI Logic - LSI Logic Ultra160 SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_u3.sys

O58 - SDL:[MD5.9224BB254F591DE4CA8D572A5F0D635C] - 21/01/2008 - 03:32:45 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\system32\drivers\uliahci.sys

O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\system32\drivers\ulsata.sys

O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 21/01/2008 - 03:32:49 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\system32\drivers\ulsata2.sys

O58 - SDL:[MD5.AADF5587A4063F52C2C3FED7887426FC] - 21/01/2008 - 03:32:21 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys

O58 - SDL:[MD5.587253E09325E6BF226B299774B728A9] - 21/01/2008 - 03:32:49 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys

O58 - SDL:[MD5.D6EFAF429FD30C5DF613D220E344CCE7] - 13/02/2009 - 11:02:52 ---A- . (.Western Digital Technologies - WD SCSI Architecture Model (SAM) driver.) -- C:\Windows\system32\drivers\wdcsam.sys

O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ANSI.SYS

O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\country.sys

O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\HIMEM.SYS

O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEY01.SYS

O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEYBOARD.SYS

O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS.SYS

O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS404.SYS

O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS411.SYS

O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS412.SYS

O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS804.SYS

O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO.SYS

O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO404.SYS

O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO411.SYS

O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO412.SYS

O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO804.SYS

 

 

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)

O61 - LFC:Last File Created 03/10/2010 - 02:59:11 -S-A- C:\Users\Pietro et Marie\AppData\Roaming\Western Digital\WD SmartWare\logs\WDSmartWare.exe.log-2010-10-2.log [15547]

O61 - LFC:Last File Created 04/10/2010 - 00:55:51 ---A- C:\Users\Pietro et Marie\Downloads\Extraction Niouzefire\ slimhd-predators-720p\slimhd-predators-720p.mkv [3827159312]

O61 - LFC:Last File Created 04/10/2010 - 03:51:36 -S-A- C:\Users\Pietro et Marie\AppData\Roaming\Western Digital\WD SmartWare\logs\WDSmartWare.exe.log-2010-10-3.log [7655]

O61 - LFC:Last File Created 04/10/2010 - 09:43:48 ---A- C:\Users\Pietro et Marie\Documents\FFOutput\Reindexed-tlib_amai_liu_1920_12000-hd.avi [13406796]

O61 - LFC:Last File Created 04/10/2010 - 11:33:22 ---A- C:\Users\Pietro et Marie\AppData\Local\temp\wmplog00.sqm [1874]

O61 - LFC:Last File Created 04/10/2010 - 11:33:53 ---A- C:\Users\Pietro et Marie\AppData\Roaming\Adobe\Acrobat\9.0\SharedDataEvents [3072]

O61 - LFC:Last File Created 04/10/2010 - 12:45:57 ---A- C:\Users\Pietro et Marie\AppData\Local\QuickPar\cache.qpc.bak [717]

O61 - LFC:Last File Created 04/10/2010 - 12:52:54 ---A- C:\Users\Pietro et Marie\AppData\Local\QuickPar\cache.qpc [717]

O61 - LFC:Last File Created 04/10/2010 - 12:52:54 ---A- C:\Users\Pietro et Marie\AppData\Local\QuickPar\sexandsubmission - 2010-10-01 - james deen and devon taylor (10386)(1).qp [94513]

O61 - LFC:Last File Created 04/10/2010 - 12:59:25 ---A- C:\Users\Pietro et Marie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [244736]

O61 - LFC:Last File Created 04/10/2010 - 13:16:02 ---A- C:\Users\Pietro et Marie\AppData\Roaming\dvdcss\CACHEDIR.TAG [203]

O61 - LFC:Last File Created 04/10/2010 - 23:57:53 ---A- C:\Users\Pietro et Marie\AppData\Local\QuickPar\submerge-four.seasons.lodge.limited.dvdrip.xvid(1).qp [67130]

O61 - LFC:Last File Created 05/10/2010 - 07:18:16 ---A- C:\Users\Pietro et Marie\AppData\Local\temp\wmplog01.sqm [1394]

O61 - LFC:Last File Created 05/10/2010 - 07:18:20 ---A- C:\Users\Pietro et Marie\AppData\Roaming\Western Digital\WD SmartWare\logs\WDSmartWare.exe.log [17504]

