Bonjour, depuis quelque temps mon ordinateur est devenu de plus en plus long. Je pense que c'est du a l'antivirus qui est périmé. Prière de m'aider pour débloquer la situation. Merci d'avance.

Ordinateur trop lonf (vista)

Réponse 1 / 24

Utilisateur anonyme

Salut,

Quel antivirus as tu ?

As tu fait un nettoyage avec CCleaner ? Défragmenter ton Disque dur ?

As tu eu ds soucis avec un virus ? Si oui quel était sont nom ?

hakimus2000 Messages postés 84 Statut Membre

Bonsoir,

J'ai pas fait de nettoyage ni fragmenter le disque.

mon dernier anitirus est G-DATA, c'est une version d'essai !!!.

quel antivirus me conseilles tu ? et sur quel site ?

Réponse 2 / 24

js_theking Messages postés 241 Statut Membre 29

As-tu un client bitorrent ?

hakimus2000 Messages postés 84 Statut Membre

non

Réponse 3 / 24

nicoroger Messages postés 827 Statut Membre 69

oui, si ton virus est perimé, cela peu avoir une incidence

quel est ton anti virus?

deja, il est dangereux de se balader sur le net sans anti virus

telecharge antivir sur 01.net, c'est gratuit

si tu as un antivirus qui etait payant, desinstalle et mets antivir a la place

ca te prendras 2 minute mais n'attend pas si tu ne veux pas avoir de soucis

a plus

hakimus2000 Messages postés 84 Statut Membre

quel antivirus me conseilles tu et sur quel site ?

merci

Réponse 4 / 24

Utilisateur anonyme

Re,

▶ Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
CCLEANER

▶ Lance-le. Va dans "Options" puis "Avancé",

▶ Tu décoches la case "Effacer uniquement les fichiers etc...".

▶ Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage.

▶ Tu vas dans "Registre", tu fais "Chercher des erreurs".

Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

▶ Un tuto ( aide )
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Démarrer > Panneau de configuration > Ajout/Suppression de programme , désinstaller tout ce qui se réfère a G Data

Puis utiliser AVK cleaner 2009 pour supprimer les restes de l'antivirus
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
▶ D'installer cet Antivirus:

ANTIVIR

▶ Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

▶ Dans Antivir, choisis Outils puis Configuration.

▶ Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

▶ Fait la mise à jour , et ensuite redémarre ton PC normalement et fait un scan complet et poste moi le rapport.

merci

hakimus2000 Messages postés 84 Statut Membre

re

concernant ( Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches. )

j'arrive pas a trouver outils puis configuration

que puis je faire pour avancer ?

Merci

Réponse 5 / 24

Utilisateur anonyme

Re,

Voici un Tutorial d'installation D'avira:

Tutoriel d’installation d’AVIRA ANTIVIR Free Antivirus

1°) Une fois installé, ouvrir la page centrale de démarrage.

2°) Cliquer sur « configuration » (en haut a droite)

3°) Cliquer sur la case « mode expert » (en haut a gauche)

4°) Dans « fichiers », sélectionner « tout les fichiers »
Dans « options additionnelles » ; sélectionner toutes les cases sauf « Ignorer les fichiers hors lignes »

5°) Cliquer sur le petit « + » a coté de scan dans le menu a gauche.

6°) Cliquer sur « archives », et TOUT sélectionner.

7°) Dans le menu a gauche, sous archives, cliquer sur « Heuristique ». Tout sélectionner, et
sélectionner « Haute détection »

8°) Cliquer sur le petit « + » de « Garde »

9°) Cliquer sur le petit « + » de Scan.

10°) Sélectionner l’option « scanner a la lecture et a l’écriture » dans « Mode de scan
Sélectionner l’option « Tout les fichiers » dans « fichiers »
Sélectionner toutes les options dans « archives »

11°) Cliquer sur le petit « + » dans « Général » dans le menu a gauche

12°) Sélectionner « catégorie étendues »

13°) Engager l’option « tout sélectionner »

hakimus2000 Messages postés 84 Statut Membre

re

si je comprend bien tu me conseilles d'installer avira comme antivirus ?

Réponse 6 / 24

Utilisateur anonyme

Re,

Ben ouais ...

hakimus2000 Messages postés 84 Statut Membre

Avira AntiVir Personal – Antivirus gratuit
******************************************

Copyright © 2000 - 2009 Avira GmbH.
Tous droits réservés.

Sommaire
********

0 Informations importantes
1 Configuration système minimale
2 Conditions importantes requises pour l’installation
3 Service de support
4 Adresse de contact

0 Informations importantes
**************************

Les utilisateurs qui ont jusque-là installé une version ANSI du
paquet logiciel Avira AntiVir Personal sur un système d'exploitation
Microsoft Windows 2000 ou Microsoft Windows XP, reçoivent une
notification de mise à jour lors de la tentative de mise à jour.

Procédez comme suit pour une mise à jour :

1. Désinstallez la version existante de l'Avira AntiVir Personal.
2. Téléchargez un paquet logiciel actuel de la zone de téléchargement
du site Internet Avira AntiVir Personal https://www.avira.com/
3. Installez ce paquet logiciel sur votre ordinateur.

1 Configuration système minimale
********************************

Pour garantir le bon fonctionnement de l'Avira AntiVir Personal,
l'ordinateur doit disposer de la configuration minimale suivante :

- Processeur Pentium ou supérieur de 266 MHz minimum

- Système d'exploitation
- Windows 2000, SP4 et le cumul de mises à jour 1 ou
- Microsoft XP, SP2 (32 ou 64 bits) ou
- Windows Vista (32 ou 64 bits, SP1 recommandé)

Des différences peuvent apparaître dans la représentation des
interfaces de programme selon le système d’exploitation utilisé.

- 100 Mo minimum d'espace mémoire disponible sur le disque dur (voire
plus en cas d'utilisation de la fonction de quarantaine et pour la
mémoire temporaire)

- 192 Mo minimum de mémoire vive sous Windows 2000/XP

- 512 Mo minimum de mémoire vive sous Windows Vista

- Pour l'installation : droits d'administrateur

- Pour toutes les installations : Windows Internet Explorer 6.0 ou
ultérieur

2 Conditions importantes requises pour l’installation
*****************************************************

Assurez-vous que les conditions suivantes sont remplies pour
permettre le bon fonctionnement de l'Avira AntiVir Personal sur votre
ordinateur :

- Configuration système minimale OK
- Pas d’autres programmes de détection de virus installés (On-Access
Scanner, Guard)
- Droits d'administrateur disponibles
- Connexion Internet ou Intranet disponible
- Tous les programmes en cours arrêtés sur l'ordinateur

3 Service de support
********************

Vous obtiendrez toutes les informations nécessaires concernant
Notre service étendu de support sur notre site Internet
https://www.avira.com/fr Nos experts répondent à vos
questions et vous apportent leur aide en cas de problèmes techniques.

4 Adresse de contact
********************

Nous nous tenons à votre disposition si vous avez des questions et
des suggestions concernant l'univers des produits Avira AntiVir
Personal. Vous trouverez nos adresses de contact sur Internet sous :

https://www.avira.com/fr/contact

Réponse 7 / 24

Utilisateur anonyme

Re,

Désinstalle antivir et réinstalle a travers ce lien =>http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal

hakimus2000 Messages postés 84 Statut Membre

ok

hakimus2000 Messages postés 84 Statut Membre

c fait

Réponse 8 / 24

Utilisateur anonyme

Re,

Lance un scan complet .

hakimus2000 Messages postés 84 Statut Membre

comment faire ?

Réponse 9 / 24

Utilisateur anonyme

Re,

Clic droit sur l'icone d'antivir dans ta barre de tâche ensuite dans le menu déroulant clic sur :Démarrer antivir ensuite tu as le pânneau qui s'affiche et la tu fait Dernier controle syst ....

A la fin un rapport va s'afficher et la tu copie colle le rapport et tu le poste dans ta prochaine réponse.

hakimus2000 Messages postés 84 Statut Membre

rebonjour,

voici le résultat obtenu après le scan :

lors de la recherche, des virus ou des programmes indésirables ont été trouvé :

dfxinstal-winamp.exe

keygen.exe

nod 32 antivirus 3.0.642 ( WITH UNLIMITED udapt fix ) 0.rar

HIHI soft youtube downald V4.9.7 serial (tuc 2020) (h33t).

Que dois je faire ?

Merci

hakimus2000 Messages postés 84 Statut Membre

voici le rapport demandé :

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 13 mai 2009 23:11

La recherche porte sur 1390366 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-OUHAZZA

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 14:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 11:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 12:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 11:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 21:33:26
ANTIVIR2.VDF : 7.1.3.185 2010112 Bytes 12/05/2009 00:18:41
ANTIVIR3.VDF : 7.1.3.192 36864 Bytes 12/05/2009 00:18:42
Version du moteur : 8.2.0.166
AEVDF.DLL : 8.1.1.1 106868 Bytes 13/05/2009 00:18:55
AESCRIPT.DLL : 8.1.1.81 385401 Bytes 13/05/2009 00:18:55
AESCN.DLL : 8.1.1.10 127348 Bytes 13/05/2009 00:18:53
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 19:24:41
AEPACK.DLL : 8.1.3.16 397686 Bytes 13/05/2009 00:18:53
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 21:01:56
AEHEUR.DLL : 8.1.0.128 1757559 Bytes 13/05/2009 00:18:51
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 21:01:56
AEGEN.DLL : 8.1.1.42 348531 Bytes 13/05/2009 00:18:44
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 15:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 13/05/2009 00:18:43
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 15:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 09:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 12:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 15:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 16:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 16:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 11:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 16:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 09:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 16:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 14:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 11:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 13 mai 2009 23:11

La recherche d'objets cachés commence.
'90281' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLANUTL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmdSync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pthosttr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pdfsty.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Scheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'asghost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pdfsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'77' processus ont été contrôlés avec '77' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Catched Exception ScanSearch in file C:\Users\hakim\AppData\Local\Microsoft\Messenger\conquette2000@hotmail.com\SharingMetadata\pending.dat:
ACCESS_VIOLATION
EAX = 00000000 EBX = 76CC1C6B
ECX = 00000080 EDX = 00000000
ESI = 00000000 EDI = 76d0c1a0
EIP = 00448801 EBP = 03B2E044
ESP = 03B2E040 Flg = 00010296
CS = 00000023 SS = 0000001B
Catched Exception ScanSearch in file C:\Users\hakim\AppData\Local\Microsoft\Messenger\conquette2000@hotmail.com\SharingMetadata\Working\database_1D47_6B9C_1E62_D05E\dfsr.db:
ACCESS_VIOLATION
EAX = 00000000 EBX = 76CC1C6B
ECX = 00000080 EDX = 00000000
ESI = 00000000 EDI = 76d0c1a0
EIP = 00448801 EBP = 03B2DAB4
ESP = 03B2DAB0 Flg = 00010296
CS = 00000023 SS = 0000001B
C:\Users\hakim\Desktop\dfxInstall-Winamp.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/alot_toolbar_bundled.exe
[1] Type d'archive: NSIS
--> ProgramFilesDir/alot.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AlotToolbar.1
C:\Users\hakim\Desktop\Nero 8 Ultra New version 8.3.2.1 + Key (WORKING)\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Users\hakim\Desktop\NOD32 Antivirus 3.0.642\NOD32 Antivirus 3.0.642(with unlimited update fix)0.rar
[0] Type d'archive: RAR
--> NOD32 Antivirus 3.0.642(with unlimited update fix)\Fix\NOD32_v3.0.642_32bit_FiX_1.2-TemDono.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Delf.CRW
C:\Users\hakim\Downloads\HiHiSoft YouTube Download v4.9.7 serial [TUC2020][H33T]\HiHiSoft YouTube Download v4.9.7 serial [TUC2020][H33T].rar
[0] Type d'archive: RAR
--> yd.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.153488.1
Recherche débutant dans 'E:\' <OS_TOOLS>
Recherche débutant dans 'F:\' <HP_RECOVERY>

Début de la désinfection :
C:\Users\hakim\Desktop\dfxInstall-Winamp.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a83eecf.qua' !
C:\Users\hakim\Desktop\Nero 8 Ultra New version 8.3.2.1 + Key (WORKING)\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a84eed2.qua' !
C:\Users\hakim\Desktop\NOD32 Antivirus 3.0.642\NOD32 Antivirus 3.0.642(with unlimited update fix)0.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4feebc.qua' !
C:\Users\hakim\Downloads\HiHiSoft YouTube Download v4.9.7 serial [TUC2020][H33T]\HiHiSoft YouTube Download v4.9.7 serial [TUC2020][H33T].rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a53eeee.qua' !

