Sujet Précédent Sujet Suivant

Lenteur extrême

Fermé
eliane2245 Messages postés 7 Date d'inscription lundi 24 janvier 2011 Statut Membre Dernière intervention 17 juin 2013 - 24 janv. 2011 à 15:24
eliane2245 Messages postés 7 Date d'inscription lundi 24 janvier 2011 Statut Membre Dernière intervention 17 juin 2013 - 4 févr. 2011 à 09:07
Bonjour,

Mon pc est très lent, je peux difficilement faire plusieurs taches à la fois, ce qui devient problématique, j'ai fait un hijack, qui peux m'aider?
Est-ce le pc qui devient obsolète ou est-ce qu'un virus me ralentit?
Merci par avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:45, on 24/01/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\McAfee\Common Framework\udaterui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Activ Software\Activdriver\ActivControl2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\program files\real\realplayer\update\realsched.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\profs\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.78.71.246:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.78.71.199
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ActivControl] C:\Program Files\Activ Software\Activdriver\ActivControl2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\DOCUME~1\profs\LOCALS~1\Temp\E_S69.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\profs\LOCALS~1\Temp\herss.exe
O4 - HKCU\..\Run: [gnwhp] "c:\documents and settings\profs\local settings\application data\gnwhp.exe" gnwhp
O4 - HKCU\..\Run: [nod32] C:\DOCUME~1\profs\LOCALS~1\Temp\nodqq.exe
O4 - HKCU\..\Run: [dso32] C:\DOCUME~1\profs\LOCALS~1\Temp\dsoqq.exe
O4 - HKCU\..\Run: [api32] C:\DOCUME~1\profs\LOCALS~1\Temp\apiqq.exe
O4 - HKCU\..\Run: [king_mg] C:\WINDOWS\system32\mgking.exe
O4 - HKCU\..\Run: [EPSON Stylus SX200 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\WINDOWS\TEMP\E_S30.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [King_ar] C:\WINDOWS\system32\arking.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6197795-0488-4819-8D4D-E6F9A849301C}: NameServer = 10.78.71.246
O23 - Service: Service Google Update (gupdate1ca45d836a1e4f4) (gupdate1ca45d836a1e4f4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Service McAfee Framework (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O24 - Desktop Component 0: (no name) - http://www.yannarthusbertrand.com/...
A voir également:

6 réponses

Réponse 1 / 6
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
24 janv. 2011 à 15:33
Bonjour :)

effectivement , il y a quelques infections :)

nous allons essayer d'aranger cela ;)
pour commencer :

Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
1.
--? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .

--> Au menu principal Choisis l'option " 2 " (Suppression)

-> Laisse travailler l'outil.

--> Ensuite post le rapport UsbFix.txt qui apparaitra.
(!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

/!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\


2.
--? Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau

--> Au menu principale choisis l'option "3" Vacciner

-> Laisse travailler l'outil

(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)

P.S : Si le lien de téléchargement ne marche pas alors essaye ici :
https://www.ionos.fr/?affiliate_id=77097

=> Aide et Tuto

Dans l'attente de ton rapport :)
++
0
Réponse 2 / 6
eliane2245 Messages postés 7 Date d'inscription lundi 24 janvier 2011 Statut Membre Dernière intervention 17 juin 2013
24 janv. 2011 à 16:05
Merci pour ta réponse rapide, voici le rapport d'usbfix:
############################## | UsbFix 7.038 | [Suppression]

Utilisateur: profs (Administrateur) # PCPROFF304 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 16:01:52 | 24/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Celeron(R) CPU 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: McAfee VirusScan Enterprise 8.5.0.781 [Enabled | (!) Outdated]
RAM -> 502 Mo
C:\ -> Disque fixe # 74 Go (59 Go libre(s) - 80%) [] # NTFS
D:\ -> CD-ROM
S:\ -> Disque fixe # 298 Go (233 Go libre(s) - 78%) [Lycée SES] # NTFS
T:\ -> Disque amovible # 4 Go (2 Go libre(s) - 48%) [STABILO] # FAT32

################## | Éléments infectieux |


Supprimé! F:\cdtx.exe
Supprimé! C:\WINDOWS\system32\arking.exe
Supprimé! C:\WINDOWS\system32\arking0.dll
Supprimé! C:\WINDOWS\system32\arking1.dll
Supprimé! C:\WINDOWS\system32\mgking.exe
Supprimé! C:\WINDOWS\system32\mgking0.dll
Supprimé! C:\WINDOWS\system32\mgking1.dll
Supprimé! C:\DOCUME~1\profs\LOCALS~1\Temp\dsoqq0.dll
Supprimé! C:\Recycler\S-1-5-21-4142041989-1857099901-331006078-500
Supprimé! C:\Recycler\S-1-5-21-97668671-948410918-1189543005-2012
Supprimé! C:\12gn6id2.exe
Supprimé! C:\6mxvohs.exe
Supprimé! C:\9rfpp.exe
Supprimé! C:\autorun.inf
Supprimé! C:\autorun.PNF
Supprimé! C:\awb3ryk.exe
Supprimé! C:\cgaqyi.exe
Supprimé! C:\cobn8w3.exe
Supprimé! C:\et3ypes.exe
Supprimé! C:\f662sjd.exe
Supprimé! C:\i00dvoym.exe
Supprimé! C:\i8ikdjwt.exe
Supprimé! C:\io3yalc.exe
Supprimé! C:\jofk1wf.exe
Supprimé! C:\p6xebrnt.exe
Supprimé! C:\p9rs.exe
Supprimé! C:\rhwhin.exe
Supprimé! C:\wq.exe
Supprimé! C:\yqq8eqil.exe
Non supprimé ! F:\AUTORUN.INF
Supprimé! H:\U3ROM
Supprimé! T:\12gn6id2.exe
Supprimé! T:\autorun.inf
Supprimé! T:\jofk1wf.exe
Supprimé! Z:\RavMonLog

################## | Registre |

Supprimé! HKLM\Software\Classes\CLSID\MADOWN
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|api32
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cdoosoft
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dso32
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|King_ar
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|king_mg
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|nod32

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{17594e32-a69c-11de-8097-0016767d9beb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{28424115-d819-11de-80a7-0016767d9beb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2f625f5c-9ddf-11de-8094-0016767d9beb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3d153d9c-6420-11df-80c8-0016767d9beb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{527a0e3a-968a-11dc-8047-0016767d9beb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{54cc1ebd-6eeb-11df-80cc-0016767d9beb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85c9a94d-c9e8-11de-80a1-0016767d9beb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8bb4a245-414d-11df-80bf-0016767d9beb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa1b61bc-e8b2-11de-80aa-0016767d9beb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{caa102b2-181e-11e0-80eb-0016767d9beb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d93384c7-c698-11dd-8079-0016767d9beb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{da0b6e16-68ac-11df-80c9-0016767d9beb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dfd755ab-bb1d-11df-80d6-0016767d9beb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e65cc8cc-568b-11df-80c2-0016767d9beb}