O61 - LFC:Last File Created 05/10/2010 - 07:59:22 R--A- C:\Users\Pietro et Marie\AppData\Local\temp\ slimhd-predators-720p.nzb [445642]

O61 - LFC:Last File Created 05/10/2010 - 08:00:21 ---A- C:\Users\Pietro et Marie\Downloads\Extraction Niouzefire\ slimhd-predators-720p\slimhd-predators-720p.nfo [5385]

O61 - LFC:Last File Created 05/10/2010 - 08:00:31 ---A- C:\Users\Pietro et Marie\Downloads\Extraction Niouzefire\ slimhd-predators-720p\slimhd-predators-720p.nzb [472717]

O61 - LFC:Last File Created 05/10/2010 - 10:52:32 ---A- C:\Users\Pietro et Marie\AppData\Local\temp\plugtmp-4\plugin-v.txt [7]

O61 - LFC:Last File Created 05/10/2010 - 10:52:34 ---A- C:\Users\Pietro et Marie\AppData\Local\temp\plugtmp-4\plugin-v-1.txt [7]

O61 - LFC:Last File Created 05/10/2010 - 11:36:52 ---A- C:\Users\Pietro et Marie\AppData\Local\temp\Pietro et Marie.bmp [31832]

O61 - LFC:Last File Created 05/10/2010 - 11:37:11 ---A- C:\Users\All Users\NVIDIA\NvApps.xml [209981]

O61 - LFC:Last File Created 05/10/2010 - 11:37:11 ---A- C:\Users\Pietro et Marie\AppData\Local\Western Digital\WD SmartWare\FrontParlorLog.txt [970540]

O61 - LFC:Last File Created 05/10/2010 - 11:37:11 ---A- C:\Users\Pietro et Marie\AppData\Roaming\OpenOffice.org\3\.lock [161]

O61 - LFC:Last File Created 05/10/2010 - 11:37:11 ---A- C:\Users\Pietro et Marie\AppData\Roaming\OpenOffice.org\3\user\registry\data\org\openoffice\Office\Common.xcu [3350]

O61 - LFC:Last File Created 05/10/2010 - 11:37:15 ---A- C:\Users\Pietro et Marie\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog [0]

O61 - LFC:Last File Created 05/10/2010 - 11:37:24 ---A- C:\Users\Pietro et Marie\AppData\Roaming\hewlett-packard\HPAdvisor\HPAdvisor.MainFrame.Controls.DockPopup.Main.xml [1285]

O61 - LFC:Last File Created 05/10/2010 - 11:37:34 -S-A- C:\Users\Pietro et Marie\AppData\Roaming\Western Digital\WD SmartWare\sourceq.db3 [6144]

O61 - LFC:Last File Created 05/10/2010 - 11:37:52 ---A- C:\Users\Pietro et Marie\AppData\Local\Western_Digital\WDSmartWare.exe_Url_10kuurbuhrqrvmhjz1g2jtv2xvucjqyw\1.2.0.8\user.config [328]

O61 - LFC:Last File Created 05/10/2010 - 13:23:20 ---A- C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\IdentityCRL\production\MetaConfig.xml [163]

O61 - LFC:Last File Created 05/10/2010 - 13:31:26 ---A- C:\Users\Pietro et Marie\AppData\Local\temp\MessengerCache\BR5sRRSN3y5uCxxt9IK7WqD7fRs= [2427]

O61 - LFC:Last File Created 05/10/2010 - 15:15:12 ---A- C:\Users\Pietro et Marie\AppData\Local\temp\wmplog02.sqm [1272]

O61 - LFC:Last File Created 05/10/2010 - 15:15:35 ---A- C:\Users\Pietro et Marie\AppData\Roaming\GARMIN\Garmin Training Center®\TileCache\006f0001 16 2161631d 215b86b0 30be526 304bd78 b.tile [1046568]

O61 - LFC:Last File Created 05/10/2010 - 15:15:35 ---A- C:\Users\Pietro et Marie\AppData\Roaming\GARMIN\Garmin Training Center®\TileCache\006f0001 16 2161631d 215b86b0 31a3482 3130cd4 b.tile [1048650]

O61 - LFC:Last File Created 05/10/2010 - 15:15:36 ---A- C:\Users\Pietro et Marie\AppData\Roaming\GARMIN\Garmin Training Center®\TileCache\006f0001 16 2161631d 215b86b0 3130cd4 30be526 b.tile [1048616]

