Sujet Précédent Sujet Suivant

Probleme avec un trojan.win32.inject.avng

Fermé
egr-seven Messages postés 7 Date d'inscription mercredi 6 octobre 2010 Statut Membre Dernière intervention 7 octobre 2010 - 6 oct. 2010 à 20:34
egr-seven Messages postés 7 Date d'inscription mercredi 6 octobre 2010 Statut Membre Dernière intervention 7 octobre 2010 - 7 oct. 2010 à 19:50
Bonjour,
j ai besoin de vous che pas quoi faire et surtout comment
et si c grave car mon ordi est neuf
j ai kapersky (kis 2010) il me dit qu il y a un trojan win32 inject avng



<config>Windows 7 64 bit :prosseceur i7 920:carte graphique gtx460

11 réponses

Réponse 1 / 11
Utilisateur anonyme
6 oct. 2010 à 20:37
Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0
Réponse 2 / 11
egr-seven Messages postés 7 Date d'inscription mercredi 6 octobre 2010 Statut Membre Dernière intervention 7 octobre 2010
6 oct. 2010 à 20:51
voila je viens de le faire et ca donne ca
Rapport de ZHPDiag v1.26.6871 par Nicolas Coolman, Update du 04/10/2010
Run by egr-seven at 06/10/2010 15:45:09
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385

---\\ System Information
Platform : Windows 7 Home Premium (6.1.7600)
Processor: Intel64 Family 6 Model 26 Stepping 5, GenuineIntel
Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 6134 MB (70% free)
System drive C: has 415 GB (90%) free of 458 GB

---\\ Logged in mode
Computer Name: EGR-SEVEN-PC
User Name: egr-seven
All Users Names: egr-seven, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 415 Go of 458 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified


---\\ Processus lancés
[MD5.1A16E7C7EE2A270353BB4E04469A247A] - (.Pas de propriétaire - ST Service Scheduling.) -- C:\Program Files (x86)\AlienRespawn\Components\Scheduler\STService.exe [783680]
[MD5.6CFEECC51E9F106DC47EFDCB35509B98] - (.SoftThinks - Dell - AlienRespawn.) -- C:\Program Files (x86)\AlienRespawn\Toaster.exe [2032960]
[MD5.8C3F5870C1A7C414D6B6CAAABB214D1D] - (.Alienware Corporation - Alienware AlienFX Controller.) -- C:\Program Files\Alienware\Command Center\AlienwareAlienFXController.exe [61256]
[MD5.B995BCBC001150974EDD1637295600BD] - (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\Steam.exe [1242448]
[MD5.6FBBB73BE9FB38389AB73F38828A9CAC] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [13351304]
[MD5.25107F58D1B8F60D67D1EE95798C0DE8] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [248552]
[MD5.946D70667B0119F2BEEAE0849E1D46A2] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe [352976]
[MD5.266ED42A2B0A03F06238FC1A80326CE7] - (.Alienware - AlienFXHook32 Manager.) -- C:\Program Files\Alienware\Command Center\AlienFXHook32Mngr.exe [13624]
[MD5.2CE8F1C52F490875592166316C512B6F] - (.Skype Technologies - Skype Extras Manager.) -- C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe [80256]
[MD5.2C32E3E596CFE660353753EABEFB0540] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [673048]
[MD5.DEA8E97225B79A52094459422FA9BE66] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe [298608]
[MD5.79D4CCA7D30DDADCD0BACEBE7215C2AD] - (.Skype Technologies S.A. - SkypeNames.) -- C:\Program Files (x86)\Skype\Toolbars\Shared\SkypeNames2.exe [234792]
[MD5.AD9ED72E09863E09D2ADA81523131C92] - (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe [232912]
[MD5.EDE6FA7927D30595D629AACE3F7A605B] - (.Nicolas Coolman - Nettoyeur de rapport ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPFix.exe [476672]
[MD5.60C2351F03211CEC72E076E9E6931A72] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [1651712]


---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers.) -- C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@nvidia.com/3DVision] - (.NVIDIA Corporation - NVIDIA 3D Vision plugin for Mozilla browsers.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
P2 - FPN: [HKLM] [@nvidia.com/3DVisionStreaming] - (.NVIDIA Corporation - NVIDIA 3D Vision Streaming plugin for Mozilla browsers.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files (x86)\Google\Update\1.2.183.13\npGoogleOneClick8.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=userinit.exe
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe


---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-us/gaming/alienware
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\SysWOW64\ieframe.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} . (.Kaspersky Lab ZAO - IE Virtual Keyboard.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} . (.Kaspersky Lab ZAO - WebToolBar component.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [THX Audio Control Panel] . (.Creative Technology Ltd - THXAudio.) -- C:\Program Files (x86)\Creative\THX TruStudio PC\THXAudioCP\THXAudio.exe
O4 - HKLM\..\Run: [UpdReg] . (.Creative Technology Ltd. - Creative UpdReg.) -- C:\Windows\UpdReg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O4 - HKLM\..\RunOnce: [Launcher] . (.Softthinks - VistaLauncher.) -- C:\Program Files (x86)\AlienRespawn\Components\Scheduler\Launcher.exe
O4 - HKLM\..\RunOnce: [DSUpdateLauncher] . (.Dell - Hidden Start.) -- C:\Program Files (x86)\AlienRespawn\Components\DSUpdate\hstart.exe
O4 - HKLM\..\RunOnce: [STToasterLauncher] . (.Pas de propriétaire - ToasterLauncher.) -- C:\Program Files (x86)\AlienRespawn\toasterLauncher.exe
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- c:\program files (x86)\steam\steam.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKLM\..\Wow6432Node\Run: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [THX Audio Control Panel] . (.Creative Technology Ltd - THXAudio.) -- C:\Program Files (x86)\Creative\THX TruStudio PC\THXAudioCP\THXAudio.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdReg] . (.Creative Technology Ltd. - Creative UpdReg.) -- C:\Windows\UpdReg.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Wow6432Node\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [Launcher] . (.Softthinks - VistaLauncher.) -- C:\Program Files (x86)\AlienRespawn\Components\Scheduler\Launcher.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [DSUpdateLauncher] . (.Dell - Hidden Start.) -- C:\Program Files (x86)\AlienRespawn\Components\DSUpdate\hstart.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [STToasterLauncher] . (.Pas de propriétaire - ToasterLauncher.) -- C:\Program Files (x86)\AlienRespawn\toasterLauncher.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-1528161849-2284629625-1527996074-1000\..\Run: [Steam] . (.Valve Corporation - Steam.) -- c:\program files (x86)\steam\steam.exe
O4 - HKUS\S-1-5-21-1528161849-2284629625-1527996074-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-1528161849-2284629625-1527996074-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bigfoot Networks Killer Network Manager.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\Bigfoot Networks\Killer Network Manager\KillerNetManager.exe (.not file.)


