Comment sécuriser mon pc?!

Fermé
sandrine - 7 déc. 2011 à 12:11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 9 déc. 2011 à 12:11
Bonjour,
je viens demander de l'aide car je n'y connais pas grand chose en pc et je m'embrouille a lire les conseils sur les différents forums alors je n'ose rien faire! voilà mon problème: j avais la version gratuite d avast qui me signalait la présence d'un rootkit. j avais beau faire la procédure pour le supprimer, le message revenait toujours. une personne avait le même problème que moi sur un forum et on lui conseillait de désinstaller avast pour mettre avira antivir, ce que j ai fait. mais ce logiciel lui ne détecte pas le fameux rootkit! pourquoi? et que faire?! actuellement je n ai que cet anti virus et c cleaner sur mon pc. est ce que je dois installer d'autres logiciels? quels sont les risques sur mon pc? par avance merci de votre aide!


A voir également:

35 réponses

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 déc. 2011 à 14:20
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
1
ton lien vers "ci joint.fr" ne fonctionne pas. le scan est fini, j ai le rapport sur mon bureau, je peux tout sélectionner et le coller comme j ai fait tout à l heure et te l envoyer ici non? parce que ça, c simple, je sais faire! lol!
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 déc. 2011 à 12:17
slt
quel fichier était infecté par avast?
as tu bien activé la recherche de rootkit dans antivir? colle un rapport avec pour voir

ton pc rame? a des soucis???
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 déc. 2011 à 12:23
c'etait ce fichier? : C\windows\system32\drivers\sfloppy.sys Rootkit: fichier cache
0
alors là?! bonne question, je suis un cas désespéré en ordi! je sais pas ce que c'est le fichier dont tu me parles! et j essais de t envoyer le rapport d antivir mais je n arrive pas à le coller ici...je peux juste lire qu'il dit ne trouver aucun résultats positifs sur 522 fichiers contrôles...pour moi c est du chinois tout ca....
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 déc. 2011 à 12:30
copie le rapport ici



ou heberge le et fais passer le lien:

https://www.commentcamarche.net/infos/25923-faire-un-copier-coller/
0
je viens de lancer un nouveau scan, je t envois ca dès que l anti virus a fini de scanner. sinon pour répondre à ta question, mon ordi ne rame pas plus que ça.je n ai aucun soucis particulier..je me suis juste inquiétée de l info d avast sur la présence du rootkit...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
voici le rapport



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 7 décembre 2011 12:27

La recherche porte sur 3537157 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : XPSP2-AB1A8079C

