|
Bibou Le Forum Portail sur la sécurité |
| | [Résolu] Après la désinfection | |
| | Auteur | Message |
---|
Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: [Résolu] Après la désinfection Mar 6 Sep 2011 - 12:22 | |
| Bonjour à tous, L'année dernière j'ai chopé un virus sur mon ordi, grâce à vous on a réussi la désinfection (c'est mon copain qui s'en était occupé) et depuis j'ai un peu abandonné mon ordi fixe pour une année à l'étranger. En revenant, il fonctionne toujours mais de façon un peu étrange! Voici quelques un des soucis que j'ai noté sans savoir trop quoi faire, en espérant que vous puissiez m'aider à y voir plus clair - Impossible de faire les mises à jour "windows update", quand je lance la mise a jour, il cherche un moment puis la fenêtre suivante apparait. - De même impossible de mettre à jour antivir, même scénario: il scan puis plante: - Ma boîte windows live mail ne fonctionne plus - J'ai une fenêtre de "connexion haut débit" qui apparaît sans cesse (forcément au moment ou j'écris j'ai réussi à la virer donc je peux pas vous la montrer tout de suite alors que mon ordi est connecté à la freebox... Voilà, ça fait un peu beaucoup d'un coup, j'espère que vous pourrez m'aider à y voir un peu plus clair, fixer tout ça. Merci beaucoup d'avance!! | |
| | | Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Résolu] Après la désinfection Mar 6 Sep 2011 - 12:38 | |
| Bonjour Clique ici ou ici pour Télécharger ZHPDiag ( de Nicolas coolman ) Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche " Créer une icône sur le bureau " ) - Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven )
- Clique sur la loupe en haut à gauche, puis laisse l'outil scanner
- Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau
Poste le contenu du rapport Si les rapports sont trop longs utilisez ce site : http://www.cijoint.fr/ Cliquez sur Parcourir pour rechercher les rapports puis cliquez sur Cliquez ici pour déposer le fichierDonnez le lien dans le sujet. Il est de type : http://www.cijoint.fr/cjlink.php?file=cj201003/abcZ8MD0zB.txt | |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Mar 6 Sep 2011 - 17:23 | |
| Et voilà http://www.cijoint.fr/cjlink.php?file=cj201109/cijhULWBcA.txt Chapeau pour comprendre tout ce que ça raconte :p | |
| | | Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Résolu] Après la désinfection Jeu 8 Sep 2011 - 11:49 | |
| Bonjour Tu as choppé une infection de type Banker/Zbot, elle s'attrape via des secteurs amovibles (Carte mémoire, flash disque, etc...) Clique ici pour télécharger USBFix sur ton Bureau. /!\ Déconnecte-toi et ferme toutes les applications en cours /!\ /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\- Double-clique sur "UsbFix" pour lancer le programme
(Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
- Clique sur "Rechercher"
- Laisse travailler l'outil
- A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse
Une aide à l'utilisation ici | |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Sam 10 Sep 2011 - 18:32 | |
| J'ai du le faire en deux fois pour checker ttes les clés usb que j'avais sous la main. Premier rapport :
############################## | UsbFix 7.058 | [Recherche]
Utilisateur: Héloïse (Administrateur) # PC-DE-HÉLOÏSE [HP-Pavilion GS336AA-ABF a6220.fr] Mis à jour le 24/08/2011 par El Desaparecido Lancé à 15:09:11 | 10/09/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz CPU 2: Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2 Internet Explorer 9.0.8112.16421
Pare-feu Windows: Désactivé /!\ RAM -> 3070 Mo C:\ (%systemdrive%) -> Disque fixe # 328 Go (49 Go libre(s) - 15%) [HP] # NTFS D:\ -> Disque fixe # 7 Go (1019 Mo libre(s) - 13%) [FACTORY_IMAGE] # NTFS E:\ -> CD-ROM G:\ -> CD-ROM H:\ -> Disque amovible # 4 Go (3 Go libre(s) - 84%) [] # FAT32 L:\ -> Disque amovible # 960 Mo (404 Mo libre(s) - 42%) [HÉLOÏSE] # FAT M:\ -> Disque amovible # 2 Go (6 Mo libre(s) - 0%) [RLENOGUE] # FAT32 N:\ -> Disque amovible # 970 Mo (154 Mo libre(s) - 16%) [] # FAT
################## | Éléments infectieux |
Présent! C:\Users\Héloïse\AppData\Roaming\twex.exe Présent! M:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5dcba33d-5ffb-11df-a142-001d60929345} Shell\AutoRun\Command = L:\U3ROM/flyhigh.exe Shell\Explore\Command = L:\U3ROM/flyhigh.exe Shell\opeN\Command = L:\U3ROM/flyhigh.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9dd28412-a7c1-11e0-bf4f-001d60929345} Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{abf25225-7896-11df-95bd-001d60929345} Shell\AutoRun\Command = H:\U3ROM/flyhigh.exe Shell\explore\Command = H:\U3ROM/flyhigh.exe Shell\open\Command = H:\U3ROM/flyhigh.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{dee9b2d4-789d-11df-80d2-001d60929345} Shell\AutoRun\Command = L:\U3ROM/flyhigh.exe Shell\Explore\Command = L:\U3ROM/flyhigh.exe Shell\opeN\Command = L:\U3ROM/flyhigh.exe
################## | Vaccin |
M:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
| |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Sam 10 Sep 2011 - 18:33 | |
| Deuxième rapport:
############################## | UsbFix 7.058 | [Recherche]
Utilisateur: Héloïse (Administrateur) # PC-DE-HÉLOÏSE [HP-Pavilion GS336AA-ABF a6220.fr] Mis à jour le 24/08/2011 par El Desaparecido Lancé à 17:14:00 | 10/09/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz CPU 2: Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2 Internet Explorer 9.0.8112.16421
Pare-feu Windows: Désactivé /!\ RAM -> 3070 Mo C:\ (%systemdrive%) -> Disque fixe # 328 Go (49 Go libre(s) - 15%) [HP] # NTFS D:\ -> Disque fixe # 7 Go (1019 Mo libre(s) - 13%) [FACTORY_IMAGE] # NTFS E:\ -> CD-ROM G:\ -> CD-ROM H:\ -> Disque amovible # 1004 Mo (516 Mo libre(s) - 51%) [] # FAT32 L:\ -> Disque amovible # 997 Mo (240 Mo libre(s) - 24%) [] # FAT
################## | Éléments infectieux |
Présent! C:\Users\Héloïse\AppData\Roaming\twex.exe Présent! H:\autorun.inf Présent! H:\U3ROM Présent! L:\autorun.inf Présent! L:\U3ROM
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{9dd28412-a7c1-11e0-bf4f-001d60929345} Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{abf25225-7896-11df-95bd-001d60929345} Shell\AutoRun\Command = H:\U3ROM/flyhigh.exe Shell\explore\Command = H:\U3ROM/flyhigh.exe Shell\open\Command = H:\U3ROM/flyhigh.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{dee9b2d4-789d-11df-80d2-001d60929345} Shell\AutoRun\Command = L:\U3ROM/flyhigh.exe Shell\Explore\Command = L:\U3ROM/flyhigh.exe Shell\opeN\Command = L:\U3ROM/flyhigh.exe
################## | Vaccin |
H:\Autorun.inf -> Vaccin créé par Panda USB Vaccine L:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
| |
| | | Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Résolu] Après la désinfection Dim 11 Sep 2011 - 1:30 | |
| Hello /!\ Déconnecte-toi et ferme toutes les applications en cours /!\ /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\- Double-clique sur "UsbFix" pour lancer le programme
(Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
- Clique sur "Suppression".
- Laisse travailler l'outil.
- A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse
[url=XXX]Une aide à l'utilisation ici[/url] Video tutoriel : https://www.youtube.com/watch?v=dtEfuOWFGDY&feature=player_embedded | |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Dim 11 Sep 2011 - 12:51 | |
| Coucou!
Bon ça fait deux fois que j'essaie de faire ce que tu m'as dit mais ça fait aussi deux fois que l'ordi plante au milieu: la première fois j'étais pas devant mais quand je suis venue voir ou ça en était, y avait un écran bordeaux... flippant! impossible de faire quoi que ce soit du coup j'ai forcé l'arrêt de l'ordi et redémarré. Deuxième fois y a une fenêtre qui s'est affichée: Microsoft windows - console IME a cessé de fonctionner. Là j'ai voulu faire une capture d'écran et ça m'a donné un magnifique black screen avec juste la souris qui bougeait toujours. Du coup pareil j'ai forcé le redémarrage. Ca me fait un peu flipper du coup. Tu aurais pas une autre solution?? | |
| | | Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Résolu] Après la désinfection Dim 11 Sep 2011 - 17:02 | |
| ZHPFix : raccourcis sur le bureau
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
- Citation :
- O4 - HKLM\..\Run: [CCUTRAYICON] Clé orpheline
C:\Windows\Tasks\Norton Internet Security - Analyse système complète - Héloïse.job O43 - CFD: 28/03/2008 - 20:27:02 ----D- C:\Program Files\Common Files\BOONTY Shared O43 - CFD: 28/03/2008 - 20:27:06 ----D- C:\ProgramData\BOONTY O43 - CFD: 31/08/2007 - 19:02:58 ----D- C:\ProgramData\PC-Doctor O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL O64 - Services: CurCS - (.not file.) - EraserUtilDrv10741 (EraserUtilDrv10741) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10741 O64 - Services: CurCS - C:\Windows\system32\Drivers\FASTFAT.sys - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR O64 - Services: CurCS - C:\Windows\system32\Drivers\SECDRV.sys - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV O64 - Services: CurCS - (.not file.) - SPBBCDrv (SPBBCDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPBBCDRV O64 - Services: CurCS - C:\Windows\system32\Drivers\SPLDR.sys - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR O64 - Services: CurCS - (.not file.) - SRTSPX (SRTSPX) .(.Pas de propriétaire - Pas de description.) - LEGACY_SRTSPX O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDS O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDISV O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI O51 - MPSK:{5dcba33d-5ffb-11df-a142-001d60929345}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- L:\U3ROM\flyhigh.exe (.not file.) O51 - MPSK:{5dcba33d-5ffb-11df-a142-001d60929345}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- L:\U3ROM\flyhigh.exe (.not file.) O51 - MPSK:{5dcba33d-5ffb-11df-a142-001d60929345}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- L:\U3ROM\flyhigh.exe (.not file.) O51 - MPSK:{9dd28412-a7c1-11e0-bf4f-001d60929345}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- "H:\WD SmartWare.exe (.not file.) O51 - MPSK:{abf25225-7896-11df-95bd-001d60929345}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\U3ROM\flyhigh.exe (.not file.) O51 - MPSK:{abf25225-7896-11df-95bd-001d60929345}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- H:\U3ROM\flyhigh.exe (.not file.) O51 - MPSK:{abf25225-7896-11df-95bd-001d60929345}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\U3ROM\flyhigh.exe (.not file.) O51 - MPSK:{dee9b2d4-789d-11df-80d2-001d60929345}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- L:\U3ROM\flyhigh.exe (.not file.) O51 - MPSK:{dee9b2d4-789d-11df-80d2-001d60929345}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- L:\U3ROM\flyhigh.exe (.not file.) O51 - MPSK:{dee9b2d4-789d-11df-80d2-001d60929345}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- L:\U3ROM\flyhigh.exe (.not file.) C:\Users\Héloïse\AppData\Roaming\twex.exe
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
------------------------------------ Télécharge RstHosts (Xplode) sur ton Bureau Lance Rsthosts (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven ) Clique sur le bouton Restaurer. Le rapport va s'ouvrir, poste le dans ta prochaine réponse. | |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Dim 11 Sep 2011 - 19:41 | |
| ZHPfix report:
Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010 Fichier d'export Registre : Run by Héloïse at 11/09/2011 19:16:00 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ========== O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - EraserUtilDrv10741 (EraserUtilDrv10741) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10741 => Clé supprimée avec succès O64 - Services: CurCS - C:\Windows\system32\Drivers\FASTFAT.sys - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR => Clé supprimée avec succès O64 - Services: CurCS - C:\Windows\system32\Drivers\SECDRV.sys - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SPBBCDrv (SPBBCDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPBBCDRV => Clé supprimée avec succès O64 - Services: CurCS - C:\Windows\system32\Drivers\SPLDR.sys - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SRTSPX (SRTSPX) .(.Pas de propriétaire - Pas de description.) - LEGACY_SRTSPX => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDS => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDISV => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI => Clé supprimée avec succès O51 - MPSK:{5dcba33d-5ffb-11df-a142-001d60929345}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- L:\U3ROM\flyhigh.exe (.not file.) => Clé supprimée avec succès O51 - MPSK:{5dcba33d-5ffb-11df-a142-001d60929345}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- L:\U3ROM\flyhigh.exe (.not file.) => Clé absente O51 - MPSK:{5dcba33d-5ffb-11df-a142-001d60929345}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- L:\U3ROM\flyhigh.exe (.not file.) => Clé absente O51 - MPSK:{9dd28412-a7c1-11e0-bf4f-001d60929345}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- "H:\WD SmartWare.exe (.not file.) => Clé supprimée avec succès O51 - MPSK:{abf25225-7896-11df-95bd-001d60929345}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\U3ROM\flyhigh.exe (.not file.) => Clé supprimée avec succès O51 - MPSK:{abf25225-7896-11df-95bd-001d60929345}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- H:\U3ROM\flyhigh.exe (.not file.) => Clé absente O51 - MPSK:{abf25225-7896-11df-95bd-001d60929345}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\U3ROM\flyhigh.exe (.not file.) => Clé absente O51 - MPSK:{dee9b2d4-789d-11df-80d2-001d60929345}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- L:\U3ROM\flyhigh.exe (.not file.) => Clé supprimée avec succès O51 - MPSK:{dee9b2d4-789d-11df-80d2-001d60929345}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- L:\U3ROM\flyhigh.exe (.not file.) => Clé absente O51 - MPSK:{dee9b2d4-789d-11df-80d2-001d60929345}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- L:\U3ROM\flyhigh.exe (.not file.) => Clé absente
========== Valeur(s) du Registre ========== O4 - HKLM\..\Run: [CCUTRAYICON] Clé orpheline => Valeur supprimée avec succès
========== Dossier(s) ========== C:\Program Files\Common Files\BOONTY Shared => Supprimé et mis en quarantaine C:\ProgramData\BOONTY => Fichier supprimé au reboot C:\ProgramData\PC-Doctor => Supprimé et mis en quarantaine
========== Fichier(s) ========== C:\Windows\Tasks\Norton Internet Security - Analyse système complète - Héloïse.job => Supprimé et mis en quarantaine c:\users\héloïse\appdata\roaming\twex.exe => Fichier absent
========== Récapitulatif ========== 25 : Clé(s) du Registre 1 : Valeur(s) du Registre 3 : Dossier(s) 2 : Fichier(s)
End of the scan | |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Dim 11 Sep 2011 - 19:42 | |
| RdstHost:
Rapport RstHosts v1.7 - 11/09/2011 à 19:42 Mis à jour le 22/05/11 à 17h30 par Xplode Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2 Nom d'utilisateur : Héloïse - PC-DE-HÉLOÏSE (Administrateur) Exécuté depuis : C:\Users\Héloïse\Desktop\rsthosts.exe Option : [Restaurer]
++++++++++ [Restauration du fichier hosts] ++++++++++
-> Suppression... OK ! -> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK ! -> Copie du fichier hosts sain vers C:\Windows\system32\drivers\etc\hosts ... OK !
-> Fichier Hosts restauré avec succès !