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\egr-seven\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files (x86)\CCleaner\CCleaner.exe
O4 - Global Startup: C:\Users\egr-seven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\egr-seven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\egr-seven\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files (x86)\CCleaner\CCleaner.exe
O4 - Global Startup: C:\Users\egr-seven\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\egr-seven\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\egr-seven\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Ajouter à l'Anti-bannière . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\kbrd.ico
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\logo.ico


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B66A8B1-FE06-425F-B255-F790D13DD151}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1A321E0-B146-46EC-AE6D-E2DA9BB670C0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B66A8B1-FE06-425F-B255-F790D13DD151}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{A1A321E0-B146-46EC-AE6D-E2DA9BB670C0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1B66A8B1-FE06-425F-B255-F790D13DD151}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{A1A321E0-B146-46EC-AE6D-E2DA9BB670C0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Kaspersky Lab ZAO - Mozilla 3 Virtual Keyboard.) - C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Alienware Fusion Service (AlienFusionService) . (.Alienware - AlienFusionService.) - C:\Program Files\Alienware\Command Center\AlienFusionService.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Bigfoot Networks Killer Service (Bigfoot Networks Killer Service) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Bigfoot Networks\Killer Network Manager\BFNService.exe
O23 - Service: Broadcom Power monitoring service (BPowMon) . (.Broadcom Corp. - Broadcom Power Source Monitoring Service.) - C:\Program Files\Broadcom\BPowMon\BPowMon.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) . (.Intel Corporation - IAStorDataSvc.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) . (.Nero AG - Nero BackItUp.) - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\nvvsvc.exe (.not file.)
O23 - Service: C:\Windows\system32\samsrv.dll (SamSs) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\lsass.exe (.not file.)
O23 - Service: SoftThinks Agent Service (SftService) . (.SoftThinks SAS - SoftThinks Agent Service.) - C:\Program Files (x86)\AlienRespawn\sftservice.exe
O23 - Service: C:\Windows\system32\spoolsv.exe (Spooler) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\spoolsv.exe (.not file.)
O23 - Service: C:\Windows\system32\sppsvc.exe (sppsvc) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\sppsvc.exe (.not file.)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) . (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\regutils.dll
O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- %ProgramFiles(x86)%\Windows Mail\WinMail.exe


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (blbdrive) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\blbdrive.sys
O41 - Driver: Pilote de CD-ROM (cdrom) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\discache.sys
O41 - Driver: kl2 (kl2) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\kl2.sys
O41 - Driver: Kaspersky Lab Driver (KLIF) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\klif.sys
O41 - Driver: Kaspersky Anti-Virus NDIS 6 Filter (KLIM6) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\klim6.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\mssmbios.sys
O41 - Driver: NetBIOS Interface (NetBIOS) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\rdprefmp.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: WFP Lightweight Filter (WfpLwf) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\wfplwf.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (ws2ifsl) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\ws2ifsl.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.1.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A91000000001}
O42 - Logiciel: Advertising Center - (.Nero AG.) [HKLM] -- {b2ec4a38-b545-4a00-8214-13fe0e915e6d}
O42 - Logiciel: AlienRespawn - (.Alienware.) [HKLM] -- {0ED7EE95-6A97-47AA-AD73-152C08A15B04}
O42 - Logiciel: AlienRespawn - Support Software - (.Alienware.) [HKLM] -- {A9668246-FB70-4103-A1E3-66C9BC2EFB49}
O42 - Logiciel: Bigfoot Networks Killer Network Manager - (.Pas de propriétaire.) [HKLM] -- InstallShield_{DF446558-ADF7-4884-9B2D-281979CCE71F}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Call of Duty: Modern Warfare 2 - Multiplayer - (.Infinity Ward.) [HKLM] -- Steam App 10190
O42 - Logiciel: Command Center - (.Alienware Corp..) [HKLM] -- InstallShield_{AE1E0DFB-A3D9-451C-AA7F-46FD390400D4}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Intel(R) Control Center - (.Intel Corporation.) [HKLM] -- {F8A9085D-4C7A-41a9-8A77-C8998A96C421}
O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM] -- {3E29EE6C-963A-4aae-86C1-DC237C4A49FC}
O42 - Logiciel: Java(TM) 6 Update 21 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF}
O42 - Logiciel: Kaspersky Internet Security 2011 - (.Kaspersky Lab.) [HKLM] -- InstallWIX_{66F1F013-008F-4875-B283-5A814B820347}
O42 - Logiciel: Kaspersky Internet Security 2011 - (.Kaspersky Lab.) [HKLM] -- {66F1F013-008F-4875-B283-5A814B820347}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM] -- {B4F3A360-E1E2-479D-ADE7-9BE3B07F4539}
O42 - Logiciel: NVIDIA Stereoscopic 3D Driver - (.NVIDIA Corporation.) [HKLM] -- NVIDIAStereo
O42 - Logiciel: Nero 9 Essentials - (.Nero AG.) [HKLM] -- {36c7dfd0-932a-4d02-9222-dd41fc7dff81}
O42 - Logiciel: Nero BurnRights - (.Nero AG.) [HKLM] -- {7829db6f-a066-4e40-8912-cb07887c20bb}
O42 - Logiciel: Nero BurnRights Help - (.Nero AG.) [HKLM] -- {f6bdd7c5-89ed-4569-9318-469aa9732572}
O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM] -- {bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}
O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM] -- {f4041dce-3fe1-4e18-8a9e-9de65231ee36}
O42 - Logiciel: Nero CoverDesigner - (.Nero AG.) [HKLM] -- {62ac81f6-bdd3-4110-9d36-3e9eaab40999}
O42 - Logiciel: Nero CoverDesigner Help - (.Nero AG.) [HKLM] -- {ce96f5a5-584d-4f8f-aa3e-9baed413db72}
O42 - Logiciel: Nero DiscSpeed - (.Nero AG.) [HKLM] -- {869200db-287a-4dc0-b02b-2b6787fbcd4c}
O42 - Logiciel: Nero DiscSpeed Help - (.Nero AG.) [HKLM] -- {cc019e3f-59d2-4486-8d4b-878105b62a71}
O42 - Logiciel: Nero DriveSpeed - (.Nero AG.) [HKLM] -- {33cf58f5-48d8-4575-83d6-96f574e4d83a}
O42 - Logiciel: Nero DriveSpeed Help - (.Nero AG.) [HKLM] -- {e5c7d048-f9b4-4219-b323-8bdb01a2563d}
O42 - Logiciel: Nero Express Help - (.Nero AG.) [HKLM] -- {83202942-84b3-4c50-8622-b8c0aa2d2885}
O42 - Logiciel: Nero InfoTool - (.Nero AG.) [HKLM] -- {fbcdfd61-7dcf-4e71-9226-873ba0053139}
O42 - Logiciel: Nero InfoTool Help - (.Nero AG.) [HKLM] -- {20400dbd-e6db-45b8-9b6b-1dd7033818ec}
O42 - Logiciel: Nero Installer - (.Nero AG.) [HKLM] -- {e8a80433-302b-4ff1-815d-fcc8eac482ff}
O42 - Logiciel: Nero Online Upgrade - (.Nero AG.) [HKLM] -- {dba84796-8503-4ff0-af57-1747dd9a166d}
O42 - Logiciel: Nero Rescue Agent - (.Nero AG.) [HKLM] -- {368ba326-73ad-4351-84ed-3c0a7a52cc53}
O42 - Logiciel: Nero StartSmart - (.Nero AG.) [HKLM] -- {7748ac8c-18e3-43bb-959b-088faea16fb2}
O42 - Logiciel: Nero StartSmart Help - (.Nero AG.) [HKLM] -- {2348b586-c9ae-46ce-936c-a68e9426e214}
O42 - Logiciel: NeroExpress - (.Nero AG.) [HKLM] -- {595a3116-40bb-4e0f-a2e8-d7951da56270}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {981029E0-7FC9-4CF3-AB39-6F133621921A}
O42 - Logiciel: Skype(TM) 4.2 - (.Skype Technologies S.A..) [HKLM] -- {D103C4BA-F905-437A-8049-DB24763BBE36}
O42 - Logiciel: Steam - (.Valve Corporation.) [HKLM] -- {048298C9-A4D3-490B-9FF9-AB023A9238F3}
O42 - Logiciel: THX TruStudio PC - (.Creative Technology Limited.) [HKLM] -- {010A785B-F920-4350-821B-6309909C20BB}
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Alienware]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Classes]
[HKCU\Software\Creative Tech]
[HKCU\Software\Dell]
[HKCU\Software\Google]
[HKCU\Software\JavaSoft]
[HKCU\Software\KasperskyLab]
[HKCU\Software\Macromedia]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\Skype]
[HKCU\Software\Trolltech]
[HKCU\Software\Valve]
[HKCU\Software\Wow6432Node]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\ATK0100]
[HKLM\Software\Activision]
[HKLM\Software\Adobe]
[HKLM\Software\Alienware]
[HKLM\Software\Audible]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Creative Tech]
[HKLM\Software\Dell]
[HKLM\Software\Google]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KasperskyLab]
[HKLM\Software\Khronos]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nero]
[HKLM\Software\ODBC]
[HKLM\Software\Policies]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Skype]
[HKLM\Software\SoftThinks]
[HKLM\Software\Valve]
[HKLM\Software\Windows]
[HKLM\Software\Wow6432Node]


