Sujet Précédent Sujet Suivant

Mon pc se plante au bureau

Fermé
louis1er Messages postés 3 Date d'inscription mardi 4 janvier 2011 Statut Membre Dernière intervention 21 novembre 2023 - 4 janv. 2011 à 15:10
Edawards Messages postés 17125 Date d'inscription dimanche 25 juillet 2010 Statut Membre Dernière intervention 21 juillet 2020 - 13 janv. 2011 à 23:45
amis informaticiens Bonjour,





amis informaticiens bonjour,







amis informaticien bonjour,

j'ai un probléme, mon pc se plante au bureau, la souris ne fonctionne plus enfin il faut que je le redemarre pour pouvoir enfin m'en servir. Comme je ne suis pas un pro, je viens vers vous afin que vous me fassiez connaitre votre avis.

J'ai fait une petite visite avec hisjackthis et voila le rapport que je vous met dans ce topic.

Un grand merci à tout ceux qui me répondrons.

Trés cordialement,


louis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:39:17, on 04/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\lois\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par 01net.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [DivX Download Manager] "C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
A voir également:

7 réponses

Réponse 1 / 7
Edawards Messages postés 17125 Date d'inscription dimanche 25 juillet 2010 Statut Membre Dernière intervention 21 juillet 2020 1 935
8 janv. 2011 à 08:45
Bonjour,
Effectuez ceci et allez sur le forum Virus/Sécurité pour écarter toutes hypothèses de virus ou autre :

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm
0
Réponse 2 / 7
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 8/01/2011 à 13:11
Bonjour louis 1er,

Pourras-tu poster ici (dans ton topic) les rapports en réponse à Edawards ?
Il y a quelques petites choses à corriger (du rapports HJT).
S'il te plaît.
Merci.

Al.

Patience-Vigilance-Amour.
0
Réponse 3 / 7
louis9
8 janv. 2011 à 13:25
afideg bonjour,

oui merci.
0
Réponse 4 / 7
louis9
8 janv. 2011 à 13:30
Edawards bonjour,

Rapport de ZHPDiag v1.27.1483 par Nicolas Coolman, Update du 05/01/2011
Run by lois at 08/01/2011 13:27:46
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox v3.6.13 (fr) (Defaut)
GCIE: Google Chrome

---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 107 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (71% free)
System Restore: Activé (Enable)
System drive C: has 216 GB (72%) free of 298 GB

---\\ Logged in mode
Computer Name: BUREAU-4734DFC8
User Name: lois
All Users Names: SUPPORT_388945a0, lois, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=%USERPROFILE%\Application Data
%LocalAppData%=%USERPROFILE%\Local Settings\Application Data
%StartMenu%=%USERPROFILE%\Menu Démarrer

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 216 Go of 298 Go)
D:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK


---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]


---\\ Processus lancés
[MD5.031DD8DBD4B958B5765C8C111CB1EA03] - (.AVG Technologies CZ, s.r.o. - AVG Cache Server.) -- C:\Program Files\AVG\AVG9\avgchsvx.exe [1101152]
[MD5.5654DB4719A3C52684A20C1CA443BF8F] - (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Service.) -- C:\Program Files\AVG\AVG9\avgrsx.exe [515424]
[MD5.737A5253008BE7F12ACEDD6876F24B4B] - (.AVG Technologies CZ, s.r.o. - AVG Scanning Core Module - Server Part.) -- C:\Program Files\AVG\AVG9\avgcsrvx.exe [725344]
[MD5.A58E05767687E1E636D160ECEA9BC8ED] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1226608]
[MD5.57D8C4ED26DFD7EF0E2CB196FB8BFB54] - (.DivX, LLC - DivX Download Manager Service.) -- C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe [63360]
[MD5.9ACE8ECDB1EBC519F48AA65DE5875573] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [202256]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
[MD5.C4D15594DB5BE042D3346EA58DF87D89] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files\AVG\AVG9\avgwdsvc.exe [308136]
[MD5.793EF38A5FD086C3C8E48A8A861562ED] - (.Microsoft Corporation - Content Index service.) -- C:\WINDOWS\system32\cisvc.exe [5632]
[MD5.1834C96FB1F9280BCF6DDFA6DE8338BF] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [136176]
[MD5.C19581DCB06081686DDD849ACB6F482E] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 177.8.) -- C:\WINDOWS\system32\nvsvc32.exe [163908]
[MD5.2D091A99624FB9E7EEF0A86D872EC0C3] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [73728]
[MD5.4BD2C322118A2470B450492A0C3302F9] - (.Ulead Systems, Inc. - ULCDRSvr.) -- C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [67056]
[MD5.AA054CD537357F03D5BA6ABA7562B35F] - (.AVG Technologies CZ, s.r.o. - AVG E-Mail Scanner.) -- C:\Program Files\AVG\AVG9\avgemc.exe [921952]
[MD5.4728D3BC556D677591797D600C47467C] - (.AVG Technologies CZ, s.r.o. - AVG Network scanner Service.) -- C:\Program Files\AVG\AVG9\avgnsx.exe [621920]
[MD5.72999AA48322DA948CE50C08B414A0EC] - (.Microsoft Corporation - Indexing Service filter daemon.) -- C:\WINDOWS\system32\cidaemon.exe [8192]
[MD5.0E20A3213ED010FC4997D1EF48082ABC] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [912344]
[MD5.BA9A09CF1B9503C363617F3748F6D791] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16856]
[MD5.31DC2DD66CE7BA5D4D96CD818371132C] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [622592]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins\nppl3260.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\nprjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 6.0.12.775.) -- C:\Program Files\Mozilla Firefox\Plugins\nprpjplug.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX, LLC - DivX Web Player version 2.1.0.900.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
P2 - FPN: [HKLM] [@divx.com/DivX OVS Helper,version=1.0.0] - (.DivX, LLC. - DivX OVS Helper Plug-in.) -- C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.51204.0.) -- c:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.775] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.3.775] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprphtml5videoshim;version=1.0.0.0] - (.RealNetworks, Inc. - RealPlayer(tm) HTML5VideoShim Plug-In.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.775] - (.RealNetworks, Inc. - 6.0.12.775.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll


