Pc reformater et deja des pub!
titi861
Messages postés
621
Statut
Membre
-
titi861 Messages postés 621 Statut Membre -
titi861 Messages postés 621 Statut Membre -
Bonjour,
Voila j'ai reformater mon pc a partir du disque fourni avec le pc et se matin déjà des pub.
Que faire? J'ai avira et comodo en pare feu(par contre sur l'icône dans la barre outil l'icône comodo a un point d'exclamation dessus ?....)
Alors je voudrais savoir si je suis assez protéger et comment faire pour analyser mon pc? car avec avira aucun virus détecter.
Merci d'avance pour vos réponse.
Bien cdt.
Voila j'ai reformater mon pc a partir du disque fourni avec le pc et se matin déjà des pub.
Que faire? J'ai avira et comodo en pare feu(par contre sur l'icône dans la barre outil l'icône comodo a un point d'exclamation dessus ?....)
Alors je voudrais savoir si je suis assez protéger et comment faire pour analyser mon pc? car avec avira aucun virus détecter.
Merci d'avance pour vos réponse.
Bien cdt.
A voir également:
- Pc reformater et deja des pub!
- Reinitialiser pc - Guide
- Supprimer pub youtube - Accueil - Streaming
- Pc lent - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
43 réponses
salut
titi861 si tu formate et que tu réinstalle la meme chose que tu avais avant formater c'est normal que tu te retrouve avec les MEMES problemes.
Il existe des logiciels gratuits piégés qui une fois installer te bombarde de pub, souvent les meticon gratuite pour MSN, c'est un truc a spyware,adware
bref fait sa pour un controle
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
et si tu as installer spybot, je te conseil fortement de le desinstaller car il "nuit" (ralenti) plus qu'il ne sert (inneficace)
titi861 si tu formate et que tu réinstalle la meme chose que tu avais avant formater c'est normal que tu te retrouve avec les MEMES problemes.
Il existe des logiciels gratuits piégés qui une fois installer te bombarde de pub, souvent les meticon gratuite pour MSN, c'est un truc a spyware,adware
bref fait sa pour un controle
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
et si tu as installer spybot, je te conseil fortement de le desinstaller car il "nuit" (ralenti) plus qu'il ne sert (inneficace)
re
tu as pas fait sa :
- clic ici https://www.virustotal.com/gui/
- clic sur parcourir en milieu de page
- dans la nouvelle fenetre copie colle la ligne a analyser
C:\Windows\System32\Winlogon.exe
- clic sur ouvrir
- clic sur envoyer, un rappport va s'etablir
SI ON TE DIT le fichier a deja ete analyser clic sur réanalyser
et copie colle le rapport ici + l' URL du rapport (adresse internet)
fait pareil pour :
C:\Windows\Explorer.exe
NI SA !!!!!!!!!!!!!! c'est hyper important sion j'arrete de suite sa serta rien, c'est a cause de faille comme sa qu'on a des PC zombie !!
ton PC est bourré de faille:
- va dans demarrer/tout les programme/ windows update et recherceh et installe TOUTES les mise s ajour trouvés meme les facultatives
- Puis installe internet explorer 8, tu as encore le 6, grosse faille qui t'amene pas mal de virus
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
- installe la derniere version de JAVA https://www.java.com/fr/download/
ensuite va supprimer ce fichier
C:\WINDOWS\System32\deletePE.exe
puis
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
http://www.gmer.net/
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
si le programme ne repond pas et/ou fait bug ton PC, redemarre le au bip tapote F8 et choisit mode sans echec et relance le, oublie pas d'enregsitrer le rapports ur ton bureau pour le poster ensuite !!
les pubs que tu as sortent d'ou ? elles apparaissent a quel moment ? sur quel site ?
tu as pas fait sa :
- clic ici https://www.virustotal.com/gui/
- clic sur parcourir en milieu de page
- dans la nouvelle fenetre copie colle la ligne a analyser
C:\Windows\System32\Winlogon.exe
- clic sur ouvrir
- clic sur envoyer, un rappport va s'etablir
SI ON TE DIT le fichier a deja ete analyser clic sur réanalyser
et copie colle le rapport ici + l' URL du rapport (adresse internet)
fait pareil pour :
C:\Windows\Explorer.exe
NI SA !!!!!!!!!!!!!! c'est hyper important sion j'arrete de suite sa serta rien, c'est a cause de faille comme sa qu'on a des PC zombie !!
ton PC est bourré de faille:
- va dans demarrer/tout les programme/ windows update et recherceh et installe TOUTES les mise s ajour trouvés meme les facultatives
- Puis installe internet explorer 8, tu as encore le 6, grosse faille qui t'amene pas mal de virus
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
- installe la derniere version de JAVA https://www.java.com/fr/download/
ensuite va supprimer ce fichier
C:\WINDOWS\System32\deletePE.exe
puis
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
http://www.gmer.net/
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
si le programme ne repond pas et/ou fait bug ton PC, redemarre le au bip tapote F8 et choisit mode sans echec et relance le, oublie pas d'enregsitrer le rapports ur ton bureau pour le poster ensuite !!
les pubs que tu as sortent d'ou ? elles apparaissent a quel moment ? sur quel site ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bjr,
Sa iet c'est fait maintenant espérons que sa va marcher.
Et en ce qui concerne l'icône comodo pourquoi ai je un point d'exclamation dessus? mise a jour?
Bien cdt.
Sa iet c'est fait maintenant espérons que sa va marcher.
Et en ce qui concerne l'icône comodo pourquoi ai je un point d'exclamation dessus? mise a jour?
Bien cdt.
voici le rapport
Rapport de ZHPDiag v1.27.101 par Nicolas Coolman, Update du 05/11/2010
Run by charly at 09/11/2010 16:06:23
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox (3.5.15)
---\\ System Information
Windows XP Home Edition Service Pack 2 (Build 2600)
Processor: x86 Family 15 Model 44 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 446 MB (31% free)
System drive C: has 175 GB (93%) free of 186 GB
---\\ Logged in mode
Computer Name: NOM-0669AA27C02
User Name: charly
All Users Names: SUPPORT_388945a0, HelpAssistant, charly, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 175 Go of 186 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
---\\ Recherche particulière de fichiers génériques
[MD5.4C33E5B9A6197B6ED215F6CFBA0A2DAA] - (.Microsoft Corporation - Explorateur Windows.) (.05/08/2004 13:00:00.) -- C:\Windows\Explorer.exe [1036288]
[MD5.D2DE785AEAB0BB8CA4C14A8A199DBE4E] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.05/08/2004 13:00:00.) -- C:\Windows\System32\Winlogon.exe [506368]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.05/08/2004 13:00:00.) -- C:\Windows\System32\drivers\atapi.sys [95360]
---\\ Processus lancés
[MD5.98383EFC97F5530D250407A81AF73A51] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [1901056]
[MD5.752C9819668A067900A63C231A027B31] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [135336]
[MD5.BB0BD437167C54D3519F90D4A104C13F] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [267944]
[MD5.09F1A97848BFAB3F36EB216681465B85] - (.S3 Graphics, Inc. - Pas de description.) -- C:\WINDOWS\system32\VTTimer.exe [53248]
[MD5.A6B6031FA13BCAF77EA11B3B50440A5C] - (.S3 Graphics Co., Ltd. - s3contrl (32-bit).) -- C:\WINDOWS\system32\VTtrayp.exe [147456]
[MD5.E13406F701A9B2A7513CD6798A40CECB] - (.America Online, Inc. - AOL Connectivity Service.) -- C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [1135728]
[MD5.6351B9D79370A6795921FA3C3950DED6] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.EXE [77824]
[MD5.C9F2716A1BB17DF55ED01A53833C86E8] - (.America Online, Inc - AOL Connectivity Service Dialer.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe [496752]
[MD5.77ED13FD3196EBC7311CCD6899C7488C] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [180269]
[MD5.C31A0AF9B3702C5C2A3FA4BDCC37A76F] - (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Apps\Powercinema\PCMService.exe [127118]
[MD5.216B3ACC656CDA8A5A0C3071EC0A408B] - (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe [155648]
[MD5.D3E445A99A1142C35D8D3100B5564591] - (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe [36975]
[MD5.4921CB1FAE6978D44A91D0D65D93FA57] - (.Pas de propriétaire - CLCapSvc Module.) -- c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe [221266]
[MD5.C3471D46F41CC36633F4B48565036387] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
[MD5.BC2DDAF478AAF92F237FB52E35EB53D6] - (.Cyberlink - NT CLMLServer.) -- C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [61440]
[MD5.A9FB2FE96FFBFD57ADB40CB7910A1831] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.6E1378AF90EEC031E755A7DA537F340D] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2500552]
[MD5.C0E569681F74A0C1E5FBEBF914509BF0] - (.Cyberlink - Cyberlink MediaLibrary NT Service.) -- C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe [737381]
[MD5.63568DA487A52936075829B06D484822] - (.America Online, Inc. - AOL Tray Icon.) -- C:\Program Files\AOL 9.0\aoltray.exe [156784]
[MD5.BFB1A491B7CFAFBD35220537EEE92760] - (.Pas de propriétaire - CLSched Module.) -- c:\Apps\Powercinema\Kernel\TV\CLSched.exe [110672]
[MD5.ECE6D246F1B168B7F0ED5157A4726129] - (.Avira GmbH - Antivirus MailScanner Service.) -- C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [339624]
[MD5.25F247232D0880361E98F7428E645915] - (.Avira GmbH - AntiVir WebGuard Service.) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [403624]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53472]
[MD5.5261202C54AD1F993D92B33457B87AF6] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [910296]
[MD5.47476A06159C6E6B63ADD57945D99613] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [617472]
---\\ Programmes d'extension pour Mozilla Firefox (M2)
M2 - MFEP: prefs.js [charly - omi14sco.default\toolbar@alexa.com] [] Alexa Toolbar (.Alexa Internet.)
M2 - MFEP: prefs.js [charly - omi14sco.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT 20100908 (.WOT Services Oy.)
M2 - MFEP: prefs.js [charly - omi14sco.default\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}] [adblockplus] Adblock Plus 1.3.1 (.Wladimir Palant.)
