Sujet Précédent Sujet Suivant

Connexion lente et inexistante

Fermé
matthias.glenn - 9 oct. 2010 à 01:08
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 10 oct. 2010 à 15:51
Bonjour,
Bonjour,



Tout d'abord, je me permets de remercier toutes les personnes qui tentent de résoudre des problèmes d'inconnu; ça permets des fois de conserver quelques cheveux!

Le problème : Je viens de recevoir internet et je m'aperçois avec tristesse que la connexion est anormalement lente soit tout simplement inexistante.Il m'est arrivée une série de problèmes que j'ai tenté sans prétention de résoudre en surfant sur ces forums. D'une part, la résolution des problèmes un à un s'est avéré vaine, d'autre part j'ai trouvé chaque problème isolé sur internet mais jamais l'ensemble ce qui me laisse perplexe.Je vais tenter de vous expliquer chronoliquement mes différents problèmes
-J'ai formaté wintows et je n'avais pas les pilotes de certains périphériques (audio,vidéo ethernet)le dernier m'empechant d'aller sur internet.J'ai été sur le site d'asrock (rubrique 939 dual sata2) et j'ai installer uli pci fast ethernet controleur pour l'etheret, nvidia geforce 6000 gt pour la carte graphique. internet est arrivé mais mal
-comme je l'ai dit soit internet était lent soit il stoppait. En faisant diagnostiquer les problèmes, l'ordi m parle de catalogue de fournisseur winsock. il redémarre pour corriger l'erreur mais elle finit par ressurgir quelques instants après
-parallèment une fenetre (je ne me rappel plus bien dsl) me parle de generic host win 32(quelque chose comme ça) qui pose problème. je vais voir su le net les solutions proposés, je vais dans avancé de la carte réseau et je mets comme valeur 100 full duplex. le problème s'arrete quelques temps puis il finit par ressurgir.
-J'execute services.msc et j'arrete client dns mais en regardant ultérieurement je m'aperçois qu'il est de nouveau actif
-avast me détecte une série de virus alors que j'ai internet que depuis quelques heures et que je n'ai encore été nulle part; avast me parle de
-local settings/temp/2169327.exe
-local settings/temp/4123025.exe
-syretem volume
-x.bat
-system 32
-win32
et j'en passe, certains revinnet plusieurs fois avec d'autres chiffres ou d'autres emplacement
qui peut m'aider, je vais devenir fou.merci d'avance

État WinSock info Toutes les entrées de fournisseur de service de base sont présentes dans le catalogue Winsock. info Les chaînes du fournisseur de service Winsock sont valides. error L'entrée de fournisseur MSAFD Tcpip [TCP/IP] n'a pas pu effectuer de communication de bouclage simple. Erreur 10055. info L'entrée de fournisseur MSAFD Tcpip [UDP/IP] a réussi le test de communication de bouclage. info L'entrée de fournisseur RSVP UDP Service Provider a réussi le test de communication de bouclage. error L'entrée de fournisseur RSVP TCP Service Provider n'a pas pu effectuer de communication de bouclage simple. Erreur 10055. error Un problème de connectivité existe avec le fournisseur de service en couche installé.

33 réponses

  • 1
  • 2
Réponse 1 / 33
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
9 oct. 2010 à 01:12
bonjour

tu sembles bien infecté

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
matthias.glenn
9 oct. 2010 à 10:40
Bonjour,

Merci pour cette première réponse moment de grace.
J'ai suivi tes inscriptions scrupuleusement, ce qui a été très dur ma connexion étant de plus en plus lente et devant redemarrer l'odi toutes les 5 minutes.
Voici le lien avec le rapport
http://www.cijoint.fr/cjlink.php?file=cj201010/cijQq9revB.txt

au plaisir d'avoir de tes nouvelles
0
Réponse 2 / 33
matthias.glenn
9 oct. 2010 à 10:42
Bonjour,

Merci pour cette première réponse moment de grace.
J'ai suivi tes inscriptions scrupuleusement, ce qui a été très dur ma connexion étant de plus en plus lente et devant redemarrer l'odi toutes les 5 minutes.
Voici le lien avec le rapport
au plaisir d'avoir de tes nouvelles

http://www.cijoint.fr/cjlink.php?file=cj201010/cijQq9revB.txt
0
Réponse 3 / 33
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
9 oct. 2010 à 10:46
vu

1)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

................

2)

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


0
Réponse 4 / 33
matthias.glenn
9 oct. 2010 à 12:17
Voila d'abord le rapport de malware


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4784

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

09/10/2010 12:06:38
mbam-log-2010-10-09 (12-06-38).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 152005
Temps écoulé: 45 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
C:\WINDOWS\system32\msvmiode.exe (Backdoor.Bot) -> Unloaded process successfully.
C:\WINDOWS\cfdrive32.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msodesnv7 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft driver setup (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft driver setup (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Worm.Palevo) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1659004503-1957994488-839522115-1003\Dc8\X86\WinSetup.exe (Worm.Autorun.B) -> Delete on reboot.
C:\Documents and Settings\glenn winckel\Application Data\ltzqai.exe (Worm.Palevo) -> Delete on reboot.
C:\WINDOWS\system32\msvmiode.exe (Backdoor.Bot) -> Delete on reboot.
C:\Documents and Settings\glenn winckel\nigzss.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\cfdrive32.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\nigzss.txt (Malware.Trace) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
matthias.glenn
9 oct. 2010 à 12:24
et voila l'autre rapport

http://www.cijoint.fr/cjlink.php?file=cj201010/cijaB28AZX.txt

qu'en penses tu moment de grace
0
Réponse 6 / 33
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
9 oct. 2010 à 12:52
je pense qu'on avance bien, mais il en reste

redemarre le pc si ce n'est pas déjà fait puis vide la quarantaine de MBA

ensuite

1)

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[MD5.EC3511A2589C048471106CBBFD0575DC] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\usbmgr.exe [294979]
O4 - HKLM\..\Run: [Universal Serial Bus device] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\usbmgr.exe
O44 - LFC:[MD5.EC3511A2589C048471106CBBFD0575DC] - 08/10/2010 - 18:09:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mini.exe [294979]
O44 - LFC:[MD5.EC3511A2589C048471106CBBFD0575DC] - 08/10/2010 - 17:27:37 RSH-- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\usbmgr.exe [294979] => Infection Diverse (SDBOT.Worm)
O47 - AAKE:Key Export SP - "C:\WINDOWS\usbmgr.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\usbmgr.exe

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

...........................

