Dossiers disparus
claztum
Messages postés
552
Date d'inscription
Statut
Membre
Dernière intervention
-
claztum -
claztum -
Bonjour,
En voulant telecharger une "TV sur le PC", j'ai remarqué la disparition de 2 de mes dossiers: "Mes documents" ainsi que le dossier "Mes Images".
Dès que j'ai remarqué cette disparition, j'ai fait deux "Restauration systeme" a date différente, malheureusement mes dossiers ne sont pas re apparus?
J'ai fait une analyse avec malwerbytes, il a trouvé une vingtaine de virus que j'ai supprimés, mais il en reste "En quarantaine" que dois-je faire?
Suis-je victime d'un hameçonnage?, ou d'un probleme avec mon PC?
Merci de me donner une réponse.
En voulant telecharger une "TV sur le PC", j'ai remarqué la disparition de 2 de mes dossiers: "Mes documents" ainsi que le dossier "Mes Images".
Dès que j'ai remarqué cette disparition, j'ai fait deux "Restauration systeme" a date différente, malheureusement mes dossiers ne sont pas re apparus?
J'ai fait une analyse avec malwerbytes, il a trouvé une vingtaine de virus que j'ai supprimés, mais il en reste "En quarantaine" que dois-je faire?
Suis-je victime d'un hameçonnage?, ou d'un probleme avec mon PC?
Merci de me donner une réponse.
A voir également:
- Dossiers disparus
- Messages whatsapp disparus - Guide
- Afficher la taille des dossiers windows 11 - Guide
- Filtres instagram disparus ✓ - Forum Graphisme
- Mes enregistrements freebox ont disparus ✓ - Forum Freebox
- Photoshop outils disparus ✓ - Forum MacOS
5 réponses
Salut
Non un hameçonnage c'est plutôt en rapport avec les banques... ;)
Envoie le rapport Malwarebytes
-----
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Non un hameçonnage c'est plutôt en rapport avec les banques... ;)
Envoie le rapport Malwarebytes
-----
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
bonjour,
rapport malwerbytes
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5059
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
02/12/2010 06:45:25
mbam-log-2010-12-02 (06-45-25).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 189421
Temps écoulé: 1 heure(s), 4 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shopperreports.reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shopperreports.reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{0d82acd6-a652-4496-a298-2bde705f4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025e484-d4b0-441a-9f0b-69063bd679ce} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258b35c-05b8-4c0e-9525-9bccc70f8f2d} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{a89256ad-ec17-4a83-bef5-4b8bc4f39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RESULTBAR_SERVICE (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ResultBar Service (Adware.ResultBar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\srs_it_e8790477b076555332ad99 (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\CM\Local Settings\Temp\SHOB6.exe (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Documents and Settings\CM\Local Settings\Temporary Internet Files\Content.IE5\B52BAV2H\vlc_setup1.1.5-win32[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\CM\Local Settings\Temporary Internet Files\Content.IE5\RYW8OQPD\vlc_setup1.1.5-win32[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\ResultBar\resultbar113.exe (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\ResultBar\resultbar.dll (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\ResultBar\resultbar.exe (Adware.ResultBar) -> Quarantined and deleted
Rapport de ZHPDiag v1.27.138 par Nicolas Coolman, Update du 30/11/2010
Run by CM at 02/12/2010 10:32:43
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
---\\ System Information
Windows XP Home Edition Service Pack 2 (Build 2600)
Processor: x86 Family 6 Model 10 Stepping 0, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (17% free)
System drive C: has 13 GB (64%) free of 20 GB
---\\ Logged in mode
Computer Name: CM-7Z25XIH6RLGW
User Name: CM
All Users Names: SUPPORT_388945a0, lxax_CM-7Z25XIH6RLGW, HelpAssistant, CM, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 13 Go of 20 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 13 Go of 36 Go)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
---\\ Recherche particulière de fichiers génériques
[MD5.2A7BD330924252A2FD80344FC949BB72] - (.Microsoft Corporation - Explorateur Windows.) (.19/08/2004 15:09:54.) -- C:\Windows\Explorer.exe [1036288]
[MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.19/08/2004 15:10:06.) -- C:\Windows\System32\Winlogon.exe [506368]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03/08/2004 21:59:44.) -- C:\Windows\System32\drivers\atapi.sys [95360]
---\\ Processus lancés
[MD5.ACB544D7254F366DFB48F380BC36CD25] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
[MD5.B437E814DC6AA842C482F64D9D2AFA1C] - (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [110592]
[MD5.634DC62870B9E0C6C6AE25A75AC9895A] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [610304]
[MD5.5C64669B2E388CE63C0A2B946D571170] - (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [335872]
[MD5.BCD419D4EA19087E91601C1C2914323A] - (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVCOMSX.EXE [221184]
[MD5.EE2A9192A73D51E7F4D9099FC35C32D0] - (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe [217088]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248552]
[MD5.6C1B31F5C16E03153F0037AC6C451FFD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe [2838912]
[MD5.BDBD516E37761ED51E602A54873D24CD] - (.Lexmark International Inc. - Supplies Monitor.) -- C:\WINDOWS\system32\LXSUPMON.EXE [885760]
[MD5.4C4CF9220E628D1378F9807EC5175488] - (.Microsoft Corporation - ActiveSync Connection Manager.) -- D:\Program Files\ActiveSync\Wcescomm.exe [1289000]
[MD5.1AF1360E070BD8EA402F793EF6FBAAEB] - (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe [222128]
[MD5.F0D7CFBE4ED807D5801950556FD418A1] - (.Logitech Inc. - QuickCam Framework Server.) -- C:\Program Files\Logitech\Video\FxSvr2.exe [192512]
[MD5.DCFC84480C76D862D9BFD386EA6E8DE7] - (.Microsoft Corporation - ActiveSync RAPI Manager.) -- D:\PROGRA~1\ACTIVE~1\rapimgr.exe [199464]
[MD5.AEEDACC6FB20FDBA95213AD3BB009B7D] - (.Lexmark International, Inc. - LexBce Service.) -- C:\WINDOWS\system32\LEXBCES.EXE [299008]
[MD5.F350EE5D5761CB9A0C8B0DA8C463DE1D] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\LEXPPS.EXE [174592]
[MD5.A0248F8E04443892841057C672A01D3D] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Ati2evxx.exe [294912]
[MD5.9AE07549A0D691A103FAF8946554BDB7] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- D:\Program Files\java script\bin\jqs.exe [153376]
[MD5.1D748366D7952D4C1D751CC1B974431A] - (.Pas de propriétaire - User-Level Modem Service.) -- C:\WINDOWS\system32\slserv.exe [45056]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE [638816]
[MD5.D594EA4AC1C0E4675EF2F0063950ABEF] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- D:\Program Files\Malwarebytes' Anti-Malware\Malwarebytes' Anti-Malware\mbam.exe [1090952]
[MD5.8AEC89C7CC076ED378BAA4DAB7CB09E2] - (.Microsoft Corporation - Bloc-notes.) -- C:\WINDOWS\system32\NOTEPAD.EXE [70656]
[MD5.175115D592758937DD8DE850656BE47B] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620032]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- D:\Program Files\java script\bin\new_plugin\npjp2.dll
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18928 (longhorn_ie8_gdr.100503-1700)) -- C:\WINDOWS\system32\ieframe.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 6.0 for Act.) -- C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- D:\Program Files\java script\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- D:\Program Files\java script\lib\deploy\jqs\ie\jqs_plugin.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SynTPLpr] . (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] . (.ATI Technologies, Inc. - ATI 2D Mode component.) -- C:\Windows\System32\Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] . (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVCOMSX.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] . (.Logitech Inc. - Logitech QuickCam Startup Application.) -- C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] . (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKLM\..\Run: [LXSUPMON] . (.Lexmark International Inc. - Supplies Monitor.) -- C:\WINDOWS\system32\LXSUPMON.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- D:\Program Files\ActiveSync\Wcescomm.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-583907252-507921405-1343024091-1004\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
O4 - HKUS\S-1-5-21-583907252-507921405-1343024091-1004\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- D:\Program Files\ActiveSync\Wcescomm.exe
O4 - HKUS\S-1-5-21-583907252-507921405-1343024091-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-583907252-507921405-1343024091-1004\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- D:\Program Files\Microsoft Office\Office10\OSA.EXE
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 6.0.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-000000000001}\SC_Reader_PM.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft ActiveSync.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{99052DB7-9592-4522-A558-5417BBAD48EE}\WCESMgrIcon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft FrontPage.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Picture It! Photo 2001.lnk . (.Microsoft Corporation.) -- D:\Program Files\pip.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\msn6.exe
O4 - Global Startup: C:\Documents And Settings\CM\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\CM\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\CM\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\CM\Menu Démarrer\Programmes\Raccourci vers adsltv.lnk . (.adsl TV / FM.) -- D:\Program Files\ADSL TV\adsltv.exe
O4 - Global Startup: C:\Documents And Settings\CM\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- D:\PROGRA~1\MICROS~1\Office10\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- D:\PROGRA~1\ACTIVE~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] http.localhost
O15 - Trusted Zone: [HKCU\...\Domains\www] http.localhost
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - (.not file.) - file:\\C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{05516F31-DBEA-4ACD-8C77-835C48D5D565}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{05516F31-DBEA-4ACD-8C77-835C48D5D565}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{05516F31-DBEA-4ACD-8C77-835C48D5D565}: DhcpNameServer = 109.0.64.240 86.64.233.82
O17 - HKLM\System\CS3\Services\Tcpip\..\{05516F31-DBEA-4ACD-8C77-835C48D5D565}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Ati HotKey Poller) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - D:\Program Files\java script\bin\jqs.exe
O23 - Service: (LexBceS) . (.Lexmark International, Inc. - LexBce Service.) - C:\WINDOWS\system32\LEXBCES.exe
O23 - Service: (ResultBar Service) . (.Pas de propriétaire - Pas de description.) - C:\Documents and Settings\All Users\Application Data\ResultBar\resultbar113.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "D:\Program Files\Microsoft Office\Office10\WINWORD.exe (.not file.)
