Sujet Précédent Sujet Suivant

Problème trés sérieux

lolaonweb Messages postés 62 Statut Membre -  
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,
je suis Lola, et il semblerait que je soit dans une grosse grosse galère. Depuis trois jours mon ordi rame, et mon anti-virus c'est bloqué. j'ai donc télécharger ad-aware qui m'a découvert trojan Bagle, j'ai essayé plusieurs trucs pour m'en débarrasser toute seule et j'ai fini par reformater mon ordi (il en avait besoin !!) j'ai pensé que tous serait ok et j'ai commencé à ré-installer mes programmes... et là que des galères. Pour Bitdefender, j'ai repris un abonnement et j'ai upgrader vers Total security 2008, il s'est bien installé, j'ai reçu ma clé par internet, et quand mon ordi a redémarrer aprés l'install, il me dit que la clé n'est pas valide et que je n'ai pas les droits. Donc je me dit Bagle est toujours là, je tente d'installer Ad-aware pour vérifier, il s'installe et à la fin, il me dit que je n'ai pas les droits.... et comme ça pour tous les anti-virus
je n'ai pratiquement pas reinstallé de programme et il me dit que mon disque est saturé, bref je suis dans la M...
quelqu'un peut il m'aider, je suis totalement perdue. J'ai passé ma journée d'hier à suivre les conseils sur le forum et à faire des analyse anti-virus qui ont durées des heures sans rien trouver
Please help me

67 réponses

Précédent
Réponse 41 / 67
lolaonweb Messages postés 62 Statut Membre
 
oui gemplus c'est mon logitiel de carte pour me connecter à ma compte bancaire
0
Réponse 42 / 67
ep44 Messages postés 7432 Statut Contributeur 3
 
ok fait les rapports stp
0
Réponse 43 / 67
lolaonweb Messages postés 62 Statut Membre
 
DiagHelp version v1.4 - http://www.malekal.com
excute le 25/07/2008 à 14:27:02,81

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->25/07/2008 14:26:58
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->25/07/2008 14:26:52
C:\WINDOWS\prefetch\AVGCMGR.EXE-017B654E.pf -->25/07/2008 14:26:01
C:\WINDOWS\prefetch\ALZIP.EXE-272162D8.pf -->25/07/2008 14:25:37
C:\WINDOWS\prefetch\FIREFOX.EXE-0B573C88.pf -->25/07/2008 14:15:42
C:\WINDOWS\prefetch\UPGREPL.EXE-07704B73.pf -->25/07/2008 14:00:47
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->25/07/2008 13:27:30
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->25/07/2008 13:15:33
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-07C72074.pf -->25/07/2008 13:15:25
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->25/07/2008 13:14:35

C:\WINDOWS\System32\drivers\avgtdix.sys -->25/07/2008 10:28:17
C:\WINDOWS\System32\drivers\avgmfx86.sys -->25/07/2008 10:27:44
C:\WINDOWS\System32\drivers\avgldx86.sys -->25/07/2008 10:27:43
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->23/07/2008 20:09:44
C:\WINDOWS\System32\drivers\mbam.sys -->23/07/2008 20:09:38
C:\WINDOWS\System32\drivers\103C_HP_CPC_EP240AA-ABF m7385.fr_YC_0Pavi_QCZB605_E61FRemMPC3_48_IEMERY_SASUSTek Computer INC._V1.05_B3.15_T060623_WXP2_L40C_M2047_J250_7Intel_8Pentium D_92.8_#060215_N168C001B_Z_G10DE0141_OLITE-ON DVDRW SHW-160H6S.MRK -->23/07/2008 11:53:38
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52

C:\WINDOWS\System32\bdod.bin -->25/07/2008 14:26:58
C:\WINDOWS\System32\nvapps.xml -->25/07/2008 11:30:06
C:\WINDOWS\System32\avgrsstx.dll -->25/07/2008 10:27:44
C:\WINDOWS\System32\PerfStringBackup.INI -->24/07/2008 12:23:44
C:\WINDOWS\System32\perfh00C.dat -->24/07/2008 12:23:44
C:\WINDOWS\System32\perfh009.dat -->24/07/2008 12:23:44
C:\WINDOWS\System32\perfc00C.dat -->24/07/2008 12:23:44
C:\WINDOWS\System32\perfc009.dat -->24/07/2008 12:23:44
C:\WINDOWS\System32\hpzjrd01.dll -->24/07/2008 12:12:36
C:\WINDOWS\System32\TZLog.log -->24/07/2008 05:18:53
C:\WINDOWS\System32\FNTCACHE.DAT -->23/07/2008 15:12:36
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->23/07/2008 11:58:02
C:\WINDOWS\System32\wpa.dbl -->23/07/2008 11:50:33
C:\WINDOWS\System32\$winnt$.inf -->23/07/2008 11:49:14
C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
C:\WINDOWS\System32\quartz.dll -->07/05/2008 06:55:47
C:\WINDOWS\System32\wininet.dll -->21/04/2008 09:02:40
C:\WINDOWS\System32\urlmon.dll -->21/04/2008 09:02:39
C:\WINDOWS\System32\shlwapi.dll -->21/04/2008 09:02:38
C:\WINDOWS\System32\shdocvw.dll -->21/04/2008 09:02:37
C:\WINDOWS\System32\pngfilt.dll -->21/04/2008 09:02:35
C:\WINDOWS\System32\mstime.dll -->21/04/2008 09:02:35

C:\WINDOWS\WindowsUpdate.log -->25/07/2008 13:27:21
C:\WINDOWS\system.ini -->25/07/2008 11:45:49
C:\WINDOWS\bdagent.INI -->25/07/2008 11:38:36
C:\WINDOWS\0.log -->25/07/2008 11:30:17
C:\WINDOWS\bootstat.dat -->25/07/2008 11:29:42
C:\WINDOWS\setupapi.log -->25/07/2008 11:03:50
C:\WINDOWS\MedCtrOC.log -->25/07/2008 10:27:58
C:\WINDOWS\ehOCGen.log -->25/07/2008 10:27:58
C:\WINDOWS\tsoc.log -->25/07/2008 10:27:57
C:\WINDOWS\tabletoc.log -->25/07/2008 10:27:57
C:\WINDOWS\plusoc.log -->25/07/2008 10:27:57
C:\WINDOWS\ocmsn.log -->25/07/2008 10:27:57
C:\WINDOWS\ocgen.log -->25/07/2008 10:27:57
C:\WINDOWS\ntdtcsetup.log -->25/07/2008 10:27:57
C:\WINDOWS\netfxocm.log -->25/07/2008 10:27:57

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2960
Command line: C:\WINDOWS\explorer.exe

Base Size Version Path
0x10000000 0x16f000 6.14.0010.10532 C:\WINDOWS\system32\nview.dll
0x00af0000 0x50000 6.14.0010.10532 C:\WINDOWS\system32\NVWRSFR.DLL
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x01100000 0x2c6000 3.01.4000.1823 C:\WINDOWS\system32\msi.dll
0x015b0000 0x15000 6.14.0010.7779 C:\WINDOWS\system32\nvwddi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02ef0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x09980000 0x23f000 10.00.0000.4357 C:\WINDOWS\system32\wmvcore.dll
0x070e0000 0x3b000 10.00.0000.4359 C:\WINDOWS\system32\WMASF.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1380
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x10000000 0x5000 8.00.0000.0134 C:\WINDOWS\system32\avgrsstx.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est CCA3-9AA2

Répertoire de C:\WINDOWS\system

07/05/1998 18:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 713 895 936 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est CCA3-9AA2

Répertoire de C:\WINDOWS\system32

10/08/2004 21:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 713 895 936 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est CCA3-9AA2

Répertoire de C:\WINDOWS\Downloaded Program Files

03/01/2005 17:21 <REP> .
03/01/2005 17:21 <REP> ..
07/02/2007 09:35 300 680 arclib.dll
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
02/09/2006 16:48 941 056 asquared.ocx
06/06/2007 17:03 290 816 auc_lib.dll
17/05/2006 14:29 878 avsniff.inf
17/05/2006 15:32 198 304 avsniffdlgs.dll
17/05/2006 15:26 537 704 AXXPEE.dll
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
31/05/2007 10:17 541 ca.pub
17/05/2006 14:29 241 CabSA.inf
11/07/2007 01:00 2 504 catalog.dat
30/07/2007 22:14 <REP> CONFLICT.1
04/06/2007 12:59 <REP> CONFLICT.2
27/02/2008 13:00 <REP> CONFLICT.3
17/05/2006 14:34 495 616 daas_s.dll
10/10/2005 21:32 65 desktop.ini
26/07/2002 02:13 24 576 dwusplay.dll
26/07/2002 02:13 196 608 dwusplay.exe
11/07/2007 01:00 6 899 ecbootil.vxd
17/05/2006 15:26 42 112 ecmldr32.dll
11/07/2007 01:00 271 992 ecmsvr32.dll
07/06/2006 12:09 1 249 erma.inf
10/04/2000 17:12 1 765 fhg.inf
07/08/2006 10:44 807 flashax2.inf
21/06/2007 17:46 258 048 fscax.dll
13/04/2007 15:52 482 fscax.inf
01/03/2005 14:08 53 248 ipsupd.dll
28/07/2004 00:48 323 584 isusweb.dll
11/03/2008 06:53 1 060 jinstall-6u5.inf
16/03/2005 11:34 7 407 lang.ini
13/04/2007 15:27 367 LegitCheckControl.inf
07/12/2004 16:07 32 libfn.dll
14/03/2005 13:38 126 live.ini
18/12/2006 11:02 882 mcfscan.inf
26/05/2005 04:19 293 muweb.inf
17/05/2006 15:28 6 850 navapi.vxd
17/05/2006 15:28 201 896 navapi32.dll
11/07/2007 01:00 120 440 naveng32.dll
11/07/2007 01:00 902 776 navex32a.dll
29/06/2005 17:17 227 opuc.inf
01/06/2006 03:57 1 331 oscan8.inf
16/03/2005 11:31 475 136 oscan8.ocx
17/05/2006 14:32 161 480 rufsi.dll
14/03/2005 13:58 7 073 scanoptions.tsi
11/07/2007 01:00 97 744 scrauth.dat
09/11/2006 15:36 5 019 swflash.inf
11/07/2007 01:00 11 875 symaveng.cat
11/07/2007 01:00 1 061 symaveng.inf
11/07/2007 01:00 193 003 tcdefs.dat
11/07/2007 01:00 1 604 205 tcscan7.dat
11/07/2007 01:00 364 471 tcscan8.dat
11/07/2007 01:00 867 538 tcscan9.dat
11/07/2007 01:00 453 tinf.dat
11/07/2007 01:00 148 tinfidx.dat
11/07/2007 01:00 1 957 tinfl.dat
11/07/2007 01:00 67 060 tscan1.dat
11/07/2007 01:00 3 199 tscan1hd.dat
11/07/2007 01:00 4 778 v.grd
11/07/2007 01:00 2 267 v.sig
07/03/2007 06:03 1 219 743 vet.da1
24/07/2006 09:12 4 349 432 vet.dat
30/07/2007 14:08 958 464 vet._at
13/07/2007 06:11 1 353 016 vete.dll
11/07/2007 01:00 106 244 virscan.inf
11/07/2007 01:00 989 115 virscan1.dat
11/07/2007 01:00 570 636 virscan2.dat
11/07/2007 01:00 149 816 virscan3.dat
11/07/2007 01:00 320 253 virscan4.dat
11/07/2007 01:00 4 151 974 virscan5.dat
11/07/2007 01:00 391 224 virscan6.dat
11/07/2007 01:00 9 809 478 virscan7.dat
11/07/2007 01:00 1 772 318 virscan8.dat
11/07/2007 01:00 4 708 560 virscan9.dat
11/07/2007 01:00 32 virscant.dat
07/03/2007 05:50 2 072 vscanmsx.dat
20/11/2006 12:02 180 282 webscan.dll
21/07/2006 12:55 477 webscan.inf
30/06/2003 22:41 1 689 WMV9VCM.inf
26/05/2005 04:19 291 wuweb.inf
11/07/2007 01:00 224 zdone.dat
79 fichier(s) 40 358 046 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