++++++++++ [Propriétés du fichier hosts] ++++++++++
Emplacement : C:\Windows\system32\drivers\etc\hosts Attribut(s) : RASH Taille : 89 octets Date de création : 02/11/2006 - 12:23 Date de modification : 21/11/2010 - 15:59 Date de dernier accès : 11/09/2011 - 19:42
++++++++++ [Contenu du fichier hosts ( Avant restauration )] ++++++++++
# Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost ::1 localhost # Start of entries inserted by Spybot - Search & Destroy 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com
+++++ [10489 lignes supplémentaires] +++++
++++++++++ [Contenu du fichier hosts ( Après restauration )] ++++++++++
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost ::1 localhost
########## EOF - "C:\RstHosts.txt" - [2191 octets] ########## | |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Dim 11 Sep 2011 - 19:43 | |
| Vala!! what's next??? | |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Ven 16 Sep 2011 - 20:38 | |
| | |
| | | Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Résolu] Après la désinfection Lun 19 Sep 2011 - 13:24 | |
| Salut Loulou
Si tu consulte toujours ce topic, alors voici la suite
- Essaye de mettre à jour ton AV
- Poste un nouveau rapport ZHPDiag | |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Mar 20 Sep 2011 - 22:13 | |
| Rapport de ZHPDiag v1.27.1421 par Nicolas Coolman, Update du 16/12/2010 - Spoiler:
Run by Héloïse at 20/09/2011 20:44:44 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Contact : nicolascoolman@yahoo.fr
---\\ Web Browser MSIE: Internet Explorer v9.0.8112.16421 MFIE: Mozilla Firefox 6.0.2 v6.0.2 (Defaut)
---\\ System Information Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 3069 MB (42% free) System drive C: has 48 GB (14%) free of 328 GB
---\\ Logged in mode Computer Name: PC-DE-HÉLOÏSE User Name: Héloïse All Users Names: IUSR_NMPR, Héloïse, boinc_project, boinc_master, ASPNET, Administrateur, Unselected Option: O1,O45,O61,O62,O65,O82 Logged in as Administrator
---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 48 Go of 328 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 7 Go) E:\ CD-ROM drive (Not Inserted) F:\ Floppy drive, Flash card reader, USB Key (Not Inserted) G:\ CD-ROM drive (Not Inserted) H:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 1 Go) I:\ Floppy drive, Flash card reader, USB Key (Not Inserted) J:\ Floppy drive, Flash card reader, USB Key (Not Inserted) K:\ Floppy drive, Flash card reader, USB Key (Not Inserted) L:\ Floppy drive, Flash card reader, USB Key (Free 3 Go of 4 Go) M:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 2 Go) N:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 1 Go)
---\\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
---\\ Recherche particulière de fichiers génériques [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 07:27:36.) -- C:\Windows\Explorer.exe [2926592] [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 08:33:37.) -- C:\Windows\System32\Wininit.exe [96768] [MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368] [MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 07:32:26.) -- C:\Windows\System32\drivers\atapi.sys [19944] [MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 07:32:49.) -- C:\Windows\System32\drivers\ntfs.sys [1083880]
---\\ Processus lancés [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [MD5.9A4322EE420D6FACD4D4B1FF6CB856B1] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\hp\support\hpsysdrv.exe [65536] [MD5.B1361669BDC6ED612C35B7C67ADA2240] - (.OsdMaestro - OsdMaestro main program.) -- C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [118784] [MD5.361CD47DC5BD83EE24407903233B0D9A] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [4874240] [MD5.56F1EC9B137596FA3DD86CF6BED72C2C] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\jureg.exe [54672] [MD5.7AF5A466CF4AECA28E3DCBCF5B6FD220] - (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [49152] [MD5.1992E7E8BC448CEBA62DC698098C0BD2] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712] [MD5.F4C00E15309D6964710F845EAC4B2278] - (.Space Sciences Laboratory - BOINC System Tray for Windows.) -- C:\Program Files\BOINC\boinctray.exe [58112] [MD5.819892199645F33A680E50F1D5271879] - (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe [305440] [MD5.7C98599DC1B7C7103A52B2C0BF462C56] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE [49152] [MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153] [MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [149280] [MD5.BF91B68606862A32CAB13C24A24DD9A9] - (.PowerISO Computing, Inc. - PowerISO Virtual Drive Manager.) -- C:\Program Files\PowerISO\PWRISOVM.EXE [180224] [MD5.62100447F0D24D865BC02912F2975F02] - (.Orange - OrangeDrvHome.) -- C:\Program Files\mes données\OrangeDrvHome.exe [217088] [MD5.B84C1E37ABB17EBF328ADCB525A2800F] - (.Space Sciences Laboratory - BOINC Manager for Windows.) -- C:\Program Files\BOINC\boincmgr.exe [4190976] [MD5.CF03C8F6F6B0D71F6E5BCE167FCF7CA6] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [214360] [MD5.BC9C9BE7BB74D629362608ACE470E7DA] - (.Microsoft Corporation - Notification de cadeaux MSN.) -- C:\Users\Héloïse\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [135680] [MD5.32C26797AB646074A2BB562F9D10ADB5] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [97680] [MD5.80B8AE8E18FF57BE13FF4A5959DB0EC1] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [184320] [MD5.F0898E9BD7C914FB7389F393D189B32F] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe [569344] [MD5.BE9A6C91999C1FB796F980C794E7DB9C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [49152] [MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [MD5.7CAC10A1C258DFCB5ADE563BAE6D2F15] - (.Hewlett-Packard Company - KBD EXE.) -- C:\hp\kbd\kbd.exe [67128] [MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53472] [MD5.63346640E170B63970C093F720065DAB] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [924632] [MD5.2D821AFA5A1A9CA7F9F997A1AAD09E72] - (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe [168960] [MD5.806A8E35707BEA615B209001E544F0F0] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620544]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2) P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFF12.DLL P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 1.6.0028.1.) -- C:\Program Files\Mozilla Firefox\Plugins\npOGAPlugin.dll P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\Windows\system32\Adobe\Director\np32dsw.dll P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 2.0.0.254.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60531.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=Pavilion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1 R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\system32\ieframe.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2) F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
| |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Mar 20 Sep 2011 - 22:13 | |
| - Spoiler:
---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
---\\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] . (.Pas de propriétaire - Pas de description.) -- C:\HP\KBD\KbdStub.exe O4 - HKLM\..\Run: [OsdMaestro] . (.OsdMaestro - OsdMaestro main program.) -- C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe O4 - HKLM\..\Run: [StartCCC] . (.Pas de propriétaire - Pas de description.) -- c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [SunJavaUpdateReg] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\system32\jureg.exe O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe O4 - HKLM\..\Run: [boinctray] . (.Space Sciences Laboratory - BOINC System Tray for Windows.) -- C:\Program Files\BOINC\boinctray.exe O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe O4 - HKLM\..\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [PWRISOVM.EXE] . (.PowerISO Computing, Inc. - PowerISO Virtual Drive Manager.) -- C:\Program Files\PowerISO\PWRISOVM.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe O4 - HKLM\..\RunOnce: [Launcher] . (.soft thinks - Launcher.) -- C:\Windows\SMINST\launcher.exe O4 - HKCU\..\Run: [OnlineStorage] . (.Orange - OrangeDrvHome.) -- C:\Program Files\mes données\OrangeDrvHome.exe O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype. Take a deep breath.) -- C:\Program Files\Skype\Phone\Skype.exe O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil10o_Plugin.exe O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll O4 - HKUS\S-1-5-21-3442269439-1939904816-1265241061-1006-3442269439-1939904816-1265241061-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-21-3442269439-1939904816-1265241061-1006-3442269439-1939904816-1265241061-1001\..\Run: [WindowsWelcomeCenter] oobefldr.dll O4 - HKUS\S-1-5-21-3442269439-1939904816-1265241061-1006-3442269439-1939904816-1265241061-1001\..\Run: [HPADVISOR] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BOINC Manager.lnk . (.Space Sciences Laboratory.) -- C:\Program Files\BOINC\boincmgr.exe O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co..) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk . (.Microsoft Corporation.) -- C:\Users\Héloïse\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
---\\ Autres liens utilisateurs (O4) O4 - Global Startup: C:\Documents And Settings\Héloïse\Desktop\Australie.lnk . (.Pas de propriétaire.) -- C:\Users\Héloïse\Desktop\Documents\Australie O4 - Global Startup: C:\Documents And Settings\Héloïse\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe O4 - Global Startup: C:\Documents And Settings\Héloïse\Desktop\Centre de solutions HP.lnk . (.Hewlett-Packard Company.) -- C:\Program Files\HP\Digital Imaging\bin\hpqdirec.exe O4 - Global Startup: C:\Documents And Settings\Héloïse\Desktop\Diderot - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\Héloïse\Desktop\Documents\Diderot O4 - Global Startup: C:\Documents And Settings\Héloïse\Desktop\mes données.lnk . (.Orange.) -- C:\Program Files\mes données\OrangeDrvHome.exe O4 - Global Startup: C:\Documents And Settings\Héloïse\Desktop\Sacred.lnk . (.Ascaron Entertainment GmbH.) -- C:\Users\Héloïse\Desktop\Documents\Sacred\Sacred.exe O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe O4 - Global Startup: C:\Users\Héloïse\Desktop\Australie.lnk . (.Pas de propriétaire.) -- C:\Users\Héloïse\Desktop\Documents\Australie O4 - Global Startup: C:\Users\Héloïse\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe O4 - Global Startup: C:\Users\Héloïse\Desktop\Centre de solutions HP.lnk . (.Hewlett-Packard Company.) -- C:\Program Files\HP\Digital Imaging\bin\hpqdirec.exe O4 - Global Startup: C:\Users\Héloïse\Desktop\Diderot - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\Héloïse\Desktop\Documents\Diderot O4 - Global Startup: C:\Users\Héloïse\Desktop\mes données.lnk . (.Orange.) -- C:\Program Files\mes données\OrangeDrvHome.exe O4 - Global Startup: C:\Users\Héloïse\Desktop\Sacred.lnk . (.Ascaron Entertainment GmbH.) -- C:\Users\Héloïse\Desktop\Documents\Sacred\Sacred.exe O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Adobe Reader 8.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Courrier électronique.lnk - Clé orpheline O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Word 2007.lnk . (.Pas de propriétaire.) -- C:\Windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\wordicon.exe O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Paint.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\mspaint.exe O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Skype.lnk . (.Skype Technologies S.A..) -- C:\Program Files\Skype\Phone\Skype.exe O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Snipping Tool.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\SnippingTool.exe O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Live Messenger .lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\Office12\EXCEL.exe
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
---\\ Winsock hijacker (Layered Service Provider) (O10) O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll O10 - WLSP:\000000000005\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{5C072215-744B-408A-95F6-0A1562965BB2}: DhcpNameServer = 212.27.40.241 212.27.40.240 O17 - HKLM\System\CS1\Services\Tcpip\..\{5C072215-744B-408A-95F6-0A1562965BB2}: DhcpNameServer = 212.27.40.241 212.27.40.240 O17 - HKLM\System\CS2\Services\Tcpip\..\{5C072215-744B-408A-95F6-0A1562965BB2}: DhcpNameServer = 212.27.40.241 212.27.40.240 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
---\\ Protocole additionnel et piratage de protocole (O18) O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: (Ati External Event Utility) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\Windows\system32\Ati2evxx.exe O23 - Service: (BOINC) . (.Space Sciences Laboratory - BOINC client.) - C:\Program Files\BOINC\boinc.exe O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: (DQLWinService) . (.Pas de propriétaire - DQLWinSe Application.) - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe O23 - Service: (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: (IntelDHSvcConf) . (.Intel(R) Corporation - Intel(R) Factory Mode Service.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe O23 - Service: (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: (Planificateur LiveUpdate automatique) - Clé orpheline
---\\ Enumération Active Desktop & MHTML Editor (O24) O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)
---\\ Tâches planifiées en automatique (O39) [MD5.2D141D455A3F1BDAC97A08006ACD7B4B] [APT] [HP Health Check] (.Hewlett-Packard.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [MD5.D4F0F7437327DBAA264338BAAFB5E5AF] [APT] [JavaUpdateAdministrator] (.Sun Microsystems, Inc..) -- C:\Windows\system32\jusched.exe [MD5.D4F0F7437327DBAA264338BAAFB5E5AF] [APT] [JavaUpdateFamille] (.Sun Microsystems, Inc..) -- C:\Windows\System32\jusched.exe [MD5.D4F0F7437327DBAA264338BAAFB5E5AF] [APT] [JavaUpdateH‚lo‹se] (.Sun Microsystems, Inc..) -- C:\Windows\system32\jusched.exe [MD5.D4F0F7437327DBAA264338BAAFB5E5AF] [APT] [JavaUpdateNamour] (.Sun Microsystems, Inc..) -- C:\Windows\System32\jusched.exe [MD5.00000000000000000000000000000000] [APT] [Launch 30846] (.Pas de propriétaire.) -- C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [Norton Internet Security - Analyse systŠme complŠte - H‚lo‹se] (.Pas de propriétaire.) -- c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task for VeohWebPlayer] (.Pas de propriétaire.) -- C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}] (.Pas de propriétaire.) -- C:\Users\H‚lo‹se\AppData\Local\Temp\Cwl.exe (.not file.) [MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
---\\ Composants installés (ActiveSetup Installed Components) (O40) O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Windows Mail\WinMail.exe O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r124.) -- C:\Windows\system32\Macromed\Flash\Flash9f.ocx
---\\ Pilotes lancés au démarrage (O41) O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\System32\DRIVERS\avipbb.sys O41 - Driver: (CbFs) . (.EldoS Corporation - Callback File System Driver.) - C:\Windows\system32\drivers\cbfs32.sys O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
---\\ Logiciels installés (O42) O42 - Logiciel: Update for Microsoft Office 2007 (KB2508958) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438} O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {2614F54E-A828-49FA-93BA-45A3F756BFAA} O42 - Logiciel: ActiveCheck component for HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {254C37AA-6B72-4300-84F6-98A82419187E} O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX O42 - Logiciel: Adobe Reader 8.1.3 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81300000003} O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {0C34B801-6AEC-4667-B053-03A67E2D0415} O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033} O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver O42 - Logiciel: Audacity 1.3.7 (Unicode) - (.Audacity Team.) [HKLM] -- Audacity 1.3 Beta (Unicode)_is1 O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop O42 - Logiciel: BOINC - (.Space Sciences Laboratory, U.C. Berkeley.) [HKLM] -- {9F1B3F73-8001-4C72-8BC1-4D7BFB82D92E} O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {07287123-B8AC-41CE-8346-3D777245C35B} O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner O42 - Logiciel: Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00B2-040C-0000-0000000FF1CE} O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF} O42 - Logiciel: Disc2Phone - (.Sony Media Software.) [HKLM] -- {FFAB5ABB-8AAB-42E2-847F-1743E51E01E9} O42 - Logiciel: DivX Plus Web Player - (.DivX,Inc..) [HKLM] -- {B7050CBDB2504B34BC2A9CA0A692CC29} O42 - Logiciel: GIMP 2.4.5 - (.Pas de propriétaire.) [HKLM] -- WinGimp-2.0_is1 O42 - Logiciel: GOM Player - (.Gretech Crop..) [HKLM] -- GOM Player O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {1D14373E-7970-4F2F-A467-ACA4F0EA21E3} O42 - Logiciel: HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {0A47BAFF-D4FF-4BD3-96CA-02A22EA62722} O42 - Logiciel: HP Active Support Library 32 bit components - (.Hewlett-Packard.) [HKLM] -- {6D3DB611-D5E8-4E4B-8952-0D3F549F9CC6} O42 - Logiciel: HP Advisor - (.Hewlett-Packard.) [HKLM] -- {73A43E42-3658-4DD9-8551-FACDA3632538} O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM] -- {AB5E289E-76BF-4251-9F3F-9B763F681AE0} O42 - Logiciel: HP Customer Feedback - (.Hewlett-Packard.) [HKLM] -- {9DBA770F-BF73-4D39-B1DF-6035D95268FC} O42 - Logiciel: HP Customer Participation Program 9.0 - (.HP.) [HKLM] -- HPExtendedCapabilities O42 - Logiciel: HP Deskjet All-In-One Software 9.0 - (.HP.) [HKLM] -- {706BB40A-4102-4c89-8107-DC68C4EBD19B} O42 - Logiciel: HP Easy Setup - Frontend - (.Hewlett-Packard.) [HKLM] -- {40F7AED3-0C7D-4582-99F6-484A515C73F2} O42 - Logiciel: HP Imaging Device Functions 9.0 - (.HP.) [HKLM] -- HP Imaging Device Functions O42 - Logiciel: HP On-Screen Cap/Num/Scroll Lock Indicator - (.Hewlett-Packard.) [HKLM] -- OsdMaestro O42 - Logiciel: HP Photosmart Essential 3.5 - (.HP.) [HKLM] -- HP Photosmart Essential O42 - Logiciel: HP Picasso Media Center Add-In - (.HP.) [HKLM] -- {55979C41-7D6A-49CC-B591-64AC1BBE2C8B} O42 - Logiciel: HP Product Assistant - (.Hewlett-Packard.) [HKLM] -- {36FDBE6E-6684-462B-AE98-9A39A1B200CC} O42 - Logiciel: HP Smart Web Printing 4.60 - (.HP.) [HKLM] -- HP Smart Web Printing O42 - Logiciel: HP Solution Center 9.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {7059BDA7-E1DB-442C-B7A1-6144596720A4} O42 - Logiciel: HPAsset component for HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {669D4A35-146B-4314-89F1-1AC3D7B88367} O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484 O42 - Logiciel: Intel(R) Matrix Storage Manager - (.Pas de propriétaire.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E} O42 - Logiciel: Jardinains 2! - (.Magic Chopstick Games.) [HKLM] -- Jardinains 2!