Sujet Précédent Sujet Suivant

Window ne démarre plus (virus)

Résolu/Fermé
deeamo Messages postés 27 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 12 janvier 2011 - 3 janv. 2011 à 14:03
deeamo Messages postés 27 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 12 janvier 2011 - 12 janv. 2011 à 14:48
Bonjour,

Suite à un téléchargement, plusieurs messages sont apparu puis mon ordinateur s'est éteint.
Avant de s'éteindre j'ai tenté une restauration système il m'affichait une erreur.
J'ai voulu le redémarrer mais windows ne se lance même pas je reste sur un écran noir, si je fais ctrl alt suppr il redémarre. J'ai tenté les différentes options de la touche f8 (mode sans échec) mais rien n'y fais.
Je n'est pas trouvé de réponse sur les autres topic,
Merci de me lire et si possible de me répondre.
A voir également:

42 réponses

Précédent
Réponse 21 / 42
deeamo Messages postés 27 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 12 janvier 2011 1
5 janv. 2011 à 23:39
Voila: https://www.cjoint.com/?3bfxNvhLKYQ
0
Réponse 22 / 42
Utilisateur anonyme
5 janv. 2011 à 23:43
bien, pour s'assurer que le rootkit a bien disparue:

▶ Télécharge TDSSKiller

▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

▶ Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\tdsskiller.txt.

ensuite:

Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...

----->AD-REMOVER<-----

> Télécharge ad-remover(de C_XX) sur ton Bureau

>Déconnecte toi et ferme toutes les applications en cours

> Double-clique sur l'icône AD-Remover

> Au menu principal, clique sur "nettoyer"

> Confirme le lancement de l'analyse et laisse l'outil travailler

> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
0
Réponse 23 / 42
deeamo Messages postés 27 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 12 janvier 2011 1
5 janv. 2011 à 23:50
Le rapport TDSkiller:

2011/01/05 23:48:56.0341 TDSS rootkit removing tool 2.4.12.0 Dec 16 2010 09:46:46
2011/01/05 23:48:56.0341 ================================================================================
2011/01/05 23:48:56.0341 SystemInfo:
2011/01/05 23:48:56.0341
2011/01/05 23:48:56.0341 OS Version: 5.1.2600 ServicePack: 3.0
2011/01/05 23:48:56.0341 Product type: Workstation
2011/01/05 23:48:56.0341 ComputerName: EMMERAUDE
2011/01/05 23:48:56.0341 UserName: Sonia
2011/01/05 23:48:56.0341 Windows directory: C:\WINDOWS
2011/01/05 23:48:56.0341 System windows directory: C:\WINDOWS
2011/01/05 23:48:56.0341 Processor architecture: Intel x86
2011/01/05 23:48:56.0341 Number of processors: 2
2011/01/05 23:48:56.0341 Page size: 0x1000
2011/01/05 23:48:56.0341 Boot type: Normal boot
2011/01/05 23:48:56.0341 ================================================================================
2011/01/05 23:48:56.0481 Initialize success
2011/01/05 23:49:14.0356 ================================================================================
2011/01/05 23:49:14.0356 Scan started
2011/01/05 23:49:14.0356 Mode: Manual;
2011/01/05 23:49:14.0356 ================================================================================
2011/01/05 23:49:14.0747 3xHybrid (3948303f88d035ff1c84aac07a17b9a9) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
2011/01/05 23:49:14.0966 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/01/05 23:49:15.0012 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/01/05 23:49:15.0122 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/01/05 23:49:15.0184 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
2011/01/05 23:49:15.0653 asusgsb (d320732bcf5ff856120bd06855c66867) C:\WINDOWS\system32\drivers\asusgsb.sys
2011/01/05 23:49:15.0669 ASUSVRC (94442e3029ff6c9f08140fe6718af4fb) C:\WINDOWS\system32\DRIVERS\AsusVRC.sys
2011/01/05 23:49:15.0747 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/01/05 23:49:15.0794 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/01/05 23:49:15.0887 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/01/05 23:49:15.0966 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/01/05 23:49:15.0981 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/01/05 23:49:16.0028 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/01/05 23:49:16.0059 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/01/05 23:49:16.0106 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/01/05 23:49:16.0137 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/01/05 23:49:16.0169 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/01/05 23:49:16.0309 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/01/05 23:49:16.0356 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/01/05 23:49:16.0419 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\DRIVERS\dmio.sys
2011/01/05 23:49:16.0434 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/01/05 23:49:16.0466 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/01/05 23:49:16.0497 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/01/05 23:49:16.0544 eamon (1ceb779239965000b8f6adee17d4515b) C:\WINDOWS\system32\DRIVERS\eamon.sys
2011/01/05 23:49:16.0575 ehdrv (7d300a43a7bd8769e0f901bf9e1ae367) C:\WINDOWS\system32\DRIVERS\ehdrv.sys
2011/01/05 23:49:16.0669 EIO_XP (0daf3544804650526751c478aeccce63) C:\WINDOWS\system32\drivers\EIO_XP.sys
2011/01/05 23:49:16.0700 epfwtdir (ecd5f68e32ff5c6a728eb03dc892ae7f) C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
2011/01/05 23:49:16.0762 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/01/05 23:49:16.0794 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/01/05 23:49:16.0841 FET5X86V (5faa391f5b4cd2c38be7ca270e13b444) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/01/05 23:49:16.0903 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/01/05 23:49:16.0934 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/01/05 23:49:16.0966 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/01/05 23:49:16.0997 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/01/05 23:49:17.0012 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/01/05 23:49:17.0059 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/01/05 23:49:17.0091 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/01/05 23:49:17.0137 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/01/05 23:49:17.0153 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/01/05 23:49:17.0200 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/01/05 23:49:17.0262 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/01/05 23:49:17.0294 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/01/05 23:49:17.0341 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/01/05 23:49:17.0403 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/01/05 23:49:17.0450 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/01/05 23:49:17.0622 IntcAzAudAddService (8cd7f3fb0b2418af79914adb1e265184) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/01/05 23:49:17.0716 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/01/05 23:49:17.0747 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/01/05 23:49:17.0809 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/01/05 23:49:17.0841 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/01/05 23:49:17.0872 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/01/05 23:49:17.0919 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/01/05 23:49:17.0950 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/01/05 23:49:17.0997 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/01/05 23:49:18.0012 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
2011/01/05 23:49:18.0044 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/01/05 23:49:18.0075 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/01/05 23:49:18.0106 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/01/05 23:49:18.0137 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/01/05 23:49:18.0216 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/01/05 23:49:18.0247 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/01/05 23:49:18.0278 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/01/05 23:49:18.0309 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/01/05 23:49:18.0341 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/01/05 23:49:18.0372 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/01/05 23:49:18.0403 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/01/05 23:49:18.0466 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/01/05 23:49:18.0497 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/01/05 23:49:18.0528 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/01/05 23:49:18.0559 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/01/05 23:49:18.0591 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/01/05 23:49:18.0606 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/01/05 23:49:18.0637 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/01/05 23:49:18.0669 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
2011/01/05 23:49:18.0716 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/01/05 23:49:18.0747 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/01/05 23:49:18.0778 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/01/05 23:49:18.0825 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/01/05 23:49:18.0856 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/01/05 23:49:18.0887 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/01/05 23:49:18.0934 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/01/05 23:49:18.0966 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/01/05 23:49:18.0981 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/01/05 23:49:19.0028 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/01/05 23:49:19.0122 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/01/05 23:49:19.0169 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/01/05 23:49:19.0231 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/01/05 23:49:19.0684 nv (b9b1bb146eb9a83dcf0f5635b09d3d43) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/01/05 23:49:20.0044 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/01/05 23:49:20.0091 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/01/05 23:49:20.0137 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/01/05 23:49:20.0216 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/01/05 23:49:20.0262 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/01/05 23:49:20.0294 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
2011/01/05 23:49:20.0325 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
2011/01/05 23:49:20.0387 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/01/05 23:49:20.0403 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/01/05 23:49:20.0434 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/01/05 23:49:20.0575 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/01/05 23:49:20.0669 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/01/05 23:49:20.0731 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/01/05 23:49:20.0841 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/01/05 23:49:20.0872 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/01/05 23:49:20.0919 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/01/05 23:49:20.0997 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/01/05 23:49:21.0044 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/01/05 23:49:21.0075 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/01/05 23:49:21.0106 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/01/05 23:49:21.0137 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/01/05 23:49:21.0216 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/01/05 23:49:21.0278 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/01/05 23:49:21.0356 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/01/05 23:49:21.0387 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/01/05 23:49:21.0434 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/01/05 23:49:21.0512 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/01/05 23:49:21.0575 SG762_XP (478b4415dfb3a45b6fe61ec781e07d7b) C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys
2011/01/05 23:49:21.0669 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/01/05 23:49:21.0716 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/01/05 23:49:21.0809 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/01/05 23:49:21.0872 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/01/05 23:49:21.0903 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/01/05 23:49:21.0966 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/01/05 23:49:22.0012 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/01/05 23:49:22.0122 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/01/05 23:49:22.0184 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/01/05 23:49:22.0262 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/01/05 23:49:22.0309 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/01/05 23:49:22.0356 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/01/05 23:49:22.0434 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/01/05 23:49:22.0466 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/01/05 23:49:22.0606 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/01/05 23:49:22.0700 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/01/05 23:49:22.0747 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/01/05 23:49:22.0794 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/01/05 23:49:22.0872 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/01/05 23:49:22.0919 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/01/05 23:49:22.0966 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/01/05 23:49:22.0997 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/01/05 23:49:23.0012 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/01/05 23:49:23.0044 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/01/05 23:49:23.0075 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/01/05 23:49:23.0106 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\drivers\ViaIde.sys
2011/01/05 23:49:23.0169 videX32 (f95c0fcfbcbda6d8f202d2df4052f88d) C:\WINDOWS\system32\DRIVERS\videX32.sys
2011/01/05 23:49:23.0184 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/01/05 23:49:23.0231 wacmoumonitor (f24ee97511fb901189e11cbbd51605ba) C:\WINDOWS\system32\DRIVERS\wacmoumonitor.sys
2011/01/05 23:49:23.0278 wacommousefilter (427a8bc96f16c40df81c2d2f4edd32dd) C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys
2011/01/05 23:49:23.0325 wacomvhid (846b58ea44bf8c92e4b59f4e2252c4c0) C:\WINDOWS\system32\DRIVERS\wacomvhid.sys
2011/01/05 23:49:23.0356 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/01/05 23:49:23.0419 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/01/05 23:49:23.0466 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/01/05 23:49:23.0559 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/01/05 23:49:23.0622 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/01/05 23:49:23.0684 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/01/05 23:49:23.0841 ================================================================================
2011/01/05 23:49:23.0841 Scan finished
2011/01/05 23:49:23.0841 ================================================================================
0
Réponse 24 / 42
deeamo Messages postés 27 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 12 janvier 2011 1
5 janv. 2011 à 23:59
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:53:15 le 05/01/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Sonia@EMMERAUDE ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Documents and Settings\Sonia\Application Data\Mozilla\FireFox\Profiles\w2cf9lx2.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Sonia\\Mes documents\\Downloads
browser.download.lastDir, C:\\Documents and Settings\\Sonia\\Bureau
browser.startup.homepage, hxxp://downloads.phpnuke.org/fr/index.php?rvs=google
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://downloads.phpnuke.org/fr/index.php?rvs=google

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\tut69txy.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/01/2011 (558 Octet(s))

Fin à: 23:53:51, 05/01/2011

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 42
Utilisateur anonyme
6 janv. 2011 à 18:32
MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:

MBAM :

> Télécharge MBAM


> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.


> Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\


> A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»


> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"


> L'analyse peut durer un plusieurs heures...


> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"


> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"


> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
0
Réponse 26 / 42
deeamo Messages postés 27 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 12 janvier 2011 1
6 janv. 2011 à 23:39
Voila le rapport:

Issas.exe se lance toujours

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5473

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

06/01/2011 23:28:41
mbam-log-2011-01-06 (23-28-41).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 197401
Temps écoulé: 36 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\WHMDNR9LKK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\WINDOWS\system32\drivers\mijvihubl.sys.vir (Trojan.Bubnix.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\ie7\mshta.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\ie8\mshta.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\dllcache\mshta.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
0
Réponse 27 / 42
Utilisateur anonyme
6 janv. 2011 à 23:53
ok, on va contrôler tout ca:

> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

> Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


@++
0
Réponse 28 / 42
deeamo Messages postés 27 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 12 janvier 2011 1
7 janv. 2011 à 01:00
Rapport de ZHPDiag v1.27.1483 par Nicolas Coolman, Update du 05/01/2011
Run by Sonia at 07/01/2011 00:47:39
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.5512 (Defaut)
OPIE: Opera v9.62
MFIE: Mozilla Firefox v3.6.13 (fr)

---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 23 Stepping 6, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (58% free)
System Restore: Activé (Enable)
System drive C: has 32 GB (64%) free of 50 GB

---\\ Logged in mode
Computer Name: EMMERAUDE
User Name: Sonia
All Users Names: SUPPORT_388945a0, Sonia, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=%USERPROFILE%\Application Data
%LocalAppData%=%USERPROFILE%\Local Settings\Application Data
%StartMenu%=%USERPROFILE%\Menu Démarrer

