Un virus du nom de Ralia Odinga

Profil bloqué -  
 Utilisateur anonyme -
Bonjour,
J'ai un virus sur mon ordi que je n'arrive pas à supprimer ce virus se multiplie chaque fois, aussi quand je tente de redémarrer mon ordi en mode sans échec en appuyant sur ls touches F8 et F5 la fenêtre de mode sans échec apparaît mais quand je sélectionne il refuse de démarrer en mode sans échec alors aidez moi à supprimer ce virus du nom de Ralia Odinga.

Meilleures salutations.


2 réponses

Réponse 1 / 2
Utilisateur anonyme
 
Bonjour

On va faire une analyse de ton systéme.


* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Réponse 2 / 2
Profil bloqué
 
Rapport de ZHPDiag v1.27.1866 par Nicolas Coolman, Update du 10/04/2011
Run by SERVEUR2 at 10/04/2011 10:33:41
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.5512 (Defaut)

---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 4 Stepping 9, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 503 MB (29% free)
System Restore: Activé (Enable)
System drive C: has 90 GB (92%) free of 98 GB

---\\ Logged in mode
Computer Name: SERVEUR
User Name: SERVEUR2
All Users Names: SUPPORT_388945a0, SERVEUR2, HelpAssistant, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Documents and Settings\SERVEUR2\Application Data
%LocalAppData%=C:\Documents and Settings\SERVEUR2\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\SERVEUR2\Menu Démarrer

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 90 Go of 98 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 48 Go of 51 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.4A6E04EA20F48D750D9BFED8600D516B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.13/04/2008 18:33:50.) -- C:\WINDOWS\system32\wininet.dll [670208]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 10:40:32.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 11:15:54.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]

Bonjour ,
voici le copie coller de mon ordi aussi je viens de déposer le copie coller sur le site ci-joint.fr mais je ne suis pas encore inscrit sur le site.

---\\ Processus lancés
[MD5.B218068EBA6F46F102B4218BDB81BE0B] - (.SigmaTel, Inc. - STacSV Module.) -- C:\WINDOWS\system32\STacSV.exe [94208]
[MD5.DAB3F0E885C1011D87F14F2FD1850EDC] - (.AVG - PC Tuneup 2011.) -- C:\Program Files\AVG\AVG PC Tuneup 2011\BoostSpeed.exe [749384]
[MD5.F7E83DA7A15126EF33854F9DA34676AA] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe [1025024]
[MD5.FE65A0D335310A8707BC089D8B261B56] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [24049448]
[MD5.6EE85082FA294AAEE0F9D754F7F6CFCC] - (.Pas de propriétaire - Microsoft Word Document.) -- C:\WINDOWS\system32\drivers\C V Saf.exe [97791]
[MD5.36A762F596EAF52EF4F9BA2CAEAEA99F] - (.Celco Software - CyberCafePro Main Control Station.) -- C:\Program Files\CCP Server 5\ccpsrv.exe [2044416]
[MD5.EAA08F6FF17B7057D3502125329EAEA0] - (...) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\lkakc.exe [12288]
[MD5.3D3C316BD1E112F3B9C532D8B9939BDC] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [93184]
[MD5.CBB32F4BE4156A7D25D1E23CE089C5B3] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [642560]



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6] - (.Yahoo! Inc. - Yahoo Application State Plugin version 1.0.0.7.) -- C:\Program Files\Yahoo!\Shared\npYState.dll



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKUS\S-1-5-21-515967899-1326574676-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R1 - HKUS\S-1-5-21-515967899-1326574676-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll
R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) (4, 3, 0, 2) -- C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll



---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-515967899-1326574676-1606980848-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-515967899-1326574676-1606980848-1003\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-21-515967899-1326574676-1606980848-1003\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - Global Startup: C:\Documents And Settings\SERVEUR2\Menu Démarrer\Programmes\Démarrage\C V Saf.lnk . (...) -- C:\WINDOWS\system32\drivers\C V Saf.exe



---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A90000000001}\SC_Reader.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\SERVEUR2\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\SERVEUR2\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Global Startup: C:\Documents And Settings\SERVEUR2\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\SERVEUR2\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll



---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=https://www.google.fr/?gws_rd=ssl



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5627EA40-0380-46B7-A39C-579B4259C925}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5627EA40-0380-46B7-A39C-579B4259C925}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5627EA40-0380-46B7-A39C-579B4259C925}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1



---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: (STacSV) . (.SigmaTel, Inc. - STacSV Module.) - C:\WINDOWS\system32\STacSV.exe



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AVG PC Tuneup 2011 Integrator Start On Windows Logon.job
[MD5.DAB3F0E885C1011D87F14F2FD1850EDC] [APT] [AVG PC Tuneup 2011 Integrator Start On Windows Logon] (.AVG.) -- C:\Program Files\AVG\AVG PC Tuneup 2011\BoostSpeed.exe



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys



---\\ Logiciels installés (O42)
O42 - Logiciel: ABBYY FineReader 6.0 Sprint - (.ABBYY Software House.) [HKLM] -- {ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
O42 - Logiciel: AVG PC Tuneup 2011 - (.AVG.) [HKLM] -- {50316C0A-CC2A-460A-9EA5-F486E54AC17D}_is1
O42 - Logiciel: Adobe Reader 9 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A90000000001}
O42 - Logiciel: Babylon toolbar - (.Pas de propriétaire.) [HKLM] -- BabylonToolbar
O42 - Logiciel: BearPaw 2400CU Plus v1.8 - (.Pas de propriétaire.) [HKLM] -- BearPaw 2400CU Plus v1.8
O42 - Logiciel: CCleaner (remove only) - (.Pas de propriétaire.) [HKLM] -- CCleaner
O42 - Logiciel: Crush'Em 2.0 - (.Pas de propriétaire.) [HKLM] -- Crush'Em 2.0
O42 - Logiciel: CyberCafePro Main Control Station 5 (Remove Only) - (.Celco Controls Ltd..) [HKLM] -- CCPSRV4_is1
O42 - Logiciel: HP OrderReminder - (.Pas de propriétaire.) [HKLM] -- HP OrderReminder
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI
O42 - Logiciel: LaserJet 1018 - (.Pas de propriétaire.) [HKLM] -- HP-LaserJet 1018
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.) [HKLM] -- {0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}
O42 - Logiciel: Puzzl'Em 1.0 Beta2 - (.Pas de propriétaire.) [HKLM] -- Puzzl'Em1.0Beta2
O42 - Logiciel: Skype(TM) 4.0 - (.Skype Technologies S.A..) [HKLM] -- {24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
O42 - Logiciel: SuperCopier2 - (.Pas de propriétaire.) [HKLM] -- SuperCopier2
O42 - Logiciel: Ulead Photo Express 5 SE - (.Ulead Systems.) [HKLM] -- {31383A1D-FAE6-435A-9DBD-FDB61C7C8EC9}
O42 - Logiciel: Yahoo! Messenger - (.Yahoo! Inc..) [HKLM] -- Yahoo! Messenger
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ABBYY]
[HKCU\Software\AVG]
[HKCU\Software\Adobe]
[HKCU\Software\Atoibara]
[HKCU\Software\BabylonToolbar]
[HKCU\Software\Classes]
[HKCU\Software\Intel]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MustekSystem]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\PDFCreator]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\SFX TEAM]
[HKCU\Software\Search Settings]
[HKCU\Software\Skype]
[HKCU\Software\Softonic]
[HKCU\Software\Ulead Systems]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\pdfforge]
[HKCU\Software\yahoo]
[HKLM\Software\ABBYY]
[HKLM\Software\Adobe]
[HKLM\Software\Application Updater]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CCP5SERVER]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\INTEL]
[HKLM\Software\Licenses]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mustek Systems]
[HKLM\Software\ODBC]
[HKLM\Software\OldTimer Tools]
[HKLM\Software\PDFCreator]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Schlumberger]
[HKLM\Software\Search Settings]
[HKLM\Software\Secure]
[HKLM\Software\Sigmatel]
[HKLM\Software\Skype]
[HKLM\Software\TrendMicro]
[HKLM\Software\Ulead Systems]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Zenographics]
[HKLM\Software\pdfforge]
[HKLM\Software\yahoo]