2)


DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe



si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Fais de même avec more.txt qui se trouve sur ton bureau
0
Réponse 7 / 33
matthias.glenn
9 oct. 2010 à 13:02
Merci vraiment pour ton aide
voila déjà le rapport du 1)

Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre :
Run by glenn winckel at 09/10/2010 12:58:33
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\WINDOWS\usbmgr.exe [294979] => Supprimé et mis en quarantaine

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Universal Serial Bus device] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\usbmgr.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\usbmgr.exe" [Disabled] .(.) -- C:\WINDOWS\usbmgr.exe => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\windows\system32\mini.exe => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Processus mémoire
2 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan
0
Réponse 8 / 33
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
9 oct. 2010 à 13:16
ok

=> Killem
0
Réponse 9 / 33
matthias.glenn
9 oct. 2010 à 13:30
voila rapport kill em

http://www.cijoint.fr/cjlink.php?file=cj201010/cijs9DLF43.txt
0
Réponse 10 / 33
matthias.glenn
9 oct. 2010 à 13:34
et lien pour more

http://www.cijoint.fr/cjlink.php?file=cj201010/cijPVUCZag.txt

je suis pendu à tes lignes..:!
0
Réponse 11 / 33
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
9 oct. 2010 à 13:37
ok

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'option CLEAN


laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse


..............

2)

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

Relance List&Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

choisis l'option Script

une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer

observe ton bureau une icône "Script" s'est rajouté sur ton bureau

crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :


FILE:C:\WINDOWS\usbmgr.exe




enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le

effectue un glisser/deposer de ce fichier sur l'icone "Script"

laisse travailler l'outil

poste le resultat

Ferme List_Kill'em

Note : le rapport est aussi sur ton bureau : Script_(4chiffres).txt

0
Réponse 12 / 33
matthias.glenn
9 oct. 2010 à 13:54
contenu kill em :


¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤

User : glenn winckel ()
Update on 04/10/2010 by g3n-h@ckm@n ::::: 21.00
Start at: 13:39:16 | 09/10/2010

AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886757 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 149,04 Go (138,92 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible | 999,84 Mo (817,88 Mo free) | FAT

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\WINDOWS\002179_.tmp
Quarantined & Deleted !! : C:\WINDOWS\005153_.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SETA.tmp
Quarantined & Deleted !! : C:\WINDOWS\inf\nt5java.inf

Quarantined & Deleted !! : C:\WINDOWS\System32\41.exe
Quarantined & Deleted !! : C:\Documents and Settings\glenn winckel\Local Settings\Temp\497.exe
Quarantined & Deleted !! : C:\Documents and Settings\glenn winckel\Local Settings\Temp\615.exe
Quarantined & Deleted !! : C:\Documents and Settings\glenn winckel\Local Settings\Temp\778.exe
Quarantined & Deleted !! : C:\Documents and Settings\glenn winckel\LOCAL Settings\Temp\006651.exe
Quarantined & Deleted !! : C:\Documents and Settings\glenn winckel\LOCAL Settings\Temp\1995.exe
Quarantined & Deleted !! : C:\Documents and Settings\glenn winckel\LOCAL Settings\Temp\29138.exe
Quarantined & Deleted !! : C:\Documents and Settings\glenn winckel\LOCAL Settings\Temp\3294.exe
Quarantined & Deleted !! : C:\Documents and Settings\glenn winckel\LOCAL Settings\Temp\3831967.exe
Quarantined & Deleted !! : C:\Documents and Settings\glenn winckel\LOCAL Settings\Temp\678855.exe
Quarantined & Deleted !! : C:\Documents and Settings\glenn winckel\LOCAL Settings\Temp\8458989.exe
Quarantined & Deleted !! : C:\Documents and Settings\glenn winckel\LOCAL Settings\Temp\912121.exe
Quarantined & Deleted !! : C:\Documents and Settings\glenn winckel\LOCAL Settings\Temp\9533713.exe
Quarantined & Deleted !! : C:\Documents and Settings\glenn winckel\LOCAL Settings\Temp\98756.exe
Quarantined & Deleted !! : C:\Documents and Settings\glenn winckel\LOCAL Settings\Temp\Avanquest_FR.exe
Quarantined & Deleted !! : C:\Documents and Settings\glenn winckel\LOCAL Settings\Temp\Driver_Genius_10_Professional_FR_PP_Content.exe
Quarantined & Deleted !! : C:\Documents and Settings\glenn winckel\LOCAL Settings\Temp\uninst.exe
Quarantined & Deleted !! : C:\Documents and Settings\glenn winckel\LOCAL Settings\Temp\catchme.dll

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : HKCU\Software\Conduit
Deleted : HKLM\Software\Conduit

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
FirstRunDisabled = 1 ()

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 13 / 33
matthias.glenn
9 oct. 2010 à 13:58
script à 4 chiffres :


¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤

User : glenn winckel ()
Update on 04/10/2010 by g3n-h@ckm@n ::::: 21.00
Start at: 13:55:44 | 09/10/2010

AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886757 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 149,04 Go (138,94 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible | 999,84 Mo (817,88 Mo free) | FAT

Switch : "C:\Documents and Settings\glenn winckel\Bureau\Nouveau Document texte.txt"

¤¤¤¤¤¤¤¤¤¤ Processes


¤¤¤¤¤¤¤¤¤¤ Added Keys


¤¤¤¤¤¤¤¤¤¤ Removed Keys


¤¤¤¤¤¤¤¤¤¤ File|Folder deleted


¤¤¤¤¤¤¤¤¤¤ Drivers deleted



¤¤¤¤¤¤¤¤¤¤ Object Restored


¤¤¤¤¤¤¤¤¤¤ Folder List


¤¤¤¤¤¤¤¤¤¤ Read File


¤¤¤¤¤¤¤¤¤¤ Sign control




¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 14 / 33
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
9 oct. 2010 à 14:00
regarde si il est encore là lui

C:\WINDOWS\usbmgr.exe
0
Réponse 15 / 33
matthias.glenn
9 oct. 2010 à 14:05
non
0
Réponse 16 / 33
matthias.glenn
9 oct. 2010 à 14:06
je ne sais pas si je me trompe mais la connection me semble plus rapide
0
Réponse 17 / 33
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
9 oct. 2010 à 14:07
ok

comment va le pc et ton problème de départ ?
0
Réponse 18 / 33
matthias.glenn
9 oct. 2010 à 14:10
eh bien comme je te le dis la connexion semble etre normale, je n'ai pas pour l'instant de fenetre bizarre
Puis je réactiver avast pour voir si il détecte toujours pleins de virus??
0
Réponse 19 / 33
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
9 oct. 2010 à 14:14
oui pour avast et fais un scan complet

de plus

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

on se retrouve apres le résultat d'avast
0
Réponse 20 / 33
matthias.glenn
9 oct. 2010 à 14:22
Dis donc ils sont virulents ces fichiers infectés non? a peine ai je relancer avast qu'il a détecté des menaces qui viennent cette fois ci de malware
j'ai lancé un scan minutieux et je t'envoie ça dès que 'en sais
merci encore en tout cas c'est vraiment gentil
a l'attendant voici le rapport