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Macromedia Shockwave Director 8.0 - {166B1BCA-3F9C-11CF-8075-444553540000} . (.Macromedia, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Macromed\Director\SwDir.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r102.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10l.ocx
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AmdK7) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\amdk7.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: ATI Control Panel - (.Pas de propriétaire.) [HKLM] -- {0BEDBD4E-2D34-47B5-9973-57E62B29307C}
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: Adobe Acrobat 4.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 4.0
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 6.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-000000000001}
O42 - Logiciel: Alice's Biscuit Light 2.50 - (.Kayenko.) [HKLM] -- {8E8C3547-641B-4AB3-BB17-6ABF9FCEB77F}_is1
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Canon ScanGear Toolbox CS 2.2 - (.Pas de propriétaire.) [HKLM] -- Canon ScanGear Toolbox CS 2.2
O42 - Logiciel: Cool Timer 3.6 - (.Pas de propriétaire.) [HKLM] -- Cool Timer_is1
O42 - Logiciel: Direct MIDI to MP3 Converter version 6.2.2.46 - (.Piston Software.) [HKLM] -- Direct MIDI to MP3 Converter_is1
O42 - Logiciel: DivX Codec - (.Pas de propriétaire.) [HKLM] -- DivX Codec
O42 - Logiciel: Hotfix for Windows XP (KB909394) - (.Microsoft Corporation.) [HKLM] -- KB909394
O42 - Logiciel: Hotfix for Windows XP (KB926239) - (.Microsoft Corporation.) [HKLM] -- KB926239
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Internet Explorer - (.Microsoft Corporation.) [HKLM] -- {95036AAE-0E83-474A-866B-D76A1AAD40B0}
O42 - Logiciel: IziSpot 4 - (.IziSoftware.) [HKLM] -- {9BC9D542-3EAE-4310-8BDC-68A325596446}
O42 - Logiciel: Java(TM) 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216021FF}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Lexmark Supplies Monitor - (.Pas de propriétaire.) [HKLM] -- Lexmark Supplies Monitor
O42 - Logiciel: Lexmark Z25-Z35 - (.Pas de propriétaire.) [HKLM] -- Lexmark Z25-Z35
O42 - Logiciel: Logitech Print Service - (.Pas de propriétaire.) [HKLM] -- Logitech Print Service
O42 - Logiciel: Logitech QuickCam - (.Logitech, Inc..) [HKLM] -- {0496D9E9-224B-4AFA-8F37-23B98D52F1EB}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Ma Page Web v2.1 - (.Pas de propriétaire.) [HKLM] -- Ma Page Web v2.1
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 2.0 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0
O42 - Logiciel: Microsoft ActiveSync - (.Microsoft Corporation.) [HKLM] -- {99052DB7-9592-4522-A558-5417BBAD48EE}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Office XP Professional avec FrontPage - (.Microsoft Corporation.) [HKLM] -- {9028040C-6000-11D3-8CFE-0050048383C9}
O42 - Logiciel: Microsoft Picture It! Photo 2001 - (.Microsoft.) [HKLM] -- {D28FDA7D-15C6-48A2-9868-6BCB28BE6254}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Nero OEM - (.Pas de propriétaire.) [HKLM] -- Nero - Burning Rom!UninstallKey
O42 - Logiciel: NeroVision Express 2 - (.Pas de propriétaire.) [HKLM] -- NeroVision!UninstallKey
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Pinnacle TRex - (.Pas de propriétaire.) [HKLM] -- {9313E9A6-03DF-11D5-88F8-005004361016}
O42 - Logiciel: Programme de gestion Camera de Logitech® - (.Pas de propriétaire.) [HKLM] -- QcDrv
O42 - Logiciel: ResultBar 1.0 build 113 - (.Pas de propriétaire.) [HKLM] -- ResultBar
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Shockwave - (.Pas de propriétaire.) [HKLM] -- Shockwave
O42 - Logiciel: SuperDJ(TM) ver 3.5.0 - (.O2Micro.) [HKLM] -- {DC1F33F7-BC52-452B-87C4-67F3E91290EF}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Pas de propriétaire.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: ThunderSite 2 - (.Generalia Software.) [HKLM] -- {DEEDABCE-0749-435B-8D3F-97109A259081}
O42 - Logiciel: VIA Audio Driver Setup Program - (.Pas de propriétaire.) [HKLM] -- VIA Audio Driver Setup Program
O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: VSO Image Resizer 4.0.1.5 - (.VSO-Software.) [HKLM] -- {8969CD6F-5B75-40B9-8701-86ECA4C1F263}_is1
O42 - Logiciel: Vodafone Mobile Connect Lite - (.Vodafone.) [HKLM] -- {B5761811-28F3-4257-B537-815C5EEF472C}
O42 - Logiciel: Wikikou Messenger Cleaner - (.Pas de propriétaire.) [HKLM] -- Wikikou Messenger Cleaner
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM] -- KB893803v2
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: adsl TV - (.adsl TV / FM.) [HKLM] -- {3AFDD2C6-8663-46B5-B195-6CEB00D44768}
O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5
---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\ASUS]
[HKCU\Software\AVS4YOU]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\Audacity]
[HKCU\Software\Bourit Software]
[HKCU\Software\Canon]
[HKCU\Software\Carambis]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\DivXNetworks]
[HKCU\Software\FotoWire]
[HKCU\Software\GLOBAL]
[HKCU\Software\Generalia Software]
[HKCU\Software\Google]
[HKCU\Software\Harmony Hollow]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\InstallShield]
[HKCU\Software\Intel]
[HKCU\Software\Intuisphere]
[HKCU\Software\JavaSoft]
[HKCU\Software\Kayenko]
[HKCU\Software\LMSOFT]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\LogiShrd]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\Macrovision]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Mooii]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netlor Studio]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\OfferBox]
[HKCU\Software\Piriform]
[HKCU\Software\PistonSoft]
[HKCU\Software\Policies]
[HKCU\Software\SoftVTU]
[HKCU\Software\Softonic]
[HKCU\Software\Spointer]
[HKCU\Software\SubSystems]
[HKCU\Software\Synaptics]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VSO]
[HKCU\Software\Vodafone]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Zattoo]
[HKCU\Software\freeTVRadio]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\AVS4YOU]
[HKLM\Software\Actiontec Electronics, Inc]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Canon]
[HKLM\Software\Caphyon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\DivXNetworks]
[HKLM\Software\FUJIFILM]
[HKLM\Software\FissaSearch]
[HKLM\Software\FotoWire]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\IziSoftware]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Kayenko]
[HKLM\Software\LXSUPMON]
[HKLM\Software\Lexmark]
[HKLM\Software\Licenses]
[HKLM\Software\LogiShrd]
[HKLM\Software\Logitech]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Mooii]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Namo]
[HKLM\Software\ODBC]
[HKLM\Software\Pinnacle Systems]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Schlumberger]
[HKLM\Software\SecureDigitalServices]
[HKLM\Software\Secure]
[HKLM\Software\Synaptics]
[HKLM\Software\VIA Technologies, Inc.]