################## | Listing |

[19/08/2004 - 13:18:18 | N | 0] C:\AUTOEXEC.BAT
[09/11/2006 - 15:09:55 | N | 212] C:\boot.ini
[05/08/2004 - 12:00:00 | N | 4952] C:\Bootfont.bin
[19/08/2004 - 13:18:18 | N | 0] C:\CONFIG.SYS
[25/11/2006 - 12:37:07 | D ] C:\dell
[13/08/2006 - 11:55:04 | N | 3909] C:\dell.sdr
[13/11/2006 - 12:43:11 | D ] C:\Documents and Settings
[20/11/2005 - 01:54:50 | D ] C:\drivers
[17/01/2011 - 09:53:51 | ASH | 526536704] C:\hiberfil.sys
[13/11/2006 - 13:59:19 | D ] C:\i386
[13/11/2006 - 11:46:20 | N | 4128] C:\INFCACHE.1
[19/08/2004 - 13:18:18 | N | 0] C:\IO.SYS
[19/08/2004 - 13:18:18 | N | 0] C:\MSDOS.SYS
[10/09/2009 - 09:04:38 | RHD ] C:\MSOCache
[05/08/2004 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[05/08/2004 - 12:00:00 | N | 251712] C:\ntldr
[17/01/2011 - 09:53:48 | ASH | 792723456] C:\pagefile.sys
[24/01/2011 - 12:53:18 | D ] C:\Program Files
[14/12/2010 - 22:44:22 | D ] C:\Quarantine
[03/12/2009 - 10:24:22 | N | 129] C:\Raccourci vers Disquette 3½ (A).lnk
[24/01/2011 - 16:07:15 | SHD ] C:\RECYCLER
[09/11/2006 - 15:09:59 | SHD ] C:\System Volume Information
[24/01/2011 - 16:07:15 | D ] C:\UsbFix
[06/02/2008 - 11:21:13 | D ] C:\UTILS
[24/01/2011 - 15:37:59 | D ] C:\WINDOWS
[07/06/2010 - 13:50:32 | D ] C:\WorkNB
[01/06/2006 - 06:30:00 | D ] F:\antivir
[01/12/2010 - 17:31:58 | D ] F:\COMMUN
[19/01/2011 - 13:39:55 | D ] F:\MOLIERE
[01/12/2010 - 16:14:49 | D ] F:\BASCAN
[18/12/2007 - 13:18:13 | D ] F:\Login
[18/11/2008 - 17:07:35 | D ] F:\Manuel
[01/12/2010 - 17:29:11 | D ] F:\UTIL
[21/01/2011 - 09:07:19 | D ] F:\gmswin
[24/01/2011 - 15:51:05 | D ] F:\nota
[24/09/2010 - 16:14:45 | D ] F:\tata
[24/01/2011 - 15:16:02 | D ] F:\UDT-LY-08
[14/11/2008 - 17:28:08 | | 328811] F:\photo cavl inieva et bagoris.jpg
[28/11/2006 - 16:15:01 | D ] F:\WorkNB
[03/12/2007 - 13:54:54 | D ] F:\csv
[29/11/2010 - 15:05:05 | D ] F:\Moliere2
[14/11/2008 - 17:13:46 | | 78893] F:\CAVL INIEVA BAGORIStest.rtf
[02/09/2009 - 15:45:27 | D ] F:\web
[16/11/2006 - 13:11:03 | D ] F:\ishclient
[13/10/2006 - 08:36:54 | D ] F:\curseurs
[18/11/2008 - 17:07:36 | | 620032] F:\_cc32.dll
[04/05/2006 - 15:47:28 | | 412160] F:\_deploi.exe
[03/12/2007 - 13:54:14 | | 7936] F:\_sysprc.dll
[02/02/2001 - 09:55:04 | | 631] F:\5530000.JPG
[02/06/2006 - 11:51:06 | | 2567937] F:\aidenb11.chm
[16/12/2005 - 11:42:32 | | 395264] F:\ATPhoto.dll
[15/01/2002 - 09:50:12 | | 1302] F:\bmpcoche2.bmp
[13/09/2000 - 17:21:50 | | 59392] F:\cc32.dll
[29/08/2002 - 17:41:28 | | 380928] F:\client.exe
[11/04/2005 - 11:37:52 | | 497664] F:\Deploy.exe
[14/10/2005 - 15:44:44 | | 133120] F:\gepxml.dll
[18/11/2008 - 17:07:33 | | 141312] F:\InfoSite.dll
[01/02/2010 - 11:05:48 | | 5606400] F:\Install.exe
[11/09/2006 - 09:03:50 | | 1253571] F:\Installc.exe
[23/07/2003 - 10:48:14 | | 694784] F:\InstSousVersion.exe
[14/06/2006 - 08:54:32 | | 1161216] F:\MAJEleve.dll
[22/12/2005 - 11:37:06 | | 583680] F:\MolToXML.dll
[21/02/2002 - 12:47:24 | | 28160] F:\NBABSGE7.dll
[16/10/2001 - 10:29:46 | | 132] F:\nomecolt.nb
[26/07/1999 - 20:14:56 | | 7962] F:\outbox.avi
[03/10/2005 - 10:23:28 | | 515072] F:\StsToXml.dll
[01/06/2006 - 15:31:22 | | 1032704] F:\UdtToUDC.dll
[18/11/2008 - 17:07:36 | | 27] F:\_logver.lic
[24/01/2011 - 09:46:20 | D ] F:\NOTA BENE2
[24/01/2011 - 16:02:18 | D ] F:\moliere3
[17/03/2009 - 11:51:32 | D ] F:\Internat
[02/09/2009 - 15:45:26 | D ] F:\IShield
[02/09/2009 - 15:45:26 | D ] F:\vista
[12/11/2010 - 13:37:26 | | 141] F:\AUTORUN.INF
[01/02/2010 - 11:05:48 | | 969] F:\omtprod.lic
[19/07/2007 - 09:50:08 | | 1062400] F:\mono.exe
[03/12/2007 - 13:54:49 | | 775093] F:\inststx1.exe
[18/11/2008 - 17:07:33 | | 767183] F:\communes.dll
[18/11/2008 - 17:07:33 | | 2551] F:\departements.dll
[18/11/2008 - 17:07:33 | | 6724] F:\pays.dll
[18/11/2008 - 17:07:34 | | 637440] F:\socle.exe
[18/11/2008 - 17:07:34 | | 48] F:\stx.dll
[24/09/2010 - 16:13:13 | D ] F:\udt_old
[12/12/2007 - 09:31:37 | D ] F:\xmltmp
[08/12/2007 - 10:26:34 | | 19456] F:\TES.doc
[01/02/2010 - 11:05:48 | | 9728] F:\searchint.avi
[15/09/2009 - 21:01:32 | | 104] F:\Raccourci vers Poste de travail.lnk
[12/02/2010 - 10:19:51 | | 188] F:\Raccourci vers UDISK 28X (E).lnk
[08/12/2010 - 12:03:04 | | 7532] F:\actionNB.nba
[12/11/2010 - 13:37:26 | R | 139264] F:\cdtx.exe
[06/09/2010 - 08:09:25 | | 591884] F:\ListeUsers_030910_1725.csv
[06/09/2010 - 08:09:11 | | 591884] F:\ListeUsers_050910_1725.csv
[20/09/2010 - 16:48:05 | | 17795] F:\ListeUsers_200910_1624.csv
[20/09/2010 - 16:52:40 | | 17485] F:\ListeUsers_200910.csv
[02/02/2005 - 16:19:46 | D ] G:\system
[11/01/2002 - 15:13:44 | A | 60787] G:\attach.exe
[11/01/2002 - 15:13:45 | A | 24079] G:\logout.exe
[04/10/2010 - 16:21:52 | D ] H:\examens_2008
[24/01/2011 - 14:03:54 | D ] H:\INF
[16/12/2010 - 19:23:22 | D ] H:\Poujade
[10/05/2010 - 17:01:37 | D ] H:\drivers imprimantes
[04/09/2009 - 18:25:08 | | 1475] H:\InstallLinux.sh
[19/11/2007 - 16:13:31 | | 193024] H:\savonicc.doc
[20/01/2010 - 10:48:25 | D ] H:\Admin-Peda
[19/11/2007 - 16:11:42 | | 545252] H:\Fiche-SAVONICC%20A3.pdf
[14/01/2011 - 08:52:47 | | 1517056] H:\ListeUsers_061010_0929.xls