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 04/04/2011 - 00:59:00 - [121605101] ----D- C:\Program Files\ABBYY FineReader 6.0 Sprint
O43 - CFD: 03/04/2011 - 19:42:20 - [237267798] ----D- C:\Program Files\Adobe
O43 - CFD: 03/04/2011 - 21:42:42 - [460885] ----D- C:\Program Files\Application Updater
O43 - CFD: 03/04/2011 - 18:38:06 - [38286094] ----D- C:\Program Files\AVG
O43 - CFD: 03/04/2011 - 19:20:24 - [4071424] ----D- C:\Program Files\AxBx
O43 - CFD: 03/04/2011 - 21:41:24 - [1786235] ----D- C:\Program Files\BabylonToolbar
O43 - CFD: 04/04/2011 - 00:56:36 - [85857126] ----D- C:\Program Files\BearPaw 2400CU Plus
O43 - CFD: 08/04/2011 - 23:20:58 - [1479046] ----D- C:\Program Files\CCleaner
O43 - CFD: 03/04/2011 - 23:00:08 - [40979511] ----D- C:\Program Files\CCP Server 5
O43 - CFD: 03/04/2011 - 21:44:54 - [561179] ----D- C:\Program Files\Common Files
O43 - CFD: 14/03/2010 - 14:03:54 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 04/04/2011 - 01:00:04 - [272741145] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 04/04/2011 - 00:34:12 - [1909196] ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 04/04/2011 - 01:00:34 - [11441382] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 14/03/2010 - 14:07:04 - [1125780] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 09/04/2011 - 00:53:30 - [5236122] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 14/03/2010 - 14:03:38 - [2233475] ----D- C:\Program Files\Messenger
O43 - CFD: 14/03/2010 - 14:07:58 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 14/03/2010 - 18:00:20 - [551534939] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 14/03/2010 - 18:00:16 - [14904] ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 14/03/2010 - 18:00:34 - [3178824] ----D- C:\Program Files\Microsoft Works
O43 - CFD: 14/03/2010 - 14:05:00 - [10374874] ----D- C:\Program Files\Movie Maker
O43 - CFD: 14/03/2010 - 18:00:28 - [764] ----D- C:\Program Files\MSBuild
O43 - CFD: 14/03/2010 - 14:03:06 - [19492927] ----D- C:\Program Files\MSN
O43 - CFD: 14/03/2010 - 14:03:34 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 14/03/2010 - 14:05:12 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 14/03/2010 - 14:03:44 - [1804] ----D- C:\Program Files\Online Services
O43 - CFD: 14/03/2010 - 14:05:08 - [4379321] ----D- C:\Program Files\Outlook Express
O43 - CFD: 03/04/2011 - 21:43:24 - [23375517] ----D- C:\Program Files\PDFCreator
O43 - CFD: 03/04/2011 - 21:42:42 - [883474] ----D- C:\Program Files\pdfforge Toolbar
O43 - CFD: 14/03/2010 - 14:05:38 - [1025] ----D- C:\Program Files\Services en ligne
O43 - CFD: 14/03/2010 - 17:36:14 - [20848098] ----D- C:\Program Files\Sigmatel
O43 - CFD: 03/04/2011 - 19:43:40 - [30835647] R---D- C:\Program Files\Skype
O43 - CFD: 03/04/2011 - 19:39:52 - [1443227] ----D- C:\Program Files\SuperCopier2