[HKLM\Software\VSO]
[HKLM\Software\Via4in1Driver]
[HKLM\Software\VideoLAN]
[HKLM\Software\Vodafone]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\freeTVRadio]
---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 07/11/2010 - 19:04:52 ----D- C:\Program Files\Adobe
O43 - CFD: 21/11/2010 - 09:32:20 ----D- C:\Program Files\Alice's Biscuit Light
O43 - CFD: 18/10/2010 - 13:03:28 ----D- C:\Program Files\Alwil Software
O43 - CFD: 15/09/2010 - 15:21:28 ----D- C:\Program Files\ATI Technologies
O43 - CFD: 15/10/2010 - 13:07:44 ----D- C:\Program Files\AVS4YOU
O43 - CFD: 06/10/2010 - 09:40:46 ----D- C:\Program Files\CCleaner
O43 - CFD: 15/09/2010 - 14:39:38 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 07/10/2010 - 08:43:02 ----D- C:\Program Files\Convert HTML to Image
O43 - CFD: 07/10/2010 - 07:28:38 ----D- C:\Program Files\Direct MIDI to MP3 Converter
O43 - CFD: 16/09/2010 - 01:59:30 ----D- C:\Program Files\DivX
O43 - CFD: 27/11/2010 - 11:02:10 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 23/11/2010 - 23:10:08 ----D- C:\Program Files\Fluendo
O43 - CFD: 08/11/2010 - 07:42:22 ----D- C:\Program Files\freeTVRadio
O43 - CFD: 29/11/2010 - 03:45:12 ----D- C:\Program Files\Google
O43 - CFD: 29/11/2010 - 03:47:14 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 27/11/2010 - 09:33:00 ----D- C:\Program Files\Intel
O43 - CFD: 29/11/2010 - 03:43:28 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 07/11/2010 - 06:56:52 ----D- C:\Program Files\Logitech
O43 - CFD: 30/09/2010 - 12:22:00 ----D- C:\Program Files\Maïdo Production
O43 - CFD: 18/09/2010 - 13:00:00 ----D- C:\Program Files\Messenger
O43 - CFD: 16/09/2010 - 05:42:52 ----D- C:\Program Files\Microsoft
O43 - CFD: 15/09/2010 - 14:51:56 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 29/11/2010 - 03:45:14 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 10/10/2010 - 15:06:40 ----D- C:\Program Files\Mindscape
O43 - CFD: 18/09/2010 - 13:03:02 ----D- C:\Program Files\Movie Maker
O43 - CFD: 15/09/2010 - 14:39:02 ----D- C:\Program Files\MSN
O43 - CFD: 15/09/2010 - 14:38:46 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 10/10/2010 - 07:55:06 ----D- C:\Program Files\Netlor Studio
O43 - CFD: 18/09/2010 - 13:03:08 ----D- C:\Program Files\NetMeeting
O43 - CFD: 02/12/2010 - 06:54:10 ----D- C:\Program Files\O2Micro
O43 - CFD: 18/09/2010 - 13:03:12 ----D- C:\Program Files\Outlook Express
O43 - CFD: 16/09/2010 - 02:00:12 ----D- C:\Program Files\Pinnacle
O43 - CFD: 11/10/2010 - 08:43:24 ----D- C:\Program Files\Pixia 4.3a FR
O43 - CFD: 29/11/2010 - 03:47:10 ----D- C:\Program Files\QuickTime
O43 - CFD: 02/12/2010 - 06:52:02 ----D- C:\Program Files\ResultBar
O43 - CFD: 15/09/2010 - 14:50:26 ----D- C:\Program Files\Services en ligne
O43 - CFD: 17/09/2010 - 19:21:06 ----D- C:\Program Files\SFR
O43 - CFD: 18/09/2010 - 12:59:08 ----D- C:\Program Files\SFR(2)
O43 - CFD: 29/10/2010 - 09:36:06 ----D- C:\Program Files\SoftChris
O43 - CFD: 15/09/2010 - 15:15:44 ----D- C:\Program Files\Synaptics
O43 - CFD: 18/09/2010 - 12:59:04 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 15/09/2010 - 15:21:50 ----D- C:\Program Files\VIA Technologies, Inc
O43 - CFD: 23/11/2010 - 14:38:18 ----D- C:\Program Files\VideoLAN
O43 - CFD: 16/10/2010 - 15:29:10 ----D- C:\Program Files\Vodafone
O43 - CFD: 16/09/2010 - 05:42:46 ----D- C:\Program Files\Windows Live
O43 - CFD: 16/09/2010 - 05:42:34 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 16/09/2010 - 10:36:48 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 18/09/2010 - 13:03:10 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 18/09/2010 - 13:03:10 ----D- C:\Program Files\Windows NT
O43 - CFD: 15/09/2010 - 16:11:04 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 15/09/2010 - 14:51:56 ----D- C:\Program Files\xerox
O43 - CFD: 29/11/2010 - 03:47:10 ----D- C:\Program Files\XviD
O43 - CFD: 02/12/2010 - 10:32:52 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 07/11/2010 - 19:04:54 ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 17/10/2010 - 10:10:46 ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD: 12/10/2010 - 10:36:36 ----D- C:\Program Files\Fichiers Communs\AVSMedia
O43 - CFD: 20/09/2010 - 05:06:36 ----D- C:\Program Files\Fichiers Communs\Designer
O43 - CFD: 16/09/2010 - 08:05:20 ----D- C:\Program Files\Fichiers Communs\FotoWire
O43 - CFD: 29/11/2010 - 03:47:14 ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 06/10/2010 - 15:14:08 ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 16/09/2010 - 07:48:16 ----D- C:\Program Files\Fichiers Communs\Logitech
O43 - CFD: 29/10/2010 - 13:14:42 ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 15/09/2010 - 14:43:16 ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 15/09/2010 - 15:29:22 ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 15/09/2010 - 14:43:30 ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 15/09/2010 - 15:29:14 ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 20/09/2010 - 05:05:10 ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 16/09/2010 - 03:55:30 ----D- C:\Program Files\Fichiers Communs\Windows Live
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.70EE12006917817C00DCFD7F44EF1200] - 02/12/2010 - 08:46:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1824304]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/12/2010 - 08:45:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.70EE12006917817C00DCFD7F44EF1200] - 02/12/2010 - 08:45:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.70EE12006917817C00DCFD7F44EF1200] - 02/12/2010 - 08:45:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.913A04C1093A9691832E8CDF8234FE65] - 02/12/2010 - 08:45:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\LVCOMSX.LOG [54350]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 02/12/2010 - 08:45:09 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.70EE12006917817C00DCFD7F44EF1200] - 02/12/2010 - 08:43:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32480]
O44 - LFC:[MD5.8163CF7AC59749E481CB27CE1FE0FBD2] - 02/12/2010 - 08:40:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [9509]
O44 - LFC:[MD5.4303629EFFC52C7D19F84D424DE8CDA2] - 02/12/2010 - 08:40:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [3316]
O44 - LFC:[MD5.ADDA84DF477345C7262ACB35C9D51416] - 02/12/2010 - 08:40:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [1048]
O44 - LFC:[MD5.79A1445C60B252850573AC6069F1CD55] - 02/12/2010 - 08:40:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [3869]
O44 - LFC:[MD5.08E023F80D20C0E9EEB6DAFD1EEADB74] - 02/12/2010 - 08:40:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [694]
O44 - LFC:[MD5.51EF02976FCF347CFEF8214AE3AC01F4] - 02/12/2010 - 08:40:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [2696]
O44 - LFC:[MD5.D4FAF5D980CF13BFA323EAF9B46C5841] - 02/12/2010 - 08:40:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [11181]
O44 - LFC:[MD5.A3B56996FF6AC8D60F964E06682CCFE7] - 02/12/2010 - 08:40:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [745]
O44 - LFC:[MD5.07BC1B7C2D1EA95941A0BD220596DFDB] - 02/12/2010 - 08:40:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [5328]