---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;localhost
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18992 (longhorn_ie8_gdr.101015-1700)) -- C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} . (.Pas de propriétaire - AVG Security Toolbar.) (6.010.006.004) -- C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} . (.DivX, LLC - DivX Web Player version 2.1.0.900.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.AVG Technologies CZ, s.r.o. - Safe Search for Internet Explorer.) -- C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} . (.DivX, LLC - DivX Web Player version 2.1.0.900.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} . (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
O4 - HKLM\..\Run: [DivX Download Manager] . (.DivX, LLC - DivX Download Manager Service.) -- C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1614895754-261478967-725345543-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1614895754-261478967-725345543-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Enregistrement OCR I.R.I.S..lnk . (.I.R.I.S. SA.) -- C:\Program Files\HP\Digital Imaging\DocProc\regipe.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation.) -- C:\Program Files\Microsoft Works\msworks.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\TuneUp Utilities 2006.lnk . (.TuneUp Software GmbH.) -- C:\Program Files\TuneUp Utilities 2006\Integrator.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\lois\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\lois\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\lois\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.not file.) - C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKLM\...\Domains] *.canalplay.com
O15 - Trusted Zone: [HKLM\...\Domains\www] *.canalplay.com
O15 - Trusted Zone: [HKLM\...\Domains] *.canalplusactive.com
O15 - Trusted Zone: [HKLM\...\Domains\www] *.canalplusactive.com


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B177602F-032B-43C8-A764-0853C3A90803}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{B177602F-032B-43C8-A764-0853C3A90803}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{B177602F-032B-43C8-A764-0853C3A90803}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} . (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files\AVG\AVG9\avgpp.dll


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: avgrsstarter . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Starter.) -- C:\Windows\System32\avgrsstx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (avg9emc) . (.AVG Technologies CZ, s.r.o. - AVG E-Mail Scanner.) - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: (avg9wd) . (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 177.8.) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: (UleadBurningHelper) . (.Ulead Systems, Inc. - ULCDRSvr.) - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\1-Click Maintenance.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\HPpromotions journeysoftware.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Maintenance en 1 clic.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1614895754-261478967-725345543-1004.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1614895754-261478967-725345543-1004.job