O43 - CFD: 08/04/2011 - 13:18:14 - [471941] ----D- C:\Program Files\Trend Micro
O43 - CFD: 04/04/2011 - 01:00:34 - [280545009] ----D- C:\Program Files\Ulead Systems
O43 - CFD: 14/03/2010 - 14:07:02 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 14/03/2010 - 14:07:58 - [12844046] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 14/03/2010 - 14:03:28 - [4011775] ----D- C:\Program Files\Windows NT
O43 - CFD: 14/03/2010 - 14:05:40 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 03/04/2011 - 19:19:52 - [4238820] ----D- C:\Program Files\WinRAR
O43 - CFD: 14/03/2010 - 14:07:58 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 03/04/2011 - 19:44:24 - [26226882] ----D- C:\Program Files\Yahoo!
O43 - CFD: 04/04/2011 - 00:34:00 - [918311] --H-D- C:\Program Files\Zenographics
O43 - CFD: 10/04/2011 - 10:33:46 - [4708365] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 03/04/2011 - 21:44:54 - [561179] ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 03/04/2011 - 19:43:14 - [145255] ----D- C:\Documents and Settings\SERVEUR2\Application Data\Adobe
O43 - CFD: 03/04/2011 - 18:41:42 - [505117716] ----D- C:\Documents and Settings\SERVEUR2\Application Data\AVG
O43 - CFD: 03/04/2011 - 22:26:28 - [0] ----D- C:\Documents and Settings\SERVEUR2\Application Data\BabylonToolbar
O43 - CFD: 14/03/2010 - 14:13:32 - [0] ----D- C:\Documents and Settings\SERVEUR2\Application Data\Identities
O43 - CFD: 03/04/2011 - 19:47:06 - [0] ----D- C:\Documents and Settings\SERVEUR2\Application Data\Macromedia
O43 - CFD: 09/04/2011 - 00:53:34 - [172897] ----D- C:\Documents and Settings\SERVEUR2\Application Data\Malwarebytes
O43 - CFD: 04/04/2011 - 01:00:04 - [837691] -S--D- C:\Documents and Settings\SERVEUR2\Application Data\Microsoft
O43 - CFD: 03/04/2011 - 22:52:22 - [4596] ----D- C:\Documents and Settings\SERVEUR2\Application Data\pdfforge
O43 - CFD: 03/04/2011 - 21:42:44 - [0] ----D- C:\Documents and Settings\SERVEUR2\Application Data\Search Settings
O43 - CFD: 03/04/2011 - 23:31:22 - [488] ----D- C:\Documents and Settings\SERVEUR2\Application Data\Skype
O43 - CFD: 05/04/2011 - 10:35:54 - [469132] ----D- C:\Documents and Settings\SERVEUR2\Application Data\Ulead Systems
O43 - CFD: 03/04/2011 - 19:20:06 - [12] ----D- C:\Documents and Settings\SERVEUR2\Application Data\WinRAR
O43 - CFD: 05/04/2011 - 11:26:28 - [47654227] ----D- C:\Documents and Settings\SERVEUR2\Local Settings\Application Data\Adobe
O43 - CFD: 03/04/2011 - 19:47:32 - [2453787] ----D- C:\Documents and Settings\SERVEUR2\Local Settings\Application Data\Microsoft
O43 - CFD: 14/03/2010 - 17:56:52 - [0] ----D- C:\Documents and Settings\SERVEUR2\Local Settings\Application Data\Microsoft Help
O43 - CFD: 03/04/2011 - 19:46:52 - [93218] ----D- C:\Documents and Settings\SERVEUR2\Local Settings\Application Data\Yahoo