30/07/2007 22:14 <REP> .
30/07/2007 22:14 <REP> ..
17/05/2006 14:32 231 072 avsniff.dll
17/05/2006 14:32 198 304 avsniffdlgs.dll
17/05/2006 14:26 537 704 AXXPEE.dll
07/12/2004 17:07 32 bdcore.dll
01/03/2005 15:08 118 784 bdupd.dll
28/03/2007 10:06 541 ca.pub
07/05/2007 16:38 500 120 daas_s.dll
17/05/2006 14:26 42 112 ecmldr32.dll
07/05/2007 16:39 192 920 fsauc.dll
07/05/2007 16:39 254 360 fscax.dll
01/03/2005 15:08 53 248 ipsupd.dll
09/03/2005 16:42 6 742 lang.ini
07/12/2004 17:07 32 libfn.dll
18/02/2005 17:22 126 live.ini
17/05/2006 14:28 6 850 navapi.vxd
17/05/2006 14:28 201 896 navapi32.dll
31/05/2006 05:15 10 oscan81.ocx_x
09/03/2005 16:43 6 828 scanoptions.tsi
18 fichier(s) 2 351 681 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

04/06/2007 12:59 <REP> .
04/06/2007 12:59 <REP> ..
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
01/03/2005 14:08 53 248 ipsupd.dll
16/03/2005 11:34 7 407 lang.ini
07/12/2004 16:07 32 libfn.dll
14/03/2005 13:38 126 live.ini
01/03/2005 11:15 1 246 oscan8.inf
16/03/2005 11:31 475 136 oscan8.ocx
14/03/2005 13:58 7 073 scanoptions.tsi
9 fichier(s) 663 084 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.3

27/02/2008 13:00 <REP> .
27/02/2008 13:00 <REP> ..
07/12/2004 18:07 32 bdcore.dll
25/05/2006 02:21 118 784 bdupd.dll
25/05/2006 02:21 53 248 ipsupd.dll
16/03/2005 13:34 7 407 lang.ini
07/12/2004 18:07 32 libfn.dll
13/02/2008 18:55 130 live.ini
29/10/2007 17:45 1 244 oscan8.inf
25/10/2007 17:54 471 040 oscan8.ocx
14/03/2005 15:58 7 073 scanoptions.tsi
9 fichier(s) 658 990 octets