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AvgLdx86) . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - C:\Windows\System32\Drivers\avgldx86.sys
O41 - Driver: (AvgMfx86) . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) - C:\Windows\System32\Drivers\avgmfx86.sys
O41 - Driver: (AvgTdiX) . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - C:\Windows\System32\Drivers\avgtdix.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (PCLEPCI) . (.Pinnacle Systems GmbH - PCLEPCI.) - C:\WINDOWS\system32\drivers\pclepci.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: (WmiAcpi) . (.Microsoft Corporation - Windows Management Interface for ACPI.) - C:\Windows\System32\DRIVERS\wmiacpi.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: AVG Free 9.0 - (.AVG Technologies.) [HKLM] -- AVG9Uninstall
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: ArcSoft Multimedia Email - (.Pas de propriétaire.) [HKLM] -- {DD54CF66-090B-43E7-97C1-110EF526474D}
O42 - Logiciel: ArcSoft PhotoImpression 5 - (.ArcSoft.) [HKLM] -- {FC888095-A35E-4993-A9E0-366BF6F0CCE0}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
O42 - Logiciel: Configuration DivX - (.DivX, LLC.) [HKLM] -- DivX Setup.divx.com
O42 - Logiciel: Creative WebCam Center - (.Pas de propriétaire.) [HKLM] -- Creative WebCam Center
O42 - Logiciel: Creative WebCam Live! Driver (1.00.06.0414) - (.Pas de propriétaire.) [HKLM] -- Creative PD0630
O42 - Logiciel: Gamer HUD Lite - (.GIGABYTE.) [HKLM] -- {8FE4D086-63BD-44EB-882C-C7EA5A1EF016}
O42 - Logiciel: GedCom-Vision version 2.0e - (.Pas de propriétaire.) [HKLM] -- GedCom-Vision_is1
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP Extended Capabilities 4.7 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Image Zone 4.7 - (.HP.) [HKLM] -- HP Photo & Imaging
O42 - Logiciel: HP PSC & OfficeJet 4.7 - (.HP.) [HKLM] -- {342C7C88-D335-4bc2-8CF1-281857629CE2}
O42 - Logiciel: HP Software Update - (.Hewlett-Packard.) [HKLM] -- {64FC0C98-B035-4530-B15D-3D30610B6DF1}
O42 - Logiciel: Heredis 8 - (.Pas de propriétaire.) [HKLM] -- Heredis 8
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF}
O42 - Logiciel: K-Lite Mega Codec Pack 6.0.4 - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: Logitech Desktop Messenger - (.Pas de propriétaire.) [HKLM] -- {900B1197-53F5-4F46-A882-2CFFFE2EEDCB}
O42 - Logiciel: Logitech MouseWare 9.79 - (.Pas de propriétaire.) [HKLM] -- {5809E7CF-4DCF-11D4-9875-00105ACE7734}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {E6BAE954-487E-488B-BC4E-2E69E54E8117}
O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA PhysX v8.08.01 - (.NVIDIA Corporation.) [HKLM] -- {699BAC7F-DC10-4709-97D8-45379301BBE7}
O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.) [HKCU] -- Notification de cadeaux MSN
O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM] -- {266517E6-D866-439D-919C-B8B1A52E6080}
O42 - Logiciel: Pinnacle Hollywood FX for Studio - (.Pas de propriétaire.) [HKLM] -- Hollywood FX for Studio
O42 - Logiciel: RadLight MPC DirectShow Filter (remove only) - (.Pas de propriétaire.) [HKLM] -- RadLight MPC DirectShow Filter
O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM] -- RealPlayer 12.0
O42 - Logiciel: RealUpgrade 1.0 - (.RealNetworks, Inc..) [HKLM] -- {F4F4F84E-804F-4E9A-84D7-C34283F0088F}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: SmartSound Quicktracks Plugin - (.SmartSound Software Inc.) [HKLM] -- InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
O42 - Logiciel: Studio 9 - (.Pinnacle Systems.) [HKLM] -- {9E491AB7-4589-48CA-9CBB-874CB2788391}
O42 - Logiciel: Sélecteur d'installation de Microsoft Works 2004 - (.Pas de propriétaire.) [HKLM] -- Works2004Setup
O42 - Logiciel: TuneUp Utilities 2006 - (.TuneUp Software.) [HKLM] -- {868D7896-99D4-4513-BC62-2B3AD3E24926}
O42 - Logiciel: Ulead VideoStudio 11 SE DVD - (.InterVideo Digital Technology Corporation.) [HKLM] -- InstallShield_{ABC887FA-1BAC-411B-9F0F-21BA16702F15}
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] -- {5EE7D259-D137-4438-9A5F-42F432EC0421}
O42 - Logiciel: VLC media player 1.1.4 - (.VideoLAN.) [HKLM] -- VLC media player
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Media Encoder 9 Series - (.Microsoft Corporation.) [HKLM] -- {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
O42 - Logiciel: Windows Media Encoder 9 Series - (.Pas de propriétaire.) [HKLM] -- Windows Media Encoder 9
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ASUS]
[HKCU\Software\AVG Security Toolbar]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Avg]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Avg]
[HKCU\Software\Bsd Concept]
[HKCU\Software\CDIP]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Conduit]
[HKCU\Software\Creative Tech]
[HKCU\Software\Cyberlink]
[HKCU\Software\DivXNetworks]
[HKCU\Software\DivX]
[HKCU\Software\DownloadManager]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\GigaByte]
[HKCU\Software\Google]
[HKCU\Software\Haali]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Logitech]
[HKCU\Software\MONOGRAM]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MediaInfo]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\ORL]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Pinnacle Systems]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RadLight MPC DirectShow Filter]
[HKCU\Software\RealNetworks]
[HKCU\Software\Realtek]
[HKCU\Software\Trolltech]
[HKCU\Software\TuneUp]
[HKCU\Software\Ulead Systems]
[HKCU\Software\VOB]
[HKCU\Software\conduitEngine]
[HKCU\Software\madFlac]
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\ASUS]
[HKLM\Software\AVG Security Toolbar]
[HKLM\Software\Acorn]
[HKLM\Software\Adobe]
[HKLM\Software\ArcSoft]
[HKLM\Software\Avg]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\Canal+ Active]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codec Tweak Tool]
[HKLM\Software\Conduit]
[HKLM\Software\Creative Tech]
[HKLM\Software\Cyberlink]
[HKLM\Software\DVC150]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\GIGABYTE]
[HKLM\Software\GNU]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ICE]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\Internet Download Manager]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KLCodecPack]
[HKLM\Software\LEAD Technologies, Inc.]
[HKLM\Software\Logitech]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MovieBox USB]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\PegasusImaging]
[HKLM\Software\Pinnacle Systems]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\Save_Uninstall]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\SmartSound Software]
[HKLM\Software\Softonic_France]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\TrendMicro]
[HKLM\Software\TuneUp]
[HKLM\Software\Ulead Systems]
[HKLM\Software\VOB]
[HKLM\Software\VideoLAN]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\mozilla.org]