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.64EF1200E915817C00FCFD7F38F01200] - 10/04/2011 - 09:03:50 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [99748]
O44 - LFC:[MD5.E7F9A3C8A43A882F3B577988390F5598] - 10/04/2011 - 08:58:13 ---A- . (...) -- C:\STAT.DAT [1106]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/04/2011 - 08:58:05 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.64EF1200E915817C00FCFD7F38F01200] - 10/04/2011 - 08:58:04 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.64EF1200E915817C00FCFD7F38F01200] - 10/04/2011 - 08:58:02 ---A- . (...) -- C:\WINDOWS\wiaservc.log [53]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 10/04/2011 - 08:57:47 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.64EF1200E915817C00FCFD7F38F01200] - 10/04/2011 - 08:57:04 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [29724]
O44 - LFC:[MD5.25CF2197692041A59AB02E6951839BD7] - 10/04/2011 - 08:42:45 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [2206]
O44 - LFC:[MD5.EEE94C3F7FA6F6CDE67C34B32BB74EC8] - 09/04/2011 - 08:31:28 ---A- . (...) -- C:\WINDOWS\setupapi.log [6093]
O44 - LFC:[MD5.E74DC2F3F9675A6025A4AA020EDD4341] - 09/04/2011 - 00:53:29 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.9B5CC6C481BDD00A963829B892623247] - 09/04/2011 - 00:53:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.E5770BC0FFE7CE3FF01BCBD2EFAF67BC] - 08/04/2011 - 23:35:22 ---A- . (...) -- C:\WINDOWS\System32\FNTCACHE.DAT [286904]
O44 - LFC:[MD5.6EE85082FA294AAEE0F9D754F7F6CFCC] - 07/04/2011 - 11:25:41 ---A- . (.Pas de propriétaire - Microsoft Word Document.) -- C:\WINDOWS\System32\drivers\C V Saf.exe [97791]
O44 - LFC:[MD5.DF76E1378ED3104FAA6226A5C34FA8E6] - 04/04/2011 - 00:56:36 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS® DLL for Win32.) -- C:\WINDOWS\System32\ltefx10N.dll [221696]
O44 - LFC:[MD5.226A5AF5F26347796C4B1CA066118606] - 04/04/2011 - 00:56:36 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS® DLL for Win32.) -- C:\WINDOWS\System32\lttwn10N.dll [35328]
O44 - LFC:[MD5.60E1566A08622BA6BCA32502B6A232E6] - 04/04/2011 - 00:56:35 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS® DLL for Win32.) -- C:\WINDOWS\System32\Lfavi70n.dll [17920]
O44 - LFC:[MD5.3F04644B14AEDE245725589F6905BC9D] - 04/04/2011 - 00:56:35 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS® DLL for Win32.) -- C:\WINDOWS\System32\Lfbmp70n.dll [24576]
O44 - LFC:[MD5.272005A1727C32657FDDE5DFF2DA02B1] - 04/04/2011 - 00:56:35 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS® DLL for Win32.) -- C:\WINDOWS\System32\Lfcal70n.dll [19968]
O44 - LFC:[MD5.5AB6F62349192D4135D4C05EA4D66C7C] - 04/04/2011 - 00:56:35 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS® DLL for Win32.) -- C:\WINDOWS\System32\Lfcmp70n.dll [224768]
O44 - LFC:[MD5.4835FD71DF2F4DA660BC469E89EF27A5] - 04/04/2011 - 00:56:35 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS® DLL for Win32.) -- C:\WINDOWS\System32\Lffax70n.dll [55808]