Informations de version :
BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 06:55:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:22:06
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 11:22:07
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 11:22:08
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 08:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 17:11:40
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 17:11:46
VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 17:11:46
VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 17:11:46
VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 17:11:46
VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 17:11:47
VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/2011 17:11:49
VBASE014.VDF : 7.11.18.145 143872 Bytes 01/12/2011 17:11:50
VBASE015.VDF : 7.11.18.180 173056 Bytes 02/12/2011 17:11:50
VBASE016.VDF : 7.11.18.208 164864 Bytes 05/12/2011 17:11:51
VBASE017.VDF : 7.11.18.239 177152 Bytes 06/12/2011 17:11:51
VBASE018.VDF : 7.11.18.240 2048 Bytes 06/12/2011 17:11:52
VBASE019.VDF : 7.11.18.241 2048 Bytes 06/12/2011 17:11:52
VBASE020.VDF : 7.11.18.242 2048 Bytes 06/12/2011 17:11:52
VBASE021.VDF : 7.11.18.243 2048 Bytes 06/12/2011 17:11:52
VBASE022.VDF : 7.11.18.244 2048 Bytes 06/12/2011 17:11:52
VBASE023.VDF : 7.11.18.245 2048 Bytes 06/12/2011 17:11:52
VBASE024.VDF : 7.11.18.246 2048 Bytes 06/12/2011 17:11:52
VBASE025.VDF : 7.11.18.247 2048 Bytes 06/12/2011 17:11:52
VBASE026.VDF : 7.11.18.248 2048 Bytes 06/12/2011 17:11:53
VBASE027.VDF : 7.11.18.249 2048 Bytes 06/12/2011 17:11:53
VBASE028.VDF : 7.11.18.250 2048 Bytes 06/12/2011 17:11:53
VBASE029.VDF : 7.11.18.251 2048 Bytes 06/12/2011 17:11:53
VBASE030.VDF : 7.11.18.252 2048 Bytes 06/12/2011 17:11:53
VBASE031.VDF : 7.11.18.253 2048 Bytes 06/12/2011 17:11:53
Version du moteur : 8.2.6.128
AEVDF.DLL : 8.1.2.2 106868 Bytes 06/12/2011 17:12:04
AESCRIPT.DLL : 8.1.3.88 479611 Bytes 06/12/2011 17:12:03
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:55:13
AESBX.DLL : 8.2.4.5 434549 Bytes 06/12/2011 17:12:04
AERDL.DLL : 8.1.9.15 639348 Bytes 06/12/2011 17:12:03
AEPACK.DLL : 8.2.14.4 741752 Bytes 06/12/2011 17:12:02
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 06/12/2011 17:12:00
AEHEUR.DLL : 8.1.3.3 3871095 Bytes 06/12/2011 17:12:00
AEHELP.DLL : 8.1.18.0 254327 Bytes 06/12/2011 17:11:56
AEGEN.DLL : 8.1.5.15 405878 Bytes 06/12/2011 17:11:55
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:02
AECORE.DLL : 8.1.24.0 196983 Bytes 06/12/2011 17:11:54
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mercredi 7 décembre 2011 12:27

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '41' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '102' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '116' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '69' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '71' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '107' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '116' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '54' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '20' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '130' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '74' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '48' module(s) sont contrôlés
Processus de recherche 'Updater.exe' - '54' module(s) sont contrôlés
Processus de recherche 'Listener.exe' - '35' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '34' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '142' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '18' module(s) sont contrôlés
Processus de recherche 'SMTray.exe' - '21' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '76' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '20' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '31' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '39' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '15' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '13' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '57' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '57' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '150' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '15' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '50' module(s) sont contrôlés
Processus de recherche 'services.exe' - '44' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '66' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '11' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '479' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\Admin\Mes documents\Téléchargements\mediaplayer.exe
[0] Type d'archive: RAR SFX (self extracting)
--> Installer.exe
[RESULTAT] Contient le cheval de Troie TR/Ransom.FakeAV.AK
--> updater.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.MSIL.Agent.YR
Recherche débutant dans 'E:\' <documents>

Début de la désinfection :
L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SystemRestore\DisableSR> a été réparée.
C:\Documents and Settings\Admin\Mes documents\Téléchargements\mediaplayer.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.MSIL.Agent.YR
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '45f3fdb2.qua' !


Fin de la recherche : mercredi 7 décembre 2011 13:15
Temps nécessaire: 44:18 Minute(s)

La recherche a été effectuée intégralement

4079 Les répertoires ont été contrôlés
174913 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
174911 Fichiers non infectés
878 Les archives ont été contrôlées
0 Avertissements
1 Consignes
393935 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
http://pjjoint.malekal.com/files.php?id=20111207_o14n12v8u117
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 déc. 2011 à 15:25
c'est pas le bon rapport
0
pourtant c est ce qui s est affiché apres le scan?! je le trouve où le bon rapport?
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 déc. 2011 à 15:29
refais alors
0
non, c est bon, désolé, je vois quel rapport tu veux mais le probleme c est que je ne peux pas l enregistrer sur le bureau ,ca me met accès refusé quand je fais "enregistrer"!
0
je peux faire un copier coller par contre...
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 déc. 2011 à 15:39
en plusieurs messages alors...
0
Rapport de ZHPDiag v1.28.26 par Nicolas Coolman, Update du 06/12/2011
Run by Admin at 07/12/2011 14:25:28
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
State : Version à jour.