Rapport de ZHPDiag v1.26.6871 par Nicolas Coolman, Update du 04/10/2010
Run by glenn winckel at 09/10/2010 14:17:21
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.5512

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 15 Model 47 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (64% free)
System drive C: has 139 GB (93%) free of 149 GB

---\\ Logged in mode
Computer Name: GLENN-WINCKEL
User Name: glenn winckel
All Users Names: SUPPORT_388945a0, IWAM_GLENN-WINCKEL, IUSR_GLENN-WINCKEL, HelpAssistant, glenn winckel, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 139 Go of 149 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Free 1 Go of 1 Go)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK


---\\ Processus lancés
[MD5.A2322C6207EBB0761A6C8CC9003EBACF] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 258.9.) -- C:\WINDOWS\system32\nvsvc32.exe [155752]
[MD5.ACB544D7254F366DFB48F380BC36CD25] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
[MD5.6351B9D79370A6795921FA3C3950DED6] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.EXE [77824]
[MD5.6C1B31F5C16E03153F0037AC6C451FFD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe [2838912]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RUNDLL32.EXE [33792]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232]
[MD5.793EF38A5FD086C3C8E48A8A861562ED] - (.Microsoft Corporation - Content Index service.) -- C:\WINDOWS\system32\cisvc.exe [5632]
[MD5.3D3C316BD1E112F3B9C532D8B9939BDC] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [93184]
[MD5.3FE5A84FAC62753A20F539BE3E7BFC56] - (.Microsoft Corporation - Services Internet (IIS).) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe [15872]
[MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [136176]
[MD5.45A0772A49914786AD64471205938CE9] - (.Microsoft Corporation - Service SNMP.) -- C:\WINDOWS\System32\snmp.exe [33280]
[MD5.72999AA48322DA948CE50C08B414A0EC] - (.Microsoft Corporation - Indexing Service filter daemon.) -- C:\WINDOWS\system32\cidaemon.exe [8192]
[MD5.60C2351F03211CEC72E076E9E6931A72] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [1651712]


---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\System32\shdocvw.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.exe
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\Zsprm.exe (.not file.)
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-1659004503-1957994488-839522115-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1659004503-1957994488-839522115-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\msn6.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\glenn winckel\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\glenn winckel\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\glenn winckel\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\glenn winckel\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - (.not file.) - file:\\C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{60B95CA3-D9E9-4402-8242-61A76DEF7E7C}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{60B95CA3-D9E9-4402-8242-61A76DEF7E7C}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{60B95CA3-D9E9-4402-8242-61A76DEF7E7C}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\System32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 258.9.) - C:\WINDOWS\system32\nvsvc32.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- Rundll32 IEDKCS32.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r85.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10k.ocx


---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: NVIDIA Display Control Panel - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Display Control Panel
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA nView Desktop Manager - (.NVIDIA Corporation.) [HKLM] -- NVIDIA nView Desktop Manager
O42 - Logiciel: Realtek AC'97 Audio - (.Realtek Semiconductor Corp..) [HKLM] -- {FB08F381-6533-4108-B7DD-039E11FBC27E}
O42 - Logiciel: ULi AGP Driver - (.Pas de propriétaire.) [HKLM] -- {0DD0650C-5113-4FEE-BDDA-AC0B76FD0BD1}
O42 - Logiciel: ULi LAN Driver - (.Pas de propriétaire.) [HKLM] -- {143BE018-D8F8-4014-8CB6-AF63F5799D21}
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Google]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Monitored]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\Policies]
[HKCU\Software\Sysinternals]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\settings]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ALi]
[HKLM\Software\AMD]
[HKLM\Software\Avance]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Driver-Soft]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Khronos]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Propellerhead Software]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\ULi]
[HKLM\Software\Windows 3.1 Migration Status]


