Aide pour interpreter un rapport ZHPDiag
JeanAndré
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
J'ai installé et exécuter ZHPDiag. Le rapport ZHPDiag me trouve cette entrée
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
Est-ce que je suis infecté par un malware?
Voici le rapport complet.
http://www.cijoint.fr/cjlink.php?file=cj201103/cijST8QDRb.txt
Merci pour votre aide
J'ai installé et exécuter ZHPDiag. Le rapport ZHPDiag me trouve cette entrée
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
Est-ce que je suis infecté par un malware?
Voici le rapport complet.
http://www.cijoint.fr/cjlink.php?file=cj201103/cijST8QDRb.txt
Merci pour votre aide
A voir également:
- Aide pour interpreter un rapport ZHPDiag
- Zhpdiag - Télécharger - Informations & Diagnostic
- Plan d'un rapport de stage - Guide
- Zhpdiag avis ✓ - Forum Virus
- Doute présence virus : rapport ZHPDIAG à comprendre - Forum Antivirus
- Rapport de crash windows - Guide
7 réponses
Bonjour,
- Ferme toutes tes applications en ours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 26/03/2011 - 20:57:51 ---A- . (...) -- C:\Program [0]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
- Ferme toutes tes applications en ours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 26/03/2011 - 20:57:51 ---A- . (...) -- C:\Program [0]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Il faut le poster via cijoint, car le rapport est trop long et ne passe pas entièrement dans la réponse.
Smart
Smart
bonjour!
Lorsque j'ai allumé mon ordinateur, windows m'a proposé de renommé le fichier C/:Program et C/:program1, ce que j'ai fais.
Puis j'ai fait le scan mais il ne trouve pas le fichier.
Voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201103/cijXf14NmX.txt
Lorsque j'ai allumé mon ordinateur, windows m'a proposé de renommé le fichier C/:Program et C/:program1, ce que j'ai fais.
Puis j'ai fait le scan mais il ne trouve pas le fichier.
Voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201103/cijXf14NmX.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport de ZHPDiag v1.27.1842 par Nicolas Coolman, Update du 26/03/2011
Run by jean andré at 27/03/2011 16:32:18
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox v3.6.15 (fr) (Defaut)
---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 47 Stepping 0, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (55% free)
System Restore: Activé (Enable)
System drive C: has 181 GB (95%) free of 190 GB
---\\ Logged in mode
Computer Name: DEMONTIE-EA6278
User Name: jean andré
All Users Names: SUPPORT_388945a0, jean andré, HelpAssistant, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ Environnement Variables
%AppData%=C:\Documents and Settings\jean andré\Application Data
%LocalAppData%=C:\Documents and Settings\jean andré\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\jean andré\Menu Démarrer
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 181 Go of 190 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\Windows\Explorer.exe [1037824]
[MD5.AF4EAA3B35A2D206E1902D7CA61B958A] - (.Microsoft Corporation - Internet Extensions for Win32.) (.21/12/2010 00:53:04.) -- C:\Windows\System32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]
---\\ Processus lancés
[MD5.C8A62F6C8040A06423844464EDBB9703] - (...) -- C:\WINDOWS\system32\Ati2evxx.exe [376832]
[MD5.E30AA40B2FCDB0B8818C4521DE7E2CDC] - (.Nero AG - incdsrv.) -- C:\Program Files\Ahead\InCD\InCDsrv.exe [869376]
[MD5.CA8A0E78C3BBBAD05A9A132BC468DF9C] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [135336]
[MD5.FF86E640E4E0FD18CFB4696B38867222] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.EXE [77824]
[MD5.915A106A2FB87292CEF0AD4F36ADF313] - (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [32768]
[MD5.1D7587A2264E94A607BC75F21DD6818F] - (.Nero AG - InCD.) -- C:\Program Files\Ahead\InCD\InCD.exe [1383936]
[MD5.1F6573D67DD5DC06DD29EC7FCF81DC6F] - (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe [36975]
[MD5.1A354E0E24DFB2EAE12133869C6345D2] - (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [335872]
[MD5.E364C9098469999C5C6BADC986340351] - (.Pas de propriétaire - autoclk MFC Application.) -- C:\WINDOWS\autoclk.exe [118784]
[MD5.92B7B96A77D5FEEF8F2BACC1278EBC9F] - (.Pas de propriétaire - Application MFC CnxMon.) -- C:\PROGRA~1\Wanadoo\CnxMon.exe [24576]
[MD5.53306E36E8858AE6E2CCD63BF3D58D8C] - (.France Télécom R&D - Gestion de l'icône de la barre des tâches.) -- C:\PROGRA~1\Wanadoo\TaskbarIcon.exe [45056]
[MD5.C983E62B6FB74457D173BA93F66F6068] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.B9B7084F7DB3D1B036C0B9178472E96A] - (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [20480]
[MD5.29DD6587B973C0684EB4642D6F6C9400] - (.Pas de propriétaire - ADIMON MFC Application.) -- C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe [938055]
[MD5.6860718FA794F913F3F1BDF3CE0A9171] - (.Logitech Inc. - Logitech SetPoint.) -- C:\Program Files\Logitech\SetPoint\KEM.exe [581632]
[MD5.31B573B93132BED784F6AB6D0E07CE69] - (.VIA Technologies - VIA RAID Tool.) -- C:\Program Files\VIA\RAID\raid_tool.exe [585728]
[MD5.62E28ACE0821C5D1268CF04269769586] - (.Logitech Inc. - Logitech Hardware Abstraction Layer.) -- C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE [29696]
[MD5.B4016C02D0D422D7BBF5B4B1ACE14A15] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480]
[MD5.8C91BD35AE9AA8B628EEC5E637BB1D0F] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
[MD5.C25BB077B146F5E473BDC1D502E4046A] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [642048]
[MD5.47B88569510E8457DFDB6DE86707E7B9] - (.Mozilla Corporation - Firefox Helper.) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe [554544]
[MD5.0F3FA9FDB976C567EC0491685CF4FDF7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [912344]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [jean andré] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [jean andré] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [jean andré] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [jean andré] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [jean andré] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [jean andré] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll.moz-backup
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKUS\S-1-5-21-1292428093-616249376-682003330-1004\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com
R1 - HKUS\S-1-5-21-1292428093-616249376-682003330-1004\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = google
R1 - HKUS\S-1-5-21-1292428093-616249376-682003330-1004\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com
R1 - HKUS\S-1-5-21-1292428093-616249376-682003330-1004\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19019 (longhorn_ie8_gdr.101217-1700)) -- C:\WINDOWS\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 6.0 for Act.) -- C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.exe
O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] . (.Nero AG - InCD.) -- C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [autoclk] . (.Pas de propriétaire - autoclk MFC Application.) -- C:\Windows\autoclk.exe
O4 - HKLM\..\Run: [WooCnxMon] . (.Pas de propriétaire - Application MFC CnxMon.) -- C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] . (.France Télécom R&D - Surveillance des modifications.) -- C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] . (.France Télécom R&D - Gestion de l'icône de la barre des tâches.) -- C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKCU\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1292428093-616249376-682003330-1004\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-21-1292428093-616249376-682003330-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Anti-Hacker.lnk . (...) -- C:\Program Files\Micro Application\Sécurité Internet\Anti-Hacker\KAVPF.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk . (...) -- C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk . (.Logitech.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk . (.Logitech Inc..) -- C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\VIA RAID TOOL.lnk . (.VIA Technologies.) -- C:\Program Files\VIA\RAID\raid_tool.exe
---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 6.0.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-000000000001}\SC_Reader_PM.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\jean andré\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\jean andré\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\jean andré\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\jean andré\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDB5AE35-CB8E-4B56-8E05-FB2815AA3B0A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{EDB5AE35-CB8E-4B56-8E05-FB2815AA3B0A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{EDB5AE35-CB8E-4B56-8E05-FB2815AA3B0A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (Ati HotKey Poller) . (...) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: (InCDsrv) . (.Nero AG - incdsrv.) - C:\Program Files\Ahead\InCD\InCDsrv.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AmdK8) . (.Advanced Micro Devices - AMD Processor Driver.) - C:\Windows\System32\DRIVERS\AmdK8.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (InCDPass) . (.Nero AG - Ahead RW Filter Driver.) - C:\Windows\System32\DRIVERS\InCDPass.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel - (.Pas de propriétaire.) [HKLM] -- All ATI Software
O42 - Logiciel: ATI Control Panel - (.Pas de propriétaire.) [HKLM] -- {0BEDBD4E-2D34-47B5-9973-57E62B29307C}
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: ATI HydraVision - (.Pas de propriétaire.) [HKLM] -- {3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}
O42 - Logiciel: Adobe Acrobat 4.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 4.0
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 6.0 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-000000000001}
O42 - Logiciel: Attune - (.Pas de propriétaire.) [HKLM] -- Attune
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: InCD - (.Pas de propriétaire.) [HKLM] -- InCD!UninstallKey
O42 - Logiciel: Indeo® XP Software - (.Pas de propriétaire.) [HKLM] -- Indeo® XP Software
O42 - Logiciel: Installation de Microsoft Works Suite 2001 - (.Pas de propriétaire.) [HKLM] -- Works2001Setup
O42 - Logiciel: IntelliPlus Premium 6 By DPtech - (.Pas de propriétaire.) [HKLM] -- IntelliPlus Premium 6 By DPtech
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150020}
O42 - Logiciel: Lecteur Windows Media 10 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Logitech Desktop Messenger - (.Pas de propriétaire.) [HKLM] -- {900B1197-53F5-4F46-A882-2CFFFE2EEDCB}
O42 - Logiciel: Logitech SetPoint - (.Pas de propriétaire.) [HKLM] -- {2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}
