Comment sécuriser mon pc?!
Fermé
sandrine
-
7 déc. 2011 à 12:11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 9 déc. 2011 à 12:11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 9 déc. 2011 à 12:11
A voir également:
- Comment sécuriser mon pc?!
- Test performance pc - Guide
- Comment reinitialiser mon pc - Guide
- Mon pc rame que faire - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
35 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 déc. 2011 à 14:20
7 déc. 2011 à 14:20
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 déc. 2011 à 12:17
7 déc. 2011 à 12:17
slt
quel fichier était infecté par avast?
as tu bien activé la recherche de rootkit dans antivir? colle un rapport avec pour voir
ton pc rame? a des soucis???
quel fichier était infecté par avast?
as tu bien activé la recherche de rootkit dans antivir? colle un rapport avec pour voir
ton pc rame? a des soucis???
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 déc. 2011 à 12:23
7 déc. 2011 à 12:23
c'etait ce fichier? : C\windows\system32\drivers\sfloppy.sys Rootkit: fichier cache
alors là?! bonne question, je suis un cas désespéré en ordi! je sais pas ce que c'est le fichier dont tu me parles! et j essais de t envoyer le rapport d antivir mais je n arrive pas à le coller ici...je peux juste lire qu'il dit ne trouver aucun résultats positifs sur 522 fichiers contrôles...pour moi c est du chinois tout ca....
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 déc. 2011 à 12:30
7 déc. 2011 à 12:30
copie le rapport ici
ou heberge le et fais passer le lien:
https://www.commentcamarche.net/infos/25923-faire-un-copier-coller/
ou heberge le et fais passer le lien:
https://www.commentcamarche.net/infos/25923-faire-un-copier-coller/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 7 décembre 2011 12:27
La recherche porte sur 3537157 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : XPSP2-AB1A8079C
Informations de version :
BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 06:55:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:22:06
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 11:22:07
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 11:22:08
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 08:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 17:11:40
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 17:11:46
VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 17:11:46
VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 17:11:46
VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 17:11:46
VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 17:11:47
VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/2011 17:11:49
VBASE014.VDF : 7.11.18.145 143872 Bytes 01/12/2011 17:11:50
VBASE015.VDF : 7.11.18.180 173056 Bytes 02/12/2011 17:11:50
VBASE016.VDF : 7.11.18.208 164864 Bytes 05/12/2011 17:11:51
VBASE017.VDF : 7.11.18.239 177152 Bytes 06/12/2011 17:11:51
VBASE018.VDF : 7.11.18.240 2048 Bytes 06/12/2011 17:11:52
VBASE019.VDF : 7.11.18.241 2048 Bytes 06/12/2011 17:11:52
VBASE020.VDF : 7.11.18.242 2048 Bytes 06/12/2011 17:11:52
VBASE021.VDF : 7.11.18.243 2048 Bytes 06/12/2011 17:11:52
VBASE022.VDF : 7.11.18.244 2048 Bytes 06/12/2011 17:11:52
VBASE023.VDF : 7.11.18.245 2048 Bytes 06/12/2011 17:11:52
VBASE024.VDF : 7.11.18.246 2048 Bytes 06/12/2011 17:11:52
VBASE025.VDF : 7.11.18.247 2048 Bytes 06/12/2011 17:11:52
VBASE026.VDF : 7.11.18.248 2048 Bytes 06/12/2011 17:11:53
VBASE027.VDF : 7.11.18.249 2048 Bytes 06/12/2011 17:11:53
VBASE028.VDF : 7.11.18.250 2048 Bytes 06/12/2011 17:11:53
VBASE029.VDF : 7.11.18.251 2048 Bytes 06/12/2011 17:11:53
VBASE030.VDF : 7.11.18.252 2048 Bytes 06/12/2011 17:11:53
VBASE031.VDF : 7.11.18.253 2048 Bytes 06/12/2011 17:11:53
Version du moteur : 8.2.6.128
AEVDF.DLL : 8.1.2.2 106868 Bytes 06/12/2011 17:12:04
AESCRIPT.DLL : 8.1.3.88 479611 Bytes 06/12/2011 17:12:03
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:55:13
AESBX.DLL : 8.2.4.5 434549 Bytes 06/12/2011 17:12:04
AERDL.DLL : 8.1.9.15 639348 Bytes 06/12/2011 17:12:03
AEPACK.DLL : 8.2.14.4 741752 Bytes 06/12/2011 17:12:02
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 06/12/2011 17:12:00
AEHEUR.DLL : 8.1.3.3 3871095 Bytes 06/12/2011 17:12:00
AEHELP.DLL : 8.1.18.0 254327 Bytes 06/12/2011 17:11:56
AEGEN.DLL : 8.1.5.15 405878 Bytes 06/12/2011 17:11:55
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:02
AECORE.DLL : 8.1.24.0 196983 Bytes 06/12/2011 17:11:54
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:33
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mercredi 7 décembre 2011 12:27
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '41' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '102' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '116' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '69' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '71' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '107' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '116' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '54' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '20' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '130' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '74' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '48' module(s) sont contrôlés
Processus de recherche 'Updater.exe' - '54' module(s) sont contrôlés
Processus de recherche 'Listener.exe' - '35' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '34' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '142' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '18' module(s) sont contrôlés
Processus de recherche 'SMTray.exe' - '21' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '76' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '20' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '31' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '39' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '15' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '13' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '57' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '57' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '150' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '15' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '50' module(s) sont contrôlés
Processus de recherche 'services.exe' - '44' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '66' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '11' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '479' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Documents and Settings\Admin\Mes documents\Téléchargements\mediaplayer.exe
[0] Type d'archive: RAR SFX (self extracting)
--> Installer.exe
[RESULTAT] Contient le cheval de Troie TR/Ransom.FakeAV.AK
--> updater.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.MSIL.Agent.YR
Recherche débutant dans 'E:\' <documents>
Début de la désinfection :
L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SystemRestore\DisableSR> a été réparée.
C:\Documents and Settings\Admin\Mes documents\Téléchargements\mediaplayer.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.MSIL.Agent.YR
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '45f3fdb2.qua' !