---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.11.2088] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.2.2146] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.1069] - (.RealNetworks, Inc. - 6.0.12.1069.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [VTTimer] . (.S3 Graphics, Inc. - Pas de description.) -- C:\Windows\System32\VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] . (.S3 Graphics Co., Ltd. - s3contrl (32-bit).) -- C:\Windows\System32\VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.exe
O4 - HKLM\..\Run: [AOLDialer] . (.America Online, Inc - AOL Connectivity Service Dialer.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
O4 - HKLM\..\Run: [PCMService] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- c:\Apps\Powercinema\PCMService.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-918071314-1284841227-1636221357-1006\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk . (.America Online, Inc..) -- C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 7.0.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A70000000000}\SC_Reader_PM.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\RealPlayer.lnk . (.RealNetworks, Inc..) -- C:\Program Files\Real\RealPlayer\realplay.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Media Connect.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Connect 2\WMCCFG.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\charly\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\charly\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Global Startup: C:\Documents And Settings\charly\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\charly\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{56F74A3A-E09F-4F15-806B-DC0D7C4E5369}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{56F74A3A-E09F-4F15-806B-DC0D7C4E5369}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS3\Services\Tcpip\..\{56F74A3A-E09F-4F15-806B-DC0D7C4E5369}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{56F74A3A-E09F-4F15-806B-DC0D7C4E5369}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{56F74A3A-E09F-4F15-806B-DC0D7C4E5369}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS3\Services\Tcpip\..\{56F74A3A-E09F-4F15-806B-DC0D7C4E5369}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) . (.Avira GmbH - Antivirus MailScanner Service.) - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) . (.Avira GmbH - AntiVir WebGuard Service.) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe
O23 - Service: AOL Connectivity Service (AOL ACS) . (.America Online, Inc. - AOL Connectivity Service.) - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) . (.Pas de propriétaire - CLCapSvc Module.) - c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) . (.Pas de propriétaire - CLSched Module.) - c:\Apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) . (.COMODO - COMODO Internet Security.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: CyberLink Media Library Service (CyberLink Media Library Service) . (.Cyberlink - NT CLMLServer.) - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(.Pas de propriétaire - Pas de description.) - C:\WINDOWS\Web\Wallpaper\Packard Bell WallPaper.bmp
O24 - Desktop General: WallPaper - .(.Pas de propriétaire - Pas de description.) - C:\WINDOWS\Web\Wallpaper\Packard Bell WallPaper.bmp
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_04\bin\regutils.dll
O40 - ASIC: Macromedia Shockwave Director 10.1 - {166B1BCA-3F9C-11CF-8075-444553540000} . (.Macromedia, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\macromed\Director\SwDir.dll
O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp10.inf
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Macromedia, Inc. - Macromedia Flash Player 7.0 r19.) -- C:\WINDOWS\system32\Macromed\Flash\Flash.ocx
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\system32\DRIVERS\avipbb.sys
O41 - Driver: COMODO Internet Security Sandbox Driver (cmdGuard) . (.COMODO - COMODO Internet Security Sandbox Driver.) - C:\Windows\system32\DRIVERS\cmdguard.sys
O41 - Driver: COMODO Internet Security Helper Driver (cmdHlp) . (.COMODO - COMODO Internet Security Helper Driver.) - C:\Windows\system32\DRIVERS\cmdhlp.sys
O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: AOL (France) - (.Pas de propriétaire.) [HKLM] -- America Online fr
O42 - Logiciel: AOL Coach Version 1.0(Build:20040229.1 fr) - (.Pas de propriétaire.) [HKLM] -- AOLCoach fr
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 7.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70000000000}
O42 - Logiciel: Avira AntiVir Premium - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: COMODO Internet Security - (.COMODO Group Inc..) [HKLM] -- {FD8E178D-8B4E-42DA-B434-EFF270329B1C}
O42 - Logiciel: Ecran de veille AOL Photos - (.Pas de propriétaire.) [HKLM] -- AOL YGP Screensaver
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150040}
O42 - Logiciel: Learn2 Player (Uninstall Only) - (.Pas de propriétaire.) [HKLM] -- StreetPlugin
O42 - Logiciel: Lecteur Windows Media 10 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Macromedia Shockwave Player - (.Macromedia, Inc..) [HKLM] -- {7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module de connectivité AOL - (.Pas de propriétaire.) [HKLM] -- AOL Connectivity Services
O42 - Logiciel: Mozilla Firefox (3.5.15) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.5.15)
O42 - Logiciel: Music Manager - (.Pas de propriétaire.) [HKLM] -- {5AFA4872-16B2-419E-ADCA-8E96E739115D}
O42 - Logiciel: Packard Bell - Skype 1.3 - (.Skype Software S.A..) [HKLM] -- Skype_is1
O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU] -- PhotoFiltre
O42 - Logiciel: QuickTime - (.Apple Computer, Inc..) [HKLM] -- InstallShield_{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}
O42 - Logiciel: RealPlayer - (.Pas de propriétaire.) [HKLM] -- RealPlayer 6.0
O42 - Logiciel: Sonic MyDVD - (.Sonic Solutions.) [HKLM] -- {21657574-BD54-48A2-9450-EB03B2C7FC29}
O42 - Logiciel: Sonic RecordNow! - (.Sonic Solutions.) [HKLM] -- {9541FED0-327F-4DF0-8B96-EF57EF622F19}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: VSO Image Resizer 4.0.1.5 - (.VSO-Software.) [HKLM] -- {8969CD6F-5B75-40B9-8701-86ECA4C1F263}_is1
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
O42 - Logiciel: Windows Genuine Advantage v1.3.0254.0 - (.Microsoft.) [HKLM] -- {63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM] -- KB893803v2
O42 - Logiciel: Windows Media Format Runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Adobe]
[HKCU\Software\America Online]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\ComodoGroup]
[HKCU\Software\Cyberlink]
[HKCU\Software\Digital River]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Netscape]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Skype]
[HKCU\Software\Symantec]
[HKCU\Software\VSO]
[HKLM\Software\Adobe]
[HKLM\Software\America Online]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Avira]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Claritas UK Ltd]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\ComodoGroup]
[HKLM\Software\CyberLink]
[HKLM\Software\GTek]
[HKLM\Software\Gemplus]
[HKLM\Software\InstallShield]
[HKLM\Software\JavaSoft]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MetaStream]
[HKLM\Software\MicroVision]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NEC Computers International]
[HKLM\Software\OD2]
[HKLM\Software\ODBC]
[HKLM\Software\On Demand Distribution]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\S3]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Skype]
[HKLM\Software\Sonic]
[HKLM\Software\VSO]
[HKLM\Software\Via4in1Driver]
[HKLM\Software\Viewpoint]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\mozilla.org]
---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\AOL 9.0
O43 - CFD:Common File Directory ----D- C:\Program Files\AOL Compagnon
O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
O43 - CFD:Common File Directory ----D- C:\Program Files\COMODO
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Learn2.com
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Music Manager
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\Skype
O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Viewpoint
O43 - CFD:Common File Directory ----D- C:\Program Files\VSO
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AOL
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\aolback
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\aolshare
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nullsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Sonic Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SureThing Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\xing shared
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.78EE12006915817C00FCFD7F4CEF1200] - 09/11/2010 - 15:07:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1587559]
O44 - LFC:[MD5.B39C1AD3452335568E8A47AD8A6A713D] - 09/11/2010 - 13:43:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB970430.log [3870]
O44 - LFC:[MD5.B5AA6FC391A5A4FB39FC4D6483D773B4] - 09/11/2010 - 13:43:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971737.log [3610]
O44 - LFC:[MD5.0A1BFDA86055F97D8138E604B2A023A7] - 09/11/2010 - 13:04:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [722359]
O44 - LFC:[MD5.DBA91CD5A3A68302967C03213E52BDE8] - 09/11/2010 - 12:09:09 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\QTFont.qfn [54156]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/11/2010 - 10:08:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 09/11/2010 - 10:06:29 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.78EE12006915817C00FCFD7F4CEF1200] - 08/11/2010 - 20:48:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [6968]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 08/11/2010 - 19:43:59 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 08/11/2010 - 19:43:56 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.EA05C563CF4A38AA8207158CBF5723D0] - 08/11/2010 - 18:08:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [951770]
O44 - LFC:[MD5.E43B21D11B9569F51F0543CB76E28962] - 08/11/2010 - 18:08:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [52764]
O44 - LFC:[MD5.BAE45ACD873F12EC50804BD0A185543D] - 08/11/2010 - 18:08:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [63614]
O44 - LFC:[MD5.C66EC630C2D06130B90A8A94FE33655D] - 08/11/2010 - 18:08:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [380350]
O44 - LFC:[MD5.600A2E1DE87F04F208C2B4E13C8E2548] - 08/11/2010 - 18:08:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [445016]
O44 - LFC:[MD5.95C965BB9E9BA527973FE94DA2D74356] - 08/11/2010 - 18:05:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\spupdsvc.log [4430]