O42 - Logiciel: Macro complémentaire Microsoft Word pour Works Suite - (.Microsoft Corporation.) [HKLM] -- {075FD178-5DC9-45A3-A64E-43FC90CA7C64}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: MediaLife - (.Pas de propriétaire.) [HKLM] -- {362BFFCD-8274-11D8-97C8-000129760CBE}
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Mozilla Firefox (3.6.16) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.16)
O42 - Logiciel: Nero 6 Ultra Edition - (.Pas de propriétaire.) [HKLM] -- Nero - Burning Rom!UninstallKey
O42 - Logiciel: Nero Digital - (.Pas de propriétaire.) [HKLM] -- NeroVision!UninstallKey
O42 - Logiciel: Nero Media Player - (.Pas de propriétaire.) [HKLM] -- NMPUninstallKey
O42 - Logiciel: NeroMIX - (.Pas de propriétaire.) [HKLM] -- NMIX!UninstallKey
O42 - Logiciel: PowerDVD - (.Pas de propriétaire.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: Realtek AC'97 Audio - (.Pas de propriétaire.) [HKLM] -- {FB08F381-6533-4108-B7DD-039E11FBC27E}
O42 - Logiciel: SAGEM F@st800 - (.Pas de propriétaire.) [HKLM] -- {4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}
O42 - Logiciel: Shockwave - (.Pas de propriétaire.) [HKLM] -- Shockwave
O42 - Logiciel: VIA Gestionnaire de périphériques de plate-forme - (.VIA Technologies, Inc..) [HKLM] -- InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}
O42 - Logiciel: Wanadoo - (.Pas de propriétaire.) [HKLM] -- EspaceWanadoo.exe
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- WGA
O42 - Logiciel: Windows Genuine Advantage v1.3.0254.0 - (.Microsoft.) [HKLM] -- {63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Media Format Runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: XP Codec Pack - (.Pas de propriétaire.) [HKLM] -- XP Codec Pack
O42 - Logiciel: ZebHelpProcess 2.47 - (.Nicolas Coolman.) [HKLM] -- Zeb Help Process_is1
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AC3Filter]
[HKCU\Software\ATI]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\Anuman Interactive]
[HKCU\Software\Aveo]
[HKCU\Software\Avira]
[HKCU\Software\CISRA]
[HKCU\Software\Canon]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Cyberlink]
[HKCU\Software\DataLode]
[HKCU\Software\Dicomp]
[HKCU\Software\France Telecom]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\Intel]
[HKCU\Software\Iris]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Jitit Virtual Registry]
[HKCU\Software\KasperskyLab]
[HKCU\Software\Lake]
[HKCU\Software\Laventure]
[HKCU\Software\Ligos]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Oak Technology]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\SampleView]
[HKCU\Software\SecuROM]
[HKCU\Software\Sun Microsystems]
[HKCU\Software\TechSmith]
[HKCU\Software\Usbfix]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\XP Codec Pack]
[HKCU\Software\mb Software AG]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Analog Devices]
[HKLM\Software\Avance]
[HKLM\Software\Aveo]
[HKLM\Software\Avira]
[HKLM\Software\BackWeb]
[HKLM\Software\Borland]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CyberLink]
[HKLM\Software\Dicomp]
[HKLM\Software\FDEInstaller]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\GNU]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\InstallShield]
[HKLM\Software\Inventel]
[HKLM\Software\JavaSoft]
[HKLM\Software\KasperskyLab]
[HKLM\Software\Lake]
[HKLM\Software\Ligos]
[HKLM\Software\MSI]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\Oak Technology]
[HKLM\Software\Paragon]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SECURITOO]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\VIA Raid Tool]
[HKLM\Software\VIA Technologies, Inc]
[HKLM\Software\Via4in1Driver]
[HKLM\Software\Visage Software]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\X-AVCSD]
[HKLM\Software\logitech]
[HKLM\Software\mozilla.org]
[HKLM\Software\sagem]
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 05/09/2005 - 20:03:32 - [57042531] ----D- C:\Program Files\Adobe
O43 - CFD: 30/08/2005 - 17:53:52 - [230378488] ----D- C:\Program Files\Ahead
O43 - CFD: 30/08/2005 - 18:31:42 - [24021307] ----D- C:\Program Files\ATI Technologies
O43 - CFD: 05/09/2005 - 19:26:12 - [4104479] ----D- C:\Program Files\Aveo
O43 - CFD: 22/03/2011 - 18:30:38 - [112247584] ----D- C:\Program Files\Avira
O43 - CFD: 25/09/2010 - 20:36:18 - [0] ----D- C:\Program Files\Canon
O43 - CFD: 30/08/2005 - 17:48:48 - [22306931] ----D- C:\Program Files\CyberLink
O43 - CFD: 27/09/2005 - 16:37:06 - [266223447] ----D- C:\Program Files\Dptech
O43 - CFD: 26/03/2011 - 22:23:54 - [126244800] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 25/09/2010 - 20:40:10 - [58570] ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 10/09/2005 - 13:33:38 - [722581] ----D- C:\Program Files\hp deskjet 980c series
O43 - CFD: 25/09/2010 - 20:42:20 - [25025791] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 23/03/2011 - 15:03:14 - [4904345] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 14/11/2005 - 17:30:10 - [17895186] ----D- C:\Program Files\Inventel
O43 - CFD: 30/08/2005 - 18:19:36 - [59944526] ----D- C:\Program Files\Java
O43 - CFD: 30/08/2005 - 18:45:28 - [266471] ----D- C:\Program Files\Ligos
O43 - CFD: 30/08/2005 - 18:54:46 - [279602346] ----D- C:\Program Files\Logitech
O43 - CFD: 22/03/2011 - 22:36:16 - [4922073] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 22/03/2011 - 20:36:02 - [2152579] ----D- C:\Program Files\Messenger
O43 - CFD: 28/09/2005 - 13:11:12 - [0] ----D- C:\Program Files\Micro Application
O43 - CFD: 31/08/2005 - 22:51:32 - [207010] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 25/09/2010 - 20:46:54 - [10690712] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 25/09/2010 - 20:48:02 - [11037302] ----D- C:\Program Files\Microsoft Works
O43 - CFD: 31/08/2005 - 20:11:58 - [3447891] ----D- C:\Program Files\Microsoft Works Suite 2001
O43 - CFD: 23/03/2011 - 15:01:54 - [10374874] ----D- C:\Program Files\Movie Maker
O43 - CFD: 27/03/2011 - 16:32:36 - [29799139] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 30/08/2005 - 16:31:56 - [19278399] ----D- C:\Program Files\MSN
O43 - CFD: 30/08/2005 - 16:32:28 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 22/03/2011 - 20:29:24 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 30/08/2005 - 16:32:36 - [1804] ----D- C:\Program Files\Online Services
O43 - CFD: 23/03/2011 - 15:01:12 - [4379321] ----D- C:\Program Files\Outlook Express
O43 - CFD: 25/09/2010 - 20:42:20 - [8170827] ----D- C:\Program Files\SAGEM
O43 - CFD: 27/09/2006 - 15:48:02 - [21030881] ----D- C:\Program Files\Securitoo
O43 - CFD: 30/08/2005 - 16:34:52 - [1025] ----D- C:\Program Files\Services en ligne
O43 - CFD: 30/08/2005 - 16:40:20 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 30/08/2005 - 17:28:04 - [2150918] ----D- C:\Program Files\VIA
O43 - CFD: 22/03/2007 - 23:51:02 - [8581101] ----D- C:\Program Files\Wanadoo
O43 - CFD: 22/03/2011 - 20:29:20 - [4772906] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 22/03/2011 - 20:29:16 - [3942655] ----D- C:\Program Files\Windows NT
O43 - CFD: 30/08/2005 - 16:34:56 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 30/08/2005 - 18:18:08 - [935550] ----D- C:\Program Files\WinRAR
O43 - CFD: 30/08/2005 - 16:36:34 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 30/08/2005 - 18:46:06 - [4729896] ----D- C:\Program Files\XP Codec Pack
O43 - CFD: 26/03/2011 - 22:24:04 - [98277481] ----D- C:\Program Files\ZebHelpProcess
O43 - CFD: 27/03/2011 - 16:32:36 - [3646551] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 05/09/2005 - 20:03:32 - [646318] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 30/08/2005 - 17:51:50 - [30139607] ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD: 26/03/2011 - 22:23:54 - [7675825] ----D- C:\Program Files\Fichiers Communs\Borland Shared
O43 - CFD: 05/09/2005 - 20:01:08 - [94208] ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD: 30/08/2005 - 18:52:52 - [4829125] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 30/08/2005 - 18:19:16 - [22435517] ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 14/11/2005 - 20:24:18 - [938] ----D- C:\Program Files\Fichiers Communs\Kaspersky Lab
O43 - CFD: 30/08/2005 - 18:53:02 - [369980] ----D- C:\Program Files\Fichiers Communs\Logitech
O43 - CFD: 22/03/2011 - 18:29:08 - [30424086] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 30/08/2005 - 16:34:04 - [568832] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 30/08/2005 - 18:26:26 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 30/08/2005 - 16:34:08 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 30/08/2005 - 18:26:24 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 22/03/2011 - 20:29:12 - [10193797] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 27/09/2005 - 16:39:00 - [14792704] ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard
O43 - CFD: 22/03/2011 - 18:26:06 - [79715] ----D- C:\Documents and Settings\jean andré\Application Data\Adobe
O43 - CFD: 08/11/2005 - 15:46:40 - [0] ----D- C:\Documents and Settings\jean andré\Application Data\AdobeUM
O43 - CFD: 07/02/2008 - 01:31:30 - [154459] ----D- C:\Documents and Settings\jean andré\Application Data\Ahead
O43 - CFD: 22/03/2011 - 18:34:34 - [0] ----D- C:\Documents and Settings\jean andré\Application Data\Avira
O43 - CFD: 11/09/2005 - 13:49:04 - [3072] ----D- C:\Documents and Settings\jean andré\Application Data\CyberLink
O43 - CFD: 07/11/2005 - 19:01:48 - [0] ----D- C:\Documents and Settings\jean andré\Application Data\Dossier de téléchargement Share-to-Web
O43 - CFD: 07/11/2005 - 19:01:48 - [0] ----D- C:\Documents and Settings\jean andré\Application Data\Dossier de téléchargement Share-to-Web
O43 - CFD: 25/09/2010 - 20:39:00 - [0] ----D- C:\Documents and Settings\jean andré\Application Data\Google
O43 - CFD: 04/10/2005 - 11:34:46 - [63] ----D- C:\Documents and Settings\jean andré\Application Data\Help
O43 - CFD: 06/09/2005 - 11:20:38 - [2121] ----D- C:\Documents and Settings\jean andré\Application Data\Hewlett-Packard
O43 - CFD: 30/08/2005 - 16:40:22 - [0] ----D- C:\Documents and Settings\jean andré\Application Data\Identities
O43 - CFD: 11/09/2005 - 13:49:00 - [43177] ----D- C:\Documents and Settings\jean andré\Application Data\Logitech
O43 - CFD: 26/09/2005 - 20:02:40 - [738] ----D- C:\Documents and Settings\jean andré\Application Data\Macromedia
O43 - CFD: 22/03/2011 - 22:36:20 - [4439] ----D- C:\Documents and Settings\jean andré\Application Data\Malwarebytes
O43 - CFD: 31/03/2008 - 14:37:26 - [1321187] -S--D- C:\Documents and Settings\jean andré\Application Data\Microsoft
O43 - CFD: 22/03/2011 - 19:06:12 - [820212] ----D- C:\Documents and Settings\jean andré\Application Data\Mozilla
O43 - CFD: 26/09/2005 - 14:17:42 - [409224] ----D- C:\Documents and Settings\jean andré\Application Data\Sun
O43 - CFD: 08/09/2005 - 13:01:58 - [8704] ----D- C:\Documents and Settings\jean andré\Application Data\Template