---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 13/11/2010 - 07:05:44 ----D- C:\Program Files\Adobe
O43 - CFD: 28/06/2010 - 15:17:50 ----D- C:\Program Files\AGEIA Technologies
O43 - CFD: 11/12/2010 - 10:00:54 ----D- C:\Program Files\ArcSoft
O43 - CFD: 28/06/2010 - 16:00:08 ----D- C:\Program Files\AVG
O43 - CFD: 30/10/2010 - 15:20:14 ----D- C:\Program Files\CCleaner
O43 - CFD: 28/06/2010 - 15:00:44 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 23/11/2010 - 16:17:54 ----D- C:\Program Files\Conduit
O43 - CFD: 23/11/2010 - 16:17:52 ----D- C:\Program Files\ConduitEngine
O43 - CFD: 11/12/2010 - 10:02:42 ----D- C:\Program Files\Creative
O43 - CFD: 03/01/2011 - 13:43:28 ----D- C:\Program Files\DivX
O43 - CFD: 06/01/2011 - 08:31:26 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 10/12/2010 - 19:18:10 ----D- C:\Program Files\GedCom-Vision
O43 - CFD: 28/06/2010 - 15:18:14 ----D- C:\Program Files\GIGABYTE
O43 - CFD: 05/01/2011 - 12:31:08 ----D- C:\Program Files\Google
O43 - CFD: 12/12/2010 - 14:54:12 ----D- C:\Program Files\Heredis 8
O43 - CFD: 18/07/2010 - 07:37:50 ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 18/07/2010 - 07:37:54 ----D- C:\Program Files\HP
O43 - CFD: 11/12/2010 - 10:02:42 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 05/01/2011 - 11:58:26 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 30/06/2010 - 06:44:36 ----D- C:\Program Files\Java
O43 - CFD: 30/06/2010 - 06:45:10 ----D- C:\Program Files\JRE
O43 - CFD: 03/01/2011 - 13:40:08 ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD: 08/01/2011 - 11:45:28 ----D- C:\Program Files\logiciels
O43 - CFD: 23/10/2010 - 07:37:20 ----D- C:\Program Files\Logitech
O43 - CFD: 22/09/2010 - 10:40:08 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 03/01/2011 - 13:42:56 ----D- C:\Program Files\Microsoft
O43 - CFD: 28/06/2010 - 15:03:06 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 19/12/2010 - 18:50:54 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 17/12/2010 - 15:21:22 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 01/07/2010 - 19:02:42 ----D- C:\Program Files\Microsoft Works Suite 2004
O43 - CFD: 12/08/2010 - 16:15:00 ----D- C:\Program Files\Movie Maker
O43 - CFD: 05/01/2011 - 13:02:08 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 28/06/2010 - 15:00:14 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 28/06/2010 - 19:39:18 ----D- C:\Program Files\NetMeeting
O43 - CFD: 28/06/2010 - 15:00:20 ----D- C:\Program Files\Online Services
O43 - CFD: 30/06/2010 - 06:45:10 ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD: 15/12/2010 - 08:59:08 ----D- C:\Program Files\Outlook Express
O43 - CFD: 15/12/2010 - 19:51:10 ----D- C:\Program Files\Pinnacle
O43 - CFD: 23/10/2010 - 07:38:22 ----D- C:\Program Files\QuickTime
O43 - CFD: 06/01/2011 - 08:31:32 ----D- C:\Program Files\Real
O43 - CFD: 22/09/2010 - 07:02:10 ----D- C:\Program Files\RegCleaner
O43 - CFD: 28/06/2010 - 19:26:38 ----D- C:\Program Files\SmartSound Software
O43 - CFD: 29/12/2010 - 17:02:36 ----D- C:\Program Files\TuneUp Utilities 2006
O43 - CFD: 21/11/2010 - 06:53:26 ----D- C:\Program Files\TuneUp Utilities 2009
O43 - CFD: 28/06/2010 - 19:32:20 ----D- C:\Program Files\Ulead Systems
O43 - CFD: 28/06/2010 - 15:10:44 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 22/09/2010 - 12:53:24 ----D- C:\Program Files\VideoLAN
O43 - CFD: 28/06/2010 - 19:33:40 ----D- C:\Program Files\Windows Media Components
O43 - CFD: 03/01/2011 - 13:44:08 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 03/01/2011 - 13:44:16 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 28/06/2010 - 19:39:16 ----D- C:\Program Files\Windows NT
O43 - CFD: 28/06/2010 - 15:02:06 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 28/06/2010 - 15:03:06 ----D- C:\Program Files\xerox
O43 - CFD: 08/01/2011 - 13:27:52 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 13/11/2010 - 07:05:52 ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 13/11/2010 - 07:04:32 ----D- C:\Program Files\Fichiers Communs\DivX Shared
O43 - CFD: 18/07/2010 - 07:37:04 ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD: 18/07/2010 - 07:39:46 ----D- C:\Program Files\Fichiers Communs\HP
O43 - CFD: 15/12/2010 - 19:48:18 ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 30/06/2010 - 06:45:00 ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 04/07/2010 - 19:43:46 ----D- C:\Program Files\Fichiers Communs\Logitech
O43 - CFD: 04/01/2011 - 11:27:08 ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 28/06/2010 - 15:01:22 ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 28/06/2010 - 16:53:02 ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 06/01/2011 - 08:31:46 ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD: 28/06/2010 - 15:01:26 ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 28/06/2010 - 16:53:00 ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 28/06/2010 - 19:39:14 ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 28/06/2010 - 19:33:36 ----D- C:\Program Files\Fichiers Communs\Ulead Systems
O43 - CFD: 28/12/2010 - 16:41:06 ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard
O43 - CFD: 06/01/2011 - 08:31:26 ----D- C:\Program Files\Fichiers Communs\xing shared