_is1 O42 - Logiciel: Java(TM) 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF} O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010} O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4} O42 - Logiciel: LAME v3.98.2 for Audacity - (.Pas de propriétaire.) [HKLM] -- LAME for Audacity_is1 O42 - Logiciel: Logiciel Intel® Viiv™ - (.Intel Corporation.) [HKLM] -- Intel(R) Configuration Center O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F} O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF} O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.) [HKLM] -- {C523D256-313D-4866-B36A-F3DE528246EF} O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71} O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC} O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1 O42 - Logiciel: Media Player Classic fr - (.Pas de propriétaire.) [HKLM] -- Media Player Classic O42 - Logiciel: MediaCoder 0.6.2 - (.Stanley Huang.) [HKLM] -- MediaCoder O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033) O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447 O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906 O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31} O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1 O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6} O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E} O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_HOMESTUDENTR_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0} O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- HOMESTUDENTR O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_HOMESTUDENTR_{14809F99-C601-4D4A-9391-F1E8FAA964C5} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_HOMESTUDENTR_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{187308AB-5FA7-4F14-9AB9-D290383A10D9} O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118} O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {710f4c1c-cc18-4c49-8cbf-51240c89a1a2} O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475} O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-ECC6-35A9-88E4-87755C07200F} O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C} O42 - Logiciel: MobileMe Control Panel - (.Apple Inc..) [HKLM] -- {3AC54383-31D1-4907-961B-B12CBB1D0AE8} O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack O42 - Logiciel: Mozilla Firefox 6.0.2 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 6.0.2 (x86 fr) O42 - Logiciel: NVIDIA PhysX v8.09.04 - (.NVIDIA Corporation.) [HKLM] -- {A7E07C2B-2220-4415-87E3-784D5814BC93} O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.) [HKCU] -- Notification de cadeaux MSN O42 - Logiciel: OpenAL - (.Pas de propriétaire.) [HKLM] -- OpenAL O42 - Logiciel: OpenOffice.org 2.3 - (.OpenOffice.org.) [HKLM] -- {B087B0C3-F595-485A-B86B-73326BA8693A} O42 - Logiciel: Outils de diagnostic du matériel - (.PC-Doctor, Inc..) [HKLM] -- PC-Doctor 5 for Windows O42 - Logiciel: PowerISO - (.PowerISO Computing, Inc..) [HKLM] -- PowerISO O42 - Logiciel: Python 2.5 - (.Martin v. Löwis.) [HKLM] -- {0A2C5854-557E-48C8-835A-3B9F074BDCAA} O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {A429C2AE-EBF1-4F81-A221-1C115CAADDAD} O42 - Logiciel: RTPatch Update - (.PocketSoft.) [HKLM] -- RTPatch_is1 O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC} O42 - Logiciel: Roxio Activation Module - (.Roxio.) [HKLM] -- {35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0} O42 - Logiciel: Roxio Creator Audio - (.Roxio.) [HKLM] -- {83FFCFC7-88C6-41c6-8752-958A45325C82} O42 - Logiciel: Roxio Creator Basic v9 - (.Roxio.) [HKLM] -- {C8B0680B-CDAE-4809-9F91-387B6DE00F7C} O42 - Logiciel: Roxio Creator Copy - (.Roxio.) [HKLM] -- {619CDD8A-14B6-43a1-AB6C-0F4EE48CE048} O42 - Logiciel: Roxio Creator Data - (.Roxio.) [HKLM] -- {0D397393-9B50-4c52-84D5-77E344289F87} O42 - Logiciel: Roxio Creator EasyArchive - (.Roxio.) [HKLM] -- {11F93B4B-48F0-4A4E-AE77-DFA96A99664B} O42 - Logiciel: Roxio Creator Tools - (.Roxio.) [HKLM] -- {0394CDC8-FABD-4ed8-B104-03393876DFDF} O42 - Logiciel: Roxio Express Labeler 3 - (.Roxio.) [HKLM] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA} O42 - Logiciel: Roxio MyDVD Basic v9 - (.Roxio.) [HKLM] -- {938B1CD7-7C60-491E-AA90-1F1888168240} O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288621) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{5C497F0B-2061-4CC9-A61C-6B45B867354D} O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288931) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CD769337-C8AC-46DB-A7DC-643E50089263} O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2345043) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{536FB502-775F-4494-BACE-C02CC90B7A5B} O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2509488) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{AD0DE453-0804-4495-9C91-33D0F9AA5463} O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08} O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{7F207DCA-3399-40CB-A968-6E5991B1421A} O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2478663 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2518870 O42 - Logiciel: Security Update for Microsoft Office 2007 System (KB2541012) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CD907315-705A-4475-A1A0-2A1245803E4D} O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB2541007) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A0173254-F442-4D04-9154-43FA157B83D0} O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB} O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB2535818) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{8588DD11-6BD7-4400-B55C-DD5AB74B43E1} O42 - Logiciel: Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{D75E6D0C-BADF-4F41-98B2-0C0F02C15062} O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D} O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2344993) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48} O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF} O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{FCD742B9-7A55-44BC-A776-F795F21FEDDC} O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2478663) - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}.KB2478663 O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}.KB2518870 O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {5DD4FCBD-A3C1-4155-9E17-4161C70AAABA} O42 - Logiciel: Shop for HP Supplies - (.HP.) [HKLM] -- Shop for HP Supplies O42 - Logiciel: Skype 3.1 - (.Skype Technologies S.A..) [HKLM] -- Skype_is1 O42 - Logiciel: Skype Plugin Manager - (.Skype Limited.) [HKLM] -- {3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03} O42 - Logiciel: Solution de clavier multimédia amélioré - (.Hewlett-Packard.) [HKLM] -- KBD O42 - Logiciel: Stellarium 0.9.1 - (.Pas de propriétaire.) [HKLM] -- Stellarium_is1 O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D} O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707 O42 - Logiciel: Update for Microsoft Office 2007 System (KB2539530) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B4CEEAE-AA88-490C-BCB2-AAC3421981A4} O42 - Logiciel: Update for Microsoft Office OneNote 2007 (KB980729) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{329050A9-EF80-40F9-B633-74508F54C1FF} O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] -- {5EE7D259-D137-4438-9A5F-42F432EC0421} O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM] -- VLC media player O42 - Logiciel: Viewpoint Media Player (Remove Only) - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5} O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066} O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {61AD15B2-50DB-4686-A739-14FE180D4429} O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B364F75917} O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {AF844339-2F8A-4593-81B3-9F4C54038C4E} O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9D56775A-93F3-44A3-8092-840E3826DE30} O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9FAE6E8D-E686-49F5-A574-0A58DFD9580C} O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {6057E21C-ABE9-4059-AE3E-3BEB9925E660} O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {EB4DF488-AAEF-406F-A341-CB2AAA315B90} O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7270525A} O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3} O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70} O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4} O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F} O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2} O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {09F56A49-A7B1-4AAB-95B9-D13094254AD1} O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {AAAFC670-569B-4A2F-82B4-42945E0DE3EF} O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM] -- {62687B11-58B5-4A18-9BC3-9DF4CE03F194} O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} O42 - Logiciel: Winmail Reader 1.1.12 - (.Kopf.) [HKLM] -- Winmail Reader_is1 O42 - Logiciel: Worms World Party - (.Pas de propriétaire.) [HKLM] -- {9A200E68-D5F4-4E70-910F-2871753A0E2B} O42 - Logiciel: XnView 1.95.3 - (.Gougelet Pierre-e.) [HKLM] -- XnView_is1 O42 - Logiciel: ccc-Branding - (.ATI.) [HKLM] -- {4F027497-15AE-4DE5-B3BC-8E721C6127DE} O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {EC2A8F27-4FBF-4E41-B27B-FE822511B761} O42 - Logiciel: mes données 1.2.1.10 - (.orange.) [HKLM] -- mes données O42 - Logiciel: muvee autoProducer 6.0 - (.muvee Technologies.) [HKLM] -- {14AF024E-2E3B-49D0-A175-D1C1A06B155A}
| |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Mar 20 Sep 2011 - 22:14 | |
| - Spoiler:
---\\ HKCU & HKLM Software Keys [HKCU\Software\ATI Technologies Inc.] [HKCU\Software\ATI] [HKCU\Software\Adobe] [HKCU\Software\AppDataLow\Software\Adobe] [HKCU\Software\AppDataLow\Software\Macromedia] [HKCU\Software\AppDataLow\Software\Microsoft] [HKCU\Software\AppDataLow\Software] [HKCU\Software\AppDataLow] [HKCU\Software\Apple Computer, Inc.] [HKCU\Software\Apple Inc.] [HKCU\Software\Ascaron Entertainment] [HKCU\Software\Audacity] [HKCU\Software\Avira] [HKCU\Software\Binary Noise] [HKCU\Software\CDDB] [HKCU\Software\CamStudioOpenSource for Nick] [HKCU\Software\Classes] [HKCU\Software\Clients] [HKCU\Software\DivXNetworks] [HKCU\Software\EasyBits] [HKCU\Software\Etiam] [HKCU\Software\Folder Manager] [HKCU\Software\GNU] [HKCU\Software\GRETECH] [HKCU\Software\Gabest] [HKCU\Software\Google] [HKCU\Software\HP Guide] [HKCU\Software\Haali] [HKCU\Software\Hewlett-Packard] [HKCU\Software\HookNetwork] [HKCU\Software\IM Providers] [HKCU\Software\JavaSoft] [HKCU\Software\Local AppWizard-Generated Applications] [HKCU\Software\Macromedia] [HKCU\Software\Magnet] [HKCU\Software\MainConcept (Muvee)] [HKCU\Software\MainConcept] [HKCU\Software\Malwarebytes' Anti-Malware] [HKCU\Software\MathWorks] [HKCU\Software\Mozilla] [HKCU\Software\Netscape] [HKCU\Software\Northcode Inc] [HKCU\Software\ODBC] [HKCU\Software\OpenOffice.org] [HKCU\Software\Piriform] [HKCU\Software\Policies] [HKCU\Software\PowerISO] [HKCU\Software\Realtek] [HKCU\Software\Roxio] [HKCU\Software\Skype] [HKCU\Software\Softland] [HKCU\Software\Sonic] [HKCU\Software\Space Sciences Laboratory, U.C. Berkeley] [HKCU\Software\StatSoft] [HKCU\Software\Sysinternals] [HKCU\Software\Team17SoftwareLTD] [HKCU\Software\Trolltech] [HKCU\Software\Usbfix] [HKCU\Software\Veoh] [HKCU\Software\VirtuaMedia] [HKCU\Software\WinRAR SFX] [HKCU\Software\WinRAR] [HKCU\Software\WinmailReader] [HKCU\Software\YahooPartnerToolbar] [HKCU\Software\Zyrax Software] [HKCU\Software\keyhole.com] [HKCU\Software\muvee Technologies] [HKLM\Software\ACE Compression Software] [HKLM\Software\AGEIA Technologies] [HKLM\Software\ATI Technologies] [HKLM\Software\ATI] [HKLM\Software\Adobe] [HKLM\Software\AppDataLow] [HKLM\Software\Apple Computer, Inc.] [HKLM\Software\Apple Inc.] [HKLM\Software\Avira] [HKLM\Software\BSProductManage] [HKLM\Software\Boonty] [HKLM\Software\CDDB] [HKLM\Software\CODEMASTERS] [HKLM\Software\Classes] [HKLM\Software\Clients] [HKLM\Software\Debug] [HKLM\Software\DivXNetworks] [HKLM\Software\GEAR Software] [HKLM\Software\GNU] [HKLM\Software\GRETECH] [HKLM\Software\Gabest] [HKLM\Software\Google] [HKLM\Software\HP] [HKLM\Software\HaaliMkx] [HKLM\Software\Hewlett-Packard] [HKLM\Software\ICE] [HKLM\Software\Infogrames Interactive] [HKLM\Software\Inmatrix] [HKLM\Software\InstallShield] [HKLM\Software\Intel] [HKLM\Software\InterVideo] [HKLM\Software\JavaSoft] [HKLM\Software\JreMetrics] [HKLM\Software\Lame for Audacity] [HKLM\Software\Licenses] [HKLM\Software\LightScribe] [HKLM\Software\Ligos Corporation] [HKLM\Software\Logitech] [HKLM\Software\Macromedia] [HKLM\Software\Malwarebytes' Anti-Malware] [HKLM\Software\MathWorks] [HKLM\Software\MetaStream] [HKLM\Software\MicroVision] [HKLM\Software\MozillaPlugins] [HKLM\Software\Mozilla] [HKLM\Software\ODBC] [HKLM\Software\OpenCandy] [HKLM\Software\OpenOffice.org] [HKLM\Software\PC-Doctor] [HKLM\Software\PocketSoft] [HKLM\Software\Policies] [HKLM\Software\Realtek Semiconductor Corp.] [HKLM\Software\Realtek] [HKLM\Software\RegisteredApplications] [HKLM\Software\Roxio] [HKLM\Software\SRS Labs] [HKLM\Software\STATSOFT] [HKLM\Software\Safer Networking Limited] [HKLM\Software\Skype] [HKLM\Software\Softland] [HKLM\Software\Sonic] [HKLM\Software\Sony Ericsson] [HKLM\Software\Space Sciences Laboratory, U.C. Berkeley] [HKLM\Software\Sun Microsystems] [HKLM\Software\SymDebug] [HKLM\Software\SymNRT] [HKLM\Software\Symantec] [HKLM\Software\Team17 Software Ltd] [HKLM\Software\VideoLAN] [HKLM\Software\Viewpoint] [HKLM\Software\Volatile] [HKLM\Software\WholeSecurity] [HKLM\Software\Wilson WindowWare] [HKLM\Software\Windows] [HKLM\Software\X-AVCSD] [HKLM\Software\illiminable] [HKLM\Software\mozilla.org] [HKLM\Software\muvee Technologies]
---\\ Contenu des dossiers ProgramFiles/ProgramData (O43) O43 - CFD: 16/01/2011 - 14:12:48 ----D- C:\Program Files\Adobe O43 - CFD: 27/05/2010 - 13:28:44 ----D- C:\Program Files\AGEIA Technologies O43 - CFD: 12/08/2008 - 13:04:30 ----D- C:\Program Files\Apple Software Update O43 - CFD: 14/03/2009 - 15:20:12 R---D- C:\Program Files\Ascaron Entertainment O43 - CFD: 31/08/2007 - 18:44:20 ----D- C:\Program Files\ATI O43 - CFD: 31/08/2007 - 18:45:02 ----D- C:\Program Files\ATI Technologies O43 - CFD: 09/04/2009 - 08:41:16 ----D- C:\Program Files\Audacity 1.3 Beta (Unicode) O43 - CFD: 22/11/2009 - 20:24:42 ----D- C:\Program Files\Avira O43 - CFD: 14/10/2008 - 20:07:40 ----D- C:\Program Files\BOINC O43 - CFD: 17/04/2009 - 02:04:22 ----D- C:\Program Files\Bonjour O43 - CFD: 29/05/2010 - 16:10:02 ----D- C:\Program Files\CCleaner O43 - CFD: 11/09/2011 - 19:15:02 ----D- C:\Program Files\Common Files O43 - CFD: 25/03/2008 - 13:14:36 ----D- C:\Program Files\Disc2Phone O43 - CFD: 09/03/2010 - 21:09:12 ----D- C:\Program Files\DivX O43 - CFD: 01/09/2007 - 04:01:14 ----D- C:\Program Files\EasyBits O43 - CFD: 18/02/2008 - 19:25:20 -SH-D- C:\Program Files\Fichiers communs O43 - CFD: 04/04/2008 - 19:53:46 ----D- C:\Program Files\GIMP-2.0 O43 - CFD: 16/11/2008 - 20:40:54 ----D- C:\Program Files\Google O43 - CFD: 15/02/2010 - 09:58:18 ----D- C:\Program Files\GRETECH O43 - CFD: 10/12/2009 - 00:25:26 ----D- C:\Program Files\Hewlett-Packard O43 - CFD: 06/04/2010 - 13:32:32 ----D- C:\Program Files\HP O43 - CFD: 29/06/2009 - 09:44:48 --H-D- C:\Program Files\InstallShield Installation Information O43 - CFD: 15/09/2008 - 11:52:32 ----D- C:\Program Files\Intel O43 - CFD: 02/09/2011 - 18:47:42 ----D- C:\Program Files\Internet Explorer O43 - CFD: 10/09/2009 - 08:58:26 ----D- C:\Program Files\iPod O43 - CFD: 10/09/2009 - 08:59:08 ----D- C:\Program Files\iTunes O43 - CFD: 22/05/2008 - 12:34:04 ----D- C:\Program Files\Jardinains 2! O43 - CFD: 10/12/2009 - 12:53:24 ----D- C:\Program Files\Java O43 - CFD: 12/04/2009 - 18:58:50 ----D- C:\Program Files\Lame for Audacity O43 - CFD: 18/02/2008 - 23:44:40 ----D- C:\Program Files\licenses O43 - CFD: 28/05/2010 - 22:05:14 ----D- C:\Program Files\Malwarebytes' Anti-Malware O43 - CFD: 05/10/2008 - 17:52:54 ----D- C:\Program Files\Media Player Classic O43 - CFD: 07/12/2008 - 18:55:40 ----D- C:\Program Files\MediaCoder O43 - CFD: 24/05/2010 - 14:42:14 ----D- C:\Program Files\mes données O43 - CFD: 02/11/2006 - 14:37:36 ----D- C:\Program Files\Microsoft Games O43 - CFD: 17/04/2008 - 15:51:24 ----D- C:\Program Files\Microsoft Office O43 - CFD: 06/07/2011 - 18:36:48 ----D- C:\Program Files\Microsoft Silverlight O43 - CFD: 16/10/2009 - 18:55:36 ----D- C:\Program Files\Microsoft Works O43 - CFD: 25/06/2010 - 16:36:30 ----D- C:\Program Files\Microsoft.NET O43 - CFD: 16/01/2011 - 14:14:36 ----D- C:\Program Files\Movie Maker O43 - CFD: 08/09/2011 - 18:36:50 ----D- C:\Program Files\Mozilla Firefox O43 - CFD: 02/11/2006 - 14:37:36 ----D- C:\Program Files\MSBuild O43 - CFD: 05/10/2008 - 22:34:24 ----D- C:\Program Files\MSECache O43 - CFD: 18/02/2008 - 19:42:24 ----D- C:\Program Files\MSXML 4.0 O43 - CFD: 31/08/2007 - 18:57:48 ----D- C:\Program Files\muvee Technologies O43 - CFD: 22/05/2008 - 12:34:14 ----D- C:\Program Files\OpenAL O43 - CFD: 18/02/2008 - 23:48:12 ----D- C:\Program Files\OpenOffice.org 2.3 O43 - CFD: 28/06/2009 - 01:47:18 ----D- C:\Program Files\Orange O43 - CFD: 31/08/2007 - 19:17:56 ----D- C:\Program Files\PC-Doctor 5 for Windows O43 - CFD: 13/02/2010 - 16:33:10 ----D- C:\Program Files\PowerISO O43 - CFD: 10/09/2009 - 08:56:32 ----D- C:\Program Files\QuickTime O43 - CFD: 18/02/2008 - 23:44:40 ----D- C:\Program Files\readmes O43 - CFD: 26/03/2008 - 23:28:56 ----D- C:\Program Files\Realtek O43 - CFD: 02/11/2006 - 14:37:36 ----D- C:\Program Files\Reference Assemblies O43 - CFD: 31/08/2007 - 18:56:46 ----D- C:\Program Files\Roxio O43 - CFD: 31/08/2007 - 19:06:18 ----D- C:\Program Files\Services en ligne O43 - CFD: 06/07/2011 - 16:46:54 ----D- C:\Program Files\Skype O43 - CFD: 10/05/2008 - 20:32:14 ----D- C:\Program Files\Stellarium O43 - CFD: 29/05/2010 - 03:30:22 ----D- C:\Program Files\trend micro O43 - CFD: 02/11/2006 - 15:01:56 --H-D- C:\Program Files\Uninstall Information O43 - CFD: 24/03/2008 - 13:29:34 ----D- C:\Program Files\VideoLAN O43 - CFD: 13/12/2009 - 20:25:26 ----D- C:\Program Files\Viewpoint O43 - CFD: 07/11/2009 - 15:15:04 ----D- C:\Program Files\Windows Calendar O43 - CFD: 07/11/2009 - 15:15:00 ----D- C:\Program Files\Windows Collaboration O43 - CFD: 07/11/2009 - 15:14:52 ----D- C:\Program Files\Windows Defender O43 - CFD: 07/11/2009 - 15:15:00 ----D- C:\Program Files\Windows Journal O43 - CFD: 10/04/2011 - 16:42:08 ----D- C:\Program Files\Windows Live O43 - CFD: 02/09/2011 - 19:13:32 ----D- C:\Program Files\Windows Mail O43 - CFD: 16/01/2011 - 14:14:40 ----D- C:\Program Files\Windows Media Player O43 - CFD: 18/02/2008 - 19:25:20 ----D- C:\Program Files\Windows NT O43 - CFD: 07/11/2009 - 15:14:58 ----D- C:\Program Files\Windows Photo Gallery O43 - CFD: 18/11/2009 - 04:19:04 ----D- C:\Program Files\Windows Portable Devices O43 - CFD: 07/11/2009 - 15:15:02 ----D- C:\Program Files\Windows Sidebar O43 - CFD: 22/02/2008 - 18:58:12 ----D- C:\Program Files\Winmail Reader O43 - CFD: 10/05/2008 - 20:30:04 ----D- C:\Program Files\WinRAR O43 - CFD: 08/11/2008 - 23:50:32 ----D- C:\Program Files\XnView O43 - CFD: 20/09/2011 - 20:45:24 ----D- C:\Program Files\ZHPDiag O43 - CFD: 16/01/2011 - 14:13:10 ----D- C:\Program Files\Common Files\Adobe O43 - CFD: 10/09/2009 - 08:58:24 ----D- C:\Program Files\Common Files\Apple O43 - CFD: 19/12/2008 - 00:16:44 ----D- C:\Program Files\Common Files\DESIGNER O43 - CFD: 09/03/2010 - 21:09:02 ----D- C:\Program Files\Common Files\DivX Shared O43 - CFD: 19/02/2008 - 15:49:58 ----D- C:\Program Files\Common Files\Hewlett-Packard O43 - CFD: 31/08/2007 - 18:50:22 ----D- C:\Program Files\Common Files\HP O43 - CFD: 11/05/2008 - 11:22:20 ----D- C:\Program Files\Common Files\InstallShield O43 - CFD: 31/08/2007 - 18:47:38 ----D- C:\Program Files\Common Files\Intel O43 - CFD: 31/08/2007 - 18:59:04 ----D- C:\Program Files\Common Files\Java O43 - CFD: 31/08/2007 - 18:57:28 ---AD- C:\Program Files\Common Files\LightScribe O43 - CFD: 31/08/2007 - 18:57:16 ---AD- C:\Program Files\Common Files\LS Getting Started O43 - CFD: 15/01/2011 - 19:43:58 ----D- C:\Program Files\Common Files\microsoft shared O43 - CFD: 31/08/2007 - 18:57:52 ----D- C:\Program Files\Common Files\muvee Technologies O43 - CFD: 14/03/2009 - 15:38:30 ----D- C:\Program Files\Common Files\PocketSoft O43 - CFD: 31/08/2007 - 18:56:46 ----D- C:\Program Files\Common Files\PX Storage Engine O43 - CFD: 31/08/2007 - 18:56:28 ----D- C:\Program Files\Common Files\Roxio Shared O43 - CFD: 02/11/2006 - 13:18:34 ----D- C:\Program Files\Common Files\Services O43 - CFD: 06/07/2011 - 16:46:54 ----D- C:\Program Files\Common Files\Skype O43 - CFD: 31/08/2007 - 18:56:28 ----D- C:\Program Files\Common Files\Sonic Shared O43 - CFD: 02/11/2006 - 13:18:34 ----D- C:\Program Files\Common Files\SpeechEngines O43 - CFD: 31/08/2007 - 18:51:18 ----D- C:\Program Files\Common Files\SureThing Shared O43 - CFD: 18/04/2008 - 14:19:50 ----D- C:\Program Files\Common Files\Symantec Shared O43 - CFD: 07/11/2009 - 15:14:58 ----D- C:\Program Files\Common Files\System O43 - CFD: 24/03/2009 - 21:00:00 ----D- C:\Program Files\Common Files\Windows Live O43 - CFD: 18/02/2008 - 22:25:36 -SH-D- C:\Program Files\Common Files\WindowsLiveInstaller O43 - CFD: 27/05/2010 - 13:26:58 ----D- C:\Program Files\Common Files\Wise Installation Wizard O43 - CFD: 17/01/2011 - 18:17:20 ----D- C:\ProgramData\Adobe O43 - CFD: 10/10/2009 - 00:27:46 ----D- C:\ProgramData\Apple O43 - CFD: 28/11/2008 - 22:19:36 ----D- C:\ProgramData\Apple Computer O43 - CFD: 02/11/2006 - 15:02:04 -SH-D- C:\ProgramData\Application Data O43 - CFD: 31/08/2007 - 18:49:42 ----D- C:\ProgramData\ATI O43 - CFD: 22/11/2009 - 20:24:42 ----D- C:\ProgramData\Avira O43 - CFD: 20/09/2011 - 20:45:24 ----D- C:\ProgramData\BOINC O43 - CFD: 28/03/2008 - 20:27:06 ----D- C:\ProgramData\BOONTY O43 - CFD: 18/02/2008 - 19:25:20 -SH-D- C:\ProgramData\Bureau O43 - CFD: 02/11/2006 - 15:02:04 -SH-D- C:\ProgramData\Desktop O43 - CFD: 02/11/2006 - 15:02:04 -SH-D- C:\ProgramData\Documents O43 - CFD: 11/08/2008 - 23:31:06 ----D- C:\ProgramData\eMule O43 - CFD: 18/02/2008 - 19:25:20 -SH-D- C:\ProgramData\Favoris