---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Alienware
O43 - CFD:Common File Directory ----D- C:\Program Files\Bigfoot Networks
O43 - CFD:Common File Directory ----D- C:\Program Files\Broadcom
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Maker
O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\NVIDIA Corporation
O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
O43 - CFD:Common File Directory ----D- C:\ProgramData\Adobe
O43 - CFD:Common File Directory ----D- C:\ProgramData\Alienware
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Application Data
O43 - CFD:Common File Directory ----D- C:\ProgramData\Bigfoot Networks
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Bureau
O43 - CFD:Common File Directory ----D- C:\ProgramData\Creative
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Desktop
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Documents
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Favoris
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Favorites
O43 - CFD:Common File Directory ----D- C:\ProgramData\FLEXnet
O43 - CFD:Common File Directory ----D- C:\ProgramData\Google
O43 - CFD:Common File Directory ----D- C:\ProgramData\Kaspersky Lab
O43 - CFD:Common File Directory ----D- C:\ProgramData\Kaspersky Lab Setup Files
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD:Common File Directory ----D- C:\ProgramData\Microsoft
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Modèles
O43 - CFD:Common File Directory ----D- C:\ProgramData\Nero
O43 - CFD:Common File Directory ----D- C:\ProgramData\NVIDIA
O43 - CFD:Common File Directory ----D- C:\ProgramData\NVIDIA Corporation
O43 - CFD:Common File Directory ----D- C:\ProgramData\Skype
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Start Menu
O43 - CFD:Common File Directory ----D- C:\ProgramData\Sun
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Templates
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\AlienRespawn
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Creative
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Google
O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Java
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Kaspersky Lab
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\NVIDIA Corporation
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Reference Assemblies
O43 - CFD:Common File Directory R---D- C:\Program Files (x86)\Skype
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Steam
O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Mail
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Portable Devices
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Sidebar
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Macrovision Shared
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Skype
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Steam
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\System