O43 - CFD: 30/08/2005 - 17:33:26 - [4021] ----D- C:\Documents and Settings\jean andré\Local Settings\Application Data\Adobe
O43 - CFD: 03/09/2005 - 08:12:24 - [1950597] ----D- C:\Documents and Settings\jean andré\Local Settings\Application Data\Ahead
O43 - CFD: 06/02/2007 - 21:38:24 - [0] ----D- C:\Documents and Settings\jean andré\Local Settings\Application Data\Google
O43 - CFD: 30/08/2005 - 17:36:54 - [0] ----D- C:\Documents and Settings\jean andré\Local Settings\Application Data\Help
O43 - CFD: 06/09/2005 - 12:42:02 - [35521784] ----D- C:\Documents and Settings\jean andré\Local Settings\Application Data\Identities
O43 - CFD: 11/09/2005 - 14:02:30 - [6243] ----D- C:\Documents and Settings\jean andré\Local Settings\Application Data\MediaLife
O43 - CFD: 26/03/2011 - 10:25:12 - [4272282] ----D- C:\Documents and Settings\jean andré\Local Settings\Application Data\Microsoft
O43 - CFD: 22/03/2011 - 19:06:00 - [48860477] ----D- C:\Documents and Settings\jean andré\Local Settings\Application Data\Mozilla
O43 - CFD: 11/09/2005 - 13:49:00 - [0] ----D- C:\Documents and Settings\jean andré\Local Settings\Application Data\Powercinema
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.B8EE1200F915817C00FCFD7F8CEF1200] - 27/03/2011 - 15:12:16 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1754399]
O44 - LFC:[MD5.30E09EB852786A364509CF4E3622034C] - 27/03/2011 - 15:11:39 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [13646]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/03/2011 - 15:11:34 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.B8EE1200F915817C00FCFD7F8CEF1200] - 27/03/2011 - 15:11:31 ---A- . (...) -- C:\WINDOWS\wiadebug.log [157]
O44 - LFC:[MD5.B8EE1200F915817C00FCFD7F8CEF1200] - 27/03/2011 - 15:11:24 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 27/03/2011 - 15:11:03 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.B8EE1200F915817C00FCFD7F8CEF1200] - 27/03/2011 - 15:10:28 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32532]
O44 - LFC:[MD5.F8B884C34762526BD4E2A4A77FC292CB] - 27/03/2011 - 12:39:41 ---A- . (...) -- C:\ZHPExportRegistry-27-03-2011-13-39-41.txt [3470]
O44 - LFC:[MD5.1F2358086C645539E68650B7B63816C6] - 27/03/2011 - 12:37:11 ---A- . (...) -- C:\WINDOWS\System32\perfc009.dat [40128]
O44 - LFC:[MD5.75527470B66CA4CE09A37E61B9999962] - 27/03/2011 - 12:37:11 ---A- . (...) -- C:\WINDOWS\System32\perfc00C.dat [48856]
O44 - LFC:[MD5.8D73AF559355288DD26DA5AA5D49D574] - 27/03/2011 - 12:37:11 ---A- . (...) -- C:\WINDOWS\System32\perfh009.dat [311740]
O44 - LFC:[MD5.32C988037851AC6EB6860E8C13C93DE3] - 27/03/2011 - 12:37:11 ---A- . (...) -- C:\WINDOWS\System32\perfh00C.dat [368076]
O44 - LFC:[MD5.CA638B3CB26F5A95A86838739B303612] - 27/03/2011 - 12:37:10 ---A- . (...) -- C:\WINDOWS\System32\PerfStringBackup.INI [775210]
O44 - LFC:[MD5.03E67CD8581B97D3E07EFC7E93813F18] - 26/03/2011 - 21:48:50 ---A- . (...) -- C:\PDOXUSRS.NET [13030]
O44 - LFC:[MD5.53F3DAB7702631F726C5390E5A55165A] - 26/03/2011 - 20:57:54 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
O44 - LFC:[MD5.93CAEC06D6F156AA28DE23465FB156FC] - 26/03/2011 - 12:13:55 ---A- . (.Realtek Semiconductor Corp. - ALCFDRTM.) -- C:\WINDOWS\ALCFDRTM.VER [60416]
O44 - LFC:[MD5.5AD4C99F4F9F7147E98F1DEDE227BBDD] - 26/03/2011 - 11:43:10 ---A- . (...) -- C:\WINDOWS\SAGEM.log [147]
O44 - LFC:[MD5.D1EE1EA06708CC8FD4416C6D1061CBAB] - 26/03/2011 - 09:40:02 ---A- . (...) -- C:\UsbFix.txt [3793]
O44 - LFC:[MD5.18B7687E3F90DA4A0E86799C34742CC2] - 26/03/2011 - 09:39:52 ---A- . (...) -- C:\UsbFix_Upload_Me_DEMONTIE-EA6278.zip [33646735]
O44 - LFC:[MD5.2D9D2841EEA828EF3F4702F9F7209384] - 26/03/2011 - 09:36:32 ---A- . (...) -- C:\WINDOWS\setupapi.log [476746]
O44 - LFC:[MD5.C23384CE4995A4664DAA4E4D6914747F] - 26/03/2011 - 09:25:50 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [1662969]
O44 - LFC:[MD5.2DFBF7A32A2AC2AF8F4C98087FFE2CA3] - 26/03/2011 - 09:25:50 ---A- . (...) -- C:\WINDOWS\KB2524375.log [7855]
O44 - LFC:[MD5.666F7B73BCD18F581B8A43AAD49EFA7B] - 26/03/2011 - 09:25:50 ---A- . (...) -- C:\WINDOWS\comsetup.log [445017]
O44 - LFC:[MD5.DF2BC3881FC80894F50F3D4B22BA082A] - 26/03/2011 - 09:25:50 ---A- . (...) -- C:\WINDOWS\iis6.log [263828]
O44 - LFC:[MD5.7601A923ABFDA8EFE45DBA235ECCB919] - 26/03/2011 - 09:25:50 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.29195698571E569088034F88D80F104F] - 26/03/2011 - 09:25:50 ---A- . (...) -- C:\WINDOWS\msgsocm.log [83388]
O44 - LFC:[MD5.E605B09827410821A18B102BC5372991] - 26/03/2011 - 09:25:50 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [267614]
O44 - LFC:[MD5.C2DB79540D4848BDB8AAAB6A6D6416B1] - 26/03/2011 - 09:25:50 ---A- . (...) -- C:\WINDOWS\ocgen.log [800019]
O44 - LFC:[MD5.5AC5815FCEC69C1A804D6DEF11F8EF95] - 26/03/2011 - 09:25:50 ---A- . (...) -- C:\WINDOWS\ocmsn.log [72651]
O44 - LFC:[MD5.C5EE2B3F26618DACB1737091A7AF21A4] - 26/03/2011 - 09:25:50 ---A- . (...) -- C:\WINDOWS\tsoc.log [638801]
O44 - LFC:[MD5.CE905B8FA1F2F1FBFAACE80065D31458] - 23/03/2011 - 14:17:26 ---A- . (...) -- C:\WINDOWS\spupdsvc.log [51516]
O44 - LFC:[MD5.CE7427EB2D167E869271F9C09C6FAC6D] - 23/03/2011 - 14:16:59 ---A- . (...) -- C:\WINDOWS\System32\FNTCACHE.DAT [311584]
O44 - LFC:[MD5.FE0E3DDC306D7B3FE9C33B10C0BF76AE] - 23/03/2011 - 14:06:17 ---A- . (...) -- C:\WINDOWS\KB2387149.log [28367]
O44 - LFC:[MD5.C176B85CE39B98F420FE5F08E5B50228] - 23/03/2011 - 14:06:17 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.4D0D6FB01217896F0703BFE4914EB0C4] - 23/03/2011 - 14:06:07 ---A- . (...) -- C:\WINDOWS\KB2479943.log [34908]
O44 - LFC:[MD5.D718B0EF2FD37483A1CBE05EA5852480] - 23/03/2011 - 14:06:01 ---A- . (...) -- C:\WINDOWS\KB982214.log [27756]
O44 - LFC:[MD5.63D68541ADEE93B258288047F90AA636] - 23/03/2011 - 14:05:56 ---A- . (...) -- C:\WINDOWS\KB976662-IE8.log [28251]
O44 - LFC:[MD5.88C96D1AB098D947FD02AC8BE3C1B16B] - 23/03/2011 - 14:05:49 ---A- . (...) -- C:\WINDOWS\KB2478971.log [35034]
O44 - LFC:[MD5.3B844EB34417FC9ACC2D98F33BF4A1C4] - 23/03/2011 - 14:05:48 ---A- . (...) -- C:\WINDOWS\updspapi.log [304311]
O44 - LFC:[MD5.B2D9BA97676C0544B8CCB5665FF622A6] - 23/03/2011 - 14:05:42 ---A- . (...) -- C:\WINDOWS\KB2345886.log [35367]
O44 - LFC:[MD5.2F377110AD73415139A85584D75B8EA2] - 23/03/2011 - 14:05:36 ---A- . (...) -- C:\WINDOWS\KB2259922.log [27197]
O44 - LFC:[MD5.9582CEAD906FF48E97BAFA0B29F6DC6C] - 23/03/2011 - 14:05:29 ---A- . (...) -- C:\WINDOWS\KB970430.log [34617]
O44 - LFC:[MD5.EE9139376C0D2BFE227FAB8745DB0F41] - 23/03/2011 - 14:05:21 ---A- . (...) -- C:\WINDOWS\KB2296011.log [24163]
O44 - LFC:[MD5.C0BAF8337C71C1155FDC9C997A7637B2] - 23/03/2011 - 14:05:16 ---A- . (...) -- C:\WINDOWS\KB2115168.log [32239]
O44 - LFC:[MD5.8EF810E3C25DE3391514AE569132DF40] - 23/03/2011 - 14:05:10 ---A- . (...) -- C:\WINDOWS\KB2485376.log [32307]
O44 - LFC:[MD5.5FD74F20C113A543A022F531AAE2AB99] - 23/03/2011 - 14:05:04 ---A- . (...) -- C:\WINDOWS\KB975558.log [25452]
O44 - LFC:[MD5.778B08003803EF2243E36753358A157C] - 23/03/2011 - 14:05:00 ---A- . (...) -- C:\WINDOWS\KB2378111.log [24916]
O44 - LFC:[MD5.5BF55DAE3D8636AAEF69957BF6690535] - 23/03/2011 - 14:05:00 ---A- . (...) -- C:\WINDOWS\wmsetup.log [43767]
O44 - LFC:[MD5.FFB803030A28F753FCCC7001525494D1] - 23/03/2011 - 14:04:51 ---A- . (...) -- C:\WINDOWS\KB951978.log [33286]
O44 - LFC:[MD5.8798AF21DA8D01F11838F0148A41F6CA] - 23/03/2011 - 14:04:43 ---A- . (...) -- C:\WINDOWS\KB2443105.log [32423]
O44 - LFC:[MD5.078786D6195AF97D722365BDBBBBABD9] - 23/03/2011 - 14:04:37 ---A- . (...) -- C:\WINDOWS\KB2481109.log [33945]
O44 - LFC:[MD5.8A145BDACEE028399CA8F30BE9D61DF9] - 23/03/2011 - 14:04:31 ---A- . (...) -- C:\WINDOWS\KB2440591.log [26865]
O44 - LFC:[MD5.621940E20CC8A376A0AF7FE27FDD82D3] - 23/03/2011 - 14:04:24 ---A- . (...) -- C:\WINDOWS\KB982132.log [32571]
O44 - LFC:[MD5.17DAD49FB206D45DBD930E53C02978B4] - 23/03/2011 - 14:04:18 ---A- . (...) -- C:\WINDOWS\KB2479628.log [32710]
O44 - LFC:[MD5.93A4319DAC777C6539A7FBD08E37C0DA] - 23/03/2011 - 14:04:11 ---A- . (...) -- C:\WINDOWS\KB956744.log [26274]
O44 - LFC:[MD5.EE70199560DB9BB82AF8EDE1E6F2921B] - 23/03/2011 - 14:04:03 ---A- . (...) -- C:\WINDOWS\KB2347290.log [31734]
O44 - LFC:[MD5.233C2F72BDE6DE68A36D475ADF19E1A4] - 23/03/2011 - 14:03:57 ---A- . (...) -- C:\WINDOWS\KB2483185.log [31929]
O44 - LFC:[MD5.80782BCF5FD73B20A56385F1BAF0ED35] - 23/03/2011 - 14:03:46 ---A- . (...) -- C:\WINDOWS\KB2443685.log [21104]
O44 - LFC:[MD5.A5736403B64D184DB2B06D9F504D9779] - 23/03/2011 - 14:03:46 ---A- . (...) -- C:\WINDOWS\System32\TZLog.log [130694]
O44 - LFC:[MD5.72FEA08925ADB0F258A62533FE44BF9C] - 23/03/2011 - 14:03:41 ---A- . (...) -- C:\WINDOWS\KB2079403.log [30703]
O44 - LFC:[MD5.C8C518D145810313DCE6BFFB24BE3686] - 23/03/2011 - 14:03:33 ---A- . (...) -- C:\WINDOWS\KB979687.log [30426]
O44 - LFC:[MD5.E8D8ABE1AC92B897D196B8D4EC2DE28D] - 23/03/2011 - 14:03:26 ---A- . (...) -- C:\WINDOWS\KB2121546.log [28992]
O44 - LFC:[MD5.AE007CE894823EC1C49BAC024B21A52C] - 23/03/2011 - 14:03:20 ---A- . (...) -- C:\WINDOWS\KB2482017-IE8.log [27734]
O44 - LFC:[MD5.6F9F476E9DB0E908A3C06B42649E4496] - 23/03/2011 - 14:02:48 ---A- . (...) -- C:\WINDOWS\KB980436.log [24765]
O44 - LFC:[MD5.AE2DD114C0CF0459D7507B8E72F5C49C] - 23/03/2011 - 14:02:42 ---A- . (...) -- C:\WINDOWS\KB981322.log [24113]
O44 - LFC:[MD5.2C8FE2412FC7722AD92C5B7E39FE8408] - 23/03/2011 - 14:02:36 ---A- . (...) -- C:\WINDOWS\KB2476687.log [23706]
O44 - LFC:[MD5.9B76C3CCF53DAD78CDC2628B2AC7BB68] - 23/03/2011 - 14:02:30 ---A- . (...) -- C:\WINDOWS\KB2419632.log [24454]
O44 - LFC:[MD5.5574F722F39C1585DFBEB893458A308C] - 23/03/2011 - 14:02:18 ---A- . (...) -- C:\WINDOWS\KB971029.log [16695]
O44 - LFC:[MD5.3AC4D138D942C15CF3A8FBD7404D73AC] - 23/03/2011 - 14:02:07 ---A- . (...) -- C:\WINDOWS\KB981332-IE8.log [11200]
O44 - LFC:[MD5.09782BE61D56A8B9298141B21D39485C] - 23/03/2011 - 14:02:00 ---A- . (...) -- C:\WINDOWS\KB971737.log [15539]
O44 - LFC:[MD5.490D8500F74B2392B10955AED79A0184] - 23/03/2011 - 14:01:55 ---A- . (...) -- C:\WINDOWS\KB981997.log [10443]
O44 - LFC:[MD5.7BD30FED122EF76BB42E7D4F7A8CCAA0] - 23/03/2011 - 14:01:47 ---A- . (...) -- C:\WINDOWS\KB971961-IE8.log [10796]
O44 - LFC:[MD5.372FF8D25503E4651F1D16D346D1F394] - 23/03/2011 - 14:01:41 ---A- . (...) -- C:\WINDOWS\KB2141007.log [17179]
O44 - LFC:[MD5.9AB3126C39D237AAE8DEEBD86B345E9F] - 23/03/2011 - 14:01:37 ---A- . (...) -- C:\WINDOWS\KB982665.log [14755]
O44 - LFC:[MD5.19D8C49C2B1CFC81FE71BDA750C9858E] - 23/03/2011 - 14:01:31 ---A- . (...) -- C:\WINDOWS\KB2478960.log [15019]
O44 - LFC:[MD5.E4B50DB88F1A3DC10D3FA4549EDCEECF] - 23/03/2011 - 14:01:24 ---A- . (...) -- C:\WINDOWS\KB2393802.log [12477]
O44 - LFC:[MD5.DF235FF202988B5AE09AEA5078FD67C5] - 23/03/2011 - 14:01:12 ---A- . (...) -- C:\WINDOWS\KB2423089.log [10093]
O44 - LFC:[MD5.B2659BCE0FFFD1F5C4111FC0B341E9EF] - 23/03/2011 - 14:01:06 ---A- . (...) -- C:\WINDOWS\KB2360937.log [10778]