O61 - LFC:Last File Created 05/10/2010 - 15:15:36 ---A- C:\Users\Pietro et Marie\AppData\Roaming\GARMIN\Garmin Training Center®\TileCache\006f0001 16 21673f8a 2161631d 30be526 304bd78 b.tile [1046669]

O61 - LFC:Last File Created 05/10/2010 - 15:15:36 ---A- C:\Users\Pietro et Marie\AppData\Roaming\GARMIN\Garmin Training Center®\TileCache\006f0001 16 21673f8a 2161631d 3130cd4 30be526 b.tile [1048787]

O61 - LFC:Last File Created 05/10/2010 - 15:15:36 ---A- C:\Users\Pietro et Marie\AppData\Roaming\GARMIN\Garmin Training Center®\TileCache\006f0001 16 21673f8a 2161631d 31a3482 3130cd4 b.tile [1048718]

O61 - LFC:Last File Created 05/10/2010 - 17:11:15 ---A- C:\Users\Pietro et Marie\Downloads\ZHPDiag.exe [2106756]

O61 - LFC:Last File Created 05/10/2010 - 17:13:08 ---A- C:\Users\All Users\GARMIN\Training Center\TCAcct\CourseTree.bin [87]

O61 - LFC:Last File Created 05/10/2010 - 17:13:08 ---A- C:\Users\All Users\GARMIN\Training Center\TCAcct\HistoryTree.bin [302072]

O61 - LFC:Last File Created 05/10/2010 - 17:13:08 ---A- C:\Users\All Users\GARMIN\Training Center\TCAcct\WorkoutTree.bin [18946]

O61 - LFC:Last File Created 05/10/2010 - 17:14:02 ---A- C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\MSN Messenger\sqmnoopt00.sqm [1976]

O61 - LFC:Last File Created 05/10/2010 - 17:14:07 ---A- C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\MSN Messenger\sqmnoopt01.sqm [200]

O61 - LFC:Last File Created 05/10/2010 - 17:22:04 ---A- C:\Users\All Users\Hewlett-Packard\HP Advisor\Logs\rollingDebug.log [2104213]

O61 - LFC:Last File Created 05/10/2010 - 17:22:04 ---A- C:\Users\All Users\Hewlett-Packard\HP Advisor\Logs\rollingInfo.log [2105764]

O61 - LFC:Last File Created 05/10/2010 - 23:21:25 --HA- C:\Users\Pietro et Marie\AppData\Local\IconCache.db [2557250]

O61 - LFC:Last File Created 05/10/2010 - 23:21:28 -S-A- C:\Users\Pietro et Marie\AppData\Roaming\Western Digital\WD SmartWare\logs\WDSmartWare.exe.log-2010-10-4.log [7473]

O61 - LFC:Last File Created 05/10/2010 - 23:21:28 -S-A- C:\Users\Pietro et Marie\AppData\Roaming\Western Digital\WD SmartWare\logs\WDSmartWare.exe.log-2010-10-5.log [8192]

 

 

---\\ Liste des outils de nettoyage (LATC) (O63)

O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis

O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1

O63 - Logiciel: OTM - (.OldTimer.)

O63 - Logiciel: RSIT - (.random/random.)

 

 

---\\ Liste des services Legacy (LALS) (O64)

O64 - Services: CurCS - C:\Windows\system32\drivers\afd.sys - Ancilliary Function Driver for Winsock (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD

O64 - Services: CurCS - (.not file.) - afqcakob (afqcakob) .(.Pas de propriétaire - Pas de description.) - LEGACY_AFQCAKOB

O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB

O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\bowser.sys - Bowser (bowser) .(.Microsoft Corporation - NT Lan Manager Datagram Receiver Driver.) - LEGACY_BOWSER

O64 - Services: CurCS - C:\Users\PIETRO~1\AppData\Local\Temp\catchme.sys (.not file.) - catchme (catchme) .(.Pas de propriétaire - Pas de description.) - LEGACY_CATCHME

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\cdfs.sys - CD/DVD File System Reader (cdfs) .(.Microsoft Corporation - CD-ROM File System Driver.) - LEGACY_CDFS

O64 - Services: CurCS - C:\Windows\system32\CLFS.sys - Common Log (CLFS) (CLFS) .(.Microsoft Corporation - Common Log File System Driver.) - LEGACY_CLFS