O44 - LFC:[MD5.9C7FB556A5DABE8051CF554432CA4D6E] - 02/12/2010 - 08:39:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [1972]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/12/2010 - 08:39:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/12/2010 - 08:39:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuperr.log [0]
O44 - LFC:[MD5.9501CE82389A3B51720E7B8A4B614216] - 02/12/2010 - 07:04:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\CONFIG.NT [3121]
O44 - LFC:[MD5.2E47765939F5146B479D59B1F8E6232C] - 02/12/2010 - 06:59:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [13646]
O44 - LFC:[MD5.3EA7DB56CD783036A4679DC52B4874A8] - 02/12/2010 - 02:32:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\d3d9caps.dat [664]
O44 - LFC:[MD5.C7BC96C3711C0D269DA26D1F0ECEC547] - 29/11/2010 - 04:58:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini [69]
O44 - LFC:[MD5.9FDF09A18BD0A9B48C76D75F60EF9662] - 28/11/2010 - 15:06:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [191384]
O44 - LFC:[MD5.DBA91CD5A3A68302967C03213E52BDE8] - 27/11/2010 - 13:35:59 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\QTFont.qfn [54156]
O44 - LFC:[MD5.59A1632A6090ADA5D950B57C60770E5C] - 27/11/2010 - 10:34:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\QTFont.for [1409]
O44 - LFC:[MD5.2010A8E44208AADC1786FCF8556E7117] - 27/11/2010 - 09:28:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\qtplugin.log [3272]
O44 - LFC:[MD5.2BE38E8113B1D4B5F200F86E46E0ED9E] - 22/11/2010 - 11:01:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lxax.loc [462]
O44 - LFC:[MD5.E84042C79D2F1F002F428D24A4BDCA35] - 22/11/2010 - 10:53:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lxax.log [313]
O44 - LFC:[MD5.6AB0E1C108A49DC2E6907D899F966770] - 08/11/2010 - 06:51:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lxaxdrv.cnt [2333]
O44 - LFC:[MD5.C0AC7F5E35AA1142AB08FB7EA866F05C] - 08/11/2010 - 06:51:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lxaxlpa.cnt [4183]
O44 - LFC:[MD5.4283F7CFFD26A74D8626D201B2B44AD5] - 08/11/2010 - 06:51:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lxaxlpa.hlp [826223]
O44 - LFC:[MD5.5BDABE23E4B210B4231B387F650E58DB] - 08/11/2010 - 06:51:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lxaxma.cnt [207]
O44 - LFC:[MD5.394E9A328CA47CD6D27C46A2F997FC55] - 08/11/2010 - 06:51:01 ---A- . (.Lexmark International Inc. - jsw resource DLL.) -- C:\WINDOWS\System32\lxaxjswr.dll [385024]
O44 - LFC:[MD5.F6AE379FCCB9D80C26FC158AE3886D63] - 08/11/2010 - 06:51:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lxaxdrv.hlp [266380]
O44 - LFC:[MD5.16D0124A9AEB63122CFBC30E9FC78D0D] - 08/11/2010 - 06:51:00 ---A- . (.Lexmark International Inc. - utilities DLL.) -- C:\WINDOWS\System32\lxaxutil.dll [266240]
O44 - LFC:[MD5.D218965754B70BFF865FEA08BC530FB1] - 08/11/2010 - 06:51:00 ---A- . (.Lexmark International, Inc. - Lexping.) -- C:\WINDOWS\System32\lexping.exe [147456]
O44 - LFC:[MD5.F9E6E36D276D4D6D07AEDBD3DB8DFDFB] - 08/11/2010 - 06:51:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lxaxih.exe [86016]
O44 - LFC:[MD5.7D496346B4928F3A58C805BC9871B4C8] - 08/11/2010 - 06:50:59 ---A- . (.Lexmark International Inc. - Cu resource DLL.) -- C:\WINDOWS\System32\lxaxcur.dll [90112]
O44 - LFC:[MD5.B362680149D50736147072DF3CB66114] - 08/11/2010 - 06:50:58 ---A- . (.Lexmark International Inc. - Cu DLL.) -- C:\WINDOWS\System32\lxaxcu.dll [81920]
O44 - LFC:[MD5.ADF295FD198FF7C71BC9E73BDB5FD93D] - 08/11/2010 - 06:50:58 ---A- . (.Lexmark International, Inc. - LCNA COM Server.) -- C:\WINDOWS\System32\lxaxlsnt.exe [528384]
O44 - LFC:[MD5.4AD883EFA1447DB4EBD8B1DF26F380B1] - 08/11/2010 - 06:50:58 ---A- . (.Lexmark International, Inc. - LCNA Configuration Utility.) -- C:\WINDOWS\System32\lxaxcfg.exe [155648]
O44 - LFC:[MD5.0057B5154AC16C08B0B23E7162EDA661] - 08/11/2010 - 06:50:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\INSTMON.EXE [40960]
O44 - LFC:[MD5.94F2942BBAFF1883C89A474723715A7F] - 08/11/2010 - 06:50:57 ---A- . (.Lexmark International, Inc. - LCNA COM Client.) -- C:\WINDOWS\System32\lxaxlcnt.dll [212992]
O44 - LFC:[MD5.AB880D940BFBE24725B9B2D4B3ED5E12] - 08/11/2010 - 06:50:57 ---A- . (.Lexmark International, Inc. - LCNA Port Monitor.) -- C:\WINDOWS\System32\lxaxpmnt.dll [278528]
O44 - LFC:[MD5.EC0AB0045F12228836A169A221A9F5D9] - 08/11/2010 - 06:50:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lxaxlcnp.dll [77824]
O44 - LFC:[MD5.D94D1652055EDF8F49C7991664AFEE1A] - 07/11/2010 - 19:05:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\A4W.INI [35]
O44 - LFC:[MD5.A495226504DD88CED15BD3B32400B2A9] - 07/11/2010 - 18:49:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SGTBox.INI [32397]
O44 - LFC:[MD5.60FB42D5B980674D31DECA80851971F6] - 07/11/2010 - 18:21:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lvcoinst.log [1098]
O44 - LFC:[MD5.51A850830CB841FBE5B90142BCC6B854] - 07/11/2010 - 07:10:54 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\java.exe [145184]
O44 - LFC:[MD5.87893167C98FCEF5D14077511F219B75] - 07/11/2010 - 07:10:54 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\javaw.exe [145184]
O44 - LFC:[MD5.42278A946AB729CB746AA47D48F5FCC0] - 07/11/2010 - 07:10:54 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\WINDOWS\System32\javaws.exe [153376]
O44 - LFC:[MD5.E59AE3EE956612DF607EBD74B7F05713] - 07/11/2010 - 07:10:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\jupdate-1.6.0_22-b04.log [3943]
O44 - LFC:[MD5.8FFFBB01013AA2B0E70978480143761C] - 07/11/2010 - 07:10:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [71686]
O44 - LFC:[MD5.8582F99C2BC5F2D9B308DE8CB4357FC5] - 07/11/2010 - 07:10:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [392630]
O44 - LFC:[MD5.3D3517AE55CBC843DCA76F96B28767EF] - 07/11/2010 - 07:10:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [458886]
O44 - LFC:[MD5.4CEEB6DA79CB2F8173A4664E3540D354] - 07/11/2010 - 07:10:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [58930]
O44 - LFC:[MD5.E4965762B010CF5856E6F2F979748ED0] - 07/11/2010 - 07:10:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [992010]
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "D:\Program Files\ADSL TV\adsltv.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "D:\Program Files\ADSL TV\VLC\vlc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "D:\Program Files\ActiveSync\rapimgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "D:\Program Files\ActiveSync\wcescomm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "D:\Program Files\ActiveSync\WCESMgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Vid HD\Vid.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "D:\Program Files\ActiveSync\rapimgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "D:\Program Files\ActiveSync\wcescomm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "D:\Program Files\ActiveSync\WCESMgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{816c3c64-d919-11df-aea5-cc56770d7430}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\StartVMCLite.exe (.not file.)
O51 - MPSK:{816c3c65-d919-11df-aea5-cc56770d7430}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\StartVMCLite.exe (.not file.)
O51 - MPSK:{816c3c66-d919-11df-aea5-cc56770d7430}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\StartVMCLite.exe (.not file.)