Fin de la recherche : mercredi 7 décembre 2011 13:15
Temps nécessaire: 44:18 Minute(s)
La recherche a été effectuée intégralement
4079 Les répertoires ont été contrôlés
174913 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
174911 Fichiers non infectés
878 Les archives ont été contrôlées
0 Avertissements
1 Consignes
393935 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 7 décembre 2011 12:27
La recherche porte sur 3537157 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : XPSP2-AB1A8079C
Informations de version :
BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 06:55:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:22:06
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 11:22:07
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 11:22:08
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 08:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 17:11:40
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 17:11:46
VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 17:11:46
VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 17:11:46
VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 17:11:46
VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 17:11:47
VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/2011 17:11:49
VBASE014.VDF : 7.11.18.145 143872 Bytes 01/12/2011 17:11:50
VBASE015.VDF : 7.11.18.180 173056 Bytes 02/12/2011 17:11:50
VBASE016.VDF : 7.11.18.208 164864 Bytes 05/12/2011 17:11:51
VBASE017.VDF : 7.11.18.239 177152 Bytes 06/12/2011 17:11:51
VBASE018.VDF : 7.11.18.240 2048 Bytes 06/12/2011 17:11:52
VBASE019.VDF : 7.11.18.241 2048 Bytes 06/12/2011 17:11:52
VBASE020.VDF : 7.11.18.242 2048 Bytes 06/12/2011 17:11:52
VBASE021.VDF : 7.11.18.243 2048 Bytes 06/12/2011 17:11:52
VBASE022.VDF : 7.11.18.244 2048 Bytes 06/12/2011 17:11:52
VBASE023.VDF : 7.11.18.245 2048 Bytes 06/12/2011 17:11:52
VBASE024.VDF : 7.11.18.246 2048 Bytes 06/12/2011 17:11:52
VBASE025.VDF : 7.11.18.247 2048 Bytes 06/12/2011 17:11:52
VBASE026.VDF : 7.11.18.248 2048 Bytes 06/12/2011 17:11:53
VBASE027.VDF : 7.11.18.249 2048 Bytes 06/12/2011 17:11:53
VBASE028.VDF : 7.11.18.250 2048 Bytes 06/12/2011 17:11:53
VBASE029.VDF : 7.11.18.251 2048 Bytes 06/12/2011 17:11:53
VBASE030.VDF : 7.11.18.252 2048 Bytes 06/12/2011 17:11:53
VBASE031.VDF : 7.11.18.253 2048 Bytes 06/12/2011 17:11:53
Version du moteur : 8.2.6.128
AEVDF.DLL : 8.1.2.2 106868 Bytes 06/12/2011 17:12:04
AESCRIPT.DLL : 8.1.3.88 479611 Bytes 06/12/2011 17:12:03
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:55:13
AESBX.DLL : 8.2.4.5 434549 Bytes 06/12/2011 17:12:04
AERDL.DLL : 8.1.9.15 639348 Bytes 06/12/2011 17:12:03
AEPACK.DLL : 8.2.14.4 741752 Bytes 06/12/2011 17:12:02
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 06/12/2011 17:12:00
AEHEUR.DLL : 8.1.3.3 3871095 Bytes 06/12/2011 17:12:00
AEHELP.DLL : 8.1.18.0 254327 Bytes 06/12/2011 17:11:56
AEGEN.DLL : 8.1.5.15 405878 Bytes 06/12/2011 17:11:55
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:02
AECORE.DLL : 8.1.24.0 196983 Bytes 06/12/2011 17:11:54
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:33
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mercredi 7 décembre 2011 12:27
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '41' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '102' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '116' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '69' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '71' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '107' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '116' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '54' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '20' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '130' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '74' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '48' module(s) sont contrôlés
Processus de recherche 'Updater.exe' - '54' module(s) sont contrôlés
Processus de recherche 'Listener.exe' - '35' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '34' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '142' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '18' module(s) sont contrôlés
Processus de recherche 'SMTray.exe' - '21' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '76' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '20' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '31' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '39' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '15' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '13' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '57' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '57' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '150' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '15' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '50' module(s) sont contrôlés
Processus de recherche 'services.exe' - '44' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '66' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '11' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '479' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Documents and Settings\Admin\Mes documents\Téléchargements\mediaplayer.exe
[0] Type d'archive: RAR SFX (self extracting)
--> Installer.exe
[RESULTAT] Contient le cheval de Troie TR/Ransom.FakeAV.AK
--> updater.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.MSIL.Agent.YR
Recherche débutant dans 'E:\' <documents>
Début de la désinfection :
L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SystemRestore\DisableSR> a été réparée.
C:\Documents and Settings\Admin\Mes documents\Téléchargements\mediaplayer.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.MSIL.Agent.YR
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '45f3fdb2.qua' !
Fin de la recherche : mercredi 7 décembre 2011 13:15
Temps nécessaire: 44:18 Minute(s)
La recherche a été effectuée intégralement
4079 Les répertoires ont été contrôlés
174913 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
174911 Fichiers non infectés
878 Les archives ont été contrôlées
0 Avertissements
1 Consignes
393935 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 déc. 2011 à 15:25
7 déc. 2011 à 15:25
c'est pas le bon rapport
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 déc. 2011 à 15:29
7 déc. 2011 à 15:29
refais alors
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 déc. 2011 à 15:39
7 déc. 2011 à 15:39
en plusieurs messages alors...
Rapport de ZHPDiag v1.28.26 par Nicolas Coolman, Update du 06/12/2011
Run by Admin at 07/12/2011 14:25:28
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
State : Version à jour.
---\\ Web Browser
MSIE: Internet Explorer v
---\\ Windows Product Information
~ Langage: Français
Windows XP Professional Service Pack 2 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO
---\\ System Information
~ Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 767 MB (31% free)
System Restore: Inconnu (Unknown)
System drive C: has 2 GB (4%) free of 38 GB
---\\ Logged in mode
~ Computer Name: XPSP2-AB1A8079C
~ User Name: Admin
~ All Users Names: SUPPORT_388945a0, HelpAssistant, Administrateur, Admin,
~ Unselected Option: O45,O61,O62,O65,O66,O82,O89
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\Admin\Application Data\
~ %Desktop% : C:\Documents and Settings\Admin\Desktop\
~ %Favorites% : C:\Documents and Settings\Admin\Favorites\
~ %LocalAppData% : C:\Documents and Settings\Admin\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Admin\Application Data\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 38 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Hard drive, Flash drive, Thumb drive (Free 74 Go of 74 Go)
F:\ CD-ROM drive (Not Inserted)
Run by Admin at 07/12/2011 14:25:28
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
State : Version à jour.