O64 - Services: CurCS - C:\Windows\system32\drivers\crcdisk.sys - Crcdisk Filter Driver (crcdisk) .(.Microsoft Corporation - Disk Block Verification Filter Driver.) - LEGACY_CRCDISK

O64 - Services: CurCS - C:\Windows\system32\drivers\dfsc.sys (DfsC) .(.Microsoft Corporation - DFS Namespace Client Driver.) - LEGACY_DFSC

O64 - Services: CurCS - C:\Windows\system32\drivers\dxgkrnl.sys - LDDM Graphics Subsystem (DXGKrnl) .(.Microsoft Corporation - DirectX Graphics Kernel.) - LEGACY_DXGKRNL

O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL

O64 - Services: CurCS - (.not file.) - EraserUtilDrv10910 (EraserUtilDrv10910) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10910

O64 - Services: CurCS - (.not file.) - EraserUtilDrv10920 (EraserUtilDrv10920) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10920

O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV

O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT

O64 - Services: CurCS - C:\Windows\system32\drivers\fileinfo.sys - File Information FS MiniFilter (FileInfo) .(.Microsoft Corporation - FileInfo Filter Driver.) - LEGACY_FILEINFO

O64 - Services: CurCS - C:\Windows\system32\drivers\fltmgr.sys - FltMgr (FltMgr) .(.Microsoft Corporation - Gestionnaire de filtres de système de fichi.) - LEGACY_FLTMGR

O64 - Services: CurCS - C:\Windows\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(.Pas de propriétaire - Pas de description.) - LEGACY_FS_REC

O64 - Services: CurCS - C:\Windows\system32\drivers\HTTP.sys - HTTP (HTTP) .(.Microsoft Corporation - HTTP Pile du protocole.) - LEGACY_HTTP

O64 - Services: CurCS - (.not file.) - IDSVix86 (IDSVix86) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDSVIX86

O64 - Services: CurCS - (.not file.) - klmd21 (klmd21) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD21

O64 - Services: CurCS - C:\Windows\system32\Drivers\ksecdd.sys - KSecDD (KSecDD) .(.Microsoft Corporation - Kernel Security Support Provider Interface.) - LEGACY_KSECDD

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\lltdio.sys - Link-Layer Topology Discovery Mapper I/O Driver (lltdio) .(.Microsoft Corporation - Link-Layer Topology Mapper I/O Driver.) - LEGACY_LLTDIO

O64 - Services: CurCS - C:\Windows\system32\drivers\luafv.sys - UAC File Virtualization (luafv) .(.Microsoft Corporation - Pilote de filtre de virtualisation de fichi.) - LEGACY_LUAFV

O64 - Services: CurCS - C:\Users\PIETRO~1\AppData\Local\Temp\mbr.sys (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR

O64 - Services: CurCS - C:\Windows\system32\drivers\mountmgr.sys - Mount Point Manager (MountMgr) .(.Microsoft Corporation - Mount Point Manager.) - LEGACY_MOUNTMGR

O64 - Services: CurCS - (.not file.) - MpKsl9362c9c2 (MpKsl9362c9c2) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL9362C9C2

O64 - Services: CurCS - C:\Windows\system32\FirewallAPI.dll (mpsdrv) .(.Microsoft Corporation - API du Pare-feu Windows.) - LEGACY_MPSDRV

O64 - Services: CurCS - C:\Windows\system32\drivers\mrxdav.sys - WebDav Client Redirector Driver (MRxDAV) .(.Microsoft Corporation - Windows NT WebDav Minirdr.) - LEGACY_MRXDAV

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxsmb.sys - SMB MiniRedirector Wrapper and Engine (mrxsmb) .(.Microsoft Corporation - Windows NT SMB Minirdr.) - LEGACY_MRXSMB

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxsmb10.sys - SMB 1.x MiniRedirector (mrxsmb10) .(.Microsoft Corporation - Longhorn SMB Downlevel SubRdr.) - LEGACY_MRXSMB10

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxsmb20.sys - SMB 2.0 MiniRedirector (mrxsmb20) .(.Microsoft Corporation - Longhorn SMB 2.0 Redirector.) - LEGACY_MRXSMB20

O64 - Services: CurCS - C:\Windows\system32\Drivers\MSFS.sys - Msfs (Msfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSFS

O64 - Services: CurCS - C:\Windows\system32\drivers\msisadrv.sys - ISA/EISA Class Driver (msisadrv) .(.Microsoft Corporation - ISA Driver.) - LEGACY_MSISADRV