---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"VIDC.I420"="lvcodec2.dll" . (.Logitech Inc. - Video Codec.) -- C:\WINDOWS\System32\lvcodec2.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.DIVX"="DivX.dll" . (.DivXNetworks, Inc. - DivX Video for Windows Codec.) -- C:\WINDOWS\System32\DivX.dll
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.enc"="ITIG726.acm" . (.Ingenient Technologies, Inc. - Ingenient Technologies, Inc. G.726 CODEC.) -- C:\WINDOWS\System32\ITIG726.acm
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"DivX.dll"="DivX 5.0 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ir32_32.dll"="Indeo® video R3.2 by Intel" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ir41_32.ax"="Indeo® video interactive R4.3 by Intel" . (.Pas de propriétaire - Pas de descrip
rapport malwerbytes
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5059
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
02/12/2010 06:45:25
mbam-log-2010-12-02 (06-45-25).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 189421
Temps écoulé: 1 heure(s), 4 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shopperreports.reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shopperreports.reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{0d82acd6-a652-4496-a298-2bde705f4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025e484-d4b0-441a-9f0b-69063bd679ce} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258b35c-05b8-4c0e-9525-9bccc70f8f2d} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{a89256ad-ec17-4a83-bef5-4b8bc4f39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RESULTBAR_SERVICE (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ResultBar Service (Adware.ResultBar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\srs_it_e8790477b076555332ad99 (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\CM\Local Settings\Temp\SHOB6.exe (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Documents and Settings\CM\Local Settings\Temporary Internet Files\Content.IE5\B52BAV2H\vlc_setup1.1.5-win32[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\CM\Local Settings\Temporary Internet Files\Content.IE5\RYW8OQPD\vlc_setup1.1.5-win32[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\ResultBar\resultbar113.exe (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\ResultBar\resultbar.dll (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\ResultBar\resultbar.exe (Adware.ResultBar) -> Quarantined and deleted
Rapport de ZHPDiag v1.27.138 par Nicolas Coolman, Update du 30/11/2010
Run by CM at 02/12/2010 10:32:43
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
---\\ System Information
Windows XP Home Edition Service Pack 2 (Build 2600)
Processor: x86 Family 6 Model 10 Stepping 0, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (17% free)
System drive C: has 13 GB (64%) free of 20 GB
---\\ Logged in mode
Computer Name: CM-7Z25XIH6RLGW
User Name: CM
All Users Names: SUPPORT_388945a0, lxax_CM-7Z25XIH6RLGW, HelpAssistant, CM, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 13 Go of 20 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 13 Go of 36 Go)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
---\\ Recherche particulière de fichiers génériques
[MD5.2A7BD330924252A2FD80344FC949BB72] - (.Microsoft Corporation - Explorateur Windows.) (.19/08/2004 15:09:54.) -- C:\Windows\Explorer.exe [1036288]
[MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.19/08/2004 15:10:06.) -- C:\Windows\System32\Winlogon.exe [506368]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03/08/2004 21:59:44.) -- C:\Windows\System32\drivers\atapi.sys [95360]
---\\ Processus lancés
[MD5.ACB544D7254F366DFB48F380BC36CD25] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
[MD5.B437E814DC6AA842C482F64D9D2AFA1C] - (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [110592]
[MD5.634DC62870B9E0C6C6AE25A75AC9895A] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [610304]
[MD5.5C64669B2E388CE63C0A2B946D571170] - (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [335872]
[MD5.BCD419D4EA19087E91601C1C2914323A] - (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVCOMSX.EXE [221184]
[MD5.EE2A9192A73D51E7F4D9099FC35C32D0] - (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe [217088]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248552]
[MD5.6C1B31F5C16E03153F0037AC6C451FFD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe [2838912]
[MD5.BDBD516E37761ED51E602A54873D24CD] - (.Lexmark International Inc. - Supplies Monitor.) -- C:\WINDOWS\system32\LXSUPMON.EXE [885760]
[MD5.4C4CF9220E628D1378F9807EC5175488] - (.Microsoft Corporation - ActiveSync Connection Manager.) -- D:\Program Files\ActiveSync\Wcescomm.exe [1289000]
[MD5.1AF1360E070BD8EA402F793EF6FBAAEB] - (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe [222128]
[MD5.F0D7CFBE4ED807D5801950556FD418A1] - (.Logitech Inc. - QuickCam Framework Server.) -- C:\Program Files\Logitech\Video\FxSvr2.exe [192512]
[MD5.DCFC84480C76D862D9BFD386EA6E8DE7] - (.Microsoft Corporation - ActiveSync RAPI Manager.) -- D:\PROGRA~1\ACTIVE~1\rapimgr.exe [199464]
[MD5.AEEDACC6FB20FDBA95213AD3BB009B7D] - (.Lexmark International, Inc. - LexBce Service.) -- C:\WINDOWS\system32\LEXBCES.EXE [299008]
[MD5.F350EE5D5761CB9A0C8B0DA8C463DE1D] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\LEXPPS.EXE [174592]
[MD5.A0248F8E04443892841057C672A01D3D] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Ati2evxx.exe [294912]
[MD5.9AE07549A0D691A103FAF8946554BDB7] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- D:\Program Files\java script\bin\jqs.exe [153376]
[MD5.1D748366D7952D4C1D751CC1B974431A] - (.Pas de propriétaire - User-Level Modem Service.) -- C:\WINDOWS\system32\slserv.exe [45056]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE [638816]
[MD5.D594EA4AC1C0E4675EF2F0063950ABEF] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- D:\Program Files\Malwarebytes' Anti-Malware\Malwarebytes' Anti-Malware\mbam.exe [1090952]
[MD5.8AEC89C7CC076ED378BAA4DAB7CB09E2] - (.Microsoft Corporation - Bloc-notes.) -- C:\WINDOWS\system32\NOTEPAD.EXE [70656]
[MD5.175115D592758937DD8DE850656BE47B] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620032]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- D:\Program Files\java script\bin\new_plugin\npjp2.dll
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18928 (longhorn_ie8_gdr.100503-1700)) -- C:\WINDOWS\system32\ieframe.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 6.0 for Act.) -- C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- D:\Program Files\java script\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- D:\Program Files\java script\lib\deploy\jqs\ie\jqs_plugin.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SynTPLpr] . (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] . (.ATI Technologies, Inc. - ATI 2D Mode component.) -- C:\Windows\System32\Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] . (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVCOMSX.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] . (.Logitech Inc. - Logitech QuickCam Startup Application.) -- C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] . (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKLM\..\Run: [LXSUPMON] . (.Lexmark International Inc. - Supplies Monitor.) -- C:\WINDOWS\system32\LXSUPMON.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- D:\Program Files\ActiveSync\Wcescomm.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-583907252-507921405-1343024091-1004\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
O4 - HKUS\S-1-5-21-583907252-507921405-1343024091-1004\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- D:\Program Files\ActiveSync\Wcescomm.exe
O4 - HKUS\S-1-5-21-583907252-507921405-1343024091-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-583907252-507921405-1343024091-1004\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- D:\Program Files\Microsoft Office\Office10\OSA.EXE
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 6.0.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-000000000001}\SC_Reader_PM.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft ActiveSync.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{99052DB7-9592-4522-A558-5417BBAD48EE}\WCESMgrIcon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft FrontPage.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Picture It! Photo 2001.lnk . (.Microsoft Corporation.) -- D:\Program Files\pip.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\msn6.exe
O4 - Global Startup: C:\Documents And Settings\CM\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\CM\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\CM\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\CM\Menu Démarrer\Programmes\Raccourci vers adsltv.lnk . (.adsl TV / FM.) -- D:\Program Files\ADSL TV\adsltv.exe
O4 - Global Startup: C:\Documents And Settings\CM\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- D:\PROGRA~1\MICROS~1\Office10\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- D:\PROGRA~1\ACTIVE~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] http.localhost
O15 - Trusted Zone: [HKCU\...\Domains\www] http.localhost
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - (.not file.) - file:\\C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{05516F31-DBEA-4ACD-8C77-835C48D5D565}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{05516F31-DBEA-4ACD-8C77-835C48D5D565}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{05516F31-DBEA-4ACD-8C77-835C48D5D565}: DhcpNameServer = 109.0.64.240 86.64.233.82
O17 - HKLM\System\CS3\Services\Tcpip\..\{05516F31-DBEA-4ACD-8C77-835C48D5D565}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Ati HotKey Poller) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - D:\Program Files\java script\bin\jqs.exe
O23 - Service: (LexBceS) . (.Lexmark International, Inc. - LexBce Service.) - C:\WINDOWS\system32\LEXBCES.exe
O23 - Service: (ResultBar Service) . (.Pas de propriétaire - Pas de description.) - C:\Documents and Settings\All Users\Application Data\ResultBar\resultbar113.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "D:\Program Files\Microsoft Office\Office10\WINWORD.exe (.not file.)