Total des fichiers listés :
115 fichier(s) 44 031 801 octets
11 Rép(s) 713 891 840 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 2009"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-25 14:28:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"PendingFileRenameOperations"=str(7):"d\6`>\xe2d0\xe465\xffe0\xffffv\b\xa8\0¸=\3\0\1>Scrt\xfff8\xffff0=X\xffffC:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdfirewall.txt\0\xffe0\xffffv\4\4\vSat>¨\xffffn Þ\x18e5\xedd1È\0\0p=\0\0\0\0\xffff\xffff\xffff\xffff\1\0P=\t\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\x500\v\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0v\b¨\xffffn \xdbfa\xee38È\0\0`4\1\0\0\0X=\xffff\xffff\5\0\xec082\0\xffff\xffff\20\0\0\0\30\0~\0000\0\b\0BSlP\xff78\xffff\??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys\0??\\xffd8\xffffv\v\22\0\xf6782\1\0\1TDslyaetp\xffd0\xffffp2ˆ2(33h3À3(3 ; 3x=\0\0¸\xffff%systemroot%\system32\qmgr.dll\0G8\\xffc8\xffffRoot\LEGACY_CISVC\0000\0AVG\20\0\x2020@ @\xe020?¨\xffffn \x2672\x2ed2\xedd1È\0\0h=\0\0\0\0\xffff\xffff\xffff\xffff\1\0ø=\t\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xffe0\xffffv\b\xa8\0¨=\3\0\0016ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0#\0\0\0\x500\22\0\0\0\x500\22\0cc\xfff0\xffffl\10=\xe2d0\xe465€\xffffTransfère des données entre les clients et les serveurs en tâche de fond. Si le service BITS est désactivé, les fonctionnalités telles que Windows Update ne fonctionneront pas correctement.\0\xffd0\xffffv\24\4yDsrpinrW \xffffPrend en charge le service de notification d'événements système (SENS, System Event Notification Service), qui fournit une distribution automatique d'événements aux composants COM (Component Object Model) abonnés. Si le service est arrêté, SENS sera fermé et ne pourra fournir des informations d'ouverture et de fermeture de session. Si ce service est désactivé, le démarrage de tout service qui en dépend explicitement échouera.\0\xff80\xffff\??\C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\pftE.tmp\amifldrv.sys\0\2\xffd8\xffffv\vH\0\xffff\xa9b03\xd7d03X4(4¸4 4à4`4\xffffn \x844\xdbff\xee38È\0\0`4\1\0\0\0H=\xffff\xffff\t\0Ð=\0\xffff\xffff\20\0\0\0\36\0Ð\0\x92\0\a\0LVSV\xffe0\xffffLocalSystem\0v\25\xffd8\xffff4\x2b505\x2bd05 5@5h5`7=ø=\xffd8\xffffv\vÐ\0 =\1\0\1tDsrpinne(\xffffTélécharger les mises à jour BitDefender et les nouvelles signatures de codes malveillants via Internet\0Ø,\xffd8\xffffv\r\2\xffffNT AUTHORITY\LocalService\0\xffd8\xffffv\vÐ\0X?\1\0\1\0Dsrpin\0\0\xffd0\xffff05ð5Ð5Ø5055À5ø=H=à= e\xff98\xffff\??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys\0\xffc0\xffffNT AUTHORITY\NetworkService\0\0\0\xffd0\xffffà4à45\xffff\x27986\x17e06\x2bd06\x2b786\x27e06\x21186\x28e06\x29086\x2a7060?\20\0¨\xffffn ‚\x1aed\xedd1È\0\0X=\0\0\0\0\xffff\xffff\xffff\xffff\1\0ø=\t\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0`\4\0\0\24ý\2\0\0\x500\22\0\0\30ÿ\17\0\0\x500 \0\x220\0\0\24\2\0\0\x500\v\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0TL\xfff0\xffffl\1@=\xe2d0\xe465¨\xffff%SystemRoot%\System32\svchost.exe -kbdx\0000\0\xffc0\xffffBitDefender Threat Scanner\0\0\0\30 \xffffAnalyse contre les virus et autres menaces\0\0\1\0\xffc8\xffffv\eê\1 =\a\0\1\0PnigieeaeprtosBi \xffffn \x844\xdbff\xee38È\0\0`4\1\0\0\0ø=\xffff\xffff\5\0\xebc03\0\xffff\xffff\20\0\0\0\30\0d\0\x94\0\r\0MASisrym\xffc0\xffffPilote de la classe Souris\0par\xffc0\xffffPlanificateur de paquets QoS\0\0\xffd0\xffff 2@2\x2d006\x235077°7\x1df8707\x20207\x21987\0\0\xffd0\xffff€\1\0\0\0\0\3\0\0\0\1\0\x1770\0\1\0\xea60\0\0\0\0\0¨\xffffn 4\xedb1È\0\0ˆ=\0\0\0\0\xffff\xffff\xffff\xffff\1\0ð=\t\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xffe0\xffffv\b\xa8\0@=\3\0\1sScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\0\x500\22\0\0\0\x500\22\0ét\xfff8\xffff =\xfff0\xffffl\1È=\xe2d0\xe465\xffc0\xffffsystem32\DRIVERS\mouclass.sys\0h\xffffCoordonne les transactions qui comportent plusieurs gestionnaires de ressources, tels que des bases de données, des files d'attente de messages net des systèmes de fichiers. Si ce service est arrêté, ces transactions ne se produiront pas. S'il est désactivé, le démarrage de tout service qui en dépend explicitement échouera. \0\0v\4\xffd0\xffff\xda104\xdf404\xdf604x5 5\xdf884¨55Ð:ø:\xda104\xffc8\xffffÈ5\xffe0\xffff172.22.8.1\0\0è=¨\xffffn ž\xdc01\xee38È\0\0`4\2\0\0\0È5\xffff\xffff\6\0`7\0\xffff\xffff\24\0\0\0\30\0P\0ú\0\4\0sadeH\xffffFournit des services d'acquisition d'images pour les scanneurs et les appareils photo.\0\0\0\0\xff78\xffffAssure la communication efficace entre les composants BitDefender\0\xffe0\xffffLegacyDriver\0007\30\0p=˜==€=\0\0 \xffffn \x1efc\x181b\xedd1È\0\0=\0\0\0\0\xffff\xffff\xffff\xffff\1\0=\0\xffff\xffff\0\0\0\0\24\0\xa4\0\0\0\n\0Prmtrte \xffd8\xffffv\n\xa4\0p=\2\0\1TSriellteX\xffffC:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\scan.dll\0\xfff8\xffffH=\20\0 =\b\0\xea98¨\xffffn Jn\xedd1È\0\0=\0\0\0\0\xffff\xffff\xffff\xffff\1\0¨=\t\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0Scrt\xffe0\xffffv\b\xa8\0(>\3\0\0015Scrt\xfff8\xffffˆ=\xffe0\xffff172.22.1.1\0rro\xffd0\xffffv\22\30\0¨=\a\0\1>DcDfutaea\0pahisacIdxt¨\xffff{4D36E972-E325-11CE-BFC1-08002BE10318}\0MP\\xffd8\xffffv\n\36\0H=\a\0\0011HrwrI\0\?\xff98\xffffn æ\x2632\xedd1È\0\0\x2ab0>\0\0\0\0\xffff\xffff\xffff\xffff\1\0°=È\6\xffff\xffff\0\0\0\0\32\0\4\0\0\0\21\0Dvc aaeesNDO\xffd8\xffffv\r\4\4\0\1pIsacIdxt\xfff8\xffffˆ=¨\xffffn \xda10\x2647\xedd1È\0\0\x2ab0>\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff`\6\xffff\xffff\0\0\0\0\0\0\0\0\1\0\a\0Lgof¨\xffffn \x2f52\xdc06\xee38È\0\0\x21d0>\2\0\0\0 =\xffff\xffff\n\0\x29a0>`\6\xffff\xffff"\0\0\0\30\0\x90\0\3\0\4\0\x3030\x3330t ¨\xffff{4D36E972-E325-11CE-BFC1-08002BE10318}\0\ht\xffd8\xffffv\n\36\0à=\a\0\0011HrwrI\C:\xfff8\xffff¸= \xffff{4D36E972-E325-11CE-BFC1-08002BE10318}\0019\0WS\xffe0\xffffv\3\30\0p=\1\0\0017Mg\?\xffe0\xffffBitDefender\0EM\xffe0\xffffv\5\b\0\xdce0.\1\0\1:CasN\xffe0\xffffv\a\22\0\xeec01\1\0\1>Srie\xffe0\xffffv\6X\0v\tN\0h=\1\0\1tCasUDy_s\xffd8\xffffv\tN\0x=\1\0\0011CasUD\0\?\xffd8\xffffv\nT\00=\1\0\1:DvcDsOWS¨\xffffBitDefender Firewall NDIS Filter Miniport\0\xffd8\xffffv\f\xb2\0=\1\0\0012FinlNm41\b\0\?\xffd8\xffffv\r\4isfMP\0\0pro\xffe0\xffffv\6X\0ð=\1\0\1:Diem\xffd8\xffffv\f\x90\0ð=\1\0\1:FinlNmWS\20\0à==\0\0\xff98\xffffn \xf440\x2765\xedd1È\0\0=\0\0\0\0\xffff\xffff\xffff\xffff\1\0è=È\6\xffff\xffff\0\0\0\0\32\0\4\0\0\0\21\0Dvc aaeespro¨\xffffn \x2779\xedd1È\0\0=\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff`\6\xffff\xffff\0\0\0\0\0\0\0\0\1\0\a\0Lgof\xffe8\xffffl\2`=d\x29c4È=\xe918H¨\xffffn \x2f52\xdc06\xee38È\0\0\x21d0>\2\0\0\0Ø=\xffff\xffff\n\0ˆ=`\6\xffff\xffff"\0\0\0\30\0\xb2\0\4\0\4\0\x30300t H\xffffCarte Fast Ethernet EN1207D-TX 10/100 PCI HP - BitDefender Firewall NDIS Filter Miniport\0?\xffe0\xffffBitDefender\0C:\xffd8\xffffv\v\4DvcDs\C:¨\xffffBitDefender Firewall NDIS Filter Miniport\0\xffd8\xffffv\nf\0\xa7b0?\1\0\1\0DvcDs\0\0\0¨\xffff{4D36E972-E325-11CE-BFC1-08002BE10318}\000681\xffd8\xffffv\n\36\0ˆ=\a\0\1tHrwrIy_s\xffe0\xffffPnP Filter\0App\xfff8\xffffx=\xfff0\xffffl\1¨=ÄË\xfff8\xffff`=\xffd8\xffffv\nZ\0 >\1\0\1\0DvcDs\0\0\0\xffd8\xffffv\f\4FC1-08002BE10318}\0020\0CE\xffe0\xffffv\3\30\0H=\1\0\0010Mg12\xffc0\xffffl\5\x2230>\x2140&\x25c8>\x2141&\x2ab0>\x2142&=\x2143&8=\x2144&\0\0\0\0\0\0\0\0\xff98\xffffn \xfa32\x288f\xedd1È\0\08=\0\0\0\0\xffff\xffff\xffff\xffff\1\0=È\6\xffff\xffff\0\0\0\0\32\0\4\0\0\0\21\0Dvc aaees190¨\xffffn \x28a3\xedd1È\0\08=\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff`\6\xffff\xffff\0\0\0\0\0\0\0\0\1\0\a\0Lgof¸\xffff(Périphériques système standard)\0\0\xffd8\xffffv\f\4 générique\0\0\xffd8\xffffv\v\4ø\t\xffff\xffff\b\0\0\0\0\0\0\0\6\0\r\0S_DNIFP2¨\xffffn ì\x2bff\xedd1È\0\0À=\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffø\t\xffff\xffff\0\0\0\0\0\0\0\0\0\0\4\0\x3030\x3030cc¨\xffffn 6\x2a71\xedd1È\0\0À=\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffø\t\xffff\xffff\0\0\0\0\0\0\0\0\1\0\4\0\x3030\x3130\xffff\xffffø\t\xffff\xffff\0\0\0\0\0\0\0\0\3\0\4\0\x3030\x333089¨\xffffn d\x2b37\xedd1È\0\0À=\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffø\t\xffff\xffff\0\0\0\0\0\0\0\0\4\0\4\0\x3030089\xffc0\xffffl\5 =\x2140&x=\x2141&Ð=\x2142&(=\x2143&€=\x2144&\0\0\0\0\0\0\0\0\xffd8\xffffv\v4\0@=\1\0\1pDsrpintd\xffc8\xffffProtocole client ARP 1394\0\30\0 A\20\0 1394\0¨\xffffn \x2f52\xdc06\xee38È\0\0`4\2\0\0\0¸2\xffff\xffff\b\0à=\0\xffff\xffff\24\0\0\0\30\0\xa4\0-\0\b\0Bfds\xffc0\xffffsystem32\DRIVERS\bdfndisf.sys\0\xffd8\xffffv\vR\0P=\1\0\1sDslyaefe¨\xffffBitDefender Firewall NDIS Filter Service\0 \xffe0\xffffv\5\n\0°/\1\0\1mGopc\xffe0\xffffv\a\xa4\08=\1\0\0011lgie\xffd8\xffffv\v\22\0/\1\0\1~Dslyaeie\b\0ie\xfff8\xffff\xa7a0=\xfff8\xffff\xa888=\xfff8\xffff\xa568=\xfff8\xffff\xa670=X\xffffC:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdfirewall.txt\0\xffd8\xffff\xe5d0:\xe5f0:\xee80<\x6f0;x=(=¨=È=df\xffe0\xffffv\5(\0\xa9b0=\1\0\1ÂGop8\xffe0\xffffv\3\4\x8b8\x2900\xedd1È\0\0=\1\0\0\0 =\xffff\xffff\0\0\xffff\xffff\0\xffff\xffff\20\0\0\0\0\0\0\0\0\0\n\0Prmtr4\0\0¨\xffffn \x2902\xedd1È\0\0H=\4\0\0\0\xa700=\xffff\xffff\0\0\xffff\xffff\0\xffff\xffffL\0\0\0\0\0\0\0\0\0\b\0Aatr \xffffn \x8b8\x2900\xedd1È\0\0¨=\0\0\0\0\xffff\xffff\xffff\xffff\1\00=\0\xffff\xffff\0\0\0\0\32\0^\0\0\0\t\0NiWnp631\xffd8\xffffv\r^\0ˆ=\1\0\0010Upridns\\xff98\xffff\Device\{07EBF2E1-55F1-4B2D-BC32-2474115D52DA}\0\0\?