[03/11/2010 - 14:34:11 | D ] H:\livrets scolaires
[19/09/2010 - 21:37:34 | D ] T:\FOUND.000
[20/01/2011 - 09:38:48 | N | 3994] T:\BOOTEX.LOG
[17/10/2010 - 21:56:52 | N | 205714562] T:\Envoyé Special- PLANET FACEBOOK.avi
[20/01/2011 - 09:38:46 | D ] T:\FOUND.001
[18/12/2010 - 13:31:38 | N | 78336] T:\Discrimination à l'embauche.doc
[06/06/2010 - 15:57:44 | D ] T:\Première
[06/06/2010 - 17:30:04 | D ] T:\Cours SES
[14/09/2010 - 10:57:58 | D ] T:\divers
[03/01/2011 - 21:24:12 | D ] X:\minedu
[13/10/2009 - 10:23:23 | D ] X:\mes documents
[08/10/2006 - 20:15:59 | D ] X:\demogesa
[09/06/2005 - 13:22:08 | D ] X:\ridfequi
[09/06/2005 - 13:22:14 | D ] X:\shtlman
[14/04/2008 - 15:00:14 | A | 26964] X:\livrets-scolaires_consignes_08.pdf
[14/04/2008 - 15:00:06 | A | 42126] X:\livrets-scolaires_circ_08.pdf
[30/11/2009 - 11:57:43 | D ] X:\internat 2009
[15/01/2008 - 11:16:55 | | 2493] Z:\swxJRNL.swj
[03/02/2006 - 08:51:03 | | 6927] Z:\swxJRNL.BAK
[19/04/2005 - 13:48:30 | | 30] Z:\ConfigIP.bat
[09/05/2007 - 15:54:47 | | 769] Z:\Ipconfig.rap
[24/01/2011 - 16:07:22 | | 10192] Z:\UsbFix.txt
[17/12/2010 - 15:01:01 | | 244] Z:\sqmnoopt00.sqm
[07/01/2011 - 14:10:49 | | 244] Z:\sqmnoopt01.sqm
[11/01/2011 - 15:03:02 | | 244] Z:\sqmnoopt02.sqm
[13/01/2011 - 17:02:41 | | 17234] Z:\ErrorLog.txt
[21/11/2006 - 13:41:06 | | 600] Z:\PUTTY.RND
[31/05/2007 - 13:52:33 | | 15428] Z:\RefEdit.exd
[13/11/2007 - 08:11:24 | | 111] Z:\sys53997.bin
[19/10/2007 - 16:41:05 | HD ] Z:\.cornice
[10/09/2008 - 09:49:14 | D ] Z:\Nathan
[11/01/2011 - 15:24:18 | | 244] Z:\sqmnoopt03.sqm
[11/01/2011 - 15:24:18 | | 268] Z:\sqmdata00.sqm
[21/01/2011 - 18:39:25 | | 244] Z:\sqmnoopt04.sqm
[21/01/2011 - 18:39:25 | | 268] Z:\sqmdata01.sqm
[05/11/2010 - 16:13:10 | | 244] Z:\sqmnoopt05.sqm
[05/11/2010 - 16:13:10 | | 268] Z:\sqmdata02.sqm
[05/11/2010 - 18:06:01 | | 244] Z:\sqmnoopt06.sqm
[05/11/2010 - 18:06:01 | | 268] Z:\sqmdata03.sqm
[08/11/2010 - 13:43:06 | | 244] Z:\sqmnoopt07.sqm
[08/11/2010 - 13:43:06 | | 268] Z:\sqmdata04.sqm
[10/11/2010 - 19:14:36 | | 244] Z:\sqmnoopt08.sqm
[10/11/2010 - 19:14:36 | | 268] Z:\sqmdata05.sqm
[12/11/2010 - 18:14:02 | | 244] Z:\sqmnoopt09.sqm
[12/11/2010 - 18:14:02 | | 268] Z:\sqmdata06.sqm
[19/11/2010 - 18:13:49 | | 244] Z:\sqmnoopt10.sqm
[19/11/2010 - 18:13:49 | | 268] Z:\sqmdata07.sqm
[22/11/2010 - 14:05:36 | | 244] Z:\sqmnoopt11.sqm
[22/11/2010 - 14:05:36 | | 268] Z:\sqmdata08.sqm
[26/11/2010 - 14:48:21 | | 244] Z:\sqmnoopt12.sqm
[26/11/2010 - 14:48:21 | | 268] Z:\sqmdata09.sqm
[04/10/2010 - 15:22:37 | D ] Z:\appli
[26/11/2010 - 18:13:16 | | 244] Z:\sqmnoopt13.sqm
[26/11/2010 - 18:13:16 | | 268] Z:\sqmdata10.sqm
[29/11/2010 - 16:17:13 | | 244] Z:\sqmnoopt14.sqm
[29/11/2010 - 16:17:13 | | 268] Z:\sqmdata11.sqm
[29/11/2010 - 16:31:52 | | 244] Z:\sqmnoopt15.sqm
[29/11/2010 - 16:31:53 | | 268] Z:\sqmdata12.sqm
[30/11/2010 - 10:23:20 | | 244] Z:\sqmnoopt16.sqm
[30/11/2010 - 10:23:20 | | 268] Z:\sqmdata13.sqm
[03/12/2010 - 17:58:20 | | 244] Z:\sqmnoopt17.sqm
[03/12/2010 - 17:58:20 | | 268] Z:\sqmdata14.sqm
[10/12/2010 - 14:32:40 | | 244] Z:\sqmnoopt18.sqm
[10/12/2010 - 14:32:40 | | 268] Z:\sqmdata15.sqm
[10/12/2010 - 18:22:34 | | 244] Z:\sqmnoopt19.sqm
[10/12/2010 - 18:22:34 | | 268] Z:\sqmdata16.sqm
[17/12/2010 - 15:01:01 | | 268] Z:\sqmdata17.sqm
[19/11/2008 - 18:16:44 | | 2440] Z:\Nouveau Texte Open Office.odt
[07/01/2011 - 14:10:49 | | 268] Z:\sqmdata18.sqm
[11/01/2011 - 15:03:02 | | 268] Z:\sqmdata19.sqm
[13/01/2011 - 16:56:41 | D ] Z:\dwhelper
[01/10/2010 - 10:48:53 | D ] Z:\Autorun.inf
[11/10/2010 - 16:08:30 | | 16253912] Z:\imp.cab
[03/12/2009 - 18:59:15 | | 17645] Z:\RELAIS.NDX
[16/11/2009 - 14:25:11 | | 82] Z:\bureau_profs.bat.txt
[03/12/2009 - 18:59:15 | | 1779] Z:\NAGES_NBQUALIF.NDX
[03/12/2009 - 18:59:15 | | 1899] Z:\NAGES_NBQUALIF.FIC
[03/12/2009 - 18:59:15 | | 2309] Z:\RELAIS.FIC
[03/12/2009 - 18:59:15 | | 8191] Z:\stats_etab.NDX
[03/12/2009 - 18:59:15 | | 2133] Z:\stats_etab.FIC
[03/12/2009 - 18:59:15 | | 28851] Z:\QUALIFIES.NDX
[03/12/2009 - 18:59:15 | | 2589] Z:\QUALIFIES.FIC
[03/12/2009 - 18:59:15 | | 3415] Z:\CENTRES.NDX
[03/12/2009 - 18:59:15 | | 1582] Z:\CENTRES.FIC
[03/12/2009 - 18:59:15 | | 28911] Z:\EPREUVES.NDX
[03/12/2009 - 18:59:15 | | 2631] Z:\EPREUVES.FIC
[03/12/2009 - 18:59:15 | | 1779] Z:\CATEGOR.NDX
[03/12/2009 - 18:59:15 | | 1675] Z:\CATEGOR.FIC
[03/12/2009 - 18:59:15 | | 1869] Z:\POINTS.NDX
[03/12/2009 - 18:59:15 | | 1434] Z:\POINTS.FIC
[03/12/2009 - 18:59:15 | | 1779] Z:\NAGES.NDX
[03/12/2009 - 18:59:15 | | 1898] Z:\NAGES.FIC
[03/12/2009 - 18:59:15 | | 1869] Z:\FDECILE.NDX
[03/12/2009 - 18:59:15 | | 1440] Z:\FDECILE.FIC
[03/12/2009 - 18:59:15 | | 18217] Z:\CONCUR.NDX
[03/12/2009 - 18:59:15 | | 2199] Z:\CONCUR.FIC
[03/12/2009 - 18:59:16 | | 22183] Z:\ETABLIS.NDX
[03/12/2009 - 18:59:16 | | 2373] Z:\ETABLIS.FIC
[03/12/2009 - 18:59:16 | | 1869] Z:\LISTE_REL.NDX
[03/12/2009 - 18:59:16 | | 1540] Z:\LISTE_REL.FIC
[03/12/2009 - 18:59:16 | | 28911] Z:\MEILPERF.NDX
[03/12/2009 - 18:59:16 | | 2647] Z:\MEILPERF.FIC
[03/12/2009 - 18:59:33 | | 3] Z:\COL_LYC.TXT
[21/10/2010 - 09:55:13 | D ] Z:\Collèges
[03/12/2009 - 18:59:34 | D ] Z:\Lycées