Fin de la recherche : jeudi 14 mai 2009 10:12
Temps nécessaire: 2:12:03 Heure(s)

La recherche a été effectuée intégralement

20370 Les répertoires ont été contrôlés
466505 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
466499 Fichiers non infectés
2257 Les archives ont été contrôlées
4 Avertissements
6 Consignes
90281 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Réponse 10 / 24

Utilisateur anonyme

Re,

Supprime la quarantaine d'antivir.

Télécharge OTViewIt (de OldTimer) sur ton Bureau.

/!\ Désactive ton Antivirus,antispyware,pare-feu /!\

Double clique sur le raccourci présent sur le Bureau)

]Coche la case "Scan All User"

Sous "File Age" en haut, clique sur le menu déroulant et sélectionne "90 days".

Clique sur "Run Scan"

/!\ Laisse Travailler l'outil /!\

2 rapports s'afficheront sur ton bureau OTViewIt ainsi que Extra.TxT.

Poste le rapport OTViewIt

hakimus2000 Messages postés 84 Statut Membre

Re,

Commenta faire pour supprimer la quarantaine ?

hakimus2000 Messages postés 84 Statut Membre

Re,

OTViewit s'est planté a deux reprises !!!!!

Que faire ?

hakimus2000 Messages postés 84 Statut Membre

OTViewIt logfile created on: 14/05/2009 14:19:13 - Run 3
OTViewIt by OldTimer - Version 1.0.21.0 Folder = C:\Users\hakim\Desktop
Windows Vista Business Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1014,52 Mb Total Physical Memory | 169,54 Mb Available Physical Memory | 16,71% Memory free
2,24 Gb Paging File | 0,88 Gb Available in Paging File | 39,08% Paging File free
Paging file location(s): ?:\pagefile.sys;

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 139,76 Gb Total Space | 45,33 Gb Free Space | 32,43% Space Free | Partition Type: NTFS
Drive D: | 784,06 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
Drive E: | 1,55 Gb Total Space | 1,10 Gb Free Space | 70,80% Space Free | Partition Type: NTFS
Drive F: | 7,73 Gb Total Space | 0,76 Gb Free Space | 9,83% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PC-DE-OUHAZZA
Current User Name: hakim
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Whitelist: On
File Age = 90 Days

[color=orange]========== Processes ==========[/color]

[2008/01/19 07:33:37 | 00,096,768 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wininit.exe
[2008/01/19 07:33:14 | 00,229,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\lsm.exe
[2008/01/19 07:33:22 | 02,623,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SLsvc.exe
[2007/01/05 03:00:02 | 00,018,944 | ---- | M] () -- C:\Windows\System32\hpservice.exe
[2009/04/01 15:46:04 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
[2007/04/16 01:00:06 | 00,009,216 | ---- | M] (Agere Systems) -- C:\Windows\System32\agrsmsvc.exe
[2009/03/02 13:09:54 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[2007/01/04 19:48:52 | 00,112,152 | R--- | M] (InterVideo) -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
[2009/05/08 19:36:57 | 00,133,104 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[2007/04/19 11:35:46 | 00,075,304 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe
[2007/05/08 06:38:46 | 00,540,448 | ---- | M] (PDF Complete Inc) -- C:\Program Files\PDF Complete\pdfsvc.exe
[2008/05/27 05:18:43 | 00,439,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SearchIndexer.exe
[2006/05/02 13:41:28 | 00,135,168 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
[2008/01/19 07:33:32 | 00,169,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskeng.exe
[2008/01/19 07:33:32 | 00,169,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskeng.exe
[2008/01/19 07:33:08 | 00,081,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dwm.exe
[2007/02/07 01:30:00 | 00,065,536 | R--- | M] (Cognizance Corporation) -- C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
[2007/03/09 14:24:12 | 00,715,912 | ---- | M] () -- C:\Windows\SMINST\Scheduler.exe
[2008/01/19 07:38:38 | 01,008,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe
[2007/05/11 16:40:36 | 00,138,008 | ---- | M] (Intel Corporation) -- C:\Windows\System32\igfxtray.exe
[2007/05/11 16:40:24 | 00,154,392 | ---- | M] (Intel Corporation) -- C:\Windows\System32\hkcmd.exe
[2007/05/11 16:40:30 | 00,133,912 | ---- | M] (Intel Corporation) -- C:\Windows\System32\igfxpers.exe
[2007/05/11 16:40:34 | 00,252,696 | ---- | M] (Intel Corporation) -- C:\Windows\System32\igfxsrvc.exe
[2007/05/08 06:38:44 | 00,331,552 | ---- | M] (PDF Complete Inc) -- C:\Program Files\PDF Complete\pdfsty.exe
[2007/01/09 13:52:36 | 00,145,184 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
[2007/01/12 13:36:40 | 00,827,392 | ---- | M] (Synaptics, Inc.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[2007/05/11 11:21:10 | 00,472,632 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
[2007/01/10 14:12:08 | 00,317,128 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
[2009/03/03 02:16:04 | 00,247,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wbem\WmiPrvSE.exe
[2009/04/05 14:44:35 | 00,136,600 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jusched.exe
[2007/03/14 10:07:30 | 00,062,984 | ---- | M] (Hewlett-Packard) -- C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
[2007/05/02 14:17:58 | 00,163,840 | ---- | M] ( Hewlett-Packard Development Company, L.P.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
[2005/02/16 21:11:42 | 00,049,152 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
[2004/12/14 02:12:02 | 00,483,328 | ---- | M] (Adobe Systems Inc.) -- C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe
[2006/11/02 09:45:59 | 00,215,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\WindowsMobile\wmdSync.exe
[2006/10/17 14:55:20 | 01,097,728 | ---- | M] (Analog Devices, Inc.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
[2009/05/12 17:48:19 | 00,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[2009/03/02 13:08:11 | 00,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[2008/01/19 07:33:30 | 01,233,920 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Sidebar\sidebar.exe
[2007/04/19 11:26:52 | 00,484,904 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
[2007/01/19 12:55:02 | 05,674,352 | ---- | M] (Microsoft Corporation) -- C:\Program Files\MSN Messenger\msnmsgr.exe
[2009/03/20 09:07:38 | 00,039,408 | ---- | M] (Google Inc.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[2007/03/29 13:11:50 | 00,719,664 | ---- | M] (Broadcom Corporation.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
[2007/05/16 08:43:06 | 00,677,432 | R--- | M] () -- C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
[2006/01/19 16:54:34 | 00,925,696 | ---- | M] ( ) -- C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
[2008/01/19 07:33:30 | 01,233,920 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Sidebar\sidebar.exe
[2007/03/29 13:11:48 | 01,604,400 | ---- | M] (Broadcom Corporation.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
[2007/01/19 12:54:14 | 00,097,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\MSN Messenger\usnsvc.exe
[2009/05/03 21:26:06 | 00,307,704 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
[2008/12/12 23:42:10 | 00,882,688 | ---- | M] (Ares Development Group) -- C:\Program Files\Ares\Ares.exe
[2006/11/02 09:45:37 | 00,044,544 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\rundll32.exe
[2008/05/27 05:18:16 | 00,184,832 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SearchProtocolHost.exe
[2008/05/27 05:17:55 | 00,087,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SearchFilterHost.exe
[2009/05/14 13:55:51 | 00,422,912 | ---- | M] (OldTimer Tools) -- C:\Users\hakim\Desktop\OTViewIt.exe

[color=orange]========== (O23) Win32 Services ==========[/color]

File not found -- -- (Adobe LM Service [On_Demand | Stopped])
[2007/04/16 01:00:06 | 00,009,216 | ---- | M] (Agere Systems) -- C:\Windows\System32\agrsmsvc.exe -- (AgereModemAudio [Auto | Running])
File not found -- -- (AntiVirSchedulerService [Auto | Running])
File not found -- -- (AntiVirService [Auto | Running])
File not found -- -- (CertPropSvc [Unknown | Stopped])
[2008/01/05 11:26:41 | 00,070,144 | ---- | M] (Microsoft Corporation) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped])
File not found -- -- (Com4Qlb [On_Demand | Stopped])
File not found -- -- (DcomLaunch [Unknown | Running])
[2008/01/19 07:33:06 | 02,091,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dfsr.exe -- (DFSR [On_Demand | Stopped])
[2008/01/19 07:34:06 | 00,134,656 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dps.dll -- (DPS [Unknown | Running])
[2008/01/05 11:21:53 | 00,036,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe -- (FontCache3.0.0.0 [On_Demand | Stopped])
File not found -- -- (gupdate1c9d0146ec83660 [Auto | Stopped])
File not found -- -- (gusvc [On_Demand | Stopped])
File not found -- -- (HP Health Check Service [Auto | Running])
File not found -- -- (hpqwmiex [Auto | Running])
[2007/01/05 03:00:02 | 00,018,944 | ---- | M] () -- C:\Windows\System32\hpservice.exe -- (hpsrv [Auto | Running])
File not found -- -- (IDriverT [On_Demand | Stopped])
File not found -- -- (IviRegMgr [Auto | Running])
File not found -- -- (LightScribeService [Auto | Running])
[2006/11/02 13:04:26 | 00,000,000 | ---D | M] -- C:\Windows\System32\Msdtc -- (MSDTC [Unknown | Stopped])
File not found -- -- (MSSQL$MSSMLBIZ [Auto | Stopped])
File not found -- -- (MSSQLServerADHelper [Disabled | Stopped])
[2008/01/05 11:21:39 | 00,122,880 | ---- | M] (Microsoft Corporation) -- C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing [Disabled | Stopped])
File not found -- -- (odserv [On_Demand | Stopped])
File not found -- -- (ose [On_Demand | Stopped])
File not found -- -- (pdfcDispatcher [Auto | Running])
File not found -- -- (PSPRSERV [On_Demand | Stopped])
File not found -- -- (RoxMediaDB9 [On_Demand | Stopped])
[2008/01/19 07:36:19 | 00,095,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SCardSvr.dll -- (SCardSvr [Unknown | Running])
File not found -- -- (Schedule [Unknown | Running])
File not found -- -- (SCPolicySvc [Unknown | Stopped])
[2008/01/19 07:33:22 | 02,623,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SLsvc.exe -- (slsvc [Auto | Running])
[2006/11/02 09:45:46 | 00,012,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\snmptrap.exe -- (SNMPTRAP [On_Demand | Stopped])
File not found -- -- (SQLBrowser [Disabled | Stopped])
File not found -- -- (SQLWriter [On_Demand | Stopped])
File not found -- -- (stllssvr [On_Demand | Stopped])
[2008/01/19 07:33:33 | 00,035,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\UI0Detect.exe -- (UI0Detect [On_Demand | Stopped])
File not found -- -- (usnjsvc [On_Demand | Running])
[2008/01/19 07:33:33 | 00,382,976 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\vds.exe -- (vds [On_Demand | Stopped])
[2008/01/19 07:33:35 | 00,917,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wbengine.exe -- (wbengine [On_Demand | Stopped])
File not found -- -- (WdiServiceHost [Unknown | Stopped])
File not found -- -- (WdiSystemHost [Unknown | Running])
[2008/05/27 05:18:43 | 00,439,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SearchIndexer.exe -- (WSearch [Auto | Running])

[color=orange]========== Driver Services ==========[/color]