---\\ Web Browser
MSIE: Internet Explorer v
---\\ Windows Product Information
~ Langage: Français
Windows XP Professional Service Pack 2 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO
---\\ System Information
~ Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 767 MB (31% free)
System Restore: Inconnu (Unknown)
System drive C: has 2 GB (4%) free of 38 GB
---\\ Logged in mode
~ Computer Name: XPSP2-AB1A8079C
~ User Name: Admin
~ All Users Names: SUPPORT_388945a0, HelpAssistant, Administrateur, Admin,
~ Unselected Option: O45,O61,O62,O65,O66,O82,O89
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\Admin\Application Data\
~ %Desktop% : C:\Documents and Settings\Admin\Desktop\
~ %Favorites% : C:\Documents and Settings\Admin\Favorites\
~ %LocalAppData% : C:\Documents and Settings\Admin\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Admin\Application Data\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 38 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Hard drive, Flash drive, Thumb drive (Free 74 Go of 74 Go)
F:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableRegistryTools: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
~ Scan Security Center in 00mn 00s
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableRegistryTools: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
~ Scan Security Center in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.0BEE3B07ACE3303EE57698808E1D2DE3] - (.Microsoft Corporation - Explorateur Windows.) (.29/04/2007 - 14:01:30.) -- C:\WINDOWS\Explorer.exe [1036288]
[MD5.CDD7140C0EAA754C527B983CCC9993CD] - (....) (.29/04/2007 - 15:10:04.) -- C:\WINDOWS\system32\rundll32.exe [33792]
[MD5.6CE32F7778061CCC5814D5E0F282D369] - (.Microsoft Corporation - Internet Extensions for Win32.) (.08/03/2009 - 04:34:58.) -- C:\WINDOWS\system32\wininet.dll [914944]
[MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.29/04/2007 - 15:10:06.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.5AC495F4CB807B2B98AD2AD591E6D92E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.29/04/2007 - 22:14:16.) -- C:\WINDOWS\system32\drivers\AFD.sys [138496]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.29/04/2007 - 21:59:44.) -- C:\WINDOWS\system32\drivers\atapi.sys [95360]
[MD5.CD7D5152DF32B47F4E36F710B35AAE02] - (.Microsoft Corporation - CD-ROM File System Driver.) (.29/04/2007 - 22:14:12.) -- C:\WINDOWS\system32\drivers\Cdfs.sys [63744]
[MD5.AF9C19B3100FE010496B1A27181FBF72] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.29/04/2007 - 21:59:54.) -- C:\WINDOWS\system32\drivers\Cdrom.sys [49536]
[MD5.8B121FF880683607AB2AEF0340721718] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.29/04/2007 - 17:16:24.) -- C:\WINDOWS\system32\drivers\Fips.sys [35072]
[MD5.D1EFCBD693B5BA21314D06368C471070] - (.Microsoft Corporation - Pilote de port i8042.) (.29/04/2007 - 14:56:40.) -- C:\WINDOWS\system32\drivers\i8042prt.sys [54400]
[MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.29/04/2007 - 22:00:16.) -- C:\WINDOWS\system32\drivers\Imapi.sys [41856]
[MD5.E2168CBC7098FFE963C6F23F472A3593] - (.Microsoft Corporation - IP Network Address Translator.) (.29/04/2007 - 14:01:32.) -- C:\WINDOWS\system32\drivers\IpNat.sys [134912]
[MD5.64537AA5C003A6AFEEE1DF819062D0D1] - (.Microsoft Corporation - IPSec Driver.) (.29/04/2007 - 22:14:30.) -- C:\WINDOWS\system32\drivers\IPSec.sys [74752]
[MD5.5DDC9A1B2EB5A4BF010CE8C019A18C1F] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2007 - 14:01:33.) -- C:\WINDOWS\system32\drivers\MRxSmb.sys [451584]
[MD5.0C80E410CD2F47134407EE7DD19CC86B] - (.Microsoft Corporation - MBT Transport driver.) (.29/04/2007 - 22:14:38.) -- C:\WINDOWS\system32\drivers\netBT.sys [162816]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.29/04/2007 - 22:15:10.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574592]
[MD5.318696359AC7DF48D1E51974EC527DD2] - (.Microsoft Corporation - Pilote de port parallèle.) (.29/04/2007 - 09:33:32.) -- C:\WINDOWS\system32\drivers\Parport.sys [80384]
[MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.29/04/2007 - 22:14:24.) -- C:\WINDOWS\system32\drivers\Rasl2tp.sys [51328]
[MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.29/04/2007 - 12:44:02.) -- C:\WINDOWS\system32\drivers\rdpdr.sys [196864]
[MD5.2CC30B68DD62B73D444A41322CD7FC4C] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.29/04/2007 - 14:44:00.) -- C:\WINDOWS\system32\drivers\redbook.sys [58496]
[MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.29/04/2007 - 14:59:14.) -- C:\WINDOWS\system32\drivers\volsnap.sys [53376]
~ Scan Generic Processes in 00mn 01s
[MD5.0BEE3B07ACE3303EE57698808E1D2DE3] - (.Microsoft Corporation - Explorateur Windows.) (.29/04/2007 - 14:01:30.) -- C:\WINDOWS\Explorer.exe [1036288]
[MD5.CDD7140C0EAA754C527B983CCC9993CD] - (....) (.29/04/2007 - 15:10:04.) -- C:\WINDOWS\system32\rundll32.exe [33792]
[MD5.6CE32F7778061CCC5814D5E0F282D369] - (.Microsoft Corporation - Internet Extensions for Win32.) (.08/03/2009 - 04:34:58.) -- C:\WINDOWS\system32\wininet.dll [914944]
[MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.29/04/2007 - 15:10:06.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.5AC495F4CB807B2B98AD2AD591E6D92E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.29/04/2007 - 22:14:16.) -- C:\WINDOWS\system32\drivers\AFD.sys [138496]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.29/04/2007 - 21:59:44.) -- C:\WINDOWS\system32\drivers\atapi.sys [95360]
[MD5.CD7D5152DF32B47F4E36F710B35AAE02] - (.Microsoft Corporation - CD-ROM File System Driver.) (.29/04/2007 - 22:14:12.) -- C:\WINDOWS\system32\drivers\Cdfs.sys [63744]
[MD5.AF9C19B3100FE010496B1A27181FBF72] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.29/04/2007 - 21:59:54.) -- C:\WINDOWS\system32\drivers\Cdrom.sys [49536]
[MD5.8B121FF880683607AB2AEF0340721718] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.29/04/2007 - 17:16:24.) -- C:\WINDOWS\system32\drivers\Fips.sys [35072]
[MD5.D1EFCBD693B5BA21314D06368C471070] - (.Microsoft Corporation - Pilote de port i8042.) (.29/04/2007 - 14:56:40.) -- C:\WINDOWS\system32\drivers\i8042prt.sys [54400]
[MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.29/04/2007 - 22:00:16.) -- C:\WINDOWS\system32\drivers\Imapi.sys [41856]
[MD5.E2168CBC7098FFE963C6F23F472A3593] - (.Microsoft Corporation - IP Network Address Translator.) (.29/04/2007 - 14:01:32.) -- C:\WINDOWS\system32\drivers\IpNat.sys [134912]
[MD5.64537AA5C003A6AFEEE1DF819062D0D1] - (.Microsoft Corporation - IPSec Driver.) (.29/04/2007 - 22:14:30.) -- C:\WINDOWS\system32\drivers\IPSec.sys [74752]
[MD5.5DDC9A1B2EB5A4BF010CE8C019A18C1F] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2007 - 14:01:33.) -- C:\WINDOWS\system32\drivers\MRxSmb.sys [451584]
[MD5.0C80E410CD2F47134407EE7DD19CC86B] - (.Microsoft Corporation - MBT Transport driver.) (.29/04/2007 - 22:14:38.) -- C:\WINDOWS\system32\drivers\netBT.sys [162816]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.29/04/2007 - 22:15:10.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574592]
[MD5.318696359AC7DF48D1E51974EC527DD2] - (.Microsoft Corporation - Pilote de port parallèle.) (.29/04/2007 - 09:33:32.) -- C:\WINDOWS\system32\drivers\Parport.sys [80384]
[MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.29/04/2007 - 22:14:24.) -- C:\WINDOWS\system32\drivers\Rasl2tp.sys [51328]
[MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.29/04/2007 - 12:44:02.) -- C:\WINDOWS\system32\drivers\rdpdr.sys [196864]
[MD5.2CC30B68DD62B73D444A41322CD7FC4C] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.29/04/2007 - 14:44:00.) -- C:\WINDOWS\system32\drivers\redbook.sys [58496]
[MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.29/04/2007 - 14:59:14.) -- C:\WINDOWS\system32\drivers\volsnap.sys [53376]
~ Scan Generic Processes in 00mn 01s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 0/0
~ Mes musiques (My Musics) : 0/0
~ Mes Videos (My Video) : 0/0
~ Mes Favoris (My Favorites) : 0/0
~ Mes Documents (My Documents) : 0/0
~ Mon Bureau (My Desktop) : 0/0
~ Menu demarrer (Programs) : 0/0
~ Scan Hidden Files in 00mn 00s
---\\ Processus lancés
[MD5.A2EAEB497CA29ECAEAF0DF66AD85C57D] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [413696] [PID.]