O44 - LFC:[MD5.6DBF4F46C9578246C0112D17E67C5050] - 08/11/2010 - 18:03:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [105416]
O44 - LFC:[MD5.1F62F4C4CEB589B9A34AE0BDFAA2DD85] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [722617]
O44 - LFC:[MD5.ACAC6E07D57354E5CFEAB65C8A73194B] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980218.log [40135]
O44 - LFC:[MD5.AE3945BF455EB64FF08BA2070D1B9858] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [252903]
O44 - LFC:[MD5.480D2E9A9CFA165592C1DE7E622E97CD] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [116024]
O44 - LFC:[MD5.38C6D0FD94974616688CEB5774031043] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.A1E72F68ADBD69C9942E1E7DEEA72055] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [36406]
O44 - LFC:[MD5.9A07FD0ECB364BD35C9DB9739B884D05] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [151209]
O44 - LFC:[MD5.7D53749CEA3278A9CA708296B0EC2CD8] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [350025]
O44 - LFC:[MD5.EB5D3F11859168FC572E6C7E577A9D59] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [40215]
O44 - LFC:[MD5.A5DAE862A15F52550E37F96CDE09DA52] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [281389]
O44 - LFC:[MD5.B0B96D6C090E27B2B6E5BF71C3525E1C] - 08/11/2010 - 18:02:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951376-v2.log [32105]
O44 - LFC:[MD5.D923542D96F5E9D0EBEB9B9FF6AD2B07] - 08/11/2010 - 18:02:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.7B2FCCF64D1C41108E1A6F8E9A10BD36] - 08/11/2010 - 18:02:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952954.log [40127]
O44 - LFC:[MD5.57FAC3B76D6EB3A7720DB0CD8F3FCE73] - 08/11/2010 - 18:02:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB959426.log [40638]
O44 - LFC:[MD5.50B8630871001B662006BB64A2753E70] - 08/11/2010 - 18:01:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB946648.log [31869]
O44 - LFC:[MD5.9A994B64E9A9A1400725A1E6B786D690] - 08/11/2010 - 18:01:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956803.log [32593]
O44 - LFC:[MD5.E5C846536FB4941BE085A6498EB92878] - 08/11/2010 - 18:01:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960859.log [40658]
O44 - LFC:[MD5.F706661917C58B1728B154EA02794A4B] - 08/11/2010 - 18:01:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971468.log [32623]
O44 - LFC:[MD5.B787329D76CECD9D0A0477EF78D113C8] - 08/11/2010 - 18:01:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979683.log [34848]
O44 - LFC:[MD5.BE90F12D36BF07102119805DD98F82B7] - 08/11/2010 - 18:01:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958869.log [28923]
O44 - LFC:[MD5.4920B3594C9B003D985328D726CB3933] - 08/11/2010 - 18:01:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB954155.log [30514]
O44 - LFC:[MD5.E70498BAF42BE5227688670300C6D4E2] - 08/11/2010 - 18:01:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980195.log [31027]
O44 - LFC:[MD5.27F83927E5701341E63D88E5D978952F] - 08/11/2010 - 18:00:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980232.log [32703]
O44 - LFC:[MD5.E401A2826E78159C00A669A32E0790B3] - 08/11/2010 - 18:00:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981350.log [39646]
O44 - LFC:[MD5.DEBD603AB4C96AF40E55CCC87CF5C43F] - 08/11/2010 - 18:00:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB955759.log [33722]
O44 - LFC:[MD5.A8C0BE0F9A4ACFFE160F852AB8F7A363] - 08/11/2010 - 18:00:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [37382]
O44 - LFC:[MD5.97B271CDB90689CCEB1F2D6C1AC91A50] - 08/11/2010 - 18:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974318.log [40271]
O44 - LFC:[MD5.20BED49AD709C182196AC7D75ED80498] - 08/11/2010 - 17:59:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB969059.log [38678]
O44 - LFC:[MD5.7E83D117A30206E37855EE1C31A69B4A] - 08/11/2010 - 17:59:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2229593.log [31135]
O44 - LFC:[MD5.0A09EAE2F68A2F1538180C1E920C7069] - 08/11/2010 - 17:59:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950974.log [52613]
O44 - LFC:[MD5.FD5F7E1CD01F7D0D985D1D458C9BCF2E] - 08/11/2010 - 17:59:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978037.log [51828]
O44 - LFC:[MD5.F179301984C4C492ABCA96720CD49CF3] - 08/11/2010 - 17:59:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975713.log [51111]
O44 - LFC:[MD5.849262C113203B938A7CB8FA6334B897] - 08/11/2010 - 17:59:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971657.log [49048]
O44 - LFC:[MD5.DFE0BE893D1EFCDF2E9C86D843D64757] - 08/11/2010 - 17:59:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978338.log [53590]
O44 - LFC:[MD5.D13BDA4EFF1AE02CBEE70C06639B236C] - 08/11/2010 - 17:59:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960225.log [52727]
O44 - LFC:[MD5.C39DC359C5F638A672F752DDF6C558BB] - 08/11/2010 - 17:59:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB972270.log [32047]
O44 - LFC:[MD5.91600CF5C8C344AC9DA88953DC78E62C] - 08/11/2010 - 17:58:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974112.log [49961]
O44 - LFC:[MD5.EB7171C166FD0E35287B83719E5AD3FB] - 08/11/2010 - 17:58:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956572.log [37116]
O44 - LFC:[MD5.BCDA6288892D31ACF59BC2DF79D3E4A9] - 08/11/2010 - 17:58:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956844.log [28573]
O44 - LFC:[MD5.EA98DF2427605945A4E721FD7D48D854] - 08/11/2010 - 17:58:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961501.log [49596]
O44 - LFC:[MD5.899F4BAE089595EF5D78A2485489DAB3] - 08/11/2010 - 17:58:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975561.log [28301]
O44 - LFC:[MD5.8FCE40FFA04AC3506BB50EA1E0F71F0B] - 08/11/2010 - 17:58:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952069.log [29554]
O44 - LFC:[MD5.3A57FA6BCBF6301988EB28D8EEF64F49] - 08/11/2010 - 17:58:06 ---A- . (.Pas de propriétaire - deletePEDialog MFC Application.) -- C:\WINDOWS\System32\deletePE.exe [139264]
O44 - LFC:[MD5.5635B3F5ED88A013CE55C2D2E49C31B8] - 08/11/2010 - 17:58:06 R-H-- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [216]
O44 - LFC:[MD5.04C6EAECCD3409CB72608BBF25F02EAE] - 08/11/2010 - 17:58:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973869.log [28326]
O44 - LFC:[MD5.EECED0ADA2502A8F2CAE5372E5549503] - 08/11/2010 - 17:57:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975025.log [35705]
O44 - LFC:[MD5.757DE2A3A4D9E1C2AAD1ECC700081A3B] - 08/11/2010 - 17:57:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973540.log [26024]
O44 - LFC:[MD5.B7D6BA3200B021D5D311692B7D109E35] - 08/11/2010 - 17:57:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log [81021]
O44 - LFC:[MD5.D5690B9578E9A7FFE0E078D9950DF700] - 08/11/2010 - 17:57:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952004.log [38027]
O44 - LFC:[MD5.11ADD58FEF6F8BBD2E747C65FB655D3D] - 08/11/2010 - 17:57:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974571.log [46189]
O44 - LFC:[MD5.A431129480B9AAE42C0B2146DC718732] - 08/11/2010 - 17:57:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975560.log [36566]
O44 - LFC:[MD5.7FD261A75C1989912A153B141ADE969E] - 08/11/2010 - 17:57:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973507.log [46131]
O44 - LFC:[MD5.600F68EA442909E0C228C431ED1E5C65] - 08/11/2010 - 17:57:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB941569.log [24947]
O44 - LFC:[MD5.B7E9E226560B911540AF8BD0BEB7E5BD] - 08/11/2010 - 17:57:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977816.log [46611]
O44 - LFC:[MD5.5463FC12BC31A868B3D6ABC28EA2A787] - 08/11/2010 - 17:56:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973687.log [27971]
O44 - LFC:[MD5.DB333CE90BC5977081B806F50B85E525] - 08/11/2010 - 17:56:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950762.log [27268]
O44 - LFC:[MD5.6257B65539F5D01E52B5D7C652B94B97] - 08/11/2010 - 17:56:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981793.log [21010]
O44 - LFC:[MD5.C6FE1D26AE3AEB8B4A3E12052C7D4953] - 08/11/2010 - 17:56:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TZLog.log [3932]
O44 - LFC:[MD5.F09837E0C421927E179990F6A43A55F7] - 08/11/2010 - 17:56:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978601.log [49577]
O44 - LFC:[MD5.2834EF77945DDE2A014C73204CD53F57] - 08/11/2010 - 17:56:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979559.log [34949]
O44 - LFC:[MD5.09E2753B95D0A546ABF1398BF52F624F] - 08/11/2010 - 17:56:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952287.log [26285]
O44 - LFC:[MD5.644A7458ED74B2B34EF510CF035438BA] - 08/11/2010 - 17:56:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973904.log [26284]
O44 - LFC:[MD5.DF166831B8BBD98EF5E00FB1B64D35B4] - 08/11/2010 - 17:56:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB967715.log [44696]
O44 - LFC:[MD5.1CE34D032821FE02DB87C83BB836AADA] - 08/11/2010 - 17:55:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950760.log [24574]
O44 - LFC:[MD5.DEB48295CE7DEE840D52C5C15B73F016] - 08/11/2010 - 17:55:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974392.log [43963]
O44 - LFC:[MD5.6A2EA48082C20CB46590AB3B704EB86C] - 08/11/2010 - 17:55:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB976002-v5.log [19114]
O44 - LFC:[MD5.ACE9582AC146B0C4FEBC0CD6AF88B0F6] - 08/11/2010 - 17:55:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977914.log [55725]
O44 - LFC:[MD5.D281779374C75D87BD2E8B39A80BEFDC] - 08/11/2010 - 17:55:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951748.log [45449]
O44 - LFC:[MD5.BCD353FAF47DA5D5473BAC75DE204B36] - 08/11/2010 - 17:55:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971961.log [19605]
O44 - LFC:[MD5.6867BC1263B1EF11A69A502753A7CAC5] - 08/11/2010 - 17:55:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978542.log [38655]
O44 - LFC:[MD5.A2A70E297D4298D2756F5AFC16D30033] - 08/11/2010 - 17:55:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB970238.log [36472]
O44 - LFC:[MD5.8C9FBBD075E5F4700B3ACC271CEF652D] - 08/11/2010 - 17:55:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979309.log [34986]
O44 - LFC:[MD5.F0702D8FF44E575A9CB41B453F4BD7BC] - 08/11/2010 - 17:54:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978695.log [16569]
O44 - LFC:[MD5.765263B6C8D4A298F164C465D2921DF8] - 08/11/2010 - 17:54:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979482.log [35063]
O44 - LFC:[MD5.1D169613E401C578836CDEDC48678E66] - 08/11/2010 - 17:54:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978706.log [35055]
O44 - LFC:[MD5.15EBE510B0A21724EC6F43FCB6F67A6B] - 08/11/2010 - 17:54:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958470.log [27226]
O44 - LFC:[MD5.B85FF981230BDA7AE226113AC6CD5D40] - 08/11/2010 - 17:54:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960803.log [20463]
O44 - LFC:[MD5.0D842818EA4D06BAF8385C67C839E6AA] - 08/11/2010 - 17:54:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973815.log [34669]