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.7CCC67461B1CA46423251616B4D145A5] - 06/10/2010 - 14:12:41 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [14016]
O44 - LFC:[MD5.7CCC67461B1CA46423251616B4D145A5] - 06/10/2010 - 14:12:41 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [14016]
O44 - LFC:[MD5.B365A3FA489E9E19541AE449113CAFB0] - 06/10/2010 - 14:12:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\PerfStringBackup.INI [1524562]
O44 - LFC:[MD5.90635ABBE060D029E9BB4EA839EF60E5] - 06/10/2010 - 14:12:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfc009.dat [103370]
O44 - LFC:[MD5.AE3B79DF50BD742848C36E9028268DBE] - 06/10/2010 - 14:12:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfc00C.dat [127478]
O44 - LFC:[MD5.557A6711D334E9EDB444E838BD9C0546] - 06/10/2010 - 14:12:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfh009.dat [606992]
O44 - LFC:[MD5.73E2D02657FF45ABD5BB643AF1B1BBD2] - 06/10/2010 - 14:12:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfh00C.dat [694766]
O44 - LFC:[MD5.00000000000000000000000000000000] - 06/10/2010 - 14:09:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [20741]
O44 - LFC:[MD5.AC849B99E032F4017BB1CE37934DD4AF] - 06/10/2010 - 14:04:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setupact.log [112]
O44 - LFC:[MD5.1D9C553D1B595C2214B15D62E98D9503] - 06/10/2010 - 14:04:35 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.41AA41BC2F30F7D1468FD2589E46C4D2] - 06/10/2010 - 10:39:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\license.rtf [53570]
O44 - LFC:[MD5.41AA41BC2F30F7D1468FD2589E46C4D2] - 06/10/2010 - 10:39:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\license.rtf [53570]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 06/10/2010 - 09:21:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setuperr.log [0]
O44 - LFC:[MD5.CB38024E1187BD7999768E3D5DC7A11E] - 18/09/2010 - 21:53:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\csup.txt [12]
O44 - LFC:[MD5.AB97DE93DFFDB09434600AD03F75B8B5] - 18/09/2010 - 21:53:56 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\mfg.sdr [4410]
O44 - LFC:[MD5.628D70483747CB6F70A2372937865A13] - 18/09/2010 - 21:52:11 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\SysNative\atmlib.dll [46080]
O44 - LFC:[MD5.628D70483747CB6F70A2372937865A13] - 18/09/2010 - 21:52:11 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304]
O44 - LFC:[MD5.3C9EBFF68D64090FCCB9971ACA6D9E18] - 18/09/2010 - 21:52:11 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\SysNative\atmfd.dll [366080]
O44 - LFC:[MD5.3C9EBFF68D64090FCCB9971ACA6D9E18] - 18/09/2010 - 21:52:11 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [293888]
O44 - LFC:[MD5.5C348A68AABB6DD5018EBF94322E14BE] - 18/09/2010 - 21:46:10 ---A- . (.Khronos Group - OpenCL Client DLL.) -- C:\Windows\SysNative\OpenCL.dll [65128]
O44 - LFC:[MD5.5C348A68AABB6DD5018EBF94322E14BE] - 18/09/2010 - 21:46:10 ---A- . (.Khronos Group - OpenCL Client DLL.) -- C:\Windows\System32\OpenCL.dll [56936]
O44 - LFC:[MD5.A9157E9DD0D44E1CC1A23D737F666C70] - 18/09/2010 - 21:46:10 ---A- . (.NVIDIA Corporation - NVIDIA Compatible D3D10 Driver, Version 258.) -- C:\Windows\SysNative\nvwgf2umx.dll [6974568]
O44 - LFC:[MD5.B3AE2FA6842DEB43AB27F81FD3C7823A] - 18/09/2010 - 21:46:10 ---A- . (.NVIDIA Corporation - NVIDIA Driver CoInstaller.) -- C:\Windows\SysNative\nvcohda6.dll [255592]
O44 - LFC:[MD5.865BDC9E30F9DE1D8112E3113551F624] - 18/09/2010 - 21:46:09 ---A- . (.NVIDIA Corporation - NVIDIA Compatible OpenGL ICD.) -- C:\Windows\SysNative\nvoglv64.dll [19118696]
O44 - LFC:[MD5.5C8074EBBF4BDA144FDA7D0D0DEEE5CA] - 18/09/2010 - 21:46:08 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Vista WDDM D3D Driver, Ve.) -- C:\Windows\SysNative\nvd3dumx.dll [12441704]
O44 - LFC:[MD5.98EF30B3DACE814155842DA87CC4B880] - 18/09/2010 - 21:46:08 ---A- . (.NVIDIA Corporation - NVIDIA Video Decoder MFT, Version 258.56.) -- C:\Windows\SysNative\nvdecodemft.dll [382568]
O44 - LFC:[MD5.98EF30B3DACE814155842DA87CC4B880] - 18/09/2010 - 21:46:08 ---A- . (.NVIDIA Corporation - NVIDIA Video Decoder MFT, Version 258.56.) -- C:\Windows\System32\nvdecodemft.dll [314472]
O44 - LFC:[MD5.C81322996FE680540C30384D307D05E6] - 18/09/2010 - 21:46:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\nvinfo.pb [10787]
O44 - LFC:[MD5.69AA76A4CDD5188FE80FA283F6BC64EF] - 18/09/2010 - 21:46:07 ---A- . (.NVIDIA Corporation - NVIDIA CUDA Video Decode API, Version 258.5.) -- C:\Windows\SysNative\nvcuvid.dll [3087976]
O44 - LFC:[MD5.69AA76A4CDD5188FE80FA283F6BC64EF] - 18/09/2010 - 21:46:07 ---A- . (.NVIDIA Corporation - NVIDIA CUDA Video Decode API, Version 258.5.) -- C:\Windows\System32\nvcuvid.dll [2891880]
O44 - LFC:[MD5.BF66D4B1989EE20330EF3CE9C9FBFA32] - 18/09/2010 - 21:46:07 ---A- . (.NVIDIA Corporation - NVIDIA CUDA Video Encoder, Version 258.56.) -- C:\Windows\SysNative\nvcuvenc.dll [2760808]
O44 - LFC:[MD5.BF66D4B1989EE20330EF3CE9C9FBFA32] - 18/09/2010 - 21:46:07 ---A- . (.NVIDIA Corporation - NVIDIA CUDA Video Encoder, Version 258.56.) -- C:\Windows\System32\nvcuvenc.dll [2505320]
O44 - LFC:[MD5.25C516DC361AB8FF44D2F1AB541F51A9] - 18/09/2010 - 21:46:07 ---A- . (.NVIDIA Corporation - NVIDIA Compatible CUDA Driver, Version 258..) -- C:\Windows\SysNative\nvcuda.dll [6093928]