\xff88\xffffn \x2902\xedd1È\0\0¨=\0\0\0\0\xffff\xffff\xffff\xffff\1\0(=\0\xffff\xffff\0\0\0\0\32\0^\0\1\0&\0{5D\x3236\x2d44\x32393-E\x2d32B\x3235\x332d7C29\x313066\xffd8\xffffv\r^\0\xa590=\1\0\1\UpridnsO\xff98\xffff\Device\{DCD55A58-2A31-40A7-A684-F5A6C4F2045B}\0WIN\xff88\xffffn \x2902\xedd1È\0\0¨=\0\0\0\0\xffff\xffff\xffff\xffff\1\00=\0\xffff\xffff\0\0\0\0\32\0^\0\2\0&\0{CD\x3245\x2d39F4-A\x2d36B3-3BAA\x3130Cc\xffd8\xffffv\r^\0\xa698=\1\0\0010Upridns0\xff98\xffff\Device\{70CCEFFB-3ECA-40D6-BF97-155A759D528C}\000681\xffd8\xffffl\4=Å\xa728=\xc58Â\xff88\xffffn \x2902\xedd1È\0\0¨=\0\0\0\0\xffff\xffff\xffff\xffff\1\0=\0\xffff\xffff\0\0\0\0\32\0^\0\3\0&\0{EB\x3230\x2d4269-E\x2d359D-\x304132DF9p\xffd8\xffffv\r^\0\xa7c8=\1\0\1?UpridnsN\xff98\xffff\Device\{7DB0D154-8013-46F3-8F0A-5B3D9A01C8A1}\0:\W¨\xffffn ,\x2191\xedd1È\0\0=\0\0\0\0\xffff\xffff\xffff\xffff\1\0 =\t\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0Scrt\xffe0\xffffv\b\xa8\0\xa8a8=\3\0\1\17ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\0\x500\22\0\0\30ÿ\17\0\0\x500 \0\x220\0\0\24\2\0\0\x500\v\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0\1\0¨\xffffn \xdbfa\xee38È\0\0`4\2\0\0\0X=\xffff\xffff\v\08=\0\xffff\xffff\24\0\0\0\36\0N\0.\0\b\0bfft\xffd0\xffffFSFilter Anti-Virus\0-0\xffd8\xffffv\17\20\0è2\3\0\1}DpnOSrie\xffd8\xffffv\r\2File System Minifilter Driver\0\0\0\0\xffd8\xffffv\n\4r.sys\0\xffd8\xffffv\f\4ce\0\xfff0\xffffl\1`=\xe2d0\xe465\xff98\xffffn ¢\x1818\xedd1È\0\0h=\0\0\0\0\xffff\xffff\xffff\xffff\2\0˜/\0\xffff\xffff\0\0\0\0\20\0\16\0\0\0\21\0BFFt ntnes\b\xffe0\xffffv\5\4n \x1d8e:\xedd1È\0\0\xa958=\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe380/\0\xffff\xffff\0\0\0\0\20\0\4\0\1\0\n\0Prmtr\0le\xffe0\xffffv\b\4ð=\xffff\xffff\n\0È=\0\xffff\xffff\20\0\0\0\36\0\xa6\0/\0\a\0bfdf¸\xffffbdftdif\0der Firewall TDI Filter\0xt\xffe0\xffffv\5\4\xffd0\xffff\0\0\0\0\0\0\3\0\xe368\f\1\0\xea60\0\1\0\xea60\0\1\0\xea60\0\xffd8\xffffv\v\4egacyDriverPropPageProvider\0\xff68\xffffn \xe534\xe3f7\xee38È\0\0\x2ad8'\1\0\0\0=\xffff\xffff\1\0¨#\0\xffff\xffffN\0\0\0\34\0000\0\f\0B\0\x2323\x233fRO#WBFDSM#\x3030\x2331{d99\x2d3472\x312d1\x2d308c\x302d00f\x33335c.25\xffe0\xffffLegacyDriver\0T\b\0=\xfff0\xffffl\1\xde40=\x2140&\xff88\xffffn \xe534\xe3f7\xee38È\0\0À=\0\0\0\0\xffff\xffff\xffff\xffff\1\0x#\0\xffff\xffff\16\0\0\0\30\0Ô\0\0\0'\0#DD55\x322d\x3341\x2d31\x3034A-6\x2d34FAC\x324605}¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0PFi\xffd8\xffffv\n\32\0ˆ=\1\0\1lDvcDsacI\xffe0\xffffCarte à puce\0e\xffe0\xffff1`1À1è1ð1p15A\xffd8\xffffv\v\4\0\xffff\xffffN\0\0\0\34\0000\0\r\0B\0\x2323\x233fRO#WBFDSM#\x3030\x2332{d99\x2d3472\x312d1\x2d308c\x302d00f\x33335cS\T\xffc0\xffffBitDefender Threat Scanner\0ttp\xffe0\xffff 1 1Ð=x<=\xdfa8=tp\xff88\xffffn †\xe75e\xee38È\0\0=\0\0\0\0\xffff\xffff\xffff\xffff\1\0ð=\0\xffff\xffff\16\0\0\0\30\0Ô\0\0\0'\0#7\x3042D5-\x3130\x2d334\x3346-\x3046\x2d41539\x3130CA}\xffe0\xffffLegacyDriver\0S\xffd8\xffffv\tN\0Ð=\1\0\1oCasUDv06¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0pro\xffe0\xffff€11è1\xaab0181\xffe0\xffffv\6\41\x2d308c\x302d00f\x33335c:\W\xffe0\xffffLegacyDriver\0;\xffd8\xffffv\tN\0=\1\0\1\rCasUD\0\1\0\xffe0\xffff\xaa08<p<\xdfd0=ˆ<X=`=\0e\xff88\xffffn Ž\xe3fa\xee38È\0\0 =\0\0\0\0\xffff\xffff\xffff\xffff\1\0È=\0\xffff\xffff\16\0\0\0\30\0Ô\0\0\0'\0#0E\x3246E-5\x2d3142-\x3343\x2d322715\x3235D}¸\xffffInfrastructure de gestion Windows\0\xffc8\xffffMises à jour automatiques\0\xffe0\xffffv\5\32\0¸=\1\0\1\Casp\xffe0\xffffLegacyDriver\0B\xffd8\xffffv\tN\0\xd7f8=\1\0\0013CasUD\C:\xffe0\xffff¸1H=h=˜=Ø=\xd850=\0B\xfff0\xffffl\1 =¶\xffe0\xffffv\3\f\0ð­\xdb03š\x2887æ-Z\4\0\0ms_psched\0\0µ\x3a2Ñ&…\xf533‡}\4\0(\0ms_gpc\0\0L\x1c1eI¨´ƒ]\4\0(\0ms_alg\0\0¥1B¯AµB\4\0(\0ms_netbios\0\0\xfe59\xaa702\xf7bd#ö\4\0(\0ms_rsvp\0\0G1¯q\xe29a\x1adb\xabf5I\3\0\x80\0ms_msclient\0\0Æ\xf3aaF¡¦"ž\3\0\b\0ms_webclient\0\0Ø\x1361Hß›\xa93eok\2\0(\0ms_pppoe\0\0N\x2947\xdabfÎ\xda85j–º\2\08\0ms_pptp\0\0\xe2c8\xf098Dÿœìu\xec9d7©\2\0(\0ms_netbt\0\0(ÆQ)‘\x8f4\xf5f3\2\0\xa0\0ms_tcpip\0\0tœe&€q\0\0\t\0sw_bdfndisfmp\0ROOT\SW_BDFNDISFMP\0000\0³wæ/«¯0–\0\0\4\0v1394\nic1394\0V1394\NIC1394\8BB43111D800\0-ý9’¶7’086&DEV_27DC&SUBSYS_2A2B103C&REV_01\4&1AF1648C&0&40F0\0+\xdeab˜Õ\xde91êâŸ\0\0\x84\0pci\ven_168c&dev_001b&subsys_500111ad\0PCI\VEN_168C&DEV_001B&SUBSYS_500111AD&REV_01\4&1AF1648C&0&28F0\0ñ³Å„\xea82Ž\xf7e7\x1b1e\0\0"\0sw\{48926476-2cae-4ded-a86e-73ddebed6779}\0SW\{48926476-2CAE-4DED-A86E-73DDEBED6779}\NDISIP\0éT
“\x29c8=ú\0\0)\0ms_ndiswanip\0ROOT\MS_NDISWANIP\0000\0ì\x1b2ešÛ¤¨s
\0\0)\0ms_ptiminiport\0ROOT\MS_PTIMINIPORT\0000\0ãÿž\xa886‹\xc5eà\0\0)\0ms_pppoeminiport\0ROOT\MS_PPPOEMINIPORT\0000\0[\xb81L \xa689–É.\0\0)\0ms_pptpminiport\0ROOT\MS_PPTPMINIPORT\0000\0Ý\x196aÕs\xf49aA\x207b\0\0)\0ms_l2tpminiport\0ROOT\MS_L2TPMINIPORT\0000\0\x2d26\x24a1\xc65Þ\xe197§\0\0*\0sw\{eeab7790-c514-11d1-b42b-00805fc1270e}\0SW\{EEAB7790-C514-11D1-B42B-00805FC1270E}\ASYNCMAC\0)\x1ced\xfa41æ½Óº\x1c70\0\0\x84\0pci\ven_1113&dev_1211&subsys_9207103c\0PCI\VEN_1113&DEV_1211&SUBSYS_9207103C&REV_10\4&1AF1648C&0&18F0\0\0\0!\0\0\0!\0\0\0\31\0\0\0\30\0\0\0\e\0\6\0\23\0\6\0\24\0\a\0\30\0\a\0\31\0\a\0!\0\a\0\e\0\n\0\24\0\f\0\23\0\f\0\24\0\16\0\30\0\16\0\31\0\16\0\32\0\16\0!\0\21\0\34\0\21\0\35\0\21\0\36\0\21\0\37\0\21\0 \0\22\0\30\0\22\0\31\0\22\0\32\0\22\0!\0\24\0\25\0\25\0\27\0\25\0\30\0\25\0\31\0\25\0\32\0\25\0!\0\25\0\e\0\0\0\26\0\0\0\1\0\0\0\0\0\1\0\1\0\0\0\0\0\2\0\0\0\1\0\3\0\0\0\3\0\1\0\0\0\0\0\4\0\0\0\1\0\21\0\0\0\5\0\1\0\0\0\0\0\6\0\1\0\0\0\0\0\a\0\1\0\0\0\0\0\b\0\1\0\0\0\0\0\t\0\1\0\0\0\0\0\n\0\0\0\1\0\f\0\0\0\v\0\0\0\1\0\25\0\0\0\f\0\1\0\0\0\0\0\r\0\1\0\0\0\0\0\16\0\1\0\0\0\0\0\17\0\1\0\0\0\0\0\20\0\1\0\0\0\0\0\21\0\0\0\2\0\5\0\2\0\0\0\22\0\1\0\0\0\0\0\23\0\0\0\1\0\25\0\0\0\24\0\0\0\1\0\25\0\0\0\25\0\1\0\0\0\0\0G¸\xffffv)\26\0˜#\a\0\0011Bteed\x2072Frwl D\x2053Fle iiotWIN\xff88\xffffn J\x21f7\xedd1È\0\0\x2528+\1\0\0\0ð=\xffff\xffff\5\0@(\0\xffff\xffff\6\0\0\0\36\0P\0\a\0&\0{443\x2d442\x3246-B\x2d44B\x3343\x302dE\x32469180t\xffc8\xffffoem24.inf\0\inf\oem24.inf\0001\xffe0\xffffBdfndisf.ndi\0>\xffd8\xffffv\vP\0h=\1\0\1oDsrpinmp¨\xffffBitDefender Firewall NDIS Filter Driver\0tp\xffd8\xffffv\v\30\0è=\1\0\0016Cmoetd12\xffe0\xffffsw_Bdfndisf\0C:¨\xffffn ,\x2191\xedd1È\0\0p=\1\0\0\00=\xffff\xffff\5\0 =\0\xffff\xffff\24\0\0\0"\0P\0\0\0\3\0Nion\xffe0\xffffv\bP\0€=\1\0\1uHlTx¨\xffffBitDefender Firewall NDIS Filter Driver\0Re\xfff8\xffff=\xffd8\xffffv\v\34\0=\1\0\1dRqieAlèm\xffe0\xffffsw_BdfndisfMP\0\xffd8\xffffv\v\22\0\xaac83\1\0\1nFleCasst\xffd0\xffffv\21\34\0€=\1\0\1oFleDvcIfdava\xffe0\xffffsw_BdfndisfMP\0\xffe8\xffff`=à=(=P=¸=\xffe0\xffffv\a\22\0Ø=\1\0\1sSrie\xffe8\xffffBdfndisf\0i\xfff0\xffffl\1=\xab3b\1 \xffffn ,\x2191\xedd1È\0\0=\0\0\0\0\xffff\xffff\xffff\xffff\4\0=\0\xffff\xffff\0\0\0\0 \0\x9a\0\0\0\n\0Itrae\0v\v\xffd8\xffffv\n\20\0ˆ=\1\0\1nUprag co\xffe8\xffffnoupper\0ir\xffd8\xffffv\n\20\0È=\1\0\1sLwragces\xffe8\xffffnolower\0Ø9\xffd8\xffffv\f\x9a\0=\1\0\0011Lwrxldet\xff60\xffffndiswanbh, ndisatm, ndiscowan, ndiswan, ndiswanasync, ndiswanipx, ndiswannbf\0i\xffd8\xffffv\20>\0Ð=\1\0\1rFleMdaye¸\xffffethernet, tokenring, fddi, wan\0ons\xffe8\xffff`= =à=¨=ll\xfff0\xffffl\110318}\0017\089\xffd8\xffffv\f\xa6\0È=\1\0\1pFinlNm58P\xffffIntel(R) PRO/100 VE Network Connection - BitDefender Firewall NDIS Filter Miniport\0oxy\xffe0\xffffv\3\30\0˜=\1\0\1pMgxy\xffe0\xffffBitDefender\00012\xffe0\xffffv\3\30\0h=\1\0\1pMg44\xffe0\xffffv\a\22\0\xde381\1\0\1>Srie\xffd8\xffffv\nT\0 =\1\0\1cDvcDs63F¨\xffffBitDefender Firewall NDIS Filter Miniport\0\xffd8\xffffv\f\xb0\0x>\1\0\0012FinlNm94\xffd8\xffffv\v\4x=Ø=ø= =È=nd \xffff{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\0C:\xffe0\xffffv\6X\0\xa968?\1\0\1eDie8\xffe0\xffffv\a\22\0\xdf181\1\0\1>Srie\b\0em¨\xffff{4D36E972-E325-11CE-BFC1-08002BE10318}\0WIN\xffd8\xffffv\n\36\0=\a\0\0015HrwrI216\xffe0\xffffv\6X\0@=\1\0\19Diem\xffe0\xffffBitDefender\0\0\0\b\094\xffd8\xffffv\tN\0È=\1\0\1OCasUDMP\ \xffffn Pq\xedd1È\0\0°1\1\0\0\0 =\xffff\xffff\1\0x:`\6\xffff\xffff\b\0\0\0\30\0\4\0\4\0\17\0LGC\x305f9BF5¨\xffffn Pq\xedd1È\0\0¸=\0\0\0\0\xffff\xffff\xffff\xffff\6\0€=`\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x303012\xffd8\xffffv\v\4\xffffv\n\22\0\xdcf0.\1\0\1ODvcDsMP\\xffe0\xffff\xfad09(:p=˜=Ø=X=ø'\xfff0\xffffl\1=\x2140& \xffffn v\xedd1È\0\0°1\1\0\0\0=\xffff\xffff\1\0Ø=`\6\xffff\xffff\b\0\0\0\30\0\4\0\b\0\17\0LGC_\x33389\x3234F\xffd8\xffffv\f\4v\xedd1È\0\0°=\0\0\0\0\xffff\xffff\xffff\xffff\6\0è=`\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x303094\xffe0\xffffv\a\22\0 =\1\0\1tCas6\xffe0\xffffLegacyDriver\0004\xffd8\xffffv\tN\0h=\1\0\1NCasUDTEM¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0:\W\xffd8\xffffv\n\22\0/\1\0\1\DvcDsoxy\xffe0\xffff=¸=Ø= \xffffn \xfb1a\x2f27\xedd1È\0\0°1\1\0\0\0\xd978=\xffff\xffff\1\0€<`\6\xffff\xffff\b\0\0\0\30\0\4\0@\0\16\0LGC_IERp¨\xffffn \x1b52g\xee38È\0\0@=\0\0\0\0\xffff\xffff\xffff\xffff\6\0\xab70<`\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x30303C¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\000189\xffd8\xffffv\n2\0\xd878=\1\0\1WDvcDsS\T\xffc8\xffffBitDefender Communicator\0002\xffd8\xffff°1@/Ð1È1ð1P1p1\x25982 1\xffd8\xffffv\f\4v\f\4n \x844\xdbff\xee38È\0\0\xd988=\0\0\0\0\xffff\xffff\xffff\xffff\a\0=`\6\xffff\xffff\16\0\0\0\30\0N\0\0\0\4\0\x3030\x3030ev\xffd8\xffffv\n2\0\xda98=\1\0\1ADvcDs216\xffc8\xffffBitDefender Virus Shield\0\\xffe0\xffffè1À1È=à1¨=\xda70=à=\xffd8\xffffv\nD\0=\1\0\1\0DvcDs\0\0\0\b\0s\v\xfff0\xffffl\1\xda18=\x2140&\xffd0\xffffv\26\4¨(è( (@(:\xff78\xffff@/p/\x1a60/\x1a90/\x1af0/\x1b58/¸/\x17e8/\x1b88/\x1710/\x1770/p/\x1740/\x18c8/ /\x1938/\x18f8/\x19b0/\x1968/\x1be0/\x19e0/\x1a10/\x1c10/\x1cc8/\x1d60/\x1d90/\x1cf8/\x1d28/\x1c40/\x1c70/:\xdb30=\xdb60=\xffc8\xffff#@-\xd850&P(\xfac8-˜-À-\xfe40-\x248.¸.\x9fb0.h.È.\xffd0\xffffð&\xdd90&('0'¸,\x1a30'\xdf90. ..\xdb00.\xdf08.\xffd0\xffff\x3080'\xdd90.\xddb0.\xee30.\xee58.\xdd08.\xdd30.¸..@:\x2888'\xffc8\xffff`(\x2610/\x2548/x'h/(/0/\x2570/`(\x3370/Ø//¨' \xffff{36FC9E60-C465-11CF-8056-444553540000}\0003\0\0\0 \xffffn ¸\xeae6\xee2fÈ\0\0°1\1\0\0\0€=\xffff\xffff\1\0è0`\6\xffff\xffff\b\0\0\0\30\0\4\0\6\0\17\0LGC\x335f\x3230018¨\xffffn \xeae8\xee2fÈ\0\0\xdde0=\0\0\0\0\xffff\xffff\xffff\xffff\6\0\xdf18=`\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030\xf8607¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0\0Ca\xffd8\xffffv\n\22\0\x1998/\1\0\1eDvcDsnit\xffe0\xffffè0\x26606¨:¨=€=\xdef0=\x310:\xffd8\xffffv\f\4v\a\20\0@.