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
T:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
X:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Z:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: Z:\UsbFix_Upload_Me_PCPROFF304.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
25 janv. 2011 à 14:56
Note

Veuillez envoyer le fichier: Z:\UsbFix_Upload_Me_PCPROFF304.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

Est-ce envoyé ?
Merci.
Al.
0
Réponse 3 / 6
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
24 janv. 2011 à 16:09
re ;)

Bien, Télécharge maintenant >-> AD-Remover <-< (de C_XX) sur ton Bureau.


Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)

--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.

(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)

=> Aide et tuto

Dans l'attente de ton rapport ;)
++
0
Réponse 4 / 6
eliane2245 Messages postés 7 Date d'inscription lundi 24 janvier 2011 Statut Membre Dernière intervention 17 juin 2013
25 janv. 2011 à 10:43
Merci, voici le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 10:40:04 le 25/01/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
profs@PCPROFF304 ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.19 (fr)] **

-- C:\Documents and Settings\profs\Application Data\Mozilla\FireFox\Profiles\llwlmpak.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\profs\\Bureau
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.0.19

========================================

** Internet Explorer Version [6.0.2900.2180] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[2].txt - 25/01/2011 (485 Octet(s))

Fin à: 10:41:18, 25/01/2011

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
25 janv. 2011 à 14:51
hello ;)

ok on va vérifier cela ;)

Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint

Dans l'attente de ton lien :D
++
0
Réponse 6 / 6
eliane2245 Messages postés 7 Date d'inscription lundi 24 janvier 2011 Statut Membre Dernière intervention 17 juin 2013
4 févr. 2011 à 09:07
Bonjour,
désolée pour le retard, je n'ai pas pu m'en occuper avant.
Ai-je un antivirus installé sur ce PC?
Merci encore
Rapport de ZHPDiag v1.27.1525 par Nicolas Coolman, Update du 04/02/2011
Run by profs at 04/02/2011 09:00:50
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox v3.6.13 (fr) (Defaut)
GCIE: Google Chrome v8.0.552.237

---\\ System Information
Windows XP Professional Service Pack 2 (Build 2600)
Processor: x86 Family 15 Model 4 Stepping 9, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 502 MB (33% free)
System Restore: Activé (Enable)
System drive C: has 59 GB (79%) free of 74 GB

---\\ Logged in mode
Computer Name: PCPROFF304
User Name: profs
All Users Names: SUPPORT_388945a0, rectorat, Lycee Louis Bascan, HelpAssistant, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=%USERPROFILE%\Application Data
%LocalAppData%=%USERPROFILE%\Local Settings\Application Data
%StartMenu%=%USERPROFILE%\Menu Démarrer

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 59 Go of 74 Go)
D:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK


---\\ Recherche particulière de fichiers génériques
[MD5.4C33E5B9A6197B6ED215F6CFBA0A2DAA] - (.Microsoft Corporation - Explorateur Windows.) (.05/08/2004 12:00:00.) -- C:\Windows\Explorer.exe [1036288]
[MD5.D2DE785AEAB0BB8CA4C14A8A199DBE4E] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.05/08/2004 12:00:00.) -- C:\Windows\System32\Winlogon.exe [506368]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03/08/2004 22:59:44.) -- C:\Windows\System32\drivers\atapi.sys [95360]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.05/08/2004 12:00:00.) -- C:\Windows\System32\drivers\ntfs.sys [574592]


