[Résolu] Virus adware gen2

[decorsdejulie]

Bonjour à tous,

Je viens chercher votre aide car mon PC est infecté par un virus du nom de ADWARE/Adware.Gen2.

Sans arrêt la fenêtre de mon antivirus avira antivir m'affiche que ce logiciel malveillant a été détecté et impossible de le supprimer ou de le mettre en quarantaine, il revient à chaque fois.

 

Ma configuration est :

Microsoft Windows XP

Edition familiale 2002 Service Pack 3

 

Intel® Pentium®

4 CPU 3.06 GHz

3.09 GHz 512Mo de RAM

 

Merci d'avance

Modifié le 11 avril 2011 par decorsdejulie

[bernard53]

Bonjour

 

Fait ceci s.t.p

 

 

Installe Malewarebytes' Antimalware,

 

Malwarebytes

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

 

Puis::

 

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

[decorsdejulie]

Merci beaucoup Bernard53,

 

Je viens de faire la 1ère étape avec Malewarebytes' Antimalware,

en voici le rapport :

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5363

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

 

04/04/2011 18:35:09

mbam-log-2011-04-04 (18-35-09).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 186115

Temps écoulé: 1 heure(s), 34 minute(s), 13 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 5

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\documents and settings\J&J\local settings\application data\cnbobvcw_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

c:\documents and settings\J&J\local settings\application data\wyiuewe_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

c:\documents and settings\J&J\local settings\application data\cnbobvcw_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

c:\documents and settings\J&J\local settings\application data\dfbyu_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

c:\documents and settings\J&J\local settings\application data\wyiuewe_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

 

 

 

 

Par contre, au redémarrage, antivir m'a encore trouvé le virus même si malewarebytes m'a indiqué qu'il l'avait bien supprimé.

 

Je passe maintenant à l'étape 2 et je poste le rapport :

 

http://mydoc.tk/3/6142ZHPDiag.Txt

Modifié le 4 avril 2011 par decorsdejulie

[bernard53]

ok alors dans cet ordre s.t.p

 

Télécharge Navilog1 :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

 

Fais un clic-droit sur le Navilog1.exe présent sur ton bureau et choisis :

"Exécuter en tant qu'administrateur". C'est impératif : "Pour Vista et Seven seulement"

 

Au menu principal, Fais le choix "1"

Laisse toi guider et patiente.

De nouveau choisis 1

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche le blocnote va s'ouvrir.

 

Copie-colle l'intégralité du rapport dans ta réponse.

Referme le blocnote.

Note : Il sera enregistré sous C:\cleannavi.txt

 

Ensuite.

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[MD5.64EF1200F915817C00ECFD7F38F01200] - (...) -- C:\documents and settings\j&j\local settings\application data\dfbyu.exe [520192]

M3 - MFPP: Plugins - [J&J] -- C:\Documents and Settings\J&J\Application Data\Mozilla\Firefox\Profiles\vfol5t82.default\searchplugins\Chercher Malin.xml

O4 - HKCU\..\Run: [lqour] c:\documents and settings\j&j\local settings\application data\lqour.exe (.not file.) @MaCo

O4 - HKCU\..\Run: [wyiuewe] c:\documents and settings\j&j\local settings\application data\wyiuewe.exe (.not file.) @MaCo

O4 - HKCU\..\Run: [dfbyu] . (...) -- c:\documents and settings\j&j\local settings\application data\dfbyu.exe @MaCo

O4 - HKUS\S-1-5-21-1390067357-261478967-725345543-1004\..\Run: [lqour] c:\documents and settings\j&j\local settings\application data\lqour.exe (.not file.) @MaCo

O4 - HKUS\S-1-5-21-1390067357-261478967-725345543-1004\..\Run: [wyiuewe] c:\documents and settings\j&j\local settings\application data\wyiuewe.exe (.not file.) @MaCo

O4 - HKUS\S-1-5-21-1390067357-261478967-725345543-1004\..\Run: [dfbyu] . (...) -- c:\documents and settings\j&j\local settings\application data\dfbyu.exe @MaCo

O42 - Logiciel: Favorit (dfbyu) - (.Pas de propriétaire.) [HKLM] – dfbyu

[HKCU\Software\Live-Player]

[HKCU\Software\fcn]

[HKLM\Software\Live-Player]

O43 - CFD: 04/04/2011 - 17:53:34 - [1482761] ----D- C:\Program Files\Live-Player

O43 - CFD: 02/08/2009 - 13:28:32 - [174885] ----D- C:\Documents and Settings\J&J\Application Data\live-player

O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\J&J\Local Settings\Application Data\dfbyu_navps.dat

O61 - LFC:Last File Created 04/04/2011 - 17:55:56 ---A- C:\Documents And Settings\J&J\Local Settings\Application Data\dfbyu_navps.dat [1351]

 

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Ton soucis est venu de ce logiciel Live-Player.

 

 

tu peux retélécharger ce logiciel qui cette fois être sain sur ce lien

 

Malekal's forum • Live-Player et navipromo : Sécurité : Prévention, virus & arnaques et dangers d'Internet

 

Ensuite nouveau rapport Zhpdiag pour contrôle s.t.p

Modifié le 4 avril 2011 par bernard53

[decorsdejulie]

Merci encore,

Voici le rapport navilog :

 

Fix Navipromo version 4.0.9 commencé le 04/04/2011 20:39:47,68

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

 

Outil exécuté depuis C:\navilog1

 

Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.06GHz )

BIOS : Default System BIOS

USER : J&J ( Administrator )

BOOT : Normal boot

 

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)

Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)

 

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:57 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

F:\ (USB) - FAT32 - Total:1943 Mo (Free:0 Go)

 

 

Recherche executée en mode normal

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

C:\Program Files\Live-Player supprimé !

c:\docume~1\alluse~1\menudm~1\progra~1\Live-Player supprimé !

C:\Documents and Settings\J\Live-Player supprimé !

C:\WINDOWS\prefetch\GACUTIL.EXE-2736E6B3.pf supprimé !

 

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

 

Erreur application Fixreg

Le Registre n'a pas été nettoyé !

 

 

 

 

*** Scan terminé 04/04/2011 21:25:37,34 ***

 

 

 

 

Maintenant, voici le rapport ZHPFix :

 

Rapport de ZHPFix 1.12.3273 par Nicolas Coolman, Update du 03/04/2011

Fichier d'export Registre : C:\ZHPExportRegistry-04-04-2011-21-32-28.txt

Run by J&J at 04/04/2011 21:32:28

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

O42 - Logiciel: Favorit (dfbyu) - (.Pas de propriétaire.) [HKLM] – dfbyu => Logiciel déjà supprimé

 

========== Clé(s) du Registre ==========

HKCU\Software\Live-Player => Clé supprimée avec succès

HKCU\Software\fcn => Clé absente

HKLM\Software\Live-Player => Clé supprimée avec succès

 

========== Valeur(s) du Registre ==========

O4 - HKCU\..\Run: [lqour] c:\documents and settings\j&j\local settings\application data\lqour.exe (.not file.) @MaCo => Valeur absente

O4 - HKCU\..\Run: [wyiuewe] c:\documents and settings\j&j\local settings\application data\wyiuewe.exe (.not file.) @MaCo => Valeur absente

O4 - HKCU\..\Run: [dfbyu] . (...) -- c:\documents and settings\j&j\local settings\application data\dfbyu.exe @MaCo => Valeur absente

O4 - HKUS\S-1-5-21-1390067357-261478967-725345543-1004\..\Run: [lqour] c:\documents and settings\j&j\local settings\application data\lqour.exe (.not file.) @MaCo => Valeur absente

O4 - HKUS\S-1-5-21-1390067357-261478967-725345543-1004\..\Run: [wyiuewe] c:\documents and settings\j&j\local settings\application data\wyiuewe.exe (.not file.) @MaCo => Valeur absente

O4 - HKUS\S-1-5-21-1390067357-261478967-725345543-1004\..\Run: [dfbyu] . (...) -- c:\documents and settings\j&j\local settings\application data\dfbyu.exe @MaCo => Valeur absente

FirewallRaz : Aucune valeur présente dans la clé d'exception du registre

 

========== Dossier(s) ==========

Dossiers temporaires Windows supprimés: 82

 

========== Fichier(s) ==========

Fichiers temporaires Windows supprimés : 151

 

 

========== Récapitulatif ==========

3 : Clé(s) du Registre

7 : Valeur(s) du Registre

1 : Dossier(s)

1 : Fichier(s)

1 : Logiciel(s)

 

 

End of the scan

 

 

Puis le nouveau rapport Zhpdiag :

 

Rapport de ZHPDiag v1.27.1862 par Nicolas Coolman, Update du 03/04/2011

Run by J&J at 04/04/2011 21:34:53

Web site : ZHPDiag Outil de diagnostic

 

 

---\\ Web Browser

MSIE: Internet Explorer v7.0.5730.13

MFIE: Mozilla Firefox v3.0.16 (fr) (Defaut)

 

---\\ System Information

Windows XP Home Edition Service Pack 3 (Build 2600)

Processor: x86 Family 15 Model 2 Stepping 7, GenuineIntel

Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 511 MB (47% free)

System Restore: Activé (Enable)

System drive C: has 57 GB (51%) free of 112 GB

 

---\\ Logged in mode

Computer Name: GIACOMONI

User Name: J&J

All Users Names: SUPPORT_388945a0, J&J, HelpAssistant, ASPNET, Administrateur,

Unselected Option: O45,O61,O62,O65,O66,O82

Logged in as Administrator

 

---\\ Environnement Variables

%AppData%=C:\Documents and Settings\J&J\Application Data

%LocalAppData%=C:\Documents and Settings\J&J\Local Settings\Application Data

%StartMenu%=C:\Documents and Settings\J&J\Menu Démarrer

 

---\\ DOS/Devices

A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

C:\ Hard drive, Flash drive, Thumb drive (Free 57 Go of 112 Go)

D:\ CD-ROM drive (Not Inserted)

E:\ CD-ROM drive (Not Inserted)

F:\ Floppy drive, Flash card reader, USB Key (Free 1 Go of 2 Go)

 

 

 

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK

 

 

 

---\\ Recherche particulière de fichiers génériques

[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]

[MD5.FB22AE2861836D16FCBAECB1B715752E] - (.Microsoft Corporation - Internet Extensions for Win32.) (.21/12/2010 00:06:56.) -- C:\WINDOWS\system32\wininet.dll [832512]

[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]

[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]

[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]

 

 

 

---\\ Processus lancés

[MD5.17067069B9A7865028C1F2E6971D0CCC] - (.Lavasoft - Ad-Aware Service.) -- C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [611664]