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.3A9A54E9FF21A4825E9B40A89674F085] - 08/01/2011 - 13:27:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [60]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 08/01/2011 - 13:27:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuperr.log [0]
O44 - LFC:[MD5.99B08A00F65358EBCA304DCE9EC4E034] - 08/01/2011 - 12:24:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.TMP [957654]
O44 - LFC:[MD5.E0ED1300F915817C00FCFD7FB4EE1300] - 08/01/2011 - 12:20:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [2083663]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 08/01/2011 - 12:20:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.E0ED1300F915817C00FCFD7FB4EE1300] - 08/01/2011 - 12:20:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [400]
O44 - LFC:[MD5.E0ED1300F915817C00FCFD7FB4EE1300] - 08/01/2011 - 12:20:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.E0ED1300F915817C00FCFD7FB4EE1300] - 08/01/2011 - 12:20:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\sti.log [608]
O44 - LFC:[MD5.37EBB0E9479F6A83A30A142DEBB282AB] - 08/01/2011 - 12:19:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nvapps.xml [198944]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 08/01/2011 - 12:19:50 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.E0ED1300F915817C00FCFD7FB4EE1300] - 08/01/2011 - 11:47:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32512]
O44 - LFC:[MD5.F36B2F36B8F9DD4D0E7CB1EFE9005817] - 08/01/2011 - 11:46:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [956680]
O44 - LFC:[MD5.CA9FD392A574FA0984AEE1A7DB6F7AB6] - 08/01/2011 - 11:46:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [53436]
O44 - LFC:[MD5.BFBD2E654987CD8765ED3B45D7245898] - 08/01/2011 - 11:46:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [64484]
O44 - LFC:[MD5.67F357042319CFF162A6304922CDFD04] - 08/01/2011 - 11:46:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [381692]
O44 - LFC:[MD5.FC193A5C4E65DECACB9F14A9ADB0D55C] - 08/01/2011 - 11:46:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [446566]
O44 - LFC:[MD5.1943C53C625732DEEC2A798CC619EC08] - 06/01/2011 - 08:31:40 ---A- . (.RealNetworks, Inc. - Real Player(tm) ActiveX Control.) -- C:\WINDOWS\System32\rmoc3260.dll [185920]
O44 - LFC:[MD5.33833B3EDA1B07EBD367FA9B38B23E60] - 06/01/2011 - 08:31:31 ---A- . (.RealNetworks, Inc. - 16 bit DirectX helper DLL.) -- C:\WINDOWS\System32\pndx5016.dll [6656]
O44 - LFC:[MD5.B74E422BC81236042529DC8A42A18423] - 06/01/2011 - 08:31:31 ---A- . (.RealNetworks, Inc. - 32 bit DirectX helper DLL.) -- C:\WINDOWS\System32\pndx5032.dll [5632]
O44 - LFC:[MD5.13001EB0A58B4DE96126B16AB15FD8CC] - 06/01/2011 - 08:31:03 ---A- . (.Real Networks, Inc - Real Networks C/C++ Runtime Library.) -- C:\WINDOWS\System32\pncrt.dll [278528]
O44 - LFC:[MD5.DFCEFABE1BDAEDABB92BFBDA540FE799] - 03/01/2011 - 13:35:00 ---A- . (.RadLight, LLC. - RadLight MPC DirectShow Filter.) -- C:\WINDOWS\System32\RadLightMPCUninstall.exe [51600]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 03/01/2011 - 13:30:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.F2C8D219A26AC40E0DA710059F1029BD] - 03/01/2011 - 13:30:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [562]
O44 - LFC:[MD5.2008195D0337A89708B8BF8B2D1BC27C] - 03/01/2011 - 13:30:06 RSH-- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [231]
O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 02/01/2011 - 16:13:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WMSysPr9.prx [316640]
O44 - LFC:[MD5.6D6F4B1886E91EB37ABCCAD19C561EE0] - 02/01/2011 - 16:13:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\amcompat.tlb [16832]
O44 - LFC:[MD5.A32B14BE5EDAE794FCE1A9E970827509] - 02/01/2011 - 16:13:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nscompat.tlb [23392]
O44 - LFC:[MD5.E94E44DDC0FD370877C0DA65F0C1839F] - 02/01/2011 - 15:27:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [13756]
O44 - LFC:[MD5.8B138ED363128BFF2C2E1E7FEA9793B4] - 02/01/2011 - 14:46:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\avisplitter.ini [38]
O44 - LFC:[MD5.23D4907D662E248E09872E5A32E71570] - 02/01/2011 - 14:46:01 ---A- . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\WINDOWS\System32\mp3fhg.acm [232448]
O44 - LFC:[MD5.13FA039C5E464F3BF0C6D01E00581CAA] - 02/01/2011 - 14:46:01 ---A- . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm [151552]
O44 - LFC:[MD5.DD602C1FBA3A3E962627569C9E10AF7C] - 02/01/2011 - 14:46:01 ---A- . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\WINDOWS\System32\yv12vfw.dll [217088]
O44 - LFC:[MD5.AB90E3453839235FD759A854203B948E] - 02/01/2011 - 14:46:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll.manifest [547]
O44 - LFC:[MD5.EA2A7A4E96087395C92F669BC316D592] - 02/01/2011 - 14:46:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidcore.dll [881664]
O44 - LFC:[MD5.FDB6EA5F8D7F75173ECA24C661C28F88] - 02/01/2011 - 14:46:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll [205824]
O44 - LFC:[MD5.D53DD4D4B632EDD75F876D4311F6C84A] - 02/01/2011 - 14:45:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll [108032]
O44 - LFC:[MD5.157AD4D06E45B487824435BCFCC6D0EF] - 30/12/2010 - 07:15:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [201736]