O44 - LFC:[MD5.77EA5638F731A7580A45C8791B1C062A] - 08/11/2010 - 17:54:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975562.log [34541]
O44 - LFC:[MD5.ACFB82BA38A206040E8635AC46BE004C] - 08/11/2010 - 17:54:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958644.log [20181]
O44 - LFC:[MD5.F9A80400292F06C8315E77F0FE4F161F] - 08/11/2010 - 17:54:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB955069.log [19660]
O44 - LFC:[MD5.2E7F231623A644DA0C3E821AEFE7B4F6] - 08/11/2010 - 17:53:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956802.log [33328]
O44 - LFC:[MD5.58E564BBCDED0FAC9C98A8CF4D007191] - 08/11/2010 - 17:53:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB982381.log [38924]
O44 - LFC:[MD5.7927BAC6A47AC72BB1CD12A470E4A9A4] - 08/11/2010 - 17:53:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msxml4-KB954430-enu.LOG [309614]
O44 - LFC:[MD5.F0616D585A2BF687BF6402D3CA930F0E] - 08/11/2010 - 17:53:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msxml4-KB973688-enu.LOG [316540]
O44 - LFC:[MD5.BD37BE215C312D6FFBAE63013B7136C5] - 08/11/2010 - 17:53:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB944338-v2.log [28532]
O44 - LFC:[MD5.9580B6F2B0FD217BC56266C69A7BA92B] - 08/11/2010 - 17:51:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB923561.log [17450]
O44 - LFC:[MD5.6258119878DB754774F951C7DB64E443] - 08/11/2010 - 17:51:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\svcpack.log [40775]
O44 - LFC:[MD5.50A51E56BFFC18B4D14F21C9214336E2] - 08/11/2010 - 17:51:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975467.log [28401]
O44 - LFC:[MD5.90631888C59461F0E8127CB47554404E] - 08/11/2010 - 17:51:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB968389.log [29467]
O44 - LFC:[MD5.88DF6667D9071878118C73B64E05A4FF] - 08/11/2010 - 17:43:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WIN51IP.SP2 [10]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 08/11/2010 - 17:43:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WinPE [0]
O44 - LFC:[MD5.88DF6667D9071878118C73B64E05A4FF] - 08/11/2010 - 17:43:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WIN51 [10]
O44 - LFC:[MD5.88DF6667D9071878118C73B64E05A4FF] - 08/11/2010 - 17:43:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WIN51IP [10]
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 08/11/2010 - 17:43:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WIN51IP.SP1 [2]
O44 - LFC:[MD5.A36EE93698802CD899F98BFD553D8185] - 08/11/2010 - 17:20:18 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [28520]
O44 - LFC:[MD5.87451AA7CC6B6A590EBCEA05E755075A] - 08/11/2010 - 17:20:16 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [22360]
O44 - LFC:[MD5.5B44C214F9CD9F590BE9125347610380] - 08/11/2010 - 17:20:16 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\System32\drivers\avgntdd.sys [45416]
O44 - LFC:[MD5.F8C56231ED5ECF7D1B46B0330880CCEF] - 08/11/2010 - 17:20:16 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\System32\drivers\avipbb.sys [126856]
O44 - LFC:[MD5.1EB7D72A82F94F7E9496D363FCE00B68] - 08/11/2010 - 17:20:16 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\System32\drivers\avgntflt.sys [60936]
O44 - LFC:[MD5.5ADE974DF1168B08CC1A35966EFE65AC] - 08/11/2010 - 17:11:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\COM+.log [4644]
O44 - LFC:[MD5.B0AAF0DD160D80335D3211B6F61A34B2] - 08/11/2010 - 17:07:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\LuResult.txt [85]
O44 - LFC:[MD5.FCCAEB2FC92C08D30B330D88559FDFD6] - 08/11/2010 - 17:05:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\OEWABLog.txt [1178]
O44 - LFC:[MD5.BF5AD168E448FFD3BD33748423B87620] - 08/11/2010 - 17:04:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [1158]
O44 - LFC:[MD5.CAA1AC199C1E4F942C2B7075220AFC84] - 08/11/2010 - 17:04:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuplog.txt [896101]
O44 - LFC:[MD5.73CFF2E7D720A6F84F6ED8126CCC2968] - 08/11/2010 - 17:04:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\$winnt$.inf [1210]
O44 - LFC:[MD5.C5FC04981F981E21628ADE34C73AB447] - 08/11/2010 - 17:04:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [224755]
O44 - LFC:[MD5.D32B3E82514D19BE2CB25C06660DCCCC] - 08/11/2010 - 17:02:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\HDReg.ini [7154]
O44 - LFC:[MD5.B1DD7ED7E0C91ADFC0C6EB65049482E0] - 08/11/2010 - 17:02:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\sessmgr.setup.log [2739]
O44 - LFC:[MD5.2747BE7B1D55DABE809ACA0824220917] - 08/11/2010 - 17:02:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DtcInstall.log [641]
O44 - LFC:[MD5.F512235931BCD183B8B65462E973D87E] - 08/11/2010 - 17:01:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\regopt.log [3018]
O44 - LFC:[MD5.C4E802E7EEBE561D98DC2123B0F5ABF4] - 08/11/2010 - 17:00:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\REGLOCS.OLD [8192]
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe" [Enabled] .(.America Online, Inc. - AOL Connectivity Service.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [Enabled] .(.America Online, Inc - AOL Connectivity Service Dialer.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O47 - AAKE:Key Export SP - "C:\Program Files\AOL 9.0\waol.exe" [Enabled] .(.America Online, Inc. - AOL.) -- C:\Program Files\AOL 9.0\waol.exe
O47 - AAKE:Key Export SP - "C:\Apps\Powercinema\PowerCinema.exe" [Enabled] .(.CyberLink Corp. - CyberLink PowerCinema Main Program.) -- C:\Apps\Powercinema\PowerCinema.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Phone\Skype.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Skype\Phone\Skype.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe" [Enabled] .(.America Online, Inc. - AOL Connectivity Service.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [Enabled] .(.America Online, Inc - AOL Connectivity Service Dialer.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O47 - AAKE:Key Export DP - "C:\Program Files\AOL 9.0\waol.exe" [Enabled] .(.America Online, Inc. - AOL.) -- C:\Program Files\AOL 9.0\waol.exe
---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{8c30659c-eb5b-11df-ae2e-00038a000015}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\WD SmartWare.exe
---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\P
Rapport de ZHPDiag v1.27.101 par Nicolas Coolman, Update du 05/11/2010
Run by charly at 09/11/2010 16:06:23
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox (3.5.15)
---\\ System Information
Windows XP Home Edition Service Pack 2 (Build 2600)
Processor: x86 Family 15 Model 44 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 446 MB (31% free)
System drive C: has 175 GB (93%) free of 186 GB
---\\ Logged in mode
Computer Name: NOM-0669AA27C02
User Name: charly
All Users Names: SUPPORT_388945a0, HelpAssistant, charly, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 175 Go of 186 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
---\\ Recherche particulière de fichiers génériques
[MD5.4C33E5B9A6197B6ED215F6CFBA0A2DAA] - (.Microsoft Corporation - Explorateur Windows.) (.05/08/2004 13:00:00.) -- C:\Windows\Explorer.exe [1036288]
[MD5.D2DE785AEAB0BB8CA4C14A8A199DBE4E] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.05/08/2004 13:00:00.) -- C:\Windows\System32\Winlogon.exe [506368]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.05/08/2004 13:00:00.) -- C:\Windows\System32\drivers\atapi.sys [95360]
---\\ Processus lancés
[MD5.98383EFC97F5530D250407A81AF73A51] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [1901056]
[MD5.752C9819668A067900A63C231A027B31] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [135336]
[MD5.BB0BD437167C54D3519F90D4A104C13F] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [267944]
[MD5.09F1A97848BFAB3F36EB216681465B85] - (.S3 Graphics, Inc. - Pas de description.) -- C:\WINDOWS\system32\VTTimer.exe [53248]
[MD5.A6B6031FA13BCAF77EA11B3B50440A5C] - (.S3 Graphics Co., Ltd. - s3contrl (32-bit).) -- C:\WINDOWS\system32\VTtrayp.exe [147456]
[MD5.E13406F701A9B2A7513CD6798A40CECB] - (.America Online, Inc. - AOL Connectivity Service.) -- C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [1135728]
[MD5.6351B9D79370A6795921FA3C3950DED6] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.EXE [77824]
[MD5.C9F2716A1BB17DF55ED01A53833C86E8] - (.America Online, Inc - AOL Connectivity Service Dialer.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe [496752]
[MD5.77ED13FD3196EBC7311CCD6899C7488C] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [180269]
[MD5.C31A0AF9B3702C5C2A3FA4BDCC37A76F] - (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Apps\Powercinema\PCMService.exe [127118]
[MD5.216B3ACC656CDA8A5A0C3071EC0A408B] - (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe [155648]
[MD5.D3E445A99A1142C35D8D3100B5564591] - (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe [36975]
[MD5.4921CB1FAE6978D44A91D0D65D93FA57] - (.Pas de propriétaire - CLCapSvc Module.) -- c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe [221266]
[MD5.C3471D46F41CC36633F4B48565036387] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
[MD5.BC2DDAF478AAF92F237FB52E35EB53D6] - (.Cyberlink - NT CLMLServer.) -- C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [61440]
[MD5.A9FB2FE96FFBFD57ADB40CB7910A1831] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.6E1378AF90EEC031E755A7DA537F340D] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2500552]
[MD5.C0E569681F74A0C1E5FBEBF914509BF0] - (.Cyberlink - Cyberlink MediaLibrary NT Service.) -- C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe [737381]
[MD5.63568DA487A52936075829B06D484822] - (.America Online, Inc. - AOL Tray Icon.) -- C:\Program Files\AOL 9.0\aoltray.exe [156784]
[MD5.BFB1A491B7CFAFBD35220537EEE92760] - (.Pas de propriétaire - CLSched Module.) -- c:\Apps\Powercinema\Kernel\TV\CLSched.exe [110672]
[MD5.ECE6D246F1B168B7F0ED5157A4726129] - (.Avira GmbH - Antivirus MailScanner Service.) -- C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [339624]
[MD5.25F247232D0880361E98F7428E645915] - (.Avira GmbH - AntiVir WebGuard Service.) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [403624]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53472]
[MD5.5261202C54AD1F993D92B33457B87AF6] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [910296]
[MD5.47476A06159C6E6B63ADD57945D99613] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [617472]
---\\ Programmes d'extension pour Mozilla Firefox (M2)
M2 - MFEP: prefs.js [charly - omi14sco.default\toolbar@alexa.com] [] Alexa Toolbar (.Alexa Internet.)
M2 - MFEP: prefs.js [charly - omi14sco.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT 20100908 (.WOT Services Oy.)
M2 - MFEP: prefs.js [charly - omi14sco.default\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}] [adblockplus] Adblock Plus 1.3.1 (.Wladimir Palant.)