O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 22/03/2011 - 21:36:15 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 22/03/2011 - 21:36:10 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.0C120FEEE3E933C62E51110459C97748] - 22/03/2011 - 19:48:46 ---A- . (...) -- C:\WINDOWS\DtcInstall.log [369]
O44 - LFC:[MD5.68A6A2FE29522B42119951E38D8513A5] - 22/03/2011 - 19:47:58 ---A- . (...) -- C:\WINDOWS\OEWABLog.txt [1178]
O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 22/03/2011 - 19:47:53 ---A- . (...) -- C:\WINDOWS\WMSysPr9.prx [316640]
O44 - LFC:[MD5.BF06F27BC3FD513BA89CE308C6F011BB] - 22/03/2011 - 19:47:38 ---A- . (...) -- C:\WINDOWS\spupdsvc.log.1.log [187]
O44 - LFC:[MD5.9C6E3D068CCB112DD8D3E69D4D784BAC] - 22/03/2011 - 19:47:36 ---A- . (...) -- C:\WINDOWS\System32\spupdwxp.log [269]
O44 - LFC:[MD5.9E75FEEBEB6A7252E93FEC7A5D43EC84] - 22/03/2011 - 19:47:26 ---A- . (...) -- C:\WINDOWS\setuplog.txt [841564]
O44 - LFC:[MD5.68B7F5B96D97F1B16E09C72788C1D243] - 22/03/2011 - 19:42:26 ---A- . (...) -- C:\WINDOWS\svcpack.log [509704]
O44 - LFC:[MD5.D6F0B71E41BA5B19F267DD03F87EF746] - 22/03/2011 - 19:42:20 ---A- . (...) -- C:\WINDOWS\KB980232.log [286509]
O44 - LFC:[MD5.6576F8CB3C2CFE19FAEF61488593A639] - 22/03/2011 - 19:42:14 ---A- . (...) -- C:\WINDOWS\KB980218.log [294932]
O44 - LFC:[MD5.1C69B95FD219A3D0D1E4CB1A59094A98] - 22/03/2011 - 19:42:07 ---A- . (...) -- C:\WINDOWS\KB979683.log [290763]
O44 - LFC:[MD5.8A64A50BC866C5E5DD3E46741FADD8BC] - 22/03/2011 - 19:41:55 ---A- . (...) -- C:\WINDOWS\KB979559.log [234276]
O44 - LFC:[MD5.0FD788FA8B28EEF23214E60706304B5F] - 22/03/2011 - 19:41:47 ---A- . (...) -- C:\WINDOWS\KB979482.log [224019]
O44 - LFC:[MD5.79F865348FFFCB79D0B76379864A5AE7] - 22/03/2011 - 19:41:41 ---A- . (...) -- C:\WINDOWS\KB979309.log [222875]
O44 - LFC:[MD5.2E3F069655942913722412E5ED9DDFDF] - 22/03/2011 - 19:41:35 ---A- . (...) -- C:\WINDOWS\KB978706.log [224080]
O44 - LFC:[MD5.978910E23922E4DE45FFCC2123CEE643] - 22/03/2011 - 19:41:28 ---A- . (...) -- C:\WINDOWS\KB978601.log [231189]
O44 - LFC:[MD5.A547E6AA3018A25D979B9C73C9922A88] - 22/03/2011 - 19:41:22 ---A- . (...) -- C:\WINDOWS\KB978542.log [226240]
O44 - LFC:[MD5.411F7A73875C233AE438E9528FB68735] - 22/03/2011 - 19:41:16 ---A- . (...) -- C:\WINDOWS\KB978338.log [237666]
O44 - LFC:[MD5.1ACA4C22ABDDE3B9B61795667E17FB07] - 22/03/2011 - 19:41:09 ---A- . (...) -- C:\WINDOWS\KB978037.log [237570]
O44 - LFC:[MD5.B67F4518A5F9354984286BFDC39AE49D] - 22/03/2011 - 19:41:03 ---A- . (...) -- C:\WINDOWS\KB977914.log [234289]
O44 - LFC:[MD5.69D9079980B185F481371AF8844DA25A] - 22/03/2011 - 19:40:54 ---A- . (...) -- C:\WINDOWS\KB975713.log [244610]
O44 - LFC:[MD5.A2D273F01E421FF5EAEA2B5C68C77467] - 22/03/2011 - 19:40:48 ---A- . (...) -- C:\WINDOWS\KB975562.log [223381]
O44 - LFC:[MD5.010B88C238AEF215B1401E3F5C7C1056] - 22/03/2011 - 19:40:40 ---A- . (...) -- C:\WINDOWS\KB975561.log [224493]
O44 - LFC:[MD5.360203390176D593B10054DB68268AA0] - 22/03/2011 - 19:40:32 ---A- . (...) -- C:\WINDOWS\KB975560.log [233511]
O44 - LFC:[MD5.C75C9AF567B233B7AC278E0C4039786A] - 22/03/2011 - 19:40:25 ---A- . (...) -- C:\WINDOWS\KB975467.log [210012]
O44 - LFC:[MD5.CFF936657B4B1FE69786DEA0642DE121] - 22/03/2011 - 19:40:18 ---A- . (...) -- C:\WINDOWS\KB975025.log [233421]
O44 - LFC:[MD5.2DC936B046EDBC54F1911F783161AD8B] - 22/03/2011 - 19:40:12 ---A- . (...) -- C:\WINDOWS\KB974571.log [232955]
O44 - LFC:[MD5.669123AEC4575D0BFA8BB14B40C866AF] - 22/03/2011 - 19:40:05 ---A- . (...) -- C:\WINDOWS\KB974392.log [230997]
O44 - LFC:[MD5.A75FEE7D178A3F233285B024648E1F81] - 22/03/2011 - 19:39:56 ---A- . (...) -- C:\WINDOWS\KB974318.log [296181]
O44 - LFC:[MD5.08D089316A7CA6E77151DBCF13CBBA44] - 22/03/2011 - 19:39:50 ---A- . (...) -- C:\WINDOWS\KB974112.log [235588]
O44 - LFC:[MD5.CCE5CD16BB8F88BE85B77FF3A97AEDC9] - 22/03/2011 - 19:39:41 ---A- . (...) -- C:\WINDOWS\KB973869.log [224522]
O44 - LFC:[MD5.CB351492CE7683721FF79DB241560BC0] - 22/03/2011 - 19:39:35 ---A- . (...) -- C:\WINDOWS\KB973815.log [223609]
O44 - LFC:[MD5.92713B6BB97DEE9BF0FA15B6D8E7B00A] - 22/03/2011 - 19:39:28 ---A- . (...) -- C:\WINDOWS\KB973687.log [410011]
O44 - LFC:[MD5.0A5970FBC0998A99A8AC0A0DF2BEB519] - 22/03/2011 - 19:39:21 ---A- . (...) -- C:\WINDOWS\KB973507.log [231958]
O44 - LFC:[MD5.88D71550D1E58963139ED4684DE6C644] - 22/03/2011 - 19:39:15 ---A- . (...) -- C:\WINDOWS\KB972270.log [228747]
O44 - LFC:[MD5.07D04FC8E5AD9EB5499D4F95BC77E7B3] - 22/03/2011 - 19:39:07 ---A- . (...) -- C:\WINDOWS\KB971657.log [235728]
O44 - LFC:[MD5.F3ADE33A32E8CA60C73AB68353AA38A0] - 22/03/2011 - 19:39:01 ---A- . (...) -- C:\WINDOWS\KB971468.log [285119]
O44 - LFC:[MD5.27AD09FCAEF47F7419E8F8A0B3600777] - 22/03/2011 - 19:38:54 ---A- . (...) -- C:\WINDOWS\KB970238.log [225750]
O44 - LFC:[MD5.4833216158971ACBE604050A4A423CB4] - 22/03/2011 - 19:38:48 ---A- . (...) -- C:\WINDOWS\KB969059.log [293762]
O44 - LFC:[MD5.7C7BB16014AFC068C986FD0A3ED59264] - 22/03/2011 - 19:38:42 ---A- . (...) -- C:\WINDOWS\KB968389.log [213751]
O44 - LFC:[MD5.4BE18BDC56B40F10D3584A54204D555D] - 22/03/2011 - 19:38:34 ---A- . (...) -- C:\WINDOWS\KB967715.log [230284]
O44 - LFC:[MD5.54B2E9DC0BD35289AD1ED8947A5F7B2A] - 22/03/2011 - 19:38:25 ---A- . (...) -- C:\WINDOWS\KB961501.log [231676]
O44 - LFC:[MD5.8FB51E36E09E2AAFE41232A42B3E23EB] - 22/03/2011 - 19:38:19 ---A- . (...) -- C:\WINDOWS\KB960859.log [293283]
O44 - LFC:[MD5.BB645F8CDFBDBBA1EA116559252CCD1A] - 22/03/2011 - 19:38:12 ---A- . (...) -- C:\WINDOWS\KB960803.log [216955]
O44 - LFC:[MD5.EC73641218CEDFC43A65B364DB5A2206] - 22/03/2011 - 19:38:06 ---A- . (...) -- C:\WINDOWS\KB960225.log [235263]
O44 - LFC:[MD5.8986FFF82DD5BD5E35074DE9C910FD74] - 22/03/2011 - 19:38:00 ---A- . (...) -- C:\WINDOWS\KB959426.log [294488]
O44 - LFC:[MD5.A35EB38072E6EF5CEF8C77EACF92F802] - 22/03/2011 - 19:37:53 ---A- . (...) -- C:\WINDOWS\KB958644.log [216654]
O44 - LFC:[MD5.03428F10A862902D2B5E9DAFBDD3F492] - 22/03/2011 - 19:37:46 ---A- . (...) -- C:\WINDOWS\KB956844.log [223272]
O44 - LFC:[MD5.841CDFF335611E22F9E6C448B3658D39] - 22/03/2011 - 19:37:40 ---A- . (...) -- C:\WINDOWS\KB956803.log [284006]
O44 - LFC:[MD5.B3EE524173F7DA85CC239584DB73193B] - 22/03/2011 - 19:37:34 ---A- . (...) -- C:\WINDOWS\KB956802.log [221835]
O44 - LFC:[MD5.EFF809595E37ECDC310F31D41B0C9C3D] - 22/03/2011 - 19:37:27 ---A- . (...) -- C:\WINDOWS\KB956572.log [238382]
O44 - LFC:[MD5.9F832B0FC317CEF870CFF5C28331168C] - 22/03/2011 - 19:37:14 ---A- . (...) -- C:\WINDOWS\KB955759.log [286392]
O44 - LFC:[MD5.6C5A5D255E3B5B878DDF03AA03F6A4A4] - 22/03/2011 - 19:37:06 ---A- . (...) -- C:\WINDOWS\KB955069.log [214943]
O44 - LFC:[MD5.7B63356C2E9FB06780C4644D970E045D] - 22/03/2011 - 19:36:52 ---A- . (...) -- C:\WINDOWS\KB952954.log [293546]
O44 - LFC:[MD5.1415A54A52302B047FEF1A248F74EC82] - 22/03/2011 - 19:36:45 ---A- . (...) -- C:\WINDOWS\KB952287.log [220408]
O44 - LFC:[MD5.ADC25B90D2522170F5B9D2C3E83CE273] - 22/03/2011 - 19:36:38 ---A- . (...) -- C:\WINDOWS\KB952004.log [234759]
O44 - LFC:[MD5.7E508E50EBEEAD26A7CE9A9DBB693895] - 22/03/2011 - 19:36:30 ---A- . (...) -- C:\WINDOWS\KB951748.log [231452]
O44 - LFC:[MD5.B80AFEA17BF23F353074C710A227F3DA] - 22/03/2011 - 19:36:22 ---A- . (...) -- C:\WINDOWS\KB951376-v2.log [283124]
O44 - LFC:[MD5.AA40362FD798DB8B65466D180E982674] - 22/03/2011 - 19:36:15 ---A- . (...) -- C:\WINDOWS\KB950974.log [236319]
O44 - LFC:[MD5.1B123A617AB01B5EE9DAFE2F6AE063AF] - 22/03/2011 - 19:36:08 ---A- . (...) -- C:\WINDOWS\KB950762.log [221681]
O44 - LFC:[MD5.A039E89E9344F80DEE9A678C6A6A2DA3] - 22/03/2011 - 19:36:03 ---A- . (...) -- C:\WINDOWS\KB946648.log [282203]
O44 - LFC:[MD5.94BF786DBEC040FB18DF7ECFE27E561D] - 22/03/2011 - 19:35:56 ---A- . (...) -- C:\WINDOWS\KB923561.log [203683]
O44 - LFC:[MD5.DAC822B1032A36E778AA7FF3DE0868A7] - 22/03/2011 - 19:35:49 ---A- . (...) -- C:\WINDOWS\KB2229593.log [280430]
O44 - LFC:[MD5.77F51B58E56C7286808795920BDCC5BB] - 22/03/2011 - 19:33:37 ---A- . (...) -- C:\WINDOWS\cmsetacl.log [373]
O44 - LFC:[MD5.1D0F6DD5CF492F60ACA79FD5356D204D] - 22/03/2011 - 19:33:26 ---A- . (...) -- C:\WINDOWS\sessmgr.setup.log [1281]
O44 - LFC:[MD5.B670A84A7B5FDAF0899B155999519C56] - 22/03/2011 - 18:06:38 ---A- . (...) -- C:\WINDOWS\KB958869.log [95431]
O44 - LFC:[MD5.DF3AD38CD9E38EB1A4505326677DD1A3] - 22/03/2011 - 18:06:32 ---A- . (...) -- C:\WINDOWS\KB954155.log [97017]
O44 - LFC:[MD5.6514F97D7250D47B030D44967AB11350] - 22/03/2011 - 18:06:27 ---A- . (...) -- C:\WINDOWS\KB980195.log [97530]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/03/2011 - 18:06:01 ---A- . (...) -- C:\WINDOWS\nsreg.dat [0]
O44 - LFC:[MD5.4F990124FC830A12C524717F0422A378] - 22/03/2011 - 18:03:43 ---A- . (...) -- C:\WINDOWS\KB981349.log [106260]
O44 - LFC:[MD5.F2A7FACE36C22F6FA56E640160AD7604] - 22/03/2011 - 18:03:28 ---A- . (...) -- C:\WINDOWS\ie8_main.log [52243]
O44 - LFC:[MD5.ADD32331DF46A852C639247211EBE954] - 22/03/2011 - 18:03:22 ---A- . (...) -- C:\WINDOWS\KB982381-IE8.log [118735]
O44 - LFC:[MD5.E20FC46BD6DB921FEB6DADDD9B3857B3] - 22/03/2011 - 18:02:38 ---A- . (...) -- C:\WINDOWS\ie8.log [119083]
O44 - LFC:[MD5.6B49F0EB34818C0203DAC6D44D21A17E] - 22/03/2011 - 17:53:42 ---A- . (...) -- C:\WINDOWS\KB938127-v2-IE7.log [40802]
O44 - LFC:[MD5.7C1797F7E009B000517A2E18E58431B4] - 22/03/2011 - 17:52:14 ---A- . (...) -- C:\WINDOWS\KB952069.log [39563]
O44 - LFC:[MD5.7F70FDA9514352B15E32031F5AE51B68] - 22/03/2011 - 17:51:55 ---A- . (...) -- C:\WINDOWS\KB973540.log [36031]
O44 - LFC:[MD5.127A0373073F4C36D74B5D51A02EACF0] - 22/03/2011 - 17:51:14 ---A- . (...) -- C:\WINDOWS\KB941569.log [34800]
O44 - LFC:[MD5.E454A996487D68DF58C80BF82A59BF64] - 22/03/2011 - 17:50:50 ---A- . (...) -- C:\WINDOWS\KB977816.log [44726]
O44 - LFC:[MD5.20D92E275260466F1BA2D76EC3A30AE7] - 22/03/2011 - 17:50:28 ---A- . (...) -- C:\WINDOWS\KB981793.log [31518]
O44 - LFC:[MD5.0ED11CB40B7AD82C9E525CD9F90A4C4E] - 22/03/2011 - 17:49:59 ---A- . (...) -- C:\WINDOWS\KB973904.log [36796]
O44 - LFC:[MD5.962CE01303D9E756C832685813D28EA8] - 22/03/2011 - 17:49:32 ---A- . (...) -- C:\WINDOWS\KB976002-v5.log [29182]
O44 - LFC:[MD5.AC65828E74C81EDBA5ED2DFD7556B7EE] - 22/03/2011 - 17:48:40 ---A- . (...) -- C:\WINDOWS\KB978695.log [26534]
O44 - LFC:[MD5.72868829356D859EA2DD8C6BF4C3B409] - 22/03/2011 - 17:48:23 ---A- . (...) -- C:\WINDOWS\KB958470.log [38309]
O44 - LFC:[MD5.F00661A0782E6C6E12921FF1E04F31BB] - 22/03/2011 - 17:47:14 ---A- . (...) -- C:\WINDOWS\KB982381-IE7.log [104780]
O44 - LFC:[MD5.2B9FC7343B731538C780CE4515DCDCAD] - 22/03/2011 - 17:46:28 ---A- . (...) -- C:\WINDOWS\KB971961.log [16004]
O44 - LFC:[MD5.5FEDEF54757B34FB611B9EC8FB399364] - 22/03/2011 - 17:36:20 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\System32\drivers\avipbb.sys [137656]
O44 - LFC:[MD5.A36EE93698802CD899F98BFD553D8185] - 22/03/2011 - 17:30:56 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [28520]
O44 - LFC:[MD5.87451AA7CC6B6A590EBCEA05E755075A] - 22/03/2011 - 17:30:47 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [22360]
Run by jean andré at 27/03/2011 16:32:18