[MD5.D6C8942BEA3698A2E7559BD423BFA5D7] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [68865]

[MD5.335A142923FE7F97E8C8388ACD067568] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [151297]

[MD5.A8AA9D47F971570A5162B862B80F87E8] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [132424]

[MD5.9EFE4236F8670846B6E7C5B0EFF6E715] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [238888]

[MD5.5E06A9D23727DAF96FAA796F1135FDCD] - (.Sun Microsystems, Inc. - Java Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]

[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [322120]

[MD5.DF6FD57D6807AE459B3463FBFDA02D49] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 158.2.) -- C:\WINDOWS\system32\nvsvc32.exe [163908]

[MD5.9946F9F9B359B010E879D6FF0155D9B7] - (.PCtel, Inc. - PCTSPK.EXE.) -- C:\WINDOWS\system32\pctspk.exe [86016]

[MD5.56C92289535834AA26144B4368932DCB] - (.Sunbelt Software, Inc. - Sunbelt Personal Firewall SbPFLnch.) -- C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [95528]

[MD5.B3C9D712962DB83C280D0C4AAC8963A8] - (.Sunbelt Software, Inc. - Sunbelt Firewall Service.) -- C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [1365288]

[MD5.3CAADDDA144B326B0111C07E0FEE56F3] - (.Sunbelt Software, Inc. - Sunbelt Firewall GUI.) -- C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe [1705256]

[MD5.A1DE660F7CDA71CB7FC0B7EC398F307C] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.EXE [577536]

[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- C:\WINDOWS\system32\RUNDLL32.EXE [33792]

[MD5.6E812818306D460D62B4ABEA9FDC6679] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [266497]

[MD5.E6A4E341E4304B34AA280D3E73818C90] - (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe [290088]

[MD5.2E5212A0BFB98FE0167C92C76C87AFE3] - (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [249064]

[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232]

[MD5.62937A89470AF8FF172F0980CA8AEFC9] - (.Apple Inc. - iPodService Module.) -- C:\Program Files\iPod\bin\iPodService.exe [536872]

[MD5.23AD7CEB89A8F88EE1CB92FC89AB6647] - (.Hercules - WiFi Station Utility.) -- C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [721408]

[MD5.C2271BD91106CEEC631265842CAD09DC] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [642048]

 

 

 

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

M3 - MFPP: Plugins - [J&J] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml

M3 - MFPP: Plugins - [J&J] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml

M3 - MFPP: Plugins - [J&J] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml

M3 - MFPP: Plugins - [J&J] -- C:\Program Files\Mozilla FireFox\searchplugins\MediaDICO-fr.xml

M3 - MFPP: Plugins - [J&J] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml

M3 - MFPP: Plugins - [J&J] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml

P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll

P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll

P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL

P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.3".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll

P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll

P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_24 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll

M0 - MFSP: prefs.js [J&J - vfol5t82.default] Google

M2 - MFEP: prefs.js [J&J - vfol5t82.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v1.5.2.20080717 (.Yahoo!.)

M2 - MFEP: prefs.js [J&J - vfol5t82.default\{e001c731-5e37-4538-a5cb-8168736a2360}] [bitdefender] BitDefender QuickScan v0.9.9.80 (.Echipa R&D BitDefender.)

 

 

 

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Cherchermalin - Cherchez et trouvez !

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Search Microsoft.com

R0 - HKUS\S-1-5-21-1390067357-261478967-725345543-1004\Software\Microsoft\Internet Explorer\Main,Start Page = Cherchermalin - Cherchez et trouvez !

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Microsoft Corporation

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Search Microsoft.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Search Microsoft.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Search Microsoft.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Bing

R1 - HKUS\S-1-5-21-1390067357-261478967-725345543-1004\Software\Microsoft\Internet Explorer\Main,Search Page = Microsoft Corporation

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.17095 (vista_gdr.101217-1830)) -- C:\WINDOWS\system32\ieframe.dll

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2

 

 

 

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

 

 

 

---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

 

 

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (...) -- C:\Program Files\AVG\AVG8\avgssie.dll (.not file.)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

 

 

 

---\\ ---\\ Applications démarrées par registre & par dossier (O4)

O4 - HKLM\..\Run: [soundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.exe

O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll

O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Windows\System32\nwiz.exe

O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll

O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe (.not file.)

O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe

O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-21-1390067357-261478967-725345543-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-21-1390067357-261478967-725345543-1004\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

O4 - HKUS\S-1-5-21-1390067357-261478967-725345543-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\WiFi Station pour Livebox.lnk . (.Hercules.) -- C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe

 

 

 

---\\ ---\\ Autres liens utilisateurs (O4)

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe

O4 - Global Startup: C:\Documents And Settings\J&J\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe

O4 - Global Startup: C:\Documents And Settings\J&J\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - Global Startup: C:\Documents And Settings\J&J\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe

O4 - Global Startup: C:\Documents And Settings\J&J\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe

 

 

 

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.exe

 

 

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)

O9 - Extra button: Uninstall BitDefender Online Scanner v8 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO

O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO

O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

 

 

 

---\\ Winsock hijacker (Layered Service Provider) (O10)

O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll

O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll

O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll

O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll

 

 

 

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

 

 

 

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{5B5D951D-957C-4619-8FE9-CB694FFA067D}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{5B5D951D-957C-4619-8FE9-CB694FFA067D}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS3\Services\Tcpip\..\{5B5D951D-957C-4619-8FE9-CB694FFA067D}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

 

 

 

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll

O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll

O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll

O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll

O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll

O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll

O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

 

 

 

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll

 

 

 

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

 

 

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: (aawservice) . (.Lavasoft - Ad-Aware Service.) - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: (AntiVirScheduler) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: (FirebirdServerMAGIXInstance) . (.MAGIX® - Firebird SQL Server - MAGIX Edition.) - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: (iPod Service) . (.Apple Inc. - iPodService Module.) - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 158.2.) - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: (Pctspk) . (.PCtel, Inc. - PCTSPK.EXE.) - C:\WINDOWS\system32\pctspk.exe

O23 - Service: SbPF.Launcher (SbPF.Launcher) . (.Sunbelt Software, Inc. - Sunbelt Personal Firewall SbPFLnch.) - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

O23 - Service: (SPF4) . (.Sunbelt Software, Inc. - Sunbelt Firewall Service.) - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

 

 

 

---\\ Enumération Active Desktop & MHTML Editor (O24)

O24 - Desktop Component 0: (no name) - file:http://sighisoara.750g.com:443/imgT/img_default_avatar_1_l.png

O24 - Default MHTML Editor: Last - .(...) - (.not file.)

 

 

 

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

 

 

 

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys

O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\System32\DRIVERS\avipbb.sys

O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys

O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys

O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys

O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys

O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys

O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys

O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys

O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys

O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys

O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys

O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys

O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys

O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys

O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys

O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys

O41 - Driver: (SbFw) . (.Sunbelt Software, Inc. - Sunbelt Personal Firewall driver.) - C:\Windows\System32\drivers\SbFw.sys

O41 - Driver: (sbhips) . (.Sunbelt Software, Inc. - Sunbelt Personal Firewall Host Intrusion Pr.) - C:\WINDOWS\system32\drivers\sbhips.sys

O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys

O41 - Driver: (ssmdrv) . (.AVIRA GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys

O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys

O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys

O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys

 

 

 

---\\ Logiciels installés (O42)

O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}

O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}

O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX

O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin

O42 - Logiciel: Adobe Flash Player 9 ActiveX - (.Adobe Systems, Inc..) [HKLM] -- {8186E1B9-DDC6-45B6-B9EB-C28947CBC4CF}

O42 - Logiciel: Adobe Reader 9.4.3 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}

O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {EC4455AB-F155-4CC1-A4C5-88F3777F9886}

O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}

O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver

O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}

O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- AntiVir PersonalEdition Classic

O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}

O42 - Logiciel: EBP Devis & Facturation Flash 2005 - (.EBP.) [HKLM] -- {7E8BD587-B1EC-4D3B-812B-3256A2165A6E}

O42 - Logiciel: Firebird SQL Server - MAGIX Edition - (.MAGIX AG.) [HKLM] -- Firebird SQL Server F

O42 - Logiciel: GIMP 2.6.4 - (.Pas de propriétaire.) [HKLM] -- WinGimp-2.0_is1

O42 - Logiciel: Google SketchUp 6 - (.Google.) [HKLM] -- {98736A65-3C79-49EC-B7E9-A3C77774B0E6}

O42 - Logiciel: Google SketchUp 6 Exporters - (.Google.) [HKLM] -- {EB459C2F-41CA-4222-B9CA-F8EBA40B8DAB}

O42 - Logiciel: Google SketchUp LayOut 6 - (.Google.) [HKLM] -- {C12D609B-EB71-411B-82C3-9BE6D40435D7}

O42 - Logiciel: Google SketchUp Pro 6 - (.Google.) [HKLM] -- {12E75B98-8463-4C1F-8DDA-F6CF31566A55}

O42 - Logiciel: HP Photosmart All-In-One Software 9.0 - (.HP.) [HKLM] -- {88908767-B7AD-4b0d-ACBC-FBCCF2761D31}

O42 - Logiciel: Hama Powerline 200 Mbps Utility - (.Hama GmbH & Co KG.) [HKLM] -- {540E0C8A-2555-47B3-95E8-3253480DA5CC}

O42 - Logiciel: Hercules WebCam Station - (.Pas de propriétaire.) [HKLM] -- {D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}

O42 - Logiciel: Hercules Webcam - (.Pas de propriétaire.) [HKLM] -- {A250D351-A07F-4D5D-AB6C-693C69B9BFAF}

O42 - Logiciel: Hercules WiFi Station for Livebox - (.Hercules.) [HKLM] -- {DECE22F4-EEDD-4615-BC56-2F4827FAD64B}

O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399

O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5

O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3

O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}

O42 - Logiciel: Java 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}

O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}

O42 - Logiciel: LG PC Suite - (.LGE.) [HKLM] -- {993960EE-CA4D-443F-8F88-E24260DD5FD2}

O42 - Logiciel: LG USB Modem driver - (.LG Electronics.) [HKLM] -- {C3ABE126-2BB2-4246-BFE1-6797679B3579}

O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player

O42 - Logiciel: MAGIX Photo Clinic 5.0 (F) - (.MAGIX AG.) [HKLM] -- MAGIX Photo Clinic 5.0 F

O42 - Logiciel: MAGIX Video deluxe 2007 PLUS (F) - (.MAGIX AG.) [HKLM] -- MAGIX Video deluxe 2007 PLUS F