[2007/01/05 03:00:02 | 00,027,136 | ---- | M] (Hewlett-Packard Corporation) -- C:\Windows\System32\drivers\Accelerometer.sys -- (Accelerometer [On_Demand | Running])
[2006/12/21 15:21:44 | 00,308,736 | ---- | M] (Analog Devices, Inc.) -- C:\Windows\System32\drivers\ADIHdAud.sys -- (ADIHdAudAddService [On_Demand | Running])
[2007/02/07 16:50:32 | 00,118,552 | ---- | M] (Analog Devices Inc.) -- C:\Windows\System32\drivers\adiusbaw.sys -- (adiusbaw [On_Demand | Running])
[2006/11/02 09:51:38 | 00,420,968 | ---- | M] (Adaptec, Inc.) -- C:\Windows\System32\drivers\adp94xx.sys -- (adp94xx [Disabled | Stopped])
[2006/11/02 09:51:32 | 00,297,576 | ---- | M] (Adaptec, Inc.) -- C:\Windows\System32\drivers\adpahci.sys -- (adpahci [Disabled | Stopped])
[2006/11/02 09:50:35 | 00,098,408 | ---- | M] (Adaptec, Inc.) -- C:\Windows\System32\drivers\adpu160m.sys -- (adpu160m [Disabled | Stopped])
[2006/11/02 09:51:00 | 00,147,048 | ---- | M] (Adaptec, Inc.) -- C:\Windows\System32\drivers\adpu320.sys -- (adpu320 [Disabled | Stopped])
[2007/04/16 01:00:06 | 01,161,152 | ---- | M] (Agere Systems) -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem [On_Demand | Running])
[2006/11/02 09:50:11 | 00,071,272 | ---- | M] (Adaptec, Inc.) -- C:\Windows\System32\drivers\djsvs.sys -- (aic78xx [Disabled | Stopped])
[2006/11/02 09:49:20 | 00,014,952 | ---- | M] (Acer Laboratories Inc.) -- C:\Windows\System32\drivers\aliide.sys -- (aliide [Disabled | Stopped])
[2006/11/02 09:49:59 | 00,054,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\AMDAGP.SYS -- (amdagp [On_Demand | Stopped])
[2006/11/02 09:49:26 | 00,015,464 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\amdide.sys -- (amdide [Disabled | Stopped])
[2006/11/02 08:30:18 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\amdk7.sys -- (AmdK7 [Disabled | Stopped])
[2006/11/02 08:30:18 | 00,040,960 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\amdk8.sys -- (AmdK8 [Disabled | Stopped])
[2006/11/02 09:50:09 | 00,067,688 | ---- | M] (Adaptec, Inc.) -- C:\Windows\System32\drivers\arc.sys -- (arc [Disabled | Stopped])
[2006/11/02 09:50:10 | 00,067,688 | ---- | M] (Adaptec, Inc.) -- C:\Windows\System32\drivers\arcsas.sys -- (arcsas [Disabled | Stopped])
[2007/04/10 13:55:28 | 00,140,808 | ---- | M] (AuthenTec, Inc.) -- C:\Windows\System32\drivers\atswpdrv.sys -- (ATSWPDRV [On_Demand | Running])
File not found -- -- (avgio [System | Running])
[2009/03/24 16:07:58 | 00,055,640 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt [Auto | Running])
[2009/03/30 10:32:47 | 00,096,104 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb [System | Running])
[2007/02/26 14:52:22 | 00,179,712 | ---- | M] (Broadcom Corporation) -- C:\Windows\System32\drivers\b57nd60x.sys -- (b57nd60x [On_Demand | Running])
[2006/11/02 07:30:53 | 00,464,384 | ---- | M] (Broadcom Corporation) -- C:\Windows\System32\drivers\BCMWL6.SYS -- (BCM43XV [On_Demand | Stopped])
[2006/11/02 07:30:53 | 00,045,056 | ---- | M] (Broadcom Corporation) -- C:\Windows\System32\drivers\bcm4sbxp.sys -- (bcm4sbxp [On_Demand | Stopped])
[2008/01/19 05:28:26 | 00,069,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\bowser.sys -- (bowser [On_Demand | Running])
[2006/11/02 08:24:45 | 00,013,568 | ---- | M] (Brother Industries, Ltd.) -- C:\Windows\System32\drivers\BrFiltLo.sys -- (BrFiltLo [On_Demand | Stopped])
[2006/11/02 08:24:46 | 00,005,248 | ---- | M] (Brother Industries, Ltd.) -- C:\Windows\System32\drivers\BrFiltUp.sys -- (BrFiltUp [On_Demand | Stopped])
[2006/11/02 08:25:24 | 00,071,808 | ---- | M] (Brother Industries Ltd.) -- C:\Windows\System32\drivers\BrSerId.sys -- (Brserid [Disabled | Stopped])
[2006/11/02 08:24:44 | 00,062,336 | ---- | M] (Brother Industries Ltd.) -- C:\Windows\System32\drivers\BrSerWdm.sys -- (BrSerWdm [Disabled | Stopped])
[2006/11/02 08:24:44 | 00,012,160 | ---- | M] (Brother Industries Ltd.) -- C:\Windows\System32\drivers\BrUsbMdm.sys -- (BrUsbMdm [Disabled | Stopped])
[2006/11/02 08:24:47 | 00,011,904 | ---- | M] (Brother Industries Ltd.) -- C:\Windows\System32\drivers\BrUsbSer.sys -- (BrUsbSer [On_Demand | Stopped])
[2008/01/19 05:53:38 | 00,019,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\bthenum.sys -- (BthEnum [On_Demand | Running])
[2008/01/19 05:53:38 | 00,039,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\bthmodem.sys -- (BTHMODEM [On_Demand | Running])
[2008/01/19 05:53:44 | 00,092,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\bthpan.sys -- (BthPan [On_Demand | Running])
[2008/04/29 01:42:23 | 00,220,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\bthport.sys -- (BTHPORT [On_Demand | Stopped])
[2008/04/29 01:42:21 | 00,029,184 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\BTHUSB.SYS -- (BTHUSB [On_Demand | Running])
[2007/05/11 10:42:46 | 00,079,664 | ---- | M] (Broadcom Corporation.) -- C:\Windows\System32\drivers\btwaudio.sys -- (btwaudio [On_Demand | Running])
[2007/05/11 10:42:46 | 00,081,200 | ---- | M] (Broadcom Corporation.) -- C:\Windows\System32\drivers\btwavdt.sys -- (btwavdt [On_Demand | Running])
[2007/05/11 10:42:48 | 00,016,432 | ---- | M] (Broadcom Corporation.) -- C:\Windows\System32\drivers\btwrchid.sys -- (btwrchid [On_Demand | Running])
[2006/11/02 08:55:08 | 00,035,328 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\circlass.sys -- (circlass [Disabled | Stopped])
[2008/01/19 07:42:58 | 00,247,352 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\clfs.sys -- (CLFS [Unknown | Running])
[2006/11/02 09:49:28 | 00,016,488 | ---- | M] (CMD Technology, Inc.) -- C:\Windows\System32\drivers\cmdide.sys -- (cmdide [Disabled | Stopped])
[2006/11/02 09:49:43 | 00,022,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\crcdisk.sys -- (crcdisk [Boot | Running])
[2006/11/02 08:30:18 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\crusoe.sys -- (Crusoe [Disabled | Stopped])
[2008/01/19 05:28:57 | 00,350,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\csc.sys -- (CSC [System | Running])
[2008/01/19 05:28:20 | 00,075,264 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\dfsc.sys -- (DfsC [System | Running])
[2008/08/02 01:01:23 | 00,625,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxgkrnl.sys -- (DXGKrnl [On_Demand | Running])
[2006/11/02 07:30:54 | 00,117,760 | ---- | M] (Intel Corporation) -- C:\Windows\System32\drivers\E1G60I32.sys -- (E1G60 [On_Demand | Stopped])
[2006/11/30 09:24:58 | 00,008,192 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Windows\System32\drivers\eabfiltr.sys -- (eabfiltr [System | Running])
[2008/01/19 07:42:11 | 00,143,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\ecache.sys -- (Ecache [Boot | Running])
[2007/02/07 16:50:14 | 00,056,088 | ---- | M] (Analog Deivces) -- C:\Windows\System32\drivers\adildr.sys -- (ELOADER [Auto | Stopped])
[2006/11/02 09:51:34 | 00,316,520 | ---- | M] (Emulex) -- C:\Windows\System32\drivers\elxstor.sys -- (elxstor [Disabled | Stopped])
[2008/01/19 05:28:01 | 00,136,192 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\exfat.sys -- (exfat [On_Demand | Stopped])
[2008/01/19 07:42:31 | 00,058,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\fileinfo.sys -- (FileInfo [Boot | Running])
[2008/01/19 05:30:23 | 00,027,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\filetrace.sys -- (Filetrace [On_Demand | Stopped])
[2006/11/02 09:50:04 | 00,058,984 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\GAGP30KX.SYS -- (gagp30kx [On_Demand | Stopped])
[2008/02/22 18:53:00 | 00,016,168 | ---- | M] (GEAR Software Inc.) -- C:\Windows\System32\drivers\GEARAspiWDM.sys -- (GearAspiWDM [On_Demand | Running])
[2006/06/28 08:54:00 | 00,009,472 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Windows\System32\drivers\CPQBttn.sys -- (HBtnKey [On_Demand | Running])
[2006/11/02 07:36:49 | 00,235,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\HdAudio.sys -- (HdAudAddService [On_Demand | Stopped])
[2008/01/19 04:30:49 | 00,053,760 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\hdaudbus.sys -- (HDAudBus [On_Demand | Running])
[2008/01/19 05:53:37 | 00,029,184 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\hidbth.sys -- (HidBth [On_Demand | Running])
[2006/11/02 08:55:01 | 00,021,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\hidir.sys -- (HidIr [Disabled | Stopped])
[2006/11/02 09:50:10 | 00,037,480 | ---- | M] (Hewlett-Packard Company) -- C:\Windows\System32\drivers\HpCISSs.sys -- (HpCISSs [Disabled | Stopped])
[2007/01/05 03:00:02 | 00,018,944 | ---- | M] (Hewlett-Packard Corporation) -- C:\Windows\System32\drivers\hpdskflt.sys -- (hpdskflt [Boot | Running])
[2006/11/02 07:41:49 | 00,200,704 | ---- | M] (Conexant Systems, Inc.) -- C:\Windows\System32\drivers\VSTAZL3.SYS -- (HSFHWAZL [On_Demand | Stopped])
[2006/11/02 07:41:50 | 00,987,648 | ---- | M] (Conexant Systems, Inc.) -- C:\Windows\System32\drivers\VSTDPV3.SYS -- (HSF_DPV [On_Demand | Stopped])
[2007/08/24 19:44:54 | 00,101,504 | R--- | M] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbmdm.sys -- (hwdatacard [On_Demand | Stopped])
[2007/03/21 12:58:56 | 00,304,920 | ---- | M] (Intel Corporation) -- C:\Windows\System32\drivers\iaStor.sys -- (iaStor [Boot | Running])
[2006/11/02 09:51:25 | 00,232,040 | ---- | M] (Intel Corporation) -- C:\Windows\System32\drivers\iaStorV.sys -- (iaStorV [Disabled | Stopped])
[2007/05/08 09:55:08 | 01,675,776 | ---- | M] (Intel Corporation) -- C:\Windows\System32\drivers\igdkmd32.sys -- (igfx [On_Demand | Running])
[2006/11/02 09:50:17 | 00,041,576 | ---- | M] (Intel Corp./ICP vortex GmbH) -- C:\Windows\System32\drivers\iirsp.sys -- (iirsp [Disabled | Stopped])
[2006/11/02 08:42:03 | 00,065,536 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\IPMIDrv.sys -- (IPMIDRV [Disabled | Stopped])
[2008/01/19 07:42:35 | 00,181,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\msiscsi.sys -- (iScsiPrt [On_Demand | Running])
[2006/11/02 09:50:07 | 00,035,944 | ---- | M] (Integrated Technology Express, Inc.) -- C:\Windows\System32\drivers\iteatapi.sys -- (iteatapi [Disabled | Stopped])
[2006/11/02 09:50:09 | 00,035,944 | ---- | M] (Integrated Technology Express, Inc.) -- C:\Windows\System32\drivers\iteraid.sys -- (iteraid [Disabled | Stopped])
[2008/01/19 05:49:17 | 00,015,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\kbdhid.sys -- (kbdhid [System | Running])
[2008/01/19 05:55:03 | 00,047,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\lltdio.sys -- (lltdio [Auto | Running])
[2006/11/02 09:50:04 | 00,065,640 | ---- | M] (LSI Logic) -- C:\Windows\System32\drivers\lsi_fc.sys -- (LSI_FC [Disabled | Stopped])
[2006/11/02 09:50:05 | 00,065,640 | ---- | M] (LSI Logic) -- C:\Windows\System32\drivers\lsi_sas.sys -- (LSI_SAS [Disabled | Stopped])
[2006/11/02 09:50:10 | 00,065,640 | ---- | M] (LSI Logic) -- C:\Windows\System32\drivers\lsi_scsi.sys -- (LSI_SCSI [Disabled | Stopped])
[2008/01/19 05:30:36 | 00,084,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\luafv.sys -- (luafv [Auto | Running])
[2006/11/02 09:49:53 | 00,028,776 | ---- | M] (LSI Logic Corporation) -- C:\Windows\System32\drivers\megasas.sys -- (megasas [Disabled | Stopped])
[2008/01/19 05:52:19 | 00,041,984 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\monitor.sys -- (monitor [On_Demand | Running])