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox v3.6.15 (fr) (Defaut)
---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 47 Stepping 0, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (55% free)
System Restore: Activé (Enable)
System drive C: has 181 GB (95%) free of 190 GB
---\\ Logged in mode
Computer Name: DEMONTIE-EA6278
User Name: jean andré
All Users Names: SUPPORT_388945a0, jean andré, HelpAssistant, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ Environnement Variables
%AppData%=C:\Documents and Settings\jean andré\Application Data
%LocalAppData%=C:\Documents and Settings\jean andré\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\jean andré\Menu Démarrer
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 181 Go of 190 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\Windows\Explorer.exe [1037824]
[MD5.AF4EAA3B35A2D206E1902D7CA61B958A] - (.Microsoft Corporation - Internet Extensions for Win32.) (.21/12/2010 00:53:04.) -- C:\Windows\System32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]
---\\ Processus lancés
[MD5.C8A62F6C8040A06423844464EDBB9703] - (...) -- C:\WINDOWS\system32\Ati2evxx.exe [376832]
[MD5.E30AA40B2FCDB0B8818C4521DE7E2CDC] - (.Nero AG - incdsrv.) -- C:\Program Files\Ahead\InCD\InCDsrv.exe [869376]
[MD5.CA8A0E78C3BBBAD05A9A132BC468DF9C] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [135336]
[MD5.FF86E640E4E0FD18CFB4696B38867222] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.EXE [77824]
[MD5.915A106A2FB87292CEF0AD4F36ADF313] - (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [32768]
[MD5.1D7587A2264E94A607BC75F21DD6818F] - (.Nero AG - InCD.) -- C:\Program Files\Ahead\InCD\InCD.exe [1383936]
[MD5.1F6573D67DD5DC06DD29EC7FCF81DC6F] - (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe [36975]
[MD5.1A354E0E24DFB2EAE12133869C6345D2] - (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [335872]
[MD5.E364C9098469999C5C6BADC986340351] - (.Pas de propriétaire - autoclk MFC Application.) -- C:\WINDOWS\autoclk.exe [118784]
[MD5.92B7B96A77D5FEEF8F2BACC1278EBC9F] - (.Pas de propriétaire - Application MFC CnxMon.) -- C:\PROGRA~1\Wanadoo\CnxMon.exe [24576]
[MD5.53306E36E8858AE6E2CCD63BF3D58D8C] - (.France Télécom R&D - Gestion de l'icône de la barre des tâches.) -- C:\PROGRA~1\Wanadoo\TaskbarIcon.exe [45056]
[MD5.C983E62B6FB74457D173BA93F66F6068] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.B9B7084F7DB3D1B036C0B9178472E96A] - (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [20480]
[MD5.29DD6587B973C0684EB4642D6F6C9400] - (.Pas de propriétaire - ADIMON MFC Application.) -- C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe [938055]
[MD5.6860718FA794F913F3F1BDF3CE0A9171] - (.Logitech Inc. - Logitech SetPoint.) -- C:\Program Files\Logitech\SetPoint\KEM.exe [581632]
[MD5.31B573B93132BED784F6AB6D0E07CE69] - (.VIA Technologies - VIA RAID Tool.) -- C:\Program Files\VIA\RAID\raid_tool.exe [585728]
[MD5.62E28ACE0821C5D1268CF04269769586] - (.Logitech Inc. - Logitech Hardware Abstraction Layer.) -- C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE [29696]
[MD5.B4016C02D0D422D7BBF5B4B1ACE14A15] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480]
[MD5.8C91BD35AE9AA8B628EEC5E637BB1D0F] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
[MD5.C25BB077B146F5E473BDC1D502E4046A] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [642048]
[MD5.47B88569510E8457DFDB6DE86707E7B9] - (.Mozilla Corporation - Firefox Helper.) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe [554544]
[MD5.0F3FA9FDB976C567EC0491685CF4FDF7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [912344]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [jean andré] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [jean andré] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [jean andré] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [jean andré] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [jean andré] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [jean andré] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll.moz-backup
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKUS\S-1-5-21-1292428093-616249376-682003330-1004\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com
R1 - HKUS\S-1-5-21-1292428093-616249376-682003330-1004\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = google
R1 - HKUS\S-1-5-21-1292428093-616249376-682003330-1004\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com
R1 - HKUS\S-1-5-21-1292428093-616249376-682003330-1004\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19019 (longhorn_ie8_gdr.101217-1700)) -- C:\WINDOWS\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 6.0 for Act.) -- C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.exe
O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] . (.Nero AG - InCD.) -- C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [autoclk] . (.Pas de propriétaire - autoclk MFC Application.) -- C:\Windows\autoclk.exe
O4 - HKLM\..\Run: [WooCnxMon] . (.Pas de propriétaire - Application MFC CnxMon.) -- C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] . (.France Télécom R&D - Surveillance des modifications.) -- C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] . (.France Télécom R&D - Gestion de l'icône de la barre des tâches.) -- C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKCU\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1292428093-616249376-682003330-1004\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-21-1292428093-616249376-682003330-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Anti-Hacker.lnk . (...) -- C:\Program Files\Micro Application\Sécurité Internet\Anti-Hacker\KAVPF.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk . (...) -- C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk . (.Logitech.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk . (.Logitech Inc..) -- C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\VIA RAID TOOL.lnk . (.VIA Technologies.) -- C:\Program Files\VIA\RAID\raid_tool.exe
---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 6.0.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-000000000001}\SC_Reader_PM.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\jean andré\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\jean andré\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\jean andré\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\jean andré\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDB5AE35-CB8E-4B56-8E05-FB2815AA3B0A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{EDB5AE35-CB8E-4B56-8E05-FB2815AA3B0A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{EDB5AE35-CB8E-4B56-8E05-FB2815AA3B0A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (Ati HotKey Poller) . (...) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: (InCDsrv) . (.Nero AG - incdsrv.) - C:\Program Files\Ahead\InCD\InCDsrv.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AmdK8) . (.Advanced Micro Devices - AMD Processor Driver.) - C:\Windows\System32\DRIVERS\AmdK8.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (InCDPass) . (.Nero AG - Ahead RW Filter Driver.) - C:\Windows\System32\DRIVERS\InCDPass.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel - (.Pas de propriétaire.) [HKLM] -- All ATI Software
O42 - Logiciel: ATI Control Panel - (.Pas de propriétaire.) [HKLM] -- {0BEDBD4E-2D34-47B5-9973-57E62B29307C}
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: ATI HydraVision - (.Pas de propriétaire.) [HKLM] -- {3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}
O42 - Logiciel: Adobe Acrobat 4.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 4.0
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 6.0 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-000000000001}
O42 - Logiciel: Attune - (.Pas de propriétaire.) [HKLM] -- Attune
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: InCD - (.Pas de propriétaire.) [HKLM] -- InCD!UninstallKey
O42 - Logiciel: Indeo® XP Software - (.Pas de propriétaire.) [HKLM] -- Indeo® XP Software
O42 - Logiciel: Installation de Microsoft Works Suite 2001 - (.Pas de propriétaire.) [HKLM] -- Works2001Setup
O42 - Logiciel: IntelliPlus Premium 6 By DPtech - (.Pas de propriétaire.) [HKLM] -- IntelliPlus Premium 6 By DPtech
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150020}
O42 - Logiciel: Lecteur Windows Media 10 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Logitech Desktop Messenger - (.Pas de propriétaire.) [HKLM] -- {900B1197-53F5-4F46-A882-2CFFFE2EEDCB}
O42 - Logiciel: Logitech SetPoint - (.Pas de propriétaire.) [HKLM] -- {2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}
O42 - Logiciel: Macro complémentaire Microsoft Word pour Works Suite - (.Microsoft Corporation.) [HKLM] -- {075FD178-5DC9-45A3-A64E-43FC90CA7C64}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: MediaLife - (.Pas de propriétaire.) [HKLM] -- {362BFFCD-8274-11D8-97C8-000129760CBE}
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Mozilla Firefox (3.6.16) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.16)
O42 - Logiciel: Nero 6 Ultra Edition - (.Pas de propriétaire.) [HKLM] -- Nero - Burning Rom!UninstallKey
O42 - Logiciel: Nero Digital - (.Pas de propriétaire.) [HKLM] -- NeroVision!UninstallKey
O42 - Logiciel: Nero Media Player - (.Pas de propriétaire.) [HKLM] -- NMPUninstallKey
O42 - Logiciel: NeroMIX - (.Pas de propriétaire.) [HKLM] -- NMIX!UninstallKey
O42 - Logiciel: PowerDVD - (.Pas de propriétaire.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: Realtek AC'97 Audio - (.Pas de propriétaire.) [HKLM] -- {FB08F381-6533-4108-B7DD-039E11FBC27E}
O42 - Logiciel: SAGEM F@st800 - (.Pas de propriétaire.) [HKLM] -- {4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}
O42 - Logiciel: Shockwave - (.Pas de propriétaire.) [HKLM] -- Shockwave
O42 - Logiciel: VIA Gestionnaire de périphériques de plate-forme - (.VIA Technologies, Inc..) [HKLM] -- InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}
O42 - Logiciel: Wanadoo - (.Pas de propriétaire.) [HKLM] -- EspaceWanadoo.exe
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- WGA
O42 - Logiciel: Windows Genuine Advantage v1.3.0254.0 - (.Microsoft.) [HKLM] -- {63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Media Format Runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: XP Codec Pack - (.Pas de propriétaire.) [HKLM] -- XP Codec Pack
O42 - Logiciel: ZebHelpProcess 2.47 - (.Nicolas Coolman.) [HKLM] -- Zeb Help Process_is1
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AC3Filter]
[HKCU\Software\ATI]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\Anuman Interactive]
[HKCU\Software\Aveo]
[HKCU\Software\Avira]
[HKCU\Software\CISRA]
[HKCU\Software\Canon]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Cyberlink]
[HKCU\Software\DataLode]
[HKCU\Software\Dicomp]