O64 - Services: CurCS - C:\Windows\system32\Drivers\mup.sys - Mup (Mup) .(.Microsoft Corporation - Multiple UNC Provider driver.) - LEGACY_MUP

O64 - Services: CurCS - C:\Windows\system32\drivers\ndis.sys - NDIS System Driver (NDIS) .(.Microsoft Corporation - NDIS 6.0 wrapper driver.) - LEGACY_NDIS

O64 - Services: CurCS - C:\Windows\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDPROXY

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\netbios.sys - NetBIOS Interface (NetBIOS) .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\netbt.sys - NETBT (netbt) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT

O64 - Services: CurCS - C:\Windows\system32\Drivers\NPFS.sys - Npfs (Npfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NPFS

O64 - Services: CurCS - C:\Windows\system32\drivers\nsiproxy.sys - NSI proxy service (nsiproxy) .(.Microsoft Corporation - NSI Proxy.) - LEGACY_NSIPROXY

O64 - Services: CurCS - C:\Windows\system32\Drivers\NTFS.sys - Ntfs (Ntfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NTFS

O64 - Services: CurCS - C:\Windows\system32\Drivers\NULL.sys - Null (Null) .(.Pas de propriétaire - Pas de description.) - LEGACY_NULL

O64 - Services: CurCS - C:\Windows\system32\drivers\nvraid.sys - NVIDIA nForce RAID Driver (nvraid) .(.NVIDIA Corporation - NVIDIA® nForce RAID Driver.) - LEGACY_NVRAID

O64 - Services: CurCS - c:\program files\pc-doctor for windows\pcdsrvc.pkms - PCDSRVC{4F253FFC-7957E8FC-06000000}_0 - PCDR Kernel Mode Service Helper Driver (PCDSRVC{4F253FFC-7957E8FC-06000000}_0) .(.PC-Doctor, Inc. - Kernel Driver.) - LEGACY_PCDSRVC{4F253FFC-7957E8FC-06000000}_0

O64 - Services: CurCS - C:\Windows\system32\drivers\peauth.sys - PEAUTH (PEAUTH) .(.Microsoft Corporation - Protected Environment Authentication and Au.) - LEGACY_PEAUTH

O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP113

O64 - Services: CurCS - C:\Windows\system32\drivers\pacer.sys (PSched) .(.Microsoft Corporation - Planificateur de paquets QoS.) - LEGACY_PSCHED

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rasacd.sys - Remote Access Auto Connection Driver (RasAcd) .(.Microsoft Corporation - RAS Automatic Connection Driver.) - LEGACY_RASACD

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rdbss.sys - Redirected Buffering Sub Sysytem (rdbss) .(.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - LEGACY_RDBSS

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\RDPCDD.sys - RDPCDD (RDPCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPCDD

O64 - Services: CurCS - C:\Windows\system32\drivers\rdpencdd.sys - RDP Encoder Mirror Driver (RDPENCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPENCDD

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rspndr.sys - Link-Layer Topology Discovery Responder (rspndr) .(.Microsoft Corporation - Link-Layer Topology Responder Driver for ND.) - LEGACY_RSPNDR

O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV

O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (Smb) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_SMB

O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\srv.sys - srv (srv) .(.Microsoft Corporation - Server driver.) - LEGACY_SRV

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\srv2.sys - srv2 (srv2) .(.Microsoft Corporation - Smb 2.0 Server driver.) - LEGACY_SRV2

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\srvnet.sys - srvnet (srvnet) .(.Microsoft Corporation - Server Network driver.) - LEGACY_SRVNET

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV

O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS

O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEFA

O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT

O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW

O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDISV

O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV

O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI

O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (Tcpip) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TCPIP

O64 - Services: CurCS - C:\Windows\system32\drivers\tcpipreg.sys - TCP/IP Registry Compatibility (tcpipreg) .(.Microsoft Corporation - TCP/IP Registry Compatibility Driver.) - LEGACY_TCPIPREG

O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (tdx) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TDX

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\udfs.sys - udfs (udfs) .(.Microsoft Corporation - UDF File System Driver.) - LEGACY_UDFS

O64 - Services: CurCS - C:\Windows\system32\drivers\vga.sys - VgaSave (VgaSave) .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE

O64 - Services: CurCS - C:\Windows\system32\drivers\volmgrx.sys - Dynamic Volume Manager (volmgrx) .(.Microsoft Corporation - Volume Manager Extension Driver.) - LEGACY_VOLMGRX