[2006/11/02 09:50:16 | 00,078,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\mpio.sys -- (mpio [Disabled | Stopped])
[2008/01/19 05:54:46 | 00,064,000 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\mpsdrv.sys -- (mpsdrv [On_Demand | Running])
[2006/11/02 09:49:59 | 00,033,384 | ---- | M] (LSI Logic Corporation) -- C:\Windows\System32\drivers\Mraid35x.sys -- (Mraid35x [Disabled | Stopped])
[2008/08/27 01:05:41 | 00,212,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\mrxsmb10.sys -- (mrxsmb10 [On_Demand | Running])
[2008/01/19 05:28:37 | 00,078,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\mrxsmb20.sys -- (mrxsmb20 [On_Demand | Running])
[2006/11/02 09:49:44 | 00,023,144 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\msahci.sys -- (msahci [Disabled | Stopped])
[2006/11/02 09:50:17 | 00,080,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\msdsm.sys -- (msdsm [Disabled | Stopped])
[2008/01/19 07:41:14 | 00,016,440 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\msisadrv.sys -- (msisadrv [Boot | Running])
[2008/01/19 07:42:29 | 00,163,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\msrpc.sys -- (MsRPC [On_Demand | Stopped])
[2008/05/20 02:07:31 | 00,148,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\nwifi.sys -- (NativeWifiP [On_Demand | Running])
[2006/11/02 07:30:54 | 01,781,760 | ---- | M] (Intel® Corporation) -- C:\Windows\System32\drivers\NETw3v32.sys -- (NETw3v32 [On_Demand | Stopped])
[2007/03/01 13:52:42 | 02,216,448 | ---- | M] (Intel Corporation) -- C:\Windows\System32\drivers\NETw4v32.sys -- (NETw4v32 [On_Demand | Running])
[2006/11/02 09:50:19 | 00,045,160 | ---- | M] (IBM Corporation) -- C:\Windows\System32\drivers\nfrd960.sys -- (nfrd960 [Disabled | Stopped])
[2008/01/19 05:55:50 | 00,016,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\nsiproxy.sys -- (nsiproxy [System | Running])
[2006/11/02 07:36:50 | 00,020,608 | ---- | M] (N-trig Innovative Technologies) -- C:\Windows\System32\drivers\ntrigdigi.sys -- (ntrigdigi [Disabled | Stopped])
[2006/11/02 09:50:24 | 00,088,680 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvraid.sys -- (nvraid [Disabled | Stopped])
[2006/11/02 09:50:13 | 00,040,040 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvstor.sys -- (nvstor [Disabled | Stopped])
[2006/11/02 09:50:40 | 00,106,600 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\NV_AGP.SYS -- (nv_agp [On_Demand | Stopped])
[2006/11/02 09:04:35 | 00,878,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\PEAuth.sys -- (PEAUTH [Auto | Running])
[2008/04/05 01:21:42 | 00,072,192 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\pacer.sys -- (PSched [System | Running])
[2006/07/24 01:00:00 | 00,036,528 | ---- | M] (Sonic Solutions) -- C:\Windows\System32\drivers\pxhelp20.sys -- (PxHelp20 [Boot | Running])
[2006/11/02 09:51:45 | 00,900,712 | ---- | M] (QLogic Corporation) -- C:\Windows\System32\drivers\ql2300.sys -- (ql2300 [Disabled | Stopped])
[2006/11/02 09:50:35 | 00,106,088 | ---- | M] (QLogic Corporation) -- C:\Windows\System32\drivers\ql40xx.sys -- (ql40xx [Disabled | Stopped])
[2008/01/19 05:56:07 | 00,031,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\qwavedrv.sys -- (QWAVEdrv [On_Demand | Stopped])
[2006/11/02 07:36:43 | 02,028,032 | ---- | M] (ATI Technologies Inc.) -- C:\Windows\System32\drivers\atikmdag.sys -- (R300 [On_Demand | Stopped])
[2008/01/19 05:56:43 | 00,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\rassstp.sys -- (RasSstp [On_Demand | Running])
[2008/01/19 06:01:09 | 00,006,144 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\RDPENCDD.sys -- (RDPENCDD [System | Running])
[2008/01/19 05:53:39 | 00,049,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\rfcomm.sys -- (RFCOMM [On_Demand | Running])
[2008/01/19 05:55:03 | 00,060,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\rspndr.sys -- (rspndr [Auto | Running])
[2006/11/02 09:50:16 | 00,076,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\sbp2port.sys -- (sbp2port [Disabled | Stopped])
[2006/11/02 06:37:21 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\Windows\System32\drivers\secdrv.sys -- (secdrv [Auto | Running])
[2008/02/06 16:14:44 | 00,260,992 | ---- | M] (MCCI Corporation) -- C:\Windows\System32\drivers\sembbus.sys -- (sembbus [On_Demand | Stopped])
[2008/02/06 16:14:52 | 00,337,408 | ---- | M] (MCCI Corporation) -- C:\Windows\System32\drivers\sembcard.sys -- (sembcard [On_Demand | Stopped])
[2008/02/06 16:15:34 | 00,014,976 | ---- | M] (MCCI Corporation) -- C:\Windows\System32\drivers\sembmdfl2.sys -- (sembmdfl2 [On_Demand | Stopped])
[2008/02/06 16:15:48 | 00,380,672 | ---- | M] (MCCI Corporation) -- C:\Windows\System32\drivers\sembmdm2.sys -- (sembmdm2 [On_Demand | Stopped])
[2008/02/06 16:15:56 | 00,343,680 | ---- | M] (MCCI Corporation) -- C:\Windows\System32\drivers\sembmgmt.sys -- (sembmgmt [On_Demand | Stopped])
[2008/02/06 16:16:02 | 00,024,960 | ---- | M] (MCCI Corporation) -- C:\Windows\System32\drivers\sembnd5.sys -- (sembnd5 [On_Demand | Stopped])
[2008/02/06 16:16:10 | 00,344,064 | ---- | M] (MCCI Corporation) -- C:\Windows\System32\drivers\sembunic.sys -- (sembunic [On_Demand | Stopped])
[2008/02/06 16:16:32 | 00,337,408 | ---- | M] (MCCI Corporation) -- C:\Windows\System32\drivers\sembwwan.sys -- (sembwwan [On_Demand | Stopped])
[2008/02/15 19:04:42 | 00,017,408 | ---- | M] () -- C:\Windows\System32\drivers\semcreserved.sys -- (SEMCReserved [On_Demand | Stopped])
[2008/01/19 05:49:16 | 00,019,968 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\sermouse.sys -- (sermouse [Disabled | Stopped])
[2006/11/02 08:51:38 | 00,013,312 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\sffdisk.sys -- (sffdisk [Disabled | Stopped])
[2006/11/02 08:51:40 | 00,012,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\sffp_mmc.sys -- (sffp_mmc [On_Demand | Stopped])
[2006/11/02 08:51:40 | 00,012,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\sffp_sd.sys -- (sffp_sd [On_Demand | Stopped])
[2006/11/02 09:49:51 | 00,053,352 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\SISAGP.SYS -- (sisagp [On_Demand | Stopped])
[2006/11/02 09:50:10 | 00,038,504 | ---- | M] (Silicon Integrated Systems Corp.) -- C:\Windows\System32\drivers\sisraid2.sys -- (SiSRaid2 [Disabled | Stopped])
[2006/11/02 09:50:16 | 00,071,784 | ---- | M] (Silicon Integrated Systems) -- C:\Windows\System32\drivers\sisraid4.sys -- (SiSRaid4 [Disabled | Stopped])
[2008/01/19 05:55:27 | 00,066,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\smb.sys -- (Smb [System | Running])
[2007/08/14 10:15:18 | 00,012,672 | ---- | M] (Sony Ericsson) -- C:\Windows\System32\drivers\sesc.sys -- (Sony_EricssonWWSC [On_Demand | Stopped])
[2008/01/19 07:41:30 | 00,021,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\spldr.sys -- (spldr [Boot | Running])
[2008/01/19 05:29:15 | 00,144,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\srv2.sys -- (srv2 [On_Demand | Running])
[2008/01/19 05:29:12 | 00,098,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\srvnet.sys -- (srvnet [On_Demand | Running])
[2009/02/13 12:49:30 | 00,028,376 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv [System | Running])
[2006/11/02 09:50:05 | 00,035,944 | ---- | M] (LSI Logic) -- C:\Windows\System32\drivers\symc8xx.sys -- (Symc8xx [Disabled | Stopped])
[2006/11/02 09:49:56 | 00,031,848 | ---- | M] (LSI Logic) -- C:\Windows\System32\drivers\sym_hi.sys -- (Sym_hi [Disabled | Stopped])
[2006/11/02 09:50:03 | 00,034,920 | ---- | M] (LSI Logic) -- C:\Windows\System32\drivers\sym_u3.sys -- (Sym_u3 [Disabled | Stopped])
[2007/01/12 13:59:02 | 00,181,432 | ---- | M] (Synaptics, Inc.) -- C:\Windows\System32\drivers\SynTP.sys -- (SynTP [On_Demand | Running])
[2008/01/19 05:56:07 | 00,030,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\tcpipreg.sys -- (tcpipreg [Auto | Running])
[2008/01/19 05:55:58 | 00,071,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\tdx.sys -- (tdx [System | Running])
[2008/01/19 07:42:12 | 00,045,624 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\tpm.sys -- (TPM [On_Demand | Running])
[2008/01/19 06:01:15 | 00,023,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\tssecsrv.sys -- (tssecsrv [On_Demand | Stopped])
[2008/01/19 05:55:41 | 00,015,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\TUNMP.SYS -- (tunmp [On_Demand | Running])
[2008/01/19 05:55:50 | 00,023,040 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\tunnel.sys -- (tunnel [On_Demand | Running])
[2006/11/02 09:49:59 | 00,056,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\UAGP35.SYS -- (uagp35 [On_Demand | Stopped])
[2006/11/02 09:50:04 | 00,058,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\ULIAGPKX.SYS -- (uliagpkx [On_Demand | Stopped])
[2006/11/02 09:51:25 | 00,235,112 | ---- | M] (ULi Electronics Inc.) -- C:\Windows\System32\drivers\uliahci.sys -- (uliahci [Disabled | Stopped])
[2006/11/02 09:50:35 | 00,098,408 | ---- | M] (Promise Technology, Inc.) -- C:\Windows\System32\drivers\ulsata.sys -- (UlSata [Disabled | Stopped])
[2006/11/02 09:50:45 | 00,115,816 | ---- | M] (Promise Technology, Inc.) -- C:\Windows\System32\drivers\ulsata2.sys -- (ulsata2 [Disabled | Stopped])
[2008/01/19 05:53:40 | 00,034,816 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\umbus.sys -- (umbus [On_Demand | Running])
[2006/11/02 08:55:09 | 00,068,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbcir.sys -- (usbcir [Disabled | Stopped])
[2008/01/19 05:56:08 | 00,015,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\usb8023x.sys -- (usb_rndisx [On_Demand | Stopped])
[2006/11/02 08:53:56 | 00,026,112 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\vgapnp.sys -- (vga [On_Demand | Stopped])
[2006/11/02 08:30:19 | 00,039,424 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\viac7.sys -- (ViaC7 [Disabled | Stopped])
[2006/11/02 09:49:30 | 00,017,512 | ---- | M] (VIA Technologies, Inc.) -- C:\Windows\System32\drivers\viaide.sys -- (viaide [Disabled | Stopped])
[2008/01/19 07:42:18 | 00,052,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\volmgr.sys -- (volmgr [Boot | Running])
[2008/01/19 07:43:03 | 00,294,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\volmgrx.sys -- (volmgrx [Boot | Running])
[2006/11/02 09:50:41 | 00,112,232 | ---- | M] (VIA Technologies Inc.,Ltd) -- C:\Windows\System32\drivers\vsmraid.sys -- (vsmraid [Disabled | Stopped])
[2006/11/02 08:52:52 | 00,020,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\wacompen.sys -- (WacomPen [Disabled | Stopped])
[2006/11/02 09:49:38 | 00,019,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\wd.sys -- (Wd [Disabled | Stopped])
[2008/01/19 07:43:27 | 00,503,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\Wdf01000.sys -- (Wdf01000 [Boot | Running])
[2006/11/01 23:50:52 | 00,128,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\WimFltr.sys -- (WimFltr [On_Demand | Stopped])
[2006/11/02 07:41:48 | 00,654,336 | ---- | M] (Conexant Systems, Inc.) -- C:\Windows\System32\drivers\VSTCNXT3.SYS -- (winachsf [On_Demand | Stopped])
[2008/01/19 05:32:47 | 00,011,264 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\wmiacpi.sys -- (WmiAcpi [On_Demand | Running])
[2008/01/19 05:56:49 | 00,015,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\ws2ifsl.sys -- (ws2ifsl [Disabled | Stopped])