---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.11.2088] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.2.2146] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.1069] - (.RealNetworks, Inc. - 6.0.12.1069.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [VTTimer] . (.S3 Graphics, Inc. - Pas de description.) -- C:\Windows\System32\VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] . (.S3 Graphics Co., Ltd. - s3contrl (32-bit).) -- C:\Windows\System32\VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.exe
O4 - HKLM\..\Run: [AOLDialer] . (.America Online, Inc - AOL Connectivity Service Dialer.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
O4 - HKLM\..\Run: [PCMService] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- c:\Apps\Powercinema\PCMService.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-918071314-1284841227-1636221357-1006\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk . (.America Online, Inc..) -- C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 7.0.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A70000000000}\SC_Reader_PM.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\RealPlayer.lnk . (.RealNetworks, Inc..) -- C:\Program Files\Real\RealPlayer\realplay.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Media Connect.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Connect 2\WMCCFG.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\charly\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\charly\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Global Startup: C:\Documents And Settings\charly\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\charly\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{56F74A3A-E09F-4F15-806B-DC0D7C4E5369}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{56F74A3A-E09F-4F15-806B-DC0D7C4E5369}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS3\Services\Tcpip\..\{56F74A3A-E09F-4F15-806B-DC0D7C4E5369}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{56F74A3A-E09F-4F15-806B-DC0D7C4E5369}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{56F74A3A-E09F-4F15-806B-DC0D7C4E5369}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS3\Services\Tcpip\..\{56F74A3A-E09F-4F15-806B-DC0D7C4E5369}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) . (.Avira GmbH - Antivirus MailScanner Service.) - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) . (.Avira GmbH - AntiVir WebGuard Service.) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe
O23 - Service: AOL Connectivity Service (AOL ACS) . (.America Online, Inc. - AOL Connectivity Service.) - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) . (.Pas de propriétaire - CLCapSvc Module.) - c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) . (.Pas de propriétaire - CLSched Module.) - c:\Apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) . (.COMODO - COMODO Internet Security.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: CyberLink Media Library Service (CyberLink Media Library Service) . (.Cyberlink - NT CLMLServer.) - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(.Pas de propriétaire - Pas de description.) - C:\WINDOWS\Web\Wallpaper\Packard Bell WallPaper.bmp
O24 - Desktop General: WallPaper - .(.Pas de propriétaire - Pas de description.) - C:\WINDOWS\Web\Wallpaper\Packard Bell WallPaper.bmp
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_04\bin\regutils.dll
O40 - ASIC: Macromedia Shockwave Director 10.1 - {166B1BCA-3F9C-11CF-8075-444553540000} . (.Macromedia, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\macromed\Director\SwDir.dll
O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp10.inf
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Macromedia, Inc. - Macromedia Flash Player 7.0 r19.) -- C:\WINDOWS\system32\Macromed\Flash\Flash.ocx
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\system32\DRIVERS\avipbb.sys
O41 - Driver: COMODO Internet Security Sandbox Driver (cmdGuard) . (.COMODO - COMODO Internet Security Sandbox Driver.) - C:\Windows\system32\DRIVERS\cmdguard.sys
O41 - Driver: COMODO Internet Security Helper Driver (cmdHlp) . (.COMODO - COMODO Internet Security Helper Driver.) - C:\Windows\system32\DRIVERS\cmdhlp.sys
O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: AOL (France) - (.Pas de propriétaire.) [HKLM] -- America Online fr
O42 - Logiciel: AOL Coach Version 1.0(Build:20040229.1 fr) - (.Pas de propriétaire.) [HKLM] -- AOLCoach fr
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 7.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70000000000}
O42 - Logiciel: Avira AntiVir Premium - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: COMODO Internet Security - (.COMODO Group Inc..) [HKLM] -- {FD8E178D-8B4E-42DA-B434-EFF270329B1C}
O42 - Logiciel: Ecran de veille AOL Photos - (.Pas de propriétaire.) [HKLM] -- AOL YGP Screensaver
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150040}
O42 - Logiciel: Learn2 Player (Uninstall Only) - (.Pas de propriétaire.) [HKLM] -- StreetPlugin
O42 - Logiciel: Lecteur Windows Media 10 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Macromedia Shockwave Player - (.Macromedia, Inc..) [HKLM] -- {7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module de connectivité AOL - (.Pas de propriétaire.) [HKLM] -- AOL Connectivity Services
O42 - Logiciel: Mozilla Firefox (3.5.15) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.5.15)
O42 - Logiciel: Music Manager - (.Pas de propriétaire.) [HKLM] -- {5AFA4872-16B2-419E-ADCA-8E96E739115D}
O42 - Logiciel: Packard Bell - Skype 1.3 - (.Skype Software S.A..) [HKLM] -- Skype_is1
O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU] -- PhotoFiltre
O42 - Logiciel: QuickTime - (.Apple Computer, Inc..) [HKLM] -- InstallShield_{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}
O42 - Logiciel: RealPlayer - (.Pas de propriétaire.) [HKLM] -- RealPlayer 6.0
O42 - Logiciel: Sonic MyDVD - (.Sonic Solutions.) [HKLM] -- {21657574-BD54-48A2-9450-EB03B2C7FC29}
O42 - Logiciel: Sonic RecordNow! - (.Sonic Solutions.) [HKLM] -- {9541FED0-327F-4DF0-8B96-EF57EF622F19}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: VSO Image Resizer 4.0.1.5 - (.VSO-Software.) [HKLM] -- {8969CD6F-5B75-40B9-8701-86ECA4C1F263}_is1
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
O42 - Logiciel: Windows Genuine Advantage v1.3.0254.0 - (.Microsoft.) [HKLM] -- {63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM] -- KB893803v2
O42 - Logiciel: Windows Media Format Runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Adobe]
[HKCU\Software\America Online]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\ComodoGroup]
[HKCU\Software\Cyberlink]
[HKCU\Software\Digital River]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Netscape]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Skype]
[HKCU\Software\Symantec]
[HKCU\Software\VSO]
[HKLM\Software\Adobe]
[HKLM\Software\America Online]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Avira]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Claritas UK Ltd]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\ComodoGroup]
[HKLM\Software\CyberLink]
[HKLM\Software\GTek]
[HKLM\Software\Gemplus]
[HKLM\Software\InstallShield]
[HKLM\Software\JavaSoft]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MetaStream]
[HKLM\Software\MicroVision]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NEC Computers International]
[HKLM\Software\OD2]
[HKLM\Software\ODBC]
[HKLM\Software\On Demand Distribution]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\S3]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Skype]
[HKLM\Software\Sonic]
[HKLM\Software\VSO]
[HKLM\Software\Via4in1Driver]
[HKLM\Software\Viewpoint]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\mozilla.org]
---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\AOL 9.0
O43 - CFD:Common File Directory ----D- C:\Program Files\AOL Compagnon
O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
O43 - CFD:Common File Directory ----D- C:\Program Files\COMODO
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Learn2.com
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Music Manager
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\Skype
O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Viewpoint
O43 - CFD:Common File Directory ----D- C:\Program Files\VSO
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AOL
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\aolback
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\aolshare
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nullsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Sonic Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SureThing Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\xing shared
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.78EE12006915817C00FCFD7F4CEF1200] - 09/11/2010 - 15:07:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1587559]
O44 - LFC:[MD5.B39C1AD3452335568E8A47AD8A6A713D] - 09/11/2010 - 13:43:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB970430.log [3870]
O44 - LFC:[MD5.B5AA6FC391A5A4FB39FC4D6483D773B4] - 09/11/2010 - 13:43:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971737.log [3610]
O44 - LFC:[MD5.0A1BFDA86055F97D8138E604B2A023A7] - 09/11/2010 - 13:04:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [722359]
O44 - LFC:[MD5.DBA91CD5A3A68302967C03213E52BDE8] - 09/11/2010 - 12:09:09 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\QTFont.qfn [54156]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/11/2010 - 10:08:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 09/11/2010 - 10:06:29 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.78EE12006915817C00FCFD7F4CEF1200] - 08/11/2010 - 20:48:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [6968]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 08/11/2010 - 19:43:59 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 08/11/2010 - 19:43:56 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.EA05C563CF4A38AA8207158CBF5723D0] - 08/11/2010 - 18:08:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [951770]
O44 - LFC:[MD5.E43B21D11B9569F51F0543CB76E28962] - 08/11/2010 - 18:08:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [52764]
O44 - LFC:[MD5.BAE45ACD873F12EC50804BD0A185543D] - 08/11/2010 - 18:08:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [63614]