---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- C:\Program Files\Avanquest_FR
O43 - CFD:Common File Directory ----D- C:\Program Files\AvRack
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\List_Kill'em
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\NVIDIA Corporation
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek Sound Manager
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/10/2010 - 13:07:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\logfile32.txt [0]
O44 - LFC:[MD5.2FCC9814574EFA96A23BB9516F564101] - 09/10/2010 - 13:06:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [932050]
O44 - LFC:[MD5.7A5AAA8C014A53D61370173136AF1BF8] - 09/10/2010 - 13:06:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [59916]
O44 - LFC:[MD5.B9E23A3FBD89E11D44C88A437CB705BF] - 09/10/2010 - 13:06:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [70892]
O44 - LFC:[MD5.3AFF8D7D412A79435CCE2EB8FA57E8EF] - 09/10/2010 - 13:06:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [364476]
O44 - LFC:[MD5.8D58EBC518DC7518E35531B3BCC71B3D] - 09/10/2010 - 13:06:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [426020]
O44 - LFC:[MD5.00000000000000000000000000000000] - 09/10/2010 - 13:03:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [727139]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/10/2010 - 13:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 09/10/2010 - 13:01:31 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.94D19F5B3CFA8BEEB416456CCFB09BBD] - 09/10/2010 - 12:52:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\AUTOEXEC.BAT [4]
O44 - LFC:[MD5.80668DE20D335DB354243512B8CCE246] - 09/10/2010 - 12:51:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [177142]
O44 - LFC:[MD5.A02D5B41447DCC39E4C2D02605F67C5F] - 09/10/2010 - 12:39:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\List'em.txt [30067]
O44 - LFC:[MD5.230A9339B03C65FC902E88E14ED468CF] - 09/10/2010 - 11:58:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-09-10-2010-12-58-33.txt [1940]
O44 - LFC:[MD5.00000000000000000000000000000000] - 09/10/2010 - 11:55:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [29168]
O44 - LFC:[MD5.70F78ED09C6C9D8612270A6E0EE19508] - 09/10/2010 - 11:34:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [1062560]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 09/10/2010 - 10:12:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 09/10/2010 - 10:12:25 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.67AB641CC203081780E8483FAA959549] - 08/10/2010 - 22:44:03 ---A- . (.ULi Electronics Inc. - ULi AGPv3.0 Filter for K8/9 Processor Platf.) -- C:\WINDOWS\System32\drivers\AGPKX.SYS [45056]
O44 - LFC:[MD5.3E1C33C03029CB9FE0F222902DDC0422] - 08/10/2010 - 21:18:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nvdrsdb0.bin [232968]
O44 - LFC:[MD5.93B885ADFE0DA089CDF634904FD59F71] - 08/10/2010 - 21:18:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nvdrssel.bin [1]
O44 - LFC:[MD5.78B18FFE24D0A1298994781CC10A6630] - 08/10/2010 - 21:18:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nvdrsdb1.bin [232968]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 08/10/2010 - 21:18:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nvdrswr.lk [0]
O44 - LFC:[MD5.764B63345830948FF4D7307C25D562E8] - 08/10/2010 - 21:16:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DPINST.LOG [1888]
O44 - LFC:[MD5.B7153BD99DA261127D66A21D34E0AF1C] - 08/10/2010 - 21:08:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2206]
O44 - LFC:[MD5.3FE068FF0323008B6AF890C5141F57D2] - 08/10/2010 - 21:08:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB898461.log [6750]
O44 - LFC:[MD5.A596250C477768DBB1FC1962EE160B94] - 08/10/2010 - 21:08:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [43212]
O44 - LFC:[MD5.7C35FCDD10270E484EA0B89C55FC8AE7] - 08/10/2010 - 21:08:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [356976]
O44 - LFC:[MD5.1B3990FAC52025F0EA730651AADEE96C] - 08/10/2010 - 21:08:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.D114C94C49829CF25751D3E1DA6D353A] - 08/10/2010 - 21:08:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [28543]
O44 - LFC:[MD5.6931BAB74D027CCC113C9C9F21DF952A] - 08/10/2010 - 21:08:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [5845]
O44 - LFC:[MD5.59F7C732C1C2629BE90D8924CD9ACBEC] - 08/10/2010 - 21:08:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tabletoc.log [4737]
O44 - LFC:[MD5.4DB36D381ACDA65EB0512F03CFF1F08C] - 08/10/2010 - 21:08:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [54637]
O44 - LFC:[MD5.6AB9741F4103D44E71C9DD0773811A12] - 08/10/2010 - 21:08:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [105339]
O44 - LFC:[MD5.DC2AFEA031E4B9EAC07818B302D66A0C] - 08/10/2010 - 21:08:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\medctroc.Log [10665]
O44 - LFC:[MD5.DEB09753568771D35D5EF6EE48CB6BDE] - 08/10/2010 - 21:08:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [5539]
O44 - LFC:[MD5.0E9DD19DF4A24B10E7942D8AE520B2C1] - 08/10/2010 - 21:08:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log [49188]
O44 - LFC:[MD5.16BA91BC426A2B20EDF193433DB0AB71] - 08/10/2010 - 21:08:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\netfxocm.log [16463]
O44 - LFC:[MD5.5111E5E09414BABCD5C9D03D8ABEF352] - 08/10/2010 - 21:08:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [81848]
O44 - LFC:[MD5.8B4E8CA123F87E6434B1D500B819155C] - 08/10/2010 - 21:08:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB892130.log [4242]
O44 - LFC:[MD5.8EFC7F11F950B6B7EAA59C20C48AAA23] - 08/10/2010 - 21:08:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\spupdsvc.log [103364]
O44 - LFC:[MD5.CE2DD5EFB0F773382376FAAF9F506542] - 08/10/2010 - 20:54:27 ---A- . (.ULi Electronics Inc. - Driver for ULi PCI Fast Ethernet Controller.) -- C:\WINDOWS\System32\drivers\ULILAN51.SYS [28672]
O44 - LFC:[MD5.DA086AD647B80E26C453BF5AD78FABDC] - 08/10/2010 - 20:49:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [4819]
O44 - LFC:[MD5.A0D86B8AC93EF95620420C7A24AC5344] - 08/10/2010 - 19:56:51 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [17744]
O44 - LFC:[MD5.69823954BBD461A73D69774928C9737E] - 08/10/2010 - 19:56:51 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\WINDOWS\System32\drivers\aswRdr.sys [23376]
O44 - LFC:[MD5.7ECC2776638B04553F9A85BD684C3ABF] - 08/10/2010 - 19:56:51 ---A- . (.AVAST Software - avast! self protection module.) -- C:\WINDOWS\System32\drivers\aswSP.sys [165584]