[color=orange]========== (R ) Internet Explorer ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=https://www8.hp.com/fr/fr/home.html
"Default_Search_URL"=https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
"Default_Secondary_Page_URL"=
"Extensions Off Page"=about:NoAdd-ons
"Local Page"=%SystemRoot%\system32\blank.htm
"Search Page"=https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
"Security Risk Page"=about:SecurityRisk
"Start Page"=https://www8.hp.com/fr/fr/home.html

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Local Page"=C:\Windows\system32\blank.htm
"Search Page"=https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
"Start Page"=http://runonce.msn.com/?v=msgrv75
"StartPageCache"=

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" (HKLM) -- C:\Windows\System32\ieframe.dll (Microsoft Corporation)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable" = 0

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable" = 0

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable" = 0

[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" (HKLM) -- C:\Windows\System32\ieframe.dll (Microsoft Corporation)

[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main]

[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" (HKLM) -- C:\Windows\System32\ieframe.dll (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-390219368-2840170567-2020947092-1006\SOFTWARE\Microsoft\Internet Explorer\Main]
"Local Page"=C:\Windows\system32\blank.htm
"Search Page"=https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
"Start Page"=http://runonce.msn.com/?v=msgrv75
"StartPageCache"=

[HKEY_USERS\S-1-5-21-390219368-2840170567-2020947092-1006\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" (HKLM) -- C:\Windows\System32\ieframe.dll (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-390219368-2840170567-2020947092-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable" = 0

[color=orange]========== (O1) Hosts File ==========[/color]

HOSTS File = (761 bytes) - C:\Windows\System32\drivers\etc\Hosts
First 25 entries...
127.0.0.1 localhost
::1 localhost

[color=orange]========== (O2) BHO's ==========[/color]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (HKLM) -- C:\Programmes\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll File not found
{3049C3E9-B461-4BC5-8870-4C09146192CA} (HKLM) -- C:\Programmes\Real\RealPlayer\rpbrowserrecordplugin.dll File not found
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (HKLM) -- C:\Programmes\Java\jre6\bin\ssv.dll File not found
{7E853D72-626A-48EC-A868-BA8D5E23E045} (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found
{AA58ED58-01DD-4d91-8333-CF10577473F7} (HKLM) -- C:\Programmes\Google\Google Toolbar\GoogleToolbar.dll File not found
{AE7CD045-E861-484f-8273-0445EE161910} (HKLM) -- C:\Programmes\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll File not found
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (HKLM) -- C:\Programmes\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll File not found
{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} (HKLM) -- C:\Programmes\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll File not found
{DBC80044-A445-435b-BC74-9C25C1C588A9} (HKLM) -- C:\Programmes\Java\jre6\bin\jp2ssv.dll File not found
{DF21F1DB-80C6-11D3-9483-B03D0EC10000} (HKLM) -- C:\Programmes\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll File not found

[color=orange]========== (O3) Toolbars ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" (HKLM) -- C:\Programmes\Google\Google Toolbar\GoogleToolbar.dll File not found

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}" (HKLM) -- C:\Programmes\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll File not found

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" (HKLM) -- C:\Programmes\Google\Google Toolbar\GoogleToolbar.dll File not found

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}" (HKLM) -- C:\Programmes\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll File not found

[HKEY_USERS\S-1-5-21-390219368-2840170567-2020947092-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" (HKLM) -- C:\Programmes\Google\Google Toolbar\GoogleToolbar.dll File not found

[HKEY_USERS\S-1-5-21-390219368-2840170567-2020947092-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}" (HKLM) -- C:\Programmes\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll File not found

[color=orange]========== (O4) Run Keys ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""= File not found
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" File not found
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min File not found
"CognizanceTS"=rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule File not found
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe (Intel Corporation)
"HP Health Check Scheduler"=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe File not found
"HP Software Update"=c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe File not found
"hpWirelessAssistant"=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe File not found
"IgfxTray"=C:\Windows\system32\igfxtray.exe (Intel Corporation)
"PDF Complete"="C:\Program Files\PDF Complete\pdfsty.exe" File not found
"Persistence"=C:\Windows\system32\igfxpers.exe (Intel Corporation)
"PTHOSTTR"=C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start File not found
"QlbCtrl"=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start File not found
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe File not found
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" File not found
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe File not found
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot File not found
"WatchDog"=C:\Program Files\InterVideo\DVD Check\DVDCheck.exe File not found
"WAWifiMessage"=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe File not found
"Windows Defender"=%ProgramFiles%\Windows Defender\MSASCui.exe -hide File not found
"Windows Mobile-based device management"=%windir%\WindowsMobile\wmdSync.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""= File not found
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden File not found
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background File not found
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun File not found
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe File not found

[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=%ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem File not found
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter (Microsoft Corporation)

[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=%ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem File not found
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-390219368-2840170567-2020947092-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""= File not found
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden File not found
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background File not found
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun File not found
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe File not found

[color=orange]========== (O4) RunOnce Keys ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ST Recovery Launcher"=%WINDIR%\SMINST\launcher.exe (soft thinks)

[color=orange]========== (O6 & O7) Current Version Policies ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveAutoRun"=64

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"ConsentPromptBehaviorAdmin"=2
"ConsentPromptBehaviorUser"=1
"EnableInstallerDetection"=1
"EnableLUA"=1
"EnableSecureUIAPaths"=1
"EnableVirtualization"=1
"PromptOnSecureDesktop"=1
"ValidateAdminCodeSignatures"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"scforceoption"=0
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=0
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=1
"CF_BITMAP"=2
"CF_OEMTEXT"=7
"CF_DIB"=8
"CF_PALETTE"=9
"CF_UNICODETEXT"=13
"CF_DIBV5"=17

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145

[HKEY_USERS\S-1-5-21-390219368-2840170567-2020947092-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145

[color=orange]========== (O8) IE Context Menu Extensions ==========[/color]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\]
Convertir en Adobe PDF: C:\Programmes\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll File not found
Convertir en un fichier PDF existant: C:\Programmes\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll File not found
Convertir la cible du lien en Adobe PDF: C:\Programmes\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll File not found
Convertir la cible du lien en un fichier PDF existant: C:\Programmes\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll File not found
Convertir la sélection en Adobe PDF: C:\Programmes\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll File not found
Convertir la sélection en un fichier PDF existant: C:\Programmes\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll File not found
Convertir les liens sélectionnés en fichier Adobe PDF: C:\Programmes\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll File not found
Convertir les liens sélectionnés en un fichier PDF existant: C:\Programmes\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll File not found
E&xporter vers Microsoft Excel: C:\Programmes\Microsoft Office\Office12\EXCEL.EXE File not found
Envoyer au périphérique &Bluetooth...: C:\Programmes\WIDCOMM\Bluetooth Software\btsendto_ie.htm File not found
Envoyer l'&image au périphérique Bluetooth...: C:\Programmes\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm File not found

[HKEY_USERS\S-1-5-21-390219368-2840170567-2020947092-1006\Software\Microsoft\Internet Explorer\MenuExt\]
Convertir en Adobe PDF: C:\Programmes\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll File not found
Convertir en un fichier PDF existant: C:\Programmes\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll File not found
Convertir la cible du lien en Adobe PDF: C:\Programmes\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll File not found
Convertir la cible du lien en un fichier PDF existant: C:\Programmes\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll File not found
Convertir la sélection en Adobe PDF: C:\Programmes\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll File not found
Convertir la sélection en un fichier PDF existant: C:\Programmes\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll File not found
Convertir les liens sélectionnés en fichier Adobe PDF: C:\Programmes\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll File not found
Convertir les liens sélectionnés en un fichier PDF existant: C:\Programmes\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll File not found
E&xporter vers Microsoft Excel: C:\Programmes\Microsoft Office\Office12\EXCEL.EXE File not found
Envoyer au périphérique &Bluetooth...: C:\Programmes\WIDCOMM\Bluetooth Software\btsendto_ie.htm File not found
Envoyer l'&image au périphérique Bluetooth...: C:\Programmes\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm File not found

[color=orange]========== (O9) IE Extensions ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\]
{92780B25-18CC-41C8-B9BE-3C9C571A8263}: Button: Recherche -- %SystemDrive%\Programmes\Microsoft Office\OFFICE11\REFIEBAR.DLL File not found
{B205A35E-1FC4-4CE3-818B-899DBBB3388C}: Button: Barre de recherche Encarta -- %SystemDrive%\Programmes\Common Files\microsoft shared\Encarta Search Bar\ENCSBAR.DLL File not found
{CCA281CA-C863-46ef-9331-5C8D4460577F}: Button: @btrez.dll,-4015 -- %SystemDrive%\Programmes\WIDCOMM\Bluetooth Software\btsendto_ie.htm File not found
{CCA281CA-C863-46ef-9331-5C8D4460577F}: Menu: @btrez.dll,-12650 -- %SystemDrive%\Programmes\WIDCOMM\Bluetooth Software\btsendto_ie.htm File not found

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\]
CmdMapping\\{CCA281CA-C863-46ef-9331-5C8D4460577F} [HKLM] -> [@btrez.dll,-4015] -> File not found

[HKEY_USERS\S-1-5-21-390219368-2840170567-2020947092-1006\SOFTWARE\Microsoft\Internet Explorer\Extensions\]
CmdMapping\\{CCA281CA-C863-46ef-9331-5C8D4460577F} [HKLM] -> [@btrez.dll,-4015] -> File not found

[color=orange]========== (O12) Internet Explorer Plugins ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\]
PluginsPage: "" = http://activex.microsoft.com/controls/find.asp?ext=%s&mime=%s
PluginsPageFriendlyName: "" = Microsoft ActiveX Gallery

[color=orange]========== (O13) Default Prefixes ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]
""=http://

[color=orange]========== (O16) DPF ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\]
{8AD9C840-044E-11D1-B3E9-00805F499D93}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab -- Java Plug-in 1.6.0_11
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}: http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab -- Reg Error: Key does not exist or could not be opened.
{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab -- Java Plug-in 1.6.0
{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab -- Java Plug-in 1.6.0_06
{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab -- Java Plug-in 1.6.0_11
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab -- Java Plug-in 1.6.0_11

[color=orange]========== (O17) DNS Name Servers ==========[/color]

{763703AC-EC84-4AB0-AD17-34525C260D12} (Servers: | Description: Microsoft Windows Mobile Remote Adapter)
{7C79E53B-4EBB-42D6-A7BC-43568AB6EC4B} (Servers: | Description: Broadcom NetLink (TM) Gigabit Ethernet)
{DC5E11A0-A94F-4605-A824-E1FF3231B1DA} (Servers: | Description: Intel(R) PRO/Wireless 3945ABG Network Connection)
{F1DEEF67-668F-405C-84A8-034D2A68FE3B} (Servers: | Description: Sony Ericsson MD300 Mobile Broadband Network Adapter (NDIS 5))
{F359BFBC-1145-4CC4-91B4-DB4581343E13} (Servers: | Description: )

[color=orange]========== (O20) AppInit_DLLs ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_Dlls"=APSHook.dll
>[2007/02/26 03:49:00 | 00,070,144 | R--- | M] (Bioscrypt Inc.) -- C:\Windows\System32\APSHook.dll