O44 - LFC:[MD5.C66EC630C2D06130B90A8A94FE33655D] - 08/11/2010 - 18:08:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [380350]
O44 - LFC:[MD5.600A2E1DE87F04F208C2B4E13C8E2548] - 08/11/2010 - 18:08:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [445016]
O44 - LFC:[MD5.95C965BB9E9BA527973FE94DA2D74356] - 08/11/2010 - 18:05:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\spupdsvc.log [4430]
O44 - LFC:[MD5.6DBF4F46C9578246C0112D17E67C5050] - 08/11/2010 - 18:03:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [105416]
O44 - LFC:[MD5.1F62F4C4CEB589B9A34AE0BDFAA2DD85] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [722617]
O44 - LFC:[MD5.ACAC6E07D57354E5CFEAB65C8A73194B] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980218.log [40135]
O44 - LFC:[MD5.AE3945BF455EB64FF08BA2070D1B9858] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [252903]
O44 - LFC:[MD5.480D2E9A9CFA165592C1DE7E622E97CD] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [116024]
O44 - LFC:[MD5.38C6D0FD94974616688CEB5774031043] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.A1E72F68ADBD69C9942E1E7DEEA72055] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [36406]
O44 - LFC:[MD5.9A07FD0ECB364BD35C9DB9739B884D05] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [151209]
O44 - LFC:[MD5.7D53749CEA3278A9CA708296B0EC2CD8] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [350025]
O44 - LFC:[MD5.EB5D3F11859168FC572E6C7E577A9D59] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [40215]
O44 - LFC:[MD5.A5DAE862A15F52550E37F96CDE09DA52] - 08/11/2010 - 18:02:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [281389]
O44 - LFC:[MD5.B0B96D6C090E27B2B6E5BF71C3525E1C] - 08/11/2010 - 18:02:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951376-v2.log [32105]
O44 - LFC:[MD5.D923542D96F5E9D0EBEB9B9FF6AD2B07] - 08/11/2010 - 18:02:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.7B2FCCF64D1C41108E1A6F8E9A10BD36] - 08/11/2010 - 18:02:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952954.log [40127]
O44 - LFC:[MD5.57FAC3B76D6EB3A7720DB0CD8F3FCE73] - 08/11/2010 - 18:02:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB959426.log [40638]
O44 - LFC:[MD5.50B8630871001B662006BB64A2753E70] - 08/11/2010 - 18:01:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB946648.log [31869]
O44 - LFC:[MD5.9A994B64E9A9A1400725A1E6B786D690] - 08/11/2010 - 18:01:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956803.log [32593]
O44 - LFC:[MD5.E5C846536FB4941BE085A6498EB92878] - 08/11/2010 - 18:01:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960859.log [40658]
O44 - LFC:[MD5.F706661917C58B1728B154EA02794A4B] - 08/11/2010 - 18:01:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971468.log [32623]
O44 - LFC:[MD5.B787329D76CECD9D0A0477EF78D113C8] - 08/11/2010 - 18:01:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979683.log [34848]
O44 - LFC:[MD5.BE90F12D36BF07102119805DD98F82B7] - 08/11/2010 - 18:01:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958869.log [28923]
O44 - LFC:[MD5.4920B3594C9B003D985328D726CB3933] - 08/11/2010 - 18:01:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB954155.log [30514]
O44 - LFC:[MD5.E70498BAF42BE5227688670300C6D4E2] - 08/11/2010 - 18:01:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980195.log [31027]
O44 - LFC:[MD5.27F83927E5701341E63D88E5D978952F] - 08/11/2010 - 18:00:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980232.log [32703]
O44 - LFC:[MD5.E401A2826E78159C00A669A32E0790B3] - 08/11/2010 - 18:00:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981350.log [39646]
O44 - LFC:[MD5.DEBD603AB4C96AF40E55CCC87CF5C43F] - 08/11/2010 - 18:00:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB955759.log [33722]
O44 - LFC:[MD5.A8C0BE0F9A4ACFFE160F852AB8F7A363] - 08/11/2010 - 18:00:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [37382]
O44 - LFC:[MD5.97B271CDB90689CCEB1F2D6C1AC91A50] - 08/11/2010 - 18:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974318.log [40271]
O44 - LFC:[MD5.20BED49AD709C182196AC7D75ED80498] - 08/11/2010 - 17:59:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB969059.log [38678]
O44 - LFC:[MD5.7E83D117A30206E37855EE1C31A69B4A] - 08/11/2010 - 17:59:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2229593.log [31135]
O44 - LFC:[MD5.0A09EAE2F68A2F1538180C1E920C7069] - 08/11/2010 - 17:59:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950974.log [52613]
O44 - LFC:[MD5.FD5F7E1CD01F7D0D985D1D458C9BCF2E] - 08/11/2010 - 17:59:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978037.log [51828]
O44 - LFC:[MD5.F179301984C4C492ABCA96720CD49CF3] - 08/11/2010 - 17:59:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975713.log [51111]
O44 - LFC:[MD5.849262C113203B938A7CB8FA6334B897] - 08/11/2010 - 17:59:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971657.log [49048]
O44 - LFC:[MD5.DFE0BE893D1EFCDF2E9C86D843D64757] - 08/11/2010 - 17:59:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978338.log [53590]
O44 - LFC:[MD5.D13BDA4EFF1AE02CBEE70C06639B236C] - 08/11/2010 - 17:59:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960225.log [52727]
O44 - LFC:[MD5.C39DC359C5F638A672F752DDF6C558BB] - 08/11/2010 - 17:59:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB972270.log [32047]
O44 - LFC:[MD5.91600CF5C8C344AC9DA88953DC78E62C] - 08/11/2010 - 17:58:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974112.log [49961]
O44 - LFC:[MD5.EB7171C166FD0E35287B83719E5AD3FB] - 08/11/2010 - 17:58:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956572.log [37116]
O44 - LFC:[MD5.BCDA6288892D31ACF59BC2DF79D3E4A9] - 08/11/2010 - 17:58:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956844.log [28573]
O44 - LFC:[MD5.EA98DF2427605945A4E721FD7D48D854] - 08/11/2010 - 17:58:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961501.log [49596]
O44 - LFC:[MD5.899F4BAE089595EF5D78A2485489DAB3] - 08/11/2010 - 17:58:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975561.log [28301]
O44 - LFC:[MD5.8FCE40FFA04AC3506BB50EA1E0F71F0B] - 08/11/2010 - 17:58:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952069.log [29554]
O44 - LFC:[MD5.3A57FA6BCBF6301988EB28D8EEF64F49] - 08/11/2010 - 17:58:06 ---A- . (.Pas de propriétaire - deletePEDialog MFC Application.) -- C:\WINDOWS\System32\deletePE.exe [139264]
O44 - LFC:[MD5.5635B3F5ED88A013CE55C2D2E49C31B8] - 08/11/2010 - 17:58:06 R-H-- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [216]
O44 - LFC:[MD5.04C6EAECCD3409CB72608BBF25F02EAE] - 08/11/2010 - 17:58:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973869.log [28326]
O44 - LFC:[MD5.EECED0ADA2502A8F2CAE5372E5549503] - 08/11/2010 - 17:57:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975025.log [35705]
O44 - LFC:[MD5.757DE2A3A4D9E1C2AAD1ECC700081A3B] - 08/11/2010 - 17:57:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973540.log [26024]
O44 - LFC:[MD5.B7D6BA3200B021D5D311692B7D109E35] - 08/11/2010 - 17:57:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log [81021]
O44 - LFC:[MD5.D5690B9578E9A7FFE0E078D9950DF700] - 08/11/2010 - 17:57:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952004.log [38027]
O44 - LFC:[MD5.11ADD58FEF6F8BBD2E747C65FB655D3D] - 08/11/2010 - 17:57:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974571.log [46189]
O44 - LFC:[MD5.A431129480B9AAE42C0B2146DC718732] - 08/11/2010 - 17:57:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975560.log [36566]
O44 - LFC:[MD5.7FD261A75C1989912A153B141ADE969E] - 08/11/2010 - 17:57:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973507.log [46131]
O44 - LFC:[MD5.600F68EA442909E0C228C431ED1E5C65] - 08/11/2010 - 17:57:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB941569.log [24947]
O44 - LFC:[MD5.B7E9E226560B911540AF8BD0BEB7E5BD] - 08/11/2010 - 17:57:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977816.log [46611]
O44 - LFC:[MD5.5463FC12BC31A868B3D6ABC28EA2A787] - 08/11/2010 - 17:56:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973687.log [27971]
O44 - LFC:[MD5.DB333CE90BC5977081B806F50B85E525] - 08/11/2010 - 17:56:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950762.log [27268]
O44 - LFC:[MD5.6257B65539F5D01E52B5D7C652B94B97] - 08/11/2010 - 17:56:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981793.log [21010]
O44 - LFC:[MD5.C6FE1D26AE3AEB8B4A3E12052C7D4953] - 08/11/2010 - 17:56:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TZLog.log [3932]
O44 - LFC:[MD5.F09837E0C421927E179990F6A43A55F7] - 08/11/2010 - 17:56:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978601.log [49577]
O44 - LFC:[MD5.2834EF77945DDE2A014C73204CD53F57] - 08/11/2010 - 17:56:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979559.log [34949]
O44 - LFC:[MD5.09E2753B95D0A546ABF1398BF52F624F] - 08/11/2010 - 17:56:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952287.log [26285]
O44 - LFC:[MD5.644A7458ED74B2B34EF510CF035438BA] - 08/11/2010 - 17:56:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973904.log [26284]
O44 - LFC:[MD5.DF166831B8BBD98EF5E00FB1B64D35B4] - 08/11/2010 - 17:56:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB967715.log [44696]
O44 - LFC:[MD5.1CE34D032821FE02DB87C83BB836AADA] - 08/11/2010 - 17:55:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950760.log [24574]
O44 - LFC:[MD5.DEB48295CE7DEE840D52C5C15B73F016] - 08/11/2010 - 17:55:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974392.log [43963]
O44 - LFC:[MD5.6A2EA48082C20CB46590AB3B704EB86C] - 08/11/2010 - 17:55:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB976002-v5.log [19114]
O44 - LFC:[MD5.ACE9582AC146B0C4FEBC0CD6AF88B0F6] - 08/11/2010 - 17:55:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977914.log [55725]
O44 - LFC:[MD5.D281779374C75D87BD2E8B39A80BEFDC] - 08/11/2010 - 17:55:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951748.log [45449]
O44 - LFC:[MD5.BCD353FAF47DA5D5473BAC75DE204B36] - 08/11/2010 - 17:55:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971961.log [19605]
O44 - LFC:[MD5.6867BC1263B1EF11A69A502753A7CAC5] - 08/11/2010 - 17:55:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978542.log [38655]
O44 - LFC:[MD5.A2A70E297D4298D2756F5AFC16D30033] - 08/11/2010 - 17:55:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB970238.log [36472]
O44 - LFC:[MD5.8C9FBBD075E5F4700B3ACC271CEF652D] - 08/11/2010 - 17:55:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979309.log [34986]