O43 - CFD: 02/11/2006 - 15:02:04 -SH-D- C:\ProgramData\Favorites O43 - CFD: 18/02/2008 - 23:00:52 ----D- C:\ProgramData\Google O43 - CFD: 19/02/2008 - 15:46:12 ----D- C:\ProgramData\Hewlett-Packard O43 - CFD: 19/02/2008 - 15:56:30 ----D- C:\ProgramData\HP O43 - CFD: 29/03/2009 - 12:03:06 ----D- C:\ProgramData\HP Product Assistant O43 - CFD: 04/01/2009 - 23:00:12 ----D- C:\ProgramData\HPSSUPPLY O43 - CFD: 31/08/2007 - 18:47:40 ----D- C:\ProgramData\Intel O43 - CFD: 28/05/2010 - 22:05:08 ----D- C:\ProgramData\Malwarebytes O43 - CFD: 28/03/2008 - 20:15:14 ----D- C:\ProgramData\McAfee O43 - CFD: 18/02/2008 - 19:25:20 -SH-D- C:\ProgramData\Menu Démarrer O43 - CFD: 15/01/2011 - 19:44:54 -S--D- C:\ProgramData\Microsoft O43 - CFD: 06/07/2011 - 18:42:06 ----D- C:\ProgramData\Microsoft Help O43 - CFD: 18/02/2008 - 19:25:20 -SH-D- C:\ProgramData\Modèles O43 - CFD: 31/08/2007 - 18:57:48 ----D- C:\ProgramData\muvee Technologies O43 - CFD: 05/10/2008 - 22:33:38 ----D- C:\ProgramData\Office Genuine Advantage O43 - CFD: 06/05/2010 - 18:40:10 ----D- C:\ProgramData\Roxio O43 - CFD: 28/03/2008 - 20:15:14 ----D- C:\ProgramData\SiteAdvisor O43 - CFD: 06/07/2011 - 16:46:54 ----D- C:\ProgramData\Skype O43 - CFD: 13/03/2008 - 19:24:38 ----D- C:\ProgramData\Sonic O43 - CFD: 01/04/2009 - 08:29:52 ----D- C:\ProgramData\Spybot - Search & Destroy O43 - CFD: 02/11/2006 - 15:02:04 -SH-D- C:\ProgramData\Start Menu O43 - CFD: 26/03/2010 - 16:06:56 ----D- C:\ProgramData\StatSoft O43 - CFD: 18/04/2008 - 14:18:12 ----D- C:\ProgramData\Symantec O43 - CFD: 04/01/2009 - 23:02:00 ----D- C:\ProgramData\TEMP O43 - CFD: 02/11/2006 - 15:02:06 -SH-D- C:\ProgramData\Templates O43 - CFD: 19/02/2008 - 15:58:08 ----D- C:\ProgramData\WEBREG O43 - CFD: 30/09/2008 - 16:01:02 ----D- C:\ProgramData\WindowsSearch O43 - CFD: 18/02/2008 - 22:22:44 ----D- C:\ProgramData\WLInstaller O43 - CFD: 16/01/2011 - 14:13:10 ----D- C:\Program Files\Common Files\Adobe O43 - CFD: 10/09/2009 - 08:58:24 ----D- C:\Program Files\Common Files\Apple O43 - CFD: 19/12/2008 - 00:16:44 ----D- C:\Program Files\Common Files\DESIGNER O43 - CFD: 09/03/2010 - 21:09:02 ----D- C:\Program Files\Common Files\DivX Shared O43 - CFD: 19/02/2008 - 15:49:58 ----D- C:\Program Files\Common Files\Hewlett-Packard O43 - CFD: 31/08/2007 - 18:50:22 ----D- C:\Program Files\Common Files\HP O43 - CFD: 11/05/2008 - 11:22:20 ----D- C:\Program Files\Common Files\InstallShield O43 - CFD: 31/08/2007 - 18:47:38 ----D- C:\Program Files\Common Files\Intel O43 - CFD: 31/08/2007 - 18:59:04 ----D- C:\Program Files\Common Files\Java O43 - CFD: 31/08/2007 - 18:57:28 ---AD- C:\Program Files\Common Files\LightScribe O43 - CFD: 31/08/2007 - 18:57:16 ---AD- C:\Program Files\Common Files\LS Getting Started O43 - CFD: 15/01/2011 - 19:43:58 ----D- C:\Program Files\Common Files\microsoft shared O43 - CFD: 31/08/2007 - 18:57:52 ----D- C:\Program Files\Common Files\muvee Technologies O43 - CFD: 14/03/2009 - 15:38:30 ----D- C:\Program Files\Common Files\PocketSoft O43 - CFD: 31/08/2007 - 18:56:46 ----D- C:\Program Files\Common Files\PX Storage Engine O43 - CFD: 31/08/2007 - 18:56:28 ----D- C:\Program Files\Common Files\Roxio Shared O43 - CFD: 02/11/2006 - 13:18:34 ----D- C:\Program Files\Common Files\Services O43 - CFD: 06/07/2011 - 16:46:54 ----D- C:\Program Files\Common Files\Skype O43 - CFD: 31/08/2007 - 18:56:28 ----D- C:\Program Files\Common Files\Sonic Shared O43 - CFD: 02/11/2006 - 13:18:34 ----D- C:\Program Files\Common Files\SpeechEngines O43 - CFD: 31/08/2007 - 18:51:18 ----D- C:\Program Files\Common Files\SureThing Shared O43 - CFD: 18/04/2008 - 14:19:50 ----D- C:\Program Files\Common Files\Symantec Shared O43 - CFD: 07/11/2009 - 15:14:58 ----D- C:\Program Files\Common Files\System O43 - CFD: 24/03/2009 - 21:00:00 ----D- C:\Program Files\Common Files\Windows Live O43 - CFD: 18/02/2008 - 22:25:36 -SH-D- C:\Program Files\Common Files\WindowsLiveInstaller O43 - CFD: 27/05/2010 - 13:26:58 ----D- C:\Program Files\Common Files\Wise Installation Wizard
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.2CEE120054895A7600FCFD7F00EF1200] - 20/09/2011 - 01:07:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1776036] O44 - LFC:[MD5.E6ABF0E9ED65A50366B920F5E5818BF4] - 19/09/2011 - 22:14:37 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584] O44 - LFC:[MD5.5D2EA393ACCA3A1918985C2E0B8871F1] - 15/09/2011 - 08:08:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI [1646462] O44 - LFC:[MD5.3FF6007C150779F1AE897AB7EDC1A6BE] - 15/09/2011 - 08:08:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat [124070] O44 - LFC:[MD5.58598C6A5636A60EDF0BB10C60C66877] - 15/09/2011 - 08:08:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat [151282] O44 - LFC:[MD5.68CDD8F58A03A8A9DB0D834B0BAC3F9C] - 15/09/2011 - 08:08:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat [638698] O44 - LFC:[MD5.60C3F55CCACC748C662A730767F594A7] - 15/09/2011 - 08:08:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat [737622] O44 - LFC:[MD5.5A028B88AB1859B9B05E254C2B9AB039] - 12/09/2011 - 16:21:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log [2348] O44 - LFC:[MD5.CF483620E21A4CE19DA6A68CB880E0AE] - 11/09/2011 - 18:42:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\RstHosts.txt [2143] O44 - LFC:[MD5.B2057B5D80ECA0A2E3E091570BF6A0A9] - 11/09/2011 - 18:16:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-11-09-2011-19-16-00.txt [32056] O44 - LFC:[MD5.B34FE997852B061131B64DF585FF27C7] - 11/09/2011 - 10:45:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [1160] O44 - LFC:[MD5.C8D9C278A91D3D43A9FC77ACD3A6218A] - 10/09/2011 - 14:08:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setupact.log [6887] O44 - LFC:[MD5.456989237740A85CEC1B825176C8B812] - 02/09/2011 - 17:44:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\IE9_main.log [3201] O44 - LFC:[MD5.ECD81B99477AB4A93D7838EB40B870D0] - 02/09/2011 - 17:44:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\icrav03.rat [8798] O44 - LFC:[MD5.6D21D0A95286DCD09E354B612F592EB7] - 02/09/2011 - 17:44:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ticrf.rat [1988] O44 - LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] - 02/09/2011 - 17:44:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ieuinit.inf [72822]
---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52) O52 - TDSD: \Drivers32\"VIDC.I420"="lvcodec2.dll" . (.Logitech Inc. - Video Codec.) -- C:\Windows\System32\lvcodec2.dll O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
---\\ Microsoft Control Security Providers (MCSP) (O54) O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll
---\\ Microsoft Windows Policies System (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2 O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1 O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1 O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0 O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"= O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"= O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0 O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "UacDisableNotify"=0
---\\ Microsoft Windows Policies Explorer (MWPE) (O56) O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveAutoRun"=3 O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=0 O56 - MWPE:[HKCU\...\policies\Explorer] - "HonorAutoRunSetting"=0 O56 - MWPE:[HKLM\...\policies\Explorer] - "BindDirectlyToPropertySetStorage"=0 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveAutoRun"=3 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=0 O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=0
---\\ Liste des Drivers Système (SDL) (O58) O58 - SDL:[MD5.2EDC5BBAC6C651ECE337BDE8ED97C9FB] - 02/11/2006 - 10:51:38 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys [420968] O58 - SDL:[MD5.B84088CA3CDCA97DA44A984C6CE1CCAD] - 02/11/2006 - 10:51:32 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys [297576] O58 - SDL:[MD5.7880C67BCCC27C86FD05AA2AFB5EA469] - 02/11/2006 - 10:50:35 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (x86).) -- C:\Windows\system32\drivers\adpu160m.sys [98408] O58 - SDL:[MD5.9AE713F8E30EFC2ABCCD84904333DF4D] - 02/11/2006 - 10:51:00 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys [147048] O58 - SDL:[MD5.90395B64600EBB4552E26E178C94B2E4] - 02/11/2006 - 10:49:20 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys [14952] O58 - SDL:[MD5.5F673180268BB1FDB69C99B6619FE379] - 02/11/2006 - 10:50:09 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys [67688] O58 - SDL:[MD5.957F7540B5E7F602E44648C7DE5A1C05] - 02/11/2006 - 10:50:10 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys [67688] O58 - SDL:[MD5.0BC49A61E33053A8FF80E0D0469E055B] - 10/07/2007 - 01:35:38 ---A- . (.ATI Technologies Inc. - ATI Radeon Kernel Mode Driver.) -- C:\Windows\system32\drivers\atikmdag.sys [2769408] O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 07/12/2009 - 17:07:39 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys [56816] O58 - SDL:[MD5.452E382340BB0C5E694ED9D3625356D0] - 30/03/2009 - 10:33:07 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\Windows\system32\drivers\avipbb.sys [96104] O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 02/11/2006 - 09:24:45 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys [13568] O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 02/11/2006 - 09:24:46 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys [5248] O58 - SDL:[MD5.B304E75CFF293029EDDF094246747113] - 02/11/2006 - 09:25:24 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys [71808] O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys [62336] O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys [12160] O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 02/11/2006 - 09:24:47 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys [11904] O58 - SDL:[MD5.D3C277A51EF9E2EC972D6221F99C0B6D] - 07/12/2008 - 11:44:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers\btnetBus.sys [30088] O58 - SDL:[MD5.5E8BB8A352D6EFD8FEAFE555755003F6] - 23/03/2010 - 18:39:20 ---A- . (.EldoS Corporation - Callback File System Driver.) -- C:\Windows\system32\drivers\cbfs32.sys [137384] O58 - SDL:[MD5.BF79E659C506674C0497CC9C61F1A165] - 18/10/2006 - 02:00:00 ---A- . (.Sonic Solutions - CDR4 CD and DVD Place Holder Driver (see PxHelp).) -- C:\Windows\system32\drivers\cdr4_xp.sys [2432] O58 - SDL:[MD5.2C41CD49D82D5FD85C72D57B6CA25471] - 18/10/2006 - 02:00:00 ---A- . (.Sonic Solutions - CDRAL Place Holder Driver (see PxHelp).) -- C:\Windows\system32\drivers\cdralw2k.sys [2560] O58 - SDL:[MD5.45201046C776FFDAF3FC8A0029C581C8] - 02/11/2006 - 10:49:28 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys [16488] O58 - SDL:[MD5.AE1FDF7BF7BB6C6A70F67699D880592A] - 02/11/2006 - 10:50:11 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys [71272] O58 - SDL:[MD5.D00EEAE1CACD77A1A8396BBC19140BBA] - 19/01/2008 - 05:25:04 ---A- . (.Intel Corporation - Pilote NDIS 5.1 de la carte Intel(R) PRO/100.) -- C:\Windows\system32\drivers\e100b325.sys [159744] O58 - SDL:[MD5.F88FB26547FD2CE6D0A5AF2985892C48] - 02/11/2006 - 08:30:54 ---A- . (.Intel Corporation - Intel(R) PRO/1000 Adapter NDIS 6 deserialized driver.) -- C:\Windows\system32\drivers\E1G60I32.sys [117760] O58 - SDL:[MD5.E8F3F21A71720C84BCF423B80028359F] - 02/11/2006 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys [316520] O58 - SDL:[MD5.8182FF89C65E4D38B2DE4BB0FB18564E] - 18/05/2009 - 13:17:00 ---A- . (.GEAR Software Inc. - CD DVD Filter.) -- C:\Windows\system32\drivers\GEARAspiWDM.sys [26600] O58 - SDL:[MD5.DF353B401001246853763C4B7AAA6F50] - 02/11/2006 - 10:50:10 ---A- . (.Hewlett-Packard Company - Smart Array Storport Driver.) -- C:\Windows\system32\drivers\HpCISSs.sys [37480] O58 - SDL:[MD5.25C3D5F66A74A7BDDECA56085F040D2E] - 02/06/2008 - 17:49:48 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\system32\drivers\iaStor.sys [305688] O58 - SDL:[MD5.C957BF4B5D80B46C5017BF0101E6C906] - 02/11/2006 - 10:51:25 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) -- C:\Windows\system32\drivers\iaStorV.sys [232040] O58 - SDL:[MD5.2D077BF86E843F901D8DB709C95B49A5] - 02/11/2006 - 10:50:17 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys [41576] O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\system32\drivers\iteatapi.sys [35944] O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\system32\drivers\iteraid.sys [35944] O58 - SDL:[MD5.A2262FB9F28935E862B4DB46438C80D2] - 02/11/2006 - 10:50:04 ---A- . (.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys [65640] O58 - SDL:[MD5.30D73327D390F72A62F32C103DAF1D6D] - 02/11/2006 - 10:50:05 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys [65640] O58 - SDL:[MD5.E1E36FEFD45849A95F1AB81DE0159FE3] - 02/11/2006 - 10:50:10 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys [65640] O58 - SDL:[MD5.B1AD87B4C97B6B59FCD075001E76865F] - 27/04/2004 - 23:31:04 ---A- . (.Logitech Inc. - Video Minidriver.) -- C:\Windows\system32\drivers\lvcd.sys [474304] O58 - SDL:[MD5.BC4052D0E8415E00E3270E0AA792860B] - 27/04/2004 - 23:28:30 ---A- . (.Logitech Inc. - USB Statistic Driver.) -- C:\Windows\system32\drivers\LVUSBSta.sys [12112] O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys [20952] O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbamswissarmy.sys [38224] O58 - SDL:[MD5.D153B14FC6598EAE8422A2037553ADCE] - 02/11/2006 - 10:49:53 ---A- . (.LSI Logic Corporation - MEGASAS RAID Controller Driver for Windows Vista/Longhorn for x.) -- C:\Windows\system32\drivers\megasas.sys [28776] O58 - SDL:[MD5.4FBBB70D30FD20EC51F80061703B001E] - 02/11/2006 - 10:49:59 ---A- . (.LSI Logic Corporation - MegaRAID RAID Controller Driver for Windows Vista/Longhorn for.) -- C:\Windows\system32\drivers\Mraid35x.sys [33384] O58 - SDL:[MD5.3E44AC015742401A685A4CF5D98EBD3E] - 11/11/2008 - 14:58:00 ---A- . (.Windows (R) Codename Longhorn DDK provider - Support Device.) -- C:\Windows\system32\drivers\MusCAudio.sys [23096] O58 - SDL:[MD5.F719ED6223B50E2D115821572339F0B8] - 11/11/2008 - 14:58:02 ---A- . (.Windows (R) 2000 DDK provider - Video Mirror Miniport.) -- C:\Windows\system32\drivers\MusCVideo.sys [3768] O58 - SDL:[MD5.2E7FB731D4790A1BC6270ACCEFACB36E] - 02/11/2006 - 10:50:19 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys [45160] O58 - SDL:[MD5.E875C093AEC0C978A90F30C9E0DFBB72] - 02/11/2006 - 08:36:50 ---A- . (.N-trig Innovative Technologies - Pilote intégré de digitalisateur de tablette N-trig.) -- C:\Windows\system32\drivers\ntrigdigi.sys [20608] O58 - SDL:[MD5.E69E946F80C1C31C53003BFBF50CBB7C] - 02/11/2006 - 10:50:24 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys [88680] O58 - SDL:[MD5.9E0BA19A28C498A6D323D065DB76DFFC] - 02/11/2006 - 10:50:13 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys [40040] O58 - SDL:[MD5.390C204CED3785609AB24E9C52054A84] - 12/12/2005 - 18:27:00 ---A- . (.Hewlett-Packard Company - PS2 SYS.) -- C:\Windows\system32\drivers\PS2.sys [19072] O58 - SDL:[MD5.49452BFCEC22F36A7A9B9C2181BC3042] - 20/06/2007 - 02:00:00 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\Windows\system32\drivers\pxhelp20.sys [43872] O58 - SDL:[MD5.CCDAC889326317792480C0A67156A1EC] - 02/11/2006 - 10:51:45 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys [900712] O58 - SDL:[MD5.81A7E5C076E59995D54BC1ED3A16E60B] - 02/11/2006 - 10:50:35 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys [106088] O58 - SDL:[MD5.EDC37B918E583A5A813C53D4F5588255] - 15/01/2008 - 19:19:04 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\RTKVHDA.sys [2047576] O58 - SDL:[MD5.16B1ABE7F3E35F21DAC57592B6C5D464] - 09/11/2009 - 04:21:18 ---A- . (.PowerISO Computing, Inc. - PowerISO Virtual Drive.) -- C:\Windows\system32\drivers\scdemu.sys [59388] O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 02/11/2006 - 07:37:21 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys [20480] O58 - SDL:[MD5.CEDD6F4E7D84E9F98B34B3FE988373AA] - 02/11/2006 - 10:50:10 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys [38504] O58 - SDL:[MD5.DF843C528C4F69D12CE41CE462E973A7] - 02/11/2006 - 10:50:16 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys [71784] O58 - SDL:[MD5.654DFEA96BC82B4ACDA4F37E5E4A3BBF] - 11/05/2009 - 10:12:24 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\system32\drivers\ssmdrv.sys [28520] O58 - SDL:[MD5.192AA3AC01DF071B541094F251DEED10] - 02/11/2006 - 10:50:05 ---A- . (.LSI Logic - LSI Logic 8XX SCSI Miniport Driver.) -- C:\Windows\system32\drivers\symc8xx.sys [35944] O58 - SDL:[MD5.8C8EB8C76736EBAF3B13B633B2E64125] - 02/11/2006 - 10:49:56 ---A- . (.LSI Logic - LSI Logic Hi-Perf SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_hi.sys [31848] O58 - SDL:[MD5.8072AF52B5FD103BBBA387A1E49F62CB] - 02/11/2006 - 10:50:03 ---A- . (.LSI Logic - LSI Logic Ultra160 SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_u3.sys [34920] O58 - SDL:[MD5.3CD4EA35A6221B85DCC25DAA46313F8D] - 02/11/2006 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\system32\drivers\uliahci.sys [235112] O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\system32\drivers\ulsata.sys [98408] O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 02/11/2006 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\system32\drivers\ulsata2.sys [115816] O58 - SDL:[MD5.1DF89C499BF45D878B87EBD4421D462D] - 28/08/2009 - 18:42:52 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\system32\drivers\usbaapl.sys [40448] O58 - SDL:[MD5.FD2E3175FCADA350C7AB4521DCA187EC] - 02/11/2006 - 10:49:30 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys [17512] O58 - SDL:[MD5.D984439746D42B30FC65A4C3546C6829] - 02/11/2006 - 10:50:41 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR X86-32.) -- C:\Windows\system32\drivers\vsmraid.sys [112232] O58 - SDL:[MD5.34923E278EAC7DDCEA717AE1FCF592F6] - 07/11/2006 - 09:42:16 ---A- . (.MCCI - Sony Ericsson W200 Driver.) -- C:\Windows\system32\drivers\w200bus.sys [61504] O58 - SDL:[MD5.DB4E93871A785BAC8A149986FD72EC34] - 07/11/2006 - 09:42:20 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\w200cm.sys [6208] O58 - SDL:[MD5.DB4E93871A785BAC8A149986FD72EC34] - 07/11/2006 - 09:42:20 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\w200cmnt.sys [6208] O58 - SDL:[MD5.EFF90A983CD3DEAB05922242E8072DC6] - 07/11/2006 - 09:42:22 ---A- . (.MCCI - Sony Ericsson W200 USB WMC Modem Filter Driver.) -- C:\Windows\system32\drivers\w200mdfl.sys [9328] O58 - SDL:[MD5.F03DA4FBB2708A0B5409EA63E88C0F50] - 07/11/2006 - 09:42:24 ---A- . (.MCCI - Sony Ericsson W200 USB WMC Modem WDM Driver.) -- C:\Windows\system32\drivers\w200mdm.sys [97056] O58 - SDL:[MD5.8405BE0BBA1CCF26D0FBDD26BE03C816] - 07/11/2006 - 09:42:30 ---A- . (.MCCI - Sony Ericsson W200 USB WMC OBEX Interface Device Driver.) -- C:\Windows\system32\drivers\w200obex.sys [86368] O58 - SDL:[MD5.B9791CB2C87B17D792B325A4D53E2C3D] - 07/11/2006 - 09:42:40 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\w200wh.sys [5840] O58 - SDL:[MD5.B9791CB2C87B17D792B325A4D53E2C3D] - 07/11/2006 - 09:42:40 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\w200whnt.sys [5840] O58 - SDL:[MD5.D6EFAF429FD30C5DF613D220E344CCE7] - 13/02/2009 - 20:02:52 ---A- . (.Western Digital Technologies - WD SCSI Architecture Model (SAM) driver.) -- C:\Windows\system32\drivers\wdcsam.sys [11520] O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ANSI.SYS [9029] O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\country.sys [27097] O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\HIMEM.SYS [4768] O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEY01.SYS [42809] O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEYBOARD.SYS [42537] O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS.SYS [27866] O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS404.SYS [29146] O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS411.SYS [29370] O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS412.SYS [29274] O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS804.SYS [29146] O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO.SYS [33952] O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO404.SYS [34672] O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO411.SYS [35776] O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO412.SYS [35536] O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO804.SYS [34672]
---\\ Liste des outils de nettoyage (LATC) (O63) O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido.) [HKLM] -- Usbfix O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 O63 - Logiciel: ToolsCleaner - (.A.Rothstein & dj QUIOU.)