[HKCU\Software\France Telecom]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\Intel]
[HKCU\Software\Iris]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Jitit Virtual Registry]
[HKCU\Software\KasperskyLab]
[HKCU\Software\Lake]
[HKCU\Software\Laventure]
[HKCU\Software\Ligos]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Oak Technology]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\SampleView]
[HKCU\Software\SecuROM]
[HKCU\Software\Sun Microsystems]
[HKCU\Software\TechSmith]
[HKCU\Software\Usbfix]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\XP Codec Pack]
[HKCU\Software\mb Software AG]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Analog Devices]
[HKLM\Software\Avance]
[HKLM\Software\Aveo]
[HKLM\Software\Avira]
[HKLM\Software\BackWeb]
[HKLM\Software\Borland]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CyberLink]
[HKLM\Software\Dicomp]
[HKLM\Software\FDEInstaller]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\GNU]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\InstallShield]
[HKLM\Software\Inventel]
[HKLM\Software\JavaSoft]
[HKLM\Software\KasperskyLab]
[HKLM\Software\Lake]
[HKLM\Software\Ligos]
[HKLM\Software\MSI]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\Oak Technology]
[HKLM\Software\Paragon]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SECURITOO]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\VIA Raid Tool]
[HKLM\Software\VIA Technologies, Inc]
[HKLM\Software\Via4in1Driver]
[HKLM\Software\Visage Software]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\X-AVCSD]
[HKLM\Software\logitech]
[HKLM\Software\mozilla.org]
[HKLM\Software\sagem]
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 05/09/2005 - 20:03:32 - [57042531] ----D- C:\Program Files\Adobe
O43 - CFD: 30/08/2005 - 17:53:52 - [230378488] ----D- C:\Program Files\Ahead
O43 - CFD: 30/08/2005 - 18:31:42 - [24021307] ----D- C:\Program Files\ATI Technologies
O43 - CFD: 05/09/2005 - 19:26:12 - [4104479] ----D- C:\Program Files\Aveo
O43 - CFD: 22/03/2011 - 18:30:38 - [112247584] ----D- C:\Program Files\Avira
O43 - CFD: 25/09/2010 - 20:36:18 - [0] ----D- C:\Program Files\Canon
O43 - CFD: 30/08/2005 - 17:48:48 - [22306931] ----D- C:\Program Files\CyberLink
O43 - CFD: 27/09/2005 - 16:37:06 - [266223447] ----D- C:\Program Files\Dptech
O43 - CFD: 26/03/2011 - 22:23:54 - [126244800] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 25/09/2010 - 20:40:10 - [58570] ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 10/09/2005 - 13:33:38 - [722581] ----D- C:\Program Files\hp deskjet 980c series
O43 - CFD: 25/09/2010 - 20:42:20 - [25025791] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 23/03/2011 - 15:03:14 - [4904345] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 14/11/2005 - 17:30:10 - [17895186] ----D- C:\Program Files\Inventel
O43 - CFD: 30/08/2005 - 18:19:36 - [59944526] ----D- C:\Program Files\Java
O43 - CFD: 30/08/2005 - 18:45:28 - [266471] ----D- C:\Program Files\Ligos
O43 - CFD: 30/08/2005 - 18:54:46 - [279602346] ----D- C:\Program Files\Logitech
O43 - CFD: 22/03/2011 - 22:36:16 - [4922073] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 22/03/2011 - 20:36:02 - [2152579] ----D- C:\Program Files\Messenger
O43 - CFD: 28/09/2005 - 13:11:12 - [0] ----D- C:\Program Files\Micro Application
O43 - CFD: 31/08/2005 - 22:51:32 - [207010] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 25/09/2010 - 20:46:54 - [10690712] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 25/09/2010 - 20:48:02 - [11037302] ----D- C:\Program Files\Microsoft Works
O43 - CFD: 31/08/2005 - 20:11:58 - [3447891] ----D- C:\Program Files\Microsoft Works Suite 2001
O43 - CFD: 23/03/2011 - 15:01:54 - [10374874] ----D- C:\Program Files\Movie Maker
O43 - CFD: 27/03/2011 - 16:32:36 - [29799139] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 30/08/2005 - 16:31:56 - [19278399] ----D- C:\Program Files\MSN
O43 - CFD: 30/08/2005 - 16:32:28 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 22/03/2011 - 20:29:24 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 30/08/2005 - 16:32:36 - [1804] ----D- C:\Program Files\Online Services
O43 - CFD: 23/03/2011 - 15:01:12 - [4379321] ----D- C:\Program Files\Outlook Express
O43 - CFD: 25/09/2010 - 20:42:20 - [8170827] ----D- C:\Program Files\SAGEM
O43 - CFD: 27/09/2006 - 15:48:02 - [21030881] ----D- C:\Program Files\Securitoo
O43 - CFD: 30/08/2005 - 16:34:52 - [1025] ----D- C:\Program Files\Services en ligne
O43 - CFD: 30/08/2005 - 16:40:20 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 30/08/2005 - 17:28:04 - [2150918] ----D- C:\Program Files\VIA
O43 - CFD: 22/03/2007 - 23:51:02 - [8581101] ----D- C:\Program Files\Wanadoo
O43 - CFD: 22/03/2011 - 20:29:20 - [4772906] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 22/03/2011 - 20:29:16 - [3942655] ----D- C:\Program Files\Windows NT
O43 - CFD: 30/08/2005 - 16:34:56 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 30/08/2005 - 18:18:08 - [935550] ----D- C:\Program Files\WinRAR
O43 - CFD: 30/08/2005 - 16:36:34 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 30/08/2005 - 18:46:06 - [4729896] ----D- C:\Program Files\XP Codec Pack
O43 - CFD: 26/03/2011 - 22:24:04 - [98277481] ----D- C:\Program Files\ZebHelpProcess
O43 - CFD: 27/03/2011 - 16:32:36 - [3646551] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 05/09/2005 - 20:03:32 - [646318] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 30/08/2005 - 17:51:50 - [30139607] ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD: 26/03/2011 - 22:23:54 - [7675825] ----D- C:\Program Files\Fichiers Communs\Borland Shared
O43 - CFD: 05/09/2005 - 20:01:08 - [94208] ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD: 30/08/2005 - 18:52:52 - [4829125] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 30/08/2005 - 18:19:16 - [22435517] ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 14/11/2005 - 20:24:18 - [938] ----D- C:\Program Files\Fichiers Communs\Kaspersky Lab
O43 - CFD: 30/08/2005 - 18:53:02 - [369980] ----D- C:\Program Files\Fichiers Communs\Logitech
O43 - CFD: 22/03/2011 - 18:29:08 - [30424086] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 30/08/2005 - 16:34:04 - [568832] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 30/08/2005 - 18:26:26 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 30/08/2005 - 16:34:08 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 30/08/2005 - 18:26:24 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 22/03/2011 - 20:29:12 - [10193797] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 27/09/2005 - 16:39:00 - [14792704] ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard
O43 - CFD: 22/03/2011 - 18:26:06 - [79715] ----D- C:\Documents and Settings\jean andré\Application Data\Adobe
O43 - CFD: 08/11/2005 - 15:46:40 - [0] ----D- C:\Documents and Settings\jean andré\Application Data\AdobeUM
O43 - CFD: 07/02/2008 - 01:31:30 - [154459] ----D- C:\Documents and Settings\jean andré\Application Data\Ahead
O43 - CFD: 22/03/2011 - 18:34:34 - [0] ----D- C:\Documents and Settings\jean andré\Application Data\Avira
O43 - CFD: 11/09/2005 - 13:49:04 - [3072] ----D- C:\Documents and Settings\jean andré\Application Data\CyberLink
O43 - CFD: 07/11/2005 - 19:01:48 - [0] ----D- C:\Documents and Settings\jean andré\Application Data\Dossier de téléchargement Share-to-Web
O43 - CFD: 07/11/2005 - 19:01:48 - [0] ----D- C:\Documents and Settings\jean andré\Application Data\Dossier de téléchargement Share-to-Web
O43 - CFD: 25/09/2010 - 20:39:00 - [0] ----D- C:\Documents and Settings\jean andré\Application Data\Google
O43 - CFD: 04/10/2005 - 11:34:46 - [63] ----D- C:\Documents and Settings\jean andré\Application Data\Help
O43 - CFD: 06/09/2005 - 11:20:38 - [2121] ----D- C:\Documents and Settings\jean andré\Application Data\Hewlett-Packard
O43 - CFD: 30/08/2005 - 16:40:22 - [0] ----D- C:\Documents and Settings\jean andré\Application Data\Identities
O43 - CFD: 11/09/2005 - 13:49:00 - [43177] ----D- C:\Documents and Settings\jean andré\Application Data\Logitech
O43 - CFD: 26/09/2005 - 20:02:40 - [738] ----D- C:\Documents and Settings\jean andré\Application Data\Macromedia
O43 - CFD: 22/03/2011 - 22:36:20 - [4439] ----D- C:\Documents and Settings\jean andré\Application Data\Malwarebytes
O43 - CFD: 31/03/2008 - 14:37:26 - [1321187] -S--D- C:\Documents and Settings\jean andré\Application Data\Microsoft
O43 - CFD: 22/03/2011 - 19:06:12 - [820212] ----D- C:\Documents and Settings\jean andré\Application Data\Mozilla
O43 - CFD: 26/09/2005 - 14:17:42 - [409224] ----D- C:\Documents and Settings\jean andré\Application Data\Sun
O43 - CFD: 08/09/2005 - 13:01:58 - [8704] ----D- C:\Documents and Settings\jean andré\Application Data\Template
O43 - CFD: 30/08/2005 - 17:33:26 - [4021] ----D- C:\Documents and Settings\jean andré\Local Settings\Application Data\Adobe
O43 - CFD: 03/09/2005 - 08:12:24 - [1950597] ----D- C:\Documents and Settings\jean andré\Local Settings\Application Data\Ahead
O43 - CFD: 06/02/2007 - 21:38:24 - [0] ----D- C:\Documents and Settings\jean andré\Local Settings\Application Data\Google
O43 - CFD: 30/08/2005 - 17:36:54 - [0] ----D- C:\Documents and Settings\jean andré\Local Settings\Application Data\Help
O43 - CFD: 06/09/2005 - 12:42:02 - [35521784] ----D- C:\Documents and Settings\jean andré\Local Settings\Application Data\Identities
O43 - CFD: 11/09/2005 - 14:02:30 - [6243] ----D- C:\Documents and Settings\jean andré\Local Settings\Application Data\MediaLife
O43 - CFD: 26/03/2011 - 10:25:12 - [4272282] ----D- C:\Documents and Settings\jean andré\Local Settings\Application Data\Microsoft
O43 - CFD: 22/03/2011 - 19:06:00 - [48860477] ----D- C:\Documents and Settings\jean andré\Local Settings\Application Data\Mozilla
O43 - CFD: 11/09/2005 - 13:49:00 - [0] ----D- C:\Documents and Settings\jean andré\Local Settings\Application Data\Powercinema
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.B8EE1200F915817C00FCFD7F8CEF1200] - 27/03/2011 - 15:12:16 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1754399]
O44 - LFC:[MD5.30E09EB852786A364509CF4E3622034C] - 27/03/2011 - 15:11:39 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [13646]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/03/2011 - 15:11:34 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.B8EE1200F915817C00FCFD7F8CEF1200] - 27/03/2011 - 15:11:31 ---A- . (...) -- C:\WINDOWS\wiadebug.log [157]
O44 - LFC:[MD5.B8EE1200F915817C00FCFD7F8CEF1200] - 27/03/2011 - 15:11:24 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 27/03/2011 - 15:11:03 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.B8EE1200F915817C00FCFD7F8CEF1200] - 27/03/2011 - 15:10:28 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32532]
O44 - LFC:[MD5.F8B884C34762526BD4E2A4A77FC292CB] - 27/03/2011 - 12:39:41 ---A- . (...) -- C:\ZHPExportRegistry-27-03-2011-13-39-41.txt [3470]