O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

O42 - Logiciel: Macromedia Flash Player 8 - (.Macromedia.) [HKLM] -- {6815FCDD-401D-481E-BA88-31B4754C2B46}

O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1

O42 - Logiciel: Micro Application - Scrapbook Edition Classic - (.Pas de propriétaire.) [HKLM] -- {22AAD611-8859-4E20-9010-283B32106EC3}

O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)

O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447

O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1

O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs

O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping

O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}

O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000

O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}

O42 - Logiciel: Mozilla Firefox (3.0.16) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.0.16)

O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers

O42 - Logiciel: Nero Suite - (.Pas de propriétaire.) [HKLM] -- NeroMultiInstaller!UninstallKey

O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}

O42 - Logiciel: Plus de 50 000 Cliparts Volume 1 - (.Pas de propriétaire.) [HKLM] -- Plus de 50 000 Cliparts Volume 1

O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {F958CA02-BB40-4007-894B-258729456EE4}

O42 - Logiciel: Realtek AC'97 Audio - (.Realtek Semiconductor Corp..) [HKLM] -- {FB08F381-6533-4108-B7DD-039E11FBC27E}

O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

O42 - Logiciel: Sunbelt Personal Firewall - (.Sunbelt Software.) [HKLM] -- {82B1150E-9B37-49FC-83EB-D52197D900D0}

O42 - Logiciel: VIA Platform Device Manager - (.VIA Technologies, Inc..) [HKLM] -- InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}

O42 - Logiciel: VIA Rhine-Family Fast Ethernet Adapter - (.Pas de propriétaire.) [HKLM] -- VN_VUIns_Rhine_VIA

O42 - Logiciel: VLC media player 0.9.8a - (.VideoLAN Team.) [HKLM] -- VLC media player

O42 - Logiciel: VirginMega.Fr Premium - (.VirginMega.Fr.) [HKLM] -- {EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}

O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7

O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}

O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}

O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}

O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11

O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime

O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11

O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service

O42 - Logiciel: eMule Plus 1.2d - (.eMule Plus Team.) [HKLM] -- eMule Plus_is1

O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {318AB667-3230-41B5-A617-CB3BF748D371}

 

---\\ HKCU & HKLM Software Keys

[HKCU\Software\ASIO]

[HKCU\Software\Adobe]

[HKCU\Software\Ahead]

[HKCU\Software\Apple Computer, Inc.]

[HKCU\Software\Avg]

[HKCU\Software\Avira]

[HKCU\Software\BitDefender]

[HKCU\Software\Bugsplat]

[HKCU\Software\CDDB]

[HKCU\Software\Classes]

[HKCU\Software\Google]

[HKCU\Software\Graphic Corp]

[HKCU\Software\Hewlett-Packard]

[HKCU\Software\IM Providers]

[HKCU\Software\Intel]

[HKCU\Software\JavaSoft]

[HKCU\Software\LG Electronics Inc]

[HKCU\Software\Lavasoft]

[HKCU\Software\MAGIX AG]

[HKCU\Software\Macromedia]

[HKCU\Software\Magix]

[HKCU\Software\MainConcept]

[HKCU\Software\Malwarebytes' Anti-Malware]

[HKCU\Software\Micro Application]

[HKCU\Software\MozillaPlugins]

[HKCU\Software\NVIDIA Corporation]

[HKCU\Software\Netscape]

[HKCU\Software\ODBC]

[HKCU\Software\Policies]

[HKCU\Software\Protect Software GmbH]

[HKCU\Software\Sunbelt Software]

[HKCU\Software\Sysinternals]

[HKCU\Software\TorrentAid]

[HKCU\Software\VB and VBA Program Settings]

[HKCU\Software\VirginMega]

[HKCU\Software\WinRAR SFX]

[HKCU\Software\WinRAR]

[HKCU\Software\YahooPartnerToolbar]

[HKLM\Software\ASIO]

[HKLM\Software\AVG]

[HKLM\Software\Adobe]

[HKLM\Software\Ahead]

[HKLM\Software\Apple Computer, Inc.]

[HKLM\Software\Apple Inc.]

[HKLM\Software\ArcSoft]

[HKLM\Software\Avira]

[HKLM\Software\C07ft5Y]

[HKLM\Software\Classes]

[HKLM\Software\Clients]

[HKLM\Software\EBP]

[HKLM\Software\Gemplus]

[HKLM\Software\Google]

[HKLM\Software\Hercules Technologies]

[HKLM\Software\Hercules]

[HKLM\Software\Hewlett-Packard]

[HKLM\Software\InstallShield]

[HKLM\Software\Intel]

[HKLM\Software\JavaSoft]

[HKLM\Software\JreMetrics]

[HKLM\Software\LG Electronics]

[HKLM\Software\LG PC Suite2]

[HKLM\Software\LGE]

[HKLM\Software\Lavasoft]

[HKLM\Software\Licenses]

[HKLM\Software\MDC]

[HKLM\Software\Macromedia]

[HKLM\Software\Magix]

[HKLM\Software\Malwarebytes' Anti-Malware]

[HKLM\Software\McAfee.com]

[HKLM\Software\Micro Application]

[HKLM\Software\MozillaPlugins]

[HKLM\Software\Mozilla]

[HKLM\Software\NVIDIA Corporation]

[HKLM\Software\ODBC]

[HKLM\Software\OmniVision]

[HKLM\Software\PCTEL]

[HKLM\Software\PoINT]

[HKLM\Software\Policies]

[HKLM\Software\Preview Systems]

[HKLM\Software\Program Groups]

[HKLM\Software\Realtek Semiconductor Corp.]

[HKLM\Software\Realtek]

[HKLM\Software\RegisteredApplications]

[HKLM\Software\Schlumberger]

[HKLM\Software\Secure]

[HKLM\Software\Sunbelt Software]

[HKLM\Software\VIA Technologies, Inc]

[HKLM\Software\VN_VUIns]

[HKLM\Software\VST]

[HKLM\Software\VideoLAN]

[HKLM\Software\VirginMega]

[HKLM\Software\Windows 3.1 Migration Status]

[HKLM\Software\Windows]

[HKLM\Software\X-AVCSD]

[HKLM\Software\Yahoo]

[HKLM\Software\mozilla.org]

 

 

 

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 03/04/2011 - 22:11:10 - [162859326] ----D- C:\Program Files\Adobe

O43 - CFD: 09/01/2009 - 20:28:12 - [168463158] ----D- C:\Program Files\Ahead

O43 - CFD: 20/01/2009 - 09:09:02 - [2221118] ----D- C:\Program Files\Apple Software Update

O43 - CFD: 07/03/2009 - 15:28:38 - [0] ----D- C:\Program Files\AVG

O43 - CFD: 09/01/2009 - 16:44:16 - [109917418] ----D- C:\Program Files\Avira

O43 - CFD: 09/01/2009 - 12:50:48 - [5481472] ----D- C:\Program Files\AvRack

O43 - CFD: 20/01/2009 - 09:10:24 - [392354] ----D- C:\Program Files\Bonjour

O43 - CFD: 08/01/2009 - 13:36:12 - [0] ----D- C:\Program Files\ComPlus Applications

O43 - CFD: 29/01/2009 - 18:48:30 - [25342389] ----D- C:\Program Files\EBP

O43 - CFD: 07/01/2010 - 13:14:06 - [2610116525] ----D- C:\Program Files\eMule

O43 - CFD: 01/04/2011 - 10:41:08 - [552260824] ----D- C:\Program Files\Fichiers communs

O43 - CFD: 09/01/2009 - 20:22:32 - [83369046] ----D- C:\Program Files\GIMP-2.0

O43 - CFD: 03/05/2009 - 21:04:48 - [104133909] ----D- C:\Program Files\Google

O43 - CFD: 31/03/2011 - 16:54:22 - [766838] ----D- C:\Program Files\Hama

O43 - CFD: 04/02/2010 - 16:08:50 - [596779171] ----D- C:\Program Files\Hercules

O43 - CFD: 27/01/2009 - 10:24:18 - [0] ----D- C:\Program Files\Hewlett-Packard

O43 - CFD: 09/01/2009 - 19:41:50 - [31597335] ----D- C:\Program Files\HP

O43 - CFD: 04/02/2010 - 16:08:48 - [35863229] --H-D- C:\Program Files\InstallShield Installation Information

O43 - CFD: 01/04/2011 - 10:52:50 - [3148779] ----D- C:\Program Files\Internet Explorer

O43 - CFD: 20/01/2009 - 09:10:58 - [1366063] ----D- C:\Program Files\iPod

O43 - CFD: 20/01/2009 - 09:11:20 - [88544477] ----D- C:\Program Files\iTunes

O43 - CFD: 01/04/2011 - 10:14:56 - [81843762] ----D- C:\Program Files\Java

O43 - CFD: 09/01/2009 - 19:06:38 - [19624659] ----D- C:\Program Files\Lavasoft

O43 - CFD: 20/01/2009 - 16:35:14 - [922212] ----D- C:\Program Files\LG Electronics

O43 - CFD: 03/04/2009 - 15:27:30 - [155946072] ----D- C:\Program Files\LG PC Suite 2

O43 - CFD: 15/01/2009 - 17:34:52 - [6982531] ----D- C:\Program Files\MAGIX

O43 - CFD: 04/04/2011 - 16:54:12 - [4922230] ----D- C:\Program Files\Malwarebytes' Anti-Malware

O43 - CFD: 03/04/2009 - 15:27:30 - [2157699] ----D- C:\Program Files\Messenger

O43 - CFD: 05/10/2009 - 19:45:06 - [640750650] ----D- C:\Program Files\Micro Application

O43 - CFD: 07/12/2009 - 13:41:36 - [226432] ----D- C:\Program Files\Microsoft

O43 - CFD: 08/01/2009 - 13:39:40 - [0] ----D- C:\Program Files\microsoft frontpage

O43 - CFD: 09/01/2009 - 20:38:20 - [368475700] ----D- C:\Program Files\Microsoft Office

O43 - CFD: 09/01/2009 - 20:38:02 - [14904] ----D- C:\Program Files\Microsoft Visual Studio

O43 - CFD: 11/01/2009 - 18:51:48 - [4368271] ----D- C:\Program Files\Microsoft Works

O43 - CFD: 09/01/2009 - 20:39:10 - [315392] ----D- C:\Program Files\Microsoft.NET

O43 - CFD: 01/04/2011 - 10:48:28 - [10374874] ----D- C:\Program Files\Movie Maker

O43 - CFD: 04/04/2011 - 16:24:00 - [26824783] ----D- C:\Program Files\Mozilla Firefox

O43 - CFD: 08/01/2009 - 13:34:44 - [19278399] ----D- C:\Program Files\MSN

O43 - CFD: 08/01/2009 - 13:35:20 - [8745735] ----D- C:\Program Files\MSN Gaming Zone