O44 - LFC:[MD5.25C516DC361AB8FF44D2F1AB541F51A9] - 18/09/2010 - 21:46:07 ---A- . (.NVIDIA Corporation - NVIDIA Compatible CUDA Driver, Version 258..) -- C:\Windows\System32\nvcuda.dll [4536936]
O44 - LFC:[MD5.C5DE81D633C372F56B0A15DB4D5B11E8] - 18/09/2010 - 21:46:04 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Compiler, Version 258.56.) -- C:\Windows\SysNative\nvcompiler.dll [14513768]
O44 - LFC:[MD5.C5DE81D633C372F56B0A15DB4D5B11E8] - 18/09/2010 - 21:46:04 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Compiler, Version 258.56.) -- C:\Windows\System32\nvcompiler.dll [10267240]
O44 - LFC:[MD5.66DB8B6A6B119CDDE85BCE76A65BB2B0] - 18/09/2010 - 21:46:04 ---A- . (.NVIDIA Corporation - NVIDIA Driver CoInstaller.) -- C:\Windows\SysNative\nvcod.dll [255592]
O44 - LFC:[MD5.66DB8B6A6B119CDDE85BCE76A65BB2B0] - 18/09/2010 - 21:46:04 ---A- . (.NVIDIA Corporation - NVIDIA Driver CoInstaller.) -- C:\Windows\SysNative\nvcod1921.dll [255592]
O44 - LFC:[MD5.56C7BE06D3F28D401C1F347DF6633CC4] - 18/09/2010 - 21:46:04 ---A- . (.NVIDIA Corporation - NVIDIA NVAPI Library, Version 258.56.) -- C:\Windows\SysNative\nvapi64.dll [2033768]
O44 - LFC:[MD5.F30A6B1442EF0CC135169DBFB744126D] - 18/09/2010 - 21:45:55 ---A- . (.Silicon Image - Property page provider..) -- C:\Windows\SysNative\SilSupp.dll [124456]
O44 - LFC:[MD5.483849E481652C22BAFC8052414B3099] - 18/09/2010 - 21:45:42 ---A- . (.Dolby Laboratories, Inc. - Dolby PCEE3 COM DLL x64.) -- C:\Windows\SysNative\RTEED64A.dll [201928]
O44 - LFC:[MD5.6B0EBD56951F62D4E86B7CBE8613B05A] - 18/09/2010 - 21:45:42 ---A- . (.Dolby Laboratories, Inc. - Dolby PCEE3 Control Panel x64.) -- C:\Windows\SysNative\RTEEP64A.dll [372936]
O44 - LFC:[MD5.CDB380C1138EDCDC5BE166DE887D581C] - 18/09/2010 - 21:45:42 ---A- . (.Dolby Laboratories, Inc. - Dolby PCEE3 GFX APO x64.) -- C:\Windows\SysNative\RTEEG64A.dll [76488]
O44 - LFC:[MD5.CB3CF9915ED7888FDBAF3694775DCCC7] - 18/09/2010 - 21:45:42 ---A- . (.Dolby Laboratories, Inc. - Dolby PCEE3 LFX APO x64.) -- C:\Windows\SysNative\RTEEL64A.dll [99016]
O44 - LFC:[MD5.B75625A135D316E7218B10E679F726EF] - 18/09/2010 - 21:45:42 ---A- . (.Realtek Semiconductor Corp. - Realtek APO API.) -- C:\Windows\SysNative\RtkApi64.dll [477216]
O44 - LFC:[MD5.7B44472860955C2FCDA722A1751F0C27] - 18/09/2010 - 21:45:42 ---A- . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\SysNative\RTSnMg64.cpl [612384]
O44 - LFC:[MD5.FB9FB5175AD537CEB748FFCE7DF66311] - 18/09/2010 - 21:45:42 ---A- . (.Realtek Semiconductor Corp. - Realtek LFX/GFX DSP UI component for Window.) -- C:\Windows\SysNative\RtPgEx64.dll [1814560]
O44 - LFC:[MD5.7F5C45FAE437F25B374964E3DB3CBA77] - 18/09/2010 - 21:45:42 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) LFX/GFX DSP component.) -- C:\Windows\SysNative\RtkAPO64.dll [1632800]
O44 - LFC:[MD5.70520A6376A96A9EF80EACA3547FB1E9] - 18/09/2010 - 21:45:42 ---A- . (.Realtek Semiconductor Corp. - RtkCfg.dll.) -- C:\Windows\SysNative\RtkCfg64.dll [149536]
O44 - LFC:[MD5.FB3455647FE29552F92CB1A15D0E7EC8] - 18/09/2010 - 21:45:42 ---A- . (.Realtek Semiconductor Corp. - RtlCPAPI Module.) -- C:\Windows\SysNative\RtlCPAPI64.dll [332320]
O44 - LFC:[MD5.A88BE9A6C4E646A2B2A1BD3A7F4B58E7] - 18/09/2010 - 21:45:42 ---A- . (.SRS Labs, Inc. - COM object implementing SRS Headphone 360.) -- C:\Windows\SysNative\SRSHP64.dll [198896]
O44 - LFC:[MD5.A028717B791416182959B325D5B40679] - 18/09/2010 - 21:45:42 ---A- . (.SRS Labs, Inc. - TruSurround HD and HD4 COM object for Windo.) -- C:\Windows\SysNative\SRSTSH64.dll [211184]
O44 - LFC:[MD5.018D3D2478754AA411DE6DA6DE5F8F21] - 18/09/2010 - 21:45:42 ---A- . (.SRS Labs, Inc. - TruSurroundXT Module.) -- C:\Windows\SysNative\SRSTSX64.dll [518896]
O44 - LFC:[MD5.2FCADCC14F8E540F6ADE4BF92BD8AEDD] - 18/09/2010 - 21:45:42 ---A- . (.SRS Labs, Inc. - WOW HD COM object for Windows.) -- C:\Windows\SysNative\SRSWOW64.dll [155888]
O44 - LFC:[MD5.80007E259BCB3C0534AF73E9E1DB81EC] - 18/09/2010 - 21:45:42 ---A- . (.Waves Audio Ltd. - General Library for Plug-Ins.) -- C:\Windows\SysNative\WavesGUILib.dll [2719504]
O44 - LFC:[MD5.04CFE870C30640C9A369E0FE8C654B98] - 18/09/2010 - 21:45:41 ---A- . (.Creative Technology Ltd. - Audio Processing Object Chaining Module.) -- C:\Windows\SysNative\MBWrp64.dll [78936]
O44 - LFC:[MD5.25D74864274539330DCC4234140D11AF] - 18/09/2010 - 21:45:41 ---A- . (.Creative Technology Ltd. - Creative Audio Processing Object Module.) -- C:\Windows\SysNative\MBAPO64.dll [607832]
O44 - LFC:[MD5.4398FC24DCF85FD2B6BA3D042B41C136] - 18/09/2010 - 21:45:41 ---A- . (.Creative Technology Ltd. - Creative Audio Processing Object Module.) -- C:\Windows\SysNative\MBTHX64.dll [395864]
O44 - LFC:[MD5.5245E1443EE4DC110DF9217E1D0AEB0A] - 18/09/2010 - 21:45:41 ---A- . (.Dolby Laboratories, Inc. - PCEE3 DAA Control Panel x64.) -- C:\Windows\SysNative\RP3DAA64.dll [307920]
O44 - LFC:[MD5.95A95297D5689F61F1FBC6A328075356] - 18/09/2010 - 21:45:41 ---A- . (.Dolby Laboratories, Inc. - PCEE3 DHT Control Panel x64.) -- C:\Windows\SysNative\RP3DHT64.dll [307920]
O44 - LFC:[MD5.49CA2E62CA6E40D756E58F4764C3EE90] - 18/09/2010 - 21:45:41 ---A- . (.Fortemedia Corporation - Fortemedia SAMSoft sAPO.) -- C:\Windows\SysNative\FMAPO64.dll [321440]