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 32 Go of 50 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Hard drive, Flash drive, Thumb drive (Free 65 Go of 183 Go)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK


---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 13:00:00.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 13:00:00.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 13:00:00.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 13:00:00.) -- C:\Windows\System32\drivers\ntfs.sys [574976]


---\\ Processus lancés
[MD5.CC4F8220EAD1F6A38D51679708F435B9] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 260.9.) -- C:\WINDOWS\system32\nvsvc32.exe [156776]
[MD5.77A3988CF9B5848BCBC9FB6A79508A56] - (.Wacom Technology, Corp. - Touch Service.) -- C:\Program Files\WTouch\WTouchService.exe [113448]
[MD5.DEA57DA71B3AA6FA96AD7877551E4403] - (.Wacom Technology, Corp. - Touch User Mode Driver.) -- C:\Program Files\WTouch\WTouchUser.exe [4781352]
[MD5.21293443961A4E2597453EE7A9347F22] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [54840]
[MD5.A2D390F1F2408B94EF34BFE3A00C29D3] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [148888]
[MD5.72DE9723E5203A5C5D284C6D001A1D14] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe [717552]
[MD5.C45617113F717A1A155844A6F3FF4A52] - (.SAMSUNG ELECTRONICS - SMSTray.exe.) -- C:\Program Files\Samsung\EmoDio\SMSTray.exe [484888]
[MD5.436070EB5A482306B7AF58888E011EA7] - (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2219184]
[MD5.5C0046F7955FCC06B5FC9953BF54ED7C] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE [16858112]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RUNDLL32.EXE [33792]
[MD5.4DF21270B6933004A2621CCFD6C51560] - (.Autodesk - System Level Service Utility.) -- C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe [79360]
[MD5.E6A6E6D58A8DCB64A0FFBC43863D0A80] - (.ESET - ESET Service.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [810144]
[MD5.B0C9FFF54F16DF2012F53A34736A0975] - (.France Telecom SA - Orange Connection Kit.) -- C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [69632]
[MD5.890369AED0DDE1A98F09F7DC239CA2BD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [152984]
[MD5.78F65B456F6145A2EC8AB4BEBC6E5E18] - (.Pas de propriétaire - Dropbox.) -- C:\Documents and Settings\Sonia\Application Data\Dropbox\bin\Dropbox.exe [21979992]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [322120]
[MD5.527F995C40417C0F4EBB74ACA98F915A] - (.France Telecom SA - Orange Connection Kit.) -- C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe [90112]
[MD5.099AEE120CAC4A43CE307A828998392F] - (.Wacom Technology, Corp. - Tablet Service for consumer driver.) -- C:\WINDOWS\system32\Pen_Tablet.exe [4497704]
[MD5.304CE920C3145BB8EA06AA25E903368A] - (.Wacom Technology, Corp. - Tablet Service for professional driver.) -- C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe [4807536]
[MD5.9D8F3FE84EB295AC549799BD312731CA] - (.Wacom Technology, Corp. - Tablet user module for professional driver.) -- C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe [1158512]
[MD5.D503C638CDCC18537DB28B4C56C82988] - (.Wacom Technology, Corp. - Tablet user module for consumer driver.) -- C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe [1823528]
[MD5.ABC9091B6D438381DBACFD1A82E0C0EA] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe [282624]
[MD5.682DB04704A74F228A080B31003B6FC6] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe [974848]
[MD5.CAF2CCB6E9F5FDBE99EE8904EB9DC506] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe [495616]
[MD5.8E884B0A19679340BFFF5C157075D6B5] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe [53248]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53472]
[MD5.0E20A3213ED010FC4997D1EF48082ABC] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [912344]
[MD5.BA9A09CF1B9503C363617F3748F6D791] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16856]
[MD5.31DC2DD66CE7BA5D4D96CD818371132C] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [622592]
[MD5.FEE2BA1AD38F457F418E82EA30724053] - (.Microsoft Corporation - Microsoft Feeds Synchronization.) -- C:\WINDOWS\system32\msfeedssync.exe [13312]


---\\ Opera, Plugins,Démarrage,Recherche (P1,B0,B1)
P1 - OPN:Opera Plugin Navigator . (.Microsoft Corporation (written by Digital R - Npdsplay dll.) -- C:\Program Files\Opera\Program\Plugins\npdsplay.dll
P1 - OPN:Opera Plugin Navigator . (.Microsoft Corporation - DRM Store Netscape Plugin.) -- C:\Program Files\Opera\Program\Plugins\npwmsdrm.dll


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.1".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.69] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.69] - (.RealNetworks, Inc. - 6.0.12.69.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
P2 - FPN: [HKLM] [@wacom.com/wacom-plugin,version=1.1.0.3] - (.Wacom, Inc. - Wacom Dynamic Link Library.) -- C:\Program Files\TabletPlugins\npwacom.dll
P2 - FPN: [HKLM] [@wacom.com/wacom-plugin,version=1.1.0.5] - (.Wacom, Inc. - Wacom Dynamic Link Library.) -- C:\Program Files\TabletPlugins\npwacom.dll


---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18992 (longhorn_ie8_gdr.101015-1700)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] . (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] . (.Adobe Systems Incorporated - Adobe CS5 Service Manager.) -- C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe
O4 - HKLM\..\Run: [SwitchBoard] . (.Adobe Systems Incorporated - SwitchBoard Server (32 bit).) -- C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SMSTray] . (.SAMSUNG ELECTRONICS - SMSTray.exe.) -- C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKLM\..\Run: [egui] . (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: C:\Documents And Settings\Sonia\Menu Démarrer\Programmes\Démarrage\Dropbox.lnk . (.Pas de propriétaire.) -- C:\Documents and Settings\Sonia\Application Data\Dropbox\bin\Dropbox.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Access.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft FrontPage.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Opera.lnk . (.Opera Software.) -- C:\Program Files\Opera\opera.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Paint.NET.lnk . (.dotPDN LLC.) -- C:\Program Files\Paint.NET\PaintDotNet.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Sonia\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Sonia\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\PROGRA~1\MICROS~3\Office10\EXCEL.exe