O44 - LFC:[MD5.BB6CA9B6170ACA616FB6DDE03DE36B39] - 27/12/2010 - 15:46:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INTER.INI [40]
O44 - LFC:[MD5.68997DCC017B8F0A1675452476A03300] - 27/12/2010 - 15:43:13 ---A- . (.InstallShield Software Corporation - InstallShield® unInstaller.) -- C:\WINDOWS\IsUn040c.exe [305664]
O44 - LFC:[MD5.5BD107F0AF675FE388A312828EB392AD] - 17/12/2010 - 08:53:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mapisvc.inf [620]
O44 - LFC:[MD5.8E4F80E2B21EA1571ACD70E416B29C89] - 17/12/2010 - 08:53:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\fxscount.h [1361]
O44 - LFC:[MD5.2527D192C6177A80E50D4B94E282307E] - 17/12/2010 - 08:53:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\fxsperf.ini [3712]
O44 - LFC:[MD5.926BD40C63B155FE7686651D4BC30426] - 17/12/2010 - 08:44:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\UPGRADE.TXT [901]
O44 - LFC:[MD5.E534296D989A0510F9CD631DC63622E0] - 15/12/2010 - 20:00:38 ---A- . (.Pinnacle Systems GmbH - Media File Sequencer - Interface for disk a.) -- C:\WINDOWS\System32\DiskIO.dll [204881]
O44 - LFC:[MD5.658D9905F8F5DF0F6B0A694F8A53592D] - 15/12/2010 - 20:00:38 ---A- . (.Pinnacle Systems GmbH - Register Abstraction Layer - main interface.) -- C:\WINDOWS\System32\RALMain.dll [155721]
O44 - LFC:[MD5.B17F7E6A607BCE7811E1552772BD32A1] - 15/12/2010 - 20:00:37 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS(r) DLL for Win32.) -- C:\WINDOWS\System32\LFCMP13n.DLL [393216]
O44 - LFC:[MD5.B1796900D3FD0D271FB7C84176305B66] - 15/12/2010 - 20:00:37 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS(r) DLL for Win32.) -- C:\WINDOWS\System32\LFJ2K13n.dll [278016]
O44 - LFC:[MD5.83F12704E41FBDE4C283A5A148BDC543] - 15/12/2010 - 20:00:37 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS(r) DLL for Win32.) -- C:\WINDOWS\System32\LTCLR13n.dll [1693696]
O44 - LFC:[MD5.80A930EDA02DC55D44BE4C791C8F0BBA] - 15/12/2010 - 20:00:37 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS(r) DLL for Win32.) -- C:\WINDOWS\System32\Lfpct13n.dll [65536]
O44 - LFC:[MD5.5382226BA09450B9AFD02E5DEBBD3013] - 15/12/2010 - 20:00:37 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS(r) DLL for Win32.) -- C:\WINDOWS\System32\Lfwmf13n.dll [76800]
O44 - LFC:[MD5.B1578056694B764F8AEECCE12DEDEC19] - 15/12/2010 - 20:00:37 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS(r) DLL for Win32.) -- C:\WINDOWS\System32\lfbmp13n.dll [30208]
O44 - LFC:[MD5.7F24DFFA9F4F4C2000B5FA490C5902E2] - 15/12/2010 - 20:00:37 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS(r) DLL for Win32.) -- C:\WINDOWS\System32\lffax13n.dll [73728]
O44 - LFC:[MD5.D5A7EE19AB328B21267199160A5D886F] - 15/12/2010 - 20:00:37 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS(r) DLL for Win32.) -- C:\WINDOWS\System32\lftga13n.dll [24576]
O44 - LFC:[MD5.E4ECA46B891461D48D5E6EAE92C26665] - 15/12/2010 - 20:00:37 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS(r) DLL for Win32.) -- C:\WINDOWS\System32\lftif13n.dll [143360]
O44 - LFC:[MD5.73E01B706C9E2C1375DB037AAEB76158] - 15/12/2010 - 20:00:37 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS(r) DLL for Win32.) -- C:\WINDOWS\System32\ltfil13n.DLL [153088]
O44 - LFC:[MD5.A1124ABBD43ADA5EC57ADC92410BCA10] - 15/12/2010 - 20:00:37 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS(r) DLL for Win32.) -- C:\WINDOWS\System32\ltkrn13n.dll [453120]
O44 - LFC:[MD5.AE871690BC1755214EB60FC0D5B6BF1F] - 15/12/2010 - 20:00:37 ---A- . (.Pegasus Imaging Corporation - PICVideo Motion JPEG Compressor.) -- C:\WINDOWS\System32\pvmjpg21.dll [294912]
O44 - LFC:[MD5.96CF5035E1CC9AACD668DBB2949F8795] - 15/12/2010 - 20:00:37 ---A- . (.Pinnacle Systems - Studio 600 Codec.) -- C:\WINDOWS\System32\vdrcodec.dll [46592]
O44 - LFC:[MD5.E0CA0D7F170C922F3BA8084DDA267D69] - 15/12/2010 - 20:00:37 ---A- . (.Pinnacle Systems - vdrmux.) -- C:\WINDOWS\System32\vdrmux.dll [81920]
O44 - LFC:[MD5.253F3EE5D3FAD23E6EE21DC883993C9D] - 15/12/2010 - 20:00:37 ---A- . (.Pinnacle Systems GmbH - Cache DLL - File Cache for miroVIDEO.) -- C:\WINDOWS\System32\Cachex.dll [18432]
O44 - LFC:[MD5.B337AD898B2A65A802C7500044203D76] - 15/12/2010 - 20:00:37 ---A- . (.Pinnacle Systems GmbH - MLPag DLL - Memory Page Allocator.) -- C:\WINDOWS\System32\MLPagAx.dll [32768]
O44 - LFC:[MD5.F1BD63E81DD2AEB865D1C2DAF2B0555A] - 15/12/2010 - 20:00:37 ---A- . (.Pinnacle Systems GmbH - miroVIDEO AFP - AVI File Provider DLL.) -- C:\WINDOWS\System32\Aviprax.dll [114759]
O44 - LFC:[MD5.B540098818313EB4AE4360EEF3C457A4] - 15/12/2010 - 20:00:37 ---A- . (.Pinnacle Systems GmbH - miroVIDEO LangServ - Info Server.) -- C:\WINDOWS\System32\langserv.dll [40960]
O44 - LFC:[MD5.1566A1697C0EBDEAB91A9FE5120B9B16] - 15/12/2010 - 20:00:37 ---A- . (.Pinnacle Systems GmbH - miroVIDEO MFP - Multi File AVI Driver.) -- C:\WINDOWS\System32\MMAviAx.dll [73728]
O44 - LFC:[MD5.BAE9AAABD2A68D1444C5C1CD5F0BE8C6] - 15/12/2010 - 19:57:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PSDrvCheck.FR [26624]
O44 - LFC:[MD5.BAE9AAABD2A68D1444C5C1CD5F0BE8C6] - 15/12/2010 - 19:57:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PSDrvCheck.FRA [26624]
O44 - LFC:[MD5.82D551DE0DC65C7DBD8CC85A1A9D1BD4] - 15/12/2010 - 19:57:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PSDrvCheck.IT [26624]
O44 - LFC:[MD5.82D551DE0DC65C7DBD8CC85A1A9D1BD4] - 15/12/2010 - 19:57:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PSDrvCheck.ITA [26624]