O44 - LFC:[MD5.F0702D8FF44E575A9CB41B453F4BD7BC] - 08/11/2010 - 17:54:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978695.log [16569]
O44 - LFC:[MD5.765263B6C8D4A298F164C465D2921DF8] - 08/11/2010 - 17:54:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979482.log [35063]
O44 - LFC:[MD5.1D169613E401C578836CDEDC48678E66] - 08/11/2010 - 17:54:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978706.log [35055]
O44 - LFC:[MD5.15EBE510B0A21724EC6F43FCB6F67A6B] - 08/11/2010 - 17:54:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958470.log [27226]
O44 - LFC:[MD5.B85FF981230BDA7AE226113AC6CD5D40] - 08/11/2010 - 17:54:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960803.log [20463]
O44 - LFC:[MD5.0D842818EA4D06BAF8385C67C839E6AA] - 08/11/2010 - 17:54:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973815.log [34669]
O44 - LFC:[MD5.77EA5638F731A7580A45C8791B1C062A] - 08/11/2010 - 17:54:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975562.log [34541]
O44 - LFC:[MD5.ACFB82BA38A206040E8635AC46BE004C] - 08/11/2010 - 17:54:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958644.log [20181]
O44 - LFC:[MD5.F9A80400292F06C8315E77F0FE4F161F] - 08/11/2010 - 17:54:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB955069.log [19660]
O44 - LFC:[MD5.2E7F231623A644DA0C3E821AEFE7B4F6] - 08/11/2010 - 17:53:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956802.log [33328]
O44 - LFC:[MD5.58E564BBCDED0FAC9C98A8CF4D007191] - 08/11/2010 - 17:53:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB982381.log [38924]
O44 - LFC:[MD5.7927BAC6A47AC72BB1CD12A470E4A9A4] - 08/11/2010 - 17:53:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msxml4-KB954430-enu.LOG [309614]
O44 - LFC:[MD5.F0616D585A2BF687BF6402D3CA930F0E] - 08/11/2010 - 17:53:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msxml4-KB973688-enu.LOG [316540]
O44 - LFC:[MD5.BD37BE215C312D6FFBAE63013B7136C5] - 08/11/2010 - 17:53:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB944338-v2.log [28532]
O44 - LFC:[MD5.9580B6F2B0FD217BC56266C69A7BA92B] - 08/11/2010 - 17:51:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB923561.log [17450]
O44 - LFC:[MD5.6258119878DB754774F951C7DB64E443] - 08/11/2010 - 17:51:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\svcpack.log [40775]
O44 - LFC:[MD5.50A51E56BFFC18B4D14F21C9214336E2] - 08/11/2010 - 17:51:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975467.log [28401]
O44 - LFC:[MD5.90631888C59461F0E8127CB47554404E] - 08/11/2010 - 17:51:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB968389.log [29467]
O44 - LFC:[MD5.88DF6667D9071878118C73B64E05A4FF] - 08/11/2010 - 17:43:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WIN51IP.SP2 [10]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 08/11/2010 - 17:43:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WinPE [0]
O44 - LFC:[MD5.88DF6667D9071878118C73B64E05A4FF] - 08/11/2010 - 17:43:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WIN51 [10]
O44 - LFC:[MD5.88DF6667D9071878118C73B64E05A4FF] - 08/11/2010 - 17:43:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WIN51IP [10]
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 08/11/2010 - 17:43:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WIN51IP.SP1 [2]
O44 - LFC:[MD5.A36EE93698802CD899F98BFD553D8185] - 08/11/2010 - 17:20:18 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [28520]
O44 - LFC:[MD5.87451AA7CC6B6A590EBCEA05E755075A] - 08/11/2010 - 17:20:16 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [22360]
O44 - LFC:[MD5.5B44C214F9CD9F590BE9125347610380] - 08/11/2010 - 17:20:16 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\System32\drivers\avgntdd.sys [45416]
O44 - LFC:[MD5.F8C56231ED5ECF7D1B46B0330880CCEF] - 08/11/2010 - 17:20:16 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\System32\drivers\avipbb.sys [126856]
O44 - LFC:[MD5.1EB7D72A82F94F7E9496D363FCE00B68] - 08/11/2010 - 17:20:16 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\System32\drivers\avgntflt.sys [60936]
O44 - LFC:[MD5.5ADE974DF1168B08CC1A35966EFE65AC] - 08/11/2010 - 17:11:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\COM+.log [4644]
O44 - LFC:[MD5.B0AAF0DD160D80335D3211B6F61A34B2] - 08/11/2010 - 17:07:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\LuResult.txt [85]
O44 - LFC:[MD5.FCCAEB2FC92C08D30B330D88559FDFD6] - 08/11/2010 - 17:05:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\OEWABLog.txt [1178]
O44 - LFC:[MD5.BF5AD168E448FFD3BD33748423B87620] - 08/11/2010 - 17:04:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [1158]
O44 - LFC:[MD5.CAA1AC199C1E4F942C2B7075220AFC84] - 08/11/2010 - 17:04:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuplog.txt [896101]
O44 - LFC:[MD5.73CFF2E7D720A6F84F6ED8126CCC2968] - 08/11/2010 - 17:04:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\$winnt$.inf [1210]
O44 - LFC:[MD5.C5FC04981F981E21628ADE34C73AB447] - 08/11/2010 - 17:04:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [224755]
O44 - LFC:[MD5.D32B3E82514D19BE2CB25C06660DCCCC] - 08/11/2010 - 17:02:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\HDReg.ini [7154]
O44 - LFC:[MD5.B1DD7ED7E0C91ADFC0C6EB65049482E0] - 08/11/2010 - 17:02:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\sessmgr.setup.log [2739]
O44 - LFC:[MD5.2747BE7B1D55DABE809ACA0824220917] - 08/11/2010 - 17:02:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DtcInstall.log [641]
O44 - LFC:[MD5.F512235931BCD183B8B65462E973D87E] - 08/11/2010 - 17:01:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\regopt.log [3018]
O44 - LFC:[MD5.C4E802E7EEBE561D98DC2123B0F5ABF4] - 08/11/2010 - 17:00:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\REGLOCS.OLD [8192]
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe" [Enabled] .(.America Online, Inc. - AOL Connectivity Service.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [Enabled] .(.America Online, Inc - AOL Connectivity Service Dialer.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O47 - AAKE:Key Export SP - "C:\Program Files\AOL 9.0\waol.exe" [Enabled] .(.America Online, Inc. - AOL.) -- C:\Program Files\AOL 9.0\waol.exe
O47 - AAKE:Key Export SP - "C:\Apps\Powercinema\PowerCinema.exe" [Enabled] .(.CyberLink Corp. - CyberLink PowerCinema Main Program.) -- C:\Apps\Powercinema\PowerCinema.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Phone\Skype.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Skype\Phone\Skype.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe" [Enabled] .(.America Online, Inc. - AOL Connectivity Service.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [Enabled] .(.America Online, Inc - AOL Connectivity Service Dialer.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O47 - AAKE:Key Export DP - "C:\Program Files\AOL 9.0\waol.exe" [Enabled] .(.America Online, Inc. - AOL.) -- C:\Program Files\AOL 9.0\waol.exe
---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{8c30659c-eb5b-11df-ae2e-00038a000015}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\WD SmartWare.exe
---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\P
rapport incompklet car trop long, poste le en 3 fois ou plus ou MIEUX HEBERGE LE comme demander dans l'explication sur le site Cijoint
bref ton PC est bourré de faille:
- va dans demarrer/tout les programme/ windows update et recherceh et installe TOUTES les mise s ajour trouvés meme les facultatives
- Puis installe internet explorer 8, tu as encore le 6, grosse faille qui t'amene pas mal de virus
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
- installe la derniere version de JAVA https://www.java.com/fr/download/
ensuite
* Télécharge Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
puis configure ton antivir comme sa :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
lance un scan, supprime tous ce qu'il trouve et poste le rapport
puis
- clic ici https://www.virustotal.com/gui/
- clic sur parcourir en milieu de page
- dans la nouvelle fenetre copie colle la ligne a analyser
C:\Windows\System32\Winlogon.exe
- clic sur ouvrir
- clic sur envoyer, un rappport va s'etablir
SI ON TE DIT le fichier a deja ete analyser clic sur réanalyser
et copie colle le rapport ici + l' URL du rapport (adresse internet)
fait pareil pour :
C:\Windows\Explorer.exe
ensuite tu poste un NOUVEAU ZJHPDiag mais en entier Heberger sur Cijoint
http://www.cijoint.fr/
ou poste le en 4 ou 5 fois pour avoir toutes les parties
bref ton PC est bourré de faille:
- va dans demarrer/tout les programme/ windows update et recherceh et installe TOUTES les mise s ajour trouvés meme les facultatives
- Puis installe internet explorer 8, tu as encore le 6, grosse faille qui t'amene pas mal de virus
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
- installe la derniere version de JAVA https://www.java.com/fr/download/
ensuite
* Télécharge Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
puis configure ton antivir comme sa :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
lance un scan, supprime tous ce qu'il trouve et poste le rapport
puis
- clic ici https://www.virustotal.com/gui/
- clic sur parcourir en milieu de page
- dans la nouvelle fenetre copie colle la ligne a analyser
C:\Windows\System32\Winlogon.exe
- clic sur ouvrir
- clic sur envoyer, un rappport va s'etablir
SI ON TE DIT le fichier a deja ete analyser clic sur réanalyser
et copie colle le rapport ici + l' URL du rapport (adresse internet)
fait pareil pour :
C:\Windows\Explorer.exe
ensuite tu poste un NOUVEAU ZJHPDiag mais en entier Heberger sur Cijoint
http://www.cijoint.fr/
ou poste le en 4 ou 5 fois pour avoir toutes les parties
Scan
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5075
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.5512
09/11/2010 18:47:16
mbam-log-2010-11-09 (18-47-16).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 174654
Temps écoulé: 54 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5075
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.5512
09/11/2010 18:47:16
mbam-log-2010-11-09 (18-47-16).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 174654
Temps écoulé: 54 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
avira scan
Avira AntiVir Premium
Date de création du fichier de rapport : mardi 9 novembre 2010 16:54
La recherche porte sur 3030354 souches de virus.
Le programme fonctionne en version d'évaluation entièrement fonctionnelle.
Les services en ligne sont disponibles.