---\\ Processus lancés
[MD5.09417134F248DFCEEA15C72BCC87F592] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.39E75F7E4C913587C399016C2F29315E] - (.McAfee, Inc. - Framework Service.) -- C:\Program Files\McAfee\Common Framework\FrameworkService.exe [120128]
[MD5.023C3B3B5369EA36BA65674B330E66B9] - (.McAfee, Inc. - On-Access Scanner service.) -- C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe [144704]
[MD5.3CBB6D0798111DC749C87F12E1561DC4] - (.McAfee, Inc. - Task Manager.) -- C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe [54608]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53472]
[MD5.303557C7F562E667B66FA406B7FA07BD] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [77824]
[MD5.DBB1666DCA5D49F8483CBFBEB7551C3A] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [114688]
[MD5.FDD5D54D4EACCE42B260225863F9A0F0] - (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe [49152]
[MD5.28ED2EB787F2A5A5622266C9C5A11602] - (.McAfee, Inc. - Common User Interface.) -- C:\Program Files\McAfee\Common Framework\udaterui.exe [136512]
[MD5.5E4C9C25D603AE46DEDCBD9674F86E21] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [149280]
[MD5.6AB6D735F9B900E0663D1FCDDA1E22A6] - (.McAfee, Inc. - McTray Application.) -- C:\Program Files\McAfee\Common Framework\McTray.exe [75072]
[MD5.2CC5BF43F7CF79BB1E7D8875739030D2] - (.Promethean Technologies Group Ltd - ActivControl v2.) -- C:\Program Files\Activ Software\Activdriver\ActivControl2.exe [999424]
[MD5.74E6E96C6F0E2ECA4EDBB7F7A468F259] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1694208]
[MD5.83170B8E03213093B065A9638E146499] - (.OpenOffice.org - OpenOffice.org 3.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [7424000]
[MD5.873867A02F0E83F18CF871E776B651DC] - (.OpenOffice.org - OpenOffice.org 3.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [7418368]
[MD5.357A7D530F0EF82F836BA0B9F0D56A7F] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Java\jre6\bin\jucheck.exe [386872]
[MD5.869513CA8428F231C7CAC62A6F9B974A] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program files\real\realplayer\update\realsched.exe [274608]
[MD5.0E20A3213ED010FC4997D1EF48082ABC] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [912344]
[MD5.BA9A09CF1B9503C363617F3748F6D791] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16856]
[MD5.5B415BF2C6C572C63A9D8FCA0750F17D] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [625152]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFF12.DLL
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins\nppl3260.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\nprjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 12.0.1.609.) -- C:\Program Files\Mozilla Firefox\Plugins\nprpjplug.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=12.0.1.609] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- c:\program files\real\realplayer\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=12.0.1.609] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- c:\program files\real\realplayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprphtml5videoshim;version=12.0.1.609] - (.RealNetworks, Inc. - RealPlayer(tm) HTML5VideoShim Plug-In.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=12.0.1.609] - (.RealNetworks, Inc. - 12.0.1.609.) -- c:\program files\real\realplayer\Netscape6\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll


---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl


---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.78.71.199
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.78.71.246:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - Bad download blocker.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} . (.McAfee, Inc. - VSCore Script Scanner.) -- C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DVDLauncher] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] . (.McAfee, Inc. - Common User Interface.) -- C:\Program Files\McAfee\Common Framework\udaterui.exe
O4 - HKLM\..\Run: [ShStatEXE] . (.McAfee, Inc. - VirusScan tray icon.) -- C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [ActivControl] . (.Promethean Technologies Group Ltd - ActivControl v2.) -- C:\Program Files\Activ Software\Activdriver\ActivControl2.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program files\real\realplayer\update\realsched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems, Inc. - Adobe Flash Player Helper 10.0 r22.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-97668671-948410918-1189543005-2012\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-97668671-948410918-1189543005-2012\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-97668671-948410918-1189543005-2012\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems, Inc. - Adobe Flash Player Helper 10.0 r22.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: C:\Documents And Settings\profs\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk . (.Pas de propriétaire.) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 7.0.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A71000000002}\SC_Reader_PM.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\PowerDVD.lnk . (.CyberLink Corp..) -- C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\profs\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\profs\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Global Startup: C:\Documents And Settings\profs\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\profs\Menu Démarrer\Programmes\Nota Bene module Professeur.lnk . (.OMT.) -- C:\Program Files\NBPROF\Nota Bene Professeur.exe
O4 - Global Startup: C:\Documents And Settings\profs\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Service client pour le fournisseur NetWare et DLL d'authentification.) -- C:\WINDOWS\system32\nwprovau.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6197795-0488-4819-8D4D-E6F9A849301C}: NameServer = 10.78.71.246
O17 - HKLM\System\CS1\Services\Tcpip\..\{B6197795-0488-4819-8D4D-E6F9A849301C}: NameServer = 10.78.71.246
O17 - HKLM\System\CS3\Services\Tcpip\..\{B6197795-0488-4819-8D4D-E6F9A849301C}: NameServer = 10.78.71.246
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6197795-0488-4819-8D4D-E6F9A849301C}: DhcpNameServer = 10.78.71.246
O17 - HKLM\System\CS1\Services\Tcpip\..\{B6197795-0488-4819-8D4D-E6F9A849301C}: DhcpNameServer = 10.78.71.246
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6197795-0488-4819-8D4D-E6F9A849301C}: DhcpDomain = 0782549x.in.ac-versailles.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{B6197795-0488-4819-8D4D-E6F9A849301C}: DhcpDomain = 0782549x.in.ac-versailles.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.78.71.246