\1\0\1eSrie\xffd8\xffffv\n6\0°=\1\0\0010DvcDs216\xffd8\xffffv\v\4>FleIfd>\xffd8\xffffv\nT\0\xe0b8=\1\0\1cDieDs645¨\xffffBitDefender Firewall NDIS Filter Miniport\0\xffd8\xffffv\20N\0\xe138=\1\0\1DNtfIsacI¨\xffff{7DB0D154-8013-46F3-8F0A-5B3D9A01C8A1}\000053\xffd0\xffffÐ>>Ø>È>\xdfd8>\xdf00>\xdf48>\xe020=\xe090=\xe110=\xe068=\xffe0\xffffsw_bdfndisf\0ð>¨\xffffn \x2902\xedd1È\0\0x>\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xef501\0\xffff\xffff\0\0\0\0\24\0\x9e\0\0\0\a\0Lnae\xffe0\xffffv\6`\0\xe258=\a\0\0015Epr?\xff98\xffff\Device\{7DB0D154-8013-46F3-8F0A-5B3D9A01C8A1}\0\0\0\0\xfff8\xffff\xe418=\xffd8\xffffv\n\x9e\0\xe2f0=\a\0\1ORoDvcMP\X\xffff{7DB0D154-8013-46F3-8F0A-5B3D9A01C8A1}\0{DEABA02B-6698-4ED5-91DE-EA03E25D9F49}\0\0es\\xffd8\xffffv\t\20\0\xe420:\a\0\1NUpridTEM¨\xffffn æ\x2632\xedd1È\0\0x>\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xe2c0=\0\xffff\xffff\0\0\0\0\16\0\22\0\1\0\3\0Ni89\xffe0\xffffv\a\22\0\xe800:\1\0\1WSrie¨\xffffn \x8b8\x2900\xedd1È\0\0¨\36\2\0\0\0\xa7d0<\xffff\xffff\v\0\xe7a0=\0\xffff\xffff\16\0\0\0 \0T\0\23\0\4\0\x30301EM\xffd8\xffffv\17\4\4\0\0016Caatrsis\xfff8\xffff\xe9d0=\xffd8\xffffv\v\34\0\xe4e8=\1\0\1?CmoetdIN\xffe0\xffffsw_bdfndisfmp\0\xffe0\xffffv\a\24\0°;\1\0\1OIfah\xffd8\xffffv\n\36\0\xe550=\1\0\1yIfetop06\xffd8\xffffBdfndisfMP.ndi\0\0\?\xffd8\xffffv\f\30\0\xe5a0=\1\0\1SPoieNmht\xffe0\xffffBitDefender\00049\xffd8\xffffv\16\b\0\xf6481\3\0\0010DieDtDt\\xffe0\xffffsw_bdfndisf\0À>\xffd8\xffffv\n\22\0€;\1\0\1tDieDt974\xffd8\xffffv\20\34\0\xe658=\1\0\0011MthnDvcI\xffe0\xffffsw_bdfndisfmp\0\xffd8\xffffv\v\30\0\xe5e8=\1\0\1>FleIfdØ>\xffd8\xffffv\nT\0\xe6c8=\1\0\0010DieDs??\¨\xffffBitDefender Firewall NDIS Filter Miniport\0\xffd8\xffffv\20N\0\xe748=\1\0\1:NtfIsacI¨\xffff{07EBF2E1-55F1-4B2D-BC32-2474115D52DA}\0\C:\xffd0\xffff\xe490=\xe4c0=\xe508=\xe528=\xe578=\xe5c0=\xe608=\xe630=\xe6a0=\xe720=\xe678=¨\xffffn \x8b8\x2900\xedd1È\0\0\xe438=\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xfe501\0\xffff\xffff\0\0\0\0\24\0d\0\0\0\a\0Lnae\xffe0\xffffv\6`\0\xe848=\a\0\1SEprM\xff98\xffff\Device\{07EBF2E1-55F1-4B2D-BC32-2474115D52DA}\0\0EM\xffd8\xffffv\nd\0\xe8d8=\a\0\1sRoDvc813\xff98\xffff{07EBF2E1-55F1-4B2D-BC32-2474115D52DA}\0NdisWanIp\0\0\xffd8\xffffv\t\20\0\x19d0<\a\0\0014Uprid\C:\20\0=\b\0°=¨\xffffn \xf440\x2765\xedd1È\0\0\xe438=\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xe4b8=\0\xffff\xffff\0\0\0\0\16\0\22\0\1\0\3\0NiC:\xffe0\xffffv\a\22\0\x27d0<\1\0\1MSrie¨\xffffn \x2902\xedd1È\0\0¨\36\2\0\0\0\xdf70>\xffff\xffff\v\0\xed50=\0\xffff\xffff\16\0\0\0 \0T\0\24\0\4\0\x3030\x303212\xffd8\xffffv\17\4v\v\34\0\xea98=\1\0\1oCmoetd06\xffe0\xffffsw_bdfndisfmp\0\xffe0\xffffv\a\24\0\xab90<\1\0\0010Ifah\xffd8\xffffv\n\36\0\xeb00=\1\0\1OIfetoMP\\xffd8\xffffBdfndisfMP.ndi\000564\xffd8\xffffv\f\30\0\xeb50=\1\0\0011PoieNmC:\xffe0\xffffBitDefender\0ht\xffd8\xffffv\16\b\0\x2d302\3\0\0016DieDtDt2\xffe0\xffffsw_bdfndisf\0°>\xffd8\xffffv\n\22\0\x8d0=\1\0\1MDieDtpro\xffd8\xffffv\20\34\0\xec08=\1\0\0016MthnDvcI\xffe0\xffffsw_bdfndisfmp\0\xffd8\xffffv\v\30\0\xeb98=\1\0\1>FleIfdÈ>\xffd8\xffffv\nT\0\xec78=\1\0\1CDieDs681¨\xffffBitDefender Firewall NDIS Filter Miniport\0\xffd8\xffffv\20N\0\xecf8=\1\0\0011NtfIsacI¨\xffff{70CCEFFB-3ECA-40D6-BF97-155A759D528C}\000681\xffd0\xffff\xea48=\xea70=\xeab8=\xead8=\xeb28=\xeb70=\xebb8=\xebe0=\xec50=\xecd0=\xec28=¨\xffffn \x2902\xedd1È\0\0\xe9f0=\0\0\0\0\xffff\xffff\xffff\xffff\3\0˜2\0\xffff\xffff\0\0\0\0\24\0\x9e\0\0\0\a\0Lnae\xffe0\xffffv\6`\0\xedf8=\a\0\1\EprW\xff98\xffff\Device\{70CCEFFB-3ECA-40D6-BF97-155A759D528C}\0\0C:\xffd8\xffffv\n\x9e\0\xee88=\a\0\1MRoDvcproX\xffff{70CCEFFB-3ECA-40D6-BF97-155A759D528C}\0{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}\0\0\0\?\xffd8\xffffv\t\20\0\xef58=\a\0\1SUprid\ht\xffe8\xffffPSched\0\0\0H¨\xffffn \xfa32\x288f\xedd1È\0\0\xe9f0=\0\0\0\0\xffff\xffff\xffff\xffff\1\0h\0\0\xffff\xffff\0\0\0\0\16\0\22\0\1\0\3\0Ni_s\xffe0\xffffv\a\22\0\xefe8=\1\0\0012Srie\xffe8\xffffBdfndisf\08hi\xf000=\x3000\0\0\0\0\0\0\0\0\0\0\0\xffd8\xffffv\t\20\0€>\a\0\1NUpridTEM\xff88\xffffn \x2902\xedd1È\0\0 >\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x2e30>\0\xffff\xffff\0\0\0\0\32\0^\0\3\0&\0{EB\x3230\x2d4269-E\x2d359D-\x304132DF9p\xffd8\xffffl\4x>\xa761¼\xf368=ÛÚ@>Å\xf048=\xc58Â\xffd8\xffffv\r^\0\xf110=\1\0\1?UpridnsN\xff98\xffff\Device\{7DB0D154-8013-46F3-8F0A-5B3D9A01C8A1}\0:\W¨\xffffn \x2902\xedd1È\0\0>\0\0\0\0\xffff\xffff\xffff\xffff\3\0\x27d81\0\xffff\xffff\0\0\0\0\24\0\x9e\0\0\0\a\0Lnae\xffe0\xffffv\6`\0\xf1f0=\a\0\1NEprS\xff98\xffff\Device\{DCD55A58-2A31-40A7-A684-F5A6C4F2045B}\0\0DO\xffd8\xffffv\n\x9e\0\xf280=\a\0\1pRoDvcc_tX\xffff{DCD55A58-2A31-40A7-A684-F5A6C4F2045B}\0{15FD762D-9239-4E92-B652-377C92790016}\0\0:\W\xffd8\xffffv\t\20\0\xf350=\a\0\1\Upridoxy\xffe8\xffffPSched\0\00075\xff88\xffffn \x2902\xedd1È\0\0 >\0\0\0\0\xffff\xffff\xffff\xffff\1\08>\0\xffff\xffff\0\0\0\0\32\0^\0\1\0&\0{5D\x3236\x2d44\x32393-E\x2d32B\x3235\x332d7C29\x313066\xffd8\xffffv\r^\0\xf408=\1\0\1\UpridnsO\xff98\xffff\Device\{DCD55A58-2A31-40A7-A684-F5A6C4F2045B}\0WIN\xffd8\xffffv\fÔ\0\xf498=\1\0\1tSmoiLn_s(\xffff\\?\Root#SW_BDFNDISFMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{DCD55A58-2A31-40A7-A684-F5A6C4F2045B}\0\xfde0\xffffGère le gravage des CD via l'interface série IMAPI (Image Mastering Applications Programming Interface). Si ce service est arrêté, cet ordinateur ne pourra plus enregistrer de CD. Si ce service est désactivé, les services qui en dépendent ne vont pas pouvoir démarrer.\0\0\xfff0\xffff.NT\081\xffd8\xffffv\r\32\0\xf7c8=\1\0\1:DcIAdesS\xffe0\xffff172.22.8.108\0c\xffd8\xffffv\16\34\0\xf810=\1\0\0010DcSbeMs9\xffe0\xffff255.255.255.0\0¨\xffffn b\x2adf\xedd1È\0\0\x238\21\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffø\t\xffff\xffff\0\0\0\0\0\0\0\0\2\0\4\0\x3030\x3230\?\xffd8\xffffv\f\4È\0\0'\0#7\x3042D5-\x3130\x2d334\x3346-\x3046\x2d41539\x3130CA}\xfff0\xffffl\1x=â\xa81c\xffd8\xffffv\0160\0(=\1\0\0010DvcIsac9\xffc8\xffffRoot\SW_BDFNDISFMP\0002\0tp\xffd8\xffffv\fÔ\0\xfa88=\1\0\0016SmoiLn12(\xffff\\?\Root#SW_BDFNDISFMP#0002#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{7DB0D154-8013-46F3-8F0A-5B3D9A01C8A1}\0\xffe0\xffff0x00000002\0\0C:¨\xffffn d\x2b37\xedd1È\0\0\x238\21\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffø\t\xffff\xffff\0\0\0\0\0\0\0\0\4\0\4\0\x3030089\xffd8\xffffv\f\4\0\1&Cpblte\x2144&\xffd8\xffffv\f\4\0\1WCpblte\T\xffd0\xffffà>`>€>À>È\0\0=\0\0\1\0\xffff\xffffp\1\0\xff88=\0\xffff\xffff\16\0\0\0\30\0Ô\0\0\0'\0#0E\x3246E-5\x2d3142-\x3343\x2d322715\x3235D}\xfff0\xffffl\1 =¶\xffd8\xffffv\0160\0\xfe50=\1\0\1pDvcIsac8\xffc8\xffffRoot\SW_BDFNDISFMP\0003\0\T\xffd8\xffffv\fÔ\0°=\1\0\1ySmoiLn06(\xffff\\?\Root#SW_BDFNDISFMP#0003#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{07EBF2E1-55F1-4B2D-BC32-2474115D52DA}\0\xfff8\xffffˆ=¨\xffffn ì\x2bff\xedd1È\0\0\x238\21\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffø\t\xffff\xffff\0\0\0\0\0\0\0\0\0\0\4\0\x3030\x3030cc\xffc0\xffffl\5\xff90=\x2140&ˆ\20\x2141&\xf830=\x2142&X=\x2143&€=\x2144&\??\C:\W \xffffn ª\x2c8c\xedd1È\0\0\xff80\a\1\0\0\0>\xffff\xffff\1\0\xb0>`\6\xffff\xffff\b\0\0\0\30\0\4\0\x93\0\f\0LGC_CM\?\xffd8\xffffv\f\4NxIsacht\xfff8\xffff\x88>¨\xffffn \xb5e\xee38È\0\0(>\0\0\1\0\xffff\xffffˆ\6\0ˆ>`\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030EM\xfff0\xffffl\1\xb8>\x2140&\xffe0\xffffv\6\4\0ˆ>\1\0\1\Casp\xffe0\xffffLegacyDriver\0B\xffd8\xffffv\tN\0Ð>\1\0\0013CasUD\C:¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\000189\xffd8\xffffv\n2\0P>\1\0\1WDvcDsS\T\xffc8\xffffBitDefender Communicator\0002\xffe0\xffff\xa6d0\20 >@>h>¨>(>C: \xffffn T\x2d3a\xedd1È\0\0\xff80\a\1\0\0\0>\xffff\xffff\1\0\x330>`\6\xffff\xffff\b\0\0\0\30\0\4\0\x8a\0\r\0LGC_SEV\0\xffd8\xffffv\f\4N\0\0\0\4\0\x3030\x3030WS\xfff0\xffffl\1\x338>\x2140&\xffe0\xffffv\a\16\0À>\1\0\1pSrie\xffe8\xffffVSSERV\000189\xfff8\xffff€>\xffe0\xffffv\6\4river\0S\xffd8\xffffv\tN\0>\1\0\1oCasUDv06¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0pro\xffd8\xffffv\n2\0\x510>\1\0\1ADvcDs216\xffc8\xffffBitDefender Virus Shield\0\\xffe0\xffff >à>\0X\20\0\xffff\xffff\20\0\0\0\30\0~\0000\0\b\0BSlP\xffe0\xffffv\4\4r 2008\bdselfpr.sys\0??\\xffd8\xffffv\v\22\0\x700>\1\0\1TDslyaetp\xffe8\xffffBDSelfPr\0006¨\xffffn \x2672\x2ed2\xedd1È\0\0h>\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x3d8>\t\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xfff0\xffffl\1>\xe2d0\xe465\xffe0\xffffv\b\xa8\0 >\3\0\0016ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\xff80\a\1\0\0\08>\xffff\xffff\1\0\x8d8>`\6\xffff\xffff\b\0\0\0\30\0\4\0C\0\16\0LGC_IERp\xffd8\xffffv\f\4\x30303C\xfff0\xffffl\1\x8e0>\x2140&\xffe0\xffffv\a\20\0\x968>\1\0\1\Srie\xffe8\xffffLIVESRV\0P\\xfff8\xffffˆ>\xffe0\xffffv\6\4\xffffv\tN\08>\1\0\19CasUD??\¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\000681\xffd8\xffffv\nF\0¸>\1\0\1:DvcDsOWS°\xffffBitDefender Desktop Update Service\0004\0\0\xffe0\xffffH>ˆ>¨>\x9d0>>>\T \xffffn R\x2f44\xedd1È\0\0\xff80\a\1\0\0\0>\xffff\xffff\1\0\x980>`\6\xffff\xffff\b\0\0\0\30\0\4\0o\0\v\0LGC_CNIN\xffd8\xffffv\f\4>\1\0\0012Srie\xfff0\xffffscan\0004\xfff8\xffff@>\xffe0\xffffv\6\47-0000F8753ED1}\0pro\xffd8\xffffv\n6\0\xd80>\1\0\0010DvcDs216\xffc0\xffffBitDefender Threat Scanner\0ttp\xffe0\xffff>\xc50>\xc70>˜>\xcd8>\xd58>83 \xffffn Pq\xedd1È\0\0\xff80\a\1\0\0\0À>\xffff\xffff\1\0H>`\6\xffff\xffff\b\0\0\0\30\0\4\0\4\0\17\0LGC\x305f9BF5\xffd8\xffffv\f\45\0o\xfff8\xffffØ>\xffe0\xffffv\6\4\xffffv\n\22\0\x1040>\1\0\1ODvcDsMP\\xffe8\xffff09eb7f85\0t\xffe0\xffff\xed0>\xf10>\xf30>X>\xf98>>81 \xffffn v\xedd1È\0\0\xff80\a\1\0\0\0X>\xffff\xffff\1\0\xf08>`\6\xffff\xffff\b\0\0\0\30\0\4\0\t\0\17\0LGC_\x33389\x3234F\xffd8\xffffv\f\4\0NxIsac\W¨\xffffn v\xedd1È\0\0\x1078>\0\0\0\0\xffff\xffff\xffff\xffff\6\0ð>`\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x303094\xfff0\xffffl\1\0\4\0\19Lgc\0\xffd8\xffffv\v\439142f\0007\xffe0\xffffh>¨>È>ð>0>°>\?