---\\ Liste des services Legacy (LALS) (O64) O64 - Services: CurCS - C:\Windows\system32\drivers\afd.sys - Ancilliary Function Driver for Winsock (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB O64 - Services: CurCS - C:\Windows\system32\Drivers\BEEP.sys - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP O64 - Services: CurCS - C:\Windows\System32\DRIVERS\bowser.sys - Bowser (bowser) .(.Microsoft Corporation - NT Lan Manager Datagram Receiver Driver.) - LEGACY_BOWSER O64 - Services: CurCS - C:\Users\HLOSE~1\AppData\Local\Temp\catchme.sys (.not file.) - catchme (catchme) .(.Pas de propriétaire - Pas de description.) - LEGACY_CATCHME O64 - Services: CurCS - C:\Windows\system32\drivers\cbfs32.sys - CbFs (CbFs) .(.EldoS Corporation - Callback File System Driver.) - LEGACY_CBFS O64 - Services: CurCS - C:\Windows\System32\DRIVERS\cdfs.sys - CD/DVD File System Reader (cdfs) .(.Microsoft Corporation - CD-ROM File System Driver.) - LEGACY_CDFS O64 - Services: CurCS - C:\Windows\System32\CLFS.sys - Common Log (CLFS) (CLFS) .(.Microsoft Corporation - Common Log File System Driver.) - LEGACY_CLFS O64 - Services: CurCS - C:\Windows\System32\drivers\crcdisk.sys - Crcdisk Filter Driver (crcdisk) .(.Microsoft Corporation - Disk Block Verification Filter Driver.) - LEGACY_CRCDISK O64 - Services: CurCS - C:\Program Files\MediaCoder\sysInfo.sys - CrystalSysInfo (CrystalSysInfo) .(.Pas de propriétaire - Pas de description.) - LEGACY_CRYSTALSYSINFO O64 - Services: CurCS - C:\Windows\System32\Drivers\dfsc.sys - Dfs Client Driver (DfsC) .(.Microsoft Corporation - DFS Namespace Client Driver.) - LEGACY_DFSC O64 - Services: CurCS - C:\Windows\system32\drivers\dxgkrnl.sys - LDDM Graphics Subsystem (DXGKrnl) .(.Microsoft Corporation - DirectX Graphics Kernel.) - LEGACY_DXGKRNL O64 - Services: CurCS - C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV O64 - Services: CurCS - C:\Windows\system32\Drivers\FASTFAT.sys - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT O64 - Services: CurCS - C:\Windows\System32\drivers\fileinfo.sys - File Information FS MiniFilter (FileInfo) .(.Microsoft Corporation - FileInfo Filter Driver.) - LEGACY_FILEINFO O64 - Services: CurCS - C:\Windows\System32\drivers\fltmgr.sys - FltMgr (FltMgr) .(.Microsoft Corporation - Gestionnaire de filtres de système de fichi.) - LEGACY_FLTMGR O64 - Services: CurCS - C:\Windows\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(.Pas de propriétaire - Pas de description.) - LEGACY_FS_REC O64 - Services: CurCS - C:\Windows\System32\drivers\HTTP.sys - HTTP (HTTP) .(.Microsoft Corporation - HTTP Pile du protocole.) - LEGACY_HTTP O64 - Services: CurCS - (.not file.) - Symantec Intrusion Prevention Driver (IDSvix86) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDSVIX86 O64 - Services: CurCS - C:\Windows\System32\Drivers\ksecdd.sys - KSecDD (KSecDD) .(.Microsoft Corporation - Kernel Security Support Provider Interface.) - LEGACY_KSECDD O64 - Services: CurCS - C:\Windows\System32\DRIVERS\lltdio.sys - Link-Layer Topology Discovery Mapper I/O Driver (lltdio) .(.Microsoft Corporation - Link-Layer Topology Mapper I/O Driver.) - LEGACY_LLTDIO O64 - Services: CurCS - C:\Windows\system32\drivers\luafv.sys - UAC File Virtualization (luafv) .(.Microsoft Corporation - Pilote de filtre de virtualisation de fichi.) - LEGACY_LUAFV O64 - Services: CurCS - C:\Windows\System32\drivers\mountmgr.sys - Mount Point Manager (MountMgr) .(.Microsoft Corporation - Mount Point Manager.) - LEGACY_MOUNTMGR O64 - Services: CurCS - C:\Windows\system32\FirewallAPI.dll (mpsdrv) .(.Microsoft Corporation - API du Pare-feu Windows.) - LEGACY_MPSDRV O64 - Services: CurCS - C:\Windows\system32\drivers\mrxdav.sys - WebDav Client Redirector Driver (MRxDAV) .(.Microsoft Corporation - Windows NT WebDav Minirdr.) - LEGACY_MRXDAV O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb.sys - SMB MiniRedirector Wrapper and Engine (mrxsmb) .(.Microsoft Corporation - Windows NT SMB Minirdr.) - LEGACY_MRXSMB O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb10.sys - SMB 1.x MiniRedirector (mrxsmb10) .(.Microsoft Corporation - Longhorn SMB Downlevel SubRdr.) - LEGACY_MRXSMB10 O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb20.sys - SMB 2.0 MiniRedirector (mrxsmb20) .(.Microsoft Corporation - Longhorn SMB 2.0 Redirector.) - LEGACY_MRXSMB20 O64 - Services: CurCS - C:\Windows\system32\Drivers\MSFS.sys - Msfs (Msfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSFS O64 - Services: CurCS - C:\Windows\System32\drivers\msisadrv.sys - ISA/EISA Class Driver (msisadrv) .(.Microsoft Corporation - ISA Driver.) - LEGACY_MSISADRV O64 - Services: CurCS - C:\Windows\System32\Drivers\mup.sys - Mup (Mup) .(.Microsoft Corporation - Multiple UNC Provider driver.) - LEGACY_MUP O64 - Services: CurCS - C:\Windows\System32\DRIVERS\nwifi.sys - Filtre NativeWiFi (NativeWifiP) .(.Microsoft Corporation - NativeWiFi Miniport Driver.) - LEGACY_NATIVEWIFIP O64 - Services: CurCS - C:\Windows\System32\drivers\ndis.sys - NDIS System Driver (NDIS) .(.Microsoft Corporation - NDIS 6.0 wrapper driver.) - LEGACY_NDIS O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ndisuio.sys - NDIS mode utilisateur E/S Protocole (Ndisuio) .(.Microsoft Corporation - NDIS User mode I/O driver.) - LEGACY_NDISUIO O64 - Services: CurCS - C:\Windows\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDPROXY O64 - Services: CurCS - C:\Windows\System32\DRIVERS\netbios.sys - NetBIOS Interface (NetBIOS) .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS O64 - Services: CurCS - C:\Windows\System32\DRIVERS\netbt.sys - NETBT (netbt) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT O64 - Services: CurCS - C:\Windows\system32\Drivers\NPFS.sys - Npfs (Npfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NPFS O64 - Services: CurCS - C:\Windows\System32\drivers\nsiproxy.sys - NSI proxy service (nsiproxy) .(.Microsoft Corporation - NSI Proxy.) - LEGACY_NSIPROXY O64 - Services: CurCS - C:\Windows\system32\Drivers\NTFS.sys - Ntfs (Ntfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NTFS O64 - Services: CurCS - C:\Windows\system32\Drivers\NULL.sys - Null (Null) .(.Pas de propriétaire - Pas de description.) - LEGACY_NULL O64 - Services: CurCS - C:\Windows\System32\drivers\peauth.sys - PEAUTH (PEAUTH) .(.Microsoft Corporation - Protected Environment Authentication and Au.) - LEGACY_PEAUTH O64 - Services: CurCS - C:\Windows\system32\drivers\pacer.sys (PSched) .(.Microsoft Corporation - Planificateur de paquets QoS.) - LEGACY_PSCHED O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rasacd.sys - Remote Access Auto Connection Driver (RasAcd) .(.Microsoft Corporation - RAS Automatic Connection Driver.) - LEGACY_RASACD O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rdbss.sys - Redirected Buffering Sub Sysytem (rdbss) .(.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - LEGACY_RDBSS O64 - Services: CurCS - C:\Windows\System32\DRIVERS\RDPCDD.sys - RDPCDD (RDPCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPCDD O64 - Services: CurCS - C:\Windows\System32\drivers\rdpencdd.sys - RDP Encoder Mirror Driver (RDPENCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPENCDD O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rspndr.sys - Link-Layer Topology Discovery Responder (rspndr) .(.Microsoft Corporation - Link-Layer Topology Responder Driver for ND.) - LEGACY_RSPNDR O64 - Services: CurCS - C:\Windows\system32\Drivers\SCDEMU.sys - SCDEmu (SCDEmu) .(.Pas de propriétaire - Pas de description.) - LEGACY_SCDEMU O64 - Services: CurCS - C:\Windows\system32\Drivers\SECDRV.sys - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (Smb) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_SMB O64 - Services: CurCS - C:\Windows\system32\Drivers\SPLDR.sys - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srv.sys - srv (srv) .(.Microsoft Corporation - Server driver.) - LEGACY_SRV O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srv2.sys - srv2 (srv2) .(.Microsoft Corporation - Smb 2.0 Server driver.) - LEGACY_SRV2 O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srvnet.sys - srvnet (srvnet) .(.Microsoft Corporation - Server Network driver.) - LEGACY_SRVNET O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (Tcpip) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TCPIP O64 - Services: CurCS - C:\Windows\System32\drivers\tcpipreg.sys - TCP/IP Registry Compatibility (tcpipreg) .(.Microsoft Corporation - TCP/IP Registry Compatibility Driver.) - LEGACY_TCPIPREG O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (tdx) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TDX O64 - Services: CurCS - C:\Windows\System32\DRIVERS\udfs.sys - udfs (udfs) .(.Microsoft Corporation - UDF File System Driver.) - LEGACY_UDFS O64 - Services: CurCS - C:\Windows\system32\drivers\vga.sys - VgaSave (VgaSave) .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE O64 - Services: CurCS - C:\Windows\System32\drivers\volmgrx.sys - Dynamic Volume Manager (volmgrx) .(.Microsoft Corporation - Volume Manager Extension Driver.) - LEGACY_VOLMGRX O64 - Services: CurCS - C:\Windows\System32\drivers\volsnap.sys - Volumes de stockage (volsnap) .(.Microsoft Corporation - Pilote de cliché instantané du volume.) - LEGACY_VOLSNAP O64 - Services: CurCS - C:\Windows\System32\DRIVERS\wanarp.sys - Remote Access IPv6 ARP Driver (Wanarpv6) .(.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - LEGACY_WANARPV6 O64 - Services: CurCS - C:\Windows\System32\drivers\Wdf01000.sys - Kernel Mode Driver Frameworks service (Wdf01000) .(.Microsoft Corporation - WDF dynamique.) - LEGACY_WDF01000
| |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Mar 20 Sep 2011 - 22:14 | |
| - Spoiler:
---\\ Observateur d'évènement d'application (OEA) (O66) O66 - EventLog: ID=4118 (Avira AntiVir) - (.Pas de propriétaire - Pas de description.) -- C:\Users\Héloïse\Desktop\Pictures\Barcelo\Flavie sarah julie Janvier 2009\P1010041.JPG
---\\ File Associations Shell Spawning (O67) O67 - Shell Spawning: <.bat> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> [HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe O67 - Shell Spawning: <.cmd> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> [HKLM\..\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Internet Explorer\iexplore.exe O67 - Shell Spawning: <.js> [HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\WScript.exe O67 - Shell Spawning: <.reg> [HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Mozilla Firefox\firefox.exe O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.bat> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> [HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe O67 - Shell Spawning: <.cmd> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> [HKCR\..\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Mozilla Firefox\firefox.exe O67 - Shell Spawning: <.js> [HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\WScript.exe O67 - Shell Spawning: <.reg> [HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
---\\ Start Menu Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
---\\ Search Browser Infection (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC O69 - SBI: SearchScopes [HKCU] {5F508B88-AE9C-4045-8461-6FBF9F8CAFC5} - (Yahoo! France) - http://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie7chrome O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} [DefaultScope] - (Bing) - http://www.bing.com/search?q={searchTerms}&mkt=fr-FR&form=MIMWA2 O69 - SBI: SearchScopes [HKCU] {D7DCCA61-C5CB-4363-B243-7360978CCB8E} - (Kelkoo) - http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
---\\ Recherche des services démarrés par Svchost (SSS) (O83) O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - Service Expérience d’application.) -- C:\Windows\System32\aelupsvc.dll [24576] O83 - Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- C:\Windows\System32\wercplsupport.dll [62976] O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\system32\shsvcs.dll [247808] O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [40448] O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [40448] O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - DLL du service Serveur.) -- C:\Windows\system32\srvsvc.dll [125952] O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - Client de stratégie de groupe.) -- C:\Windows\System32\gpsvc.dll [576512] O83 - Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation - Extension IKE.) -- C:\Windows\System32\ikeext.dll [438784] O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Service Audio Windows.) -- C:\Windows\System32\Audiosrv.dll [315392] O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Gestionnaire de numérotation automatique d’accès distant.) -- C:\Windows\System32\rasauto.dll [90624] O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Gestionnaire de connexions d'accès distant.) -- C:\Windows\System32\rasmans.dll [262144] O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Gestionnaire d’interface dynamique.) -- C:\Windows\System32\mprdim.dll [68608] O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - Service de notification d’événements système (SENS).) -- C:\Windows\System32\sens.dll [47104] O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\Windows\System32\ipnathlp.dll [288256] O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows(TM).) -- C:\Windows\System32\tapisrv.dll [242688] O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - Gestionnaire des connexions distantes Terminal Server.) -- C:\Windows\System32\termsrv.dll [449024] O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Agent de mise à jour automatique Windows Update.) -- C:\Windows\system32\wuaueng.dll [1929952] O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\Windows\System32\qmgr.dll [758784] O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [247808] O83 - Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation - Service offrant une connectivité IPv6 sur un réseau IPv4..) -- C:\Windows\System32\iphlpsvc.dll [200704] O83 - Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\Windows\system32\seclogon.dll [19968] O83 - Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation - Service Informations d’application.) -- C:\Windows\System32\appinfo.dll [33280] O83 - Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation - Service de découverte iSCSI.) -- C:\Windows\system32\iscsiexe.dll [111616] O83 - Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation - Service Planificateur de classes multimédias.) -- C:\Windows\system32\mmcss.dll [45056] O83 - Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation - ProfSvc.) -- C:\Windows\system32\profsvc.dll [153088] O83 - Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation - Service EAPHost Microsoft.) -- C:\Windows\System32\eapsvc.dll [57344] O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\Windows\system32\wbem\WMIsvc.dll [162304] O83 - Search Svchost Services: schedule (schedule) . (.Microsoft Corporation - Service du Planificateur de tâches.) -- C:\Windows\system32\schedsvc.dll [601600] O83 - Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation - Service de configuration des services Terminal Server.) -- C:\Windows\system32\sessenv.dll [84992] O83 - Search Svchost Services: browser (browser) . (.Microsoft Corporation - DLL du service Explorateur d’ordinateurs.) -- C:\Windows\System32\browser.dll [81920] O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\Windows\system32\kmsvc.dll [68096]
---\\ Recherche particuliere à la racine de certains dossiers (SPRF) (O84) [MD5.43F7305C2E5DD4A8F3C5ABEB2FFE4833] [SPRF] (.Microsoft Corporation - Installer for the Windows Installer.) -- C:\Program Files\instmsia.exe [1708856] [MD5.61A5FB191AE2AE876DB31DCCE75E4183] [SPRF] (.Microsoft Corporation - Installer for the Windows Installer.) -- C:\Program Files\instmsiw.exe [1822520]
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 11/09/2006 188416 | "C:\Program Files\Intel\IntelDH\CCU\AlertService.exe (AlertService) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe SR - | Auto 13/05/2009 108289 | "C:\Program Files\Avira\AntiVir Desktop\sched.exe (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe SR - | Auto 21/07/2009 185089 | "C:\Program Files\Avira\AntiVir Desktop\avguard.exe (AntiVirService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe SR - | Auto 28/08/2009 144672 | "C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe SR - | Auto 10/07/2007 606208 | C:\Windows\system32\Ati2evxx.exe (Ati External Event Utility) . (.ATI Technologies Inc..) - C:\Windows\system32\Ati2evxx.exe SR - | Auto 19/09/2008 721664 | "C:\Program Files\BOINC\boinc.exe (BOINC) . (.Space Sciences Laboratory.) - C:\Program Files\BOINC\boinc.exe SR - | Auto 12/12/2008 238888 | "C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SS - | Demand 12/12/2008 0 | "C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (Boonty Games) . (.Pas de propriétaire.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe SR - | Auto 03/09/2006 208896 | "C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe (DQLWinService) . (.Pas de propriétaire.) - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe SR - | Auto 24/05/2007 61440 | "c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (HP Health Check Service) . (.Hewlett-Packard.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe SR - | Demand 19/01/2008 21504 | C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\system32\svchost.exe SR - | Auto 19/01/2008 21504 | C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\system32\svchost.exe SR - | Auto 02/06/2008 354840 | C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (IAANTMON) . (.Intel Corporation.) - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe SS - | Demand 22/10/2004 73728 | "c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe (IDriverT) . (.Macrovision Corporation.) - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe SS - | Auto 10/05/2006 29696 | "C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe (IntelDHSvcConf) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe SR - | Demand 08/09/2009 545568 | "C:\Program Files\iPod\bin\iPodService.exe (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe SS - | Demand 11/09/2006 75264 | "C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe (ISSM) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe SR - | Auto 28/06/2007 79136 | "c:\Program Files\Common Files\LightScribe\LSSrvc.exe (LightScribeService) . (.Hewlett-Packard Company.) - c:\Program Files\Common Files\LightScribe\LSSrvc.exe SS - | Demand 31/08/2006 26624 | C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe (M1 Server) . (.Pas de propriétaire.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe SS - | Demand 11/09/2006 167936 | "C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe (MCLServiceATL) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe SS - | Auto 19/01/2008 21504 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe SS - | Auto 19/01/2008 0 | "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (Planificateur LiveUpdate automatique) . (.Pas de propriétaire.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe SR - | Auto 19/01/2008 21504 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe SS - | Demand 11/09/2006 544256 | "C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe (Remote UI Service) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe SS - | Demand 11/05/2007 887544 | "c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (RoxMediaDB9) . (.Sonic Solutions.) - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe SS - | Demand 03/05/2007 74656 | "c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (stllssvr) . (.MicroVision Development, Inc..) - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe SS - | Demand 03/05/2007 0 | "C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (Symantec Core LC) . (.Pas de propriétaire.) - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe SR - | Auto 19/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 19/01/2008 21504 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\system32\svchost.exe
---\\ Recherche Master Boot Record Infection (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net Run by Héloïse at 20/09/2011 20:49:39
device: opened successfully user: MBR read successfully
Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iastor.sys hal.dll C:\Windows\system32\drivers\iastor.sys Intel Corporation Intel Matrix Storage Manager driver 1 ntkrnlpa!IofCallDriver[0x82046912] -> \Device\Harddisk0\DR0[0x86043AC8] 3 CLASSPNP[0x8A7AC8B3] -> ntkrnlpa!IofCallDriver[0x82046912] -> \Device\Ide\IAAStorageDevice-1[0x84B85030] kernel: MBR read successfully user & kernel MBR OK
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by Héloïse at 20/09/2011 20:49:39 Use the desktop link 'MBRCheck' to have full report
End of the scan (1193 lines in 04mn 55s)(0) | |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Mar 20 Sep 2011 - 22:17 | |
| Par contre l'update antivir marche toujours pas... | |
| | | Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Résolu] Après la désinfection Ven 23 Sep 2011 - 11:23 | |
| Clique ici pour télécharger Gmer sur ton bureau. - Ferme tous tes programmes et déconnecte toi d'internet.
- Désactive tes logiciels de sécurité (antivirus, antispyware, etc).
- Décompresse le fichier téléchargé sur ton bureau et double clique sur Gmer.exe pour le lancer.
- Utilisateur de Vista : effectue un clic droit sur gmer.exe et sélectionne "Exécuter en tant qu'administrateur".
Gmer peut te demander de lancer un scan, clique sur No. Clique sur l'onglet Rootkit/Malware. Sur la droite, vérifie que les cases suivantes soient décochées : IAT/EAT Show All Clique sur le bouton Scan. Laisse Gmer travailler et ne touche plus à ton ordinateur. Patiente car le scan peut être long. A la fin du scan, clique sur le bouton Save... pour enregistrer le rapport sur le bureau sous le nom "gmer.txt" puis copie/colle son contenu ici. Quitte Gmer et réactive tes logiciels de sécurité. Attention à ne rien tenter par toi même !! | |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Dim 9 Oct 2011 - 14:50 | |
| Bonjour, Après une absence de chez moi je me remet à ce casse tête: nouvel échec!! J'ai suivi la prcédure pour Gmer, lancé le scan et au bout de qq minutes: "Gmer a cessé de fonctionner" J'ai rééssayé plusieurs fois, en redémarrant ou pas , sans succès...A la 3eme tentative j'ai même eu droit à un bleu screen... flippant! Help... :'( | |
| | | Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Résolu] Après la désinfection Lun 10 Oct 2011 - 13:07 | |
| (Sous Vista/Seven, effectue un clic droit sur aswMBR et choisis Exécuter en tant qu'administrateur)[*] Refuse la demande de mise à jour. [*] Clique sur le bouton Scan. [*] Patiente quelques minutes, puis dès que c'est fini, clique sur Save Log, et enregistre le rapport sur le bureau. Ferme aswMBR et copie/colle le contenu du rapport dans ta prochaine réponse s'il te plait. [/list] | |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Lun 10 Oct 2011 - 22:44 | |
| excuse moi mais c'est quoi aswMBR??? j'ai vu que je pouvais le trouver en ligne mais je ne sais pas quelle version... peux tu me remettre un lien stp??
dsl d'être aussi peu douée... | |
| | | Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Résolu] Après la désinfection Mer 12 Oct 2011 - 9:34 | |
| Bonjour C'est une erreur de ma part Clique ici pour télécharger aswMBR.exe et sauvegarde-le sur ton bureau et pas ailleurs! - Double-clique sur aswMBR.exe situé sur ton Bureau pour le lancer.
(Sous Vista/Seven, effectue un clic droit sur aswMBR et choisis Exécuter en tant qu'administrateur)
- Refuse la demande de mise à jour.
- Clique sur le bouton Scan.
- Patiente quelques minutes, puis dès que c'est fini, clique sur Save Log, et enregistre le rapport sur le bureau. Ferme aswMBR et copie/colle le contenu du rapport dans ta prochaine réponse s'il te plait.
| |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Sam 15 Oct 2011 - 18:11 | |
| Merci pour les précisions Voici le rapport aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-10-15 18:02:22 ----------------------------- 18:02:22.567 OS Version: Windows 6.0.6002 Service Pack 2 18:02:22.567 Number of processors: 2 586 0xF0D 18:02:22.568 ComputerName: PC-DE-HÉLOÏSE UserName: Héloïse 18:02:23.751 Initialize success 18:02:42.470 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 18:02:42.472 Disk 0 Vendor: ST336032 3.CH Size: 343399MB BusType: 3 18:02:42.478 Disk 0 MBR read successfully 18:02:42.481 Disk 0 MBR scan 18:02:42.483 Disk 0 unknown MBR code 18:02:42.488 Disk 0 scanning sectors +703277505 18:02:42.561 Disk 0 scanning C:\Windows\system32\drivers 18:02:51.605 Service scanning 18:02:52.752 Modules scanning 18:03:06.007 Disk 0 trace - called modules: 18:03:06.024 ntkrnlpa.exe CLASSPNP.SYS disk.sys iastor.sys hal.dll 18:03:06.028 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8604c5e0] 18:03:06.032 3 CLASSPNP.SYS[8a7a78b3] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x8550e030] 18:03:06.037 Scan finished successfully 18:09:36.699 Disk 0 MBR has been saved successfully to "C:\Users\Héloïse\Desktop\MBR.dat" 18:09:36.737 The log file has been saved successfully to "C:\Users\Héloïse\Desktop\aswMBR.txt" | |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Après la désinfection Mer 2 Nov 2011 - 18:24 | |
| Salut Loulou
Diablo semble être absent. En attendant son retour, voyons voir ce qu'on peut faire ensemble.
Supprime le proxy en place : http://www.commentcamarche.net/faq/28268-desactiver-son-proxy Ensuite essaie de faire tes mises à jour s'il te plait. | |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Sam 5 Nov 2011 - 13:01 | |
| Salut, merci de prendre le relais! J'ai suivi la procédure de désactivation du proxy, mais toujours pas moyen de faire les mises à jour ...(25 en attente) | |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Après la désinfection Sam 5 Nov 2011 - 18:27 | |
| Salut Loulou Si j'ai bien compris l'histoire, le pc a "dormi" pendant pas mal de temps. Un jour tu l'as allumé, et il avait ces soucis. Il n'y a qu'Antivir et Windows qui refusent de se mettre à jour ? Je vois que Mozilla Firefox n'est pas à jour, est ce que tu peux essayer de le mettre à jour s'il te plait ============================================== Essaie la chose suivante : Dans Windows Update, décoche toutes les mises à jour en attentes sauf une (au hasard). C'est pour voir si c'est un problème dû au grand nombre de mises à jour, donc essayons juste avec un seul élément. ============================================== Je vois des traces d'une infection, a priori un reste. Mais bon. Regarde ce tutoriel pour télécharger et utiliser TFC : http://www.bibou0007.com/t4458-tuto-temp-file-cleaner-tfc ============================================== Après avoir utilisé TFC : - Lance Malwarebyte et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
- Choisis "Exécuter un examen rapide" puis Rechercher
- Laisse l'analyse se faire (cela peut durer longtemps).
Une fois le scan terminé, clique sur "Afficher les résultats", vérifie que les éléments trouvés soient cochés puis sur Supprimer la sélection" en bas. Un redémarrage peut être nécessaire.Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte. Poste le rapport svp Une aide à l'utilisation ici============================================== A plus tard | |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Sam 5 Nov 2011 - 23:57 | |
| Coucou, oui, pour reprendre du début, mon ordi a été infecté il y a un an et demi, à l'époque l'un d'entre vous m'avait déjà aidée. Suite à ça je suis partie un an à l'étranger et à mon retour mon ordi fixe ne vouliat plus faire les maj windows ou antivir (je viens d'ailleurs de réaliser que du coup je suis plus protégée, même si je n'utilise cet ordi qu'au minimum pour le moment)...
------------------------------------------------------------------------------------------------------------------------------------
donc j'ai essayé de décocher les mise à jour et de n'en laisser qu'une ça n'a pas fonctionné.
Comment fais tu pour mettre à jour mozilla?? j'ai essayé outils - options - avancé - mise à jour mais il ne me propose que d'afficher l'historique...
------------------------------------------------------------------------------------------------------------------------------------
Voici le rapport apres TFC et Malewarebyte (il y avait un truc à supprimer) ça veut dire quoi tout ça?? Merci pour ton aide
Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org
Version de la base de données: 8093
Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421
05/11/2011 23:45:01 mbam-log-2011-11-05 (23-45-01).txt
Type d'examen: Examen rapide Elément(s) analysé(s): 228291 Temps écoulé: 7 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté)
| |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Dim 6 Nov 2011 - 0:20 | |
| Nouvelle tentative de mise à jour windows ... ça à l'air de fonctionner!! Je te tiens au courant!!! | |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Après la désinfection Dim 6 Nov 2011 - 9:08 | |
| Salut Loulou - Loulou a écrit:
- Comment fais tu pour mettre à jour mozilla?? j'ai essayé outils - options - avancé - mise à jour mais il ne me propose que d'afficher l'historique...