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (gupdate1ca45d836a1e4f4) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (McAfeeFramework) . (.McAfee, Inc. - Framework Service.) - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: (McShield) . (.McAfee, Inc. - On-Access Scanner service.) - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: (McTaskManager) . (.McAfee, Inc. - Task Manager.) - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop Component 0: (no name) - file:http://www.yannarthusbertrand.com/yann2/Sortie_HTML/img/fondecran/Faits/1024x768/365/77f107054fd4d18599f0c60930bd349f.jpg
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-97668671-948410918-1189543005-2012.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-97668671-948410918-1189543005-2012.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.BDEE1AEE61C63AB26A8A4F6B760B7388] [APT] [RealUpgradeLogonTaskS-1-5-21-97668671-948410918-1189543005-2012] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgrade\realupgrade.exe
[MD5.BDEE1AEE61C63AB26A8A4F6B760B7388] [APT] [RealUpgradeScheduledTaskS-1-5-21-97668671-948410918-1189543005-2012] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgrade\realupgrade.exe
[MD5.09CA174A605B480318731E691DC98539] [APT] [Spybot - Search & Destroy - Scheduled Task] (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (mferkdk) . (.McAfee, Inc. - VSCore Code Analysis Driver.) - C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys
O41 - Driver: McAfee Inc. (mfetdik) . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) - C:\Windows\System32\drivers\mfetdik.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: ABBYY FineReader 6.0 Sprint - (.ABBYY Software House.) [HKLM] -- {ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
O42 - Logiciel: Activdriver v4.1.12 - (.Promethean Ltd..) [HKLM] -- {6B102825-6DEC-4808-BFE7-E4A596E7D8E6}
O42 - Logiciel: Activstudio Professional Edition v3.5 - (.Promethean Ltd..) [HKLM] -- {929B1254-D7F9-403A-8234-EE348E448820}
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Flash Player 9 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- ShockwaveFlash
O42 - Logiciel: Adobe Reader 7.1.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A71000000002}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Camera RAW Plug-In for EPSON Creativity Suite - (.Pas de propriétaire.) [HKLM] -- {42EDF895-158C-484E-A7F2-42B90759F281}
O42 - Logiciel: EPSON Attach To Email - (.SEIKO EPSON.) [HKLM] -- InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}
O42 - Logiciel: EPSON Easy Photo Print - (.Pas de propriétaire.) [HKLM] -- {8A8F8391-4C2C-4BE1-A984-CD4A5A546467}
O42 - Logiciel: EPSON File Manager - (.Pas de propriétaire.) [HKLM] -- {46CBBDF8-55B5-40DB-B459-7B848394309C}
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM] -- EPSON Scanner
O42 - Logiciel: EPSON Scan Assistant - (.Pas de propriétaire.) [HKLM] -- {2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}
O42 - Logiciel: EPSON Stylus SX200 Series Printer Uninstall - (.SEIKO EPSON Corporation.) [HKLM] -- EPSON Stylus SX200 Series
O42 - Logiciel: EPSON Stylus SX200_SX400_TX200_TX400 Manuel - (.Pas de propriétaire.) [HKLM] -- EPSON Stylus SX200_SX400_TX200_TX400 Guide d'utilisation
O42 - Logiciel: EPSON Web-To-Page - (.Pas de propriétaire.) [HKLM] -- {7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: High Definition Audio Driver Package - KB835221 - (.Microsoft Corporation.) [HKLM] -- KB835221WXP
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- {8A708DD8-A5E6-11D4-A706-000629E95E20}
O42 - Logiciel: Intel(R) PRO Network Connections Drivers - (.Pas de propriétaire.) [HKLM] -- PROSet
O42 - Logiciel: Intel(R) PROSet for Wired Connections - (.Dell.) [HKLM] -- {83F793B5-8BBF-42FD-A8A6-868CB3E2AAEA}
O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_03 - (.Sun Microsystems, Inc..) [HKLM] -- {7148F0A8-6813-11D6-A77B-00B0D0142030}
O42 - Logiciel: Java(TM) 6 Update 16 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016FF}
O42 - Logiciel: McAfee Agent - (.McAfee, Inc..) [HKLM] -- {B639A4DE-A375-47D3-89C3-DDCF98D992F7}
O42 - Logiciel: McAfee VirusScan Enterprise - (.McAfee, Inc..) [HKLM] -- {35C03C04-3F1F-42C2-A989-A757EE691F65}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) [HKLM] -- M953297
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional 2007 - (.Microsoft Corporation.) [HKLM] -- PROR
O42 - Logiciel: Microsoft Office Professional 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-0014-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
O42 - Logiciel: OpenOffice.org 3.1 - (.OpenOffice.org.) [HKLM] -- {0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
O42 - Logiciel: PowerDVD 5.7 - (.Pas de propriétaire.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: RealNetworks - Microsoft Visual C++ 2008 Runtime - (.RealNetworks, Inc.) [HKLM] -- {7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}
O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM] -- RealPlayer 12.0
O42 - Logiciel: RealUpgrade 1.1 - (.RealNetworks, Inc..) [HKLM] -- {28C2DED6-325B-4CC7-983A-1777C8F7FBAB}
O42 - Logiciel: Spybot - Search & Destroy 1.4 - (.Safer Networking Limited.) [HKLM] -- Spybot - Search & Destroy_is1
O42 - Logiciel: VideoLAN VLC media player 0.8.6a - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM] -- KB893803v2

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ABBYY]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CyberLink]
[HKCU\Software\EPSON]
[HKCU\Software\Google]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lake]
[HKCU\Software\Macromedia]
[HKCU\Software\McAfee]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\Network Associates]
[HKCU\Software\ODBC]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\POWERARC]
[HKCU\Software\PepiMK Software]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\PowerArchiver]
[HKCU\Software\Promethean]
[HKCU\Software\RealNetworks]
[HKCU\Software\SEIKO EPSON]
[HKCU\Software\TechSmith]
[HKCU\Software\Usbfix]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\ABBYY]
[HKLM\Software\ACTIV Software]
[HKLM\Software\Adobe]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CyberLink]
[HKLM\Software\Dell Computers]
[HKLM\Software\Dell]
[HKLM\Software\EPSON]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\Lake]
[HKLM\Software\Macromedia]
[HKLM\Software\McAfee]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Network Associates]
[HKLM\Software\ODBC]
[HKLM\Software\OMTCD]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\PepiMK Software]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RealNetworks]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Sigmatel]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\TrendMicro]
[HKLM\Software\VideoLAN]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\Yahoo]
[HKLM\Software\mozilla.org]