[MD5.A44D79E70E5E0A95CC5AC2EFE088EC8C] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [2209792] [PID.2536]
~ Scan Processes Running in 00mn 00s
~ Mes images (My Pictures) : 0/0
~ Mes musiques (My Musics) : 0/0
~ Mes Videos (My Video) : 0/0
~ Mes Favoris (My Favorites) : 0/0
~ Mes Documents (My Documents) : 0/0
~ Mon Bureau (My Desktop) : 0/0
~ Menu demarrer (Programs) : 0/0
~ Scan Hidden Files in 00mn 00s
---\\ Processus lancés
[MD5.A2EAEB497CA29ECAEAF0DF66AD85C57D] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [413696] [PID.]
[MD5.A44D79E70E5E0A95CC5AC2EFE088EC8C] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [2209792] [PID.2536]
~ Scan Processes Running in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\fast.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\MediaDICO-fr.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 10.2.) -- C:\Program Files\Mozilla Firefox\Plugins\np32dsw.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 1.9.0009.1.) -- C:\Program Files\Mozilla Firefox\Plugins\npLegitCheckPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 2.0.0048.0.) -- C:\Program Files\Mozilla Firefox\Plugins\npOGAPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe Acrobat Plug-In Version 7.00 for Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
~ Scan Firefox Browser in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
~ Scan Proxy management in 00mn 00s
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: VMApplet=
~ Scan Keys in 00mn 00s
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\fast.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\MediaDICO-fr.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 10.2.) -- C:\Program Files\Mozilla Firefox\Plugins\np32dsw.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 1.9.0009.1.) -- C:\Program Files\Mozilla Firefox\Plugins\npLegitCheckPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 2.0.0048.0.) -- C:\Program Files\Mozilla Firefox\Plugins\npOGAPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe Acrobat Plug-In Version 7.00 for Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
~ Scan Firefox Browser in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
~ Scan Proxy management in 00mn 00s
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: VMApplet=
~ Scan Keys in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 7.0.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A70700000002}\SC_Reader_PM.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\msn6.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
~ Scan Global Startup in 00mn 00s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 7.0.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A70700000002}\SC_Reader_PM.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\msn6.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
~ Scan Global Startup in 00mn 00s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{00E73EC0-CBED-401D-8604-B5FFBBB3F4F9}.job
[MD5.A2EAEB497CA29ECAEAF0DF66AD85C57D] [APT] [Ati2evxx.exe ] (.ATI Technologies Inc..) -- C:\WINDOWS\system32\ati2evxx.exe
[MD5.A44D79E70E5E0A95CC5AC2EFE088EC8C] [APT] [ZHPDiag.exe ] (.Nicolas Coolman.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe
[MD5.5DAF7081A4BB112FA3F1915819330A3E] [APT] [pv.exe ] (...) -- C:\Program Files\ZHPDiag\pv.exe
~ Scan Scheduled Task in 00mn 00s
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{00E73EC0-CBED-401D-8604-B5FFBBB3F4F9}.job
[MD5.A2EAEB497CA29ECAEAF0DF66AD85C57D] [APT] [Ati2evxx.exe ] (.ATI Technologies Inc..) -- C:\WINDOWS\system32\ati2evxx.exe
[MD5.A44D79E70E5E0A95CC5AC2EFE088EC8C] [APT] [ZHPDiag.exe ] (.Nicolas Coolman.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe
[MD5.5DAF7081A4BB112FA3F1915819330A3E] [APT] [pv.exe ] (...) -- C:\Program Files\ZHPDiag\pv.exe
~ Scan Scheduled Task in 00mn 00s
---\\ Composants installés (ActiveSetup Installed Components) (O40) (None)
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 17/08/2007 - 13:46:54 - [112,844] ----D- C:\Program Files\Adobe
O43 - CFD: 08/05/2007 - 13:01:52 - [71,826] ----D- C:\Program Files\Ahead
O43 - CFD: 19/10/2010 - 11:06:02 - [0,001] ----D- C:\Program Files\Alwil Software
O43 - CFD: 08/05/2007 - 11:08:48 - [12,478] ----D- C:\Program Files\Analog Devices
O43 - CFD: 09/06/2010 - 19:30:50 - [136,930] ----D- C:\Program Files\ArcSoft
O43 - CFD: 06/12/2011 - 18:08:46 - [3,504] ----D- C:\Program Files\Ask.com
O43 - CFD: 08/05/2007 - 18:14:38 - [188,782] ----D- C:\Program Files\ATI Technologies
O43 - CFD: 05/07/2008 - 17:16:12 - [10,859] ----D- C:\Program Files\Audible
O43 - CFD: 26/09/2008 - 22:12:26 - [10,884] ----D- C:\Program Files\AVG
O43 - CFD: 06/12/2011 - 18:07:20 - [152,436] ----D- C:\Program Files\Avira
O43 - CFD: 04/08/2009 - 20:32:08 - [2,563] ----D- C:\Program Files\CCleaner
O43 - CFD: 28/10/2008 - 19:35:56 - [1,276] ----D- C:\Program Files\CodeStuff
O43 - CFD: 29/04/2007 - 11:36:48 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 27/09/2008 - 08:42:16 - [2,983] ----D- C:\Program Files\Creative
O43 - CFD: 05/07/2008 - 17:10:46 - [20,786] --H-D- C:\Program Files\Creative Installation Information
O43 - CFD: 27/04/2011 - 20:23:28 - [177,752] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 08/05/2007 - 11:23:50 - [0,001] ----D- C:\Program Files\Free
O43 - CFD: 17/11/2011 - 14:41:44 - [380,302] ----D- C:\Program Files\Google
O43 - CFD: 10/10/2009 - 18:18:10 - [0,211] ----D- C:\Program Files\Grisoft
O43 - CFD: 09/06/2010 - 19:48:32 - [29,383] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 05/11/2011 - 02:24:38 - [4,388] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 15/10/2007 - 07:33:42 - [207,375] ----D- C:\Program Files\Java
O43 - CFD: 27/04/2011 - 20:23:26 - [26,933] ----D- C:\Program Files\Kodak
O43 - CFD: 31/08/2011 - 22:29:18 - [1,963] ----D- C:\Program Files\Messenger
O43 - CFD: 04/08/2009 - 21:03:22 - [1,294] ----D- C:\Program Files\Microsoft
O43 - CFD: 29/04/2007 - 11:41:42 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 26/05/2007 - 14:21:12 - [90,907] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 05/11/2011 - 02:24:38 - [36,499] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 04/08/2009 - 21:01:32 - [1,745] ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 04/08/2009 - 21:02:30 - [2,087] ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD: 26/05/2007 - 14:21:04 - [0,125] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 29/04/2007 - 11:41:42 - [0] ----D- C:\Program Files\movie maker
O43 - CFD: 07/12/2011 - 13:57:10 - [28,884] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 04/08/2009 - 20:40:30 - [16,840] ----D- C:\Program Files\MSN
O43 - CFD: 29/04/2007 - 11:41:42 - [0] ----D- C:\Program Files\msn gaming zone
O43 - CFD: 27/04/2011 - 20:22:00 - [0,007] ----D- C:\Program Files\MSXML 6.0
O43 - CFD: 29/04/2007 - 11:38:24 - [3,133] ----D- C:\Program Files\NetMeeting
O43 - CFD: 29/04/2007 - 11:42:26 - [4,173] ----D- C:\Program Files\Outlook Express