O44 - LFC:[MD5.2C3626D0214BFEBDDB778CE13DDAA1A4] - 04/04/2011 - 00:56:35 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS® DLL for Win32.) -- C:\WINDOWS\System32\Lffpx70n.dll [35328]
O44 - LFC:[MD5.738C159807C3380E93C58FB82630939E] - 04/04/2011 - 00:56:35 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS® DLL for Win32.) -- C:\WINDOWS\System32\Lfgif70n.dll [32768]
O44 - LFC:[MD5.C28EDA24042BD2E0611BF39852C17521] - 04/04/2011 - 00:56:35 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS® DLL for Win32.) -- C:\WINDOWS\System32\Lfica70n.dll [26112]
O44 - LFC:[MD5.1C57DF938E1F55F751A9FE79CB3162F3] - 04/04/2011 - 00:56:35 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS® DLL for Win32.) -- C:\WINDOWS\System32\Lflma70n.dll [28672]
O44 - LFC:[MD5.256F8F874225CE7E191124E7A2B298FD] - 04/04/2011 - 00:56:35 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS® DLL for Win32.) -- C:\WINDOWS\System32\Lflmb70n.dll [25088]
O44 - LFC:[MD5.9772009FEC5D28ED6B0800FFE09E51AB] - 04/04/2011 - 00:56:35 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS® DLL for Win32.) -- C:\WINDOWS\System32\Lfmac70n.dll [18944]
O44 - LFC:[MD5.DC261E2327038BA0993031A216AE12CC] - 04/04/2011 - 00:56:35 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS® DLL for Win32.) -- C:\WINDOWS\System32\Lfpcd70n.dll [19456]
O44 - LFC:[MD5.6068F0E8B1E2FE7D27298556B9E5F288] - 04/04/2011 - 00:56:35 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS® DLL for Win32.) -- C:\WINDOWS\System32\Lfpct70n.dll [24064]
O44 - LFC:[MD5.3C09D829DEF3485C2F39E6C01428CE00] - 04/04/2011 - 00:56:35 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS® DLL for Win32.) -- C:\WINDOWS\System32\Lftga70n.dll [20992]
O44 - LFC:[MD5.937FBEA7B14CA82D787D8E228723D914] - 04/04/2011 - 00:56:35 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS® DLL for Win32.) -- C:\WINDOWS\System32\Lftif70n.dll [93184]
O44 - LFC:[MD5.8474B16C597761CF5C7EF8D4E1185C77] - 04/04/2011 - 00:56:35 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS® DLL for Win32.) -- C:\WINDOWS\System32\Ltfil70n.dll [55296]
O44 - LFC:[MD5.EBDB0C5A7B7591C914C1A43E674B3C09] - 04/04/2011 - 00:56:35 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS® DLL for Win32.) -- C:\WINDOWS\System32\Ltimg70n.dll [81408]
O44 - LFC:[MD5.7BB35CBA0B38584488348AC3904B2CD1] - 04/04/2011 - 00:56:35 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS® DLL for Win32.) -- C:\WINDOWS\System32\Ltkrn70n.dll [350208]
O44 - LFC:[MD5.BD428F94187C00F84FB78B48D4672157] - 04/04/2011 - 00:56:35 ---A- . (.LEAD Technologies, Inc. - LEADTOOLS® DLL for Win32.) -- C:\WINDOWS\System32\Lttwn70n.dll [25600]
O44 - LFC:[MD5.5BC9E02966DA25B86612963B485C3868] - 04/04/2011 - 00:56:35 ---A- . (.Xceed Software Inc. 1-450-442-2626 - 32-bit Self-extractor module.) -- C:\WINDOWS\System32\Xcdsfx32.bin [109578]
O44 - LFC:[MD5.F9D7D1778C6961D40B923C5FE0692361] - 04/04/2011 - 00:56:35 ---A- . (.Xceed Software Inc. 1-450-442-2626 - Xceed Zip ActiveX Control.) -- C:\WINDOWS\System32\Xcdzip35.ocx [168960]
O44 - LFC:[MD5.F1A04EC9EF65D918BBE1DDDA53718C4F] - 04/04/2011 - 00:56:28 ---A- . (.BPEnhance - BPEnhan.) -- C:\WINDOWS\System32\BPEnhan.dll [61440]