O43 - CFD: 11/01/2009 - 11:00:28 - [0] ----D- C:\Program Files\MSXML 4.0

O43 - CFD: 04/04/2011 - 20:38:58 - [0] ----D- C:\Program Files\Navilog1

O43 - CFD: 09/01/2009 - 10:01:46 - [3285523] ----D- C:\Program Files\NetMeeting

O43 - CFD: 08/01/2009 - 13:35:28 - [1804] ----D- C:\Program Files\Online Services

O43 - CFD: 01/04/2011 - 10:49:50 - [4379321] ----D- C:\Program Files\Outlook Express

O43 - CFD: 20/01/2009 - 09:10:12 - [77211909] ----D- C:\Program Files\QuickTime

O43 - CFD: 09/01/2009 - 12:50:42 - [41202293] ----D- C:\Program Files\Realtek AC97

O43 - CFD: 09/01/2009 - 12:50:48 - [0] ----D- C:\Program Files\Realtek Sound Manager

O43 - CFD: 08/01/2009 - 13:37:50 - [1025] ----D- C:\Program Files\Services en ligne

O43 - CFD: 09/01/2009 - 17:03:50 - [73279786] ----D- C:\Program Files\Sunbelt Software

O43 - CFD: 08/01/2009 - 13:51:02 - [0] --H-D- C:\Program Files\Uninstall Information

O43 - CFD: 09/01/2009 - 10:19:10 - [3335020] ----D- C:\Program Files\VIA

O43 - CFD: 09/01/2009 - 19:58:00 - [61995016] ----D- C:\Program Files\VideoLAN

O43 - CFD: 07/01/2010 - 13:14:04 - [1490032] ----D- C:\Program Files\VirginMega

O43 - CFD: 09/01/2009 - 19:36:22 - [81987471] ----D- C:\Program Files\Windows Live

O43 - CFD: 09/01/2009 - 19:35:40 - [245112] ----D- C:\Program Files\Windows Live SkyDrive

O43 - CFD: 03/04/2009 - 15:27:32 - [3586190] ----D- C:\Program Files\Windows Media Connect 2

O43 - CFD: 09/01/2009 - 20:02:08 - [8573658] ----D- C:\Program Files\Windows Media Player

O43 - CFD: 09/01/2009 - 10:01:44 - [3942655] ----D- C:\Program Files\Windows NT

O43 - CFD: 08/01/2009 - 13:37:56 - [0] --H-D- C:\Program Files\WindowsUpdate

O43 - CFD: 25/01/2009 - 10:08:14 - [3525705] ----D- C:\Program Files\WinRAR

O43 - CFD: 08/01/2009 - 13:39:40 - [0] ----D- C:\Program Files\xerox

O43 - CFD: 04/04/2011 - 21:35:04 - [3903161] ----D- C:\Program Files\ZHPDiag

O43 - CFD: 03/04/2011 - 22:11:38 - [6382384] ----D- C:\Program Files\Fichiers Communs\Adobe

O43 - CFD: 09/01/2009 - 20:26:08 - [20338303] ----D- C:\Program Files\Fichiers Communs\Ahead

O43 - CFD: 20/01/2009 - 09:10:58 - [52621040] ----D- C:\Program Files\Fichiers Communs\Apple

O43 - CFD: 09/01/2009 - 21:09:56 - [4890866] ----D- C:\Program Files\Fichiers Communs\ArcSoft

O43 - CFD: 09/01/2009 - 20:38:18 - [86016] ----D- C:\Program Files\Fichiers Communs\DESIGNER

O43 - CFD: 09/01/2009 - 19:42:24 - [457237] ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard

O43 - CFD: 09/01/2009 - 20:55:48 - [11706903] ----D- C:\Program Files\Fichiers Communs\InstallShield

O43 - CFD: 01/04/2011 - 10:41:08 - [1247175] ----D- C:\Program Files\Fichiers Communs\Java

O43 - CFD: 18/12/2009 - 18:20:52 - [1480959] ----D- C:\Program Files\Fichiers Communs\MAGIX Shared

O43 - CFD: 01/04/2011 - 10:57:24 - [276047548] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared

O43 - CFD: 08/01/2009 - 13:37:02 - [284160] ----D- C:\Program Files\Fichiers Communs\MSSoap

O43 - CFD: 08/01/2009 - 14:12:56 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC

O43 - CFD: 08/01/2009 - 13:37:06 - [8106] ----D- C:\Program Files\Fichiers Communs\Services

O43 - CFD: 08/01/2009 - 14:12:52 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines

O43 - CFD: 09/01/2009 - 20:37:50 - [20911367] ----D- C:\Program Files\Fichiers Communs\System

O43 - CFD: 15/01/2009 - 16:51:28 - [2612358] ----D- C:\Program Files\Fichiers Communs\Vbox

O43 - CFD: 09/01/2009 - 19:23:04 - [130574469] ----D- C:\Program Files\Fichiers Communs\Windows Live

O43 - CFD: 09/01/2009 - 19:06:08 - [18824704] ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard

O43 - CFD: 06/09/2009 - 11:49:16 - [1730720] ----D- C:\Documents and Settings\J&J\Application Data\Adobe

O43 - CFD: 16/01/2009 - 14:44:34 - [9728] ----D- C:\Documents and Settings\J&J\Application Data\Ahead

O43 - CFD: 01/02/2009 - 14:09:10 - [196713] ----D- C:\Documents and Settings\J&J\Application Data\Apple Computer

O43 - CFD: 09/01/2009 - 21:22:04 - [69] ----D- C:\Documents and Settings\J&J\Application Data\ArcSoft

O43 - CFD: 09/03/2011 - 15:36:16 - [199] ----D- C:\Documents and Settings\J&J\Application Data\dvdcss

O43 - CFD: 15/09/2009 - 20:39:20 - [256585] ----D- C:\Documents and Settings\J&J\Application Data\Google

O43 - CFD: 30/03/2011 - 09:17:52 - [82] ----D- C:\Documents and Settings\J&J\Application Data\gtk-2.0

O43 - CFD: 21/12/2009 - 22:02:42 - [63] ----D- C:\Documents and Settings\J&J\Application Data\Help

O43 - CFD: 08/01/2009 - 13:51:04 - [0] ----D- C:\Documents and Settings\J&J\Application Data\Identities

O43 - CFD: 04/02/2010 - 16:08:32 - [0] ----D- C:\Documents and Settings\J&J\Application Data\InstallShield

O43 - CFD: 20/01/2009 - 16:42:18 - [704] ----D- C:\Documents and Settings\J&J\Application Data\LG Electronics

O43 - CFD: 09/01/2009 - 17:01:12 - [8167] ----D- C:\Documents and Settings\J&J\Application Data\Macromedia

O43 - CFD: 15/01/2009 - 17:36:30 - [51695] ----D- C:\Documents and Settings\J&J\Application Data\MAGIX

O43 - CFD: 04/04/2011 - 16:54:20 - [665201] ----D- C:\Documents and Settings\J&J\Application Data\Malwarebytes

O43 - CFD: 30/08/2010 - 13:24:52 - [64902] ----D- C:\Documents and Settings\J&J\Application Data\Micro Application

O43 - CFD: 06/01/2010 - 11:35:46 - [2233838] -S--D- C:\Documents and Settings\J&J\Application Data\Microsoft

O43 - CFD: 11/01/2009 - 20:51:58 - [6518051] ----D- C:\Documents and Settings\J&J\Application Data\Mozilla

O43 - CFD: 01/04/2011 - 18:38:46 - [42833] ----D- C:\Documents and Settings\J&J\Application Data\QuickScan

O43 - CFD: 11/01/2009 - 21:08:46 - [9123518] ----D- C:\Documents and Settings\J&J\Application Data\Sun

O43 - CFD: 01/09/2009 - 10:30:30 - [567794] ----D- C:\Documents and Settings\J&J\Application Data\vlc

O43 - CFD: 25/01/2009 - 10:08:24 - [0] ----D- C:\Documents and Settings\J&J\Application Data\WinRAR

O43 - CFD: 03/04/2011 - 22:10:46 - [126418277] ----D- C:\Documents and Settings\J&J\Local Settings\Application Data\Adobe

O43 - CFD: 17/01/2009 - 17:50:12 - [3208142] ----D- C:\Documents and Settings\J&J\Local Settings\Application Data\Ahead

O43 - CFD: 20/01/2009 - 09:09:06 - [0] ----D- C:\Documents and Settings\J&J\Local Settings\Application Data\Apple

O43 - CFD: 20/01/2009 - 09:11:46 - [330388] ----D- C:\Documents and Settings\J&J\Local Settings\Application Data\Apple Computer

O43 - CFD: 04/01/2010 - 11:36:02 - [9057] ----D- C:\Documents and Settings\J&J\Local Settings\Application Data\ApplicationHistory

O43 - CFD: 12/01/2009 - 15:05:44 - [226896] ----D- C:\Documents and Settings\J&J\Local Settings\Application Data\Identities

O43 - CFD: 03/04/2009 - 12:00:22 - [394624] ----D- C:\Documents and Settings\J&J\Local Settings\Application Data\Micro Application

O43 - CFD: 18/12/2009 - 16:36:42 - [296648823] ----D- C:\Documents and Settings\J&J\Local Settings\Application Data\Microsoft

O43 - CFD: 09/01/2009 - 14:52:56 - [46419043] ----D- C:\Documents and Settings\J&J\Local Settings\Application Data\Mozilla

O43 - CFD: 14/01/2009 - 19:03:22 - [6992451] ----D- C:\Documents and Settings\J&J\Local Settings\Application Data\Shareaza

O43 - CFD: 12/01/2009 - 19:27:12 - [0] ----D- C:\Documents and Settings\J&J\Local Settings\Application Data\WMTools Downloaded Files

 

 

 

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.1BFF72415D90CBC1CA775D88D9126549] - 04/04/2011 - 20:32:28 ---A- . (...) -- C:\ZHPExportRegistry-04-04-2011-21-32-28.txt [4366]

O44 - LFC:[MD5.6B248AD1DC8EC33DBFA5F877B932FFB9] - 04/04/2011 - 20:25:37 ---A- . (...) -- C:\cleannavi.txt [1432]

O44 - LFC:[MD5.64EF1200F915817C00ECFD7F38F01200] - 04/04/2011 - 19:44:23 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1231536]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/04/2011 - 19:43:43 ---A- . (...) -- C:\WINDOWS\0.log [0]

O44 - LFC:[MD5.64EF1200F915817C00ECFD7F38F01200] - 04/04/2011 - 19:43:27 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]