O43 - CFD: 10/09/2009 - 16:35:12 - [192,765] ----D- C:\Program Files\Samsung
O43 - CFD: 29/04/2007 - 11:39:22 - [0,001] ----D- C:\Program Files\Services en ligne
O43 - CFD: 26/07/2010 - 13:44:02 - [3,272] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 30/06/2010 - 11:38:38 - [0] ----D- C:\Program Files\sw_updater
O43 - CFD: 08/05/2007 - 11:36:56 - [8,801] ----D- C:\Program Files\sygate personal firewall
O43 - CFD: 29/04/2007 - 11:45:00 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 16/10/2007 - 20:05:08 - [31,038] ----D- C:\Program Files\VideoLAN
O43 - CFD: 08/05/2007 - 13:13:50 - [19,434] ----D- C:\Program Files\Winamp
O43 - CFD: 03/02/2011 - 15:28:16 - [135,332] ----D- C:\Program Files\Windows Live
O43 - CFD: 04/08/2009 - 21:00:02 - [0,234] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 11/08/2009 - 22:21:50 - [4,549] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 29/04/2007 - 11:41:42 - [0,742] ----D- C:\Program Files\Windows NT
O43 - CFD: 29/04/2007 - 11:39:26 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 16/10/2007 - 20:06:56 - [5,377] ----D- C:\Program Files\winrar
O43 - CFD: 29/04/2007 - 11:41:42 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 07/12/2011 - 14:23:08 - [9,119] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 17/08/2007 - 13:48:38 - [0,302] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 08/05/2007 - 13:01:50 - [25,784] ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD: 09/06/2010 - 19:31:22 - [3,333] ----D- C:\Program Files\Fichiers Communs\ArcSoft
O43 - CFD: 26/05/2007 - 14:21:32 - [0,082] ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD: 05/07/2008 - 17:03:20 - [5,914] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 12/06/2007 - 09:20:56 - [31,729] ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 27/04/2011 - 20:23:28 - [1,022] ----D- C:\Program Files\Fichiers Communs\Kodak
O43 - CFD: 04/08/2009 - 21:00:08 - [87,675] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 29/04/2007 - 11:38:16 - [0,271] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 29/04/2007 - 13:31:40 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 29/04/2007 - 11:38:22 - [0,008] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 29/04/2007 - 13:31:38 - [3,612] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 29/04/2007 - 11:37:52 - [12,631] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 04/08/2009 - 20:53:26 - [0] ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 08/05/2007 - 12:06:06 - [5,389] ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard
~ Scan Program Folder in 00mn 19s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 17/08/2007 - 13:46:54 - [112,844] ----D- C:\Program Files\Adobe
O43 - CFD: 08/05/2007 - 13:01:52 - [71,826] ----D- C:\Program Files\Ahead
O43 - CFD: 19/10/2010 - 11:06:02 - [0,001] ----D- C:\Program Files\Alwil Software
O43 - CFD: 08/05/2007 - 11:08:48 - [12,478] ----D- C:\Program Files\Analog Devices
O43 - CFD: 09/06/2010 - 19:30:50 - [136,930] ----D- C:\Program Files\ArcSoft
O43 - CFD: 06/12/2011 - 18:08:46 - [3,504] ----D- C:\Program Files\Ask.com
O43 - CFD: 08/05/2007 - 18:14:38 - [188,782] ----D- C:\Program Files\ATI Technologies
O43 - CFD: 05/07/2008 - 17:16:12 - [10,859] ----D- C:\Program Files\Audible
O43 - CFD: 26/09/2008 - 22:12:26 - [10,884] ----D- C:\Program Files\AVG
O43 - CFD: 06/12/2011 - 18:07:20 - [152,436] ----D- C:\Program Files\Avira
O43 - CFD: 04/08/2009 - 20:32:08 - [2,563] ----D- C:\Program Files\CCleaner
O43 - CFD: 28/10/2008 - 19:35:56 - [1,276] ----D- C:\Program Files\CodeStuff
O43 - CFD: 29/04/2007 - 11:36:48 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 27/09/2008 - 08:42:16 - [2,983] ----D- C:\Program Files\Creative
O43 - CFD: 05/07/2008 - 17:10:46 - [20,786] --H-D- C:\Program Files\Creative Installation Information
O43 - CFD: 27/04/2011 - 20:23:28 - [177,752] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 08/05/2007 - 11:23:50 - [0,001] ----D- C:\Program Files\Free
O43 - CFD: 17/11/2011 - 14:41:44 - [380,302] ----D- C:\Program Files\Google
O43 - CFD: 10/10/2009 - 18:18:10 - [0,211] ----D- C:\Program Files\Grisoft
O43 - CFD: 09/06/2010 - 19:48:32 - [29,383] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 05/11/2011 - 02:24:38 - [4,388] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 15/10/2007 - 07:33:42 - [207,375] ----D- C:\Program Files\Java
O43 - CFD: 27/04/2011 - 20:23:26 - [26,933] ----D- C:\Program Files\Kodak
O43 - CFD: 31/08/2011 - 22:29:18 - [1,963] ----D- C:\Program Files\Messenger
O43 - CFD: 04/08/2009 - 21:03:22 - [1,294] ----D- C:\Program Files\Microsoft
O43 - CFD: 29/04/2007 - 11:41:42 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 26/05/2007 - 14:21:12 - [90,907] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 05/11/2011 - 02:24:38 - [36,499] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 04/08/2009 - 21:01:32 - [1,745] ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 04/08/2009 - 21:02:30 - [2,087] ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD: 26/05/2007 - 14:21:04 - [0,125] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 29/04/2007 - 11:41:42 - [0] ----D- C:\Program Files\movie maker
O43 - CFD: 07/12/2011 - 13:57:10 - [28,884] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 04/08/2009 - 20:40:30 - [16,840] ----D- C:\Program Files\MSN
O43 - CFD: 29/04/2007 - 11:41:42 - [0] ----D- C:\Program Files\msn gaming zone
O43 - CFD: 27/04/2011 - 20:22:00 - [0,007] ----D- C:\Program Files\MSXML 6.0
O43 - CFD: 29/04/2007 - 11:38:24 - [3,133] ----D- C:\Program Files\NetMeeting
O43 - CFD: 29/04/2007 - 11:42:26 - [4,173] ----D- C:\Program Files\Outlook Express
O43 - CFD: 10/09/2009 - 16:35:12 - [192,765] ----D- C:\Program Files\Samsung
O43 - CFD: 29/04/2007 - 11:39:22 - [0,001] ----D- C:\Program Files\Services en ligne
O43 - CFD: 26/07/2010 - 13:44:02 - [3,272] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 30/06/2010 - 11:38:38 - [0] ----D- C:\Program Files\sw_updater
O43 - CFD: 08/05/2007 - 11:36:56 - [8,801] ----D- C:\Program Files\sygate personal firewall
O43 - CFD: 29/04/2007 - 11:45:00 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 16/10/2007 - 20:05:08 - [31,038] ----D- C:\Program Files\VideoLAN
O43 - CFD: 08/05/2007 - 13:13:50 - [19,434] ----D- C:\Program Files\Winamp
O43 - CFD: 03/02/2011 - 15:28:16 - [135,332] ----D- C:\Program Files\Windows Live
O43 - CFD: 04/08/2009 - 21:00:02 - [0,234] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 11/08/2009 - 22:21:50 - [4,549] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 29/04/2007 - 11:41:42 - [0,742] ----D- C:\Program Files\Windows NT
O43 - CFD: 29/04/2007 - 11:39:26 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 16/10/2007 - 20:06:56 - [5,377] ----D- C:\Program Files\winrar