O44 - LFC:[MD5.1F2358086C645539E68650B7B63816C6] - 27/03/2011 - 12:37:11 ---A- . (...) -- C:\WINDOWS\System32\perfc009.dat [40128]
O44 - LFC:[MD5.75527470B66CA4CE09A37E61B9999962] - 27/03/2011 - 12:37:11 ---A- . (...) -- C:\WINDOWS\System32\perfc00C.dat [48856]
O44 - LFC:[MD5.8D73AF559355288DD26DA5AA5D49D574] - 27/03/2011 - 12:37:11 ---A- . (...) -- C:\WINDOWS\System32\perfh009.dat [311740]
O44 - LFC:[MD5.32C988037851AC6EB6860E8C13C93DE3] - 27/03/2011 - 12:37:11 ---A- . (...) -- C:\WINDOWS\System32\perfh00C.dat [368076]
O44 - LFC:[MD5.CA638B3CB26F5A95A86838739B303612] - 27/03/2011 - 12:37:10 ---A- . (...) -- C:\WINDOWS\System32\PerfStringBackup.INI [775210]
O44 - LFC:[MD5.03E67CD8581B97D3E07EFC7E93813F18] - 26/03/2011 - 21:48:50 ---A- . (...) -- C:\PDOXUSRS.NET [13030]
O44 - LFC:[MD5.53F3DAB7702631F726C5390E5A55165A] - 26/03/2011 - 20:57:54 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
O44 - LFC:[MD5.93CAEC06D6F156AA28DE23465FB156FC] - 26/03/2011 - 12:13:55 ---A- . (.Realtek Semiconductor Corp. - ALCFDRTM.) -- C:\WINDOWS\ALCFDRTM.VER [60416]
O44 - LFC:[MD5.5AD4C99F4F9F7147E98F1DEDE227BBDD] - 26/03/2011 - 11:43:10 ---A- . (...) -- C:\WINDOWS\SAGEM.log [147]
O44 - LFC:[MD5.D1EE1EA06708CC8FD4416C6D1061CBAB] - 26/03/2011 - 09:40:02 ---A- . (...) -- C:\UsbFix.txt [3793]
O44 - LFC:[MD5.18B7687E3F90DA4A0E86799C34742CC2] - 26/03/2011 - 09:39:52 ---A- . (...) -- C:\UsbFix_Upload_Me_DEMONTIE-EA6278.zip [33646735]
O44 - LFC:[MD5.2D9D2841EEA828EF3F4702F9F7209384] - 26/03/2011 - 09:36:32 ---A- . (...) -- C:\WINDOWS\setupapi.log [476746]
O44 - LFC:[MD5.C23384CE4995A4664DAA4E4D6914747F] - 26/03/2011 - 09:25:50 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [1662969]
O44 - LFC:[MD5.2DFBF7A32A2AC2AF8F4C98087FFE2CA3] - 26/03/2011 - 09:25:50 ---A- . (...) -- C:\WINDOWS\KB2524375.log [7855]
O44 - LFC:[MD5.666F7B73BCD18F581B8A43AAD49EFA7B] - 26/03/2011 - 09:25:50 ---A- . (...) -- C:\WINDOWS\comsetup.log [445017]
O44 - LFC:[MD5.DF2BC3881FC80894F50F3D4B22BA082A] - 26/03/2011 - 09:25:50 ---A- . (...) -- C:\WINDOWS\iis6.log [263828]
O44 - LFC:[MD5.7601A923ABFDA8EFE45DBA235ECCB919] - 26/03/2011 - 09:25:50 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.29195698571E569088034F88D80F104F] - 26/03/2011 - 09:25:50 ---A- . (...) -- C:\WINDOWS\msgsocm.log [83388]
O44 - LFC:[MD5.E605B09827410821A18B102BC5372991] - 26/03/2011 - 09:25:50 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [267614]
O44 - LFC:[MD5.C2DB79540D4848BDB8AAAB6A6D6416B1] - 26/03/2011 - 09:25:50 ---A- . (...) -- C:\WINDOWS\ocgen.log [800019]
O44 - LFC:[MD5.5AC5815FCEC69C1A804D6DEF11F8EF95] - 26/03/2011 - 09:25:50 ---A- . (...) -- C:\WINDOWS\ocmsn.log [72651]
O44 - LFC:[MD5.C5EE2B3F26618DACB1737091A7AF21A4] - 26/03/2011 - 09:25:50 ---A- . (...) -- C:\WINDOWS\tsoc.log [638801]
O44 - LFC:[MD5.CE905B8FA1F2F1FBFAACE80065D31458] - 23/03/2011 - 14:17:26 ---A- . (...) -- C:\WINDOWS\spupdsvc.log [51516]
O44 - LFC:[MD5.CE7427EB2D167E869271F9C09C6FAC6D] - 23/03/2011 - 14:16:59 ---A- . (...) -- C:\WINDOWS\System32\FNTCACHE.DAT [311584]
O44 - LFC:[MD5.FE0E3DDC306D7B3FE9C33B10C0BF76AE] - 23/03/2011 - 14:06:17 ---A- . (...) -- C:\WINDOWS\KB2387149.log [28367]
O44 - LFC:[MD5.C176B85CE39B98F420FE5F08E5B50228] - 23/03/2011 - 14:06:17 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.4D0D6FB01217896F0703BFE4914EB0C4] - 23/03/2011 - 14:06:07 ---A- . (...) -- C:\WINDOWS\KB2479943.log [34908]
O44 - LFC:[MD5.D718B0EF2FD37483A1CBE05EA5852480] - 23/03/2011 - 14:06:01 ---A- . (...) -- C:\WINDOWS\KB982214.log [27756]
O44 - LFC:[MD5.63D68541ADEE93B258288047F90AA636] - 23/03/2011 - 14:05:56 ---A- . (...) -- C:\WINDOWS\KB976662-IE8.log [28251]
O44 - LFC:[MD5.88C96D1AB098D947FD02AC8BE3C1B16B] - 23/03/2011 - 14:05:49 ---A- . (...) -- C:\WINDOWS\KB2478971.log [35034]
O44 - LFC:[MD5.3B844EB34417FC9ACC2D98F33BF4A1C4] - 23/03/2011 - 14:05:48 ---A- . (...) -- C:\WINDOWS\updspapi.log [304311]
O44 - LFC:[MD5.B2D9BA97676C0544B8CCB5665FF622A6] - 23/03/2011 - 14:05:42 ---A- . (...) -- C:\WINDOWS\KB2345886.log [35367]
O44 - LFC:[MD5.2F377110AD73415139A85584D75B8EA2] - 23/03/2011 - 14:05:36 ---A- . (...) -- C:\WINDOWS\KB2259922.log [27197]
O44 - LFC:[MD5.9582CEAD906FF48E97BAFA0B29F6DC6C] - 23/03/2011 - 14:05:29 ---A- . (...) -- C:\WINDOWS\KB970430.log [34617]
O44 - LFC:[MD5.EE9139376C0D2BFE227FAB8745DB0F41] - 23/03/2011 - 14:05:21 ---A- . (...) -- C:\WINDOWS\KB2296011.log [24163]
O44 - LFC:[MD5.C0BAF8337C71C1155FDC9C997A7637B2] - 23/03/2011 - 14:05:16 ---A- . (...) -- C:\WINDOWS\KB2115168.log [32239]
O44 - LFC:[MD5.8EF810E3C25DE3391514AE569132DF40] - 23/03/2011 - 14:05:10 ---A- . (...) -- C:\WINDOWS\KB2485376.log [32307]
O44 - LFC:[MD5.5FD74F20C113A543A022F531AAE2AB99] - 23/03/2011 - 14:05:04 ---A- . (...) -- C:\WINDOWS\KB975558.log [25452]
O44 - LFC:[MD5.778B08003803EF2243E36753358A157C] - 23/03/2011 - 14:05:00 ---A- . (...) -- C:\WINDOWS\KB2378111.log [24916]
O44 - LFC:[MD5.5BF55DAE3D8636AAEF69957BF6690535] - 23/03/2011 - 14:05:00 ---A- . (...) -- C:\WINDOWS\wmsetup.log [43767]
O44 - LFC:[MD5.FFB803030A28F753FCCC7001525494D1] - 23/03/2011 - 14:04:51 ---A- . (...) -- C:\WINDOWS\KB951978.log [33286]
O44 - LFC:[MD5.8798AF21DA8D01F11838F0148A41F6CA] - 23/03/2011 - 14:04:43 ---A- . (...) -- C:\WINDOWS\KB2443105.log [32423]
O44 - LFC:[MD5.078786D6195AF97D722365BDBBBBABD9] - 23/03/2011 - 14:04:37 ---A- . (...) -- C:\WINDOWS\KB2481109.log [33945]
O44 - LFC:[MD5.8A145BDACEE028399CA8F30BE9D61DF9] - 23/03/2011 - 14:04:31 ---A- . (...) -- C:\WINDOWS\KB2440591.log [26865]
O44 - LFC:[MD5.621940E20CC8A376A0AF7FE27FDD82D3] - 23/03/2011 - 14:04:24 ---A- . (...) -- C:\WINDOWS\KB982132.log [32571]
O44 - LFC:[MD5.17DAD49FB206D45DBD930E53C02978B4] - 23/03/2011 - 14:04:18 ---A- . (...) -- C:\WINDOWS\KB2479628.log [32710]
O44 - LFC:[MD5.93A4319DAC777C6539A7FBD08E37C0DA] - 23/03/2011 - 14:04:11 ---A- . (...) -- C:\WINDOWS\KB956744.log [26274]
O44 - LFC:[MD5.EE70199560DB9BB82AF8EDE1E6F2921B] - 23/03/2011 - 14:04:03 ---A- . (...) -- C:\WINDOWS\KB2347290.log [31734]
O44 - LFC:[MD5.233C2F72BDE6DE68A36D475ADF19E1A4] - 23/03/2011 - 14:03:57 ---A- . (...) -- C:\WINDOWS\KB2483185.log [31929]
O44 - LFC:[MD5.80782BCF5FD73B20A56385F1BAF0ED35] - 23/03/2011 - 14:03:46 ---A- . (...) -- C:\WINDOWS\KB2443685.log [21104]
O44 - LFC:[MD5.A5736403B64D184DB2B06D9F504D9779] - 23/03/2011 - 14:03:46 ---A- . (...) -- C:\WINDOWS\System32\TZLog.log [130694]
O44 - LFC:[MD5.72FEA08925ADB0F258A62533FE44BF9C] - 23/03/2011 - 14:03:41 ---A- . (...) -- C:\WINDOWS\KB2079403.log [30703]
O44 - LFC:[MD5.C8C518D145810313DCE6BFFB24BE3686] - 23/03/2011 - 14:03:33 ---A- . (...) -- C:\WINDOWS\KB979687.log [30426]
O44 - LFC:[MD5.E8D8ABE1AC92B897D196B8D4EC2DE28D] - 23/03/2011 - 14:03:26 ---A- . (...) -- C:\WINDOWS\KB2121546.log [28992]
O44 - LFC:[MD5.AE007CE894823EC1C49BAC024B21A52C] - 23/03/2011 - 14:03:20 ---A- . (...) -- C:\WINDOWS\KB2482017-IE8.log [27734]
O44 - LFC:[MD5.6F9F476E9DB0E908A3C06B42649E4496] - 23/03/2011 - 14:02:48 ---A- . (...) -- C:\WINDOWS\KB980436.log [24765]
O44 - LFC:[MD5.AE2DD114C0CF0459D7507B8E72F5C49C] - 23/03/2011 - 14:02:42 ---A- . (...) -- C:\WINDOWS\KB981322.log [24113]
O44 - LFC:[MD5.2C8FE2412FC7722AD92C5B7E39FE8408] - 23/03/2011 - 14:02:36 ---A- . (...) -- C:\WINDOWS\KB2476687.log [23706]
O44 - LFC:[MD5.9B76C3CCF53DAD78CDC2628B2AC7BB68] - 23/03/2011 - 14:02:30 ---A- . (...) -- C:\WINDOWS\KB2419632.log [24454]
O44 - LFC:[MD5.5574F722F39C1585DFBEB893458A308C] - 23/03/2011 - 14:02:18 ---A- . (...) -- C:\WINDOWS\KB971029.log [16695]
O44 - LFC:[MD5.3AC4D138D942C15CF3A8FBD7404D73AC] - 23/03/2011 - 14:02:07 ---A- . (...) -- C:\WINDOWS\KB981332-IE8.log [11200]
O44 - LFC:[MD5.09782BE61D56A8B9298141B21D39485C] - 23/03/2011 - 14:02:00 ---A- . (...) -- C:\WINDOWS\KB971737.log [15539]
O44 - LFC:[MD5.490D8500F74B2392B10955AED79A0184] - 23/03/2011 - 14:01:55 ---A- . (...) -- C:\WINDOWS\KB981997.log [10443]
O44 - LFC:[MD5.7BD30FED122EF76BB42E7D4F7A8CCAA0] - 23/03/2011 - 14:01:47 ---A- . (...) -- C:\WINDOWS\KB971961-IE8.log [10796]
O44 - LFC:[MD5.372FF8D25503E4651F1D16D346D1F394] - 23/03/2011 - 14:01:41 ---A- . (...) -- C:\WINDOWS\KB2141007.log [17179]
O44 - LFC:[MD5.9AB3126C39D237AAE8DEEBD86B345E9F] - 23/03/2011 - 14:01:37 ---A- . (...) -- C:\WINDOWS\KB982665.log [14755]
O44 - LFC:[MD5.19D8C49C2B1CFC81FE71BDA750C9858E] - 23/03/2011 - 14:01:31 ---A- . (...) -- C:\WINDOWS\KB2478960.log [15019]
O44 - LFC:[MD5.E4B50DB88F1A3DC10D3FA4549EDCEECF] - 23/03/2011 - 14:01:24 ---A- . (...) -- C:\WINDOWS\KB2393802.log [12477]
O44 - LFC:[MD5.DF235FF202988B5AE09AEA5078FD67C5] - 23/03/2011 - 14:01:12 ---A- . (...) -- C:\WINDOWS\KB2423089.log [10093]
O44 - LFC:[MD5.B2659BCE0FFFD1F5C4111FC0B341E9EF] - 23/03/2011 - 14:01:06 ---A- . (...) -- C:\WINDOWS\KB2360937.log [10778]
O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 22/03/2011 - 21:36:15 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 22/03/2011 - 21:36:10 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.0C120FEEE3E933C62E51110459C97748] - 22/03/2011 - 19:48:46 ---A- . (...) -- C:\WINDOWS\DtcInstall.log [369]
O44 - LFC:[MD5.68A6A2FE29522B42119951E38D8513A5] - 22/03/2011 - 19:47:58 ---A- . (...) -- C:\WINDOWS\OEWABLog.txt [1178]
O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 22/03/2011 - 19:47:53 ---A- . (...) -- C:\WINDOWS\WMSysPr9.prx [316640]
O44 - LFC:[MD5.BF06F27BC3FD513BA89CE308C6F011BB] - 22/03/2011 - 19:47:38 ---A- . (...) -- C:\WINDOWS\spupdsvc.log.1.log [187]
O44 - LFC:[MD5.9C6E3D068CCB112DD8D3E69D4D784BAC] - 22/03/2011 - 19:47:36 ---A- . (...) -- C:\WINDOWS\System32\spupdwxp.log [269]
O44 - LFC:[MD5.9E75FEEBEB6A7252E93FEC7A5D43EC84] - 22/03/2011 - 19:47:26 ---A- . (...) -- C:\WINDOWS\setuplog.txt [841564]
O44 - LFC:[MD5.68B7F5B96D97F1B16E09C72788C1D243] - 22/03/2011 - 19:42:26 ---A- . (...) -- C:\WINDOWS\svcpack.log [509704]
O44 - LFC:[MD5.D6F0B71E41BA5B19F267DD03F87EF746] - 22/03/2011 - 19:42:20 ---A- . (...) -- C:\WINDOWS\KB980232.log [286509]
O44 - LFC:[MD5.6576F8CB3C2CFE19FAEF61488593A639] - 22/03/2011 - 19:42:14 ---A- . (...) -- C:\WINDOWS\KB980218.log [294932]
O44 - LFC:[MD5.1C69B95FD219A3D0D1E4CB1A59094A98] - 22/03/2011 - 19:42:07 ---A- . (...) -- C:\WINDOWS\KB979683.log [290763]
O44 - LFC:[MD5.8A64A50BC866C5E5DD3E46741FADD8BC] - 22/03/2011 - 19:41:55 ---A- . (...) -- C:\WINDOWS\KB979559.log [234276]
O44 - LFC:[MD5.0FD788FA8B28EEF23214E60706304B5F] - 22/03/2011 - 19:41:47 ---A- . (...) -- C:\WINDOWS\KB979482.log [224019]
O44 - LFC:[MD5.79F865348FFFCB79D0B76379864A5AE7] - 22/03/2011 - 19:41:41 ---A- . (...) -- C:\WINDOWS\KB979309.log [222875]
O44 - LFC:[MD5.2E3F069655942913722412E5ED9DDFDF] - 22/03/2011 - 19:41:35 ---A- . (...) -- C:\WINDOWS\KB978706.log [224080]
O44 - LFC:[MD5.978910E23922E4DE45FFCC2123CEE643] - 22/03/2011 - 19:41:28 ---A- . (...) -- C:\WINDOWS\KB978601.log [231189]
O44 - LFC:[MD5.A547E6AA3018A25D979B9C73C9922A88] - 22/03/2011 - 19:41:22 ---A- . (...) -- C:\WINDOWS\KB978542.log [226240]
O44 - LFC:[MD5.411F7A73875C233AE438E9528FB68735] - 22/03/2011 - 19:41:16 ---A- . (...) -- C:\WINDOWS\KB978338.log [237666]