O44 - LFC:[MD5.14BF727CF5349FC045EF0624295F359B] - 18/09/2010 - 21:45:41 ---A- . (.Realtek Semiconductor Corp. - RTCOMDLL Module.) -- C:\Windows\SysNative\RTCOM64.dll [1206304]
O44 - LFC:[MD5.F8D4976641FD9B5200EBD7FE9A8A9D9C] - 18/09/2010 - 21:45:41 ---A- . (.Realtek Semiconductor Corp. - Realtek HD Audio Coinstaller.) -- C:\Windows\SysNative\RCoInst64.dll [69152]
O44 - LFC:[MD5.0ECBE652DF11AFF8629225DE4497956B] - 18/09/2010 - 21:45:41 ---A- . (.Waves Audio Ltd. - MaxxAudio APO.) -- C:\Windows\SysNative\MaxxAudioAPO20.dll [325904]
O44 - LFC:[MD5.87B5AB256A5A068EDDA0F4B4FAC728CC] - 18/09/2010 - 21:45:41 ---A- . (.Waves Audio Ltd. - Pas de description.) -- C:\Windows\SysNative\MaxxAudioEQ.dll [2197264]
O44 - LFC:[MD5.3E820A20F9C9E20C7D8C8DED09330334] - 18/09/2010 - 21:45:40 ---A- . (.Andrea Electronics Corporation - Capture Noise Filters (64-bit).) -- C:\Windows\SysNative\AERTAC64.dll [168288]
O44 - LFC:[MD5.973ADB6AD47AC047F900C0D760AB6BE2] - 18/09/2010 - 21:45:40 ---A- . (.Andrea Electronics Corporation - Render Noise Filters (64-bit).) -- C:\Windows\SysNative\AERTAR64.dll [108960]
O44 - LFC:[MD5.AB97DE93DFFDB09434600AD03F75B8B5] - 18/09/2010 - 21:45:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\1028_Dell_ALI_AURORA.mrk [4410]
O44 - LFC:[MD5.1CB6368BB397FC54829EFC11894D0CC7] - 18/09/2010 - 12:40:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\chklogo6.wtl [915604]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/09/2010 - 12:39:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\chklogo6_faileddrivers.txt [0]
O44 - LFC:[MD5.9979869ACB577006B1CF9756EA835BDE] - 18/09/2010 - 12:37:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\AF_BENCHMARKS.XML [26]
O44 - LFC:[MD5.C419DF63E0121D72411285780C2FC6CC] - 18/09/2010 - 12:37:13 ---A- . (.Creative Technology Ltd. - Creative UpdReg.) -- C:\Windows\Updreg.EXE [90112]
O44 - LFC:[MD5.044EEC41BB39C3F8FC6175DAEAADDB35] - 18/09/2010 - 12:37:13 ---A- . (.Creative Technology Ltd. - Pas de description.) -- C:\Windows\SysNative\EptMon64.dll [21504]
O44 - LFC:[MD5.D5ACF04BA5A9D7D92387CA1D5C8E8A6D] - 18/09/2010 - 12:37:13 ---A- . (.Creative Technology Ltd. - Pas de description.) -- C:\Windows\SysNative\EptMon64.exe [141312]
O44 - LFC:[MD5.76B59C460C95503032E35F00BE125F7D] - 18/09/2010 - 12:37:13 ---A- . (.Creative Technology Ltd. - Pas de description.) -- C:\Windows\SysNative\THXCfg64.dll [17920]
O44 - LFC:[MD5.D5ACF04BA5A9D7D92387CA1D5C8E8A6D] - 18/09/2010 - 12:37:13 ---A- . (.Creative Technology Ltd. - Pas de description.) -- C:\Windows\SysNative\THXCfg64.exe [141312]
O44 - LFC:[MD5.6EFDA8DB98B0C9100D79680C0B6C7FFF] - 18/09/2010 - 12:37:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\APOMgr64.DLL [230912]
O44 - LFC:[MD5.505F03C9B60B104107C83A3402850E19] - 18/09/2010 - 12:37:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\CmdRtr64.DLL [89088]
O44 - LFC:[MD5.51ABC892625A3643312EED429891E51F] - 18/09/2010 - 12:37:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\MBEptMon.ini [5262]
O44 - LFC:[MD5.A5C2F411EB72515B727BF13655B63910] - 18/09/2010 - 12:37:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\MCEptMon.ini [5262]
O44 - LFC:[MD5.3121A832B0E95BBEF7A40CA68789F65D] - 18/09/2010 - 12:37:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\THXCfg64.ini [6507]
O44 - LFC:[MD5.80914E8DE687BFA8DE765E5090B82590] - 18/09/2010 - 12:37:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\THXCfg_APOIM.ini [1247]
O44 - LFC:[MD5.7E7FBA46533FA06B640102A4F534C0E5] - 18/09/2010 - 12:37:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\THXCfg_HP_APOIM.ini [1247]
O44 - LFC:[MD5.DB447A583C4B5225A257F281B0F1F427] - 18/09/2010 - 12:37:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\THXCfg_SP_APOIM.ini [1264]
O44 - LFC:[MD5.CE7EA4FD479F7E540EDB01931ED77193] - 18/09/2010 - 12:37:13 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\ctfile.rfc [159]
O44 - LFC:[MD5.2717B5A2B4F8FB2E3781D8EBB0AA3633] - 18/09/2010 - 12:11:13 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\SysNative\deployJava1.dll [455680]
O44 - LFC:[MD5.A4E54A645B56B0B6961591E4F8102D80] - 18/09/2010 - 12:11:13 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\SysNative\java.exe [165888]
O44 - LFC:[MD5.B2AFE404EDA76D0FB751C769ECA93940] - 18/09/2010 - 12:11:13 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\SysNative\javaw.exe [165888]
O44 - LFC:[MD5.51D259F8A59B914702AFDCE8799F70C3] - 18/09/2010 - 12:11:13 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\Windows\SysNative\javaws.exe [182784]
O44 - LFC:[MD5.2717B5A2B4F8FB2E3781D8EBB0AA3633] - 18/09/2010 - 12:10:25 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\deployJava1.dll [423656]
O44 - LFC:[MD5.A4E54A645B56B0B6961591E4F8102D80] - 18/09/2010 - 12:10:25 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\java.exe [145184]
O44 - LFC:[MD5.B2AFE404EDA76D0FB751C769ECA93940] - 18/09/2010 - 12:10:25 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\javaw.exe [145184]
O44 - LFC:[MD5.51D259F8A59B914702AFDCE8799F70C3] - 18/09/2010 - 12:10:25 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\Windows\System32\javaws.exe [153376]
O44 - LFC:[MD5.AF08138F25B69DD1826AB687CED8426F] - 18/09/2010 - 12:01:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\FNTCACHE.DAT [274464]