---\\ Web Browser
MSIE: Internet Explorer v

---\\ Windows Product Information
~ Langage: Français
Windows XP Professional Service Pack 2 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ System Information
~ Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 767 MB (31% free)
System Restore: Inconnu (Unknown)
System drive C: has 2 GB (4%) free of 38 GB

---\\ Logged in mode
~ Computer Name: XPSP2-AB1A8079C
~ User Name: Admin
~ All Users Names: SUPPORT_388945a0, HelpAssistant, Administrateur, Admin,
~ Unselected Option: O45,O61,O62,O65,O66,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\Admin\Application Data\
~ %Desktop% : C:\Documents and Settings\Admin\Desktop\
~ %Favorites% : C:\Documents and Settings\Admin\Favorites\
~ %LocalAppData% : C:\Documents and Settings\Admin\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Admin\Application Data\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 38 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Hard drive, Flash drive, Thumb drive (Free 74 Go of 74 Go)
F:\ CD-ROM drive (Not Inserted)
0
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableRegistryTools: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
~ Scan Security Center in 00mn 00s
0
---\\ Recherche particulière de fichiers génériques
[MD5.0BEE3B07ACE3303EE57698808E1D2DE3] - (.Microsoft Corporation - Explorateur Windows.) (.29/04/2007 - 14:01:30.) -- C:\WINDOWS\Explorer.exe [1036288]
[MD5.CDD7140C0EAA754C527B983CCC9993CD] - (....) (.29/04/2007 - 15:10:04.) -- C:\WINDOWS\system32\rundll32.exe [33792]
[MD5.6CE32F7778061CCC5814D5E0F282D369] - (.Microsoft Corporation - Internet Extensions for Win32.) (.08/03/2009 - 04:34:58.) -- C:\WINDOWS\system32\wininet.dll [914944]
[MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.29/04/2007 - 15:10:06.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.5AC495F4CB807B2B98AD2AD591E6D92E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.29/04/2007 - 22:14:16.) -- C:\WINDOWS\system32\drivers\AFD.sys [138496]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.29/04/2007 - 21:59:44.) -- C:\WINDOWS\system32\drivers\atapi.sys [95360]
[MD5.CD7D5152DF32B47F4E36F710B35AAE02] - (.Microsoft Corporation - CD-ROM File System Driver.) (.29/04/2007 - 22:14:12.) -- C:\WINDOWS\system32\drivers\Cdfs.sys [63744]
[MD5.AF9C19B3100FE010496B1A27181FBF72] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.29/04/2007 - 21:59:54.) -- C:\WINDOWS\system32\drivers\Cdrom.sys [49536]
[MD5.8B121FF880683607AB2AEF0340721718] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.29/04/2007 - 17:16:24.) -- C:\WINDOWS\system32\drivers\Fips.sys [35072]
[MD5.D1EFCBD693B5BA21314D06368C471070] - (.Microsoft Corporation - Pilote de port i8042.) (.29/04/2007 - 14:56:40.) -- C:\WINDOWS\system32\drivers\i8042prt.sys [54400]
[MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.29/04/2007 - 22:00:16.) -- C:\WINDOWS\system32\drivers\Imapi.sys [41856]
[MD5.E2168CBC7098FFE963C6F23F472A3593] - (.Microsoft Corporation - IP Network Address Translator.) (.29/04/2007 - 14:01:32.) -- C:\WINDOWS\system32\drivers\IpNat.sys [134912]
[MD5.64537AA5C003A6AFEEE1DF819062D0D1] - (.Microsoft Corporation - IPSec Driver.) (.29/04/2007 - 22:14:30.) -- C:\WINDOWS\system32\drivers\IPSec.sys [74752]
[MD5.5DDC9A1B2EB5A4BF010CE8C019A18C1F] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2007 - 14:01:33.) -- C:\WINDOWS\system32\drivers\MRxSmb.sys [451584]
[MD5.0C80E410CD2F47134407EE7DD19CC86B] - (.Microsoft Corporation - MBT Transport driver.) (.29/04/2007 - 22:14:38.) -- C:\WINDOWS\system32\drivers\netBT.sys [162816]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.29/04/2007 - 22:15:10.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574592]
[MD5.318696359AC7DF48D1E51974EC527DD2] - (.Microsoft Corporation - Pilote de port parallèle.) (.29/04/2007 - 09:33:32.) -- C:\WINDOWS\system32\drivers\Parport.sys [80384]
[MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.29/04/2007 - 22:14:24.) -- C:\WINDOWS\system32\drivers\Rasl2tp.sys [51328]
[MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.29/04/2007 - 12:44:02.) -- C:\WINDOWS\system32\drivers\rdpdr.sys [196864]
[MD5.2CC30B68DD62B73D444A41322CD7FC4C] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.29/04/2007 - 14:44:00.) -- C:\WINDOWS\system32\drivers\redbook.sys [58496]
[MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.29/04/2007 - 14:59:14.) -- C:\WINDOWS\system32\drivers\volsnap.sys [53376]
~ Scan Generic Processes in 00mn 01s
0
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 0/0
~ Mes musiques (My Musics) : 0/0
~ Mes Videos (My Video) : 0/0
~ Mes Favoris (My Favorites) : 0/0
~ Mes Documents (My Documents) : 0/0
~ Mon Bureau (My Desktop) : 0/0
~ Menu demarrer (Programs) : 0/0
~ Scan Hidden Files in 00mn 00s