O44 - LFC:[MD5.1ACA4C22ABDDE3B9B61795667E17FB07] - 22/03/2011 - 19:41:09 ---A- . (...) -- C:\WINDOWS\KB978037.log [237570]
O44 - LFC:[MD5.B67F4518A5F9354984286BFDC39AE49D] - 22/03/2011 - 19:41:03 ---A- . (...) -- C:\WINDOWS\KB977914.log [234289]
O44 - LFC:[MD5.69D9079980B185F481371AF8844DA25A] - 22/03/2011 - 19:40:54 ---A- . (...) -- C:\WINDOWS\KB975713.log [244610]
O44 - LFC:[MD5.A2D273F01E421FF5EAEA2B5C68C77467] - 22/03/2011 - 19:40:48 ---A- . (...) -- C:\WINDOWS\KB975562.log [223381]
O44 - LFC:[MD5.010B88C238AEF215B1401E3F5C7C1056] - 22/03/2011 - 19:40:40 ---A- . (...) -- C:\WINDOWS\KB975561.log [224493]
O44 - LFC:[MD5.360203390176D593B10054DB68268AA0] - 22/03/2011 - 19:40:32 ---A- . (...) -- C:\WINDOWS\KB975560.log [233511]
O44 - LFC:[MD5.C75C9AF567B233B7AC278E0C4039786A] - 22/03/2011 - 19:40:25 ---A- . (...) -- C:\WINDOWS\KB975467.log [210012]
O44 - LFC:[MD5.CFF936657B4B1FE69786DEA0642DE121] - 22/03/2011 - 19:40:18 ---A- . (...) -- C:\WINDOWS\KB975025.log [233421]
O44 - LFC:[MD5.2DC936B046EDBC54F1911F783161AD8B] - 22/03/2011 - 19:40:12 ---A- . (...) -- C:\WINDOWS\KB974571.log [232955]
O44 - LFC:[MD5.669123AEC4575D0BFA8BB14B40C866AF] - 22/03/2011 - 19:40:05 ---A- . (...) -- C:\WINDOWS\KB974392.log [230997]
O44 - LFC:[MD5.A75FEE7D178A3F233285B024648E1F81] - 22/03/2011 - 19:39:56 ---A- . (...) -- C:\WINDOWS\KB974318.log [296181]
O44 - LFC:[MD5.08D089316A7CA6E77151DBCF13CBBA44] - 22/03/2011 - 19:39:50 ---A- . (...) -- C:\WINDOWS\KB974112.log [235588]
O44 - LFC:[MD5.CCE5CD16BB8F88BE85B77FF3A97AEDC9] - 22/03/2011 - 19:39:41 ---A- . (...) -- C:\WINDOWS\KB973869.log [224522]
O44 - LFC:[MD5.CB351492CE7683721FF79DB241560BC0] - 22/03/2011 - 19:39:35 ---A- . (...) -- C:\WINDOWS\KB973815.log [223609]
O44 - LFC:[MD5.92713B6BB97DEE9BF0FA15B6D8E7B00A] - 22/03/2011 - 19:39:28 ---A- . (...) -- C:\WINDOWS\KB973687.log [410011]
O44 - LFC:[MD5.0A5970FBC0998A99A8AC0A0DF2BEB519] - 22/03/2011 - 19:39:21 ---A- . (...) -- C:\WINDOWS\KB973507.log [231958]
O44 - LFC:[MD5.88D71550D1E58963139ED4684DE6C644] - 22/03/2011 - 19:39:15 ---A- . (...) -- C:\WINDOWS\KB972270.log [228747]
O44 - LFC:[MD5.07D04FC8E5AD9EB5499D4F95BC77E7B3] - 22/03/2011 - 19:39:07 ---A- . (...) -- C:\WINDOWS\KB971657.log [235728]
O44 - LFC:[MD5.F3ADE33A32E8CA60C73AB68353AA38A0] - 22/03/2011 - 19:39:01 ---A- . (...) -- C:\WINDOWS\KB971468.log [285119]
O44 - LFC:[MD5.27AD09FCAEF47F7419E8F8A0B3600777] - 22/03/2011 - 19:38:54 ---A- . (...) -- C:\WINDOWS\KB970238.log [225750]
O44 - LFC:[MD5.4833216158971ACBE604050A4A423CB4] - 22/03/2011 - 19:38:48 ---A- . (...) -- C:\WINDOWS\KB969059.log [293762]
O44 - LFC:[MD5.7C7BB16014AFC068C986FD0A3ED59264] - 22/03/2011 - 19:38:42 ---A- . (...) -- C:\WINDOWS\KB968389.log [213751]
O44 - LFC:[MD5.4BE18BDC56B40F10D3584A54204D555D] - 22/03/2011 - 19:38:34 ---A- . (...) -- C:\WINDOWS\KB967715.log [230284]
O44 - LFC:[MD5.54B2E9DC0BD35289AD1ED8947A5F7B2A] - 22/03/2011 - 19:38:25 ---A- . (...) -- C:\WINDOWS\KB961501.log [231676]
O44 - LFC:[MD5.8FB51E36E09E2AAFE41232A42B3E23EB] - 22/03/2011 - 19:38:19 ---A- . (...) -- C:\WINDOWS\KB960859.log [293283]
O44 - LFC:[MD5.BB645F8CDFBDBBA1EA116559252CCD1A] - 22/03/2011 - 19:38:12 ---A- . (...) -- C:\WINDOWS\KB960803.log [216955]
O44 - LFC:[MD5.EC73641218CEDFC43A65B364DB5A2206] - 22/03/2011 - 19:38:06 ---A- . (...) -- C:\WINDOWS\KB960225.log [235263]
O44 - LFC:[MD5.8986FFF82DD5BD5E35074DE9C910FD74] - 22/03/2011 - 19:38:00 ---A- . (...) -- C:\WINDOWS\KB959426.log [294488]
O44 - LFC:[MD5.A35EB38072E6EF5CEF8C77EACF92F802] - 22/03/2011 - 19:37:53 ---A- . (...) -- C:\WINDOWS\KB958644.log [216654]
O44 - LFC:[MD5.03428F10A862902D2B5E9DAFBDD3F492] - 22/03/2011 - 19:37:46 ---A- . (...) -- C:\WINDOWS\KB956844.log [223272]
O44 - LFC:[MD5.841CDFF335611E22F9E6C448B3658D39] - 22/03/2011 - 19:37:40 ---A- . (...) -- C:\WINDOWS\KB956803.log [284006]
O44 - LFC:[MD5.B3EE524173F7DA85CC239584DB73193B] - 22/03/2011 - 19:37:34 ---A- . (...) -- C:\WINDOWS\KB956802.log [221835]
O44 - LFC:[MD5.EFF809595E37ECDC310F31D41B0C9C3D] - 22/03/2011 - 19:37:27 ---A- . (...) -- C:\WINDOWS\KB956572.log [238382]
O44 - LFC:[MD5.9F832B0FC317CEF870CFF5C28331168C] - 22/03/2011 - 19:37:14 ---A- . (...) -- C:\WINDOWS\KB955759.log [286392]
O44 - LFC:[MD5.6C5A5D255E3B5B878DDF03AA03F6A4A4] - 22/03/2011 - 19:37:06 ---A- . (...) -- C:\WINDOWS\KB955069.log [214943]
O44 - LFC:[MD5.7B63356C2E9FB06780C4644D970E045D] - 22/03/2011 - 19:36:52 ---A- . (...) -- C:\WINDOWS\KB952954.log [293546]
O44 - LFC:[MD5.1415A54A52302B047FEF1A248F74EC82] - 22/03/2011 - 19:36:45 ---A- . (...) -- C:\WINDOWS\KB952287.log [220408]
O44 - LFC:[MD5.ADC25B90D2522170F5B9D2C3E83CE273] - 22/03/2011 - 19:36:38 ---A- . (...) -- C:\WINDOWS\KB952004.log [234759]
O44 - LFC:[MD5.7E508E50EBEEAD26A7CE9A9DBB693895] - 22/03/2011 - 19:36:30 ---A- . (...) -- C:\WINDOWS\KB951748.log [231452]
O44 - LFC:[MD5.B80AFEA17BF23F353074C710A227F3DA] - 22/03/2011 - 19:36:22 ---A- . (...) -- C:\WINDOWS\KB951376-v2.log [283124]
O44 - LFC:[MD5.AA40362FD798DB8B65466D180E982674] - 22/03/2011 - 19:36:15 ---A- . (...) -- C:\WINDOWS\KB950974.log [236319]
O44 - LFC:[MD5.1B123A617AB01B5EE9DAFE2F6AE063AF] - 22/03/2011 - 19:36:08 ---A- . (...) -- C:\WINDOWS\KB950762.log [221681]
O44 - LFC:[MD5.A039E89E9344F80DEE9A678C6A6A2DA3] - 22/03/2011 - 19:36:03 ---A- . (...) -- C:\WINDOWS\KB946648.log [282203]
O44 - LFC:[MD5.94BF786DBEC040FB18DF7ECFE27E561D] - 22/03/2011 - 19:35:56 ---A- . (...) -- C:\WINDOWS\KB923561.log [203683]
O44 - LFC:[MD5.DAC822B1032A36E778AA7FF3DE0868A7] - 22/03/2011 - 19:35:49 ---A- . (...) -- C:\WINDOWS\KB2229593.log [280430]
O44 - LFC:[MD5.77F51B58E56C7286808795920BDCC5BB] - 22/03/2011 - 19:33:37 ---A- . (...) -- C:\WINDOWS\cmsetacl.log [373]
O44 - LFC:[MD5.1D0F6DD5CF492F60ACA79FD5356D204D] - 22/03/2011 - 19:33:26 ---A- . (...) -- C:\WINDOWS\sessmgr.setup.log [1281]
O44 - LFC:[MD5.B670A84A7B5FDAF0899B155999519C56] - 22/03/2011 - 18:06:38 ---A- . (...) -- C:\WINDOWS\KB958869.log [95431]
O44 - LFC:[MD5.DF3AD38CD9E38EB1A4505326677DD1A3] - 22/03/2011 - 18:06:32 ---A- . (...) -- C:\WINDOWS\KB954155.log [97017]
O44 - LFC:[MD5.6514F97D7250D47B030D44967AB11350] - 22/03/2011 - 18:06:27 ---A- . (...) -- C:\WINDOWS\KB980195.log [97530]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/03/2011 - 18:06:01 ---A- . (...) -- C:\WINDOWS\nsreg.dat [0]
O44 - LFC:[MD5.4F990124FC830A12C524717F0422A378] - 22/03/2011 - 18:03:43 ---A- . (...) -- C:\WINDOWS\KB981349.log [106260]
O44 - LFC:[MD5.F2A7FACE36C22F6FA56E640160AD7604] - 22/03/2011 - 18:03:28 ---A- . (...) -- C:\WINDOWS\ie8_main.log [52243]
O44 - LFC:[MD5.ADD32331DF46A852C639247211EBE954] - 22/03/2011 - 18:03:22 ---A- . (...) -- C:\WINDOWS\KB982381-IE8.log [118735]
O44 - LFC:[MD5.E20FC46BD6DB921FEB6DADDD9B3857B3] - 22/03/2011 - 18:02:38 ---A- . (...) -- C:\WINDOWS\ie8.log [119083]
O44 - LFC:[MD5.6B49F0EB34818C0203DAC6D44D21A17E] - 22/03/2011 - 17:53:42 ---A- . (...) -- C:\WINDOWS\KB938127-v2-IE7.log [40802]
O44 - LFC:[MD5.7C1797F7E009B000517A2E18E58431B4] - 22/03/2011 - 17:52:14 ---A- . (...) -- C:\WINDOWS\KB952069.log [39563]
O44 - LFC:[MD5.7F70FDA9514352B15E32031F5AE51B68] - 22/03/2011 - 17:51:55 ---A- . (...) -- C:\WINDOWS\KB973540.log [36031]
O44 - LFC:[MD5.127A0373073F4C36D74B5D51A02EACF0] - 22/03/2011 - 17:51:14 ---A- . (...) -- C:\WINDOWS\KB941569.log [34800]
O44 - LFC:[MD5.E454A996487D68DF58C80BF82A59BF64] - 22/03/2011 - 17:50:50 ---A- . (...) -- C:\WINDOWS\KB977816.log [44726]
O44 - LFC:[MD5.20D92E275260466F1BA2D76EC3A30AE7] - 22/03/2011 - 17:50:28 ---A- . (...) -- C:\WINDOWS\KB981793.log [31518]
O44 - LFC:[MD5.0ED11CB40B7AD82C9E525CD9F90A4C4E] - 22/03/2011 - 17:49:59 ---A- . (...) -- C:\WINDOWS\KB973904.log [36796]
O44 - LFC:[MD5.962CE01303D9E756C832685813D28EA8] - 22/03/2011 - 17:49:32 ---A- . (...) -- C:\WINDOWS\KB976002-v5.log [29182]
O44 - LFC:[MD5.AC65828E74C81EDBA5ED2DFD7556B7EE] - 22/03/2011 - 17:48:40 ---A- . (...) -- C:\WINDOWS\KB978695.log [26534]
O44 - LFC:[MD5.72868829356D859EA2DD8C6BF4C3B409] - 22/03/2011 - 17:48:23 ---A- . (...) -- C:\WINDOWS\KB958470.log [38309]
O44 - LFC:[MD5.F00661A0782E6C6E12921FF1E04F31BB] - 22/03/2011 - 17:47:14 ---A- . (...) -- C:\WINDOWS\KB982381-IE7.log [104780]
O44 - LFC:[MD5.2B9FC7343B731538C780CE4515DCDCAD] - 22/03/2011 - 17:46:28 ---A- . (...) -- C:\WINDOWS\KB971961.log [16004]
O44 - LFC:[MD5.5FEDEF54757B34FB611B9EC8FB399364] - 22/03/2011 - 17:36:20 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\System32\drivers\avipbb.sys [137656]
O44 - LFC:[MD5.A36EE93698802CD899F98BFD553D8185] - 22/03/2011 - 17:30:56 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [28520]
O44 - LFC:[MD5.87451AA7CC6B6A590EBCEA05E755075A] - 22/03/2011 - 17:30:47 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [22360]
désolé, le site cijoint n'a pas fonctionné ce week-end. JE viens de refaire le scan ZHPDiag >
http://www.cijoint.fr/cjlink.php?file=cj201103/cija6MEHqf.txt
Merci pour votre réponse
http://www.cijoint.fr/cjlink.php?file=cj201103/cija6MEHqf.txt
Merci pour votre réponse
OK.
Tout d'abord tu vas supprimeer ce dossier C:\Program
Ensuite tu vas relancer ZHPDiag et cliquer sur la flèche pour installer la mise à jour. Très important pour la suite
Ensuite tu le ferme.
Fais les mises à jour suivantes:
Mise à jour Java 6 update 24 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 24
Mise à jour Adobe Reader 10.0.2
Désinstalle Adobe
Installer Adobe 10.0.1
Décoche la case "Inclure dans botre téléchargement la barre Google"
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en ours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
OPT:O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
OPT:O4 - HKLM\..\Run: [WOOTASKBARICON] . (.France Télécom R&D - Gestion de l'icône de la barre des tâches.) -- C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1292428093-616249376-682003330-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[HKLM\Software\BrowserChoice]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Tout d'abord tu vas supprimeer ce dossier C:\Program
Ensuite tu vas relancer ZHPDiag et cliquer sur la flèche pour installer la mise à jour. Très important pour la suite
Ensuite tu le ferme.
Fais les mises à jour suivantes:
Mise à jour Java 6 update 24 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 24
Mise à jour Adobe Reader 10.0.2
Désinstalle Adobe
Installer Adobe 10.0.1
Décoche la case "Inclure dans botre téléchargement la barre Google"
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en ours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
OPT:O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
OPT:O4 - HKLM\..\Run: [WOOTASKBARICON] . (.France Télécom R&D - Gestion de l'icône de la barre des tâches.) -- C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1292428093-616249376-682003330-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[HKLM\Software\BrowserChoice]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