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D787AAE8-78D0-4BD1-ADAA-6C007B501E15}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D787AAE8-78D0-4BD1-ADAA-6C007B501E15}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{D787AAE8-78D0-4BD1-ADAA-6C007B501E15}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Autodesk Licensing Service) . (.Autodesk - System Level Service Utility.) - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: (ekrn) . (.ESET - ESET Service.) - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: (FTRTSVC) . (.France Telecom SA - Orange Connection Kit.) - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Clé orpheline
O23 - Service: (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 260.9.) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: (TabletServicePen) . (.Wacom Technology, Corp. - Tablet Service for consumer driver.) - C:\WINDOWS\system32\Pen_Tablet.exe
O23 - Service: (TabletServiceWacom) . (.Wacom Technology, Corp. - Tablet Service for professional driver.) - C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
O23 - Service: (WTouchService) . (.Wacom Technology, Corp. - Touch Service.) - C:\Program Files\WTouch\WTouchService.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-EMMERAUDE-Sonia.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{C0F452D0-9F99-43E3-93EC-7F25F406371F}.job
[MD5.5447AF432CDA61159ADDE218C468FFD9] [APT] [AdobeAAMUpdater-1.0-EMMERAUDE-Sonia] (.Adobe Systems Incorporated.) -- C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (ehdrv) . (.ESET - ESET Helper driver.) - C:\Windows\System32\DRIVERS\ehdrv.sys
O41 - Driver: (EIO_XP) . (.ASUSTeK Computer Inc. - ASUS Kernel Mode Driver for NT.) - C:\WINDOWS\system32\drivers\EIO_XP.sys
O41 - Driver: (epfwtdir) . (.ESET - ESET Antivirus Network Redirector.) - C:\Windows\System32\DRIVERS\epfwtdir.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
O42 - Logiciel: Adobe Creative Suite 5 Master Collection - (.Adobe Systems Incorporated.) [HKLM] -- {1BBD8D70-721A-41AD-AC8F-7308A0C8FA92}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems, Inc..) [HKLM] -- {6E9EF98E-259E-416D-B5F8-0ABDB99942CE}
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Flash Player 9 ActiveX - (.Adobe Systems.) [HKLM] -- ShockwaveFlash
O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Autodesk 3ds Max 2008 32-bit - (.Autodesk.) [HKLM] -- {BF658A51-6D4F-4CB0-8D40-D183692B995D}
O42 - Logiciel: Bamboo - (.Wacom Technology Corp..) [HKLM] -- Pen Tablet Driver
O42 - Logiciel: Connexion Internet Orange - (.Pas de propriétaire.) [HKLM] -- {ORAHSS}.UninstallSuite
O42 - Logiciel: ContentSAFER for Wizmax - (.Pas de propriétaire.) [HKLM] -- {C19BE821-89B1-4A96-AC7C-873810C0CB5F}
O42 - Logiciel: Dropbox - (.Pas de propriétaire.) [HKCU] -- Dropbox
O42 - Logiciel: EasyChance - (.easychance ltd..) [HKLM] -- EasyChance
O42 - Logiciel: EmoDio - (.SAMSUNG.) [HKLM] -- InstallShield_{C20CE592-B0F8-4D20-BF31-0151CA6331A6}
O42 - Logiciel: EmoDio - (.SAMSUNG.) [HKLM] -- {C20CE592-B0F8-4D20-BF31-0151CA6331A6}
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {B131E59D-202C-43C6-84C9-68F0C37541F1}
O42 - Logiciel: HP Photosmart, Officejet and Deskjet 7.0.A - (.HP.) [HKLM] -- {BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {FE57DE70-95DE-4B64-9266-84DA811053DB}
O42 - Logiciel: HPSSupply - (.Nom de votre société.) [HKLM] -- {487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: Java(TM) 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
O42 - Logiciel: K-Lite Mega Codec Pack 4.3.4 - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 6.0 Parser - (.Microsoft Corporation.) [HKLM] -- {AEB9948B-4FF2-47C9-990E-47014492A0FE}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Office XP Professional avec FrontPage - (.Microsoft Corporation.) [HKLM] -- {9028040C-6000-11D3-8CFE-0050048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
O42 - Logiciel: Microsoft WSE 3.0 Runtime - (.Microsoft Corp..) [HKLM] -- {E3E71D07-CD27-46CB-8448-16D4FB29AA13}
O42 - Logiciel: Microsoft_VC80_ATL_x86 - (.Adobe.) [HKLM] -- {0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}
O42 - Logiciel: Microsoft_VC80_CRT_x86 - (.Adobe.) [HKLM] -- {92D58719-BBC1-4CC3-A08B-56C9E884CC2C}
O42 - Logiciel: Microsoft_VC80_MFCLOC_x86 - (.Adobe.) [HKLM] -- {D92BBB52-82FF-42ED-8A3C-4E062F944AB7}
O42 - Logiciel: Microsoft_VC80_MFC_x86 - (.Adobe.) [HKLM] -- {D1A19B02-817E-4296-A45B-07853FD74D57}
O42 - Logiciel: Microsoft_VC90_ATL_x86 - (.Adobe.) [HKLM] -- {033E378E-6AD3-4AD5-BDEB-CBD69B31046C}
O42 - Logiciel: Microsoft_VC90_CRT_x86 - (.Adobe.) [HKLM] -- {08D2E121-7F6A-43EB-97FD-629B44903403}
O42 - Logiciel: Microsoft_VC90_MFC_x86 - (.Adobe.) [HKLM] -- {635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
O42 - Logiciel: NVIDIA Logiciel système PhysX 9.10.0514 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM] -- {B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}
O42 - Logiciel: NVIDIA Pilote graphique 260.99 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver
O42 - Logiciel: NVIDIA nView 135.36 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView
O42 - Logiciel: NVIDIA nView Desktop Manager - (.NVIDIA Corporation.) [HKLM] -- NVIDIA nView Desktop Manager
O42 - Logiciel: Opera 9.62 - (.Opera Software ASA.) [HKLM] -- {D9226EB1-C528-48AC-B423-BD9240E1F60B}
O42 - Logiciel: PDF Settings CS5 - (.Adobe Systems Incorporated.) [HKLM] -- {A78FE97A-C0C8-49CE-89D0-EDD524A17392}
O42 - Logiciel: Paint.NET v3.5.5 - (.dotPDN LLC.) [HKLM] -- {F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Tablette Wacom - (.Wacom Technology Corp..) [HKLM] -- Wacom Tablet Driver
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VIA Gestionnaire de périphériques de plate-forme - (.VIA Technologies, Inc..) [HKLM] -- InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}
O42 - Logiciel: VIA Rhine-Family Fast-Ethernet Adapter - (.Pas de propriétaire.) [HKLM] -- VN_VUIns_Rhine_VIA
O42 - Logiciel: WebTablet IE Plugin - (.Wacom Technology Corp..) [HKLM] -- Wacom WebTabletPlugin for IE
O42 - Logiciel: WebTablet Netscape Plugin - (.Wacom Technology Corp..) [HKLM] -- Wacom WebTabletPlugin for Netscape
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {ED00D08A-3C5F-488D-93A0-A04F21F23956}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11