O44 - LFC:[MD5.7F68186C548FC0121A725F67A9289E38] - 04/04/2011 - 00:55:42 R--A- . (.Pas de propriétaire - MkCoInstaller for Scanner.) -- C:\WINDOWS\System32\MKCoInstaller.dll [303186]
O44 - LFC:[MD5.236199389AFDE897F24C7E51AC89C010] - 04/04/2011 - 00:55:42 R--A- . (.Pas de propriétaire - USB Scanner Driver.) -- C:\WINDOWS\System32\drivers\gt680x.sys [12416]
O44 - LFC:[MD5.CD4F9E3EC1E8646755642EB426A3C7DA] - 04/04/2011 - 00:55:42 R--A- . (.Scanner - WIA (cdecl) PS2D.) -- C:\WINDOWS\System32\PS2DMiniDrv.dll [311394]
O44 - LFC:[MD5.93D88012465579E278CADE5FE9D92B91] - 04/04/2011 - 00:36:31 ---A- . (...) -- C:\WINDOWS\System32\zhp1018.log [620]
O44 - LFC:[MD5.A0DF3F3AA3DC40FE160AAEFBB5187FD9] - 04/04/2011 - 00:33:40 ---A- . (.Zenographics, Inc. - IMF32.) -- C:\WINDOWS\System32\IMF32.DLL [28672]
O44 - LFC:[MD5.3AD786908F881329FA74C3AE64F6643C] - 04/04/2011 - 00:33:40 ---A- . (.Zenographics, Inc. - Spooler Language Monitor for HP LaserJet Se.) -- C:\WINDOWS\System32\zlhp1018.dll [102400]
O44 - LFC:[MD5.FAE332DA4762C6779A3845810405924F] - 04/04/2011 - 00:33:40 ---A- . (.Zenographics, Inc. - ZSpool.) -- C:\WINDOWS\System32\ZSPOOL.DLL [86016]
O44 - LFC:[MD5.27B026CC7EE3B42745C3362603FBFC52] - 04/04/2011 - 00:33:40 ---A- . (.Zenographics, Inc. - ZTag.) -- C:\WINDOWS\System32\ZTAG32.DLL [24576]
O44 - LFC:[MD5.65F8EA0D6858140BEDA30F42578EE37C] - 04/04/2011 - 00:33:40 ---A- . (.Zenographics, Inc. - Zenographics Language Monitor support.) -- C:\WINDOWS\System32\zlm.dll [28672]
O44 - LFC:[MD5.EF11F02C1F7A5E1297FDCB1F2BF0E29B] - 04/04/2011 - 00:33:40 R--A- . (.Pas de propriétaire - VendorSetup Dynamic Link Library.) -- C:\WINDOWS\System32\VSHP1018.DLL [106496]
O44 - LFC:[MD5.F5A54EAEA3E4874C1F37E39AD4F049CC] - 03/04/2011 - 19:19:47 ---A- . (...) -- C:\WINDOWS\system.ini [267]
O44 - LFC:[MD5.47F2AF98D1E0E2B037798E839BF26F7F] - 29/05/2007 - 15:06:40 R--A- . (...) -- C:\WINDOWS\System32\PS2DMiniDrv.ini [484]
O44 - LFC:[MD5.CB133964B0BD95397869A356ACE8688D] - 03/03/1997 - 11:38:58 ---A- . (...) -- C:\WINDOWS\System32\Lfkodak.dll [95232]
O44 - LFC:[MD5.066AC1C38ED858818AF3F0D530757810] - 30/07/2006 - 18:00:00 R--A- . (...) -- C:\WINDOWS\System32\ZSHP1018.HLP [7808]
O44 - LFC:[MD5.BBE1B12501F502B2950CF89624D2C838] - 30/07/2006 - 18:00:00 R--A- . (...) -- C:\WINDOWS\System32\hp1018.img [129092]
O44 - LFC:[MD5.B0F4709241CCF0E2DBFA5F5604C9F945] - 19/08/1998 - 00:00:00 ---A- . (...) -- C:\WINDOWS\System32\Xcdzpocx.lic [1024]
O44 - LFC:[MD5.2868007610A2C41B5870EF541C4C982D] - 19/08/1998 - 00:00:00 ---A- . (...) -- C:\WINDOWS\System32\Xcdzpsfx.lic [1024]
O44 - LFC:[MD5.F8DDD5A3986960B7CFD8F4DE868919B8] - 02/01/2004 - 16:15:08 R--A- . (...) -- C:\WINDOWS\System32\drivers\PS2Dfw.usb [7477]
O44 - LFC:[MD5.1574DD9D409F2DC45CF82C22B99164A4] - 28/10/2001 - 16:42:30 ---A- . (...) -- C:\WINDOWS\System32\pdfcmnnt.dll [116224]
O44 - LFC:[MD5.6D54F45A81051FDA87C08724125FC699] - 27/04/2002 - 01:00:06 R--A- . (...) -- C:\WINDOWS\System32\drivers\PS2DNB.usb [7410]