O64 - Services: CurCS - C:\Windows\system32\drivers\volsnap.sys - Volumes de stockage (volsnap) .(.Microsoft Corporation - Pilote de cliché instantané du volume.) - LEGACY_VOLSNAP

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\wanarp.sys - Remote Access IPv6 ARP Driver (Wanarpv6) .(.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - LEGACY_WANARPV6

O64 - Services: CurCS - C:\Windows\system32\drivers\Wdf01000.sys - Kernel Mode Driver Frameworks service (Wdf01000) .(.Microsoft Corporation - WDF dynamique.) - LEGACY_WDF01000

O64 - Services: CurCS - C:\Windows\system32\drivers\ws2ifsl.sys - Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (ws2ifsl) .(.Microsoft Corporation - Winsock2 IFS Layer.) - LEGACY_WS2IFSL

 

 

---\\ Liste des fichiers non signés (LUF) (O65)

O65 - LUF:16/08/2006 (.Pas de propriétaire - .) (1, 2, 0, 575) - c:\windows\system32\CoreAAC.ax

 

 

---\\ File Associations Shell Spawning (O67)

O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll

O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.evt> <evtfile>[HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d'événements.) -- C:\Windows\system32\eventvwr.exe

O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe

O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe

O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe

O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)

O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)

O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll

O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.evt> <evtfile>[HKCR\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d'événements.) -- C:\Windows\system32\eventvwr.exe

O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe

O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe

 

 

---\\ Start Menu Internet (SMI) (O68)

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe

 

 

---\\ Search Browser Infection (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] {33DB69CF-4D16-4CB6-B13A-9906F1C84E55} - (Yahoo!) - Yahoo! Search - Recherche Web

O69 - SBI: SearchScopes [HKCU] {A0B96395-CC51-499E-AE32-3CA278D541AE} - (Kelkoo) - Voitures Et Motos | Comparer Prix & Acheter Voiture Et Moto - Kelkoo France

O69 - SBI: SearchScopes [HKCU] {EBDEAAEA-E9BC-409B-B6C1-B71EF008BEE3} [DefaultScope] - (AOL Recherche) - http://slirsredirect.search.aol.com

 

 

---\\ Recherche Master Boot Record Infection (MBR)(O80)

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, GMER - Rootkit Detector and Remover

Run by Pietro et Marie at 05/10/2010 18:24:45

device: opened successfully

user: MBR read successfully

called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys nvstor32.sys win32k.sys

kernel: MBR read successfully

user & kernel MBR OK

 

 

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)

MBRCheck, version 1.2.3 by ad13, http://ad13.geekstog

Run by Pietro et Marie at 05/10/2010 18:24:46

298 GB \\.\PhysicalDrive0 Unknown MBR code

SHA1: CEFD837A02A1F4445A136688B10013AE4399C2CF

Found non-standard or infected MBR.

Dump file Name : C:\Program Files\ZHPDiag\MBRDump_10-05-10_18-24-46_PhysicalDrive0.bin

 

 

---\\ Internet Feature Controls (IFC) (O81)

O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe

 

 

---\\ Recherche des services démarrés par Svchost (SSS) (O83)

O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - Service Expérience d’application.) -- C:\Windows\System32\aelupsvc.dll [24576]

O83 - Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- C:\Windows\System32\wercplsupport.dll [62976]

O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\system32\shsvcs.dll [247296]

O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [40448]

O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [40448]

O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - DLL du service Serveur.) -- C:\Windows\System32\srvsvc.dll [122880]

O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - Client de stratégie de groupe.) -- C:\Windows\System32\gpsvc.dll [576512]

O83 - Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation - Extension IKE.) -- C:\Windows\System32\ikeext.dll [438784]

O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Service Audio Windows.) -- C:\Windows\System32\Audiosrv.dll [315392]

O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Gestionnaire de numérotation automatique d’accès distant.) -- C:\Windows\System32\rasauto.dll [90624]

O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Gestionnaire de connexions d'accès distant.) -- C:\Windows\System32\rasmans.dll [262144]

O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Gestionnaire d’interface dynamique.) -- C:\Windows\System32\mprdim.dll [68608]

O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - Service de notification d’événements système (SENS).) -- C:\Windows\system32\sens.dll [47104]

O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\Windows\System32\ipnathlp.dll [288256]