O44 - LFC:[MD5.214328D13407F53EC2AC720006D1AAEB] - 15/12/2010 - 19:57:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PSDrvCheck.JP [26624]
O44 - LFC:[MD5.214328D13407F53EC2AC720006D1AAEB] - 15/12/2010 - 19:57:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PSDrvCheck.JPN [26624]
O44 - LFC:[MD5.7B4CF7EAFC22CB409C2D435344A44AB9] - 15/12/2010 - 19:57:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PSDrvCheck.KO [16896]
O44 - LFC:[MD5.CA139460EDB88BAAFB6AC7525736781F] - 15/12/2010 - 19:57:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PSDrvCheck.KOR [26624]
O44 - LFC:[MD5.C289812B2797CB04F6A5B054C6FC62FF] - 15/12/2010 - 19:57:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PSDrvCheck.NL [16896]
O44 - LFC:[MD5.C289812B2797CB04F6A5B054C6FC62FF] - 15/12/2010 - 19:57:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PSDrvCheck.NLD [16896]
O44 - LFC:[MD5.4F9CBBF95E8F7A0D4C0EDCFE3B78102E] - 15/12/2010 - 19:57:12 ---A- . (.Pinnacle Systems GmbH - ASAPI.) -- C:\WINDOWS\System32\drivers\asapiW2k.sys [11264]
O44 - LFC:[MD5.A26A647EC3081C1BFBBFB94A6B04C5BC] - 15/12/2010 - 19:57:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PSDrvCheck.CHS [26112]
O44 - LFC:[MD5.E2BECC8490E9B4BD3AD63EC04130546F] - 15/12/2010 - 19:57:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PSDrvCheck.CHT [26112]
O44 - LFC:[MD5.8B6B81785DCDED0F350AB34705258391] - 15/12/2010 - 19:57:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PSDrvCheck.DE [26624]
O44 - LFC:[MD5.8B6B81785DCDED0F350AB34705258391] - 15/12/2010 - 19:57:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PSDrvCheck.DEU [26624]
O44 - LFC:[MD5.55A04EE2AEFFE9F65CBF8B9D3FE7FE48] - 15/12/2010 - 19:57:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PSDrvCheck.ES [26624]
O44 - LFC:[MD5.55A04EE2AEFFE9F65CBF8B9D3FE7FE48] - 15/12/2010 - 19:57:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PSDrvCheck.ESP [26624]
O44 - LFC:[MD5.39D31D333C39CAA9A13B738804B43284] - 15/12/2010 - 19:57:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PSDrvCheck.exe [406016]
O44 - LFC:[MD5.D7D4D7DC7A4B2EE2B8C8247C101FA85E] - 15/12/2010 - 19:57:11 ---A- . (.VoB Computersysteme GmbH - ASAPI Driver Library.) -- C:\WINDOWS\System32\asapi.dll [19456]
O44 - LFC:[MD5.1E371AA70C40E6ADD6A86B77B2815AA7] - 15/12/2010 - 19:49:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WMPrfAra.prx [33336]
O44 - LFC:[MD5.390F4CA58BDA56F00C542AF9F85645A9] - 15/12/2010 - 19:49:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WMPrfCHS.prx [136]
O44 - LFC:[MD5.C388FB45062072C3ECDEBEFE455BE4A1] - 15/12/2010 - 19:49:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WMPrfCHT.prx [132]
O44 - LFC:[MD5.35326EACBBEDFE3320128AA4D9E3CE26] - 15/12/2010 - 19:49:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WMPrfDeu.prx [33820]
O44 - LFC:[MD5.4956D92DCDCBDEBD7C90D86916CA4D77] - 15/12/2010 - 19:49:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WMPrfJpn.prx [23304]
O44 - LFC:[MD5.F8757A5EB20A041122FB87DF5C89EDD7] - 15/12/2010 - 19:49:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WMPrfKor.prx [22338]
O44 - LFC:[MD5.2EC74D1CE2C9D073D469189C615ED45D] - 15/12/2010 - 19:49:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmprfcsy.prx [35474]
O44 - LFC:[MD5.1BBA53E376A32CB6426B348098D7B625] - 15/12/2010 - 19:49:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmprfdan.prx [31712]
O44 - LFC:[MD5.94DC896DEC6AF5FA52F7026D57671559] - 15/12/2010 - 19:49:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmprfell.prx [36594]
O44 - LFC:[MD5.646F7663ACFE045FD8AA7E716FDB25E9] - 15/12/2010 - 19:49:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmprfesp.prx [35590]
O44 - LFC:[MD5.34CAE04F4B4C3870B1CF48EF1AE2CF44] - 15/12/2010 - 19:49:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmprffin.prx [31764]
O44 - LFC:[MD5.54E7222DF63B16A3C5F39A73A7AD1A2F] - 15/12/2010 - 19:49:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmprfheb.prx [28718]
O44 - LFC:[MD5.69AC6CE8AEB70567C256DFA52A257D4B] - 15/12/2010 - 19:49:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmprfhun.prx [37014]
O44 - LFC:[MD5.FCB1C196D3E0C21BE5FD9C06DCA2CF06] - 15/12/2010 - 19:49:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmprfita.prx [35680]
O44 - LFC:[MD5.F0F7F6E1B8827380BEEA280448FCB023] - 15/12/2010 - 19:49:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmprfnld.prx [32964]
O44 - LFC:[MD5.F5883F397E462143C227CBE3457891F4] - 15/12/2010 - 19:49:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmprfnor.prx [32852]
O44 - LFC:[MD5.0063D7FBBB1C2864BD475A2B70AD4C69] - 15/12/2010 - 19:49:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmprfplk.prx [35822]
O44 - LFC:[MD5.7496CA5F2D68C0BD303828A8F85FEF8F] - 15/12/2010 - 19:49:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmprfptb.prx [33694]
O44 - LFC:[MD5.9DB2799CA0A1A63DF2408A8B0D2318F7] - 15/12/2010 - 19:49:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmprfptg.prx [35916]
O44 - LFC:[MD5.4E46403D264A07529C5AE3E481B3A8F3] - 15/12/2010 - 19:49:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmprfrus.prx [804]
O44 - LFC:[MD5.4B57AB04001044AEDE7BBA9DF118AF25] - 15/12/2010 - 19:49:39 ---A- . (.Pas de prop
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
8 janv. 2011 à 13:42
Merci