[color=orange]========== (O20) Winlogon Notify Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\]
igfxcui: "DllName" = igfxdev.dll -- C:\Windows\System32\igfxdev.dll (Intel Corporation)

[color=orange]========== HKLM *SecurityProviders* ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
"SecurityProviders"=credssp.dll
>[2008/01/19 07:33:59 | 00,015,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\credssp.dll

[color=orange]========== LSA *Security Packages* ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Security Packages"=kerberos,msv1_0,schannel,wdigest,tspkg,
>[2008/01/19 07:36:42 | 00,062,464 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\TSpkg.dll

[color=orange]========== Safeboot Options ==========[/color]

"AlternateShell"=cmd.exe

[color=orange]========== CDRom AutoRun Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun" = 1

[color=orange]========== Autorun Files on Drives ==========[/color]

autorun.inf [;56iks2faD1krAaLsw2wklaqf2wjlK5r4w1Csi4kLLoAHcdiK81pIj3o3JAa1s2wllar8lSa3k2S3dear0Kk4a9nsjook537KJ2i4aqkLqDf7sai | [AutoRun] | ;Kd3DsZi5s5sqIkar2q19s4eswwAwk | open=8de.bat | ;k9L5JwZfFqKklwK3ke | shell\open\Command=8de.bat | ;4eqkksiK1wilI2q7w04LJ2K0iarpasLkFal1KL1k2lsraKqd4lk3J2a0 | shell\open\Default=1 | ;2faK | shell\explore\Command=8de.bat | ;K9LoksrLloDa83Klla14eDaOsAIA7ad43317J3aKw4idwiw1Dl093apq4ai4qAso84Da0l45w2Kjw00ooJjddsknL3X1w | ]
[2008/04/26 22:43:32 | 00,000,435 | RHS- | M] () -- C:\autorun.inf -- [ NTFS ]

autorun.inf [;56iks2faD1krAaLsw2wklaqf2wjlK5r4w1Csi4kLLoAHcdiK81pIj3o3JAa1s2wllar8lSa3k2S3dear0Kk4a9nsjook537KJ2i4aqkLqDf7sai | [AutoRun] | ;Kd3DsZi5s5sqIkar2q19s4eswwAwk | open=8de.bat | ;k9L5JwZfFqKklwK3ke | shell\open\Command=8de.bat | ;4eqkksiK1wilI2q7w04LJ2K0iarpasLkFal1KL1k2lsraKqd4lk3J2a0 | shell\open\Default=1 | ;2faK | shell\explore\Command=8de.bat | ;K9LoksrLloDa83Klla14eDaOsAIA7ad43317J3aKw4idwiw1Dl093apq4ai4qAso84Da0l45w2Kjw00ooJjddsknL3X1w | ]
[2008/04/26 22:43:32 | 00,000,435 | RHS- | M] () -- E:\autorun.inf -- [ NTFS ]

autorun.inf [;56iks2faD1krAaLsw2wklaqf2wjlK5r4w1Csi4kLLoAHcdiK81pIj3o3JAa1s2wllar8lSa3k2S3dear0Kk4a9nsjook537KJ2i4aqkLqDf7sai | [AutoRun] | ;Kd3DsZi5s5sqIkar2q19s4eswwAwk | open=8de.bat | ;k9L5JwZfFqKklwK3ke | shell\open\Command=8de.bat | ;4eqkksiK1wilI2q7w04LJ2K0iarpasLkFal1KL1k2lsraKqd4lk3J2a0 | shell\open\Default=1 | ;2faK | shell\explore\Command=8de.bat | ;K9LoksrLloDa83Klla14eDaOsAIA7ad43317J3aKw4idwiw1Dl093apq4ai4qAso84Da0l45w2Kjw00ooJjddsknL3X1w | ]
[2008/04/26 22:43:32 | 00,000,435 | RHS- | M] () -- F:\autorun.inf -- [ NTFS ]

[color=orange]========== MountPoints2 ==========[/color]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{223eda6c-c23c-11dd-9c76-001e370256a8}\Shell\AutoRun\command]
""=C:\Windows\System32\shell32.dll -- [2008/11/06 13:14:25 | 11,580,928 | ---- | M] (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36e9c2ed-3fac-11dd-90a4-001e370256a8}\Shell\AutoRun\command]
""=C:\Windows\System32\shell32.dll -- [2008/11/06 13:14:25 | 11,580,928 | ---- | M] (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36e9c2ed-3fac-11dd-90a4-001e370256a8}\Shell\infected\command]
""=G:\key.exe -- File not found

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60fef050-037a-11dd-b07a-001e370256a8}\Shell\AutoRun\command]
""=K:\ov.cmd -- File not found

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60fef050-037a-11dd-b07a-001e370256a8}\Shell\explore\Command]
""=K:\ov.cmd -- File not found

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60fef050-037a-11dd-b07a-001e370256a8}\Shell\open\Command]
""=K:\ov.cmd -- File not found

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60fef0ca-037a-11dd-b07a-001e370256a8}\Shell\AutoRun\command]
""=8de.bat

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60fef0ca-037a-11dd-b07a-001e370256a8}\Shell\explore\Command]
""=8de.bat

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60fef0ca-037a-11dd-b07a-001e370256a8}\Shell\open\Command]
""=8de.bat

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7c12767b-4ba2-11dd-b2f6-001a4b720755}\Shell\AutoRun\command]
""=H:\pa39xth.cmd -- File not found

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7c12767b-4ba2-11dd-b2f6-001a4b720755}\Shell\explore\Command]
""=H:\pa39xth.cmd -- File not found

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7c12767b-4ba2-11dd-b2f6-001a4b720755}\Shell\open\Command]
""=H:\pa39xth.cmd -- File not found

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{99eb500c-c45c-11dd-b05a-001a4b720755}\Shell\AutoRun\command]
""=G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe -- File not found

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{99eb500c-c45c-11dd-b05a-001a4b720755}\Shell\open\command]
""=G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe -- File not found

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr

Réponse 11 / 24

Utilisateur anonyme

Re,

▶ Telecharge et install UsbFix de C_XX & Chiquitine29

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Choisi l option 1 ( Recherche )

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

hakimus2000 Messages postés 84 Statut Membre

j'ai pas de clé usb, ni de disque externe

Réponse 12 / 24

Utilisateur anonyme

Re,

Passe le quand même.

merci

hakimus2000 Messages postés 84 Statut Membre

Bonsoir,

J'ai mis en exécution l'application conseillé, l'ordinateur reste long quand même.

Que faire ?

Merci

Réponse 13 / 24

hakimus2000 Messages postés 84 Statut Membre

re,

ok

Réponse 14 / 24

Utilisateur anonyme

Re,

ON en est ou là ?

Tu as fait USBFix ?

Si oui poste le rapport et si non fait le.

++

Réponse 15 / 24

hakimus2000 Messages postés 84 Statut Membre

Re,

accès refusé !!!

Merci

Réponse 16 / 24

Utilisateur anonyme

Re,

Oups de ma part:

▶ Désactive le « contrôle des comptes utilisateurs = UAC »
(tu le réactiveras après ta désinfection): Ne pas oublier !!
Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
- Vas dans Démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Redémarrer le pC.
comment désactiver L'UAC

hakimus2000 Messages postés 84 Statut Membre

Re,

En rentrant à comptes d'utilisateurs, je ne trouve pas désactiver compte !!

Quoi faire,

Merci.

Réponse 17 / 24

Utilisateur anonyme

Re,

Clic droit sur l'icône sur ton bureau et "exécute en tant qu'administrateur".

++

hakimus2000 Messages postés 84 Statut Membre

Salut,

############################## [ UsbFix V3.019 # Scan ]

# User : hakim (Administrateurs) # PC-DE-OUHAZZA
# Update on 13/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 15:53:03 | 20/05/2009

# Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
# Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 139,76 Go (44,64 Go free) # NTFS
# D:\ # Disque CD-ROM # 63,62 Mo (0 Mo free) [31 mars 2009] # CDFS
# E:\ # Disque fixe local # 1,55 Go (1,1 Go free) [OS_TOOLS] # NTFS
# F:\ # Disque fixe local # 7,73 Go (778,42 Mo free) [HP_RECOVERY] # NTFS
# G:\ # Disque amovible # 980,72 Mo (826,84 Mo free) [HAKIMUS] # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SMINST\scheduler.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Common Files\Teleca Shared\logger.exe
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\fsquirt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\WUDFHost.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="http://runonce.msn.com/?v=msgrv75"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe
HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe
HKLM_Run: PDF Complete="C:\Program Files\PDF Complete\pdfsty.exe"
HKLM_Run: PTHOSTTR=C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: hpWirelessAssistant=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM_Run: WAWifiMessage=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
HKLM_Run: HP Health Check Scheduler=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM_Run: CognizanceTS=rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
HKLM_Run: HP Software Update=c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM_Run: WatchDog=C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
HKLM_Run: Acrobat Assistant 7.0="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
HKLM_Run: Windows Mobile-based device management=%windir%\WindowsMobile\wmdSync.exe
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM_Run: TkBellExe="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: NeroFilterCheck=C:\Windows\system32\NeroCheck.exe
HKLM_Run: PC Suite for Smartphones="C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: mRouterConfig="C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"

################## [ Informations ]

################## [ Fichiers # Dossiers infectieux ]

C:\autorun.inf # -> fichier appelé : "C:\8de.bat" ( absent ! )
Found ! C:\autorun.inf
E:\autorun.inf # -> fichier appelé : "E:\8de.bat" ( absent ! )
Found ! E:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\8de.bat" ( absent ! )
Found ! F:\autorun.inf
Found ! G:\pa39xth.cmd

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{223eda6c-c23c-11dd-9c76-001e370256a8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{36e9c2ed-3fac-11dd-90a4-001e370256a8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{60fef050-037a-11dd-b07a-001e370256a8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{60fef050-037a-11dd-b07a-001e370256a8}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{60fef050-037a-11dd-b07a-001e370256a8}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{60fef0ca-037a-11dd-b07a-001e370256a8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{60fef0ca-037a-11dd-b07a-001e370256a8}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{60fef0ca-037a-11dd-b07a-001e370256a8}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{7c12767b-4ba2-11dd-b2f6-001a4b720755}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{7c12767b-4ba2-11dd-b2f6-001a4b720755}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{7c12767b-4ba2-11dd-b2f6-001a4b720755}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{99eb500c-c45c-11dd-b05a-001a4b720755}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{99eb500c-c45c-11dd-b05a-001a4b720755}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{9aa421bc-0d74-11de-84f4-001e370256a8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{9aa421bc-0d74-11de-84f4-001e370256a8}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{a1c9b7ee-1e98-11dd-8cae-001e370256a8}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{a1c9b7ee-1e98-11dd-8cae-001e370256a8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a1c9b7ee-1e98-11dd-8cae-001e370256a8}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{a1c9b7ee-1e98-11dd-8cae-001e370256a8}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{fdb9193a-2942-11de-8ae3-001e370256a8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{fdb9194d-2942-11de-8ae3-001e370256a8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{fdb91954-2942-11de-8ae3-001a4b720755}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{fdb91955-2942-11de-8ae3-001a4b720755}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.019 ! ]

++

Réponse 18 / 24

Utilisateur anonyme

Re,

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau

▶ Choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

hakimus2000 Messages postés 84 Statut Membre

Bonsoir,

############################## [ UsbFix V3.019 # Cleaning ]

# User : hakim (Administrateurs) # PC-DE-OUHAZZA
# Update on 13/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:40:32 | 20/05/2009

# Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
# Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 139,76 Go (44,66 Go free) # NTFS
# D:\ # Disque CD-ROM # 63,62 Mo (0 Mo free) [31 mars 2009] # CDFS
# E:\ # Disque fixe local # 1,55 Go (1,1 Go free) [OS_TOOLS] # NTFS
# F:\ # Disque fixe local # 7,73 Go (778,42 Mo free) [HP_RECOVERY] # NTFS
# G:\ # Disque amovible # 980,72 Mo (826,84 Mo free) [HAKIMUS] # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Program Files\Windows Calendar\wincal.exe
C:\Windows\SMINST\scheduler.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

C:\autorun.inf # -> fichier appelé : "C:\8de.bat" ( absent ! )
Deleted ! C:\autorun.inf
E:\autorun.inf # -> fichier appelé : "E:\8de.bat" ( absent ! )
Deleted ! E:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\8de.bat" ( absent ! )
Deleted ! F:\autorun.inf
Deleted ! G:\pa39xth.cmd