O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows.) -- C:\Windows\System32\tapisrv.dll [242688]

O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - Gestionnaire des connexions distantes Terminal Server.) -- C:\Windows\System32\termsrv.dll [449024]

O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Agent de mise à jour automatique Windows Update.) -- C:\Windows\system32\wuaueng.dll [1929952]

O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\Windows\system32\qmgr.dll [758784]

O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [247296]

O83 - Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation - Service offrant une connectivité IPv6 sur un réseau IPv4..) -- C:\Windows\System32\iphlpsvc.dll [200704]

O83 - Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\Windows\system32\seclogon.dll [19968]

O83 - Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation - Service Informations d’application.) -- C:\Windows\System32\appinfo.dll [33280]

O83 - Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation - Service de découverte iSCSI.) -- C:\Windows\system32\iscsiexe.dll [111616]

O83 - Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation - Service Planificateur de classes multimédias.) -- C:\Windows\system32\mmcss.dll [45056]

O83 - Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation - ProfSvc.) -- C:\Windows\system32\profsvc.dll [153088]

O83 - Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation - Service EAPHost Microsoft.) -- C:\Windows\System32\eapsvc.dll [57344]

O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\Windows\system32\wbem\WMIsvc.dll [162304]

O83 - Search Svchost Services: schedule (schedule) . (.Microsoft Corporation - Service du Planificateur de tâches.) -- C:\Windows\system32\schedsvc.dll [595456]

O83 - Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation - Service de configuration des services Terminal Server.) -- C:\Windows\system32\sessenv.dll [84992]

O83 - Search Svchost Services: browser (browser) . (.Microsoft Corporation - DLL du service Explorateur d’ordinateurs.) -- C:\Windows\System32\browser.dll [81920]

O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\Windows\system32\kmsvc.dll [68096]

O83 - Search Svchost Services: ezSharedSvc (ezSharedSvc) . (.EasyBits Sofware AS - Shared EasyBits services for Windows.) -- C:\Windows\System32\ezsvc7.dll [129584]

 

 

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SS - | Auto 23/04/2010 388865 | C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe (AntiVirFirewallService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe

SR - | Auto 23/04/2010 194817 | C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (AntiVirMailService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

SR - | Auto 23/04/2010 108289 | C:\Program Files\Avira\AntiVir Desktop\sched.exe (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe

SR - | Auto 23/04/2010 185089 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe (AntiVirService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

SR - | Auto 23/04/2010 434945 | C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe (AntiVirWebService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe

SR - | Auto 02/04/2007 61440 | C:\Program Files\Creative\Shared Files\CTDevSrv.exe (CTDevice_Srv) . (.Creative Technology Ltd.) - C:\Program Files\Creative\Shared Files\CTDevSrv.exe

SS - | Demand 21/05/2008 64000 | C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe (CTUPnPSv) . (.Creative Technology Ltd.) - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe

SR - | Auto 21/01/2008 21504 | C:\Windows\System32\ezsvc7.dll (ezSharedSvc) . (.EasyBits Sofware AS.) - C:\Windows\system32\svchost.exe

SS - | Demand 09/12/2008 242424 | C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe

SS - | Auto 08/08/2010 136176 | C:\Program Files\Google\Update\GoogleUpdate.exe (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

SR - | Auto 04/12/2008 94208 | c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (HP Health Check Service) . (.Hewlett-Packard.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

SR - | Auto 17/03/2009 73728 | c:\Program Files\Common Files\LightScribe\LSSrvc.exe (LightScribeService) . (.Hewlett-Packard Company.) - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

SR - | Auto 09/03/2009 207392 | C:\Windows\system32\nvvsvc.exe (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe

SS - | Demand 02/02/2009 20848 | c:\program files\pc-doctor for windows\pcdsrvc.pkms (PCDSRVC{4F253FFC-7957E8FC-06000000}_0) . (.PC-Doctor, Inc..) - c:\program files\pc-doctor for windows\pcdsrvc.pkms

SR - | Auto 13/11/2009 110592 | C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (WDDMService) . (.WDC.) - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe

SR - | Auto 16/06/2009 20480 | C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (WDSmartWareBackgroundService) . (.Memeo.) - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe

 

 

---\\ Infection BT - BHO/Toolbar (Possible)

[HKCU\Software\AppDataLow\AskBarDis]

[HKCU\Software\Ask.com]

 

 

 

End of the scan (1081 lines in 04mn 06s)(0)

 

 

Que dois-je faire?