---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\Windows\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \drivers.desc\"C:\Windows\SysWOW64\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credssp.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=5
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0


---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "ForceActiveDesktopOn"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=28


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys
O58 - SDL:[MD5.597F78224EE9224EA1A13D6350CED962] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys
O58 - SDL:[MD5.E109549C90F62FB570B9540C4B148E54] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver (X64).) -- C:\Windows\system32\drivers\adpu320.sys
O58 - SDL:[MD5.5812713A477A3AD7363C7438CA2EE038] - 14/07/2009 - 02:52:21 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys
O58 - SDL:[MD5.7A4B413614C055935567CF88A9734D38] - 14/07/2009 - 02:52:21 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\system32\drivers\amdsata.sys
O58 - SDL:[MD5.F67F933E79241ED32FF46A4F29B5120B] - 14/07/2009 - 02:52:20 ---A- . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller Driver for Windows -.) -- C:\Windows\system32\drivers\amdsbs.sys
O58 - SDL:[MD5.B4AD0CACBAB298671DD6F6EF7E20679D] - 14/07/2009 - 02:52:21 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\system32\drivers\amdxata.sys
O58 - SDL:[MD5.C484F8CEB1717C540242531DB7845C4E] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys
O58 - SDL:[MD5.019AF6924AEFE7839F61C830227FE79C] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys
O58 - SDL:[MD5.5B64B0D162AABDE795B3F7A7234F2FE1] - 18/09/2010 - 12:11:39 ---A- . (.Pas de propriétaire - Alienware Optical Drive Filter Driver.) -- C:\Windows\system32\drivers\AWOPFilterDriver.sys
O58 - SDL:[MD5.B5ACE6968304A3900EEB1EBFD9622DF2] - 10/06/2009 - 21:34:23 ---A- . (.Broadcom Corporation - Broadcom NetXtreme Gigabit Ethernet NDIS6.x Unified Driver..) -- C:\Windows\system32\drivers\b57nd60a.sys
O58 - SDL:[MD5.F09EEE9EDC320B5E1501F749FDE686C8] - 10/06/2009 - 21:41:06 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys
O58 - SDL:[MD5.B114D3098E9BDB8BEA8B053685831BE6] - 10/06/2009 - 21:41:06 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys
O58 - SDL:[MD5.43BEA8D483BF1870F018E2D02E06A5BD] - 14/07/2009 - 02:19:07 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys
O58 - SDL:[MD5.A6ECA2151B08A09CACECA35C07F05B42] - 10/06/2009 - 21:41:10 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys
O58 - SDL:[MD5.B79968002C277E869CF38BD22CD61524] - 10/06/2009 - 21:41:10 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys
O58 - SDL:[MD5.A87528880231C54E75EA7A44943B38BF] - 10/06/2009 - 21:41:10 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys
O58 - SDL:[MD5.3E5B191307609F7514148C6832BB0842] - 10/06/2009 - 21:34:28 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- C:\Windows\system32\drivers\bxvbda.sys
O58 - SDL:[MD5.E19D3F095812725D88F9001985B94EDD] - 14/07/2009 -
0
Réponse 3 / 11
Utilisateur anonyme
6 oct. 2010 à 21:08
Re

Merci d'utiliser ci-joint comme mentionné dans mon précédent post;merci.

@+
0
Réponse 4 / 11
egr-seven Messages postés 7 Date d'inscription mercredi 6 octobre 2010 Statut Membre Dernière intervention 7 octobre 2010
6 oct. 2010 à 21:30
voila je crois que c est ca
http://www.cijoint.fr/cjlink.php?file=cj201010/cijN9qc1VT.txt
merci a toi
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
6 oct. 2010 à 21:39
Re

As tu un rapport de ton antivirus à me poster;merci.