---\\ HKCU & HKLM Software Keys
[HKCU\Software\3rd Eye Solutions]
[HKCU\Software\4Media]
[HKCU\Software\AC3filter]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ASUS]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Aion]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\ArenaNet]
[HKCU\Software\Autodesk]
[HKCU\Software\Blizzard Entertainment]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CoreVorbis]
[HKCU\Software\Cyberlink]
[HKCU\Software\DSP-worx]
[HKCU\Software\DivXNetworks]
[HKCU\Software\ESET]
[HKCU\Software\EasyChance]
[HKCU\Software\Electronic Arts]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\Haali]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\INCAInternet]
[HKCU\Software\Intel]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\MONOGRAM]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\Mainconcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MediaInfo]
[HKCU\Software\Motion Analysis]
[HKCU\Software\Mozilla]
[HKCU\Software\Mumble]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Opera Software]
[HKCU\Software\Paint.NET]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\Realtek]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Samsung Media Studio]
[HKCU\Software\Samsung]
[HKCU\Software\Skype]
[HKCU\Software\Softonic]
[HKCU\Software\Sysinternals]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Wget]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Windows Live]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\ej-technologies]
[HKCU\Software\kde.org]
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ASUS]
[HKLM\Software\Adobe]
[HKLM\Software\Agnitum]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Autodesk]
[HKLM\Software\Blizzard Entertainment]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codec Tweak Tool]
[HKLM\Software\Cyberlink]
[HKLM\Software\DivXNetworks]
[HKLM\Software\ESET]
[HKLM\Software\Electronic Arts]
[HKLM\Software\FLEXlm License Manager]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\Frogster Interactive Pictures]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\GoPets]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ICE]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\KLCodecPack]
[HKLM\Software\Khronos]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MarkAny]
[HKLM\Software\Mindscape]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Mumble]
[HKLM\Software\MusicNet]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Netscape]
[HKLM\Software\ODBC]
[HKLM\Software\Orange]
[HKLM\Software\Paint.NET]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\S3R521]
[HKLM\Software\SAGEM]
[HKLM\Software\SECURITOO]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Swearware]
[HKLM\Software\Symantec]
[HKLM\Software\VIA Technologies, Inc]
[HKLM\Software\VN_VUIns]
[HKLM\Software\Wacom]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\ej-technologies]
[HKLM\Software\mozilla.org]


---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 03/01/2011 - 09:05:48 ----D- C:\Program Files\ABC 3GP Converter
O43 - CFD: 05/01/2011 - 23:53:14 ----D- C:\Program Files\Ad-Remover
O43 - CFD: 23/11/2010 - 21:28:32 ----D- C:\Program Files\Adobe
O43 - CFD: 18/11/2010 - 22:14:26 ----D- C:\Program Files\ASUS
O43 - CFD: 09/09/2009 - 10:35:14 ----D- C:\Program Files\Common Files
O43 - CFD: 13/11/2008 - 22:44:56 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 23/11/2010 - 21:31:42 ----D- C:\Program Files\CyberLink
O43 - CFD: 18/11/2010 - 22:15:54 ----D- C:\Program Files\Electronic Arts
O43 - CFD: 04/01/2011 - 14:34:46 ----D- C:\Program Files\ESET
O43 - CFD: 05/01/2011 - 23:05:58 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 18/11/2010 - 22:15:56 ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 29/07/2010 - 14:54:18 ----D- C:\Program Files\HP
O43 - CFD: 27/12/2010 - 13:40:26 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 05/01/2011 - 20:10:56 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 29/04/2009 - 11:47:20 ----D- C:\Program Files\Java
O43 - CFD: 29/11/2008 - 14:08:52 ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD: 04/01/2011 - 16:12:36 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 27/12/2010 - 13:40:30 ----D- C:\Program Files\MarkAny
O43 - CFD: 02/07/2009 - 10:22:00 ----D- C:\Program Files\Messenger
O43 - CFD: 22/07/2010 - 00:50:48 ----D- C:\Program Files\Microsoft
O43 - CFD: 13/11/2008 - 22:47:44 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 10/04/2009 - 16:27:14 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 01/12/2008 - 00:17:40 ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 16/12/2008 - 23:08:58 ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 04/06/2009 - 15:46:56 ----D- C:\Program Files\Microsoft WSE
O43 - CFD: 06/01/2011 - 10:21:08 ----D- C:\Program Files\Movie Maker
O43 - CFD: 05/01/2011 - 23:17:50 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 11/08/2009 - 02:04:10 ----D- C:\Program Files\MSBuild
O43 - CFD: 10/04/2009 - 16:27:04 ----D- C:\Program Files\MSECache
O43 - CFD: 20/07/2010 - 17:32:40 ----D- C:\Program Files\MSN
O43 - CFD: 05/01/2011 - 20:43:10 ----D- C:\Program Files\msn gaming zone
O43 - CFD: 18/12/2008 - 03:00:38 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 18/07/2010 - 00:19:32 ----D- C:\Program Files\Mumble
O43 - CFD: 13/11/2008 - 23:01:04 ----D- C:\Program Files\My Company Name
O43 - CFD: 22/11/2008 - 00:53:10 ----D- C:\Program Files\NetMeeting
O43 - CFD: 08/12/2010 - 22:38:42 ----D- C:\Program Files\NVIDIA Corporation
O43 - CFD: 13/11/2008 - 22:44:44 ----D- C:\Program Files\Online Services
O43 - CFD: 20/07/2010 - 16:44:24 ----D- C:\Program Files\Opera
O43 - CFD: 23/11/2010 - 21:27:46 ----D- C:\Program Files\Orange
O43 - CFD: 29/07/2010 - 12:24:24 ----D- C:\Program Files\Orange HSS
O43 - CFD: 06/01/2011 - 10:21:30 ----D- C:\Program Files\Outlook Express
O43 - CFD: 12/08/2010 - 09:29:12 ----D- C:\Program Files\Paint.NET
O43 - CFD: 13/11/2008 - 23:22:28 ----D- C:\Program Files\Realtek
O43 - CFD: 11/08/2009 - 02:04:04 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 27/12/2010 - 13:40:18 ----D- C:\Program Files\Samsung
O43 - CFD: 13/11/2008 - 22:46:24 ----D- C:\Program Files\Services en ligne
O43 - CFD: 04/01/2011 - 13:44:28 ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 17/12/2010 - 09:16:54 ----D- C:\Program Files\Tablet
O43 - CFD: 18/11/2010 - 22:16:28 ----D- C:\Program Files\Tablet(2)
O43 - CFD: 18/11/2010 - 22:15:34 ----D- C:\Program Files\TabletPlugins
O43 - CFD: 13/11/2008 - 22:53:58 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 13/11/2008 - 23:16:38 ----D- C:\Program Files\VIA
O43 - CFD: 29/11/2008 - 13:57:12 ----D- C:\Program Files\VideoLAN
O43 - CFD: 08/03/2009 - 17:01:52 ----D- C:\Program Files\Vuze
O43 - CFD: 22/07/2010 - 00:52:30 ----D- C:\Program Files\Windows Live
O43 - CFD: 02/07/2009 - 10:22:00 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 03/01/2011 - 21:24:36 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 23/11/2010 - 21:23:16 ----D- C:\Program Files\Windows NT
O43 - CFD: 13/11/2008 - 22:46:28 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 24/11/2008 - 21:09:20 ----D- C:\Program Files\WinRAR
O43 - CFD: 18/11/2010 - 22:16:32 ----D- C:\Program Files\WTouch
O43 - CFD: 13/11/2008 - 22:47:44 ----D- C:\Program Files\xerox
O43 - CFD: 07/01/2011 - 00:47:48 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 09/09/2009 - 10:35:14 ----D- C:\Program Files\Common Files\INCA Shared
O43 - CFD: 09/09/2009 - 10:35:14 ----D- C:\Program Files\Common Files\INCA Shared