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" [Enabled] .(.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\SERVEUR2\Bureau\Nouveau dossier\wrar391fr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\SERVEUR2\Bureau\Nouveau dossier\wrar391fr.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\Explorer.EXE" [Enabled] .(.Microsoft Corporation - Explorateur Windows.) -- C:\WINDOWS\Explorer.exe
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winuqaa.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winuqaa.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Phone\Skype.exe" [Enabled] .(.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [Enabled] .(.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\pdrll.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\pdrll.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winixnmo.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winixnmo.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winouugg.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winouugg.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\ervkr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\ervkr.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\CCP Server 5\ccpsrv.exe" [Enabled] .(.Celco Software - CyberCafePro Main Control Station.) -- C:\Program Files\CCP Server 5\ccpsrv.exe
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\wpbhoi.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\wpbhoi.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\AxBx\VirusKeeper 2011 Pro Evaluation\VirusKeeper.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\AxBx\VirusKeeper 2011 Pro Evaluation\VirusKeeper.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winmjbrgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winmjbrgr.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winelkhbk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winelkhbk.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winvshh.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winvshh.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" [Enabled] .(.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG PC Tuneup 2011\BoostSpeed.exe" [Enabled] .(.AVG - PC Tuneup 2011.) -- C:\Program Files\AVG\AVG PC Tuneup 2011\BoostSpeed.exe
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winspedkr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winspedkr.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\evecy.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\evecy.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\ctfmon.exe" [Enabled] .(.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\igfxtray.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\igfxtray.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winhrvdy.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winhrvdy.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winhwal.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winhwal.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\clgj.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\clgj.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\esqci.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\esqci.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winjrtqr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winjrtqr.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winiuab.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winiuab.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\curigg.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\curigg.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\uptlej.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\uptlej.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\mrseaq.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\mrseaq.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winmveyv.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winmveyv.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\svctq.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\svctq.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winmanb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winmanb.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\rmht.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\rmht.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winflqvis.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winflqvis.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winebvsc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winebvsc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\hndov.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\hndov.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\rteye.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\rteye.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\bbsvbj.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\bbsvbj.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\norbn.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\norbn.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\wincsuqnq.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\wincsuqnq.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\hwwlnv.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\hwwlnv.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\windeqtqa.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\windeqtqa.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\wjubu.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\wjubu.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winnrksmr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winnrksmr.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winvtkkp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winvtkkp.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\windaquy.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\windaquy.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winrsrmtg.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winrsrmtg.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\AxBx\VirusKeeper 2011 Pro Evaluation\vk_watchop.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\AxBx\VirusKeeper 2011 Pro Evaluation\vk_watchop.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\osfg.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\osfg.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\aamja.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\aamja.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winojpjcn.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winojpjcn.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe" [Enabled] .(.Spigot, Inc. - Search Settings.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\wingafc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\wingafc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winvysuy.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winvysuy.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winfljtx.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winfljtx.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\gccpr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\gccpr.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\uursij.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\uursij.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winhnqxk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winhnqxk.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\atrbgw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\atrbgw.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winngti.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winngti.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winwkxduh.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winwkxduh.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\ftxjn.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\ftxjn.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winqlkjjd.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winqlkjjd.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winstrar.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winstrar.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\eqkf.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\eqkf.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\wingygay.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\wingygay.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winttol.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winttol.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\wingasi.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\wingasi.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winynmaft.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winynmaft.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winejbgk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winejbgk.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winwnyrfo.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winwnyrfo.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\sulca.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\sulca.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winwxny.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winwxny.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winqvhxj.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winqvhxj.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\cpnpsd.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\cpnpsd.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winnqnmc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winnqnmc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winjepmef.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winjepmef.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winlkuyif.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winlkuyif.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\enqi.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\enqi.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\lbbgku.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\lbbgku.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\rkygd.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\rkygd.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\wingdqp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\wingdqp.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\iyet.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\iyet.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winyqql.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winyqql.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winrasuq.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winrasuq.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winetno.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winetno.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winffcis.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winffcis.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\polch.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\polch.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\wingluokg.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\wingluokg.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\wldoj.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\wldoj.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\oiiu.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\oiiu.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winlukk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\winlukk.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\SERVEUR2\LOCALS~1\Temp\ixsux.exe" [Enabled] .(.Pas de propriét
0
Utilisateur anonyme
 
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0

Discussions similaires

"Nom de l'adresse" lors d'une inscription sur une site
ScarexStupid -
Rossignol -

9 réponses
Annuaire portable gratuit à partir d'un nom
dani26 -
Authority -

9 réponses
Nom d’adresse
X -
X -

2 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Nom d'adresse
Marie -
brucine -

1 réponse