@+
0
Réponse 6 / 11
egr-seven Messages postés 7 Date d'inscription mercredi 6 octobre 2010 Statut Membre Dernière intervention 7 octobre 2010
6 oct. 2010 à 22:17
06/10/2010 11:44:53 Fin de la tâche
06/10/2010 11:31:45 Compacté: PECompact C:\WINDOWS\System32\DriverStore\FileRepository\nvdd.inf_amd64_neutral_2ec300d1c17ed23f\NvCplSetupInt.exe/NVIDIA Control Panel.msi/ISSetup.dll/PE_Patch.PECompact/PecBundle
06/10/2010 11:31:45 Compacté: PecBundle C:\WINDOWS\System32\DriverStore\FileRepository\nvdd.inf_amd64_neutral_2ec300d1c17ed23f\NvCplSetupInt.exe/NVIDIA Control Panel.msi/ISSetup.dll/PE_Patch.PECompact
06/10/2010 11:31:45 Compacté: PE_Patch.PECompact C:\WINDOWS\System32\DriverStore\FileRepository\nvdd.inf_amd64_neutral_2ec300d1c17ed23f\NvCplSetupInt.exe/NVIDIA Control Panel.msi/ISSetup.dll
06/10/2010 11:31:10 Compacté: MIME.Broken C:\WINDOWS\System32\DriverStore\FileRepository\atiriol6.inf_amd64_neutral_bde34ad5722cca75\CTRL.s3
06/10/2010 11:30:23 Compacté: PECompact C:\WINDOWS\Installer\d488.msi/ISSetup.dll/PE_Patch.PECompact/PecBundle
06/10/2010 11:30:23 Compacté: PecBundle C:\WINDOWS\Installer\d488.msi/ISSetup.dll/PE_Patch.PECompact
06/10/2010 11:30:23 Compacté: PE_Patch.PECompact C:\WINDOWS\Installer\d488.msi/ISSetup.dll
06/10/2010 11:30:16 Compacté: PECompact C:\WINDOWS\Installer\11f2c.msi/ISSetup.dll/PE_Patch.PECompact/PecBundle
06/10/2010 11:30:16 Compacté: PecBundle C:\WINDOWS\Installer\11f2c.msi/ISSetup.dll/PE_Patch.PECompact
06/10/2010 11:30:16 Compacté: PE_Patch.PECompact C:\WINDOWS\Installer\11f2c.msi/ISSetup.dll
06/10/2010 11:25:41 Compacté: PECompact C:\Program Files (x86)\InstallShield Installation Information\{DF446558-ADF7-4884-9B2D-281979CCE71F}\ISSetup.dll/PE_Patch.PECompact/PecBundle
06/10/2010 11:25:41 Compacté: PecBundle C:\Program Files (x86)\InstallShield Installation Information\{DF446558-ADF7-4884-9B2D-281979CCE71F}\ISSetup.dll/PE_Patch.PECompact
06/10/2010 11:25:41 Compacté: PE_Patch.PECompact C:\Program Files (x86)\InstallShield Installation Information\{DF446558-ADF7-4884-9B2D-281979CCE71F}\ISSetup.dll
06/10/2010 11:25:41 Compacté: PECompact C:\Program Files (x86)\InstallShield Installation Information\{AE1E0DFB-A3D9-451C-AA7F-46FD390400D4}\ISSetup.dll/PE_Patch.PECompact/PecBundle
06/10/2010 11:25:41 Compacté: PecBundle C:\Program Files (x86)\InstallShield Installation Information\{AE1E0DFB-A3D9-451C-AA7F-46FD390400D4}\ISSetup.dll/PE_Patch.PECompact
06/10/2010 11:25:41 Compacté: PE_Patch.PECompact C:\Program Files (x86)\InstallShield Installation Information\{AE1E0DFB-A3D9-451C-AA7F-46FD390400D4}\ISSetup.dll
06/10/2010 11:25:41 Compacté: UPX C:\Program Files (x86)\InstallShield Installation Information\{40FEF622-6E0F-46B6-824B-A40C178FD4CD}\ISSetup.dll
06/10/2010 11:25:33 Compacté: PE_Patch C:\Program Files (x86)\Common Files\Nero\Nero ProductInstaller 4\WindowsInstallerKB893803v2x86.exe
06/10/2010 11:25:26 Compacté: UPX C:\Program Files (x86)\AlienRespawn\Isopart\Windows\System32\FileBackupStub.exe
06/10/2010 11:25:25 Non réparés: Trojan.Win32.Inject.avng C:\Program Files (x86)\AlienRespawn\Components\DSUpdate\DSUpdate.ts3 Reporté
06/10/2010 11:25:25 Détectés: Trojan.Win32.Inject.avng C:\Program Files (x86)\AlienRespawn\Components\DSUpdate\DSUpdate.ts3
06/10/2010 11:25:24 Compacté: UPX C:\Program Files (x86)\AlienRespawn\Components\FileBackup\FileBackupStub.exe
06/10/2010 11:25:24 Protégé par un mot de passe C:\Program Files (x86)\AlienRespawn\Components\DSUpdate\DSUpdate.dat/IRIMG2.BMP
06/10/2010 11:25:24 Protégé par un mot de passe C:\Program Files (x86)\AlienRespawn\Components\DSUpdate\DSUpdate.dat/IRIMG1.BMP
06/10/2010 11:25:24 Protégé par un mot de passe C:\Program Files (x86)\AlienRespawn\Components\DSUpdate\DSUpdate.dat/Alien.ico
06/10/2010 11:25:24 Protégé par un mot de passe C:\Program Files (x86)\AlienRespawn\Components\DSUpdate\DSUpdate.dat/_TUProjDT.dat
06/10/2010 11:25:24 Protégé par un mot de passe C:\Program Files (x86)\AlienRespawn\Components\DSUpdate\DSUpdate.dat/_TUProj.dat
06/10/2010 11:25:24 Compacté: UPX C:\Program Files (x86)\AlienRespawn\Components\DSUpdate\DSUpdate.exe
06/10/2010 11:25:22 Compacté: UPX C:\Program Files (x86)\AlienRespawn\QTtool Lite.exe/UPX/Components\Error\Capture\Windows.dll
06/10/2010 11:25:21 Compacté: UPX C:\Program Files (x86)\AlienRespawn\QTtool Lite.exe
06/10/2010 11:24:48 Compacté: PECompact C:\Documents and Settings\egr-seven\AppData\Local\Temp\gtb.exe/PE_Patch.PECompact/PecBundle
06/10/2010 11:24:48 Compacté: PecBundle C:\Documents and Settings\egr-seven\AppData\Local\Temp\gtb.exe/PE_Patch.PECompact
06/10/2010 11:24:48 Compacté: PE_Patch.PECompact C:\Documents and Settings\egr-seven\AppData\Local\Temp\gtb.exe
06/10/2010 11:21:23 Lancement de la tâche
pas reussi a te faire le lien
alors dsl
j espere que tu pourra m aide merci
0
Réponse 7 / 11
Utilisateur anonyme
6 oct. 2010 à 22:19
Re

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's.

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
0
Réponse 8 / 11
egr-seven Messages postés 7 Date d'inscription mercredi 6 octobre 2010 Statut Membre Dernière intervention 7 octobre 2010
6 oct. 2010 à 22:26
mon ordi n arret pas de planter il redemare tout seul
vais essayer de le faire
a+ merci
0
Réponse 9 / 11
egr-seven Messages postés 7 Date d'inscription mercredi 6 octobre 2010 Statut Membre Dernière intervention 7 octobre 2010
7 oct. 2010 à 09:20
http://www.cijoint.fr/cjlink.php?file=cj201010/cij1V7XQ6I.txt
voila c est le rapport de malwarebyte
mais ca ete dur mon pc plante
0
Réponse 10 / 11
Utilisateur anonyme
7 oct. 2010 à 18:28
Bonjour

As tu encore des alertes de Kaspersky?

@+
0
Réponse 11 / 11
egr-seven Messages postés 7 Date d'inscription mercredi 6 octobre 2010 Statut Membre Dernière intervention 7 octobre 2010
7 oct. 2010 à 19:50
ben pour l instant je l ai porter a un ami qui si connais
il va essayer de voir s il peut quelque chose
en tout je te remercie bcp
et t tiendrais au courant
a plus pour le verdicte
0

Discussions similaires

Trojan.Win32.Hosts2.gen
matthieugoua -
afideg -

38 réponses
Trojan Win32 generic
yelena94 -
yelena94 -

27 réponses
que veut dire virus Trojan-Downloader.Win32.A
patrefutine -
Utilisateur anonyme -

44 réponses
PDM:Trojan.generic.win32 depuis 2 jours
CTF05 -
Malekal_morte- -

5 réponses
Infection par Trojan.Win32.Bazon.a
Capdec -
Capdec -

16 réponses