O44 - LFC:[MD5.095ED820A926AA8189180B305E1BCFC9] - 08/10/2010 - 19:56:50 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\WINDOWS\System32\drivers\aswTdi.sys [46672]
O44 - LFC:[MD5.9501CE82389A3B51720E7B8A4B614216] - 08/10/2010 - 19:56:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\CONFIG.NT [3121]
O44 - LFC:[MD5.8D488938E2F7048906F1FBD3AF394887] - 08/10/2010 - 19:56:49 ---A- . (.AVAST Software - avast! Base Kernel-Mode Device Driver for W.) -- C:\WINDOWS\System32\drivers\aavmker4.sys [28880]
O44 - LFC:[MD5.570158B3B6FABC239992B42F5D23E5DF] - 08/10/2010 - 19:56:49 ---A- . (.AVAST Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon.sys [94544]
O44 - LFC:[MD5.7D880C76A285A41284D862E2D798EC0D] - 08/10/2010 - 19:56:49 ---A- . (.AVAST Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon2.sys [100176]
O44 - LFC:[MD5.62C5E46076F52D394EA0B898FF7B8747] - 08/10/2010 - 19:56:41 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\WINDOWS\avastSS.scr [38848]
O44 - LFC:[MD5.C983EB22398295B00A5A10B681DABC6E] - 08/10/2010 - 19:56:41 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\WINDOWS\System32\aswBoot.exe [167592]
O44 - LFC:[MD5.13DFEF81E1726799A234C2164A5BD76B] - 08/10/2010 - 19:30:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\d3d9caps.dat [664]
O44 - LFC:[MD5.1E9B7EC44EC6AB5F95EB817C3AC3E159] - 08/10/2010 - 18:25:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\RtlRack.ini [172]
O44 - LFC:[MD5.0B53C5BF3D6EE4567313991FCBD131F2] - 08/10/2010 - 17:39:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log [3862]
O44 - LFC:[MD5.93CAEC06D6F156AA28DE23465FB156FC] - 08/10/2010 - 17:11:36 ---A- . (.Realtek Semiconductor Corp. - ALCFDRTM.) -- C:\WINDOWS\ALCFDRTM.VER [60416]
O44 - LFC:[MD5.6D0634CEBBFF7F428DD816706F5AA1FB] - 08/10/2010 - 17:07:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\BuzzingBee.wav [146650]
O44 - LFC:[MD5.E2FA75ADE398C9A44815B11CC141105C] - 08/10/2010 - 17:07:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\LoopyMusic.wav [940794]
O44 - LFC:[MD5.93CAEC06D6F156AA28DE23465FB156FC] - 08/10/2010 - 17:07:21 ---A- . (.Realtek Semiconductor Corp. - ALCFDRTM.) -- C:\WINDOWS\ALCFDRTM.EXE [60416]
O44 - LFC:[MD5.B8252B042AB6DCE281D079253A404A38] - 08/10/2010 - 17:02:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\avrack.ini [164]
O44 - LFC:[MD5.C99E22EFE74C8B3EFF93E227472FE247] - 08/10/2010 - 17:02:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ALSNDMGR.WAV [141016]
O44 - LFC:[MD5.7EB00EAF81E04A3D86B068262015C6FC] - 08/10/2010 - 17:02:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ChCfg.exe [40960]
O44 - LFC:[MD5.118775F60B07291B63652762B1009216] - 08/10/2010 - 17:02:46 ---A- . (.Pas de propriétaire - RtlCPAPI Module.) -- C:\WINDOWS\System32\RTLCPAPI.dll [156672]
O44 - LFC:[MD5.9A6AA923F00D368C8AD3BD7485D5CDCA] - 08/10/2010 - 17:02:46 ---A- . (.Realtek Semiconductor Corp. - Realtek AC'97 Audio Driver (WDM).) -- C:\WINDOWS\System32\drivers\ALCXWDM.SYS [2319680]
O44 - LFC:[MD5.7628CDC66B49025BA86CE1207CA190BA] - 08/10/2010 - 17:02:46 ---A- . (.Realtek Semiconductor Corp. - Realtek Audio Control Panel.) -- C:\WINDOWS\System32\RTLCPL.EXE [9389568]
O44 - LFC:[MD5.6351B9D79370A6795921FA3C3950DED6] - 08/10/2010 - 17:02:46 ---A- . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.EXE [77824]
O44 - LFC:[MD5.E3B0FDFE1A1DCAECD368D68651477EA6] - 08/10/2010 - 17:02:44 ---A- . (.Realtek Semiconductor Corp. - Driver Removing for Windows x64 or x86_32.) -- C:\WINDOWS\alcrmv.exe [200704]
O44 - LFC:[MD5.678A614F7CE2D3A4BD5ACF7A581630D3] - 08/10/2010 - 17:02:44 ---A- . (.Realtek Semiconductor Corp. - Driver Update for Windows x64 or x86_32.) -- C:\WINDOWS\alcupd.exe [294912]
O44 - LFC:[MD5.315387DDA638F305246935E820FEF80D] - 08/10/2010 - 17:02:44 ---A- . (.Realtek Semiconductor Corp. - Realtek AC97 Audio Control Panel.) -- C:\WINDOWS\System32\ALSNDMGR.CPL [18726912]
O44 - LFC:[MD5.065A6D38A79216592DE03F3525D6296E] - 08/10/2010 - 12:05:04 ---A- . (.Acer Laboratories Inc. - ALi Audio Accelerator WDM Driver.) -- C:\WINDOWS\System32\drivers\ac97ali.sys [231552]
O44 - LFC:[MD5.CEFD956A1EF122CDA4D53007BAB6C694] - 08/10/2010 - 11:58:51 ---A- . (.Almeida & Andrade Ltda - aamd532 DLL.) -- C:\WINDOWS\System32\aamd532.dll [10752]
O44 - LFC:[MD5.8736BC295AD578746C23A75547D23CC6] - 08/10/2010 - 11:48:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\OEWABLog.txt [1523]
O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 08/10/2010 - 11:48:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WMSysPr9.prx [316640]
O44 - LFC:[MD5.83BB259C0E8D2848DF217803EAFBDF3E] - 08/10/2010 - 11:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuplog.txt [757198]
O44 - LFC:[MD5.2487D791B321DD4BE749FAFB8D15A068] - 08/10/2010 - 11:47:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DtcInstall.log [586]
O44 - LFC:[MD5.BD260297AEC56DC2B6FD0CDCC9B2E0D1] - 08/10/2010 - 11:47:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\spupdsvc.log.1.log [187]
O44 - LFC:[MD5.EEC0A492D49A37670B49C3EA43B7317E] - 08/10/2010 - 11:47:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\spupdwxp.log [265]
O44 - LFC:[MD5.626BCF3AE656AFB692CB4383FE025972] - 08/10/2010 - 11:47:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [95864]
O44 - LFC:[MD5.95E0F1EE089E1CBE1302B866CE5C1509] - 08/10/2010 - 11:45:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\svcpack.log [897406]
O44 - LFC:[MD5.101F9E072D23FA520CC62BE526A967D7] - 08/10/2010 - 11:42:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\cmsetacl.log [373]
O44 - LFC:[MD5.613A07958F37AA7145F33F1BDCF0E08F] - 08/10/2010 - 11:42:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\sessmgr.setup.log [1536]
O44 - LFC:[MD5.DA93C7805F4A62896EDA18F466F752A6] - 08/10/2010 - 11:41:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [131487]
O44 - LFC:[MD5.7794C3221F670DE270586A2CF6E68383] - 08/10/2010 - 11:35:30 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\ntldr [252240]
O44 - LFC:[MD5.07C2723FB68016D5131C4ABC4B811177] - 08/10/2010 - 10:10:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\COM+.log [1548]
O44 - LFC:[MD5.5BD107F0AF675FE388A312828EB392AD] - 08/10/2010 - 10:06:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mapisvc.inf [620]
O44 - LFC:[MD5.E9E4A23E751E18D1BFFD9EC1DCB2C5FF] - 08/10/2010 - 10:06:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ntfsdrct.h [773]