¨\xffffBitDefender Firewall NDIS Filter Miniport\0\xffd8\xffffv\v\4\4\0\1yCaatrsis\xffd8\xffffv\v\34\0\x2380\36\1\0\0012CmoetdC:\xffe0\xffffv\a\24\0\x1bb8\25\1\0\1AIfahH\xffffWireless LAN PCI 802.11 b/g adapter WN5301A - BitDefender Firewall NDIS Filter Miniport\081\xfff8\xffff\x2418>\xffd8\xffffv\n\36\0`>\1\0\1SIfeto\ht\xffd8\xffffBdfndisfMP.ndi\000298\xffd8\xffffv\f\30\0°>\1\0\1\0PoieNm\W\xffe0\xffffBitDefender\0\xdc20>\xffd8\xffffv\16\b\0p\25\3\0\1\DieDtDty\xffe0\xffffv\6`\0\x18b8>\a\0\1>Epr>\xffd8\xffffv\n\22\0\x750:\1\0\1?DieDtWIN\xffd8\xffffv\20\34\0h>\1\0\1?MthnDvcI\xffe0\xffffsw_bdfndisfmp\0\xffd8\xffffv\nP\08>\a\0\1>RoDvc>h>\xffd8\xffffv\nT\0Ø>\1\0\1\DieDsoxy¨\xffffBitDefender Firewall NDIS Filter Miniport\0\xffd8\xffffv\20N\0\x1758>\1\0\1oNtfIsacI¨\xffff{FB9C7474-890B-4665-81C4-2694807A71CC}\0ttp\xffd0\xffff>0>X>8>ˆ>Ð>>@>°>\x1730>\x16f0>¨\xffffn \x80a\x240e\xedd1È\0\09\0\0\0\0\xffff\xffff\xffff\xffff\3\0ð1\0\xffff\xffff\0\0\0\0\24\0`\0\0\0\a\0Lnae¨\xffff{FB9C7474-890B-4665-81C4-2694807A71CC}\0\0xy\xffd8\xffffv\t\21\xff98\xffff\Device\{FB9C7474-890B-4665-81C4-2694807A71CC}\0\081¨\xffffn –\x2324\xedd1È\0\09\0\0\0\0\xffff\xffff\xffff\xffff\1\0 >\0\xffff\xffff\0\0\0\0\16\0\22\0\1\0\3\0Nimp\xffe0\xffffv\a\22\08:\1\0\1\0Srie¨\xffffn \x2902\xedd1È\0\0¨\36\2\0\0\0`:\xffff\xffff\v\0\x1cf8>\0\xffff\xffff\16\0\0\0 \0T\0\21\0\4\0\x30301\?\xffd8\xffffv\17\4feto:\W\xffd8\xffffBdfndisfMP.ndi\0oxy\xffd8\xffffv\f\30\0\x1af8>\1\0\1FPoieNm81\xffe0\xffffBitDefender\0IN\xffd8\xffffv\16\b\001\3\0\1tDieDtDtc\xffe0\xffffsw_bdfndisf\0cI\xffe0\xffffsw_bdfndisfmp\0\xffd8\xffffv\v\30\0\x1b40>\1\0\1>FleIfd>\xffd8\xffffv\nT\0\x1c20>\1\0\1\DieDsoxy¨\xffffBitDefender Firewall NDIS Filter Miniport\0\xffd8\xffffv\20N\0\x1ca0>\1\0\1oNtfIsacI¨\xffff{DCD55A58-2A31-40A7-A684-F5A6C4F2045B}\0ttp\xffd0\xffff\x19f0>\x1a18>\x1a60>\x1a80>\x1ad0>\x1b18>\x1b60>\x1b88>\x1bf8>\x1c78>\x1bd0>¨\xffffn \x2902\xedd1È\0\0\x1998>\0\0\0\0\xffff\xffff\xffff\xffff\3\0À1\0\xffff\xffff\0\0\0\0\24\0\x9e\0\0\0\a\0Lnae\xffe0\xffffv\6`\0\x1da0>\a\0\1NEprS\xff98\xffff\Device\{DCD55A58-2A31-40A7-A684-F5A6C4F2045B}\0\0DO\xffd8\xffffv\n\x9e\00>\a\0\1pRoDvcc_tX\xffff{DCD55A58-2A31-40A7-A684-F5A6C4F2045B}\0{15FD762D-9239-4E92-B652-377C92790016}\0\0:\W\xffd8\xffffv\t\20\0:\a\0\1\Upridoxy¨\xffffn æ\x2501\xedd1È\0\0\x1998>\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x1398>\0\xffff\xffff\0\0\0\0\16\0\22\0\1\0\3\0Ni26\xffe0\xffffv\a\22\0\xaa68:\1\0\0014Srie¨\xffffn \x2902\xedd1È\0\0¨\36\2\0\0\0\xfd8;\xffff\xffff\v\0\xe190=\0\xffff\xffff\16\0\0\0 \0T\0\22\0\4\0\x30301DO\xffd8\xffffv\17\4\0\4\0\0\0\xdf76Š\xffffÿ6\0\0\0\4\0\0\0\xdf76Š¬5\0\0\0\1\0\0\0\xdf76Š\5\0ü\0\0\0\0\0\0\0‰3\0\0\0\4\0\0\0\xdf76Š\xffff\0\0\xffff\xffff`\6\xffff\xffff\b\0\0\0\0\0\0\0\x9a\0\r\0S_DNIFP\a¨\xffffn \x2f52\xdc06\xee38È\0\0\x21d0>\2\0\0\0P2\xffff\xffff\t\0ð=`\6\xffff\xffff"\0\0\0\30\0X\0\0\0\4\0\x3030\x30306E¨\xffffn \xf594\xee3eÈ\0\08=\0\0\1\0\xffff\xffffè\1\00>\0\xffff\xffff\16\0\0\0\30\0\xa4\0\0\0\1\0#688\xffd8\xffffv\16N\0\x2308>\1\0\1\0DvcIsacW¨\xffffSTORAGE\RemovableMedia\7&1b14b81d&0&RM\000364¨\xffffn \x2322ˆ\xee35È\0\0Ð\34\0\0\0\0\xffff\xffff\xffff\xffff\t\0?\0\xffff\xffff\0\0\0\0 \0$\0\t\0\4\0\x3030006¨\xffffn 2'\xee3bÈ\0\0 \t\0\0\1\0\xffff\xffff\x2270\x2620>\3\0\0012\oDvcsK>\xffd8\xffffv\n\32\0\x2878>\1\0\1\0Ifetopbl\b\0\x2144&\xff98\xffffn –\x2324\xedd1È\0\0\x2230>\0\0\0\0\xffff\xffff\xffff\xffff\1\0ø>È\6\xffff\xffff\0\0\0\0\32\0\4\0\0\0\21\0Dvc aaeesMP\\xffd8\xffffv\r\4n \x2335\xedd1È\0\0\x2230>\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff`\6\xffff\xffff\0\0\0\0\0\0\0\0\1\0\a\0Lgof¨\xffffn \x2f52\xdc06\xee38È\0\0\x21d0>\2\0\0\0\xdfc0:\xffff\xffff\n\0ð=`\6\xffff\xffff"\0\0\0\30\0\xa6\0\1\0\4\0\x3030\x31303AX\xffff\??\STORAGE#RemovableMedia#7&1b14b81d&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}y°\xffffÈ\20\x1d38\20°\20Ø\23FC1-08002BE10318}\0009\0cc\xffe0\xffffdisk_install\0006\xffd8\xffffv\r\b\0\xf790=\1\0\1\aIfetoEt>\xffd8\xffffv\f\24\0˜>\1\0\1>PoieNmcD\xffd8\xffffv\16\b\0\x21c0>\3\0\1fDieDtDti\xffd8\xffffv\n\22\0\x2b08>\1\0\1 DieDtr M\20\0iport\0\xffd8\xffffv\r\4\0\4\0\1SIsacIdxt\xffd0\xffff =\x2c803ø=\xe7e0:x=¸= =Ø>\x2d98>\x30c0> N\xffd0\xffff¸=ø.À==(=P=°==\x1368>H>v\f\xffe0\xffffv\3\24\0\x2e482\1\0\1sMgom\xff98\xffffn æ\x2501\xedd1È\0\0\x25c8>\0\0\0\0\xffff\xffff\xffff\xffff\1\0>È\6\xffff\xffff\0\0\0\0\32\0\4\0\0\0\21\0Dvc aaees\0\?¨\xffffn ¶\x2514\xedd1È\0\0\x25c8>\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff`\6\xffff\xffff\0\0\0\0\0\0\0\0\1\0\a\0Lgof¨\xffffn \x2f52\xdc06\xee38È\0\0\x21d0>\2\0\0\0\xdb78:\xffff\xffff\n\0\x2970>`\6\xffff\xffff"\0\0\0\30\0\xb0\0\2\0\4\0\x3030\x3230t \xffe8\xffff7-1-2001\0N\xffe0\xffffv\5\4<\0\x2be0>\1\0\0017Mg64\xffc0\xffff(Lecteurs de disque standard)\0\xffc8\xffff˜==0=¸=X=¸=X=ˆ=Ð=\23\x2b88>\x2bc0>\x2cd0>\xffd8\xffff(=\x24b0>\x2898>\x28c0>\x28e8>\x2910>\x2b40>ø=\x2c80>\xffd8\xffffv\n$\0\x2ca8>\1\0\0016DieDs012\xffd8\xffffLecteur de disque\0\xffd8\xffffv\f@\0\x2cf8>\1\0\1tFinlNm_s¸\xffffSanDisk Cruzer Micro USB Device\0v\3¨\xffff{71A27CDD-812A-11D0-BEC7-08002BE2092F}\0gie\xffd8\xffffv\v\4v\tN\0X>\1\0\1>CasUDaea\b\00;\xfff8\xffff\xf0e8=\xff88\xffffn ¶Ñ\xecc8È\0\0+\1\0\0\0\x2ff8>\xffff\xffff\0\0\xffff\xffff\0\xffff\xffff\24\0\0\0\0\0\0\0\3\0&\0{C31\x2d314C-E\x2d34\x3238E-\x3045B77EB\n\xffc0\xffffl\5Ø+Ç\xe2800+ÛÚH+\x2927\x2e38>\xe3d0› +\xc58ÂHP_ADM~1 \xffffn ¶Ñ\xecc8È\0\0\x2e38>\0\0\0\0\xffff\xffff\xffff\xffff\3\0¸#\0\xffff\xffff\0\0\0\0\32\0b\0\0\0\n\0Cneto\0\1\0\xff98\xffffSW\{48926476-2CAE-4DED-A86E-73DDEBED6779}\NDISIP\0\0\xffc0\xffffConnexion au réseau local 2\0dl\xfff0\xffffl\1\x2ef0>Œ¬ \xffffn äÅ\xee35È\0\0\xe1382\1\0\0\0\xee20.\xffff\xffff\t\0\xa9c8?`\6\xffff\xffff\16\0\0\0\32\0X\0\1\0\17\0\x263711b1&&M\xffd8\xffffv\v\4teht\xffe0\xffffv\6X\0a5dcbf10-6530-11d2-901f-00c04fb951ed}\xffd8\xffffv\16,\00?\3\0\1\0Fiuecin\0\b\0o \xffd8\xffffv\n\22\0\x2e507\1\0\1iDvcDsn's\xffe0\xffff(>\x21a0>à>È>\x2e00>\x3270>it\xff98\xffffPilote WINMM de compatibilité audio WDM Microsoft\08\xffff"C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service\0rêt\xffd0\xffffv\21\36\0¨>\a\0\1oDcSbeMsOtVC.\b\0E\0¨\xffffn \xeae8\xee2fÈ\0\0(>\0\0\0\0\xffff\xffff\xffff\xffff\6\0x>`\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030\xf8607\xffe0\xffffH9\xe1a09\xe0a09X=€>¨>\x18f08\xffd8\xffffv\v\4\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\xffff\24\0\0\0\36\0\xa0\0Y\0\t\0ESrie\0ce\xffd0\xffff4H4\xeb103À444¸4˜4à4P4v\4¨\xffffn À8\xed7eÈ\0\0\x16786\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xa508/\0\xffff\xffff\0\0\0\0 \0T\09\0\b\0GMC\x3033¨\xffff%SystemRoot%\System32\drivers\grclass.sys\0P\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0v\t2\0ø>\2\0\1SIaeahtts\xffe0\xffffv\6\4pooo\30\0Udt\x32728\b\0\x32c0>\xffd8\xffffè==H=x=˜<x<˜>è>\x872; \xffffn *\xf6ba\xed76È\0\0è>\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xe390/\0\xffff\xffff\0\0\0\0\32\0\4\0\0\0\n\0Prmtr\0s\\xffd8\xffffv\r\4è>\0\0\0\0\xffff\xffff\xffff\xffff\1\0ø\0\t\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0Scrt\xffe0\xffffv\b\xa8\08>\3\0\1\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\0\x500\v\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0´ƒ\xffd0\xffffv\22\43ED1}\0\0l\0\xffd8\xffffv\n\22\0p.\1\0\1 DvcDsm¨:\xffe0\xffff`0\xf4584>\xf4784`>à>\x3378D \xffffn \xee4cN\xeccbÈ\0\0°1\1\0\0\0x(\xffff\xffff\1\0\0`\6\xffff\xffff\b\0\0\0\30\0\4\0\a\0\17\0LGC_F038\xffd8\xffffv\f\4N\xeccbÈ\0\0(>\0\0\0\0\xffff\xffff\xffff\xffff\6\0X>`\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x303015\xffe0\xffffv\a\22\0À.\1\0\1sSrie\xffe0\xffffv\6\4\xffffLegacyDriver\0t\xffd8\xffffv\tN\0Ø>\1\0\1\0CasUD\0\xf1e8;¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\000732\xffd8\xffffv\n\22\00.\1\0\1\xffffDvcDshed\xffe0\xffff>(>H>p>°>0>po¨\xffffn œß\xeddcÈ\0\0è>\0\0\0\0\xffff\xffff\xffff\xffff\b\0>\0\xffff\xffff\0\0\0\0.\0\4\0\2\0\6\0Sauv\xffe0\xffffà4\xe0204\xe1484x4\xdf184\xda904ð>\xffd8\xffffv\v\0\xf570=\1\0\1\0Dsrpin\0\0\xffe0\xffffv\4\4? @\xe020@\x2020Art\xffd8\xffffv\tN\0p>\1\0\18CasUD=¨>\xffe0\xffffv\5\48>\xea98À>\xe2d0\xe465x>\xed10¤?\C:\xffd8\xffffv\16\4v\20|\0P>\1\0\0014EetesgFl\xff80\xffffC:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrvNT.exe\0\xff80\xffffn ²Ð\xed75È\0\0Ð5\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x22280\0\xffff\xffff\0\0\0\0 \0:\0\37\0*\0Mcoo\x2074\x2e48\x3233\x2033Tlpo\x2079Sri\x2065Poie\0\1o\xffd8\xffffv\20:\0x>\1\0\1\0EetesgFl\xffc0\xffffC:\WINDOWS\System32\h323.tsp\0\0\xffd8\xffffv\16\4\xffffIntelQRTD\0IntelDH\0\0\0v\t\xffc0\xffffl\5Ð5\x614šà>d\xe7d2¸5)x6\xe2d0\xe465\x16786ùA2\browse \xffffn \xf884\xf6bc\xed76È\0\0à>\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x10406\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\t\0ItlRD\0¸;\xff60\xffffC:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ElService.exe\0\xffd8\xffffv\n\22\0\x25087\1\0\1eDvcDsnit\xfff8\xffff\xf470=\xff98\xffffn à×\xed7bÈ\0\0`4\2\0\0\0\xf2883\xffff\xffff\a\0°>\0\xffff\xffff\20\0\0\0\36\0|\0h\0\23\0GmA\x2045Cr evr\x1aa8\37\xffd0\xffffGemSAFE Card Server\0002;\xffd8\xffffv\f\4s\Gemplus\GemSafe Libraries\BIN\GCardSrvNT.exe\0\xffe0\xffff°4¨>p>˜>à>>Ð>\xffe0\xffffv\4\4sac\0\0\xffe0\xffffv\5\4v\b\xb8\0ˆ>\3\0\1yScrt\xff40\xffff\1\xa0\0\xac\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\xdbfc\xee38È\0\0`4\1\0\0\0Ø1\xffff\xffff\5\0\xd7b83\0\xffff\xffff\20\0\0\0\30\0z\0i\0\n\0GNRCR\0v\23\xffd8\xffff255.255.255.0\0\0MsO\30\0\V\20\0gm.x\0\x500\xffd8\xffffv\f\40\xffff\xffff\1\0`:`\6\xffff\xffff\b\0\0\0\30\0\4\0E\0\24\0LGC_BMWSAMAL\xffd8\xffffv\v\4\xffff\xffff\1\0˜\0\t\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xffe0\xffffv\b\xa8\0x>\3\0\1\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0Sy \xffffn ¸\xeae6\xee2fÈ\0\0\xff80\a\1\0\0\0è>\xffff\xffff\1\0à9`\6\xffff\xffff\b\0\0\0\30\0\4\0\6\0\17\0LGC\x335f\x3230018¨\xffffn $\x1a3a\xedd1È\0\0\xd9a08\0\0\0\0\xffff\xffff\xffff\xffff\1\0;\t\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xffd8\xffffv\v\4\a\1\0\0\0Ð1\xffff\xffff\1\0À;`\6\xffff\xffff\b\0\0\0\30\0\4\0p\0\17\0LGC_CRSR\xffe0\xffffCarte à puce\0e\xffe0\xffff\x1df0<\x16f0<\x19a8<À<\x2920<\x2948<S \xffe0\xffffv\a\32\0@>\1\0\1pIfah\xffe0\xfff
0
Réponse 44 / 67
lolaonweb Messages postés 62 Statut Membre
 