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E0ED1200F915817C00FCFD7FB4EE1200] - 06/01/2011 - 23:31:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1190911]
O44 - LFC:[MD5.475772DBA7EBC56F88E13BBDA159F6D4] - 06/01/2011 - 23:30:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2206]
O44 - LFC:[MD5.E0ED1200F915817C00FCFD7FB4EE1200] - 06/01/2011 - 23:30:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.E0ED1200F915817C00FCFD7FB4EE1200] - 06/01/2011 - 23:30:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 06/01/2011 - 23:30:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 06/01/2011 - 23:30:03 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.E0ED1200F915817C00FCFD7FB4EE1200] - 06/01/2011 - 23:29:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32258]
O44 - LFC:[MD5.F7AFB8A019C956A14313D0A91E09A33F] - 06/01/2011 - 21:02:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\spupdsvc.log [12364]
O44 - LFC:[MD5.BE5D51148920C12BEC0CCF62ECE1D8EE] - 06/01/2011 - 21:01:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [3659720]
O44 - LFC:[MD5.FF0F7406424EDE71672C5E7DA7DC2E03] - 06/01/2011 - 10:27:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [1151810]
O44 - LFC:[MD5.6A2A40B063A5B1A1F492341A0C695325] - 06/01/2011 - 10:27:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951376-v2.log [73828]
O44 - LFC:[MD5.70CB6EAC24474CA262BBBEAE3E3B0CD4] - 06/01/2011 - 10:27:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MedCtrOC.log [81759]
O44 - LFC:[MD5.0E65B5C808153FD6B0252507FB8D2634] - 06/01/2011 - 10:27:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [418938]
O44 - LFC:[MD5.51C143394860BF201B83D583F05104DC] - 06/01/2011 - 10:27:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [1390393]
O44 - LFC:[MD5.00FD53F1E6EFE0C133C4B9B4C2A4357F] - 06/01/2011 - 10:27:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1355]
O44 - LFC:[MD5.04B6FA791E060EA52BEB59AB6032B518] - 06/01/2011 - 10:27:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [58919]
O44 - LFC:[MD5.9B9783CCDBB2B6C89965CCB84A51FFAE] - 06/01/2011 - 10:27:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\netfxocm.log [203759]
O44 - LFC:[MD5.E7AC0DDCA54D706AB7CB10F0812751BA] - 06/01/2011 - 10:27:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [252476]
O44 - LFC:[MD5.904EC9464B963F1FE2DA7003FFBB1E92] - 06/01/2011 - 10:27:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [588446]
O44 - LFC:[MD5.23FC4C9DF676D018D3B81ED00DAD648A] - 06/01/2011 - 10:27:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [64758]
O44 - LFC:[MD5.90648A616451ABC9ED1CC888C8E77549] - 06/01/2011 - 10:27:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tabletoc.log [58795]
O44 - LFC:[MD5.FD7FEAF6E47AD2DA3990C20131011092] - 06/01/2011 - 10:27:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [544607]
O44 - LFC:[MD5.C5606A8D487565A4B9FEAEC6CE948B23] - 06/01/2011 - 10:27:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log [372738]
O44 - LFC:[MD5.D4F289A712BD6FFDA5B307D0579AAAC0] - 06/01/2011 - 10:27:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952954.log [83941]
O44 - LFC:[MD5.03118092D4A90BFC3DA05F58110EC4F3] - 06/01/2011 - 10:27:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1355]
O44 - LFC:[MD5.2F500DEDA7982F49C60A05926150ECF0] - 06/01/2011 - 10:27:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [85493]
O44 - LFC:[MD5.7174650564654D2E54FC8B64DDBA0697] - 06/01/2011 - 10:27:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB959426.log [82847]
O44 - LFC:[MD5.5BC485667492CB8CD1E417CBC64BC37F] - 06/01/2011 - 10:27:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2387149.log [91345]
O44 - LFC:[MD5.CF7938703E5CE5FD3C2AD0A063D79B6E] - 06/01/2011 - 10:26:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956803.log [72154]
O44 - LFC:[MD5.BAA91E82526ED2D56866807CBA4A4315] - 06/01/2011 - 10:26:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960859.log [82005]
O44 - LFC:[MD5.AAC16422D783D5D198EB5899E3F40EB5] - 06/01/2011 - 10:26:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB982214.log [71984]
O44 - LFC:[MD5.BA886C24E4096D99CEAF00F2ECFBC462] - 06/01/2011 - 10:26:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958869.log [66875]
O44 - LFC:[MD5.82A67F567ED58757C6B0C74D6ACB2328] - 06/01/2011 - 10:26:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2296011.log [81431]
O44 - LFC:[MD5.9B456A70B4443D2A0492E31148EBDCEF] - 06/01/2011 - 10:26:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980232.log [71403]
O44 - LFC:[MD5.366204722F7821052F6F0F79DB355FEB] - 06/01/2011 - 10:26:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2115168.log [80939]
O44 - LFC:[MD5.8E81B1D28A9416CA6AC486C7D1647FF2] - 06/01/2011 - 10:26:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975558.log [70857]
O44 - LFC:[MD5.F32C4565214D9DDDFEB22D1E8B019090] - 06/01/2011 - 10:26:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB955759.log [71534]
O44 - LFC:[MD5.9BB9E2D98F00D6BDEE2704ECD317CB92] - 06/01/2011 - 10:26:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2296199.log [97040]
O44 - LFC:[MD5.D92AA199D33C5F2B9B969AFBEAF89A4F] - 06/01/2011 - 10:26:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2378111.log [80709]
O44 - LFC:[MD5.A31921951D0F37698ECF446C23BE0F3A] - 06/01/2011 - 10:26:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log [7855]
O44 - LFC:[MD5.7E0856FC14147A8A2EE43AF3CE287C77] - 06/01/2011 - 10:26:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974318.log [78775]
O44 - LFC:[MD5.B0D56FC9E2EFD9B75056AD3A49E6EAC4] - 06/01/2011 - 10:26:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951978.log [77255]
O44 - LFC:[MD5.5AB9D811DBAA6FB1F8A92D7AC34194F5] - 06/01/2011 - 10:25:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB969059.log [76636]
O44 - LFC:[MD5.F170198053EFAD15A1F2FBBCF97C2847] - 06/01/2011 - 10:25:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2443105.log [91522]
O44 - LFC:[MD5.2C62793895C4F97B8A1764922893A737] - 06/01/2011 - 10:25:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981349.log [76508]
O44 - LFC:[MD5.4C49558B0115D4A180E5A4111290D7BF] - 06/01/2011 - 10:25:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2229593.log [64756]
O44 - LFC:[MD5.512B2144B2C258CC0A27924FEB914CCD] - 06/01/2011 - 10:25:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961503.log [75607]
O44 - LFC:[MD5.57119CE2EE452E5D138FBE7DA7EC9EB1] - 06/01/2011 - 10:25:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950974.log [74526]
O44 - LFC:[MD5.CBCFB7975F6F4ADCF07EB30DE6E73DA3] - 06/01/2011 - 10:25:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978037.log [73165]
O44 - LFC:[MD5.C95E9866EC26D5423C1D9B0303772962] - 06/01/2011 - 10:25:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975713.log [72787]
O44 - LFC:[MD5.FD77CEA967DF1C185173684D5B377D79] - 06/01/2011 - 10:25:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2440591.log [69476]
O44 - LFC:[MD5.7592543CED853782709BD9DE473B00CB] - 06/01/2011 - 10:25:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB982132.log [87712]