O44 - LFC:[MD5.64EF1200F915817C00ECFD7F38F01200] - 04/04/2011 - 19:43:25 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]

O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 04/04/2011 - 19:42:58 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]

O44 - LFC:[MD5.64EF1200F915817C00ECFD7F38F01200] - 04/04/2011 - 19:41:55 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32616]

O44 - LFC:[MD5.8B3ED24CD26252A7C5AFF57E71D6BFCA] - 04/04/2011 - 18:03:47 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]

O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 04/04/2011 - 15:54:09 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]

O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 04/04/2011 - 15:54:03 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]

O44 - LFC:[MD5.9D532F981019ED1FD2A281E2C2CEA718] - 04/04/2011 - 15:20:31 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [13754]

O44 - LFC:[MD5.D4C14CF3EFDF524AF7A900A2C2B7D035] - 01/04/2011 - 11:30:30 ---A- . (...) -- C:\WINDOWS\spupdsvc.log [120427]

O44 - LFC:[MD5.9A4200134E635D2DE1FD7840D27F0663] - 01/04/2011 - 11:29:16 ---A- . (...) -- C:\WINDOWS\System32\FNTCACHE.DAT [322728]

O44 - LFC:[MD5.3EBBE978C14C8F8DCA447171D624C557] - 01/04/2011 - 10:05:28 ---A- . (...) -- C:\WINDOWS\win.ini [603]

O44 - LFC:[MD5.F4C097062EDA1433F5FDCAC8621208E7] - 01/04/2011 - 10:04:36 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [1154810]

O44 - LFC:[MD5.11C7EB82047A4D9AE25C2A50CD580F22] - 01/04/2011 - 10:04:36 ---A- . (...) -- C:\WINDOWS\KB2387149.log [36638]

O44 - LFC:[MD5.C52DA35436C079EB057172230227AC99] - 01/04/2011 - 10:04:36 ---A- . (...) -- C:\WINDOWS\comsetup.log [372813]

O44 - LFC:[MD5.0364C506056687E7C639FFC150888BB8] - 01/04/2011 - 10:04:36 ---A- . (...) -- C:\WINDOWS\iis6.log [178728]

O44 - LFC:[MD5.60DE99F4AABF5DB202EE66C21034F7D8] - 01/04/2011 - 10:04:36 ---A- . (...) -- C:\WINDOWS\imsins.log [1355]

O44 - LFC:[MD5.38DBFD22BDD610D504047BF11BA10843] - 01/04/2011 - 10:04:36 ---A- . (...) -- C:\WINDOWS\msgsocm.log [57830]

O44 - LFC:[MD5.9EF7E9C6FBCAB12AF390013047E3B2DD] - 01/04/2011 - 10:04:36 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [221923]

O44 - LFC:[MD5.DFAB7CB94FB817E737E58AC6D2EFE77D] - 01/04/2011 - 10:04:36 ---A- . (...) -- C:\WINDOWS\ocgen.log [565911]

O44 - LFC:[MD5.3598B2A7BB384521ADF8AE7D13D6A2EF] - 01/04/2011 - 10:04:36 ---A- . (...) -- C:\WINDOWS\ocmsn.log [57335]

O44 - LFC:[MD5.E19A24BBB91DBB01DE3D981E2667592F] - 01/04/2011 - 10:04:36 ---A- . (...) -- C:\WINDOWS\setupapi.log [172494]

O44 - LFC:[MD5.A0DBC11EBCE469A00F93F27A60972C12] - 01/04/2011 - 10:04:36 ---A- . (...) -- C:\WINDOWS\tsoc.log [445775]

O44 - LFC:[MD5.65BAF17FD56EF8A7E87E7D7C30F5DFDF] - 01/04/2011 - 10:04:31 ---A- . (...) -- C:\WINDOWS\updspapi.log [236289]

O44 - LFC:[MD5.CE7ADB68494EF6F61A4887D57E36091C] - 01/04/2011 - 10:03:39 ---A- . (...) -- C:\WINDOWS\KB2479943.log [42561]

O44 - LFC:[MD5.5CBB544A29BA1BA3105134D6D107F69C] - 01/04/2011 - 10:03:39 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1355]

O44 - LFC:[MD5.894CEEA6C99162FCC9681018BFD1986F] - 01/04/2011 - 10:03:30 ---A- . (...) -- C:\WINDOWS\KB982214.log [34260]

O44 - LFC:[MD5.FA51AD8365245BC9C44E1CE424C14381] - 01/04/2011 - 10:03:17 ---A- . (...) -- C:\WINDOWS\KB2478971.log [42685]

O44 - LFC:[MD5.CE882AFD3F5F2FEC23C99828162A179B] - 01/04/2011 - 10:03:09 ---A- . (...) -- C:\WINDOWS\KB2345886.log [43134]

O44 - LFC:[MD5.62F1D4BF1C6AA4BF1C2390DEF59635D3] - 01/04/2011 - 10:02:06 ---A- . (...) -- C:\WINDOWS\KB2259922.log [33698]

O44 - LFC:[MD5.5A4BA732220CBE1165FF7D8CF8934BF0] - 01/04/2011 - 10:01:58 ---A- . (...) -- C:\WINDOWS\KB980195.log [33526]

O44 - LFC:[MD5.2E0C3A03AF8778CFBBD666C12A2FC9A0] - 01/04/2011 - 10:01:50 ---A- . (...) -- C:\WINDOWS\KB2296011.log [31593]

O44 - LFC:[MD5.D38C692930869D2CA20BADF2F78C4102] - 01/04/2011 - 10:01:42 ---A- . (...) -- C:\WINDOWS\KB980232.log [33767]

O44 - LFC:[MD5.2F4016A592FD513D3EC9F89803C63CB0] - 01/04/2011 - 09:58:56 ---A- . (...) -- C:\WINDOWS\KB2115168.log [41056]

O44 - LFC:[MD5.0A2F6945300CDA778AF4B709895FAD7F] - 01/04/2011 - 09:58:48 ---A- . (...) -- C:\WINDOWS\KB2485376.log [41122]

O44 - LFC:[MD5.639724A48E023FBCD5C46D85D1E8BCE0] - 01/04/2011 - 09:58:40 ---A- . (...) -- C:\WINDOWS\KB975558.log [33355]

O44 - LFC:[MD5.41335E79A9F2112E6D5BA7EF06A21F81] - 01/04/2011 - 09:58:32 ---A- . (...) -- C:\WINDOWS\KB955759.log [34132]

O44 - LFC:[MD5.A394F42615CDB0779F4AA1B991369FBF] - 01/04/2011 - 09:58:23 ---A- . (...) -- C:\WINDOWS\KB2378111.log [31883]

O44 - LFC:[MD5.0122418CDED6EE04834677E20B40772C] - 01/04/2011 - 09:58:23 ---A- . (...) -- C:\WINDOWS\wmsetup.log [46871]

O44 - LFC:[MD5.EB89B849A6E48D45986CD8B103AEF94D] - 01/04/2011 - 09:58:10 ---A- . (...) -- C:\WINDOWS\KB2443105.log [40144]

O44 - LFC:[MD5.AE0D8D963E730572B5D52B73B3E95E16] - 01/04/2011 - 09:58:02 ---A- . (...) -- C:\WINDOWS\KB981349.log [41024]

O44 - LFC:[MD5.E00D5C869573A0563D4A4E174400437A] - 01/04/2011 - 09:57:53 ---A- . (...) -- C:\WINDOWS\KB2229593.log [33121]

O44 - LFC:[MD5.FE58D09033F3B2A3042E16B1F9C634A5] - 01/04/2011 - 09:56:39 ---A- . (...) -- C:\WINDOWS\KB2481109.log [41785]

O44 - LFC:[MD5.6C5AF7704FD6C9EE290B71113E69B271] - 01/04/2011 - 09:56:28 ---A- . (...) -- C:\WINDOWS\KB975713.log [40400]

O44 - LFC:[MD5.B11EA782119C541D7859BE2784CD6C05] - 01/04/2011 - 09:56:20 ---A- . (...) -- C:\WINDOWS\KB2440591.log [32914]

O44 - LFC:[MD5.68ED218954B897CD66991BEFE5D6806A] - 01/04/2011 - 09:56:12 ---A- . (...) -- C:\WINDOWS\KB982132.log [39569]

O44 - LFC:[MD5.DF97384B3C4907C04DE76D6E1AEB2DEA] - 01/04/2011 - 09:56:05 ---A- . (...) -- C:\WINDOWS\KB978338.log [40106]

O44 - LFC:[MD5.E3150EFC48B40D44AACF22DFDB46BE71] - 01/04/2011 - 09:55:55 ---A- . (...) -- C:\WINDOWS\KB2479628.log [40456]

O44 - LFC:[MD5.43E7BBC15E58821801ADB691A8B01A66] - 01/04/2011 - 09:55:47 ---A- . (...) -- C:\WINDOWS\KB972270.log [32728]

O44 - LFC:[MD5.9162D23119C045484AF80DFA2E2BB8EB] - 01/04/2011 - 09:55:12 ---A- . (...) -- C:\WINDOWS\KB2347290.log [39571]

O44 - LFC:[MD5.3D5FF55C3391FFFF2C61123D3C2F795B] - 01/04/2011 - 09:55:04 ---A- . (...) -- C:\WINDOWS\KB2483185.log [40081]

O44 - LFC:[MD5.5FCC1C24009FC62A7E6867CD25A50FC4] - 01/04/2011 - 09:54:48 ---A- . (...) -- C:\WINDOWS\KB2443685.log [28199]

O44 - LFC:[MD5.0492F1A10985B0870FF50C896AFFD836] - 01/04/2011 - 09:54:48 ---A- . (...) -- C:\WINDOWS\System32\TZLog.log [219190]

O44 - LFC:[MD5.6B4C3AF3F65D06B24C9A847E39370FFF] - 01/04/2011 - 09:54:42 ---A- . (...) -- C:\WINDOWS\KB2079403.log [39064]

O44 - LFC:[MD5.4406BD2EC02E2DF3AC22B23AA2A69A20] - 01/04/2011 - 09:54:33 ---A- . (...) -- C:\WINDOWS\KB2524375.log [31679]

O44 - LFC:[MD5.BF82973CA78D1BE3C2512F1DDEF8B145] - 01/04/2011 - 09:53:38 ---A- . (...) -- C:\WINDOWS\KB979687.log [38663]

O44 - LFC:[MD5.0A927A4D6F8D6232BE2C67A72062085A] - 01/04/2011 - 09:53:29 ---A- . (...) -- C:\WINDOWS\KB2121546.log [37006]

O44 - LFC:[MD5.7703603CF51110160FFE93DA46338D2B] - 01/04/2011 - 09:53:21 ---A- . (...) -- C:\WINDOWS\KB975560.log [36931]