---\\ Processus lancés
[MD5.A2EAEB497CA29ECAEAF0DF66AD85C57D] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [413696] [PID.]
[MD5.A44D79E70E5E0A95CC5AC2EFE088EC8C] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [2209792] [PID.2536]
~ Scan Processes Running in 00mn 00s
0
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\fast.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\MediaDICO-fr.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 10.2.) -- C:\Program Files\Mozilla Firefox\Plugins\np32dsw.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 1.9.0009.1.) -- C:\Program Files\Mozilla Firefox\Plugins\npLegitCheckPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 2.0.0048.0.) -- C:\Program Files\Mozilla Firefox\Plugins\npOGAPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe Acrobat Plug-In Version 7.00 for Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
~ Scan Proxy management in 00mn 00s



---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: VMApplet=
~ Scan Keys in 00mn 00s
0
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 7.0.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A70700000002}\SC_Reader_PM.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\msn6.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
~ Scan Global Startup in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s
0
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{00E73EC0-CBED-401D-8604-B5FFBBB3F4F9}.job
[MD5.A2EAEB497CA29ECAEAF0DF66AD85C57D] [APT] [Ati2evxx.exe ] (.ATI Technologies Inc..) -- C:\WINDOWS\system32\ati2evxx.exe
[MD5.A44D79E70E5E0A95CC5AC2EFE088EC8C] [APT] [ZHPDiag.exe ] (.Nicolas Coolman.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe
[MD5.5DAF7081A4BB112FA3F1915819330A3E] [APT] [pv.exe ] (...) -- C:\Program Files\ZHPDiag\pv.exe
~ Scan Scheduled Task in 00mn 00s
0
---\\ Composants installés (ActiveSetup Installed Components) (O40) (None)