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{223eda6c-c23c-11dd-9c76-001e370256a8}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{36e9c2ed-3fac-11dd-90a4-001e370256a8}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{60fef050-037a-11dd-b07a-001e370256a8}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{60fef0ca-037a-11dd-b07a-001e370256a8}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{7c12767b-4ba2-11dd-b2f6-001a4b720755}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{99eb500c-c45c-11dd-b05a-001a4b720755}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{9aa421bc-0d74-11de-84f4-001e370256a8}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{a1c9b7ee-1e98-11dd-8cae-001e370256a8}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{fdb9193a-2942-11de-8ae3-001e370256a8}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{fdb9194d-2942-11de-8ae3-001e370256a8}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{fdb91954-2942-11de-8ae3-001a4b720755}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{fdb91955-2942-11de-8ae3-001a4b720755}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[19/01/2008 07:45|-rahs----|333203] - C:\bootmgr
[05/07/2007 20:22|--a------|0] - C:\C_USERPART
[?|?|?] - C:\hiberfil.sys
[25/01/2008 16:03|--a------|104] - C:\Ordinateur - Raccourci.lnk
[?|?|?] - C:\pagefile.sys
[31/12/2008 15:33|--a------|90] - C:\Setup.log
[03/04/2008 20:31|--ah-----|268] - C:\sqmdata00.sqm
[19/04/2008 09:59|--ah-----|268] - C:\sqmdata01.sqm
[20/04/2008 16:58|--ah-----|268] - C:\sqmdata02.sqm
[21/05/2008 13:27|--ah-----|268] - C:\sqmdata03.sqm
[22/05/2008 19:43|--ah-----|268] - C:\sqmdata04.sqm
[14/06/2008 20:58|--ah-----|268] - C:\sqmdata05.sqm
[14/06/2008 21:04|--ah-----|268] - C:\sqmdata06.sqm
[06/07/2008 21:26|--ah-----|268] - C:\sqmdata07.sqm
[11/07/2008 10:50|--ah-----|268] - C:\sqmdata08.sqm
[03/04/2008 20:31|--ah-----|244] - C:\sqmnoopt00.sqm
[19/04/2008 09:59|--ah-----|244] - C:\sqmnoopt01.sqm
[20/04/2008 16:58|--ah-----|244] - C:\sqmnoopt02.sqm
[21/05/2008 13:27|--ah-----|244] - C:\sqmnoopt03.sqm
[22/05/2008 19:43|--ah-----|244] - C:\sqmnoopt04.sqm
[14/06/2008 20:58|--ah-----|244] - C:\sqmnoopt05.sqm
[14/06/2008 21:04|--ah-----|244] - C:\sqmnoopt06.sqm
[06/07/2008 21:26|--ah-----|244] - C:\sqmnoopt07.sqm
[11/07/2008 10:50|--ah-----|244] - C:\sqmnoopt08.sqm
[20/05/2009 21:44|--a------|5793] - C:\UsbFix.txt
[08/04/2006 10:57|-r-------|22244] - D:\Ali cacou.jpg
[01/01/2008 07:35|-r-------|3025285] - D:\CIMG0003.JPG
[01/01/2008 18:53|-r-------|3011792] - D:\CIMG0004.JPG
[01/01/2008 18:54|-r-------|3007619] - D:\CIMG0010.JPG
[01/01/2008 18:54|-r-------|3044268] - D:\CIMG0011.JPG
[01/01/2008 18:54|-r-------|3029883] - D:\CIMG0012.JPG
[03/01/2008 01:51|-r-------|2990181] - D:\CIMG0014.JPG
[03/01/2008 01:58|-r-------|2694101] - D:\CIMG0017.JPG
[03/01/2008 02:00|-r-------|2929285] - D:\CIMG0018.JPG
[13/01/2008 01:19|-r-------|3028298] - D:\CIMG0019.JPG
[14/01/2008 05:44|-r-------|2957983] - D:\CIMG0020.JPG
[14/01/2008 10:10|-r-------|3022722] - D:\CIMG0021.JPG
[14/01/2008 10:11|-r-------|3013810] - D:\CIMG0022.JPG
[14/01/2008 10:12|-r-------|3058517] - D:\CIMG0023.JPG
[14/01/2008 11:27|-r-------|3007938] - D:\CIMG0026.JPG
[14/01/2008 11:27|-r-------|3045836] - D:\CIMG0027.JPG
[17/01/2008 23:05|-r-------|2818474] - D:\CIMG0034.JPG
[17/01/2008 23:06|-r-------|2850569] - D:\CIMG0035.JPG
[18/01/2008 10:03|-r-------|2958576] - D:\CIMG0044.JPG
[18/01/2008 10:04|-r-------|3020745] - D:\CIMG0047.JPG
[23/01/2008 09:05|-r-------|3030013] - D:\CIMG0049.JPG
[23/01/2008 09:05|-r-------|2961838] - D:\CIMG0050.JPG
[23/01/2008 09:05|-r-------|2766607] - D:\CIMG0052.JPG
[23/01/2008 09:05|-r-------|2643227] - D:\CIMG0053.JPG
[23/01/2008 09:06|-r-------|2970057] - D:\CIMG0054.JPG
[23/01/2008 09:06|-r-------|2962133] - D:\CIMG0055.JPG
[23/01/2008 10:33|-r-------|2828738] - D:\CIMG0058.JPG
[23/01/2008 10:35|-r-------|3012974] - D:\CIMG0064.JPG
[23/01/2008 10:35|-r-------|2845738] - D:\CIMG0065.JPG
[23/01/2008 10:36|-r-------|3134206] - D:\CIMG0070.JPG
[23/01/2008 13:25|-r-------|3063617] - D:\CIMG0083.JPG
[23/01/2008 13:27|-r-------|3017381] - D:\CIMG0089.JPG
[23/01/2008 13:27|-r-------|3031262] - D:\CIMG0090.JPG
[23/01/2008 13:27|-r-------|3068859] - D:\CIMG0091.JPG
[23/01/2008 13:28|-r-------|3033844] - D:\CIMG0092.JPG
[24/01/2008 00:41|-r-------|3031880] - D:\CIMG0102.JPG
[24/01/2008 00:41|-r-------|2716515] - D:\CIMG0103.JPG
[24/01/2008 00:42|-r-------|2776990] - D:\CIMG0104.JPG
[24/01/2008 00:42|-r-------|3047592] - D:\CIMG0105.JPG
[24/01/2008 00:43|-r-------|2906608] - D:\CIMG0108.JPG
[24/01/2008 00:44|-r-------|2988353] - D:\CIMG0109.JPG
[24/01/2008 00:44|-r-------|2967856] - D:\CIMG0110.JPG
[24/08/2005 13:31|-r-------|696221] - D:\Copie (2) de FAMILIA 002.jpg
[24/08/2005 13:31|-r-------|695772] - D:\Copie (2) de FAMILIA 004.jpg
[24/08/2005 13:31|-r-------|698355] - D:\Copie (2) de FAMILIA 005.jpg
[24/08/2005 13:31|-r-------|704798] - D:\Copie (2) de FAMILIA 006.jpg
[24/08/2005 13:31|-r-------|689592] - D:\Copie (2) de FAMILIA 007.jpg
[24/08/2005 13:31|-r-------|705005] - D:\Copie (2) de FAMILIA 008.jpg
[24/08/2005 13:31|-r-------|691527] - D:\Copie (2) de FAMILIA 009.jpg
[24/08/2005 13:31|-r-------|703010] - D:\Copie (2) de FAMILIA 011.jpg
[24/08/2005 13:32|-r-------|718111] - D:\Copie (2) de FAMILIA 012.jpg
[24/08/2005 13:32|-r-------|717500] - D:\Copie (2) de FAMILIA 014.jpg
[24/08/2005 13:31|-r-------|696221] - D:\Copie de FAMILIA 002.jpg
[24/08/2005 13:31|-r-------|695772] - D:\Copie de FAMILIA 004.jpg
[24/08/2005 13:31|-r-------|698355] - D:\Copie de FAMILIA 005.jpg
[24/08/2005 13:31|-r-------|704798] - D:\Copie de FAMILIA 006.jpg
[24/08/2005 13:31|-r-------|689592] - D:\Copie de FAMILIA 007.jpg
[24/08/2005 13:31|-r-------|705005] - D:\Copie de FAMILIA 008.jpg
[24/08/2005 13:32|-r-------|702121] - D:\Copie de FAMILIA 015.jpg
[24/08/2005 13:32|-r-------|696455] - D:\Copie de FAMILIA 016.jpg
[24/08/2005 13:31|-r-------|696221] - D:\FAMILIA 002.jpg
[24/08/2005 13:31|-r-------|695772] - D:\FAMILIA 004.jpg
[24/08/2005 13:31|-r-------|698355] - D:\FAMILIA 005.jpg
[24/08/2005 13:31|-r-------|704798] - D:\FAMILIA 006.jpg
[24/08/2005 13:31|-r-------|689592] - D:\FAMILIA 007.jpg
[24/08/2005 13:31|-r-------|705005] - D:\FAMILIA 008.jpg
[24/08/2005 13:31|-r-------|691527] - D:\FAMILIA 009.jpg
[24/08/2005 13:31|-r-------|703010] - D:\FAMILIA 011.jpg
[24/08/2005 13:32|-r-------|718111] - D:\FAMILIA 012.jpg
[24/08/2005 13:32|-r-------|717500] - D:\FAMILIA 014.jpg
[24/08/2005 13:32|-r-------|702121] - D:\FAMILIA 015.jpg
[24/08/2005 13:32|-r-------|696455] - D:\FAMILIA 016.jpg
[24/08/2005 13:32|-r-------|701619] - D:\FAMILIA 017.jpg
[24/08/2005 13:32|-r-------|704243] - D:\FAMILIA 018.jpg
[24/08/2005 13:32|-r-------|712327] - D:\FAMILIA 019.jpg
[24/08/2005 13:32|-r-------|694086] - D:\FAMILIA 021.jpg
[24/08/2005 13:32|-r-------|689099] - D:\FAMILIA 022.jpg
[24/08/2005 13:32|-r-------|710572] - D:\FAMILIA 024.jpg
[24/08/2005 13:32|-r-------|696020] - D:\FAMILIA 026.jpg
[24/08/2005 13:32|-r-------|704512] - D:\FAMILIA 028.jpg
[24/08/2005 13:32|-r-------|719677] - D:\FAMILIA 029.jpg
[24/08/2005 13:32|-r-------|693405] - D:\FAMILIA 030.jpg
[24/08/2005 13:32|-r-------|713413] - D:\FAMILIA 031.jpg
[24/08/2005 13:32|-r-------|706815] - D:\FAMILIA 032.jpg
[24/08/2005 13:32|-r-------|699092] - D:\FAMILIA 033.jpg
[24/08/2005 13:32|-r-------|706368] - D:\FAMILIA 034.jpg
[24/08/2005 13:32|-r-------|705969] - D:\FAMILIA 035.jpg
[24/08/2005 13:32|-r-------|708785] - D:\FAMILIA 036.jpg
[24/08/2005 13:32|-r-------|697756] - D:\FAMILIA 037.jpg
[24/08/2005 13:32|-r-------|697130] - D:\FAMILIA 038.jpg
[24/08/2005 13:32|-r-------|689904] - D:\FAMILIA 039.jpg
[24/08/2005 13:32|-r-------|698626] - D:\FAMILIA 040.jpg
[24/08/2005 13:32|-r-------|691664] - D:\FAMILIA 042.jpg
[24/08/2005 13:32|-r-------|709683] - D:\FAMILIA 044.jpg
[24/08/2005 13:32|-r-------|698170] - D:\FAMILIA 045.jpg
[24/08/2005 13:33|-r-------|700300] - D:\FAMILIA 051.jpg
[24/08/2005 13:33|-r-------|684967] - D:\FAMILIA 052.jpg
[24/08/2005 13:33|-r-------|680016] - D:\FAMILIA 054.jpg
[24/08/2005 13:33|-r-------|681178] - D:\FAMILIA 055.jpg