 

Merci pour ton aide,

 

Fabulous Gian

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Téléchargez les logiciels suivants pour les lancer l'un après l'autre.

Si l'infection en bloque l'installation,utilisez une clé usb, sur un pc sain.Lancez les à partir de cette clé Usb

 

Vous en posterez tous les rapports ensuite, à la fin des procédures

Télécharger TDSSKILLER

- Télécharger le .zip sur le Bureau.

- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;

- Un dossier tdsskiller sera créé sur le Bureau.

TDSSKiller-main.png

Cliquer surStart scan pour lancer l'analyse.

Lorsque l'outil a terminé son travail d'inspection,

 

si des nuisiblesTDSSKiller-malicious.png ("Malicious objects") ont été trouvés,

 

vérifier que l'option TDSSKiller-cure.png est sélectionnée,

 

puis cliquer sur le bouton TDSSKiller-continue.png ,

 

puis sur le boutonTDSSKiller-rebootnow.png

 

Envoyer en réponse:

*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

 

[/url]Télécharger exeHelper (de Raktor) sur le Bureau.

Double-cliquer sur exeHelper.comafin de le lancer.

Une fenêtre noire devrait s'ouvrir :

Patientez

Lorsque l'outil aura terminé son travail

appuyez sur n'importe quelle touche pour fermer la fenêtre,

Copier/coller le contenu du rapport exehelperlog.txt (créé à l'endroit où se trouve l'outil)

Note: Si une fenêtre avec message "Error deleting file" apparaît, relancer l'outil avant de poster le rapport - qui contiendra désormais les deux rapports.

 

 

Télécharger Rkill de Grinler sur le bureau,

double clic pour le lancer.

Sous Os 64 bits, Rkill ne fonctionne pas

Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"

Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.

Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

il y aura 'un rapport là: %SystemDrive%\rkill.log

donnant la liste de tous les processus arrêtés.

 

 

Désinstallez Mbam, s'il est installé

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

mbam.jpg

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

 

 

Téléchargez AD-Remover sur le bureau

Déconnectez-vous et fermez toutes les applications en cours

Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .

Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel

Cliquez sur "OUI"

Double cliquer sur l'icône Ad-remover sur le bureau

fyjor7.jpg

Au menu principal choisir l'optionScanner et Validez

 

Patientez pendant le travail de l'outil.

Poster le rapport qui apparait à la fin .

Il est sauvegardé aussi sous C:\Ad-report.log

 

Ensuite

 

Relancer Ad- remover , choisir l'option Nettoyer

 

Il y aura 2 rapports à poster après Scanner et Nettoyer

 

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

fabulous gian Member

fabulous gian

Posté(e)
  • Auteur
Posté(e)

Pear,

 

Merci pour ton aide.

 

Voici le rapport d'exeHelper :

 

exeHelper by Raktor

Build 20100414

Run at 12:56:32 on 10/06/10

Now searching...

Checking for numerical processes...

Checking for sysguard processes...

Checking for bad processes...

Checking for bad files...

Checking for bad registry entries...

Resetting filetype association for .exe

Resetting filetype association for .com

Resetting userinit and shell values...

Resetting policies...

--Finished--

 

 

Fabulous Gian

 

VOici le rapport de rkill.com

 

This log file is located at C:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

Ran as Pietro et Marie on 06/10/2010 at 12:58:28.

 

 

Services Stopped:

 

 

Processes terminated by Rkill or while it was running:

 

 

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\Pietro et Marie\Desktop\rkill.com

 

 

Rkill completed on 06/10/2010 at 12:58:33.

fabulous gian Member

fabulous gian

Posté(e)
  • Auteur
Posté(e)

Pear,

 

Le rapport de Tdsskiller était vierge, c'est pour cela que je n'ai rien posté. MBAM est en train de faire l'analyse complète, j'attends qu'elle soit terminée pour poster le rapport avec celui d'Ad-remover.

 

Fabulous Gian

fabulous gian Member

fabulous gian

Posté(e)
  • Auteur
Posté(e)

Pear,

 

Voici le rapport de MBAM. Curieusement, aucune infection n'a été détectée.

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4752

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18943

 

06/10/2010 16:30:20

mbam-log-2010-10-06 (16-30-20).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 286503

Temps écoulé: 3 heure(s), 3 minute(s), 34 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...