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 17/08/2007 - 13:46:54 - [112,844] ----D- C:\Program Files\Adobe
O43 - CFD: 08/05/2007 - 13:01:52 - [71,826] ----D- C:\Program Files\Ahead
O43 - CFD: 19/10/2010 - 11:06:02 - [0,001] ----D- C:\Program Files\Alwil Software
O43 - CFD: 08/05/2007 - 11:08:48 - [12,478] ----D- C:\Program Files\Analog Devices
O43 - CFD: 09/06/2010 - 19:30:50 - [136,930] ----D- C:\Program Files\ArcSoft
O43 - CFD: 06/12/2011 - 18:08:46 - [3,504] ----D- C:\Program Files\Ask.com
O43 - CFD: 08/05/2007 - 18:14:38 - [188,782] ----D- C:\Program Files\ATI Technologies
O43 - CFD: 05/07/2008 - 17:16:12 - [10,859] ----D- C:\Program Files\Audible
O43 - CFD: 26/09/2008 - 22:12:26 - [10,884] ----D- C:\Program Files\AVG
O43 - CFD: 06/12/2011 - 18:07:20 - [152,436] ----D- C:\Program Files\Avira
O43 - CFD: 04/08/2009 - 20:32:08 - [2,563] ----D- C:\Program Files\CCleaner
O43 - CFD: 28/10/2008 - 19:35:56 - [1,276] ----D- C:\Program Files\CodeStuff
O43 - CFD: 29/04/2007 - 11:36:48 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 27/09/2008 - 08:42:16 - [2,983] ----D- C:\Program Files\Creative
O43 - CFD: 05/07/2008 - 17:10:46 - [20,786] --H-D- C:\Program Files\Creative Installation Information
O43 - CFD: 27/04/2011 - 20:23:28 - [177,752] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 08/05/2007 - 11:23:50 - [0,001] ----D- C:\Program Files\Free
O43 - CFD: 17/11/2011 - 14:41:44 - [380,302] ----D- C:\Program Files\Google
O43 - CFD: 10/10/2009 - 18:18:10 - [0,211] ----D- C:\Program Files\Grisoft
O43 - CFD: 09/06/2010 - 19:48:32 - [29,383] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 05/11/2011 - 02:24:38 - [4,388] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 15/10/2007 - 07:33:42 - [207,375] ----D- C:\Program Files\Java
O43 - CFD: 27/04/2011 - 20:23:26 - [26,933] ----D- C:\Program Files\Kodak
O43 - CFD: 31/08/2011 - 22:29:18 - [1,963] ----D- C:\Program Files\Messenger
O43 - CFD: 04/08/2009 - 21:03:22 - [1,294] ----D- C:\Program Files\Microsoft
O43 - CFD: 29/04/2007 - 11:41:42 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 26/05/2007 - 14:21:12 - [90,907] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 05/11/2011 - 02:24:38 - [36,499] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 04/08/2009 - 21:01:32 - [1,745] ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 04/08/2009 - 21:02:30 - [2,087] ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD: 26/05/2007 - 14:21:04 - [0,125] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 29/04/2007 - 11:41:42 - [0] ----D- C:\Program Files\movie maker
O43 - CFD: 07/12/2011 - 13:57:10 - [28,884] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 04/08/2009 - 20:40:30 - [16,840] ----D- C:\Program Files\MSN
O43 - CFD: 29/04/2007 - 11:41:42 - [0] ----D- C:\Program Files\msn gaming zone
O43 - CFD: 27/04/2011 - 20:22:00 - [0,007] ----D- C:\Program Files\MSXML 6.0
O43 - CFD: 29/04/2007 - 11:38:24 - [3,133] ----D- C:\Program Files\NetMeeting
O43 - CFD: 29/04/2007 - 11:42:26 - [4,173] ----D- C:\Program Files\Outlook Express
O43 - CFD: 10/09/2009 - 16:35:12 - [192,765] ----D- C:\Program Files\Samsung
O43 - CFD: 29/04/2007 - 11:39:22 - [0,001] ----D- C:\Program Files\Services en ligne
O43 - CFD: 26/07/2010 - 13:44:02 - [3,272] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 30/06/2010 - 11:38:38 - [0] ----D- C:\Program Files\sw_updater
O43 - CFD: 08/05/2007 - 11:36:56 - [8,801] ----D- C:\Program Files\sygate personal firewall
O43 - CFD: 29/04/2007 - 11:45:00 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 16/10/2007 - 20:05:08 - [31,038] ----D- C:\Program Files\VideoLAN
O43 - CFD: 08/05/2007 - 13:13:50 - [19,434] ----D- C:\Program Files\Winamp
O43 - CFD: 03/02/2011 - 15:28:16 - [135,332] ----D- C:\Program Files\Windows Live
O43 - CFD: 04/08/2009 - 21:00:02 - [0,234] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 11/08/2009 - 22:21:50 - [4,549] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 29/04/2007 - 11:41:42 - [0,742] ----D- C:\Program Files\Windows NT