[24/08/2005 13:33|-r-------|681340] - D:\FAMILIA 056.jpg
[24/08/2005 13:33|-r-------|703309] - D:\FAMILIA 062.jpg
[24/08/2005 13:33|-r-------|690935] - D:\FAMILIA 066.jpg
[24/08/2005 13:33|-r-------|716231] - D:\FAMILIA 067.jpg
[24/08/2005 13:33|-r-------|690377] - D:\FAMILIA 076.jpg
[24/08/2005 13:33|-r-------|688157] - D:\FAMILIA 077.jpg
[24/08/2005 13:33|-r-------|706280] - D:\FAMILIA 078.jpg
[30/08/2005 14:53|-r-------|710252] - D:\FAMILIA 079.jpg
[30/08/2005 14:53|-r-------|702948] - D:\FAMILIA 080.jpg
[30/08/2005 14:53|-r-------|713743] - D:\FAMILIA 082.jpg
[30/08/2005 14:53|-r-------|680949] - D:\FAMILIA 083.jpg
[30/08/2005 14:53|-r-------|703833] - D:\FAMILIA 084.jpg
[30/08/2005 14:54|-r-------|699435] - D:\FAMILIA 085.jpg
[30/08/2005 14:54|-r-------|694423] - D:\FAMILIA 086.jpg
[30/08/2005 14:54|-r-------|721824] - D:\FAMILIA 087.jpg
[30/08/2005 14:54|-r-------|659791] - D:\FAMILIA 088.jpg
[30/08/2005 14:54|-r-------|671540] - D:\FAMILIA 089.jpg
[30/08/2005 14:54|-r-------|701421] - D:\FAMILIA 091.jpg
[30/08/2005 14:54|-r-------|682773] - D:\FAMILIA 092.jpg
[30/08/2005 14:54|-r-------|721211] - D:\FAMILIA 093.jpg
[30/08/2005 14:54|-r-------|701454] - D:\FAMILIA 094.jpg
[30/08/2005 14:54|-r-------|698622] - D:\FAMILIA 095.jpg
[30/08/2005 14:54|-r-------|694213] - D:\FAMILIA 097.jpg
[30/08/2005 14:54|-r-------|697052] - D:\FAMILIA 100.jpg
[30/08/2005 14:54|-r-------|695852] - D:\FAMILIA 101.jpg
[30/08/2005 14:54|-r-------|706244] - D:\FAMILIA 102.jpg
[30/08/2005 14:54|-r-------|722803] - D:\FAMILIA 103.jpg
[30/08/2005 14:54|-r-------|693327] - D:\FAMILIA 104.jpg
[30/08/2005 14:54|-r-------|713034] - D:\FAMILIA 105.jpg
[30/08/2005 14:54|-r-------|720697] - D:\FAMILIA 106.jpg
[30/08/2005 14:54|-r-------|703389] - D:\FAMILIA 107.jpg
[30/08/2005 14:54|-r-------|708922] - D:\FAMILIA 108.jpg
[30/08/2005 14:54|-r-------|702286] - D:\FAMILIA 109.jpg
[30/08/2005 14:54|-r-------|686751] - D:\FAMILIA 110.jpg
[30/08/2005 14:54|-r-------|701814] - D:\FAMILIA 111.jpg
[30/08/2005 14:54|-r-------|715056] - D:\FAMILIA 112.jpg
[30/08/2005 14:54|-r-------|704179] - D:\FAMILIA 113.jpg
[30/08/2005 14:54|-r-------|696855] - D:\FAMILIA 115.jpg
[21/07/2006 20:17|-r-------|723461] - D:\P7210165.JPG
[21/07/2006 20:18|-r-------|698632] - D:\P7210167.JPG
[21/07/2006 20:18|-r-------|709458] - D:\P7210168.JPG
[21/07/2006 20:18|-r-------|703829] - D:\P7210169.JPG
[21/07/2006 20:18|-r-------|700500] - D:\P7210170.JPG
[21/07/2006 20:19|-r-------|699291] - D:\P7210171.JPG
[21/07/2006 20:20|-r-------|688231] - D:\P7210172.JPG
[21/07/2006 20:21|-r-------|706530] - D:\P7210173.JPG
[21/07/2006 21:49|-r-------|693708] - D:\P7210174.JPG
[21/07/2006 21:49|-r-------|701733] - D:\P7210175.JPG
[21/07/2006 22:04|-r-------|697247] - D:\P7210177.JPG
[26/07/2006 21:07|-r-------|702899] - D:\P7260187.JPG
[26/07/2006 21:07|-r-------|708092] - D:\P7260188.JPG
[26/07/2006 21:07|-r-------|723445] - D:\P7260189.JPG
[14/10/2006 08:35|-r-------|2337746] - D:\PA140040.JPG
[14/10/2006 08:35|-r-------|2333567] - D:\PA140041.JPG
[14/10/2006 08:35|-r-------|2248277] - D:\PA140044.JPG
[15/10/2006 07:00|-r-------|2112442] - D:\PA150046.JPG
[15/10/2006 07:02|-r-------|2126798] - D:\PA150048.JPG
[15/10/2006 07:02|-r-------|2120281] - D:\PA150049.JPG
[15/10/2006 07:02|-r-------|2122787] - D:\PA150050.JPG
[21/03/2009 13:38|-r-------|421247] - D:\PA150051.JPG
[21/03/2009 13:49|-r-------|405808] - D:\PA150053.JPG
[15/10/2006 10:03|-r-------|2139584] - D:\PA150054.JPG
[15/10/2006 13:35|-r-------|2233389] - D:\PA150060.JPG
[16/10/2006 08:13|-r-------|711618] - D:\PA160065.JPG
[16/10/2006 09:29|-r-------|701641] - D:\PA160066.JPG
[17/10/2006 00:10|-r-------|698519] - D:\PA170070.JPG
[17/10/2006 00:31|-r-------|700706] - D:\PA170077.JPG
[17/10/2006 01:45|-r-------|691929] - D:\PA170088.JPG
[17/10/2006 06:14|-r-------|730524] - D:\PA170090.JPG
[17/10/2006 06:18|-r-------|696902] - D:\PA170092.JPG
[17/10/2006 06:22|-r-------|682770] - D:\PA170093.JPG
[17/10/2006 06:22|-r-------|688016] - D:\PA170094.JPG
[17/10/2006 06:22|-r-------|683217] - D:\PA170095.JPG
[17/10/2006 06:23|-r-------|680907] - D:\PA170096.JPG
[17/10/2006 06:23|-r-------|686635] - D:\PA170097.JPG
[17/10/2006 06:33|-r-------|682420] - D:\PA170098.JPG
[27/03/2009 14:46|-r-------|713009] - D:\PA170099.JPG
[18/10/2006 00:54|-r-------|702708] - D:\PA180100.JPG
[18/10/2006 01:00|-r-------|724300] - D:\PA180101.JPG
[18/10/2006 04:17|-r-------|704947] - D:\PA180119.JPG
[22/10/2006 01:22|-r-------|700699] - D:\PA220137.JPG
[23/10/2006 06:40|-r-------|695553] - D:\PA230141.JPG
[23/10/2006 06:40|-r-------|696341] - D:\PA230143.JPG
[27/03/2009 14:42|-r-------|596956] - D:\PA230145.JPG
[23/10/2006 07:57|-r-------|692287] - D:\PA230146.JPG
[23/10/2006 07:57|-r-------|701004] - D:\PA230147.JPG
[27/03/2009 14:23|-r-------|568672] - D:\PA230148.JPG
[27/03/2009 14:34|-r-------|505964] - D:\PA230149.JPG
[23/10/2006 07:58|-r-------|693569] - D:\PA230150.JPG
[23/10/2006 07:58|-r-------|692983] - D:\PA230151.JPG
[23/10/2006 22:54|-r-------|692617] - D:\PA230154.JPG
[24/10/2006 00:55|-r-------|679393] - D:\PA240155.JPG
[24/10/2006 00:56|-r-------|707864] - D:\PA240157.JPG
[24/10/2006 00:56|-r-------|711600] - D:\PA240159.JPG
[24/10/2006 01:32|-r-------|686222] - D:\PA240161.JPG
[24/10/2006 01:34|-r-------|689774] - D:\PA240162.JPG
[24/10/2006 01:34|-r-------|703610] - D:\PA240163.JPG
[24/10/2006 01:36|-r-------|693142] - D:\PA240164.JPG
[24/10/2006 01:36|-r-------|687624] - D:\PA240165.JPG
[24/10/2006 01:37|-r-------|685811] - D:\PA240166.JPG
[24/10/2006 05:59|-r-------|693441] - D:\PA240167.JPG
[24/10/2006 05:59|-r-------|700379] - D:\PA240168.JPG
[24/10/2006 06:00|-r-------|695606] - D:\PA240169.JPG
[24/10/2006 08:29|-r-------|689822] - D:\PA240170.JPG
[24/10/2006 08:29|-r-------|694699] - D:\PA240171.JPG
[24/10/2006 08:29|-r-------|693504] - D:\PA240172.JPG
[08/04/2006 10:57|-r-------|32073] - D:\Photo(016).jpg
[08/04/2006 10:57|-r-------|23458] - D:\Photo(039).jpg
[08/04/2006 10:57|-r-------|32206] - D:\Photo(102).jpg
[08/04/2006 10:57|-r-------|29323] - D:\Photo(199).jpg
[08/04/2006 10:57|-r-------|35979] - D:\Photo(214).jpg
[08/04/2006 10:57|-r-------|32671] - D:\Photo(278).jpg
[08/04/2006 10:57|-r-------|25872] - D:\Photo(299).jpg
[08/04/2006 10:57|-r-------|29414] - D:\Photo(406).jpg
[08/04/2006 10:57|-r-------|26734] - D:\Photo(407).jpg
[08/04/2006 10:57|-r-------|30230] - D:\Photo(408).jpg
[08/04/2006 10:57|-r-------|37159] - D:\Photo(409).jpg
[08/04/2006 10:57|-r-------|31957] - D:\Photo(423).jpg
[27/03/2009 16:01|-r-------|501942] - D:\bhjuhb.jpg
[21/03/2009 13:47|-r-------|413462] - D:\hjbui.jpg
[08/04/2006 10:57|-r-------|33218] - D:\leila 4.jpg
[08/04/2006 10:57|-r-------|26332] - D:\leila3.jpg
[08/04/2006 10:57|-r-------|30645] - D:\leila6.jpg
[08/04/2006 10:57|-r-------|33140] - D:\leila7.jpg
[08/04/2006 10:57|-r-------|43604] - D:\papi 1.jpg
[08/04/2006 10:57|-r-------|36107] - D:\papi 5.jpg
[08/04/2006 10:57|-r-------|38310] - D:\papi.jpg
[08/04/2006 10:57|-r-------|32617] - D:\papi5.JPG
[08/04/2006 10:57|-r-------|30493] - D:\photo_017.JPG
[30/08/2006 08:38|---hs----|435752] - F:\BOOTMGR
[29/05/2006 09:30|---hs----|778] - F:\CSP.DAT
[01/07/2005 12:16|---hs----|102] - F:\Desktop.ini
[22/11/2004 16:28|---hs----|8130] - F:\Folder.htt
[09/03/2007 14:24|---hs----|76936] - F:\Info.exe
[06/12/2007 15:44|--ahs----|1228] - F:\MASTER.LOG
[22/12/2008 18:35|--ahs----|14] - F:\NTFS
[10/09/2002 10:58|---hs----|181616] - F:\protect.ed
[21/10/2005 10:12|---hs----|42] - F:\st_log.ini
[08/02/2002 17:44|---hs----|88038] - F:\Warning.bmp
[29/07/2008 18:41|-r-hs----|148798] - G:\ukgki.cmd
[28/01/2009 18:15|--a------|75410752] - G:\Vid‚o Ali.mpg
[18/02/2006 16:14|--a------|25600] - G:\nircmd.exe
[17/02/2009 17:54|--a------|296] - G:\WMPInfo.xml

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

Merci
################## [ ! Fin du rapport # UsbFix V3.019 ! ]

Réponse 19 / 24

Utilisateur anonyme

Re,

Désinstalle USBFix , et refait un log avec RSIT.

merci

Réponse 20 / 24

hakimus2000 Messages postés 84 Statut Membre

Bonsoir,

refait un log avec RSIT ?????? je sais pas comment faire

Merci

Ordinateur trop lonf (vista)

24 réponses

Votre réponse

Newsletters