O44 - LFC:[MD5.6AFDD2464F2FC3DEB0897655C5BFB449] - 06/01/2011 - 10:25:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971657.log [71405]
O44 - LFC:[MD5.81CC8BEE890F8838745FD989132F8F3E] - 06/01/2011 - 10:25:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978338.log [72683]
O44 - LFC:[MD5.044A6F051E4F8E0DDA72035880E96A63] - 06/01/2011 - 10:24:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961118.log [58283]
O44 - LFC:[MD5.9C5973D2D1528104A219D7622F9F805B] - 06/01/2011 - 10:24:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB954155.log [56713]
O44 - LFC:[MD5.E6A9AC773F3E2CB89C7D10D85EA37434] - 06/01/2011 - 10:24:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB972270.log [59019]
O44 - LFC:[MD5.7B8B59BD8B057DDB618C7E92C84E6F7E] - 06/01/2011 - 10:24:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956744.log [59632]
O44 - LFC:[MD5.A74653F87ED3D51E80C04FBF73D9EE79] - 06/01/2011 - 10:24:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974112.log [68976]
O44 - LFC:[MD5.BC09F76103986EEC69F597325019C707] - 06/01/2011 - 10:24:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956572.log [61022]
O44 - LFC:[MD5.F5298385335E20EA72464F7B724F3404] - 06/01/2011 - 10:24:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2347290.log [62032]
O44 - LFC:[MD5.0B8E3D1E4DA8B8E9FAA77689845D8BCE] - 06/01/2011 - 10:24:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956844.log [50209]
O44 - LFC:[MD5.B8B0C339CA0B02056ABC76898B946E00] - 06/01/2011 - 10:24:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981852.log [53271]
O44 - LFC:[MD5.8AA0CB44F4E004A71103A8CF6313EA9C] - 06/01/2011 - 10:24:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961501.log [60625]
O44 - LFC:[MD5.8C35891DE07AE2EDEF29A53D3513E839] - 06/01/2011 - 10:23:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2443685.log [49016]
O44 - LFC:[MD5.D024FB23380E4DF0AC9CF6223D49E6A7] - 06/01/2011 - 10:23:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TZLog.log [454340]
O44 - LFC:[MD5.DD038931C7574EAD1FF4152D06650C1A] - 06/01/2011 - 10:23:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2079403.log [61464]
O44 - LFC:[MD5.D755521A64097EAE06A75B14FFC0990A] - 06/01/2011 - 10:23:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979687.log [77648]
O44 - LFC:[MD5.C08759D7E3809F3E145F52211B6CB089] - 06/01/2011 - 10:23:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2121546.log [59239]
O44 - LFC:[MD5.1DD213B0B04E39547A62C5A8AB44485B] - 06/01/2011 - 10:23:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973869.log [47428]
O44 - LFC:[MD5.0A1F9122F71A6BDEC899BE8BA149B764] - 06/01/2011 - 10:23:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975025.log [57418]
O44 - LFC:[MD5.DC6B7F2A214A6F85C46B355736DCFBB6] - 06/01/2011 - 10:23:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952004.log [58967]
O44 - LFC:[MD5.76B06EC66824B192DBF95AA65FD5E37E] - 06/01/2011 - 10:23:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974571.log [54867]
O44 - LFC:[MD5.5FFB199A2610296616A01C6ED041DC8C] - 06/01/2011 - 10:23:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975560.log [55329]
O44 - LFC:[MD5.950D0CB1E2A4A646B896CEA83A663DE1] - 06/01/2011 - 10:23:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [365479]
O44 - LFC:[MD5.F1F04D45A4F32222FDC540A08D087C32] - 06/01/2011 - 10:23:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973507.log [53851]
O44 - LFC:[MD5.0F961C16CC7051A1824D1833E7C28793] - 06/01/2011 - 10:23:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977816.log [52254]
O44 - LFC:[MD5.4526A0EB0385BCDFE6372992CE3A2939] - 06/01/2011 - 10:22:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973687.log [42932]
O44 - LFC:[MD5.E95B05DA955A265EEE4CF788502A3987] - 06/01/2011 - 10:22:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950762.log [41721]
O44 - LFC:[MD5.F3EC4164A51C29F2EF82B277633636C4] - 06/01/2011 - 10:22:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978601.log [51848]
O44 - LFC:[MD5.F0E860D6BDD6FFBDD8F29E09E6AA269B] - 06/01/2011 - 10:22:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980436.log [51990]
O44 - LFC:[MD5.3872BA50B4F5F62351AACC21E7D4E7B5] - 06/01/2011 - 10:22:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981322.log [50460]
O44 - LFC:[MD5.2692DFD6A189471EEED098EBE7520D1F] - 06/01/2011 - 10:22:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952287.log [39488]
O44 - LFC:[MD5.C554C2D9D6C2B0B9E0D6C994AA77ED7A] - 06/01/2011 - 10:22:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2436673.log [65288]
O44 - LFC:[MD5.6EAD3033995C45A39C34BB35500EAD17] - 06/01/2011 - 10:22:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978695.log [37261]
O44 - LFC:[MD5.0D180BE7E3591EB9A70A27C209F7DBA9] - 06/01/2011 - 10:22:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973904.log [39452]
O44 - LFC:[MD5.83C7058D2FD053867E4B985CF4F59C78] - 06/01/2011 - 10:22:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB967715.log [48928]
O44 - LFC:[MD5.E1C7D5A012A294BA8A29F8975841F51C] - 06/01/2011 - 10:22:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973540.log [38257]
O44 - LFC:[MD5.88F1E01CEF3C1529AF5E887954658C62] - 06/01/2011 - 10:22:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974392.log [49524]
O44 - LFC:[MD5.1B5E3900B4FE72CD29029AB8B0FE3A6F] - 06/01/2011 - 10:22:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB954459.log [47890]
O44 - LFC:[MD5.13D48867CB3789C029DF54E62AAB6C5E] - 06/01/2011 - 10:21:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952069.log [39550]
O44 - LFC:[MD5.4303F7BF9A92518A85E7F46ACD93148E] - 06/01/2011 - 10:21:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977914.log [50604]
O44 - LFC:[MD5.D41272CE7D65417B0E9FB0AF4181CCCF] - 06/01/2011 - 10:21:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951748.log [48446]
O44 - LFC:[MD5.86DF8BBEF75729E92C6D4066364AC4D6] - 06/01/2011 - 10:21:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2467659.log [41353]
O44 - LFC:[MD5.1AD9EEDCD921BBB9137ACF40B3ED3CD1] - 06/01/2011 - 10:21:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2416400.log [25585]
O44 - LFC:[MD5.A3DBF84C4683AF5CE66747F14C821A74] - 06/01/2011 - 10:21:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978542.log [37747]
O44 - LFC:[MD5.5B576D280A39015D56657EBB83A493BA] - 06/01/2011 - 10:21:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2286198.log [38146]
O44 - LFC:[MD5.86C2A008BB25DCFF5621B39519AFBDF5] - 06/01/2011 - 10:21:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979309.log [39981]
O44 - LFC:[MD5.F4ACAEC444F28C642C31C4BE4994C14C] - 06/01/2011 - 10:21:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979482.log [36729]
O44 - LFC:[MD5.0EAD4C37EE265AEB162C6C52AA584769] - 06/01/2011 - 10:21:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981997.log [25720]
O44 - LFC:[MD5.05D50E829F
0
Réponse 29 / 42
Utilisateur anonyme
7 janv. 2011 à 16:19
salut, le rapport, met le moi sur cijoint stp, la, il est incomplet.
0
Réponse 30 / 42
deeamo Messages postés 27 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 12 janvier 2011 1
7 janv. 2011 à 18:18
Bonsoir, desolé voici le lien:

https://www.cjoint.com/?3bhsswgxz7Q
0
Réponse 31 / 42
Utilisateur anonyme
8 janv. 2011 à 12:19
bonjours, il y a erreur, c'est le zhpdiag que je veux que tu me mettes sur cjoint...
merci
0
Réponse 32 / 42
deeamo Messages postés 27 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 12 janvier 2011 1
8 janv. 2011 à 14:00
bonjour le lien:

https://www.cjoint.com/?0binTtHq4v
0
Réponse 33 / 42
Utilisateur anonyme
8 janv. 2011 à 19:45
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe


OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe

OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

OPT:O4 - HKUS\S-1-5-21-725345543-2111687655-682003330-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe


O44 - LFC:[MD5.880C7C528CD7AF942EFC4CE0D41172F8] - 05/01/2011 - 23:53:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [2968]



---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* poste moi le rapport générer. S
0
Réponse 34 / 42
deeamo Messages postés 27 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 12 janvier 2011 1
8 janv. 2011 à 20:02
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-01-2011-20-00-57.txt
Run by Sonia at 08/01/2011 20:00:57
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-725345543-2111687655-682003330-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente

========== Fichier(s) ==========
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine


========== Récapitulatif ==========
8 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan
0
Réponse 35 / 42
Utilisateur anonyme
8 janv. 2011 à 20:43
ok, un dernier zhpdiag

> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

> Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni

si tout va bien et, on passera a la fin avec la sécurisation de ton pc
0
Réponse 36 / 42
deeamo Messages postés 27 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 12 janvier 2011 1
8 janv. 2011 à 21:15
Merci beaucou voici le rapport:

https://www.cjoint.com/?3bivpizl7zE
0
Réponse 37 / 42
Utilisateur anonyme
8 janv. 2011 à 21:19
ok, avant que je ne te donne toute la fin, comment se comporte le pc? tout va bien?
0
Réponse 38 / 42
deeamo Messages postés 27 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 12 janvier 2011 1
8 janv. 2011 à 22:19
Alors la restauration système fonctionne a nouveau,

Je n'est plus aucun problème apparent,

Sauf encore le processus Issas.exe et un message qui apparait toute les 5min

Micrsoft Feeds Synchronization à rencontrer un problème.
0
Réponse 39 / 42
Utilisateur anonyme
Modifié par 91300 le 8/01/2011 à 22:29
re,

c'est Issas.exe ou Lssas.exe? Lssas.exe est tout a fait légitime, pas de soucie.

pour Microsoft Feeds Synchronization, ce n'est pas un virus, je penses que c'est lié au mise à jour des flux rss d'internet explorer.

on va tenter comme ceci: ouvre internet explorer et, regarde tes flux dis moi ce que tu as dans la fenêtres Favoris/Flux (dans IE)


---------->CONTRIBUTEUR SÉCURITÉ<----------

Qualification Helper sur HELPER FORMATION.
0
Réponse 40 / 42
deeamo Messages postés 27 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 12 janvier 2011 1
8 janv. 2011 à 22:56
Autant pour moi c'est lssas.exe avec un L minuscule que j'ai pris pour un I -_-.

Pour internet explorer impossible de l'ouvrir je tombe directeement sur IEXPLORER.EXE a rencontré un problème et doit fermer.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Mon pc s'allume et s'éteint en boucle
Jack -
Daniel -

16 réponses