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Macromedia Shockwave Director 8.0 - {166B1BCA-3F9C-11CF-8075-444553540000} . (.Macromedia, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Macromed\Director\SwDir.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r102.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10l.ocx
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AmdK7) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\amdk7.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: ATI Control Panel - (.Pas de propriétaire.) [HKLM] -- {0BEDBD4E-2D34-47B5-9973-57E62B29307C}
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: Adobe Acrobat 4.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 4.0
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 6.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-000000000001}
O42 - Logiciel: Alice's Biscuit Light 2.50 - (.Kayenko.) [HKLM] -- {8E8C3547-641B-4AB3-BB17-6ABF9FCEB77F}_is1
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Canon ScanGear Toolbox CS 2.2 - (.Pas de propriétaire.) [HKLM] -- Canon ScanGear Toolbox CS 2.2
O42 - Logiciel: Cool Timer 3.6 - (.Pas de propriétaire.) [HKLM] -- Cool Timer_is1
O42 - Logiciel: Direct MIDI to MP3 Converter version 6.2.2.46 - (.Piston Software.) [HKLM] -- Direct MIDI to MP3 Converter_is1
O42 - Logiciel: DivX Codec - (.Pas de propriétaire.) [HKLM] -- DivX Codec
O42 - Logiciel: Hotfix for Windows XP (KB909394) - (.Microsoft Corporation.) [HKLM] -- KB909394
O42 - Logiciel: Hotfix for Windows XP (KB926239) - (.Microsoft Corporation.) [HKLM] -- KB926239
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Internet Explorer - (.Microsoft Corporation.) [HKLM] -- {95036AAE-0E83-474A-866B-D76A1AAD40B0}
O42 - Logiciel: IziSpot 4 - (.IziSoftware.) [HKLM] -- {9BC9D542-3EAE-4310-8BDC-68A325596446}
O42 - Logiciel: Java(TM) 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216021FF}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Lexmark Supplies Monitor - (.Pas de propriétaire.) [HKLM] -- Lexmark Supplies Monitor
O42 - Logiciel: Lexmark Z25-Z35 - (.Pas de propriétaire.) [HKLM] -- Lexmark Z25-Z35
O42 - Logiciel: Logitech Print Service - (.Pas de propriétaire.) [HKLM] -- Logitech Print Service
O42 - Logiciel: Logitech QuickCam - (.Logitech, Inc..) [HKLM] -- {0496D9E9-224B-4AFA-8F37-23B98D52F1EB}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Ma Page Web v2.1 - (.Pas de propriétaire.) [HKLM] -- Ma Page Web v2.1
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 2.0 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0
O42 - Logiciel: Microsoft ActiveSync - (.Microsoft Corporation.) [HKLM] -- {99052DB7-9592-4522-A558-5417BBAD48EE}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Office XP Professional avec FrontPage - (.Microsoft Corporation.) [HKLM] -- {9028040C-6000-11D3-8CFE-0050048383C9}
O42 - Logiciel: Microsoft Picture It! Photo 2001 - (.Microsoft.) [HKLM] -- {D28FDA7D-15C6-48A2-9868-6BCB28BE6254}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Nero OEM - (.Pas de propriétaire.) [HKLM] -- Nero - Burning Rom!UninstallKey
O42 - Logiciel: NeroVision Express 2 - (.Pas de propriétaire.) [HKLM] -- NeroVision!UninstallKey
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Pinnacle TRex - (.Pas de propriétaire.) [HKLM] -- {9313E9A6-03DF-11D5-88F8-005004361016}
O42 - Logiciel: Programme de gestion Camera de Logitech® - (.Pas de propriétaire.) [HKLM] -- QcDrv
O42 - Logiciel: ResultBar 1.0 build 113 - (.Pas de propriétaire.) [HKLM] -- ResultBar
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Shockwave - (.Pas de propriétaire.) [HKLM] -- Shockwave
O42 - Logiciel: SuperDJ(TM) ver 3.5.0 - (.O2Micro.) [HKLM] -- {DC1F33F7-BC52-452B-87C4-67F3E91290EF}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Pas de propriétaire.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: ThunderSite 2 - (.Generalia Software.) [HKLM] -- {DEEDABCE-0749-435B-8D3F-97109A259081}
O42 - Logiciel: VIA Audio Driver Setup Program - (.Pas de propriétaire.) [HKLM] -- VIA Audio Driver Setup Program
O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: VSO Image Resizer 4.0.1.5 - (.VSO-Software.) [HKLM] -- {8969CD6F-5B75-40B9-8701-86ECA4C1F263}_is1
O42 - Logiciel: Vodafone Mobile Connect Lite - (.Vodafone.) [HKLM] -- {B5761811-28F3-4257-B537-815C5EEF472C}
O42 - Logiciel: Wikikou Messenger Cleaner - (.Pas de propriétaire.) [HKLM] -- Wikikou Messenger Cleaner
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM] -- KB893803v2
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: adsl TV - (.adsl TV / FM.) [HKLM] -- {3AFDD2C6-8663-46B5-B195-6CEB00D44768}
O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5
---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\ASUS]
[HKCU\Software\AVS4YOU]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\Audacity]
[HKCU\Software\Bourit Software]
[HKCU\Software\Canon]
[HKCU\Software\Carambis]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\DivXNetworks]
[HKCU\Software\FotoWire]
[HKCU\Software\GLOBAL]
[HKCU\Software\Generalia Software]
[HKCU\Software\Google]
[HKCU\Software\Harmony Hollow]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\InstallShield]
[HKCU\Software\Intel]
[HKCU\Software\Intuisphere]
[HKCU\Software\JavaSoft]
[HKCU\Software\Kayenko]
[HKCU\Software\LMSOFT]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\LogiShrd]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\Macrovision]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Mooii]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netlor Studio]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\OfferBox]
[HKCU\Software\Piriform]
[HKCU\Software\PistonSoft]
[HKCU\Software\Policies]
[HKCU\Software\SoftVTU]
[HKCU\Software\Softonic]
[HKCU\Software\Spointer]
[HKCU\Software\SubSystems]
[HKCU\Software\Synaptics]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VSO]
[HKCU\Software\Vodafone]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Zattoo]
[HKCU\Software\freeTVRadio]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\AVS4YOU]
[HKLM\Software\Actiontec Electronics, Inc]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Canon]
[HKLM\Software\Caphyon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\DivXNetworks]
[HKLM\Software\FUJIFILM]
[HKLM\Software\FissaSearch]
[HKLM\Software\FotoWire]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\IziSoftware]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Kayenko]
[HKLM\Software\LXSUPMON]
[HKLM\Software\Lexmark]
[HKLM\Software\Licenses]
[HKLM\Software\LogiShrd]
[HKLM\Software\Logitech]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Mooii]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Namo]
[HKLM\Software\ODBC]
[HKLM\Software\Pinnacle Systems]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Schlumberger]
[HKLM\Software\SecureDigitalServices]
[HKLM\Software\Secure]
[HKLM\Software\Synaptics]
[HKLM\Software\VIA Technologies, Inc.]