O44 - LFC:[MD5.614E4AED436E159D4EF8E5CD07676D41] - 01/04/2011 - 09:53:06 ---A- . (...) -- C:\WINDOWS\KB977816.log [36319]

O44 - LFC:[MD5.ACF786FBC53B09EBD185BD629F3C3CAB] - 01/04/2011 - 09:52:58 ---A- . (...) -- C:\WINDOWS\KB2482017-IE7.log [117429]

O44 - LFC:[MD5.83B7F54F4483E98EF38AC3E519A343C3] - 01/04/2011 - 09:52:16 ---A- . (...) -- C:\WINDOWS\KB978601.log [28420]

O44 - LFC:[MD5.CF9DF25D66D55F1B371A733689E2851D] - 01/04/2011 - 09:52:08 ---A- . (...) -- C:\WINDOWS\KB980436.log [29711]

O44 - LFC:[MD5.C714FA4568CD361950CEE3EFF92D35D3] - 01/04/2011 - 09:52:00 ---A- . (...) -- C:\WINDOWS\KB981322.log [28599]

O44 - LFC:[MD5.19365F123CA4F6E99C716B6F44E20180] - 01/04/2011 - 09:51:26 ---A- . (...) -- C:\WINDOWS\KB978695.log [20031]

O44 - LFC:[MD5.80E66687D13E2570071A09476C38BC46] - 01/04/2011 - 09:50:46 ---A- . (...) -- C:\WINDOWS\KB2476687.log [29118]

O44 - LFC:[MD5.3167370FF230600DA9BD7D6CF45A83CC] - 01/04/2011 - 09:50:38 ---A- . (...) -- C:\WINDOWS\KB2419632.log [29069]

O44 - LFC:[MD5.3D7E0EB00C6D4B6F6291DA8E6D517F37] - 01/04/2011 - 09:50:25 ---A- . (...) -- C:\WINDOWS\KB976002-v5.log [9917]

O44 - LFC:[MD5.47937FA782AFA6D0F192BD4C9F898954] - 01/04/2011 - 09:50:21 ---A- . (...) -- C:\WINDOWS\KB971029.log [22232]

O44 - LFC:[MD5.B7B8B1B7D59F0069425E7485989D5255] - 01/04/2011 - 09:50:07 ---A- . (...) -- C:\WINDOWS\KB977914.log [22227]

O44 - LFC:[MD5.A2547FD204BCC2081D046A3DBFE838E6] - 01/04/2011 - 09:49:51 ---A- . (...) -- C:\WINDOWS\KB978542.log [19586]

O44 - LFC:[MD5.98BA789AE61A9D26B27718C576056AF2] - 01/04/2011 - 09:49:19 ---A- . (...) -- C:\WINDOWS\KB979309.log [18612]

O44 - LFC:[MD5.5CB943C7AC12564C082977159AD4C106] - 01/04/2011 - 09:48:47 ---A- . (...) -- C:\WINDOWS\KB979482.log [19481]

O44 - LFC:[MD5.E648104850C6E7203961737D5D26AACE] - 01/04/2011 - 09:48:40 ---A- . (...) -- C:\WINDOWS\KB978706.log [19489]

O44 - LFC:[MD5.8724DACE02B2AA072B23303401638D63] - 01/04/2011 - 09:48:30 ---A- . (...) -- C:\WINDOWS\KB981997.log [14810]

O44 - LFC:[MD5.4C3CAF0F6C05D0FD5683ABDBA8E5ADC6] - 01/04/2011 - 09:47:30 ---A- . (...) -- C:\WINDOWS\KB975562.log [20009]

O44 - LFC:[MD5.6CC69639AA18742ABD9EC6A8344C3767] - 01/04/2011 - 09:44:22 ---A- . (...) -- C:\WINDOWS\KB2141007.log [17142]

O44 - LFC:[MD5.3D0046504D89DB6893112EED23BFA7B4] - 01/04/2011 - 09:44:15 ---A- . (...) -- C:\WINDOWS\KB982665.log [16181]

O44 - LFC:[MD5.300987D0E88DB7D2403C2DD89D691594] - 01/04/2011 - 09:43:24 ---A- . (...) -- C:\WINDOWS\KB2478960.log [16450]

O44 - LFC:[MD5.26EA4CFA962B9F2F98B1B44C2CFDB64A] - 01/04/2011 - 09:43:16 ---A- . (...) -- C:\WINDOWS\KB2393802.log [13708]

O44 - LFC:[MD5.E1D6F064BA3FE2D2DEBFA03D18039A4A] - 01/04/2011 - 09:42:56 ---A- . (...) -- C:\WINDOWS\KB2423089.log [11296]

O44 - LFC:[MD5.CA97AA57480F5BE9656F239252DBBC24] - 01/04/2011 - 09:42:49 ---A- . (...) -- C:\WINDOWS\KB2360937.log [11987]

O44 - LFC:[MD5.F87BA06FE22C81CDE563761DDFBAB267] - 01/04/2011 - 09:15:29 ---A- . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\WINDOWS\System32\deployJava1.dll [472808]

O44 - LFC:[MD5.68288DA42BC798992A42CD59061B199D] - 01/04/2011 - 09:15:28 ---A- . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\WINDOWS\System32\java.exe [145184]

O44 - LFC:[MD5.5BF8BA1B854D7DFCE1F47E58852B3D8F] - 01/04/2011 - 09:15:28 ---A- . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\WINDOWS\System32\javaw.exe [145184]

O44 - LFC:[MD5.58DC5CBDC930AF070B177843810F2C85] - 01/04/2011 - 09:15:28 ---A- . (.Sun Microsystems, Inc. - Java Web Start Launcher.) -- C:\WINDOWS\System32\javaws.exe [157472]

O44 - LFC:[MD5.8991BA100FCE7283DB5ADE2F2255EF08] - 01/04/2011 - 09:14:55 ---A- . (...) -- C:\WINDOWS\System32\jupdate-1.6.0_24-b07.log [6569]

O44 - LFC:[MD5.9F491CBBE82607878BD7FD2EAA3B84E8] - 30/03/2011 - 07:23:46 ---A- . (...) -- C:\WINDOWS\System32\PerfStringBackup.INI [959724]

O44 - LFC:[MD5.C46FBE7ABFFA5F1B3BDCC9F2780067B4] - 30/03/2011 - 07:23:46 ---A- . (...) -- C:\WINDOWS\System32\perfc009.dat [53608]

O44 - LFC:[MD5.E295749658FC246C7E6C127A24A6AFA5] - 30/03/2011 - 07:23:46 ---A- . (...) -- C:\WINDOWS\System32\perfc00C.dat [64492]

O44 - LFC:[MD5.A2A42A873B694B976725D79E4F957DA9] - 30/03/2011 - 07:23:46 ---A- . (...) -- C:\WINDOWS\System32\perfh009.dat [383254]

O44 - LFC:[MD5.64A5821DAA201A73078DEA0452CC53D6] - 30/03/2011 - 07:23:46 ---A- . (...) -- C:\WINDOWS\System32\perfh00C.dat [447772]

 

 

 

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

 

 

 

---\\ Export de clé d'application autorisée (O47)

O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe

O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O47 - AAKE:Key Export SP - "C:\Program Files\iTunes\iTunes.exe" [Enabled] .(.Apple Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe

O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

 

 

 

---\\ Image File Execution Options (IFEO) (O50)

O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

 

 

 

---\\ Trojan Driver Search Data (HKLM) (O52)

O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm

O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll

O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll

O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll

O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax

O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm

O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax

O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll

O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm

O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm

O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax

O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm

 

 

 

---\\ Microsoft Control Security Providers (O54)

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll

 

 

 

---\\ Microsoft Windows Policies System (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=

O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

 

 

 

---\\ Microsoft Windows Policies Explorer (O56)

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=145

O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=1

 

 

 

---\\ Liste des Drivers Système (O58)

O58 - SDL:[MD5.4E5451DD0AEC8504D7F8030DD2D4C416] - 04/02/2010 - 17:30:59 ---A- . (.Protect Software GmbH - Helper Driver - Access Level 1a.) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376]

O58 - SDL:[MD5.15E655BAA989444F56787EF558823643] - 08/01/2009 - 18:41:18 ---A- . (.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) -- C:\WINDOWS\system32\drivers\AegisP.sys [21419]

O58 - SDL:[MD5.A7B8A3A79D35215D798A300DF49ED23F] - 23/02/2005 - 14:58:56 ---A- . (.Arcsoft, Inc. - Arcsoft® ASPI Shell.) -- C:\WINDOWS\system32\drivers\afc.sys [11776]

O58 - SDL:[MD5.5003D2E3F6B220ED3B0F1AC2816C2A18] - 19/05/2006 - 08:44:52 R---- . (.Realtek Semiconductor Corp. - Realtek AC'97 Audio Driver (WDM).) -- C:\WINDOWS\system32\drivers\alcxwdm.sys [3965056]

O58 - SDL:[MD5.95B4FB835E28AA1336CEEB07FD5B9398] - 13/04/2008 - 19:36:39 ---A- . (.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) -- C:\WINDOWS\system32\drivers\amdagp.sys [43008]

O58 - SDL:[MD5.C2A6683C9FF46AA70E2C2092B008EDC7] - 11/10/2006 - 04:33:58 ---A- . (...) -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS [10288]

O58 - SDL:[MD5.79D217155C6A135FD8562288E62F412C] - 09/05/2008 - 12:15:47 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys [45376]

O58 - SDL:[MD5.0E529566454158CEC5A65DE16D9AAB10] - 21/01/2008 - 17:11:28 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys [22336]

O58 - SDL:[MD5.7334E72F94C59F7699936E182B278DC3] - 04/06/2009 - 06:21:55 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\system32\drivers\avipbb.sys [75096]

O58 - SDL:[MD5.124E75B7C483E5D646F99EF5ACFD61B8] - 29/04/2008 - 11:19:50 ---A- . (.Lavasoft AB - Driver for Ad-Watch Real-Time Process protection.) -- C:\WINDOWS\system32\drivers\Awrtpd.sys [12960]

O58 - SDL:[MD5.973E80FEB99243D150FA3CA490698EB0] - 29/04/2008 - 11:19:54 ---A- . (.Lavasoft AB - Driver for Ad-Watch Real-Time Registry Protection.) -- C:\WINDOWS\system32\drivers\Awrtrd.sys [15648]

O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 02/03/2006 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys [262528]

O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 02/03/2006 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys [11776]