O43 - CFD: 29/04/2007 - 11:39:26 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 16/10/2007 - 20:06:56 - [5,377] ----D- C:\Program Files\winrar
O43 - CFD: 29/04/2007 - 11:41:42 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 07/12/2011 - 14:23:08 - [9,119] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 17/08/2007 - 13:48:38 - [0,302] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 08/05/2007 - 13:01:50 - [25,784] ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD: 09/06/2010 - 19:31:22 - [3,333] ----D- C:\Program Files\Fichiers Communs\ArcSoft
O43 - CFD: 26/05/2007 - 14:21:32 - [0,082] ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD: 05/07/2008 - 17:03:20 - [5,914] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 12/06/2007 - 09:20:56 - [31,729] ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 27/04/2011 - 20:23:28 - [1,022] ----D- C:\Program Files\Fichiers Communs\Kodak
O43 - CFD: 04/08/2009 - 21:00:08 - [87,675] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 29/04/2007 - 11:38:16 - [0,271] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 29/04/2007 - 13:31:40 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 29/04/2007 - 11:38:22 - [0,008] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 29/04/2007 - 13:31:38 - [3,612] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 29/04/2007 - 11:37:52 - [12,631] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 04/08/2009 - 20:53:26 - [0] ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 08/05/2007 - 12:06:06 - [5,389] ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard
~ Scan Program Folder in 00mn 19s
0
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.BB683D4EA7A088B1D5441DFE32B65329] - 07/12/2011 - 13:11:11 ---A- . (...) -- C:\WINDOWS\setupapi.log [3683]
O44 - LFC:[MD5.20BA8B9E07512769EF82DA4FC7FF033F] - 07/12/2011 - 11:39:00 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32478]
O44 - LFC:[MD5.8F71A250C4A8257EE0CDA01F6791B3E9] - 07/12/2011 - 11:25:35 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl [414368]
O44 - LFC:[MD5.271AF7930A5CF64BF894D83C58D666F4] - 07/12/2011 - 11:10:46 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [401086]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/12/2011 - 11:05:32 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.75EDF6CA284F2C3B386C067E1651598B] - 07/12/2011 - 11:05:01 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.D69AD4CB6D3509F5A2F83CC883942C32] - 07/12/2011 - 11:04:50 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 07/12/2011 - 11:04:26 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.A36EE93698802CD899F98BFD553D8185] - 06/12/2011 - 18:07:23 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys [28520]
O44 - LFC:[MD5.87451AA7CC6B6A590EBCEA05E755075A] - 06/12/2011 - 18:07:20 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys [22360]
O44 - LFC:[MD5.5B44C214F9CD9F590BE9125347610380] - 06/12/2011 - 18:07:20 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys [45416]
O44 - LFC:[MD5.0F78D3DAE6DEDD99AE54C9491C62ADF2] - 06/12/2011 - 18:07:20 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\system32\drivers\avipbb.sys [138192]
O44 - LFC:[MD5.1E4114685DE1FFA9675E09C6A1FB3F4B] - 06/12/2011 - 18:07:20 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys [66616]
O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 06/12/2011 - 17:53:59 ---A- . (...) -- C:\WINDOWS\system32\CONFIG.NT [3072]
O44 - LFC:[MD5.4CA0B7C0F800FA1A4719ADE20EA72078] - 06/12/2011 - 15:18:50 ---A- . (...) -- C:\WINDOWS\system32\wpa.dbl [2206]
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 03/12/2011 - 13:19:12 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [116]
~ Scan Files in 01mn 49s
0
---\\ Contrôle du Safe Boot (CSB) (O49) (None)