[HKLM\Software\VSO]
[HKLM\Software\Via4in1Driver]
[HKLM\Software\VideoLAN]
[HKLM\Software\Vodafone]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\freeTVRadio]
---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 07/11/2010 - 19:04:52 ----D- C:\Program Files\Adobe
O43 - CFD: 21/11/2010 - 09:32:20 ----D- C:\Program Files\Alice's Biscuit Light
O43 - CFD: 18/10/2010 - 13:03:28 ----D- C:\Program Files\Alwil Software
O43 - CFD: 15/09/2010 - 15:21:28 ----D- C:\Program Files\ATI Technologies
O43 - CFD: 15/10/2010 - 13:07:44 ----D- C:\Program Files\AVS4YOU
O43 - CFD: 06/10/2010 - 09:40:46 ----D- C:\Program Files\CCleaner
O43 - CFD: 15/09/2010 - 14:39:38 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 07/10/2010 - 08:43:02 ----D- C:\Program Files\Convert HTML to Image
O43 - CFD: 07/10/2010 - 07:28:38 ----D- C:\Program Files\Direct MIDI to MP3 Converter
O43 - CFD: 16/09/2010 - 01:59:30 ----D- C:\Program Files\DivX
O43 - CFD: 27/11/2010 - 11:02:10 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 23/11/2010 - 23:10:08 ----D- C:\Program Files\Fluendo
O43 - CFD: 08/11/2010 - 07:42:22 ----D- C:\Program Files\freeTVRadio
O43 - CFD: 29/11/2010 - 03:45:12 ----D- C:\Program Files\Google
O43 - CFD: 29/11/2010 - 03:47:14 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 27/11/2010 - 09:33:00 ----D- C:\Program Files\Intel
O43 - CFD: 29/11/2010 - 03:43:28 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 07/11/2010 - 06:56:52 ----D- C:\Program Files\Logitech
O43 - CFD: 30/09/2010 - 12:22:00 ----D- C:\Program Files\Maïdo Production
O43 - CFD: 18/09/2010 - 13:00:00 ----D- C:\Program Files\Messenger
O43 - CFD: 16/09/2010 - 05:42:52 ----D- C:\Program Files\Microsoft
O43 - CFD: 15/09/2010 - 14:51:56 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 29/11/2010 - 03:45:14 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 10/10/2010 - 15:06:40 ----D- C:\Program Files\Mindscape
O43 - CFD: 18/09/2010 - 13:03:02 ----D- C:\Program Files\Movie Maker
O43 - CFD: 15/09/2010 - 14:39:02 ----D- C:\Program Files\MSN
O43 - CFD: 15/09/2010 - 14:38:46 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 10/10/2010 - 07:55:06 ----D- C:\Program Files\Netlor Studio
O43 - CFD: 18/09/2010 - 13:03:08 ----D- C:\Program Files\NetMeeting
O43 - CFD: 02/12/2010 - 06:54:10 ----D- C:\Program Files\O2Micro
O43 - CFD: 18/09/2010 - 13:03:12 ----D- C:\Program Files\Outlook Express
O43 - CFD: 16/09/2010 - 02:00:12 ----D- C:\Program Files\Pinnacle
O43 - CFD: 11/10/2010 - 08:43:24 ----D- C:\Program Files\Pixia 4.3a FR
O43 - CFD: 29/11/2010 - 03:47:10 ----D- C:\Program Files\QuickTime
O43 - CFD: 02/12/2010 - 06:52:02 ----D- C:\Program Files\ResultBar
O43 - CFD: 15/09/2010 - 14:50:26 ----D- C:\Program Files\Services en ligne
O43 - CFD: 17/09/2010 - 19:21:06 ----D- C:\Program Files\SFR
O43 - CFD: 18/09/2010 - 12:59:08 ----D- C:\Program Files\SFR(2)
O43 - CFD: 29/10/2010 - 09:36:06 ----D- C:\Program Files\SoftChris
O43 - CFD: 15/09/2010 - 15:15:44 ----D- C:\Program Files\Synaptics
O43 - CFD: 18/09/2010 - 12:59:04 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 15/09/2010 - 15:21:50 ----D- C:\Program Files\VIA Technologies, Inc
O43 - CFD: 23/11/2010 - 14:38:18 ----D- C:\Program Files\VideoLAN
O43 - CFD: 16/10/2010 - 15:29:10 ----D- C:\Program Files\Vodafone
O43 - CFD: 16/09/2010 - 05:42:46 ----D- C:\Program Files\Windows Live
O43 - CFD: 16/09/2010 - 05:42:34 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 16/09/2010 - 10:36:48 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 18/09/2010 - 13:03:10 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 18/09/2010 - 13:03:10 ----D- C:\Program Files\Windows NT
O43 - CFD: 15/09/2010 - 16:11:04 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 15/09/2010 - 14:51:56 ----D- C:\Program Files\xerox
O43 - CFD: 29/11/2010 - 03:47:10 ----D- C:\Program Files\XviD
O43 - CFD: 02/12/2010 - 10:32:52 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 07/11/2010 - 19:04:54 ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 17/10/2010 - 10:10:46 ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD: 12/10/2010 - 10:36:36 ----D- C:\Program Files\Fichiers Communs\AVSMedia
O43 - CFD: 20/09/2010 - 05:06:36 ----D- C:\Program Files\Fichiers Communs\Designer
O43 - CFD: 16/09/2010 - 08:05:20 ----D- C:\Program Files\Fichiers Communs\FotoWire
O43 - CFD: 29/11/2010 - 03:47:14 ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 06/10/2010 - 15:14:08 ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 16/09/2010 - 07:48:16 ----D- C:\Program Files\Fichiers Communs\Logitech
O43 - CFD: 29/10/2010 - 13:14:42 ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 15/09/2010 - 14:43:16 ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 15/09/2010 - 15:29:22 ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 15/09/2010 - 14:43:30 ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 15/09/2010 - 15:29:14 ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 20/09/2010 - 05:05:10 ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 16/09/2010 - 03:55:30 ----D- C:\Program Files\Fichiers Communs\Windows Live
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.70EE12006917817C00DCFD7F44EF1200] - 02/12/2010 - 08:46:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1824304]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/12/2010 - 08:45:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.70EE12006917817C00DCFD7F44EF1200] - 02/12/2010 - 08:45:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.70EE12006917817C00DCFD7F44EF1200] - 02/12/2010 - 08:45:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.913A04C1093A9691832E8CDF8234FE65] - 02/12/2010 - 08:45:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\LVCOMSX.LOG [54350]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 02/12/2010 - 08:45:09 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.70EE12006917817C00DCFD7F44EF1200] - 02/12/2010 - 08:43:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32480]
O44 - LFC:[MD5.8163CF7AC59749E481CB27CE1FE0FBD2] - 02/12/2010 - 08:40:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [9509]
O44 - LFC:[MD5.4303629EFFC52C7D19F84D424DE8CDA2] - 02/12/2010 - 08:40:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [3316]
O44 - LFC:[MD5.ADDA84DF477345C7262ACB35C9D51416] - 02/12/2010 - 08:40:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [1048]
O44 - LFC:[MD5.79A1445C60B252850573AC6069F1CD55] - 02/12/2010 - 08:40:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [3869]
O44 - LFC:[MD5.08E023F80D20C0E9EEB6DAFD1EEADB74] - 02/12/2010 - 08:40:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [694]
O44 - LFC:[MD5.51EF02976FCF347CFEF8214AE3AC01F4] - 02/12/2010 - 08:40:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [2696]
O44 - LFC:[MD5.D4FAF5D980CF13BFA323EAF9B46C5841] - 02/12/2010 - 08:40:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [11181]
O44 - LFC:[MD5.A3B56996FF6AC8D60F964E06682CCFE7] - 02/12/2010 - 08:40:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [745]
O44 - LFC:[MD5.07BC1B7C2D1EA95941A0BD220596DFDB] - 02/12/2010 - 08:40:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [5328]
O44 - LFC:[MD5.9C7FB556A5DABE8051CF554432CA4D6E] - 02/12/2010 - 08:39:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [1972]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/12/2010 - 08:39:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/12/2010 - 08:39:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuperr.log [0]
O44 - LFC:[MD5.9501CE82389A3B51720E7B8A4B614216] - 02/12/2010 - 07:04:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\CONFIG.NT [3121]
O44 - LFC:[MD5.2E47765939F5146B479D59B1F8E6232C] - 02/12/2010 - 06:59:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [13646]
O44 - LFC:[MD5.3EA7DB56CD783036A4679DC52B4874A8] - 02/12/2010 - 02:32:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\d3d9caps.dat [664]
O44 - LFC:[MD5.C7BC96C3711C0D269DA26D1F0ECEC547] - 29/11/2010 - 04:58:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini [69]
O44 - LFC:[MD5.9FDF09A18BD0A9B48C76D75F60EF9662] - 28/11/2010 - 15:06:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [191384]
O44 - LFC:[MD5.DBA91CD5A3A68302967C03213E52BDE8] - 27/11/2010 - 13:35:59 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\QTFont.qfn [54156]
O44 - LFC:[MD5.59A1632A6090ADA5D950B57C60770E5C] - 27/11/2010 - 10:34:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\QTFont.for [1409]
O44 - LFC:[MD5.2010A8E44208AADC1786FCF8556E7117] - 27/11/2010 - 09:28:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\qtplugin.log [3272]
O44 - LFC:[MD5.2BE38E8113B1D4B5F200F86E46E0ED9E] - 22/11/2010 - 11:01:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lxax.loc [462]