O44 - LFC:[MD5.7F0B3610CE09EA8FF26869C1C9EE4D19] - 08/10/2010 - 10:06:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ntfsdrct.ini [1106]
O44 - LFC:[MD5.90E5F6F54204EDCC6F5BEC6DA9E421AC] - 08/10/2010 - 10:06:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\smtpctrs.h [8002]
O44 - LFC:[MD5.F272A5473495691C4369B1ECC4C1D18F] - 08/10/2010 - 10:06:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\smtpctrs.ini [24340]
O44 - LFC:[MD5.EF44CB1F5D34BBD267D0D8AEE7FDC15E] - 08/10/2010 - 10:06:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\axctrnm.h [2024]
O44 - LFC:[MD5.B7A0225316B63DD3EF0C5236DC97AF1D] - 08/10/2010 - 10:06:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\axperf.ini [15286]
O44 - LFC:[MD5.29211066E577BF4E3BDB89FB0FA8DC50] - 08/10/2010 - 10:06:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\w3ctrs.h [5379]
O44 - LFC:[MD5.4A8CEE34640289DE7DB07A2334740A37] - 08/10/2010 - 10:06:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\w3ctrs.ini [60366]
O44 - LFC:[MD5.8AE7F4FCE600CC296A71ABE96F59D025] - 08/10/2010 - 10:06:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\infoctrs.h [3276]
O44 - LFC:[MD5.F8311FF9EA31242F81771FA56048D363] - 08/10/2010 - 10:06:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\infoctrs.ini [17538]
O44 - LFC:[MD5.BA47FD81FD97E15A391EAF72AFB774ED] - 08/10/2010 - 10:06:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wins.mib [26236]
O44 - LFC:[MD5.08C4BC2AB3D3E34D71EADCE21EC8FFFA] - 08/10/2010 - 10:06:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\accserv.mib [15597]
O44 - LFC:[MD5.5ACACC12A4047A04C5E21A17E693ABF9] - 08/10/2010 - 10:06:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\authserv.mib [16617]
O44 - LFC:[MD5.36E64F088106836C321CF2ED03D81235] - 08/10/2010 - 10:06:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\dhcp.mib [4597]
O44 - LFC:[MD5.43E2703978F8DCE0DC0F824AA3EE03E2] - 08/10/2010 - 10:06:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ftp.mib [6179]
O44 - LFC:[MD5.B4B555BA69CBE894EA8CF47DD7518261] - 08/10/2010 - 10:06:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\hostmib.mib [48593]
O44 - LFC:[MD5.B56D58403A98A1BE968945E4A8DD0DCA] - 08/10/2010 - 10:06:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\http.mib [20079]
O44 - LFC:[MD5.8FDA485946897BFD248D5452628CC231] - 08/10/2010 - 10:06:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\inetsrv.mib [698]
O44 - LFC:[MD5.4CFB45E07E81160CD374CC745ACCB962] - 08/10/2010 - 10:06:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ipforwd.mib [15799]
O44 - LFC:[MD5.6DF4D76190C55D6E67D1F8D2496C1421] - 08/10/2010 - 10:06:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lmmib2.mib [26100]
O44 - LFC:[MD5.2D11C2F06E6652DF17D0B4ADE75B6177] - 08/10/2010 - 10:06:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mcastmib.mib [30448]
O44 - LFC:[MD5.6F4DC972EAD256A2C6407CDBC6ECA8E7] - 08/10/2010 - 10:06:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mib_ii.mib [107882]
O44 - LFC:[MD5.40E4EDDC5614A73C2BB723A594BB0C9E] - 08/10/2010 - 10:06:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mipx.mib [21386]
O44 - LFC:[MD5.A088F5C3AFAF168F1A59A8CD8654AFEC] - 08/10/2010 - 10:06:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mripsap.mib [10313]
O44 - LFC:[MD5.CBE91B00B3E6CC8EBFE758756B185A8A] - 08/10/2010 - 10:06:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msft.mib [581]
O44 - LFC:[MD5.733D0CDA17A99209BC8926B8A0F7773B] - 08/10/2010 - 10:06:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msipbtp.mib [13767]
O44 - LFC:[MD5.11309DE7CE6F8DD566EF9629B2E4F4A0] - 08/10/2010 - 10:06:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msiprip2.mib [34317]
O44 - LFC:[MD5.AEAB11BB6D954BE119FC054A830B5190] - 08/10/2010 - 10:06:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nipx.mib [38608]
O44 - LFC:[MD5.D99E476C0C79BFB2E81C105784883FBC] - 08/10/2010 - 10:06:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\smi.mib [4332]
O44 - LFC:[MD5.39DD205F19F31D0C147EF55596DC5F76] - 08/10/2010 - 10:06:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wfospf.mib [49275]
O44 - LFC:[MD5.8E4F80E2B21EA1571ACD70E416B29C89] - 08/10/2010 - 10:06:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\fxscount.h [1361]
O44 - LFC:[MD5.2527D192C6177A80E50D4B94E282307E] - 08/10/2010 - 10:06:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\fxsperf.ini [3712]
O44 - LFC:[MD5.D53F61C70E56C6B2444AE8FE83C83F91] - 08/10/2010 - 10:00:26 ---A- . (.Acer Laboratories Inc. - Driver for ALi PCI Fast Ethernet Controller.) -- C:\WINDOWS\System32\drivers\ALI5261.SYS [27678]
O44 - LFC:[MD5.E2EBA97C8249B1F644AFD829107DFADF] - 07/10/2010 - 17:21:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DHO.INI [301]
O44 - LFC:[MD5.9DA7FB4186235B3FC9E094A821DC89CB] - 07/10/2010 - 17:21:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [545]
O44 - LFC:[MD5.2760248E571CCA63DD39506E82C3AB73] - 27/09/2010 - 21:31:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [216]
O44 - LFC:[MD5.47987454A8EDF1F9FE972316C84F416D] - 27/09/2010 - 20:26:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [47]
O44 - LFC:[MD5.3CECCD255392A3A640830F3CF97CE162] - 27/09/2010 - 12:43:39 RSH-- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [212]
O44 - LFC:[MD5.ED9816DBAF6689542EA7D022631906A1] - 27/09/2010 - 12:43:13 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Dri.) -- C:\WINDOWS\System32\drivers\nv4_mini.sys [10604128]
O44 - LFC:[MD5.2C9A151701878E18563447EB2C2B0516] - 27/09/2010 - 12:43:11 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Display driv.) -- C:\WINDOWS\System32\nv4_disp.dll [6343040]
O44 - LFC:[MD5.B2DE3452DE03674C6CEC68B8C8CE7C78] - 27/09/2010 - 12:41:08 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\NTDETECT.COM [47564]
O44 - LFC:[MD5.00000000000000000000000000000000] - 27/09/2010 - 11:59:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\h323log.txt [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/09/2010 - 11:57:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Sti_Trace.log [0]
O44 - LFC:[MD5.35448F3A71EBBECF8E997FAD3A99327D] - 27/09/2010 - 11:56:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_28603.nls [66082]
O44 - LFC:[MD5.6A8A83F698D0F693251C28DB05C7B792] - 27/09/2010 - 11:56:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\regopt.log [1470]
O44 - LFC:[MD5.A0E02492452D4E237465D99D005D91FD] - 27/09/2010 - 11:56:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [231]