---\\ MountPoints2 Shell Key (O51) (None)

---\\ ShareTools MSconfig StartupReg (O53) (None)

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.11C04B17ED2ABBB4833694BCD644AC90] - 08/05/2007 - 06:15:00 ---A- . (.Andrea Electronics Corporation - Andrea Audio Stub Driver.) -- C:\WINDOWS\system32\drivers\aeaudio.sys [4816]
O58 - SDL:[MD5.A7B8A3A79D35215D798A300DF49ED23F] - 09/06/2010 - 13:58:56 ---A- . (.Arcsoft, Inc. - Arcsoft(R) ASPI Shell.) -- C:\WINDOWS\system32\drivers\afc.sys [11776]
O58 - SDL:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 08/05/2007 - 15:17:42 ---A- . (...) -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS [5824]
O58 - SDL:[MD5.492BD2A5F65F218D4EDE5764A3BB67E9] - 08/05/2007 - 17:50:42 ---A- . (.ATI Technologies Inc. - ATI Radeon WindowsNT Miniport Driver.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys [1540608]
O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 06/12/2011 - 15:28:03 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys [45416]
O58 - SDL:[MD5.1E4114685DE1FFA9675E09C6A1FB3F4B] - 06/12/2011 - 12:22:40 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys [66616]
O58 - SDL:[MD5.87451AA7CC6B6A590EBCEA05E755075A] - 06/12/2011 - 15:28:03 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys [22360]
O58 - SDL:[MD5.0F78D3DAE6DEDD99AE54C9491C62ADF2] - 06/12/2011 - 12:22:41 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\system32\drivers\avipbb.sys [138192]
O58 - SDL:[MD5.837EEF65AF62D4E8A37C41D3879F7274] - 08/05/2007 - 00:51:00 ---A- . (.Sonic Solutions - CDR4 CD and DVD Place Holder Driver (see PxHelp).) -- C:\WINDOWS\system32\drivers\cdr4_xp.sys [9336]
O58 - SDL:[MD5.579DA2F9F5401F55DAE2CF8779D61DFC] - 08/05/2007 - 00:51:00 ---A- . (.Sonic Solutions - CDRAL Place Holder Driver (see PxHelp).) -- C:\WINDOWS\system32\drivers\cdralw2k.sys [9464]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 29/04/2007 - 12:59:55 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 29/04/2007 - 12:59:55 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys [11776]
O58 - SDL:[MD5.F2B0226CC180AD1D64B27015D52182DF] - 08/05/2007 - 04:15:18 R--A- . (...) -- C:\WINDOWS\system32\drivers\GVCplDrv.sys [20156]
O58 - SDL:[MD5.25EDD75E23C5EF6B33D0FBCCE125A601] - 08/05/2007 - 11:03:04 ---A- . (.Ahead Software AG - NERO IMAGEDRIVE SCSI miniport.) -- C:\WINDOWS\system32\drivers\imagedrv.sys [5888]
O58 - SDL:[MD5.9C4BBACF4E9B9543C3CE23F1FE556941] - 08/05/2007 - 11:03:04 ---A- . (.Ahead Software AG - Nero Image Server.) -- C:\WINDOWS\system32\drivers\imagesrv.sys [127488]
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 29/04/2007 - 12:59:55 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys [12032]
O58 - SDL:[MD5.07C02C892E8E1A72D6BF35004F0E9C5E] - 23/07/2009 - 02:13:18 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 SPR Protocol Driver.) -- C:\WINDOWS\system32\drivers\PCASp50.sys [20096]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 29/04/2007 - 17:17:04 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys [17792]
O58 - SDL:[MD5.D86B4A68565E444D76457F14172C875A] - 08/05/2007 - 00:51:00 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\PxHelp20.sys [43528]
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 29/04/2007 - 12:59:55 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys [12032]
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 29/04/2007 - 12:59:55 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys [12032]
O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 29/04/2007 - 10:36:38 ---A- . (...) -- C:\WINDOWS\system32\drivers\secdrv.sys [27440]
O58 - SDL:[MD5.732D859B286DA692119F286B21A2A114] - 29/04/2007 - 14:44:00 ---A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\system32\drivers\SISAGP.SYS [41088]