O44 - LFC:[MD5.E84042C79D2F1F002F428D24A4BDCA35] - 22/11/2010 - 10:53:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lxax.log [313]
O44 - LFC:[MD5.6AB0E1C108A49DC2E6907D899F966770] - 08/11/2010 - 06:51:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lxaxdrv.cnt [2333]
O44 - LFC:[MD5.C0AC7F5E35AA1142AB08FB7EA866F05C] - 08/11/2010 - 06:51:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lxaxlpa.cnt [4183]
O44 - LFC:[MD5.4283F7CFFD26A74D8626D201B2B44AD5] - 08/11/2010 - 06:51:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lxaxlpa.hlp [826223]
O44 - LFC:[MD5.5BDABE23E4B210B4231B387F650E58DB] - 08/11/2010 - 06:51:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lxaxma.cnt [207]
O44 - LFC:[MD5.394E9A328CA47CD6D27C46A2F997FC55] - 08/11/2010 - 06:51:01 ---A- . (.Lexmark International Inc. - jsw resource DLL.) -- C:\WINDOWS\System32\lxaxjswr.dll [385024]
O44 - LFC:[MD5.F6AE379FCCB9D80C26FC158AE3886D63] - 08/11/2010 - 06:51:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lxaxdrv.hlp [266380]
O44 - LFC:[MD5.16D0124A9AEB63122CFBC30E9FC78D0D] - 08/11/2010 - 06:51:00 ---A- . (.Lexmark International Inc. - utilities DLL.) -- C:\WINDOWS\System32\lxaxutil.dll [266240]
O44 - LFC:[MD5.D218965754B70BFF865FEA08BC530FB1] - 08/11/2010 - 06:51:00 ---A- . (.Lexmark International, Inc. - Lexping.) -- C:\WINDOWS\System32\lexping.exe [147456]
O44 - LFC:[MD5.F9E6E36D276D4D6D07AEDBD3DB8DFDFB] - 08/11/2010 - 06:51:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lxaxih.exe [86016]
O44 - LFC:[MD5.7D496346B4928F3A58C805BC9871B4C8] - 08/11/2010 - 06:50:59 ---A- . (.Lexmark International Inc. - Cu resource DLL.) -- C:\WINDOWS\System32\lxaxcur.dll [90112]
O44 - LFC:[MD5.B362680149D50736147072DF3CB66114] - 08/11/2010 - 06:50:58 ---A- . (.Lexmark International Inc. - Cu DLL.) -- C:\WINDOWS\System32\lxaxcu.dll [81920]
O44 - LFC:[MD5.ADF295FD198FF7C71BC9E73BDB5FD93D] - 08/11/2010 - 06:50:58 ---A- . (.Lexmark International, Inc. - LCNA COM Server.) -- C:\WINDOWS\System32\lxaxlsnt.exe [528384]
O44 - LFC:[MD5.4AD883EFA1447DB4EBD8B1DF26F380B1] - 08/11/2010 - 06:50:58 ---A- . (.Lexmark International, Inc. - LCNA Configuration Utility.) -- C:\WINDOWS\System32\lxaxcfg.exe [155648]
O44 - LFC:[MD5.0057B5154AC16C08B0B23E7162EDA661] - 08/11/2010 - 06:50:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\INSTMON.EXE [40960]
O44 - LFC:[MD5.94F2942BBAFF1883C89A474723715A7F] - 08/11/2010 - 06:50:57 ---A- . (.Lexmark International, Inc. - LCNA COM Client.) -- C:\WINDOWS\System32\lxaxlcnt.dll [212992]
O44 - LFC:[MD5.AB880D940BFBE24725B9B2D4B3ED5E12] - 08/11/2010 - 06:50:57 ---A- . (.Lexmark International, Inc. - LCNA Port Monitor.) -- C:\WINDOWS\System32\lxaxpmnt.dll [278528]
O44 - LFC:[MD5.EC0AB0045F12228836A169A221A9F5D9] - 08/11/2010 - 06:50:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lxaxlcnp.dll [77824]
O44 - LFC:[MD5.D94D1652055EDF8F49C7991664AFEE1A] - 07/11/2010 - 19:05:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\A4W.INI [35]
O44 - LFC:[MD5.A495226504DD88CED15BD3B32400B2A9] - 07/11/2010 - 18:49:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SGTBox.INI [32397]
O44 - LFC:[MD5.60FB42D5B980674D31DECA80851971F6] - 07/11/2010 - 18:21:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lvcoinst.log [1098]
O44 - LFC:[MD5.51A850830CB841FBE5B90142BCC6B854] - 07/11/2010 - 07:10:54 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\java.exe [145184]
O44 - LFC:[MD5.87893167C98FCEF5D14077511F219B75] - 07/11/2010 - 07:10:54 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\javaw.exe [145184]
O44 - LFC:[MD5.42278A946AB729CB746AA47D48F5FCC0] - 07/11/2010 - 07:10:54 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\WINDOWS\System32\javaws.exe [153376]
O44 - LFC:[MD5.E59AE3EE956612DF607EBD74B7F05713] - 07/11/2010 - 07:10:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\jupdate-1.6.0_22-b04.log [3943]
O44 - LFC:[MD5.8FFFBB01013AA2B0E70978480143761C] - 07/11/2010 - 07:10:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [71686]
O44 - LFC:[MD5.8582F99C2BC5F2D9B308DE8CB4357FC5] - 07/11/2010 - 07:10:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [392630]
O44 - LFC:[MD5.3D3517AE55CBC843DCA76F96B28767EF] - 07/11/2010 - 07:10:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [458886]
O44 - LFC:[MD5.4CEEB6DA79CB2F8173A4664E3540D354] - 07/11/2010 - 07:10:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [58930]
O44 - LFC:[MD5.E4965762B010CF5856E6F2F979748ED0] - 07/11/2010 - 07:10:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [992010]
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "D:\Program Files\ADSL TV\adsltv.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "D:\Program Files\ADSL TV\VLC\vlc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "D:\Program Files\ActiveSync\rapimgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "D:\Program Files\ActiveSync\wcescomm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "D:\Program Files\ActiveSync\WCESMgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Vid HD\Vid.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "D:\Program Files\ActiveSync\rapimgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "D:\Program Files\ActiveSync\wcescomm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "D:\Program Files\ActiveSync\WCESMgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{816c3c64-d919-11df-aea5-cc56770d7430}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\StartVMCLite.exe (.not file.)
O51 - MPSK:{816c3c65-d919-11df-aea5-cc56770d7430}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\StartVMCLite.exe (.not file.)
O51 - MPSK:{816c3c66-d919-11df-aea5-cc56770d7430}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\StartVMCLite.exe (.not file.)
---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"VIDC.I420"="lvcodec2.dll" . (.Logitech Inc. - Video Codec.) -- C:\WINDOWS\System32\lvcodec2.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.DIVX"="DivX.dll" . (.DivXNetworks, Inc. - DivX Video for Windows Codec.) -- C:\WINDOWS\System32\DivX.dll
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.enc"="ITIG726.acm" . (.Ingenient Technologies, Inc. - Ingenient Technologies, Inc. G.726 CODEC.) -- C:\WINDOWS\System32\ITIG726.acm
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"DivX.dll"="DivX 5.0 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ir32_32.dll"="Indeo® video R3.2 by Intel" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ir41_32.ax"="Indeo® video interactive R4.3 by Intel" . (.Pas de propriétaire - Pas de descrip
re
J'avoue que j'ai un peu du mal a suivre, j'espere avoir bien fais cette fois-ci.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijj0nKvHE.txt
J'avoue que j'ai un peu du mal a suivre, j'espere avoir bien fais cette fois-ci.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijj0nKvHE.txt
re bonjour,
J'ai beaucoup réfléchi au problème.
Je voulais faire un hebergement sur "ifrance" et je crois que j'ai du faire une mauvaise manipulation.
Pour heberger sont site chez ifrance, il y a deux parties, une partie ou il y a les dossiers a transmettre et l'autre partie constitue la partie du site.
Et je crois que j'ai supprimé des dossiers sur la premiere partie? Est-ce que cela a une incidence sur mes dossiers?
C'est a partir de ce moment que j'ai remarqué que je n'avais plus mes dossiers.
Ces dossiers sont-ils perdus?
J'ai beaucoup réfléchi au problème.
Je voulais faire un hebergement sur "ifrance" et je crois que j'ai du faire une mauvaise manipulation.
Pour heberger sont site chez ifrance, il y a deux parties, une partie ou il y a les dossiers a transmettre et l'autre partie constitue la partie du site.
Et je crois que j'ai supprimé des dossiers sur la premiere partie? Est-ce que cela a une incidence sur mes dossiers?
C'est a partir de ce moment que j'ai remarqué que je n'avais plus mes dossiers.
Ces dossiers sont-ils perdus?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Tigzy
Je peux eventuellement recuperer les differentes pages du site deposé, mais les dossiers que j'ai supprimé, je pense qu'ils sont perdus, si ils ont vraimant été supprimé chez ifrance?
En tout les cas merci, nous ne pourrons plus suivre ce sujet pour l'instant, car je ne suis plus a mon domicile avec mon pc XP.
Je suis parti jusqu'à mi fevrier, joyeux noel, et bonne année.
Salut
Je peux eventuellement recuperer les differentes pages du site deposé, mais les dossiers que j'ai supprimé, je pense qu'ils sont perdus, si ils ont vraimant été supprimé chez ifrance?
En tout les cas merci, nous ne pourrons plus suivre ce sujet pour l'instant, car je ne suis plus a mon domicile avec mon pc XP.
Je suis parti jusqu'à mi fevrier, joyeux noel, et bonne année.
Salut