O44 - LFC:[MD5.EFFDFF60A38CF648811BBCDD722ECF5E] - 27/09/2010 - 11:56:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10081.nls [66082]
O44 - LFC:[MD5.C37A21EE1ADFDC13FC707D97073148ED] - 27/09/2010 - 11:56:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_28599.nls [66082]
O44 - LFC:[MD5.A8764750B22B528D85A691A52CB21856] - 27/09/2010 - 11:56:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_857.nls [66594]
O44 - LFC:[MD5.E22D1B9AC7854C0A654E4C4232074E49] - 27/09/2010 - 11:56:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\C_28595.NLS [66082]
O44 - LFC:[MD5.AF4A866226BD04ACF06135088D75BB63] - 27/09/2010 - 11:56:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10007.nls [66082]
O44 - LFC:[MD5.314E85390BEBDAE5D1E11DB2D8CBC6E9] - 27/09/2010 - 11:56:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10017.nls [66082]
O44 - LFC:[MD5.B537ACFAB9E70F0EF48DB696A08ADC81] - 27/09/2010 - 11:56:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\C_28597.NLS [66082]
O44 - LFC:[MD5.0A206B5CACD3CA70D2044DA691304765] - 27/09/2010 - 11:56:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10006.nls [66082]
O44 - LFC:[MD5.BAC7072B365F9648CA318154BA7E03EC] - 27/09/2010 - 11:56:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_737.nls [66594]
O44 - LFC:[MD5.780C444EB16B65E6DE96F794A732DA12] - 27/09/2010 - 11:56:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_869.nls [66594]
O44 - LFC:[MD5.8BE0D77A873730B4EB1DAB7C6622CD46] - 27/09/2010 - 11:56:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_875.nls [66082]
O44 - LFC:[MD5.5D038EEABA8EA438F6B5ABD5E91BC851] - 27/09/2010 - 11:56:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\C_28594.NLS [66082]
O44 - LFC:[MD5.3E969213F35127D83DAB48FF1283E8E4] - 27/09/2010 - 11:56:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_855.nls [66594]
O44 - LFC:[MD5.5CD475CA7B87844DE1E0483B536F9AAE] - 27/09/2010 - 11:56:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_866.nls [66594]
O44 - LFC:[MD5.6F8A509550FE8C92D07EE0143BF29BA1] - 27/09/2010 - 11:56:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10010.nls [66082]
O44 - LFC:[MD5.D2CA471D36A69D17F82D5C1B64FAEE39] - 27/09/2010 - 11:56:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10029.nls [66082]
O44 - LFC:[MD5.9CA501D2A8E6909C5B2E8C9274682BF1] - 27/09/2010 - 11:56:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10082.nls [66082]
O44 - LFC:[MD5.21E928C8E6ED8EEAB0D1AAEE82ACDD76] - 27/09/2010 - 11:56:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_852.nls [66594]
O44 - LFC:[MD5.6CB26848BCDAA361B6EE21264FB362C3] - 27/09/2010 - 11:56:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_20127.nls [66082]
O44 - LFC:[MD5.1E9B88D340481EDA7A9BF53A949E1F42] - 27/09/2010 - 11:56:51 ---A- . (.Digi International - DGSETUP DLL.) -- C:\WINDOWS\System32\dgsetup.dll [86044]
O44 - LFC:[MD5.7AE4CDB4AD25A08B711ECC5BE12EF3D7] - 27/09/2010 - 11:56:51 ---A- . (.Digi International, Inc. - Digi RealPort® Driver Upgrade.) -- C:\WINDOWS\System32\dgrpsetu.dll [176157]
O44 - LFC:[MD5.F899213C79DEE079DCE1EE730D82594F] - 27/09/2010 - 11:56:51 ---A- . (.Equinox Systems Inc. - Co-installeur série multiport Equinox.) -- C:\WINDOWS\System32\EqnClass.Dll [103424]
O44 - LFC:[MD5.FA511331A48B582A7D584FC2408E8C1A] - 27/09/2010 - 11:56:51 ---A- . (.Perle Systems Ltd. - Specialix MPS NT Upgrade CoInstaller.) -- C:\WINDOWS\System32\spxcoins.dll [24661]
O44 - LFC:[MD5.F08DBD8C48A168818A3DFC28929EE6B5] - 27/09/2010 - 11:56:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\AUTOEXEC.NT [1896]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/09/2010 - 11:55:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuperr.log [0]
O44 - LFC:[MD5.F9F53D8752A1AD1991B897A44B10106D] - 27/09/2010 - 11:04:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wmpscheme.xml [25065]
O44 - LFC:[MD5.CA5BEE0736A4DA218B80746CEB2169A1] - 27/09/2010 - 11:02:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\REGLOCS.OLD [8192]
O44 - LFC:[MD5.D77BBE394E419A31AD8AF29B36D6F735] - 27/09/2010 - 11:01:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\$winnt$.inf [261]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/09/2010 - 11:00:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\CONFIG.SYS [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/09/2010 - 11:00:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\control.ini [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/09/2010 - 11:00:08 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\IO.SYS [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/09/2010 - 11:00:08 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\MSDOS.SYS [0]
O44 - LFC:[MD5.A3CCB3485B71C8F7AD06E4B82755DF50] - 27/09/2010 - 11:00:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\amcompat.tlb [16832]
O44 - LFC:[MD5.89293A243DEB6DC3CCFCE54C0F00D87D] - 27/09/2010 - 11:00:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nscompat.tlb [23392]
O44 - LFC:[MD5.94940A5C4D5219EE0F4F9D5355C6C1E8] - 27/09/2010 - 11:00:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WMSysPrx.prx [299552]
O44 - LFC:[MD5.E4CF20EB892520497CF7F8BBAFC032BC] - 27/09/2010 - 11:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ODBCINST.INI [4207]
O44 - LFC:[MD5.FD90AE575B75BAD184744E6DC90ED5E8] - 27/09/2010 - 10:59:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Windows Update.log [280]
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 27/09/2010 - 10:59:30 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\WindowsLogon.manifest [488]
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 27/09/2010 - 10:59:30 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\logonui.exe.manifest [488]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 27/09/2010 - 10:59:26 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\cdplayer.exe.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 27/09/2010 - 10:59:26 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ncpa.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 27/09/2010 - 10:59:26 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nwc.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 27/09/2010 - 10:59:26 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\sapi.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 27/09/2010 - 10:59:26 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wuaucpl.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 27/09/2010 - 10:59:26 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsShell.Manifest [749]