O58 - SDL:[MD5.3FBB6EF8B5A71A2FA11F5F461BB73219] - 29/04/2007 - 14:44:04 ---A- . (.SiS Corporation - SiS PCI Fast Ethernet Adapter Driver.) -- C:\WINDOWS\system32\drivers\sisnic.sys [32768]
O58 - SDL:[MD5.F1771926A47A18BD3A3EDAC334FC78E0] - 08/05/2007 - 04:26:04 ---A- . (.Analog Devices, Inc. - SoundMAX Stub Driver.) -- C:\WINDOWS\system32\drivers\smsens.sys [3744]
O58 - SDL:[MD5.3C8C1C6485A4A7E79A24EC688F1C4646] - 08/05/2007 - 15:39:56 ---A- . (.Analog Devices, Inc. - SoundMAX Integrated Digital Audio.) -- C:\WINDOWS\system32\drivers\smwdm.sys [534976]
O58 - SDL:[MD5.D6870895FE46A464A19141440EB6CC1E] - 10/09/2009 - 15:54:24 ---A- . (.MCCI Corporation - SAMSUNG USB Composite Device Driver.) -- C:\WINDOWS\system32\drivers\sscdbus.sys [80552]
O58 - SDL:[MD5.38BA174E60FDA4219EFC917D514C2E28] - 10/09/2009 - 15:56:00 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdcm.sys [9256]
O58 - SDL:[MD5.38BA174E60FDA4219EFC917D514C2E28] - 10/09/2009 - 15:56:00 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdcmnt.sys [9256]
O58 - SDL:[MD5.0FE167362E4689B716CDC8D93ADEDDA8] - 10/09/2009 - 15:57:24 ---A- . (.MCCI Corporation - SAMSUNG Mobile Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys [11944]
O58 - SDL:[MD5.55A15707E32B6709242AD127E62CA55A] - 10/09/2009 - 15:58:20 ---A- . (.MCCI Corporation - SAMSUNG Mobile Modem WDM.) -- C:\WINDOWS\system32\drivers\sscdmdm.sys [106792]
O58 - SDL:[MD5.F85B5BA4753C3E6B2B5BFCA410A458A4] - 10/09/2009 - 16:00:16 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdwh.sys [9256]
O58 - SDL:[MD5.F85B5BA4753C3E6B2B5BFCA410A458A4] - 10/09/2009 - 16:00:16 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\sscdwhnt.sys [9256]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 06/12/2011 - 15:28:02 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 10/09/2009 - 16:52:14 ---A- . (...) -- C:\WINDOWS\system32\drivers\StarOpen.sys [5632]
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 29/04/2007 - 12:59:55 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys [21376]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 29/04/2007 - 12:59:55 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 29/04/2007 - 17:15:52 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 29/04/2007 - 17:15:58 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 29/04/2007 - 17:16:28 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 29/04/2007 - 17:16:34 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 29/04/2007 - 21:46:56 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 29/04/2007 - 17:16:50 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 29/04/2007 - 17:16:50 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 29/04/2007 - 17:16:50 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 29/04/2007 - 17:16:50 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 29/04/2007 - 17:16:50 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 29/04/2007 - 21:45:26 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 29/04/2007 - 21:45:16 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 29/04/2007 - 21:45:12 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 29/04/2007 - 21:45:16 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 29/04/2007 - 21:45:14 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Scan Drivers in 00mn 02s
0
---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] (.Microsoft Corporation - Pilote Win32 multi-utilisateurs.) -- "%1" %*
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- "%1" %*
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- "%1" %*
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- "%1" %*
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- "%1" %*
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.html> <htmlfile>[HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
~ Scan Keys in 00mn 00s
0