Détenteur de la licence : charly guillot
Numéro de série : 2211146599-PEPWE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-0669AA27C02
Informations de version :
BUILD.DAT : 10.0.0.81 35931 Bytes 27/08/2010 08:01:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:45:31
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:45:49
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:45:39
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:45:49
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:45:43
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:45:44
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:45:46
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 19:04:32
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 19:04:40
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 19:04:40
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 19:04:41
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 19:04:41
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 19:04:42
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 19:04:42
VBASE015.VDF : 7.10.13.148 2048 Bytes 07/11/2010 19:04:42
VBASE016.VDF : 7.10.13.149 2048 Bytes 07/11/2010 19:04:43
VBASE017.VDF : 7.10.13.150 2048 Bytes 07/11/2010 19:04:43
VBASE018.VDF : 7.10.13.151 2048 Bytes 07/11/2010 19:04:43
VBASE019.VDF : 7.10.13.152 2048 Bytes 07/11/2010 19:04:43
VBASE020.VDF : 7.10.13.153 2048 Bytes 07/11/2010 19:04:43
VBASE021.VDF : 7.10.13.154 2048 Bytes 07/11/2010 19:04:43
VBASE022.VDF : 7.10.13.155 2048 Bytes 07/11/2010 19:04:43
VBASE023.VDF : 7.10.13.156 2048 Bytes 07/11/2010 19:04:43
VBASE024.VDF : 7.10.13.157 2048 Bytes 07/11/2010 19:04:43
VBASE025.VDF : 7.10.13.158 2048 Bytes 07/11/2010 19:04:43
VBASE026.VDF : 7.10.13.159 2048 Bytes 07/11/2010 19:04:43
VBASE027.VDF : 7.10.13.160 2048 Bytes 07/11/2010 19:04:43
VBASE028.VDF : 7.10.13.161 2048 Bytes 07/11/2010 19:04:43
VBASE029.VDF : 7.10.13.162 2048 Bytes 07/11/2010 19:04:43
VBASE030.VDF : 7.10.13.163 2048 Bytes 07/11/2010 19:04:44
VBASE031.VDF : 7.10.13.178 115200 Bytes 09/11/2010 15:06:59
Version du moteur : 8.2.4.92
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:45:28
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 08/11/2010 19:04:59
AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 12:45:27
AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 12:45:27
AERDL.DLL : 8.1.9.2 635252 Bytes 08/11/2010 19:04:57
AEPACK.DLL : 8.2.3.11 471416 Bytes 08/11/2010 19:04:55
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 12:45:26
AEHEUR.DLL : 8.1.2.38 2990455 Bytes 08/11/2010 19:04:54
AEHELP.DLL : 8.1.14.0 246134 Bytes 08/11/2010 19:04:48
AEGEN.DLL : 8.1.3.24 401781 Bytes 08/11/2010 19:04:47
AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 12:45:19
AECORE.DLL : 8.1.17.0 196982 Bytes 08/11/2010 19:04:46
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:45:18
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:45:32
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:45:30
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:07:44
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:45:30
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:45:31
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:45:28
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:45:29
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:07:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:45:31
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:07:52
RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 01/04/2010 12:57:46
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:45:50
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mardi 9 novembre 2010 16:54
La recherche d'objets cachés commence.
c:\windows\system32\ntmsdata\ntmsjrnl
c:\WINDOWS\system32\NtmsData\NTMSJRNL
[REMARQUE] Le fichier n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '41' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '69' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '75' module(s) sont contrôlés
Processus de recherche 'update.exe' - '88' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '44' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '49' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '106' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '112' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '35' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '36' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '36' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '31' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '42' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '27' module(s) sont contrôlés
Processus de recherche 'aoltray.exe' - '32' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '52' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '17' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '57' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '12' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '27' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '43' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '18' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '41' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '27' module(s) sont contrôlés
Processus de recherche 'AOLDial.exe' - '73' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '25' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '41' module(s) sont contrôlés
Processus de recherche 'VTtrayp.exe' - '23' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '19' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '73' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '113' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '48' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '51' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '166' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '76' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '52' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '54' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
Fin de la recherche : mardi 9 novembre 2010 17:14
Temps nécessaire: 19:38 Minute(s)
La recherche a été interrompue !
0 Les répertoires ont été contrôlés
2499 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
2499 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
206354 Des objets ont été contrôlés lors du Rootkitscan
2 Des objets cachés ont été trouvés
Avira AntiVir Premium
Date de création du fichier de rapport : mardi 9 novembre 2010 16:54
La recherche porte sur 3030354 souches de virus.
Le programme fonctionne en version d'évaluation entièrement fonctionnelle.
Les services en ligne sont disponibles.
Détenteur de la licence : charly guillot
Numéro de série : 2211146599-PEPWE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-0669AA27C02
Informations de version :
BUILD.DAT : 10.0.0.81 35931 Bytes 27/08/2010 08:01:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:45:31
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:45:49
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:45:39
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:45:49
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:45:43
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:45:44
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:45:46
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 19:04:32
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 19:04:40
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 19:04:40
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 19:04:41
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 19:04:41
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 19:04:42
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 19:04:42
VBASE015.VDF : 7.10.13.148 2048 Bytes 07/11/2010 19:04:42
VBASE016.VDF : 7.10.13.149 2048 Bytes 07/11/2010 19:04:43
VBASE017.VDF : 7.10.13.150 2048 Bytes 07/11/2010 19:04:43
VBASE018.VDF : 7.10.13.151 2048 Bytes 07/11/2010 19:04:43
VBASE019.VDF : 7.10.13.152 2048 Bytes 07/11/2010 19:04:43
VBASE020.VDF : 7.10.13.153 2048 Bytes 07/11/2010 19:04:43
VBASE021.VDF : 7.10.13.154 2048 Bytes 07/11/2010 19:04:43
VBASE022.VDF : 7.10.13.155 2048 Bytes 07/11/2010 19:04:43
VBASE023.VDF : 7.10.13.156 2048 Bytes 07/11/2010 19:04:43
VBASE024.VDF : 7.10.13.157 2048 Bytes 07/11/2010 19:04:43
VBASE025.VDF : 7.10.13.158 2048 Bytes 07/11/2010 19:04:43
VBASE026.VDF : 7.10.13.159 2048 Bytes 07/11/2010 19:04:43
VBASE027.VDF : 7.10.13.160 2048 Bytes 07/11/2010 19:04:43
VBASE028.VDF : 7.10.13.161 2048 Bytes 07/11/2010 19:04:43
VBASE029.VDF : 7.10.13.162 2048 Bytes 07/11/2010 19:04:43
VBASE030.VDF : 7.10.13.163 2048 Bytes 07/11/2010 19:04:44
VBASE031.VDF : 7.10.13.178 115200 Bytes 09/11/2010 15:06:59
Version du moteur : 8.2.4.92
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:45:28
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 08/11/2010 19:04:59
AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 12:45:27
AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 12:45:27
AERDL.DLL : 8.1.9.2 635252 Bytes 08/11/2010 19:04:57
AEPACK.DLL : 8.2.3.11 471416 Bytes 08/11/2010 19:04:55
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 12:45:26
AEHEUR.DLL : 8.1.2.38 2990455 Bytes 08/11/2010 19:04:54
AEHELP.DLL : 8.1.14.0 246134 Bytes 08/11/2010 19:04:48
AEGEN.DLL : 8.1.3.24 401781 Bytes 08/11/2010 19:04:47
AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 12:45:19
AECORE.DLL : 8.1.17.0 196982 Bytes 08/11/2010 19:04:46
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:45:18
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:45:32
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:45:30
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:07:44
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:45:30
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:45:31
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:45:28
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:45:29
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:07:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:45:31
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:07:52
RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 01/04/2010 12:57:46
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:45:50
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mardi 9 novembre 2010 16:54
La recherche d'objets cachés commence.
c:\windows\system32\ntmsdata\ntmsjrnl
c:\WINDOWS\system32\NtmsData\NTMSJRNL
[REMARQUE] Le fichier n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '41' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '69' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '75' module(s) sont contrôlés
Processus de recherche 'update.exe' - '88' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '44' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '49' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '106' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '112' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '35' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '36' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '36' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '31' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '42' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '27' module(s) sont contrôlés
Processus de recherche 'aoltray.exe' - '32' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '52' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '17' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '57' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '12' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '27' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '43' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '18' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '41' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '27' module(s) sont contrôlés
Processus de recherche 'AOLDial.exe' - '73' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '25' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '41' module(s) sont contrôlés
Processus de recherche 'VTtrayp.exe' - '23' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '19' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '73' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '113' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '48' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '51' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '166' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '76' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '52' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '54' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
Fin de la recherche : mardi 9 novembre 2010 17:14
Temps nécessaire: 19:38 Minute(s)
La recherche a été interrompue !
0 Les répertoires ont été contrôlés
2499 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
2499 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
206354 Des objets ont été contrôlés lors du Rootkitscan
2 Des objets cachés ont été trouvés
re,
les mises a jour et internet explorer 8 sont faite pourtant,
a oui j'ai oublier de poster
http://www.virustotal.com/file-scan/report.html?id=1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13-1289329711
http://www.virustotal.com/file-scan/report.html?id=99f4ba4a0d1b4e20895bc5ce78f98987ec40199b971ba679385551c5c1751b83-1289329791
je fais la derniere etape immediatement
les mises a jour et internet explorer 8 sont faite pourtant,
a oui j'ai oublier de poster
http://www.virustotal.com/file-scan/report.html?id=1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13-1289329711
http://www.virustotal.com/file-scan/report.html?id=99f4ba4a0d1b4e20895bc5ce78f98987ec40199b971ba679385551c5c1751b83-1289329791
je fais la derniere etape immediatement
oui j'ai ce message apres l'avoir telecharger et que je veux l'ouvrir.
les pub sont venu apres avoir etait sur leboncoin, mais la ca ne le fait plus.
les pub sont venu apres avoir etait sur leboncoin, mais la ca ne le fait plus.
tu l'enregistre bien sur ton bureau ? réessaye
au pire si sa marche pas passe a sa on va regarder ce qu'il ya dans ces dossier cache que nous montre antivir
desactive ton antivirus et TOUTES tes protections
clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple
puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles
une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse
ATTENTION : si ton PC a des dysfocntionnement a la suite de combofix, REDEMARRE TON PC et tout rentera dans l'ordre
au pire si sa marche pas passe a sa on va regarder ce qu'il ya dans ces dossier cache que nous montre antivir
desactive ton antivirus et TOUTES tes protections
clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple
puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles
une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse
ATTENTION : si ton PC a des dysfocntionnement a la suite de combofix, REDEMARRE TON PC et tout rentera dans l'ordre
re,
pareil cela ne marche pas sa me met :
"Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifier. Vous ne disposez peut être pas des autorisation approprier pour avoir accès a l'élément."
bien cdt.
pareil cela ne marche pas sa me met :
"Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifier. Vous ne disposez peut être pas des autorisation approprier pour avoir accès a l'élément."
bien cdt.
salut
ok ben passe a sa :
desactive ton antivirus et TOUTES tes protections
clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple
puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles
une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse
ATTENTION : si ton PC a des dysfocntionnement a la suite de combofix, REDEMARRE TON PC et tout rentera dans l'ordre
ok ben passe a sa :
desactive ton antivirus et TOUTES tes protections
clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple
puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles
une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse
ATTENTION : si ton PC a des dysfocntionnement a la suite de combofix, REDEMARRE TON PC et tout rentera dans l'ordre
Bonjour,
C'est la même chose sa me met toujours se message d'erreur.
Ça pourrais venir d'où?
Bien cdt.
C'est la même chose sa me met toujours se message d'erreur.
Ça pourrais venir d'où?
Bien cdt.