Deckard's System Scanner v20071014.68
Run by HP_Administrateur on 2008-07-25 14:37:33
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 5 Restore Point(s) --
11: 2008-07-25 12:37:42 UTC - RP29 - Deckard's System Scanner Restore Point
10: 2008-07-25 09:19:10 UTC - RP28 - ComboFix created restore point
9: 2008-07-25 08:28:46 UTC - RP27 - Avg8 Update
8: 2008-07-25 08:25:41 UTC - RP26 - Software Distribution Service 3.0
7: 2008-07-24 21:05:32 UTC - RP25 - BitDefender Total Security 2008 installé

-- First Restore Point --
1: 2008-07-23 17:40:40 UTC - RP19 - Point de vérification système

Backed up registry hives.
Performed disk cleanup.

[color=red]System Drive C: has 0.61 GiB (less than 15%) free.[/color]

-- HijackThis (run as HP_Administrateur.exe) -----------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:39:09, on 25/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrvNT.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrv.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\AVG\AVG8\avgscanx.exe
C:\Documents and Settings\HP_Administrateur\Bureau\dss.exe
C:\DOCUME~1\HP_ADM~1\Bureau\HP_Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RegTool] C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .csd: C:\Program Files\Gemplus\eSigner\plugin\Npcsig.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: gemsafe - C:\Program Files\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: GemSAFE Card Server - Gemplus - C:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrvNT.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 67
lolaonweb Messages postés 62 Statut Membre
 
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 1: Intel(R) Pentium(R) D CPU 2.80GHz
Percentage of Memory in Use: 31%
Physical Memory (total/avail): 2046.39 MiB / 1405.59 MiB
Pagefile Memory (total/avail): 3938.21 MiB / 3333.36 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1935.43 MiB

C: is Fixed (NTFS) - 225.87 GiB total, 0.62 GiB free.
D: is Fixed (FAT32) - 7 GiB total, 2.14 GiB free.
E: is CDROM (No Media)
F: is Removable (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is Removable (No Media)

\\.\PHYSICALDRIVE0 - HDT722525DLA380 - 232.88 GiB - 2 partitions
\PARTITION0 - Unknown - 7.01 GiB - D:
\PARTITION1 (bootable) - Système de fichiers installable - 225.87 GiB - C:

\\.\PHYSICALDRIVE2 - Generic USB CF Reader USB Device

\\.\PHYSICALDRIVE4 - Generic USB MS Reader USB Device

\\.\PHYSICALDRIVE1 - Generic USB SD Reader USB Device

\\.\PHYSICALDRIVE3 - Generic USB SM Reader USB Device

-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.