Menu Aide => A propos de Firefox => Rechercher des mises à jour. Mais il devrait te le proposer automatiquement normalement. - Citation :
- Voici le rapport apres TFC et Malewarebyte (il y avait un truc à supprimer) ça veut dire quoi tout ça??
Malwarebytes a détecté et supprimé le proxy dont je te parlais. J'attends de tes nouvelles pour continuer, mais quelque soit le résultat, génère un nouveau rapport ZHPDiag s'il te plait et héberge le sur cijoint.fr ou sur cjoint.fr. Bonne journée | |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Dim 6 Nov 2011 - 12:12 | |
| Coucou!!
Ça y est!!! Les mises à jour windows se sont téléchargées et installées, celles d'antivir aussi, du coup j'ai lancé un scan, il y avait un truc à supprimer. Mozilla dit qu'il est à jour.
Je te joints le rapport antivir et celui de ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201111/cijBtobnCo.doc
http://www.cijoint.fr/cjlink.php?file=cj201111/cijTaZg6e8.txt
Merci encore | |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Après la désinfection Dim 6 Nov 2011 - 19:50 | |
| Re Ok, Antivir a détecté ce qu'USBFix avait mis en quarantaine. Je ne l'avais pas remarqué avant , mais la version de ZHPDiag que tu utilises est très très très vieille. Relance ZHPDiag s'il te plait, clique sur la flèche verte pour le mettre à jour, puis génère un nouveau rapport pour l'héberger sur cijoint.fr et me communiquer le lien. Au passage, as tu d'autres problèmes ? | |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Lun 7 Nov 2011 - 0:06 | |
| http://www.cijoint.fr/cjlink.php?file=cj201111/cijolBCG3O.txt Voilà le rapport après maj. Normalement je crois que tout est rentré dans l'ordre. Merci mille fois!!! Juste quelques questions: - si je fais un nettoyage du disque est-ce que je peux tout supprimer? (Debug dump files, fichiers minividage mémoire d'erreurs système....) - comment puis-je désactiver le contrôle de comptes d'utilisateurs qui s'ouvre à chaque fois que j'ouvre un programme? - puis-je désinstaller/supprimer tous les programmes que vous m'avez fait télécharger? lesquels peuvent m'être utiles dans le futur dont je pourrai me servir? - puis sinon, il faudrait que je fasse un nettoyage aussi sur mon autre ordi, (pas de virus mais à mon avis bcp de fichiers parasites...) Merci encore pour tout | |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Après la désinfection Lun 7 Nov 2011 - 8:19 | |
| Salut Loulou Le plaisir est pour moi - Loulou a écrit:
- http://www.cijoint.fr/cjlink.php?file=cj201111/cijolBCG3O.txtNormalement je crois que tout est rentré dans l'ordre.
Il n'est pas à jour. Désolé de t'embêter avec ça, mais j'ai besoin d'une version à jour car ZHP a évolué et est devenu plus efficace. Désinstalle ZHPDiag (comme un programme normal), puis retélécharge le s'il te plait pour générer un nouveau rapport. - Citation :
- - si je fais un nettoyage du disque est-ce que je peux tout supprimer? (Debug dump files, fichiers minividage mémoire d'erreurs système....)
Quand le pc sera ok, oui. - Citation :
- - comment puis-je désactiver le contrôle de comptes d'utilisateurs qui s'ouvre à chaque fois que j'ouvre un programme?
J'avoue que cette sécurité peut être embêtante, mais c'est dans ton intérêt de la conserver en fonctionnement. Cet article, certes un peu technique, t'explique pourquoi : http://forum.malekal.com/uac-pourquoi-pas-desactiver-t20646.html Mais si tu souhaites quand même le désactiver (attends qu'on ait terminé s'il te plait) : Tutorial Désactiver l' UAC sur Vista - Citation :
- - puis-je désinstaller/supprimer tous les programmes que vous m'avez fait télécharger? lesquels peuvent m'être utiles dans le futur dont je pourrai me servir?
C'est prévu, mais à la fin - Citation :
- - puis sinon, il faudrait que je fasse un nettoyage aussi sur mon autre ordi, (pas de virus mais à mon avis bcp de fichiers parasites...)
On peut aussi le faire, et pour cela on peut passer par ZHPDiag, mais c'est préférable qu'il soit à jour Bonne journée | |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Lun 7 Nov 2011 - 23:36 | |
| Coucou et merci pour les conseils (désolée d'être allée plus vite que la musique!) Voici le nouveau rapport après suppression et retéléchargement http://www.cijoint.fr/cjlink.php?file=cj201111/cijURZU19w.doc j'espère qu'il est à jour cette fois (c'est en tout cas ce qu'il me dit quand je clique sur la fleche verte)!! Bonne soirée | |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Après la désinfection Mar 8 Nov 2011 - 7:20 | |
| Coucou - Loulou a écrit:
- Coucou et merci pour les conseils (désolée d'être allée plus vite que la musique!)
Pas de souci, on a l'habitude - Citation :
- Voici le nouveau rapport après suppression et retéléchargement
http://www.cijoint.fr/cjlink.php?file=cj201111/cijURZU19w.doc Promis, ce n'est pas de ma faute, mais j'arrive sur une page qui m'indique que la page n'existe pas/plus. Tu peux réessayer s'il te plait A plus tard. | |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Mar 8 Nov 2011 - 18:12 | |
| Le site "ci-joint" est en maintenance ... :s | |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Mar 8 Nov 2011 - 18:13 | |
| Rapport de ZHPDiag v1.27.1421 par Nicolas Coolman, Update du 16/12/2010 - Spoiler:
Run by Héloïse at 07/11/2011 18:17:30 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Contact : nicolascoolman@yahoo.fr
---\\ Web Browser MSIE: Internet Explorer v9.0.8112.16421 MFIE: Mozilla Firefox 7.0.1 v7.0.1 (Defaut)
---\\ System Information Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 3069 MB (49% free) System drive C: has 69 GB (21%) free of 328 GB
---\\ Logged in mode Computer Name: PC-DE-HÉLOÏSE User Name: Héloïse All Users Names: IUSR_NMPR, Héloïse, boinc_project, boinc_master, ASPNET, Administrateur, Unselected Option: O1,O45,O61,O62,O65,O82 Logged in as Administrator
---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 69 Go of 328 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 7 Go) E:\ CD-ROM drive (Not Inserted) F:\ Floppy drive, Flash card reader, USB Key (Not Inserted) G:\ CD-ROM drive (Not Inserted) I:\ Floppy drive, Flash card reader, USB Key (Not Inserted) J:\ Floppy drive, Flash card reader, USB Key (Not Inserted) K:\ Floppy drive, Flash card reader, USB Key (Not Inserted) N:\ Floppy drive, Flash card reader, USB Key (Free 1 Go of 1 Go)
---\\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
---\\ Recherche particulière de fichiers génériques [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 07:27:36.) -- C:\Windows\Explorer.exe [2926592] [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 08:33:37.) -- C:\Windows\System32\Wininit.exe [96768] [MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368] [MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 07:32:26.) -- C:\Windows\System32\drivers\atapi.sys [19944] [MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 07:32:49.) -- C:\Windows\System32\drivers\ntfs.sys [1083880]
---\\ Processus lancés [MD5.790222D6CCFC576F0D07D418E6115D85] - (.Microsoft Corporation - Calendrier Windows.) -- C:\Program Files\Windows Calendar\WinCal.exe [967680] [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [MD5.9A4322EE420D6FACD4D4B1FF6CB856B1] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\hp\support\hpsysdrv.exe [65536] [MD5.B1361669BDC6ED612C35B7C67ADA2240] - (.OsdMaestro - OsdMaestro main program.) -- C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [118784] [MD5.361CD47DC5BD83EE24407903233B0D9A] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [4874240] [MD5.56F1EC9B137596FA3DD86CF6BED72C2C] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\jureg.exe [54672] [MD5.7AF5A466CF4AECA28E3DCBCF5B6FD220] - (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [49152] [MD5.1992E7E8BC448CEBA62DC698098C0BD2] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712] [MD5.F4C00E15309D6964710F845EAC4B2278] - (.Space Sciences Laboratory - BOINC System Tray for Windows.) -- C:\Program Files\BOINC\boinctray.exe [58112] [MD5.819892199645F33A680E50F1D5271879] - (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe [305440] [MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153] [MD5.6E3245DF783E58375B3465F03274743E] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696] [MD5.BF91B68606862A32CAB13C24A24DD9A9] - (.PowerISO Computing, Inc. - PowerISO Virtual Drive Manager.) -- C:\Program Files\PowerISO\PWRISOVM.EXE [180224] [MD5.026423673B8563E9975BDA97ED6273C7] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [449608] [MD5.62100447F0D24D865BC02912F2975F02] - (.Orange - OrangeDrvHome.) -- C:\Program Files\mes données\OrangeDrvHome.exe [217088] [MD5.B84C1E37ABB17EBF328ADCB525A2800F] - (.Space Sciences Laboratory - BOINC Manager for Windows.) -- C:\Program Files\BOINC\boincmgr.exe [4190976] [MD5.CF03C8F6F6B0D71F6E5BCE167FCF7CA6] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [214360] [MD5.BC9C9BE7BB74D629362608ACE470E7DA] - (.Microsoft Corporation - Notification de cadeaux MSN.) -- C:\Users\Héloïse\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [135680] [MD5.32C26797AB646074A2BB562F9D10ADB5] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [97680] [MD5.7C98599DC1B7C7103A52B2C0BF462C56] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE [49152] [MD5.BE9A6C91999C1FB796F980C794E7DB9C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [49152] [MD5.80B8AE8E18FF57BE13FF4A5959DB0EC1] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [184320] [MD5.F0898E9BD7C914FB7389F393D189B32F] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe [569344] [MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [MD5.7CAC10A1C258DFCB5ADE563BAE6D2F15] - (.Hewlett-Packard Company - KBD EXE.) -- C:\hp\kbd\kbd.exe [67128] [MD5.4E5585800B561FBEF64B27425365A36F] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [924632] [MD5.83F4BA8B8CDA4F063AA2002955A508A9] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16856] [MD5.0E0A0F2D3895A3AD207A37B1F9EF2892] - (.Microsoft Corporation - Windows Live Installer.) -- C:\Users\Héloïse\AppData\Local\Microsoft\Windows Live\Installer\Catalog\wlsetup.exe [1287016] [MD5.806A8E35707BEA615B209001E544F0F0] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620544]
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2) P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFF12.DLL P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 1.6.0028.1.) -- C:\Program Files\Mozilla Firefox\Plugins\npOGAPlugin.dll P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\Windows\system32\Adobe\Director\np32dsw.dll P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 2.0.0.254.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_29 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60831.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=Pavilion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1 R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\system32\ieframe.dll
| |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Mar 8 Nov 2011 - 18:15 | |
| - Spoiler:
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2) F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
---\\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] . (.Pas de propriétaire - Pas de description.) -- C:\HP\KBD\KbdStub.exe O4 - HKLM\..\Run: [OsdMaestro] . (.OsdMaestro - OsdMaestro main program.) -- C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe O4 - HKLM\..\Run: [StartCCC] . (.Pas de propriétaire - Pas de description.) -- c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [SunJavaUpdateReg] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\system32\jureg.exe O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe O4 - HKLM\..\Run: [boinctray] . (.Space Sciences Laboratory - BOINC System Tray for Windows.) -- C:\Program Files\BOINC\boinctray.exe O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe O4 - HKLM\..\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [PWRISOVM.EXE] . (.PowerISO Computing, Inc. - PowerISO Virtual Drive Manager.) -- C:\Program Files\PowerISO\PWRISOVM.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe O4 - HKLM\..\RunOnce: [Launcher] . (.soft thinks - Launcher.) -- C:\Windows\SMINST\launcher.exe O4 - HKCU\..\Run: [OnlineStorage] . (.Orange - OrangeDrvHome.) -- C:\Program Files\mes données\OrangeDrvHome.exe O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll O4 - HKUS\S-1-5-21-3442269439-1939904816-1265241061-1006-3442269439-1939904816-1265241061-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-21-3442269439-1939904816-1265241061-1006-3442269439-1939904816-1265241061-1001\..\Run: [WindowsWelcomeCenter] oobefldr.dll O4 - HKUS\S-1-5-21-3442269439-1939904816-1265241061-1006-3442269439-1939904816-1265241061-1001\..\Run: [HPADVISOR] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BOINC Manager.lnk . (.Space Sciences Laboratory.) -- C:\Program Files\BOINC\boincmgr.exe O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co..) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk . (.Microsoft Corporation.) -- C:\Users\Héloïse\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
---\\ Autres liens utilisateurs (O4) O4 - Global Startup: C:\Documents And Settings\Héloïse\Desktop\Australie.lnk . (.Pas de propriétaire.) -- C:\Users\Héloïse\Desktop\Documents\Australie O4 - Global Startup: C:\Documents And Settings\Héloïse\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe O4 - Global Startup: C:\Documents And Settings\Héloïse\Desktop\Centre de solutions HP.lnk . (.Hewlett-Packard Company.) -- C:\Program Files\HP\Digital Imaging\bin\hpqdirec.exe O4 - Global Startup: C:\Documents And Settings\Héloïse\Desktop\Diderot - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\Héloïse\Desktop\Documents\Diderot O4 - Global Startup: C:\Documents And Settings\Héloïse\Desktop\mes données.lnk . (.Orange.) -- C:\Program Files\mes données\OrangeDrvHome.exe O4 - Global Startup: C:\Documents And Settings\Héloïse\Desktop\Sacred.lnk . (.Ascaron Entertainment GmbH.) -- C:\Users\Héloïse\Desktop\Documents\Sacred\Sacred.exe O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe O4 - Global Startup: C:\Users\Héloïse\Desktop\Australie.lnk . (.Pas de propriétaire.) -- C:\Users\Héloïse\Desktop\Documents\Australie O4 - Global Startup: C:\Users\Héloïse\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe O4 - Global Startup: C:\Users\Héloïse\Desktop\Centre de solutions HP.lnk . (.Hewlett-Packard Company.) -- C:\Program Files\HP\Digital Imaging\bin\hpqdirec.exe O4 - Global Startup: C:\Users\Héloïse\Desktop\Diderot - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\Héloïse\Desktop\Documents\Diderot O4 - Global Startup: C:\Users\Héloïse\Desktop\mes données.lnk . (.Orange.) -- C:\Program Files\mes données\OrangeDrvHome.exe O4 - Global Startup: C:\Users\Héloïse\Desktop\Sacred.lnk . (.Ascaron Entertainment GmbH.) -- C:\Users\Héloïse\Desktop\Documents\Sacred\Sacred.exe O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Adobe Reader 8.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Courrier électronique.lnk - Clé orpheline O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Word 2007.lnk . (.Pas de propriétaire.) -- C:\Windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\wordicon.exe O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Paint.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\mspaint.exe O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Skype.lnk . (.Skype Technologies S.A..) -- C:\Program Files\Skype\Phone\Skype.exe O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Snipping Tool.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\SnippingTool.exe O4 - Global Startup: C:\Users\Héloïse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Live Messenger .lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\Office12\EXCEL.exe
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
---\\ Winsock hijacker (Layered Service Provider) (O10) O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll O10 - WLSP:\000000000005\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{5C072215-744B-408A-95F6-0A1562965BB2}: DhcpNameServer = 212.27.40.241 212.27.40.240 O17 - HKLM\System\CS1\Services\Tcpip\..\{5C072215-744B-408A-95F6-0A1562965BB2}: DhcpNameServer = 212.27.40.241 212.27.40.240 O17 - HKLM\System\CS2\Services\Tcpip\..\{5C072215-744B-408A-95F6-0A1562965BB2}: DhcpNameServer = 212.27.40.241 212.27.40.240 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
---\\ Protocole additionnel et piratage de protocole (O18) O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: (Ati External Event Utility) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\Windows\system32\Ati2evxx.exe O23 - Service: (BOINC) . (.Space Sciences Laboratory - BOINC client.) - C:\Program Files\BOINC\boinc.exe O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: (DQLWinService) . (.Pas de propriétaire - DQLWinSe Application.) - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe O23 - Service: (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: (IntelDHSvcConf) . (.Intel(R) Corporation - Intel(R) Factory Mode Service.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe O23 - Service: (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: (Planificateur LiveUpdate automatique) - Clé orpheline
---\\ Enumération Active Desktop & MHTML Editor (O24) O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)
---\\ Tâches planifiées en automatique (O39) [MD5.2D141D455A3F1BDAC97A08006ACD7B4B] [APT] [HP Health Check] (.Hewlett-Packard.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [MD5.D4F0F7437327DBAA264338BAAFB5E5AF] [APT] [JavaUpdateAdministrator] (.Sun Microsystems, Inc..) -- C:\Windows\system32\jusched.exe [MD5.D4F0F7437327DBAA264338BAAFB5E5AF] [APT] [JavaUpdateFamille] (.Sun Microsystems, Inc..) -- C:\Windows\System32\jusched.exe [MD5.D4F0F7437327DBAA264338BAAFB5E5AF] [APT] [JavaUpdateH‚lo‹se] (.Sun Microsystems, Inc..) -- C:\Windows\system32\jusched.exe [MD5.D4F0F7437327DBAA264338BAAFB5E5AF] [APT] [JavaUpdateNamour] (.Sun Microsystems, Inc..) -- C:\Windows\System32\jusched.exe [MD5.00000000000000000000000000000000] [APT] [Launch 30846] (.Pas de propriétaire.) -- C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [Norton Internet Security - Analyse systŠme complŠte - H‚lo‹se] (.Pas de propriétaire.) -- c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task for VeohWebPlayer] (.Pas de propriétaire.) -- C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}] (.Pas de propriétaire.) -- C:\Users\H‚lo‹se\AppData\Local\Temp\Cwl.exe (.not file.) [MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
---\\ Composants installés (ActiveSetup Installed Components) (O40) O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Windows Mail\WinMail.exe O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r124.) -- C:\Windows\system32\Macromed\Flash\Flash9f.ocx
---\\ Pilotes lancés au démarrage (O41) O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\System32\DRIVERS\avipbb.sys O41 - Driver: (CbFs) . (.EldoS Corporation - Callback File System Driver.) - C:\Windows\system32\drivers\cbfs32.sys O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