O43 - CFD: 29/04/2007 - 11:41:42 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 07/12/2011 - 14:23:08 - [9,119] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 17/08/2007 - 13:48:38 - [0,302] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 08/05/2007 - 13:01:50 - [25,784] ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD: 09/06/2010 - 19:31:22 - [3,333] ----D- C:\Program Files\Fichiers Communs\ArcSoft
O43 - CFD: 26/05/2007 - 14:21:32 - [0,082] ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD: 05/07/2008 - 17:03:20 - [5,914] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 12/06/2007 - 09:20:56 - [31,729] ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 27/04/2011 - 20:23:28 - [1,022] ----D- C:\Program Files\Fichiers Communs\Kodak
O43 - CFD: 04/08/2009 - 21:00:08 - [87,675] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 29/04/2007 - 11:38:16 - [0,271] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 29/04/2007 - 13:31:40 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 29/04/2007 - 11:38:22 - [0,008] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 29/04/2007 - 13:31:38 - [3,612] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 29/04/2007 - 11:37:52 - [12,631] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 04/08/2009 - 20:53:26 - [0] ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 08/05/2007 - 12:06:06 - [5,389] ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard
~ Scan Program Folder in 00mn 19s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.BB683D4EA7A088B1D5441DFE32B65329] - 07/12/2011 - 13:11:11 ---A- . (...) -- C:\WINDOWS\setupapi.log [3683]
O44 - LFC:[MD5.20BA8B9E07512769EF82DA4FC7FF033F] - 07/12/2011 - 11:39:00 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32478]
O44 - LFC:[MD5.8F71A250C4A8257EE0CDA01F6791B3E9] - 07/12/2011 - 11:25:35 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl [414368]
O44 - LFC:[MD5.271AF7930A5CF64BF894D83C58D666F4] - 07/12/2011 - 11:10:46 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [401086]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/12/2011 - 11:05:32 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.75EDF6CA284F2C3B386C067E1651598B] - 07/12/2011 - 11:05:01 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.D69AD4CB6D3509F5A2F83CC883942C32] - 07/12/2011 - 11:04:50 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 07/12/2011 - 11:04:26 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.A36EE93698802CD899F98BFD553D8185] - 06/12/2011 - 18:07:23 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys [28520]
O44 - LFC:[MD5.87451AA7CC6B6A590EBCEA05E755075A] - 06/12/2011 - 18:07:20 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys [22360]
O44 - LFC:[MD5.5B44C214F9CD9F590BE9125347610380] - 06/12/2011 - 18:07:20 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys [45416]
O44 - LFC:[MD5.0F78D3DAE6DEDD99AE54C9491C62ADF2] - 06/12/2011 - 18:07:20 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\system32\drivers\avipbb.sys [138192]
O44 - LFC:[MD5.1E4114685DE1FFA9675E09C6A1FB3F4B] - 06/12/2011 - 18:07:20 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys [66616]
O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 06/12/2011 - 17:53:59 ---A- . (...) -- C:\WINDOWS\system32\CONFIG.NT [3072]
O44 - LFC:[MD5.4CA0B7C0F800FA1A4719ADE20EA72078] - 06/12/2011 - 15:18:50 ---A- . (...) -- C:\WINDOWS\system32\wpa.dbl [2206]
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 03/12/2011 - 13:19:12 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [116]
~ Scan Files in 01mn 49s
O44 - LFC:[MD5.BB683D4EA7A088B1D5441DFE32B65329] - 07/12/2011 - 13:11:11 ---A- . (...) -- C:\WINDOWS\setupapi.log [3683]
O44 - LFC:[MD5.20BA8B9E07512769EF82DA4FC7FF033F] - 07/12/2011 - 11:39:00 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32478]
O44 - LFC:[MD5.8F71A250C4A8257EE0CDA01F6791B3E9] - 07/12/2011 - 11:25:35 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl [414368]
O44 - LFC:[MD5.271AF7930A5CF64BF894D83C58D666F4] - 07/12/2011 - 11:10:46 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [401086]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/12/2011 - 11:05:32 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.75EDF6CA284F2C3B386C067E1651598B] - 07/12/2011 - 11:05:01 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.D69AD4CB6D3509F5A2F83CC883942C32] - 07/12/2011 - 11:04:50 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 07/12/2011 - 11:04:26 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.A36EE93698802CD899F98BFD553D8185] - 06/12/2011 - 18:07:23 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys [28520]
O44 - LFC:[MD5.87451AA7CC6B6A590EBCEA05E755075A] - 06/12/2011 - 18:07:20 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys [22360]
O44 - LFC:[MD5.5B44C214F9CD9F590BE9125347610380] - 06/12/2011 - 18:07:20 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys [45416]
O44 - LFC:[MD5.0F78D3DAE6DEDD99AE54C9491C62ADF2] - 06/12/2011 - 18:07:20 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\system32\drivers\avipbb.sys [138192]
O44 - LFC:[MD5.1E4114685DE1FFA9675E09C6A1FB3F4B] - 06/12/2011 - 18:07:20 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys [66616]
O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 06/12/2011 - 17:53:59 ---A- . (...) -- C:\WINDOWS\system32\CONFIG.NT [3072]
O44 - LFC:[MD5.4CA0B7C0F800FA1A4719ADE20EA72078] - 06/12/2011 - 15:18:50 ---A- . (...) -- C:\WINDOWS\system32\wpa.dbl [2206]
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 03/12/2011 - 13:19:12 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [116]
~ Scan Files in 01mn 49s
---\\ Contrôle du Safe Boot (CSB) (O49) (None)
---\\ MountPoints2 Shell Key (O51) (None)
---\\ ShareTools MSconfig StartupReg (O53) (None)
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.11C04B17ED2ABBB4833694BCD644AC90] - 08/05/2007 - 06:15:00 ---A- . (.Andrea Electronics Corporation - Andrea Audio Stub Driver.) -- C:\WINDOWS\system32\drivers\aeaudio.sys [4816]
O58 - SDL:[MD5.A7B8A3A79D35215D798A300DF49ED23F] - 09/06/2010 - 13:58:56 ---A- . (.Arcsoft, Inc. - Arcsoft(R) ASPI Shell.) -- C:\WINDOWS\system32\drivers\afc.sys [11776]
O58 - SDL:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 08/05/2007 - 15:17:42 ---A- . (...) -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS [5824]
O58 - SDL:[MD5.492BD2A5F65F218D4EDE5764A3BB67E9] - 08/05/2007 - 17:50:42 ---A- . (.ATI Technologies Inc. - ATI Radeon WindowsNT Miniport Driver.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys [1540608]
O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 06/12/2011 - 15:28:03 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys [45416]
O58 - SDL:[MD5.1E4114685DE1FFA9675E09C6A1FB3F4B] - 06/12/2011 - 12:22:40 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys [66616]
O58 - SDL:[MD5.87451AA7CC6B6A590EBCEA05E755075A] - 06/12/2011 - 15:28:03 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys [22360]
O58 - SDL:[MD5.0F78D3DAE6DEDD99AE54C9491C62ADF2] - 06/12/2011 - 12:22:41 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\system32\drivers\avipbb.sys [138192]