O58 - SDL:[MD5.E9648254056BCE81A85380C0C3647DC4] - 17/08/2001 - 20:13:08 ---A- . (.VIA Technologies, Inc. - NDIS 5.0 miniport driver.) -- C:\WINDOWS\system32\drivers\fetnd5.sys [27165]

O58 - SDL:[MD5.47D9EE42AE1659B220DF7B1BB2720DF1] - 15/03/2006 - 03:51:52 ---A- . (.VIA Technologies, Inc. - NDIS 5.0 miniport driver.) -- C:\WINDOWS\system32\drivers\fetnd5bv.sys [43008]

O58 - SDL:[MD5.AB8A6A87D9D7255C3884D5B9541A6E80] - 17/04/2008 - 13:12:54 ---A- . (.GEAR Software Inc. - CD DVD Filter.) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys [15464]

O58 - SDL:[MD5.D03D10F7DED688FECF50F8FBF1EA9B8A] - 08/03/2007 - 20:20:48 ---A- . (.HP - IEEE-1284.4-1999 Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZid412.sys [49920]

O58 - SDL:[MD5.89F41658929393487B6B7D13C8528CE3] - 08/03/2007 - 20:20:49 ---A- . (.HP - IEEE-1284.4-1999 Print Class Driver.) -- C:\WINDOWS\system32\drivers\HPZipr12.sys [16496]

O58 - SDL:[MD5.ABCB05CCDBF03000354B9553820E39F8] - 08/03/2007 - 20:20:50 ---A- . (.HP - 1284.4<->Usb Datalink Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZius12.sys [21568]

O58 - SDL:[MD5.5AADC9297C39AA249CD994ACDBA19034] - 11/07/2007 - 10:40:18 ---A- . (.LG Electronics Inc. - LG CDMA USB Multi function Driver.) -- C:\WINDOWS\system32\drivers\lgusbbus.sys [12416]

O58 - SDL:[MD5.4650FFE04E5922399B0E932319E6B215] - 11/07/2007 - 15:51:48 ---A- . (.LG Electronics Inc. - LG CDMA USB Diagnostics Driver.) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys [19840]

O58 - SDL:[MD5.2666FE171E0C2E7085CCD5FE0BAC09E3] - 11/07/2007 - 10:45:00 ---A- . (.LG Electronics Inc. - LG CDMA USB Modem Driver.) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys [21632]

O58 - SDL:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 20/12/2010 - 17:08:40 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys [20952]

O58 - SDL:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 20/12/2010 - 17:09:00 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys [38224]

O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 02/03/2006 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys [12032]

O58 - SDL:[MD5.AC3E7DB45F04EBD40F4C1E0A0D774269] - 29/04/2008 - 11:20:00 ---A- . (.Lavasoft AB - Driver for Ad-Watch network monitoring.) -- C:\WINDOWS\system32\drivers\NSDriver.sys [15648]

O58 - SDL:[MD5.CEAB17BA3E0F7DE96A4649F896B35131] - 11/05/2007 - 23:03:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 158.27.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys [6738432]

O58 - SDL:[MD5.F2B3785D7282BAC66D4B644FC88749F0] - 07/11/2003 - 01:41:54 ---A- . (.Padus, Inc. - Padus® ASPI Shell.) -- C:\WINDOWS\system32\drivers\pfc.sys [14604]

O58 - SDL:[MD5.CF5AA091B8BA5AEE3F3ADB310B9F73CB] - 14/12/2007 - 15:26:18 -S-A- . (.Intellon, Inc. - PCAUSA NDIS 5.0 SPR Protocol Driver.) -- C:\WINDOWS\system32\drivers\PLCND532.sys [26656]

O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 02/03/2006 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys [17792]

O58 - SDL:[MD5.ACE8FE0E920CB8FBA057C024EAD33F84] - 17/08/2001 - 22:28:14 ---A- . (.PCTEL, INC. - HSP Modem Serial Device Driver for NT 5.0.) -- C:\WINDOWS\system32\drivers\ptserlp.sys [112574]

O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 02/03/2006 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys [12032]

O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 02/03/2006 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys [12032]

O58 - SDL:[MD5.723281EFD3FC5A3C95AB55236474E2A1] - 08/11/2006 - 14:45:26 ---A- . (.Ralink Technology Inc. - Sample Driver for Ralink 802.11g Wireless USB Adapters.) -- C:\WINDOWS\system32\drivers\rt2500usb.sys [240384]

O58 - SDL:[MD5.0223B12C642CC6BFBFD9C18697771F0C] - 15/02/2007 - 10:36:34 ---A- . (.Ralink Technology Inc. - Sample Driver for Ralink 802.11g Wireless USB Adapters.) -- C:\WINDOWS\system32\drivers\rt25u98.sys [242816]

O58 - SDL:[MD5.5EFF124BFABAC3E7FC2908BE28906B1B] - 21/12/2006 - 19:25:20 ---A- . (.Ralink Technology, Corp. - Ralink 802.11 USB Wireless Adapter Driver.) -- C:\WINDOWS\system32\drivers\rt73.sys [429440]

O58 - SDL:[MD5.9603C9FE2F4CF2877AAC145EF453E2BC] - 15/02/2007 - 10:36:36 ---A- . (.Ralink Technology, Corp. - Ralink 802.11 USB Wireless Adapter Driver.) -- C:\WINDOWS\system32\drivers\rt73u98.sys [432128]

O58 - SDL:[MD5.419883201CA9AD697CCFB8FC46DD6F78] - 31/10/2008 - 07:09:06 R--A- . (.Sunbelt Software, Inc. - Sunbelt Personal Firewall driver.) -- C:\WINDOWS\system32\drivers\SbFw.sys [270888]

O58 - SDL:[MD5.F01B8409A11C319E3C5B9DD418676D2C] - 21/06/2008 - 04:54:54 ---A- . (.Sunbelt Software, Inc. - Sunbelt Personal Firewall NDIS Intermediate driver.) -- C:\WINDOWS\system32\drivers\SbFwIm.sys [65576]

O58 - SDL:[MD5.31CA701F26EA66468AD3C3C6498755CE] - 21/06/2008 - 04:54:54 R--A- . (.Sunbelt Software, Inc. - Sunbelt Personal Firewall Host Intrusion Prevention Driver.) -- C:\WINDOWS\system32\drivers\sbhips.sys [66600]

O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/04/2008 - 17:39:15 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys [20480]

O58 - SDL:[MD5.6B33D0EBD30DB32E27D1D78FE946A754] - 13/04/2008 - 19:36:39 ---A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\system32\drivers\sisagp.sys [40960]

O58 - SDL:[MD5.71D609C5DFF067906D930BDE031C4CFE] - 08/11/2007 - 18:03:26 ---A- . (.AVIRA GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys [21248]

O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 02/03/2006 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys [21376]

O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 02/03/2006 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys [58112]

O58 - SDL:[MD5.9F3F276C7300ED211129757A411B605F] - 30/03/2006 - 19:18:30 R--A- . (.VIA Technologies inc,.ltd - VIA AHCI RAID DRIVER FOR WIN 2000/XP.) -- C:\WINDOWS\system32\drivers\viamraid.sys [100992]

O58 - SDL:[MD5.C8EE49FA76EB7C41A9CDDFE58151A74E] - 23/02/2006 - 04:38:32 R--A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\WINDOWS\system32\drivers\videX32.sys [9728]

O58 - SDL:[MD5.B289D19DF6103352D3C4B13C0ED79331] - 17/08/2001 - 22:28:14 ---A- . (.PCTEL, INC. - HSP Modem Modem Device Driver.) -- C:\WINDOWS\system32\drivers\vmodem.sys [604253]

O58 - SDL:[MD5.4A4448332075C5A909DF123C21616B2A] - 17/08/2001 - 22:28:16 ---A- . (.PCtel, Inc. - HSP Modem Virtual Control Device.) -- C:\WINDOWS\system32\drivers\vpctcom.sys [397502]

O58 - SDL:[MD5.120E61AAC05F00C867A32DE493DAB9B4] - 17/08/2001 - 22:28:16 ---A- . (.PCtel, Inc. - HSP Modem device driver.) -- C:\WINDOWS\system32\drivers\vvoice.sys [64605]

O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]

O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]

O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]

O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]

O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]

O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]

O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]

O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]

O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]

O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]

O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]

O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]

O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]

O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]

O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]

 

 

 

---\\ Liste des outils de nettoyage (O63)

O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1

 

 

 

---\\ Liste des services Legacy (O64)

O64 - Services: CurCS - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe - Lavasoft Ad-Aware Service (aawservice) .(.Lavasoft - Ad-Aware Service.) - LEGACY_AAWSERVICE

O64 - Services: CurCS - C:\WINDOWS\system32\drivers\ACEDRV07.sys - ACEDRV07 (ACEDRV07) .(.Protect Software GmbH - Helper Driver - Access Level 1a.) - LEGACY_ACEDRV07

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\AegisP.sys - AEGIS Protocol (IEEE 802.1x) v3.5.3.0 (AegisP) .(.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) - LEGACY_AEGISP

O64 - Services: CurCS - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe - Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) .(.Avira GmbH - Antivirus Scheduler.) - LEGACY_ANTIVIRSCHEDULER

O64 - Services: CurCS - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe - Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) .(.Avira GmbH - Antivirus On-Access Service.) - LEGACY_ANTIVIRSERVICE

O64 - Services: CurCS - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe - Apple Mobile Device (Apple Mobile Device) .(.Apple Inc. - Apple Mobile Device Service.) - LEGACY_APPLE_MOBILE_DEVICE

O64 - Services: CurCS - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO

O64 - Services: CurCS - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT

O64 - Services: CurCS - (.not file.) - AVG Free8 Network Redirector (AvgTdiX) .(...) - LEGACY_AVGTDIX

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BEEP.sys - Beep (Beep) .(...) - LEGACY_BEEP

O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE

O64 - Services: CurCS - C:\DOCUME~1\J&J\LOCALS~1\Temp\catchme.sys (.not file.) - catchme (catchme) .(...) - LEGACY_CATCHME

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\CDFS.sys - cdfs (cdfs) .(...) - LEGACY_CDFS

O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp) .(...) - LEGACY_COMSYSAPP

O64 - Services: CurCS - (.not file.) - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(...) - LEGACY_DCOMLAUNCH

O64 - Services: CurCS - C:\Windows\System32\drivers\dmboot.sys - dmboot (dmboot) .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\DMLOAD.sys - dmload (dmload) .(...) - LEGACY_DMLOAD

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FASTFAT.sys - fastfat (fastfat) .(...) - LEGACY_FASTFAT

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FIPS.sys - Fips (Fips) .(...) - LEGACY_FIPS