Le rapport est trop long; il n'a pu être posté complètement.

Cliquer sur http://www.cijoint.fr/
Cliquer sur "Parcourir", et via "Poste de travail" chercher le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag\) ; sélectionner le fichier \ZHPDiag.txt.
Cliquer sur "Cliquez ici pour déposer le fichier" ZHPDiag.txt.

Coller ici sur le topic, le lien que le site d'hébergement te livreras.

Al.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
louis9
8 janv. 2011 à 13:57
al bonjour ça yest le voila.


http://www.cijoint.fr/cjlink.php?file=cj201101/cijSMaXXbe.txt
0
Réponse 6 / 7
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 8/01/2011 à 15:36
Re,
(suite)

En l'absence de Edawards, voici ce que tu peux faire.

A)- Utilisation de ZHPFix qui doit se trouver sur le bureau.

Avec la souris, sélectionner toutes ces lignes en italique ci-dessous, en vrac;
puis les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")

O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
[HKCU\Software\conduitEngine]
O43 - CFD: 23/11/2010 - 16:17:52 ----D- C:\Program Files\ConduitEngine
O44 - LFC:[MD5.E0ED1300F915817C00DCFD7FB4EE1300] - 08/01/2011 - 13:44:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\sti.log [627]
O44 - LFC:[MD5.80BF9E4CED7DF6FBB47E6C5ED6DFB808] - 11/12/2010 - 09:59:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\CtDrvStp.log [3828]
O44 - LFC:[MD5.BBBEE481BFE4AD43EBC27B7466B7B982] - 11/12/2010 - 09:59:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\CtDrvIns.log [326]
O47 - AAKE:Key Export SP - "C:\Program Files\Pinnacle\Studio 9\programs\studio.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O53 - SMSR:HKLM\...\startupreg\LDM [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline
O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
O43 - CFD: 23/11/2010 - 16:17:54 ----D- C:\Program Files\Conduit
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

* Lancer ZHPFix à partir d'un raccourci sur le bureau (double-clic).
* Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.
( Sinon, cliquer sur l'icône de la "mallette cachée par une feuille" -contre l'icône de l'appareil photo, au coin supérieur gauche- ; ensuite cliquer sur [OK], ce qui fera apparaître une case à cocher carrée à gauche de chaque ligne ; vérifier que toutes les lignes demandées soient dans la fenêtre.)
* Cliquer sur OK, sur "Tous", puis sur "Nettoyer"
Le rapport de l'application va apparaître dans la fenêtre.
* Copier/coller la totalité du rapport dans la prochaine réponse.
( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )


B)- Poursuivre avec l'examen par MBAM , comme ceci:


Télécharger Malwarebyte's Anti-Malware (version 1.51) depuis
[ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ]. Enfoncer le bouton radio [Download Now], puis sur le bouton [Enregistrer], choisir sur le bureau. Sur le bureau s'affiche alors l'icône "mbam-setup-1.51.exe".

1°- Une aide précieuse pour l'installation, dans ces Tutoriels [ https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ]
ou http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

2°- Brancher les disques amovibles (particulièrement les clés USB utilisées dernièrement) sans les ouvrir.

3°- Analyse
Double-cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.
Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen rapide", ensuite enfoncer le bouton radio [Rechercher]
L'analyse démarre, le scan est relativement long, c'est normal.

4°- A la fin de l'analyse, un message s'affiche
==> Citation : L'examen s'est terminé normalement.
==> Cliquer sur "Ok" pour poursuivre. (Si MBAM n'a rien trouvé, il le dira aussi).
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection"
> MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.

5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.

NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.


Merci
Al.


Patience-Vigilance-Amour.
0
Réponse 7 / 7
louis1er Messages postés 3 Date d'inscription mardi 4 janvier 2011 Statut Membre Dernière intervention 21 novembre 2023
13 janv. 2011 à 19:31
bonsoir al

merci pour tes conseils mais ça continue une fois sur 10 le pc se bloque, a l'occasion je pense que je vais sauvegarder tout ce que je peux et formater le DD

Un grand merci à vous

Louis1er
0
Edawards Messages postés 17125 Date d'inscription dimanche 25 juillet 2010 Statut Membre Dernière intervention 21 juillet 2020 1 935
13 janv. 2011 à 22:59
Bonjour,
Avant un formatage, pensez à sauvegarder tous les pilotes de votre PC ainsi vous n'aurez pas à les chercher pour les réinstaller.
Puis avant, controler vos barrettes mémoires avec Memtest puis voir s'il n'y en a pas une de défectueuses.
Mettez aussi votre carte graphique à jour avec les derniers pilotes.
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
13 janv. 2011 à 23:32
Salut vous deux,
Il aurait été à tout le moins judicieux de nous retourner les deux rapports d'analyses demandées.
Nous aurions pu poursuivre à partir des infos reçues.
Merci d'avance.
Al.
0
Edawards Messages postés 17125 Date d'inscription dimanche 25 juillet 2010 Statut Membre Dernière intervention 21 juillet 2020 1 935
13 janv. 2011 à 23:45
Aussi afideg, c'est la moindre des choses, comme nous on aide,de nous faire savoir ou cela en est.
0