O44 - LFC:[MD5.8FBEC4D51D39DB985490F7C049AF488E] - 27/09/2010 - 10:58:53 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\winnt.bmp [49102]
O44 - LFC:[MD5.8FBEC4D51D39DB985490F7C049AF488E] - 27/09/2010 - 10:58:53 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\winnt256.bmp [49102]
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 27/09/2010 - 10:58:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\desktop.ini [2]
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 27/09/2010 - 10:58:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\desktop.ini [2]
O44 - LFC:[MD5.71ECBA795A063026843F70F31EF02689] - 27/09/2010 - 10:58:48 ---A- . (.Intel Corporation - ISR Debug 32-bit Engine.) -- C:\WINDOWS\System32\isrdbg32.dll [32768]
O44 - LFC:[MD5.D265A13FB321FBDF8BF82E01460457A6] - 27/09/2010 - 10:58:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\emptyregdb.dat [21892]
O44 - LFC:[MD5.487403459F0B2F1A3ADEEF02496BD80E] - 27/09/2010 - 10:58:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\vb.ini [36]
O44 - LFC:[MD5.6C2F0BA210C2B53EF07653ABAC6C2490] - 27/09/2010 - 10:58:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\vbaddin.ini [37]
O44 - LFC:[MD5.6A1D9675F87094A7FAB33A67A4C25F1C] - 27/09/2010 - 10:57:54 ---A- . (.Hilgraeve, Inc. - Bibliothèque d'applications HyperTerminal.) -- C:\WINDOWS\System32\hypertrm.dll [354304]
O44 - LFC:[MD5.520A03D1F113D251EFBFA00C164F2087] - 27/09/2010 - 10:57:54 ---A- . (.Hilgraeve, Inc. - HyperTerminal Applet Library.) -- C:\WINDOWS\System32\hticons.dll [44544]
O44 - LFC:[MD5.39F43DBCE366B2561DF073B4C0839299] - 27/09/2010 - 10:57:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Bulles de savon.bmp [65978]
O44 - LFC:[MD5.1AC5E83598D4F2143B59A2D893C3279A] - 27/09/2010 - 10:57:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Granit vert.bmp [26582]
O44 - LFC:[MD5.203EF178BF8B0A8EC34E27E4DEDB6349] - 27/09/2010 - 10:57:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Jour de pêche.bmp [17336]
O44 - LFC:[MD5.EB3BFC14E41FBAA41B4FD4489AA82D39] - 27/09/2010 - 10:57:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Mur de Santa Fe.bmp [65832]
O44 - LFC:[MD5.3A8B85AB7B415BF3F8AFE285DFE0CE29] - 27/09/2010 - 10:57:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Plume.bmp [16730]
O44 - LFC:[MD5.927A66BD587E31CB12D3AB25381658DC] - 27/09/2010 - 10:57:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Rhododendron.bmp [17362]
O44 - LFC:[MD5.5B4AC407E566076BB726BA91E067D313] - 27/09/2010 - 10:57:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Rivière Sumida.bmp [26680]
O44 - LFC:[MD5.DAC71A10A6A71CB6E3F427AE3283734B] - 27/09/2010 - 10:57:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Rosace bleue 16.bmp [1272]
O44 - LFC:[MD5.73D70ED3EC3BBFD8FD35DF431C38F374] - 27/09/2010 - 10:57:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Tasse à café.bmp [17062]
O44 - LFC:[MD5.280920B6773C74C3649A934257112BE1] - 27/09/2010 - 10:57:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Vent de prairie.bmp [65954]
O44 - LFC:[MD5.5290EA6951F4724259F423B12C8E1393] - 27/09/2010 - 10:57:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Zapotec.bmp [9522]
O44 - LFC:[MD5.405E1EF8E3C88E9BCD2853382BB12430] - 27/09/2010 - 10:57:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\bopomofo.uce [22984]
O44 - LFC:[MD5.4FDED87068052EEB9B72A97FDBC141DB] - 27/09/2010 - 10:57:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\gb2312.uce [24006]
O44 - LFC:[MD5.038F6AD6CEE43585D814CDBC7CDFD3EC] - 27/09/2010 - 10:57:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ideograf.uce [60458]
O44 - LFC:[MD5.7C0C25F4BA1084C4ABBEEA2C74194C5F] - 27/09/2010 - 10:57:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\kanji_1.uce [6948]
O44 - LFC:[MD5.529BBD63519BBD654EF328454019693F] - 27/09/2010 - 10:57:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\kanji_2.uce [8484]
O44 - LFC:[MD5.7A7A04370A6030B9B0E8178DAD4A6E41] - 27/09/2010 - 10:57:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\korean.uce [12876]
O44 - LFC:[MD5.8CA32E9D986FA76F60EFBCFCD9D80A58] - 27/09/2010 - 10:57:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\shiftjis.uce [16740]
O44 - LFC:[MD5.30F5568679A54042F99CA9EC1102EBCD] - 27/09/2010 - 10:57:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\subrange.uce [93702]
O44 - LFC:[MD5.4A547D74B435E78418BE06406250C1D3] - 27/09/2010 - 10:57:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tslabels.h [3286]
O44 - LFC:[MD5.F9A14C7B36E10052A1B0F071BC3C1C65] - 27/09/2010 - 10:57:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tslabels.ini [27768]
O44 - LFC:[MD5.9F27B27C8405FEAF7DFC4DA3751DEF22] - 27/09/2010 - 10:57:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\usrlogon.cmd [1263]
O44 - LFC:[MD5.CDD932EDCB756FB5F7CE5E2F090BA838] - 27/09/2010 - 10:57:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msdtcprf.h [768]
O44 - LFC:[MD5.FDA18F513403E67CAE9BF0D2DD948B28] - 27/09/2010 - 10:57:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msdtcprf.ini [3914]
O44 - LFC:[MD5.2CE7B1EEB99C14032C0E2201B004F80E] - 27/09/2010 - 10:57:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wmimgmt.msc [63488]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe


---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{a592f977-d38e-11df-8831-00138f4e766a}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbmgr.exe


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"msg711.acm"="Microsoft CCITT G.711 Audio CODEC" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"msgsm32.acm"="Microsoft GSM 6.10 Audio CODEC" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"tssoft32.acm"="DSP Group TrueSpeech(TM) Audio CODEC" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \drivers.desc\"iccvid.dll"="Cinepak Codec by Radius Inc." . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ir32_32.dll"="Indeo codec by Intel" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
0

Discussions similaires

Connexion impossible sur coco.fr
Folya -
Xileh -

6 réponses
je peux plus me connecter sur coco.fr
Domi -
pasc -

3 réponses
[SUJET GROUPÉ] Problèmes rencontrés sur le site COCO.
Pisceneo -
Radinoz -

17 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Problème 4g : ma Free mobile a un débit très lent
Problmedbit -
brupala -

12 réponses