---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 05/11/2009 - 10:00:36 ----D- C:\Program Files\ABBYY FineReader 6.0 Sprint
O43 - CFD: 03/05/2010 - 16:03:40 ----D- C:\Program Files\Activ Software
O43 - CFD: 03/05/2010 - 15:54:22 ----D- C:\Program Files\active-studio-windows
O43 - CFD: 25/01/2011 - 08:22:42 ----D- C:\Program Files\Ad-Remover
O43 - CFD: 13/11/2006 - 11:48:48 ----D- C:\Program Files\Adobe
O43 - CFD: 24/01/2011 - 12:53:28 ----D- C:\Program Files\CCleaner
O43 - CFD: 19/08/2004 - 13:15:20 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 13/08/2006 - 12:12:06 ----D- C:\Program Files\CyberLink
O43 - CFD: 05/11/2009 - 10:01:54 ----D- C:\Program Files\epson
O43 - CFD: 03/01/2011 - 11:18:04 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 10/11/2008 - 11:02:10 ----D- C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
O43 - CFD: 05/10/2009 - 17:24:22 ----D- C:\Program Files\Google
O43 - CFD: 05/11/2009 - 10:07:36 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 13/08/2006 - 12:11:46 ----D- C:\Program Files\Intel
O43 - CFD: 19/03/2010 - 12:14:16 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 23/11/2009 - 11:07:32 ----D- C:\Program Files\Java
O43 - CFD: 23/11/2009 - 11:09:04 ----D- C:\Program Files\JRE
O43 - CFD: 20/09/2007 - 18:18:56 ----D- C:\Program Files\McAfee
O43 - CFD: 19/03/2010 - 12:15:06 ----D- C:\Program Files\Messenger
O43 - CFD: 19/08/2004 - 13:18:42 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 10/09/2009 - 09:10:38 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 10/09/2009 - 09:10:30 ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 10/09/2009 - 09:11:08 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 10/09/2009 - 09:09:32 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 10/11/2008 - 11:02:10 ----D- C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
O43 - CFD: 13/11/2006 - 12:04:24 ----D- C:\Program Files\Molière 6
O43 - CFD: 19/03/2010 - 12:10:02 ----D- C:\Program Files\Movie Maker
O43 - CFD: 27/01/2011 - 15:53:22 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 19/08/2004 - 13:14:46 ----D- C:\Program Files\MSN
O43 - CFD: 19/08/2004 - 13:14:54 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 07/06/2010 - 13:50:34 ----D- C:\Program Files\NBPROF
O43 - CFD: 19/08/2004 - 13:16:12 ----D- C:\Program Files\NetMeeting
O43 - CFD: 13/11/2006 - 12:03:18 ----D- C:\Program Files\Nota Bene
O43 - CFD: 19/08/2004 - 13:15:06 ----D- C:\Program Files\Online Services
O43 - CFD: 23/11/2009 - 11:08:58 ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD: 19/03/2010 - 12:07:36 ----D- C:\Program Files\Outlook Express
O43 - CFD: 13/11/2006 - 11:45:50 ---AD- C:\Program Files\PowerArchiver
O43 - CFD: 03/01/2011 - 11:18:12 ----D- C:\Program Files\Real
O43 - CFD: 13/10/2008 - 10:01:28 ----D- C:\Program Files\SDHelper (Spybot - Search & Destroy)
O43 - CFD: 19/08/2004 - 13:16:38 ----D- C:\Program Files\Services en ligne
O43 - CFD: 13/08/2006 - 12:09:50 ----D- C:\Program Files\Sigmatel
O43 - CFD: 17/09/2007 - 10:00:42 ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 16/03/2009 - 11:03:10 ----D- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
O43 - CFD: 03/02/2011 - 12:58:04 ----D- C:\Program Files\UDTemps
O43 - CFD: 19/08/2004 - 13:24:00 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 28/03/2007 - 14:20:36 ----D- C:\Program Files\VideoLAN
O43 - CFD: 19/08/2004 - 13:15:06 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 19/08/2004 - 13:14:46 ----D- C:\Program Files\Windows NT
O43 - CFD: 19/08/2004 - 13:16:42 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 19/08/2004 - 13:18:42 ----D- C:\Program Files\xerox
O43 - CFD: 04/02/2011 - 09:01:10 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 03/05/2010 - 16:04:06 ----D- C:\Program Files\Fichiers Communs\Activ Software
O43 - CFD: 22/09/2008 - 12:38:38 ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 13/02/2007 - 09:58:24 ----D- C:\Program Files\Fichiers Communs\Cisco Systems
O43 - CFD: 10/09/2009 - 09:10:30 ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD: 05/11/2009 - 10:05:12 ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 13/08/2006 - 12:07:26 ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 20/09/2007 - 18:18:56 ----D- C:\Program Files\Fichiers Communs\McAfee
O43 - CFD: 10/09/2009 - 09:11:06 ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 19/08/2004 - 13:16:18 ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 20/09/2007 - 18:19:22 ----D- C:\Program Files\Fichiers Communs\Network Associates
O43 - CFD: 19/08/2004 - 13:10:40 ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 03/01/2011 - 11:16:40 ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD: 19/08/2004 - 13:16:20 ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 19/08/2004 - 13:10:38 ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 10/09/2009 - 09:06:50 ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 03/01/2011 - 11:18:04 ----D- C:\Program Files\Fichiers Communs\xing shared
O43 - CFD: 10/06/2009 - 10:22:50 ----D- C:\Documents and Settings\profs\Application Data\Adobe
O43 - CFD: 22/09/2008 - 12:36:36 ----D- C:\Documents and Settings\profs\Application Data\AdobeUM
O43 - CFD: 05/01/2010 - 10:28:34 ----D- C:\Documents and Settings\profs\Application Data\CyberLink
O43 - CFD: 22/11/2010 - 16:06:44 ----D- C:\Documents and Settings\profs\Application Data\dvdcss
O43 - CFD: 07/05/2010 - 13:26:20 ----D- C:\Documents and Settings\profs\Application Data\EPSON
O43 - CFD: 24/01/2007 - 10:21:16 ----D- C:\Documents and Settings\profs\Application Data\Help
O43 - CFD: 19/09/2008 - 10:06:58 ----D- C:\Documents and Settings\profs\Application Data\HTML Executable
O43 - CFD: 19/08/2004 - 13:24:02 ----D- C:\Documents and Settings\profs\Application Data\Identities
O43 - CFD: 05/11/2009 - 09:57:10 ----D- C:\Documents and Settings\profs\Application Data\InstallShield
O43 - CFD: 13/11/2006 - 13:48:52 ----D- C:\Documents and Settings\profs\Application Data\Macromedia
O43 - CFD: 06/01/2010 - 16:57:56 ----D- C:\Documents and Settings\profs\Application Data\McAfee
O43 - CFD: 11/10/2010 - 14:41:04 -S--D- C:\Documents and Settings\profs\Application Data\Microsoft
O43 - CFD: 14/01/2009 - 12:16:56 ----D- C:\Documents and Settings\profs\Application Data\Mozilla
O43 - CFD: 23/11/2009 - 11:14:58 ----D- C:\Documents and Settings\profs\Application Data\OpenOffice.org
O43 - CFD: 03/01/2011 - 11:18:52 ----D- C:\Documents and Settings\profs\Application Data\Real
O43 - CFD: 13/08/2006 - 12:07:36 ----D- C:\Documents and Settings\profs\Application Data\Sun
O43 - CFD: 28/03/2007 - 14:21:16 ----D- C:\Documents and Settings\profs\Application Data\vlc


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D4ED12006915817C00DCFD7FA8EE1200] - 04/02/2011 - 07:31:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1359061]
O44 - LFC:[MD5.D4ED12006915817C00DCFD7FA8EE1200] - 02/02/2011 - 01:29:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32590]
O44 - LFC:[MD5.ED02AB7AD2A3E073AE3EBA42BD01F887] - 25/01/2011 - 10:44:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2206]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 25/01/2011 - 10:43:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.D4ED12006915817C00DCFD7FA8EE1200] - 25/01/2011 - 10:43:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.D4ED12006915817C00DCFD7FA8EE1200] - 25/01/2011 - 10:43:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 25/01/2011 - 10:42:54 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.D28F7A171FA73466132F36EF02D6B679] - 25/01/2011 - 10:41:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[2].txt [2200]
O44 - LFC:[MD5.3459F31A25F10556E5117C5FBD492BF6] - 24/01/2011 - 15:38:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [5600]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\McAfee\Common Framework\FrameworkService.exe" [Enabled] .(.McAfee, Inc. - Framework Service.) -- C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" [Enabled] .(.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe


---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.tscc"="tsccvid.dll" . (.TechSmith Corporation - TechSmith Screen Capture Codec.) -- C:\WINDOWS\System32\tsccvid.dll
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"tsccvid.dll"="TechSmith Screen Capture Codec" . (.TechSmith Corporation - TechSmith Screen Capture Codec.) -- C:\WINDOWS\System32\tsccvid.dll


---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll


---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1


---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveAutoRun"=3
O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveAutoRun"=3
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=0