O58 - SDL:[MD5.837EEF65AF62D4E8A37C41D3879F7274] - 08/05/2007 - 00:51:00 ---A- . (.Sonic Solutions - CDR4 CD and DVD Place Holder Driver (see PxHelp).) -- C:\WINDOWS\system32\drivers\cdr4_xp.sys [9336]
O58 - SDL:[MD5.579DA2F9F5401F55DAE2CF8779D61DFC] - 08/05/2007 - 00:51:00 ---A- . (.Sonic Solutions - CDRAL Place Holder Driver (see PxHelp).) -- C:\WINDOWS\system32\drivers\cdralw2k.sys [9464]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 29/04/2007 - 12:59:55 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 29/04/2007 - 12:59:55 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys [11776]
O58 - SDL:[MD5.F2B0226CC180AD1D64B27015D52182DF] - 08/05/2007 - 04:15:18 R--A- . (...) -- C:\WINDOWS\system32\drivers\GVCplDrv.sys [20156]
O58 - SDL:[MD5.25EDD75E23C5EF6B33D0FBCCE125A601] - 08/05/2007 - 11:03:04 ---A- . (.Ahead Software AG - NERO IMAGEDRIVE SCSI miniport.) -- C:\WINDOWS\system32\drivers\imagedrv.sys [5888]
O58 - SDL:[MD5.9C4BBACF4E9B9543C3CE23F1FE556941] - 08/05/2007 - 11:03:04 ---A- . (.Ahead Software AG - Nero Image Server.) -- C:\WINDOWS\system32\drivers\imagesrv.sys [127488]
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 29/04/2007 - 12:59:55 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys [12032]
O58 - SDL:[MD5.07C02C892E8E1A72D6BF35004F0E9C5E] - 23/07/2009 - 02:13:18 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 SPR Protocol Driver.) -- C:\WINDOWS\system32\drivers\PCASp50.sys [20096]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 29/04/2007 - 17:17:04 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys [17792]
O58 - SDL:[MD5.D86B4A68565E444D76457F14172C875A] - 08/05/2007 - 00:51:00 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\PxHelp20.sys [43528]
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 29/04/2007 - 12:59:55 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys [12032]
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 29/04/2007 - 12:59:55 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys [12032]
O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 29/04/2007 - 10:36:38 ---A- . (...) -- C:\WINDOWS\system32\drivers\secdrv.sys [27440]
O58 - SDL:[MD5.732D859B286DA692119F286B21A2A114] - 29/04/2007 - 14:44:00 ---A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\system32\drivers\SISAGP.SYS [41088]
O58 - SDL:[MD5.3FBB6EF8B5A71A2FA11F5F461BB73219] - 29/04/2007 - 14:44:04 ---A- . (.SiS Corporation - SiS PCI Fast Ethernet Adapter Driver.) -- C:\WINDOWS\system32\drivers\sisnic.sys [32768]
O58 - SDL:[MD5.F1771926A47A18BD3A3EDAC334FC78E0] - 08/05/2007 - 04:26:04 ---A- . (.Analog Devices, Inc. - SoundMAX Stub Driver.) -- C:\WINDOWS\system32\drivers\smsens.sys [3744]
O58 - SDL:[MD5.3C8C1C6485A4A7E79A24EC688F1C4646] - 08/05/2007 - 15:39:56 ---A- . (.Analog Devices, Inc. - SoundMAX Integrated Digital Audio.) -- C:\WINDOWS\system32\drivers\smwdm.sys [534976]
O58 - SDL:[MD5.D6870895FE46A464A19141440EB6CC1E] - 10/09/2009 - 15:54:24 ---A- . (.MCCI Corporation - SAMSUNG USB Composite Device Driver.) -- C:\WINDOWS\system32\drivers\sscdbus.sys [80552]
O58 - SDL:[MD5.38BA174E60FDA4219EFC917D514C2E28] - 10/09/2009 - 15:56:00 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdcm.sys [9256]
O58 - SDL:[MD5.38BA174E60FDA4219EFC917D514C2E28] - 10/09/2009 - 15:56:00 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdcmnt.sys [9256]
O58 - SDL:[MD5.0FE167362E4689B716CDC8D93ADEDDA8] - 10/09/2009 - 15:57:24 ---A- . (.MCCI Corporation - SAMSUNG Mobile Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys [11944]
O58 - SDL:[MD5.55A15707E32B6709242AD127E62CA55A] - 10/09/2009 - 15:58:20 ---A- . (.MCCI Corporation - SAMSUNG Mobile Modem WDM.) -- C:\WINDOWS\system32\drivers\sscdmdm.sys [106792]
O58 - SDL:[MD5.F85B5BA4753C3E6B2B5BFCA410A458A4] - 10/09/2009 - 16:00:16 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdwh.sys [9256]
O58 - SDL:[MD5.F85B5BA4753C3E6B2B5BFCA410A458A4] - 10/09/2009 - 16:00:16 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdwhnt.sys [9256]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 06/12/2011 - 15:28:02 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 10/09/2009 - 16:52:14 ---A- . (...) -- C:\WINDOWS\system32\drivers\StarOpen.sys [5632]
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 29/04/2007 - 12:59:55 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys [21376]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 29/04/2007 - 12:59:55 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 29/04/2007 - 17:15:52 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 29/04/2007 - 17:15:58 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 29/04/2007 - 17:16:28 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 29/04/2007 - 17:16:34 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 29/04/2007 - 21:46:56 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 29/04/2007 - 17:16:50 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 29/04/2007 - 17:16:50 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 29/04/2007 - 17:16:50 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 29/04/2007 - 17:16:50 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 29/04/2007 - 17:16:50 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 29/04/2007 - 21:45:26 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 29/04/2007 - 21:45:16 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 29/04/2007 - 21:45:12 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 29/04/2007 - 21:45:16 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 29/04/2007 - 21:45:14 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Scan Drivers in 00mn 02s
---\\ MountPoints2 Shell Key (O51) (None)
---\\ ShareTools MSconfig StartupReg (O53) (None)
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.11C04B17ED2ABBB4833694BCD644AC90] - 08/05/2007 - 06:15:00 ---A- . (.Andrea Electronics Corporation - Andrea Audio Stub Driver.) -- C:\WINDOWS\system32\drivers\aeaudio.sys [4816]
O58 - SDL:[MD5.A7B8A3A79D35215D798A300DF49ED23F] - 09/06/2010 - 13:58:56 ---A- . (.Arcsoft, Inc. - Arcsoft(R) ASPI Shell.) -- C:\WINDOWS\system32\drivers\afc.sys [11776]
O58 - SDL:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 08/05/2007 - 15:17:42 ---A- . (...) -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS [5824]
O58 - SDL:[MD5.492BD2A5F65F218D4EDE5764A3BB67E9] - 08/05/2007 - 17:50:42 ---A- . (.ATI Technologies Inc. - ATI Radeon WindowsNT Miniport Driver.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys [1540608]
O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 06/12/2011 - 15:28:03 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys [45416]
O58 - SDL:[MD5.1E4114685DE1FFA9675E09C6A1FB3F4B] - 06/12/2011 - 12:22:40 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys [66616]
O58 - SDL:[MD5.87451AA7CC6B6A590EBCEA05E755075A] - 06/12/2011 - 15:28:03 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys [22360]