O64 - Services: CurCS - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe - Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) .(.MAGIX® - Firebird SQL Server - MAGIX Edition.) - LEGACY_FIREBIRDSERVERMAGIXINSTANCE

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(...) - LEGACY_FS_REC

O64 - Services: CurCS - C:\Program Files\iPod\bin\iPodService.exe - Service de l’iPod (iPod Service) .(.Apple Inc. - iPodService Module.) - LEGACY_IPOD_SERVICE

O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\KSECDD.sys - ksecdd (ksecdd) .(...) - LEGACY_KSECDD

O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR

O64 - Services: CurCS - (.not file.) - mchInjDrv (mchInjDrv) .(...) - LEGACY_MCHINJDRV

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MNMDD.sys - mnmdd (mnmdd) .(...) - LEGACY_MNMDD

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MOUNTMGR.sys - (.not file.) - mountmgr (mountmgr) .(...) - LEGACY_MOUNTMGR

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MSFS.sys - Msfs (Msfs) .(...) - LEGACY_MSFS

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MUP.sys - (.not file.) - Mup (Mup) .(...) - LEGACY_MUP

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDIS.sys - (.not file.) - Pilote système NDIS (NDIS) .(...) - LEGACY_NDIS

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(...) - LEGACY_NDPROXY

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NPFS.sys - Npfs (Npfs) .(...) - LEGACY_NPFS

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NTFS.sys - ntfs (ntfs) .(...) - LEGACY_NTFS

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NULL.sys - Null (Null) .(...) - LEGACY_NULL

O64 - Services: CurCS - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Display Driver Service (NVSvc) .(.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 158.2.) - LEGACY_NVSVC

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARTMGR.sys - (.not file.) - PartMgr (PartMgr) .(...) - LEGACY_PARTMGR

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARVDM.sys - ParVdm (ParVdm) .(...) - LEGACY_PARVDM

O64 - Services: CurCS - C:\WINDOWS\system32\pctspk.exe - PCTEL Speaker Phone (Pctspk) .(.PCtel, Inc. - PCTSPK.EXE.) - LEGACY_PCTSPK

O64 - Services: CurCS - C:\Windows\System32\Drivers\PLCND532.sys - PLCND532 NDIS Protocol Driver (PLCND532) .(.Intellon, Inc. - PCAUSA NDIS 5.0 SPR Protocol Driver.) - LEGACY_PLCND532

O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(...) - LEGACY_RDPNP

O64 - Services: CurCS - (.not file.) - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(...) - LEGACY_RPCSS

O64 - Services: CurCS - C:\Windows\System32\drivers\SbFw.sys - SbFw (SbFw) .(.Sunbelt Software, Inc. - Sunbelt Personal Firewall driver.) - LEGACY_SBFW

O64 - Services: CurCS - C:\WINDOWS\system32\drivers\sbhips.sys - Sunbelt HIPS Driver (sbhips) .(.Sunbelt Software, Inc. - Sunbelt Personal Firewall Host Intrusion Pr.) - LEGACY_SBHIPS

O64 - Services: CurCS - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe - SbPF.Launcher (SbPF.Launcher) .(.Sunbelt Software, Inc. - Sunbelt Personal Firewall SbPFLnch.) - LEGACY_SBPF.LAUNCHER

O64 - Services: CurCS - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe - Sunbelt Personal Firewall 4 (SPF4) .(.Sunbelt Software, Inc. - Sunbelt Firewall Service.) - LEGACY_SPF4

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.AVIRA GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV

O64 - Services: CurCS - (.not file.) - (.not file.) - Services Terminal Server (TermService) .(...) - LEGACY_TERMSERVICE

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\UDFS.sys - Udfs (Udfs) .(...) - LEGACY_UDFS

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VGA.sys - vga (vga) .(...) - LEGACY_VGA

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\vmodem.sys - XP Vmodem (Vmodem) .(.PCTEL, INC. - HSP Modem Modem Device Driver.) - LEGACY_VMODEM

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\VOLSNAP.sys - VolSnap (VolSnap) .(...) - LEGACY_VOLSNAP

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\vpctcom.sys - XP Vpctcom (Vpctcom) .(.PCtel, Inc. - HSP Modem Virtual Control Device.) - LEGACY_VPCTCOM

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\vvoice.sys - XP Vvoice (Vvoice) .(.PCtel, Inc. - HSP Modem device driver.) - LEGACY_VVOICE

 

 

 

---\\ File Associations Shell Spawning (O67)

O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll

O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.html> <FirefoxHTML>[HKLM\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe

O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe

O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll

O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe

O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe

 

 

 

---\\ Start Menu Internet (O68)

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

 

 

 

---\\ Search Browser Infection (O69)

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - Bing

O69 - SBI: SearchScopes [HKCU] {0F36E18A-6296-4333-9D99-269AAFE3D111}_Chercher Malin [DefaultScope] - (Chercher Malin) - Cherchermalin - Cherchez et trouvez !

O69 - SBI: SearchScopes [HKCU] {43F73D7F-90AA-4E7E-9130-9BE405ECDF5F} - (Google) - Google

 

 

 

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SR - | Auto 09/01/2009 611664 | (aawservice) . (.Lavasoft.) - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

SR - | Auto 15/10/2008 68865 | (AntiVirScheduler) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

SR - | Auto 15/10/2008 151297 | (AntiVirService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

SR - | Auto 07/11/2008 132424 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

SR - | Auto 29/08/2008 238888 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\System32\dmadmin.exe

SS - | Demand 17/11/2005 1527900 | (FirebirdServerMAGIXInstance) . (.MAGIX®.) - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe

SR - | Demand 20/11/2008 536872 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe

SR - | Auto 02/02/2011 153376 | (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - C:\Program Files\Java\jre6\bin\jqs.exe

SR - | Auto 11/05/2007 163908 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe

SR - | Auto 23/08/2001 86016 | (Pctspk) . (.PCtel, Inc..) - C:\WINDOWS\system32\pctspk.exe

SR - | Auto 31/10/2008 95528 | SbPF.Launcher (SbPF.Launcher) . (.Sunbelt Software, Inc..) - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

SR - | Auto 31/10/2008 1365288 | (SPF4) . (.Sunbelt Software, Inc..) - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

 

 

 

---\\ Recherche Master Boot Record Infection (MBR)(O80)

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover

Run by J&J at 04/04/2011 21:37:08

 

device: opened successfully

user: MBR read successfully

 

Disk trace:

called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys videX32.sys PCIIDEX.SYS

C:\WINDOWS\system32\drivers\videX32.sys VIA Technologies, Inc. VIA PCI IDE MINI Driver

1 nt!IofCallDriver[0x804E13B9] -> \Device\Harddisk0\DR0[0x82368AB8]

3 CLASSPNP[0xF8596FD7] -> nt!IofCallDriver[0x804E13B9] -> \Device\0000006d[0x823B9680]

5 ACPI[0xF84EC620] -> nt!IofCallDriver[0x804E13B9] -> \Device\Ide\IdeDeviceP0T0L0-3[0x82378940]

kernel: MBR read successfully

user & kernel MBR OK

 

 

 

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)

Written by ad13, http://ad13.geekstog

Run by J&J at 04/04/2011 21:37:10

Use the desktop link 'MBRCheck' to have full report

Dump file Name : C:\PhysicalDisk0_MBR.bin

 

 

 

End of the scan (981 lines in 02mn 17s)(0)

 

 

 

 

 

Et enfin le rapport ZHPDiag :

 

Cliquez ici.

[bernard53]

OK nouveau rapport sans soucis

 

De ton coté tout va bien maintenant?

[decorsdejulie]

Ah super, merci beaucoup !

Oui, je pense que tout va bien, ça a l'air de fonctionner.

Cependant, j'ai un autre soucis sur ma connexion internet par plug qui m'indique connectivité limitée ou inexistante.

Est ce que je dois lancer un autre sujet ou peux tu m'aider dans ce domaine ?

[bernard53]

fait ceci pour ta connexion.

 

1 Lancer l'invite de commande Windows (Démarrer / Exécuter tapes cmd)

2 - Une fois sous l'invite de commande DOS, saisissez la commande ipconfig /flushdns

Mettre un espace entre "ipconfig et /flushdns"

Valider par entrée

Une fois cette commande saisie vous devez avoir le message suivant :

Configuration IP de Windows

Cache de résolution DNS vidé.

3 - Réitérez l'opération numéro 2 plusieurs fois pour être certain que le cache est bien vidé.

 

puis ceci.

 

 

 

Sous XP (service pack 2 et 3) / Vista :

netsh int ip reset all

(dans un premier temps) puis

netsh winsock reset catalog

(Réinitialisation du socket correspondant).

Ces commandes nécessitent toutes les deux un redémarrage de l'ordinateur pour être prises en compte.

 

 

Ensuite::

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

 

Puis::

 

Maintenant on va mettre la restauration du système propre.

 

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés

ou touche "Windows+Pause"

Cliquez sur l'onglet Restauration du système

 

Sélectionnez Désactiver la Restauration du système sur tous les lecteurs.

 

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

 

Attendre quelques instants puis :

 

activer la restauration du système de nouveau. en décochant la case que vous venez de cocher puis valider par Appliquer et OK

 

Maintenant on crée un nouveau point de restauration.

 

Démarrer—Exécuter—ou touche "Windows+R" et tapes:

%SystemRoot%\System32\restore\rstrui.exe

 

Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

 

Vous pouvez maintenant fermer toutes les fenêtres.

Modifié le 5 avril 2011 par bernard53

[decorsdejulie]

Merci Bernard,

 

Opération pour connexion faite mais ça ne marche toujours pas.

Il y a toujours une connectivité limitée ou inexistante et pourtant dans l'état de connexion au réseau local, j'ai 2 433 octects envoyés mais aucun reçus avec une vitesse de 100 Mbits ??? J'ai quand même testé mon plug qui est neuf sur une autre prise et un autre ordi et cela fonctionne donc ça vient vraiment de l'ordi.

 

Aussi, je n'ai pas encore fait la suppression des logiciels qui ont servis à la désinfection puisqu'hier de nouveau le virus adwwate gen2 a été détecté par antivir ! J'ai fait supprimer avec l'antivirus, il n'est pas revenu mais comment être sûr qu'il a bien disparu ? Je suis en train de faire un scan avec antivir, on verra bien.

[bernard53]

Il y a de fortes chances que la détection a été faite dans la restauration du système.

 

Tu as cette adresse de détection

 

Pour ta coonexion un peu plus d'info.

 

Windows XP SP2 - Connectivité limitée ou inexistante

 

Essai ceci aussi.

Débranches ta box du secteur puis après une minute. Tu rebranches celle-ci, cela va réinitialiser ta box au cas ou une mise à jour de celle-ci soit en cause.