FW: Bitdefender Firewall v8.0 (BitDefender)
AV: Bitdefender Antivirus v8.0 (BitDefender)
AV: AVG Anti-Virus Free v8.0 (AVG Technologies)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 2009"

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\HP_Administrateur\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=NOM-FB9B15D2723
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\HP_Administrateur
LOGONSERVER=\\NOM-FB9B15D2723
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;c:\Python22;C:\Program Files\ESTsoft\ALZip;C:\Program Files\Gemplus\GemSafe Libraries\BIN;C:\Program Files\ESTsoft\ALZip\;;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 6 Stepping 2, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0602
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SonicCentral=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
USERDOMAIN=NOM-FB9B15D2723
USERNAME=HP_Administrateur
USERPROFILE=C:\Documents and Settings\HP_Administrateur
windir=C:\WINDOWS

-- User Profiles ---------------------------------------------------------------

HP_Administrateur [I](admin)/I
Administrateur [I](admin)/I

-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
--> c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
--> c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
--> c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
--> c:\WINDOWS\system32\\MSIEXEC.EXE /x {F80239D8-7811-4D5E-B033-0D0BBFE32920}
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ALZip --> "C:\Program Files\ESTsoft\ALZip\unins000.exe"
Ashampoo Magical Optimizer --> "C:\Program Files\Ashampoo\Ashampoo Magical Optimizer\Uninstall\1406_Uninstall.exe"
Ashampoo WinOptimizer Platinum 3 --> "C:\Program Files\Ashampoo\Ashampoo WinOptimizer Platinum 3\Uninstall\WOP3_Uninstall.exe"
AVG Free 8.0 --> C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
BitDefender Total Security 2008 --> MsiExec.exe /I{E404EFD4-6110-413C-AD1A-D6D0F261960E}
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Correctif n° 2 pour Windows XP Édition Media Center 2005 --> C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
Correctif pour Windows XP (KB888795) --> "C:\WINDOWS\$NtUninstallKB888795$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB891593) -->
Correctif pour Windows XP (KB899337) -->
Correctif pour Windows XP (KB899510) -->
Correctif pour Windows XP (KB902841) --> "C:\WINDOWS\$NtUninstallKB902841$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB883667 --> C:\WINDOWS\$NtUninstallKB883667$\spuninst\spuninst.exe
Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB892050 --> "C:\WINDOWS\$NtUninstallKB892050$\spuninst\spuninst.exe"
Correctif Windows XP - KB893066 --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Correctif Windows XP - KB895961 -->
Enhanced Multimedia Keyboard Solution --> C:\HP\KBD\Install.exe /u
GemMaster Mystic --> "C:\Program Files\GemMasterFrench\uninstallgemmaster.exe"
GemSafe eSigner --> MsiExec.exe /X{A05997D5-C080-49E3-93E6-ADE04B272B4F}
GemSafe GPK16000 Support for GemSafe 5 --> MsiExec.exe /X{38292734-00BA-48B4-B993-8696FEABC227}
GemSafe Standard Edition 5.1 --> MsiExec.exe /X{4BF18ED6-C888-4BCF-A4AF-AC7A16305BC1}
High Definition Audio - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2 --> "C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.exe" /uninstall
HP Appareils photos Photosmart 5.0 --> C:\Program Files\HP\Digital Imaging\{C83A12B9-B31B-461A-BBD4-CE9B988094F1}\setup\hpzscr01.exe -datfile hpiscr01.dat
HP Deskjet Printer Preload --> MsiExec.exe /I{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}
HP DigitalMedia Archive --> MsiExec.exe /I{F80239D8-7811-4D5E-B033-0D0BBFE32920}
HP Imaging Device Functions 5.3 --> C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart 330,380,420,470,7800,8000,8200 Series --> C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\setup\hpzscr01.exe -d MsiRollbackUninstaller -datfile hphscr08.dat
HP PSC & OfficeJet 5.3.A --> "C:\Program Files\HP\Digital Imaging\{3E386744-10FA-44b2-98C9-DF7A270DECB3}\setup\hpzscr01.exe" -datfile hposcr06.dat
HP Software Update --> MsiExec.exe /X{ECFDD6BD-E0C0-41CC-A171-E6D6AF4C0E93}
HP Solution Center & Imaging Support Tools 5.3 --> C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Intel(R) Matrix Storage Manager --> C:\WINDOWS\System32\Imsmudlg.exe
Intel(R) PRO Network Connections Drivers --> Prounstl.exe
Intel(R) Quick Resume Technology Drivers --> MsiExec.exe /I{8C22F265-DE76-44D1-8A79-A71D819137DA}
Intel(R) Quick Resume Technology Drivers --> MsiExec.exe /X{8C22F265-DE76-44D1-8A79-A71D819137DA} /qb!
InterVideo WinDVD Player --> "C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
J2SE Runtime Environment 5.0 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
Java(TM) 6 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
MainConcept for Software Encoder --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{E7A02A01-C75A-4490-A168-5CA709A3D862}
Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Away Mode -->
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896688) --> "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB913800) --> "C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB926251) --> "C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org Installer 1.0 --> MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Otto --> "C:\Program Files\FrenchOtto\uninstallotto.exe"
PC-Doctor 5 for Windows --> C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
PS2 --> C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 pywin32 extensions (build 203) --> "C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
Python 2.2.3 --> C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver --> RtlUpd.exe -r
Services Internet --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{5CFD7508-7774-48FE-8280-7A3C0AE71755} /l1036
Sonic Express Labeler --> MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD Plus --> MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio --> MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy --> MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data --> MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Update Manager --> MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Windows XP Media Center Edition 2005 KB908250 --> "C:\WINDOWS\$NtUninstallKB908250$\spuninst\spuninst.exe"

-- Application Event Log -------------------------------------------------------

Event Record #/Type141 / Error
Event Submitted/Written: 07/24/2008 09:18:19 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée mbam.exe, version 1.23.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Event Record #/Type131 / Error
Event Submitted/Written: 07/24/2008 01:30:57 PM
Event ID/Source: 11920 / MsiInstaller
Event Description:
Produit : Ad-Aware -- Erreur 1920. Echec de démarrage du service 'aawservice' (aawservice). Vérifiez que vous disposez des privilèges suffisants pour démarrer les services système.

Event Record #/Type119 / Error
Event Submitted/Written: 07/24/2008 00:51:45 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée Setup.exe, version 1.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Event Record #/Type91 / Error
Event Submitted/Written: 07/23/2008 05:10:01 PM
Event ID/Source: 11920 / MsiInstaller
Event Description:
Produit : Ad-Aware -- Erreur 1920. Echec de démarrage du service 'aawservice' (aawservice). Vérifiez que vous disposez des privilèges suffisants pour démarrer les services système.

Event Record #/Type90 / Error
Event Submitted/Written: 07/23/2008 05:09:26 PM
Event ID/Source: 11920 / MsiInstaller
Event Description:
Produit : Ad-Aware -- Erreur 1920. Echec de démarrage du service 'aawservice' (aawservice). Vérifiez que vous disposez des privilèges suffisants pour démarrer les services système.

-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.

-- System Event Log ------------------------------------------------------------

Event Record #/Type685 / Warning
Event Submitted/Written: 07/25/2008 00:10:59 PM
Event ID/Source: 57 / Ftdisk
Event Description:
Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.

Event Record #/Type632 / Warning
Event Submitted/Written: 07/25/2008 11:04:33 AM
Event ID/Source: 57 / Ftdisk
Event Description:
Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.

Event Record #/Type594 / Warning
Event Submitted/Written: 07/24/2008 11:45:21 PM
Event ID/Source: 57 / Ftdisk
Event Description:
Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.

Event Record #/Type542 / Error
Event Submitted/Written: 07/24/2008 11:06:40 PM
Event ID/Source: 29 / W32Time
Event Description:
Le fournisseur de temps NtpClient est configuré pour acquérir le temps à partir d'une
ou plusieurs sources de temps, cependant aucune source n'est actuellement accessible.
Aucune tentative pour en contacter une ne sera effectuée d'ici 14 minutes.
NtpClient n'a pas de source de temps précis.

Event Record #/Type541 / Error
Event Submitted/Written: 07/24/2008 11:06:40 PM
Event ID/Source: 17 / W32Time
Event Description:
Fournisseur de temps NtpClient : une erreur s'est produite lors de la recherche DNS de
l'homologue manuellement configuré 'time.windows.com,0x1'. NtpClient va essayer à nouveau
la recherche DNS dans 15 minutes.
L'erreur était : Une opération a été tentée sur un hôte impossible à atteindre. (0x80072751)

-- End of Deckard's System Scanner: finished at 2008-07-25 14:40:38 ------------
0
Réponse 46 / 67
ep44 Messages postés 7432 Statut Contributeur 3
 
Télécharge gmer sur le Bureau et dézippe-le (clic droit et extraire ici).
http://www2.gmer.net/gmer.zip

Double-clique sur gmer.exe sur le Bureau.
Clique sur l'onglet "rootkit", puis clique sur scan.
A la fin du scan, clique sur le bouton copy.
Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
Edite ce rapport dans ta prochaine réponse.
Colle le rapport stp
0
Réponse 47 / 67
lolaonweb Messages postés 62 Statut Membre
 
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-07-25 15:20:25
Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.14 ----

SSDT \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenProcess [0xA3D96B4C]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenThread [0xA3D96C3A]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwTerminateProcess [0xA3D96AB0]

---- Kernel code sections - GMER 1.0.14 ----

? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS Le fichier spécifié est introuvable. !
? C:\outil\catchme.sys Le chemin d'accès spécifié est introuvable. !
? System32\DRIVERS\KProcCheck.sys Le fichier spécifié est introuvable. !

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Ntfs \Ntfs bb-run.sys (Promise Disk Accelerator/Promise Technology, Inc.)

Device \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Ip bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender SRL)

Device \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Tcp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender SRL)

Device \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Udp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender SRL)

Device \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\RawIp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender SRL)

Device \Driver\Tcpip \Device\IPMULTICAST avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \FileSystem\Fastfat \Fat bb-run.sys (Promise Disk Accelerator/Promise Technology, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager@PendingFileRenameOperations ?????????????=???>???????=??C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdfirewall.txt????????????S??te?????????????g?????????????????>??? ???????=???????????=??????????????????????????????0????????????????`???????????????????? ????????????????????? ???????????????????? ???????4?????=?????2??????????~?0?????????\??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys???\???????2???T?????etp???2?2?3?3?3?3?3?;?3?=????%systemroot%\system32\qmgr.dll?G8\??Root\LEGACY_CISVC\0000?AVG???@?@????? ???????=???????????=???????????????????????????=???6??????????????0????????????????`???????????????????? ????????????????????? ???????????????cc?????=????Transf?re des donn?es entre les clients et les serveurs en t?che de fond. Si le service BITS est d?sactiv?, les fonctionnalit?s telles que Windows Update ne fonctionneront pas correctement.????????????d??????????C:???????????V?????????nwd???????????????????????????????????9???????????????3?3?3?3?3?3?<?<?3???????=???y?????nrW??Prend en charge le

---- EOF - GMER 1.0.14 ----
0
Réponse 48 / 67
lolaonweb Messages postés 62 Statut Membre
 
est-ce que ça parait mieux ???
0
Réponse 49 / 67
varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
 
re lolaonweb,

Ton ordinateur marche mieux?
0
Réponse 50 / 67
ep44 Messages postés 7432 Statut Contributeur 3
 
Non pour l'instant nous somme à la phase de recherche

Ton antivirus bitdefender est toujours désactivé ?

télécharge GenProc de Lazzzy et Narco4 sur ton Bureau

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dé zippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Suit les instructions du rapport tu le posteras aussi sur le forum pour que je puisse voir les instructions
si tu dois établir des rapports tu les postes STP
@+
0
Réponse 51 / 67
lolaonweb Messages postés 62 Statut Membre
 
non, bitdefender fonctionne mais je ne parviens pas à suspendre la protection pour faire mes scan
0
Réponse 52 / 67
ep44 Messages postés 7432 Statut Contributeur 3
 
POurquoi veut tu désactiver ton antivirus
pour l'instant pas besoin
0
Réponse 53 / 67
lolaonweb Messages postés 62 Statut Membre
 
Rapport GenProc 2.006 [1] effectué le 25/07/2008 à 15:22:52,64 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "HP_Administrateur") *****

# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Le contenu du rapport MSNfix situé sur le Bureau ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 54 / 67
lolaonweb Messages postés 62 Statut Membre
 
comment je telecharge Narco4 ?
0
Réponse 55 / 67
ep44 Messages postés 7432 Statut Contributeur 3
 
Narco4 est une personne qui a participer à la construction de cette outil :)

Suit les instruction avec CCleaner si tu as et fait la manip avec MSNfix
0
Réponse 56 / 67
lolaonweb Messages postés 62 Statut Membre
 
MSNFix 1.735

C:\Documents and Settings\HP_Administrateur\Bureau\MSNFix
Fix exécuté le 25/07/2008 - 16:04:09,53 By HP_Administrateur
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

Aucun Fichier trouvé

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Aucun Fichier trouvé

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25072008_16091775.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 57 / 67
lolaonweb Messages postés 62 Statut Membre
 
epp44 que dois-je faire ensuite ?
0
Réponse 58 / 67
lolaonweb Messages postés 62 Statut Membre
 
plus personne pour m'aider je suis en plan, please help me
0
Réponse 59 / 67
ep44 Messages postés 7432 Statut Contributeur 3
 
Désolé j'ai m'absenter

repasse malwarebytes mais cette foi-ce applique les actions
0
Réponse 60 / 67
lolaonweb Messages postés 62 Statut Membre
 
j'ai toujours ce truc C/USERDATA auquel je ne peux toujours pas acceder et dans ce fichier il y a flec006.exe et à mon avis tout viens de là
ok je lance malwarebytes, mais cela va être assez long
alors a tout à l''heure
vraiment merci pour ton aide
0

Discussions similaires

Casino en ligne légal en France ?
nico13008a -
nicotif -

5 réponses
Ne jouez jamais au casino en ligne.
Raymond -
MPMP10 -

1 réponse
Ai-je été piraté en cliquant sur ce lien ?
muna -
bazfile -

7 réponses
Virus Msn - C'est toi sur la photo ?
Astriel -
Jimmyb3 -

16 réponses
voyance par tchat : une pratique utilisée librement sans effort
sophie213 -
Chris 94 -

4 réponses