O58 - SDL:[MD5.0F78D3DAE6DEDD99AE54C9491C62ADF2] - 06/12/2011 - 12:22:41 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\system32\drivers\avipbb.sys [138192]
O58 - SDL:[MD5.837EEF65AF62D4E8A37C41D3879F7274] - 08/05/2007 - 00:51:00 ---A- . (.Sonic Solutions - CDR4 CD and DVD Place Holder Driver (see PxHelp).) -- C:\WINDOWS\system32\drivers\cdr4_xp.sys [9336]
O58 - SDL:[MD5.579DA2F9F5401F55DAE2CF8779D61DFC] - 08/05/2007 - 00:51:00 ---A- . (.Sonic Solutions - CDRAL Place Holder Driver (see PxHelp).) -- C:\WINDOWS\system32\drivers\cdralw2k.sys [9464]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 29/04/2007 - 12:59:55 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 29/04/2007 - 12:59:55 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys [11776]
O58 - SDL:[MD5.F2B0226CC180AD1D64B27015D52182DF] - 08/05/2007 - 04:15:18 R--A- . (...) -- C:\WINDOWS\system32\drivers\GVCplDrv.sys [20156]
O58 - SDL:[MD5.25EDD75E23C5EF6B33D0FBCCE125A601] - 08/05/2007 - 11:03:04 ---A- . (.Ahead Software AG - NERO IMAGEDRIVE SCSI miniport.) -- C:\WINDOWS\system32\drivers\imagedrv.sys [5888]
O58 - SDL:[MD5.9C4BBACF4E9B9543C3CE23F1FE556941] - 08/05/2007 - 11:03:04 ---A- . (.Ahead Software AG - Nero Image Server.) -- C:\WINDOWS\system32\drivers\imagesrv.sys [127488]
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 29/04/2007 - 12:59:55 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys [12032]
O58 - SDL:[MD5.07C02C892E8E1A72D6BF35004F0E9C5E] - 23/07/2009 - 02:13:18 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 SPR Protocol Driver.) -- C:\WINDOWS\system32\drivers\PCASp50.sys [20096]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 29/04/2007 - 17:17:04 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys [17792]
O58 - SDL:[MD5.D86B4A68565E444D76457F14172C875A] - 08/05/2007 - 00:51:00 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\PxHelp20.sys [43528]
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 29/04/2007 - 12:59:55 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys [12032]
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 29/04/2007 - 12:59:55 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys [12032]
O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 29/04/2007 - 10:36:38 ---A- . (...) -- C:\WINDOWS\system32\drivers\secdrv.sys [27440]
O58 - SDL:[MD5.732D859B286DA692119F286B21A2A114] - 29/04/2007 - 14:44:00 ---A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\system32\drivers\SISAGP.SYS [41088]
O58 - SDL:[MD5.3FBB6EF8B5A71A2FA11F5F461BB73219] - 29/04/2007 - 14:44:04 ---A- . (.SiS Corporation - SiS PCI Fast Ethernet Adapter Driver.) -- C:\WINDOWS\system32\drivers\sisnic.sys [32768]
O58 - SDL:[MD5.F1771926A47A18BD3A3EDAC334FC78E0] - 08/05/2007 - 04:26:04 ---A- . (.Analog Devices, Inc. - SoundMAX Stub Driver.) -- C:\WINDOWS\system32\drivers\smsens.sys [3744]
O58 - SDL:[MD5.3C8C1C6485A4A7E79A24EC688F1C4646] - 08/05/2007 - 15:39:56 ---A- . (.Analog Devices, Inc. - SoundMAX Integrated Digital Audio.) -- C:\WINDOWS\system32\drivers\smwdm.sys [534976]
O58 - SDL:[MD5.D6870895FE46A464A19141440EB6CC1E] - 10/09/2009 - 15:54:24 ---A- . (.MCCI Corporation - SAMSUNG USB Composite Device Driver.) -- C:\WINDOWS\system32\drivers\sscdbus.sys [80552]
O58 - SDL:[MD5.38BA174E60FDA4219EFC917D514C2E28] - 10/09/2009 - 15:56:00 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdcm.sys [9256]
O58 - SDL:[MD5.38BA174E60FDA4219EFC917D514C2E28] - 10/09/2009 - 15:56:00 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdcmnt.sys [9256]
O58 - SDL:[MD5.0FE167362E4689B716CDC8D93ADEDDA8] - 10/09/2009 - 15:57:24 ---A- . (.MCCI Corporation - SAMSUNG Mobile Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys [11944]
O58 - SDL:[MD5.55A15707E32B6709242AD127E62CA55A] - 10/09/2009 - 15:58:20 ---A- . (.MCCI Corporation - SAMSUNG Mobile Modem WDM.) -- C:\WINDOWS\system32\drivers\sscdmdm.sys [106792]
O58 - SDL:[MD5.F85B5BA4753C3E6B2B5BFCA410A458A4] - 10/09/2009 - 16:00:16 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdwh.sys [9256]
O58 - SDL:[MD5.F85B5BA4753C3E6B2B5BFCA410A458A4] - 10/09/2009 - 16:00:16 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdwhnt.sys [9256]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 06/12/2011 - 15:28:02 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 10/09/2009 - 16:52:14 ---A- . (...) -- C:\WINDOWS\system32\drivers\StarOpen.sys [5632]
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 29/04/2007 - 12:59:55 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys [21376]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 29/04/2007 - 12:59:55 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 29/04/2007 - 17:15:52 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 29/04/2007 - 17:15:58 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 29/04/2007 - 17:16:28 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 29/04/2007 - 17:16:34 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 29/04/2007 - 21:46:56 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 29/04/2007 - 17:16:50 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 29/04/2007 - 17:16:50 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 29/04/2007 - 17:16:50 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 29/04/2007 - 17:16:50 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 29/04/2007 - 17:16:50 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 29/04/2007 - 21:45:26 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 29/04/2007 - 21:45:16 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 29/04/2007 - 21:45:12 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 29/04/2007 - 21:45:16 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 29/04/2007 - 21:45:14 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Scan Drivers in 00mn 02s
---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] (.Microsoft Corporation - Pilote Win32 multi-utilisateurs.) -- "%1" %*
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- "%1" %*
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- "%1" %*
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- "%1" %*
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- "%1" %*
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.html> <htmlfile>[HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
~ Scan Keys in 00mn 00s
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] (.Microsoft Corporation - Pilote Win32 multi-utilisateurs.) -- "%1" %*
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- "%1" %*
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- "%1" %*
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- "%1" %*
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- "%1" %*
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.html> <htmlfile>[HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
~ Scan Keys in 00mn 00s
7 déc. 2011 à 14:38