---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.D57781CEF4B21857F9B97DD891A1971A] - 12/09/2007 - 10:29:38 ---A- . (.Promethean Technologies Ltd - Promethean Activboard.) -- C:\WINDOWS\system32\drivers\activhidsermini.sys [54016]
O58 - SDL:[MD5.EEC9131D062E22419C4E586A4079CC3A] - 12/09/2007 - 09:58:14 ---A- . (.Promethean Technologies Ltd - Promethean Multiple Screen Mouse Filter.) -- C:\WINDOWS\system32\drivers\activmouse.sys [4480]
O58 - SDL:[MD5.1140AB9938809700B46BB88E46D72A96] - 17/08/2001 - 21:51:56 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\WINDOWS\system32\drivers\aliide.sys [5248]
O58 - SDL:[MD5.675C16A3C1F8482F85EE4A97FC0DDE3D] - 03/08/2004 - 23:07:44 ---A- . (.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) -- C:\WINDOWS\system32\drivers\AMDAGP.SYS [43008]
O58 - SDL:[MD5.62D318E9A0C8FC9B780008E724283707] - 17/08/2001 - 21:52:00 ---A- . (.Advanced System Products, Inc. - AdvanSys SCSI Controller Driver.) -- C:\WINDOWS\system32\drivers\asc.sys [26496]
O58 - SDL:[MD5.5D8DE112AA0254B907861E9E9C31D597] - 17/08/2001 - 21:51:58 ---A- . (.Advanced System Products, Inc. - AdvanSys Ultra-Wide PCI SCSI Driver.) -- C:\WINDOWS\system32\drivers\asc3550.sys [14848]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 12:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.E3726AD522D0BDAE090671048C991AB3] - 23/08/2001 - 17:04:44 ---A- . (.CMD Technology, Inc. - Pilote de bus PCI IDE CMD.) -- C:\WINDOWS\system32\drivers\cmdide.sys [6656]
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 05/08/2004 - 12:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys [11776]
O58 - SDL:[MD5.E550E7418984B65A78299D248F0A7F36] - 17/08/2001 - 21:52:16 ---A- . (.Mylex Corporation - Mylex Disk Array Controller Driver.) -- C:\WINDOWS\system32\drivers\dac2w2k.sys [179584]
O58 - SDL:[MD5.95974E66D3DE4951D29E28E8BC0B644C] - 14/10/2004 - 01:30:46 ---A- . (.Intel Corporation - Intel(R) PRO/100 Adapter NDIS 5.1 driver.) -- C:\WINDOWS\system32\drivers\e100b325.sys [155648]
O58 - SDL:[MD5.0294A30B302CA71A2C26E582DDA93486] - 04/04/2005 - 23:46:28 ---A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\ialmnt5.sys [830684]
O58 - SDL:[MD5.9121D8FFFF773C66BBF4955E4F7AAC23] - 02/11/2004 - 15:12:14 ---A- . (.Intel Corporation - Intel(R) Network Adapter Diagnostic Driver.) -- C:\WINDOWS\system32\drivers\iqvw32.sys [19456]
O58 - SDL:[MD5.11115E2281DD9B885B038ABB11DD8A75] - 27/01/2009 - 19:50:00 ---A- . (.McAfee, Inc. - Access Protection Filter Driver.) -- C:\WINDOWS\system32\drivers\mfeapfk.sys [65000]
O58 - SDL:[MD5.A14941AEA876C395214F918B011A1371] - 27/01/2009 - 19:50:00 ---A- . (.McAfee, Inc. - Anti-Virus File System Filter Driver.) -- C:\WINDOWS\system32\drivers\mfeavfk.sys [73512]
O58 - SDL:[MD5.59B8443B78C46D2AC4767938E778F043] - 27/01/2009 - 19:50:00 ---A- . (.McAfee, Inc. - Buffer Overflow Protection Driver.) -- C:\WINDOWS\system32\drivers\mfebopk.sys [34408]
O58 - SDL:[MD5.116689B95A37EFCA0ACC2AC421795E60] - 27/01/2009 - 19:50:00 ---A- . (.McAfee, Inc. - Host Intrusion Detection Link Driver.) -- C:\WINDOWS\system32\drivers\mfehidk.sys [177864]
O58 - SDL:[MD5.8468969C92D1DD1FA872CC6C936E4D60] - 27/01/2009 - 19:50:00 ---A- . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) -- C:\WINDOWS\system32\drivers\mfetdik.sys [52168]
O58 - SDL:[MD5.3F4BB95E5A44F3BE34824E8E7CAF0737] - 17/08/2001 - 21:52:12 ---A- . (.American Megatrends Inc. - MegaRAID RAID Controller Driver for Windows Whistler 32.) -- C:\WINDOWS\system32\drivers\mraid35x.sys [17280]
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 05/08/2004 - 12:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys [12032]
O58 - SDL:[MD5.2B298519EDBFCF451D43E0F1E8F1006D] - 03/08/2004 - 22:29:56 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 56.73.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys [1897408]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 12:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys [17792]
O58 - SDL:[MD5.0A63FB54039EB5662433CABA3B26DBA7] - 17/08/2001 - 21:52:20 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql1080.sys [40320]
O58 - SDL:[MD5.156ED0EF20C15114CA097A34A30D8A01] - 17/08/2001 - 21:52:20 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql12160.sys [45312]
O58 - SDL:[MD5.907F0AEEA6BC451011611E732BD31FCF] - 17/08/2001 - 21:52:18 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql1280.sys [49024]
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 05/08/2004 - 12:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys [12032]
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 05/08/2004 - 12:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys [12032]
O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\secdrv.sys [27440]
O58 - SDL:[MD5.732D859B286DA692119F286B21A2A114] - 03/08/2004 - 23:07:44 ---A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\system32\drivers\SISAGP.SYS [41088]
O58 - SDL:[MD5.83C0F71F86D3BDAF915685F3D568B20E] - 17/08/2001 - 22:07:44 ---A- . (.Adaptec, Inc. - Adaptec AIC-6x60 series SCSI miniport.) -- C:\WINDOWS\system32\drivers\sparrow.sys [19072]
O58 - SDL:[MD5.26EB7ACF476A3461B85F5BCE9A677A4A] - 16/08/2005 - 23:41:08 ---A- . (.SigmaTel, Inc. - NDRC.) -- C:\WINDOWS\system32\drivers\sthda.sys [1022040]
O58 - SDL:[MD5.1FF3217614018630D0A6758630FC698C] - 17/08/2001 - 22:07:34 ---A- . (.Symbios Logic Inc. - Symbios Logic Inc. SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\symc810.sys [16256]
O58 - SDL:[MD5.070E001D95CF725186EF8B20335F933C] - 17/08/2001 - 22:07:36 ---A- . (.LSI Logic - Symbios 8XX SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\symc8xx.sys [32640]
O58 - SDL:[MD5.80AC1C4ABBE2DF3B738BF15517A51F2C] - 17/08/2001 - 22:07:40 ---A- . (.LSI Logic - Symbios Hi-Perf SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\sym_hi.sys [28384]
O58 - SDL:[MD5.BF4FAB949A382A8E105F46EBB4937058] - 17/08/2001 - 22:07:42 ---A- . (.LSI Logic - Symbios Ultra3 SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\sym_u3.sys [30688]
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 05/08/2004 - 12:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys [21376]
O58 - SDL:[MD5.1B698A51CD528D8DA4FFAED66DFC51B9] - 17/08/2001 - 21:52:22 ---A- . (.Promise Technology, Inc. - Gestionnaire de miniport ULTRA66 de Promise.) -- C:\WINDOWS\system32\drivers\ultra.sys [36736]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 12:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys [34560]


---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis
O63 - Logiciel: UsbFix By El Desaparecido & C_XX - (.El Desaparecido & C_XX.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1


---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\afd.sys - AFD (AFD) .(.M
0

Discussions similaires

Quelles sont les règles du jeu "Uno Extrême" ?
sab -
bambouuuu -

5 réponses
distributeur du uno extreme ne lance plus les carte
david022 -
philomene65400 -

6 réponses