---\\ Logiciels installés (O42) O42 - Logiciel: Update for Microsoft Office 2007 (KB2508958) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438} O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {A80FA752-C491-4ED9-ABF0-4278563160B2} O42 - Logiciel: ActiveCheck component for HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {254C37AA-6B72-4300-84F6-98A82419187E} O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX O42 - Logiciel: Adobe Reader 8.1.3 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81300000003} O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {0C34B801-6AEC-4667-B053-03A67E2D0415} O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033} O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver O42 - Logiciel: Audacity 1.3.7 (Unicode) - (.Audacity Team.) [HKLM] -- Audacity 1.3 Beta (Unicode)_is1 O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop O42 - Logiciel: BOINC - (.Space Sciences Laboratory, U.C. Berkeley.) [HKLM] -- {9F1B3F73-8001-4C72-8BC1-4D7BFB82D92E} O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {07287123-B8AC-41CE-8346-3D777245C35B} O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner O42 - Logiciel: Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00B2-040C-0000-0000000FF1CE} O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF} O42 - Logiciel: Disc2Phone - (.Sony Media Software.) [HKLM] -- {FFAB5ABB-8AAB-42E2-847F-1743E51E01E9} O42 - Logiciel: DivX Plus Web Player - (.DivX,Inc..) [HKLM] -- {B7050CBDB2504B34BC2A9CA0A692CC29} O42 - Logiciel: GIMP 2.4.5 - (.Pas de propriétaire.) [HKLM] -- WinGimp-2.0_is1 O42 - Logiciel: GOM Player - (.Gretech Crop..) [HKLM] -- GOM Player O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {1D14373E-7970-4F2F-A467-ACA4F0EA21E3} O42 - Logiciel: HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {0A47BAFF-D4FF-4BD3-96CA-02A22EA62722} O42 - Logiciel: HP Active Support Library 32 bit components - (.Hewlett-Packard.) [HKLM] -- {6D3DB611-D5E8-4E4B-8952-0D3F549F9CC6} O42 - Logiciel: HP Advisor - (.Hewlett-Packard.) [HKLM] -- {73A43E42-3658-4DD9-8551-FACDA3632538} O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM] -- {AB5E289E-76BF-4251-9F3F-9B763F681AE0} O42 - Logiciel: HP Customer Feedback - (.Hewlett-Packard.) [HKLM] -- {9DBA770F-BF73-4D39-B1DF-6035D95268FC} O42 - Logiciel: HP Customer Participation Program 9.0 - (.HP.) [HKLM] -- HPExtendedCapabilities O42 - Logiciel: HP Deskjet All-In-One Software 9.0 - (.HP.) [HKLM] -- {706BB40A-4102-4c89-8107-DC68C4EBD19B} O42 - Logiciel: HP Easy Setup - Frontend - (.Hewlett-Packard.) [HKLM] -- {40F7AED3-0C7D-4582-99F6-484A515C73F2} O42 - Logiciel: HP Imaging Device Functions 9.0 - (.HP.) [HKLM] -- HP Imaging Device Functions O42 - Logiciel: HP On-Screen Cap/Num/Scroll Lock Indicator - (.Hewlett-Packard.) [HKLM] -- OsdMaestro O42 - Logiciel: HP Photosmart Essential 3.5 - (.HP.) [HKLM] -- HP Photosmart Essential O42 - Logiciel: HP Picasso Media Center Add-In - (.HP.) [HKLM] -- {55979C41-7D6A-49CC-B591-64AC1BBE2C8B} O42 - Logiciel: HP Product Assistant - (.Hewlett-Packard.) [HKLM] -- {36FDBE6E-6684-462B-AE98-9A39A1B200CC} O42 - Logiciel: HP Smart Web Printing 4.60 - (.HP.) [HKLM] -- HP Smart Web Printing O42 - Logiciel: HP Solution Center 9.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3} O42 - Logiciel: HPAsset component for HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {669D4A35-146B-4314-89F1-1AC3D7B88367} O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484 O42 - Logiciel: Intel(R) Matrix Storage Manager - (.Pas de propriétaire.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E} O42 - Logiciel: Jardinains 2! - (.Magic Chopstick Games.) [HKLM] -- Jardinains 2!_is1 O42 - Logiciel: Java(TM) 6 Update 29 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF} O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010} O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4} O42 - Logiciel: LAME v3.98.2 for Audacity - (.Pas de propriétaire.) [HKLM] -- LAME for Audacity_is1 O42 - Logiciel: Logiciel Intel® Viiv™ - (.Intel Corporation.) [HKLM] -- Intel(R) Configuration Center O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F} O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF} O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.) [HKLM] -- {C523D256-313D-4866-B36A-F3DE528246EF} O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71} O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC} O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.2.1300 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1 O42 - Logiciel: Media Player Classic fr - (.Pas de propriétaire.) [HKLM] -- Media Player Classic O42 - Logiciel: MediaCoder 0.6.2 - (.Stanley Huang.) [HKLM] -- MediaCoder O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033) O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2572067) - (.Pas de propriétaire.) [HKLM] -- M2572067 O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906 O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31} O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1 O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6} O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E} O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8} O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8} O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8} O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_HOMESTUDENTR_{8283FD64-6A3B-4104-9E12-7CA25EF29A1A} O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}_HOMESTUDENTR_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8} O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93} O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office File Validation Add-In - (.Microsoft Corporation.) [HKLM] -- {90140000-2005-0000-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- HOMESTUDENTR O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_HOMESTUDENTR_{3E8EA473-ECCE-405F-A9CA-59446AEADD3A} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_HOMESTUDENTR_{2C95E7EE-FEA7-4B3A-A6E5-DF90A88B816A} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC} O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118} O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {710f4c1c-cc18-4c49-8cbf-51240c89a1a2} O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475} O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-ECC6-35A9-88E4-87755C07200F} O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C} O42 - Logiciel: MobileMe Control Panel - (.Apple Inc..) [HKLM] -- {3AC54383-31D1-4907-961B-B12CBB1D0AE8} O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack O42 - Logiciel: Mozilla Firefox 7.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 7.0.1 (x86 fr) O42 - Logiciel: NVIDIA PhysX v8.09.04 - (.NVIDIA Corporation.) [HKLM] -- {A7E07C2B-2220-4415-87E3-784D5814BC93} O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.) [HKCU] -- Notification de cadeaux MSN O42 - Logiciel: OpenAL - (.Pas de propriétaire.) [HKLM] -- OpenAL O42 - Logiciel: OpenOffice.org 2.3 - (.OpenOffice.org.) [HKLM] -- {B087B0C3-F595-485A-B86B-73326BA8693A} O42 - Logiciel: Outils de diagnostic du matériel - (.PC-Doctor, Inc..) [HKLM] -- PC-Doctor 5 for Windows O42 - Logiciel: PowerISO - (.PowerISO Computing, Inc..) [HKLM] -- PowerISO O42 - Logiciel: Python 2.5 - (.Martin v. Löwis.) [HKLM] -- {0A2C5854-557E-48C8-835A-3B9F074BDCAA} O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {A429C2AE-EBF1-4F81-A221-1C115CAADDAD} O42 - Logiciel: RTPatch Update - (.PocketSoft.) [HKLM] -- RTPatch_is1 O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC} O42 - Logiciel: Roxio Activation Module - (.Roxio.) [HKLM] -- {35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0} O42 - Logiciel: Roxio Creator Audio - (.Roxio.) [HKLM] -- {83FFCFC7-88C6-41c6-8752-958A45325C82} O42 - Logiciel: Roxio Creator Basic v9 - (.Roxio.) [HKLM] -- {C8B0680B-CDAE-4809-9F91-387B6DE00F7C} O42 - Logiciel: Roxio Creator Copy - (.Roxio.) [HKLM] -- {619CDD8A-14B6-43a1-AB6C-0F4EE48CE048} O42 - Logiciel: Roxio Creator Data - (.Roxio.) [HKLM] -- {0D397393-9B50-4c52-84D5-77E344289F87} O42 - Logiciel: Roxio Creator EasyArchive - (.Roxio.) [HKLM] -- {11F93B4B-48F0-4A4E-AE77-DFA96A99664B} O42 - Logiciel: Roxio Creator Tools - (.Roxio.) [HKLM] -- {0394CDC8-FABD-4ed8-B104-03393876DFDF} O42 - Logiciel: Roxio Express Labeler 3 - (.Roxio.) [HKLM] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA} O42 - Logiciel: Roxio MyDVD Basic v9 - (.Roxio.) [HKLM] -- {938B1CD7-7C60-491E-AA90-1F1888168240} O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2478663 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2518870 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2539636 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2572078 O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2478663) - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}.KB2478663 O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}.KB2518870 O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {5DD4FCBD-A3C1-4155-9E17-4161C70AAABA} O42 - Logiciel: Shop for HP Supplies - (.HP.) [HKLM] -- Shop for HP Supplies O42 - Logiciel: Skype 3.1 - (.Skype Technologies S.A..) [HKLM] -- Skype_is1 O42 - Logiciel: Skype Plugin Manager - (.Skype Limited.) [HKLM] -- {3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03} O42 - Logiciel: Solution de clavier multimédia amélioré - (.Hewlett-Packard.) [HKLM] -- KBD O42 - Logiciel: Stellarium 0.9.1 - (.Pas de propriétaire.) [HKLM] -- Stellarium_is1 O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D} O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707 O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2468871) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871 O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2533523) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523 O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] -- {5EE7D259-D137-4438-9A5F-42F432EC0421} O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM] -- VLC media player O42 - Logiciel: Viewpoint Media Player (Remove Only) - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5} O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066} O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {C6150D8A-86ED-41D3-87BB-F3BB51B0B77F} O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B364F75917} O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {AF844339-2F8A-4593-81B3-9F4C54038C4E} O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9D56775A-93F3-44A3-8092-840E3826DE30} O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9FAE6E8D-E686-49F5-A574-0A58DFD9580C} O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {AB61A2E9-37D3-485D-9085-19FBDF8CEF4A} O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {E5B21F11-6933-4E0B-A25C-7963E3C07D11} O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {83C292B7-38A5-440B-A731-07070E81A64F} O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3} O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70} O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4} O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F} O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2} O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {05E379CC-F626-4E7D-8354-463865B303BF} O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {AAAFC670-569B-4A2F-82B4-42945E0DE3EF} O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM] -- {62687B11-58B5-4A18-9BC3-9DF4CE03F194} O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} O42 - Logiciel: Winmail Reader 1.1.12 - (.Kopf.) [HKLM] -- Winmail Reader_is1 O42 - Logiciel: Worms World Party - (.Pas de propriétaire.) [HKLM] -- {9A200E68-D5F4-4E70-910F-2871753A0E2B} O42 - Logiciel: XnView 1.95.3 - (.Gougelet Pierre-e.) [HKLM] -- XnView_is1 O42 - Logiciel: ccc-Branding - (.ATI.) [HKLM] -- {4F027497-15AE-4DE5-B3BC-8E721C6127DE} O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {EC2A8F27-4FBF-4E41-B27B-FE822511B761} O42 - Logiciel: mes données 1.2.1.10 - (.orange.) [HKLM] -- mes données O42 - Logiciel: muvee autoProducer 6.0 - (.muvee Technologies.) [HKLM] -- {14AF024E-2E3B-49D0-A175-D1C1A06B155A}
---\\ HKCU & HKLM Software Keys [HKCU\Software\ATI Technologies Inc.] [HKCU\Software\ATI] [HKCU\Software\Adobe] [HKCU\Software\AppDataLow\Software\Adobe] [HKCU\Software\AppDataLow\Software\Macromedia] [HKCU\Software\AppDataLow\Software\Microsoft] [HKCU\Software\AppDataLow\Software] [HKCU\Software\AppDataLow] [HKCU\Software\Apple Computer, Inc.] [HKCU\Software\Apple Inc.] [HKCU\Software\Ascaron Entertainment] [HKCU\Software\Audacity] [HKCU\Software\Avira] [HKCU\Software\Binary Noise] [HKCU\Software\CDDB] [HKCU\Software\CamStudioOpenSource for Nick] [HKCU\Software\Classes] [HKCU\Software\Clients] [HKCU\Software\DivXNetworks] [HKCU\Software\EasyBits] [HKCU\Software\Etiam] [HKCU\Software\Folder Manager] [HKCU\Software\GNU] [HKCU\Software\GRETECH] [HKCU\Software\Gabest] [HKCU\Software\Google] [HKCU\Software\HP Guide] [HKCU\Software\Haali] [HKCU\Software\Hewlett-Packard] [HKCU\Software\HookNetwork] [HKCU\Software\IM Providers] [HKCU\Software\JavaSoft] [HKCU\Software\Local AppWizard-Generated Applications] [HKCU\Software\Macromedia] [HKCU\Software\Magnet] [HKCU\Software\MainConcept (Muvee)] [HKCU\Software\MainConcept] [HKCU\Software\Malwarebytes' Anti-Malware] [HKCU\Software\MathWorks] [HKCU\Software\Mozilla] [HKCU\Software\Netscape] [HKCU\Software\Northcode Inc] [HKCU\Software\ODBC] [HKCU\Software\OpenOffice.org] [HKCU\Software\Piriform] [HKCU\Software\Policies] [HKCU\Software\PowerISO] [HKCU\Software\Realtek] [HKCU\Software\Roxio] [HKCU\Software\Skype] [HKCU\Software\Softland] [HKCU\Software\Sonic] [HKCU\Software\Space Sciences Laboratory, U.C. Berkeley] [HKCU\Software\StatSoft] [HKCU\Software\Sysinternals] [HKCU\Software\Team17SoftwareLTD] [HKCU\Software\Trolltech] [HKCU\Software\Usbfix] [HKCU\Software\Veoh] [HKCU\Software\VirtuaMedia] [HKCU\Software\WinRAR SFX] [HKCU\Software\WinRAR] [HKCU\Software\WinmailReader] [HKCU\Software\YahooPartnerToolbar] [HKCU\Software\Zyrax Software] [HKCU\Software\keyhole.com] [HKCU\Software\muvee Technologies] [HKLM\Software\ACE Compression Software] [HKLM\Software\AGEIA Technologies] [HKLM\Software\ATI Technologies] [HKLM\Software\ATI] [HKLM\Software\Adobe] [HKLM\Software\AppDataLow] [HKLM\Software\Apple Computer, Inc.] [HKLM\Software\Apple Inc.] [HKLM\Software\Avira] [HKLM\Software\BSProductManage] [HKLM\Software\Boonty] [HKLM\Software\CDDB] [HKLM\Software\CODEMASTERS] [HKLM\Software\Classes] [HKLM\Software\Clients] [HKLM\Software\Debug] [HKLM\Software\DivXNetworks] [HKLM\Software\GEAR Software] [HKLM\Software\GNU] [HKLM\Software\GRETECH] [HKLM\Software\Gabest] [HKLM\Software\Google] [HKLM\Software\HP] [HKLM\Software\HaaliMkx] [HKLM\Software\Hewlett-Packard] [HKLM\Software\ICE] [HKLM\Software\Infogrames Interactive] [HKLM\Software\Inmatrix] [HKLM\Software\InstallShield] [HKLM\Software\Intel] [HKLM\Software\InterVideo] [HKLM\Software\JavaSoft] [HKLM\Software\JreMetrics] [HKLM\Software\Lame for Audacity] [HKLM\Software\Licenses] [HKLM\Software\LightScribe] [HKLM\Software\Ligos Corporation] [HKLM\Software\Logitech] [HKLM\Software\Macromedia] [HKLM\Software\Malwarebytes' Anti-Malware (Trial)] [HKLM\Software\Malwarebytes' Anti-Malware] [HKLM\Software\MathWorks] [HKLM\Software\MetaStream] [HKLM\Software\MicroVision] [HKLM\Software\MozillaPlugins] [HKLM\Software\Mozilla] [HKLM\Software\ODBC] [HKLM\Software\OldTimer Tools] [HKLM\Software\OpenCandy] [HKLM\Software\OpenOffice.org] [HKLM\Software\PC-Doctor] [HKLM\Software\PocketSoft] [HKLM\Software\Policies] [HKLM\Software\Realtek Semiconductor Corp.] [HKLM\Software\Realtek] [HKLM\Software\RegisteredApplications] [HKLM\Software\Roxio] [HKLM\Software\SRS Labs] [HKLM\Software\STATSOFT] [HKLM\Software\Safer Networking Limited] [HKLM\Software\Skype] [HKLM\Software\Softland] [HKLM\Software\Sonic] [HKLM\Software\Sony Ericsson] [HKLM\Software\Space Sciences Laboratory, U.C. Berkeley] [HKLM\Software\Sun Microsystems] [HKLM\Software\SymDebug] [HKLM\Software\SymNRT] [HKLM\Software\Symantec] [HKLM\Software\Team17 Software Ltd] [HKLM\Software\VideoLAN] [HKLM\Software\Viewpoint] [HKLM\Software\Volatile] [HKLM\Software\WholeSecurity] [HKLM\Software\Wilson WindowWare] [HKLM\Software\Windows] [HKLM\Software\X-AVCSD] [HKLM\Software\illiminable] [HKLM\Software\mozilla.org] [HKLM\Software\muvee Technologies]
| |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Mar 8 Nov 2011 - 18:16 | |
| - Spoiler:
---\\ Contenu des dossiers ProgramFiles/ProgramData (O43) O43 - CFD: 16/01/2011 - 13:12:48 ----D- C:\Program Files\Adobe O43 - CFD: 27/05/2010 - 12:28:44 ----D- C:\Program Files\AGEIA Technologies O43 - CFD: 12/08/2008 - 12:04:30 ----D- C:\Program Files\Apple Software Update O43 - CFD: 14/03/2009 - 14:20:12 R---D- C:\Program Files\Ascaron Entertainment O43 - CFD: 31/08/2007 - 17:44:20 ----D- C:\Program Files\ATI O43 - CFD: 31/08/2007 - 17:45:02 ----D- C:\Program Files\ATI Technologies O43 - CFD: 09/04/2009 - 07:41:16 ----D- C:\Program Files\Audacity 1.3 Beta (Unicode) O43 - CFD: 22/11/2009 - 19:24:42 ----D- C:\Program Files\Avira O43 - CFD: 14/10/2008 - 19:07:40 ----D- C:\Program Files\BOINC O43 - CFD: 17/04/2009 - 01:04:22 ----D- C:\Program Files\Bonjour O43 - CFD: 29/05/2010 - 15:10:02 ----D- C:\Program Files\CCleaner O43 - CFD: 11/09/2011 - 18:15:02 ----D- C:\Program Files\Common Files O43 - CFD: 25/03/2008 - 12:14:36 ----D- C:\Program Files\Disc2Phone O43 - CFD: 09/03/2010 - 20:09:12 ----D- C:\Program Files\DivX O43 - CFD: 01/09/2007 - 03:01:14 ----D- C:\Program Files\EasyBits O43 - CFD: 18/02/2008 - 18:25:20 -SH-D- C:\Program Files\Fichiers communs O43 - CFD: 04/04/2008 - 18:53:46 ----D- C:\Program Files\GIMP-2.0 O43 - CFD: 16/11/2008 - 19:40:54 ----D- C:\Program Files\Google O43 - CFD: 15/02/2010 - 08:58:18 ----D- C:\Program Files\GRETECH O43 - CFD: 09/12/2009 - 23:25:26 ----D- C:\Program Files\Hewlett-Packard O43 - CFD: 06/04/2010 - 12:32:32 ----D- C:\Program Files\HP O43 - CFD: 29/06/2009 - 08:44:48 --H-D- C:\Program Files\InstallShield Installation Information O43 - CFD: 15/09/2008 - 10:52:32 ----D- C:\Program Files\Intel O43 - CFD: 06/11/2011 - 00:51:10 ----D- C:\Program Files\Internet Explorer O43 - CFD: 10/09/2009 - 07:58:26 ----D- C:\Program Files\iPod O43 - CFD: 10/09/2009 - 07:59:08 ----D- C:\Program Files\iTunes O43 - CFD: 22/05/2008 - 11:34:04 ----D- C:\Program Files\Jardinains 2! O43 - CFD: 05/11/2011 - 23:59:28 ----D- C:\Program Files\Java O43 - CFD: 12/04/2009 - 17:58:50 ----D- C:\Program Files\Lame for Audacity O43 - CFD: 18/02/2008 - 22:44:40 ----D- C:\Program Files\licenses O43 - CFD: 05/11/2011 - 23:27:36 ----D- C:\Program Files\Malwarebytes' Anti-Malware O43 - CFD: 05/10/2008 - 16:52:54 ----D- C:\Program Files\Media Player Classic O43 - CFD: 07/12/2008 - 17:55:40 ----D- C:\Program Files\MediaCoder O43 - CFD: 24/05/2010 - 13:42:14 ----D- C:\Program Files\mes données O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\Microsoft Games O43 - CFD: 06/11/2011 - 01:12:10 ----D- C:\Program Files\Microsoft Office O43 - CFD: 06/11/2011 - 00:52:28 ----D- C:\Program Files\Microsoft Silverlight O43 - CFD: 16/10/2009 - 17:55:36 ----D- C:\Program Files\Microsoft Works O43 - CFD: 25/06/2010 - 15:36:30 ----D- C:\Program Files\Microsoft.NET O43 - CFD: 16/01/2011 - 13:14:36 ----D- C:\Program Files\Movie Maker O43 - CFD: 07/10/2011 - 20:12:12 ----D- C:\Program Files\Mozilla Firefox O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\MSBuild O43 - CFD: 05/10/2008 - 21:34:24 ----D- C:\Program Files\MSECache O43 - CFD: 18/02/2008 - 18:42:24 ----D- C:\Program Files\MSXML 4.0 O43 - CFD: 31/08/2007 - 17:57:48 ----D- C:\Program Files\muvee Technologies O43 - CFD: 22/05/2008 - 11:34:14 ----D- C:\Program Files\OpenAL O43 - CFD: 18/02/2008 - 22:48:12 ----D- C:\Program Files\OpenOffice.org 2.3 O43 - CFD: 28/06/2009 - 00:47:18 ----D- C:\Program Files\Orange O43 - CFD: 31/08/2007 - 18:17:56 ----D- C:\Program Files\PC-Doctor 5 for Windows O43 - CFD: 13/02/2010 - 15:33:10 ----D- C:\Program Files\PowerISO O43 - CFD: 10/09/2009 - 07:56:32 ----D- C:\Program Files\QuickTime O43 - CFD: 18/02/2008 - 22:44:40 ----D- C:\Program Files\readmes O43 - CFD: 26/03/2008 - 22:28:56 ----D- C:\Program Files\Realtek O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\Reference Assemblies O43 - CFD: 31/08/2007 - 17:56:46 ----D- C:\Program Files\Roxio O43 - CFD: 31/08/2007 - 18:06:18 ----D- C:\Program Files\Services en ligne O43 - CFD: 06/07/2011 - 15:46:54 ----D- C:\Program Files\Skype O43 - CFD: 10/05/2008 - 19:32:14 ----D- C:\Program Files\Stellarium O43 - CFD: 29/05/2010 - 02:30:22 ----D- C:\Program Files\trend micro O43 - CFD: 02/11/2006 - 14:01:56 --H-D- C:\Program Files\Uninstall Information O43 - CFD: 24/03/2008 - 12:29:34 ----D- C:\Program Files\VideoLAN O43 - CFD: 13/12/2009 - 19:25:26 ----D- C:\Program Files\Viewpoint O43 - CFD: 07/11/2009 - 14:15:04 ----D- C:\Program Files\Windows Calendar O43 - CFD: 07/11/2009 - 14:15:00 ----D- C:\Program Files\Windows Collaboration O43 - CFD: 07/11/2009 - 14:14:52 ----D- C:\Program Files\Windows Defender O43 - CFD: 07/11/2009 - 14:15:00 ----D- C:\Program Files\Windows Journal O43 - CFD: 07/11/2011 - 18:15:30 ----D- C:\Program Files\Windows Live O43 - CFD: 06/11/2011 - 00:51:10 ----D- C:\Program Files\Windows Mail O43 - CFD: 16/01/2011 - 13:14:40 ----D- C:\Program Files\Windows Media Player O43 - CFD: 18/02/2008 - 18:25:20 ----D- C:\Program Files\Windows NT O43 - CFD: 07/11/2009 - 14:14:58 ----D- C:\Program Files\Windows Photo Gallery O43 - CFD: 18/11/2009 - 03:19:04 ----D- C:\Program Files\Windows Portable Devices O43 - CFD: 07/11/2009 - 14:15:02 ----D- C:\Program Files\Windows Sidebar O43 - CFD: 22/02/2008 - 17:58:12 ----D- C:\Program Files\Winmail Reader O43 - CFD: 10/05/2008 - 19:30:04 ----D- C:\Program Files\WinRAR O43 - CFD: 08/11/2008 - 22:50:32 ----D- C:\Program Files\XnView O43 - CFD: 07/11/2011 - 18:17:48 ----D- C:\Program Files\ZHPDiag O43 - CFD: 16/01/2011 - 13:13:10 ----D- C:\Program Files\Common Files\Adobe O43 - CFD: 10/09/2009 - 07:58:24 ----D- C:\Program Files\Common Files\Apple O43 - CFD: 18/12/2008 - 23:16:44 ----D- C:\Program Files\Common Files\DESIGNER O43 - CFD: 09/03/2010 - 20:09:02 ----D- C:\Program Files\Common Files\DivX Shared O43 - CFD: 19/02/2008 - 14:49:58 ----D- C:\Program Files\Common Files\Hewlett-Packard O43 - CFD: 31/08/2007 - 17:50:22 ----D- C:\Program Files\Common Files\HP O43 - CFD: 11/05/2008 - 10:22:20 ----D- C:\Program Files\Common Files\InstallShield O43 - CFD: 31/08/2007 - 17:47:38 ----D- C:\Program Files\Common Files\Intel O43 - CFD: 06/11/2011 - 00:00:12 ----D- C:\Program Files\Common Files\Java O43 - CFD: 31/08/2007 - 17:57:28 ---AD- C:\Program Files\Common Files\LightScribe O43 - CFD: 31/08/2007 - 17:57:16 ---AD- C:\Program Files\Common Files\LS Getting Started O43 - CFD: 07/11/2011 - 18:14:54 ----D- C:\Program Files\Common Files\microsoft shared O43 - CFD: 31/08/2007 - 17:57:52 ----D- C:\Program Files\Common Files\muvee Technologies O43 - CFD: 14/03/2009 - 14:38:30 ----D- C:\Program Files\Common Files\PocketSoft O43 - CFD: 31/08/2007 - 17:56:46 ----D- C:\Program Files\Common Files\PX Storage Engine O43 - CFD: 31/08/2007 - 17:56:28 ----D- C:\Program Files\Common Files\Roxio Shared O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\Services O43 - CFD: 06/07/2011 - 15:46:54 ----D- C:\Program Files\Common Files\Skype O43 - CFD: 31/08/2007 - 17:56:28 ----D- C:\Program Files\Common Files\Sonic Shared O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines O43 - CFD: 31/08/2007 - 17:51:18 ----D- C:\Program Files\Common Files\SureThing Shared O43 - CFD: 18/04/2008 - 13:19:50 ----D- C:\Program Files\Common Files\Symantec Shared O43 - CFD: 07/11/2009 - 14:14:58 ----D- C:\Program Files\Common Files\System O43 - CFD: 24/03/2009 - 20:00:00 ----D- C:\Program Files\Common Files\Windows Live O43 - CFD: 18/02/2008 - 21:25:36 -SH-D- C:\Program Files\Common Files\WindowsLiveInstaller O43 - CFD: 27/05/2010 - 12:26:58 ----D- C:\Program Files\Common Files\Wise Installation Wizard O43 - CFD: 17/01/2011 - 17:17:20 ----D- C:\ProgramData\Adobe O43 - CFD: 09/10/2009 - 23:27:46 ----D- C:\ProgramData\Apple O43 - CFD: 28/11/2008 - 21:19:36 ----D- C:\ProgramData\Apple Computer O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Application Data O43 - CFD: 31/08/2007 - 17:49:42 ----D- C:\ProgramData\ATI O43 - CFD: 22/11/2009 - 19:24:42 ----D- C:\ProgramData\Avira O43 - CFD: 07/11/2011 - 18:17:14 ----D- C:\ProgramData\BOINC O43 - CFD: 28/03/2008 - 19:27:06 ----D- C:\ProgramData\BOONTY O43 - CFD: 18/02/2008 - 18:25:20 -SH-D- C:\ProgramData\Bureau O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Desktop O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Documents O43 - CFD: 11/08/2008 - 22:31:06 ----D- C:\ProgramData\eMule O43 - CFD: 18/02/2008 - 18:25:20 -SH-D- C:\ProgramData\Favoris O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Favorites O43 - CFD: 18/02/2008 - 22:00:52 ----D- C:\ProgramData\Google O43 - CFD: 19/02/2008 - 14:46:12 ----D- C:\ProgramData\Hewlett-Packard O43 - CFD: 19/02/2008 - 14:56:30 ----D- C:\ProgramData\HP O43 - CFD: 29/03/2009 - 11:03:06 ----D- C:\ProgramData\HP Product Assistant O43 - CFD: 04/01/2009 - 22:00:12 ----D- C:\ProgramData\HPSSUPPLY O43 - CFD: 31/08/2007 - 17:47:40 ----D- C:\ProgramData\Intel O43 - CFD: 28/05/2010 - 21:05:08 ----D- C:\ProgramData\Malwarebytes O43 - CFD: 28/03/2008 - 19:15:14 ----D- C:\ProgramData\McAfee O43 - CFD: 18/02/2008 - 18:25:20 -SH-D- C:\ProgramData\Menu Démarrer O43 - CFD: 15/01/2011 - 18:44:54 -S--D- C:\ProgramData\Microsoft O43 - CFD: 06/11/2011 - 01:21:48 ----D- C:\ProgramData\Microsoft Help O43 - CFD: 18/02/2008 - 18:25:20 -SH-D- C:\ProgramData\Modèles O43 - CFD: 31/08/2007 - 17:57:48 ----D- C:\ProgramData\muvee Technologies O43 - CFD: 05/10/2008 - 21:33:38 ----D- C:\ProgramData\Office Genuine Advantage O43 - CFD: 06/05/2010 - 17:40:10 ----D- C:\ProgramData\Roxio O43 - CFD: 28/03/2008 - 19:15:14 ----D- C:\ProgramData\SiteAdvisor O43 - CFD: 06/07/2011 - 15:46:54 ----D- C:\ProgramData\Skype O43 - CFD: 13/03/2008 - 18:24:38 ----D- C:\ProgramData\Sonic O43 - CFD: 01/04/2009 - 07:29:52 ----D- C:\ProgramData\Spybot - Search & Destroy O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Start Menu O43 - CFD: 26/03/2010 - 15:06:56 ----D- C:\ProgramData\StatSoft O43 - CFD: 06/11/2011 - 00:00:14 ----D- C:\ProgramData\Sun O43 - CFD: 18/04/2008 - 13:18:12 ----D- C:\ProgramData\Symantec O43 - CFD: 04/01/2009 - 22:02:00 ----D- C:\ProgramData\TEMP O43 - CFD: 02/11/2006 - 14:02:06 -SH-D- C:\ProgramData\Templates O43 - CFD: 19/02/2008 - 14:58:08 ----D- C:\ProgramData\WEBREG O43 - CFD: 30/09/2008 - 15:01:02 ----D- C:\ProgramData\WindowsSearch O43 - CFD: 18/02/2008 - 21:22:44 ----D- C:\ProgramData\WLInstaller O43 - CFD: 16/01/2011 - 13:13:10 ----D- C:\Program Files\Common Files\Adobe O43 - CFD: 10/09/2009 - 07:58:24 ----D- C:\Program Files\Common Files\Apple O43 - CFD: 18/12/2008 - 23:16:44 ----D- C:\Program Files\Common Files\DESIGNER O43 - CFD: 09/03/2010 - 20:09:02 ----D- C:\Program Files\Common Files\DivX Shared O43 - CFD: 19/02/2008 - 14:49:58 ----D- C:\Program Files\Common Files\Hewlett-Packard O43 - CFD: 31/08/2007 - 17:50:22 ----D- C:\Program Files\Common Files\HP O43 - CFD: 11/05/2008 - 10:22:20 ----D- C:\Program Files\Common Files\InstallShield O43 - CFD: 31/08/2007 - 17:47:38 ----D- C:\Program Files\Common Files\Intel O43 - CFD: 06/11/2011 - 00:00:12 ----D- C:\Program Files\Common Files\Java O43 - CFD: 31/08/2007 - 17:57:28 ---AD- C:\Program Files\Common Files\LightScribe O43 - CFD: 31/08/2007 - 17:57:16 ---AD- C:\Program Files\Common Files\LS Getting Started O43 - CFD: 07/11/2011 - 18:14:54 ----D- C:\Program Files\Common Files\microsoft shared O43 - CFD: 31/08/2007 - 17:57:52 ----D- C:\Program Files\Common Files\muvee Technologies O43 - CFD: 14/03/2009 - 14:38:30 ----D- C:\Program Files\Common Files\PocketSoft O43 - CFD: 31/08/2007 - 17:56:46 ----D- C:\Program Files\Common Files\PX Storage Engine O43 - CFD: 31/08/2007 - 17:56:28 ----D- C:\Program Files\Common Files\Roxio Shared O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\Services O43 - CFD: 06/07/2011 - 15:46:54 ----D- C:\Program Files\Common Files\Skype O43 - CFD: 31/08/2007 - 17:56:28 ----D- C:\Program Files\Common Files\Sonic Shared O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines O43 - CFD: 31/08/2007 - 17:51:18 ----D- C:\Program Files\Common Files\SureThing Shared O43 - CFD: 18/04/2008 - 13:19:50 ----D- C:\Program Files\Common Files\Symantec Shared O43 - CFD: 07/11/2009 - 14:14:58 ----D- C:\Program Files\Common Files\System O43 - CFD: 24/03/2009 - 20:00:00 ----D- C:\Program Files\Common Files\Windows Live O43 - CFD: 18/02/2008 - 21:25:36 -SH-D- C:\Program Files\Common Files\WindowsLiveInstaller O43 - CFD: 27/05/2010 - 12:26:58 ----D- C:\Program Files\Common Files\Wise Installation Wizard
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.2CEE1200EC89AF7700FCFD7F00EF1200] - 07/11/2011 - 11:25:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1922814] O44 - LFC:[MD5.54A27C348E19E4AED79EFE710E3CE34F] - 07/11/2011 - 09:26:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI [1646462] O44 - LFC:[MD5.F062C12869521677BB1A35783E112E9A] - 07/11/2011 - 09:26:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat [124070] O44 - LFC:[MD5.A9350036FBA635891A667350C4FECC9A] - 07/11/2011 - 09:26:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat [151282] O44 - LFC:[MD5.2244CE8A7D659C5A955B6221E365EFAA] - 07/11/2011 - 09:26:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat [638698] O44 - LFC:[MD5.6F5910130091795789BFACB5A7266C39] - 07/11/2011 - 09:26:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat [737622] O44 - LFC:[MD5.2CB4D623D873ED72FD63AD870C5FAFFD] - 07/11/2011 - 09:19:56 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584] O44 - LFC:[MD5.A23107FD4C39ACFCF8D9E5B7305F21C7] - 06/11/2011 - 01:25:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log [2786] O44 - LFC:[MD5.FB8A77530ED4E8CE71971E6FF2E1C0F8] - 06/11/2011 - 00:54:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\FNTCACHE.DAT [362072] O44 - LFC:[MD5.3107D5460A32130EAFE9BEAA12EE2251] - 05/11/2011 - 23:59:31 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\deployJava1.dll [472808] O44 - LFC:[MD5.9D1379B60113E70C75592B02538E84D6] - 05/11/2011 - 23:59:31 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\java.exe [145184] O44 - LFC:[MD5.9225A1067BC2858575B9787BB3ECC4FD] - 05/11/2011 - 23:59:31 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\javaw.exe [145184] O44 - LFC:[MD5.AFBF77A659ABEA37EBE3994656970CF2] - 05/11/2011 - 23:59:31 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\Windows\System32\javaws.exe [157472] O44 - LFC:[MD5.281052539A426C63D3CA921F09DDD334] - 05/11/2011 - 23:59:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\jupdate-1.6.0_29-b11.log [6912]
---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52) O52 - TDSD: \Drivers32\"VIDC.I420"="lvcodec2.dll" . (.Logitech Inc. - Video Codec.) -- C:\Windows\System32\lvcodec2.dll O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
---\\ Microsoft Control Security Providers (MCSP) (O54) O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll
---\\ Microsoft Windows Policies System (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2 O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1 O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1 O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0 O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"= O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"= O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0 O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "UacDisableNotify"=0
---\\ Microsoft Windows Policies Explorer (MWPE) (O56) O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveAutoRun"=3 O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=0 O56 - MWPE:[HKCU\...\policies\Explorer] - "HonorAutoRunSetting"=0 O56 - MWPE:[HKLM\...\policies\Explorer] - "BindDirectlyToPropertySetStorage"=0 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveAutoRun"=3 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=0 O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=0
---\\ Liste des Drivers Système (SDL) (O58) O58 - SDL:[MD5.2EDC5BBAC6C651ECE337BDE8ED97C9FB] - 02/11/2006 - 10:51:38 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys [420968] O58 - SDL:[MD5.B84088CA3CDCA97DA44A984C6CE1CCAD] - 02/11/2006 - 10:51:32 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys [297576] O58 - SDL:[MD5.7880C67BCCC27C86FD05AA2AFB5EA469] - 02/11/2006 - 10:50:35 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (x86).) -- C:\Windows\system32\drivers\adpu160m.sys [98408] O58 - SDL:[MD5.9AE713F8E30EFC2ABCCD84904333DF4D] - 02/11/2006 - 10:51:00 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys [147048] O58 - SDL:[MD5.90395B64600EBB4552E26E178C94B2E4] - 02/11/2006 - 10:49:20 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys [14952] O58 - SDL:[MD5.5F673180268BB1FDB69C99B6619FE379] - 02/11/2006 - 10:50:09 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys [67688] O58 - SDL:[MD5.957F7540B5E7F602E44648C7DE5A1C05] - 02/11/2006 - 10:50:10 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys [67688] O58 - SDL:[MD5.0BC49A61E33053A8FF80E0D0469E055B] - 10/07/2007 - 01:35:38 ---A- . (.ATI Technologies Inc. - ATI Radeon Kernel Mode Driver.) -- C:\Windows\system32\drivers\atikmdag.sys [2769408] O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 07/12/2009 - 17:07:39 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys [56816] O58 - SDL:[MD5.452E382340BB0C5E694ED9D3625356D0] - 30/03/2009 - 10:33:07 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\Windows\system32\drivers\avipbb.sys [96104] O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 02/11/2006 - 09:24:45 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys [13568] O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 02/11/2006 - 09:24:46 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys [5248] O58 - SDL:[MD5.B304E75CFF293029EDDF094246747113] - 02/11/2006 - 09:25:24 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys [71808] O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys [62336] O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys [12160] O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 02/11/2006 - 09:24:47 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys [11904] O58 - SDL:[MD5.D3C277A51EF9E2EC972D6221F99C0B6D] - 07/12/2008 - 11:44:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers\btnetBus.sys [30088] O58 - SDL:[MD5.5E8BB8A352D6EFD8FEAFE555755003F6] - 23/03/2010 - 18:39:20 ---A- . (.EldoS Corporation - Callback File System Driver.) -- C:\Windows\system32\drivers\cbfs32.sys [137384] O58 - SDL:[MD5.BF79E659C506674C0497CC9C61F1A165] - 18/10/2006 - 02:00:00 ---A- . (.Sonic Solutions - CDR4 CD and DVD Place Holder Driver (see PxHelp).) -- C:\Windows\system32\drivers\cdr4_xp.sys [2432] O58 - SDL:[MD5.2C41CD49D82D5FD85C72D57B6CA25471] - 18/10/2006 - 02:00:00 ---A- . (.Sonic Solutions - CDRAL Place Holder Driver (see PxHelp).) -- C:\Windows\system32\drivers\cdralw2k.sys [2560] O58 - SDL:[MD5.45201046C776FFDAF3FC8A0029C581C8] - 02/11/2006 - 10:49:28 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys [16488] O58 - SDL:[MD5.AE1FDF7BF7BB6C6A70F67699D880592A] - 02/11/2006 - 10:50:11 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys [71272] O58 - SDL:[MD5.D00EEAE1CACD77A1A8396BBC19140BBA] - 19/01/2008 - 05:25:04 ---A- . (.Intel Corporation - Pilote NDIS 5.1 de la carte Intel(R) PRO/100.) -- C:\Windows\system32\drivers\e100b325.sys [159744] O58 - SDL:[MD5.F88FB26547FD2CE6D0A5AF2985892C48] - 02/11/2006 - 08:30:54 ---A- . (.Intel Corporation - Intel(R) PRO/1000 Adapter NDIS 6 deserialized driver.) -- C:\Windows\system32\drivers\E1G60I32.sys [117760] O58 - SDL:[MD5.E8F3F21A71720C84BCF423B80028359F] - 02/11/2006 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys [316520] O58 - SDL:[MD5.8182FF89C65E4D38B2DE4BB0FB18564E] - 18/05/2009 - 13:17:00 ---A- . (.GEAR Software Inc. - CD DVD Filter.) -- C:\Windows\system32\drivers\GEARAspiWDM.sys [26600] O58 - SDL:[MD5.DF353B401001246853763C4B7AAA6F50] - 02/11/2006 - 10:50:10 ---A- . (.Hewlett-Packard Company - Smart Array Storport Driver.) -- C:\Windows\system32\drivers\HpCISSs.sys [37480] O58 - SDL:[MD5.25C3D5F66A74A7BDDECA56085F040D2E] - 02/06/2008 - 17:49:48 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\system32\drivers\iaStor.sys [305688] O58 - SDL:[MD5.C957BF4B5D80B46C5017BF0101E6C906] - 02/11/2006 - 10:51:25 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) -- C:\Windows\system32\drivers\iaStorV.sys [232040] O58 - SDL:[MD5.2D077BF86E843F901D8DB709C95B49A5] - 02/11/2006 - 10:50:17 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys [41576] O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\system32\drivers\iteatapi.sys [35944] O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\system32\drivers\iteraid.sys [35944] O58 - SDL:[MD5.A2262FB9F28935E862B4DB46438C80D2] - 02/11/2006 - 10:50:04 ---A- . (.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys [65640] O58 - SDL:[MD5.30D73327D390F72A62F32C103DAF1D6D] - 02/11/2006 - 10:50:05 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys [65640] O58 - SDL:[MD5.E1E36FEFD45849A95F1AB81DE0159FE3] - 02/11/2006 - 10:50:10 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys [65640] O58 - SDL:[MD5.B1AD87B4C97B6B59FCD075001E76865F] - 26/04/2004 - 23:31:04 ---A- . (.Logitech Inc. - Video Minidriver.) -- C:\Windows\system32\drivers\lvcd.sys [474304] O58 - SDL:[MD5.BC4052D0E8415E00E3270E0AA792860B] - 26/04/2004 - 23:28:30 ---A- . (.Logitech Inc. - USB Statistic Driver.) -- C:\Windows\system32\drivers\LVUSBSta.sys [12112] O58 - SDL:[MD5.69A6268D7F81E53D568AB4E7E991CAF3] - 31/08/2011 - 17:00:50 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys [22216] O58 - SDL:[MD5.D153B14FC6598EAE8422A2037553ADCE] - 02/11/2006 - 10:49:53 ---A- . (.LSI Logic Corporation - MEGASAS RAID Controller Driver for Windows Vista/Longhorn for x.) -- C:\Windows\system32\drivers\megasas.sys [28776] O58 - SDL:[MD5.4FBBB70D30FD20EC51F80061703B001E] - 02/11/2006 - 10:49:59 ---A- . (.LSI Logic Corporation - MegaRAID RAID Controller Driver for Windows Vista/Longhorn for.) -- C:\Windows\system32\drivers\Mraid35x.sys [33384] O58 - SDL:[MD5.3E44AC015742401A685A4CF5D98EBD3E] - 11/11/2008 - 14:58:00 ---A- . (.Windows (R) Codename Longhorn DDK provider - Support Device.) -- C:\Windows\system32\drivers\MusCAudio.sys [23096] O58 - SDL:[MD5.F719ED6223B50E2D115821572339F0B8] - 11/11/2008 - 14:58:02 ---A- . (.Windows (R) 2000 DDK provider - Video Mirror Miniport.) -- C:\Windows\system32\drivers\MusCVideo.sys [3768] O58 - SDL:[MD5.2E7FB731D4790A1BC6270ACCEFACB36E] - 02/11/2006 - 10:50:19 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys [45160] O58 - SDL:[MD5.E875C093AEC0C978A90F30C9E0DFBB72] - 02/11/2006 - 08:36:50 ---A- . (.N-trig Innovative Technologies - Pilote intégré de digitalisateur de tablette N-trig.) -- C:\Windows\system32\drivers\ntrigdigi.sys [20608] O58 - SDL:[MD5.E69E946F80C1C31C53003BFBF50CBB7C] - 02/11/2006 - 10:50:24 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys [88680] O58 - SDL:[MD5.9E0BA19A28C498A6D323D065DB76DFFC] - 02/11/2006 - 10:50:13 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys [40040] O58 - SDL:[MD5.390C204CED3785609AB24E9C52054A84] - 12/12/2005 - 18:27:00 ---A- . (.Hewlett-Packard Company - PS2 SYS.) -- C:\Windows\system32\drivers\PS2.sys [19072] O58 - SDL:[MD5.49452BFCEC22F36A7A9B9C2181BC3042] - 20/06/2007 - 02:00:00 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\Windows\system32\drivers\pxhelp20.sys [43872] O58 - SDL:[MD5.CCDAC889326317792480C0A67156A1EC] - 02/11/2006 - 10:51:45 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys [900712] O58 - SDL:[MD5.81A7E5C076E59995D54BC1ED3A16E60B] - 02/11/2006 - 10:50:35 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys [106088] O58 - SDL:[MD5.EDC37B918E583A5A813C53D4F5588255] - 15/01/2008 - 19:19:04 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\RTKVHDA.sys [2047576] O58 - SDL:[MD5.16B1ABE7F3E35F21DAC57592B6C5D464] - 09/11/2009 - 04:21:18 ---A- . (.PowerISO Computing, Inc. - PowerISO Virtual Drive.) -- C:\Windows\system32\drivers\scdemu.sys [59388] O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 02/11/2006 - 07:37:21 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys [20480] O58 - SDL:[MD5.CEDD6F4E7D84E9F98B34B3FE988373AA] - 02/11/2006 - 10:50:10 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys [38504] O58 - SDL:[MD5.DF843C528C4F69D12CE41CE462E973A7] - 02/11/2006 - 10:50:16 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys [71784] O58 - SDL:[MD5.654DFEA96BC82B4ACDA4F37E5E4A3BBF] - 11/05/2009 - 10:12:24 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\system32\drivers\ssmdrv.sys [28520] O58 - SDL:[MD5.192AA3AC01DF071B541094F251DEED10] - 02/11/2006 - 10:50:05 ---A- . (.LSI Logic - LSI Logic 8XX SCSI Miniport Driver.) -- C:\Windows\system32\drivers\symc8xx.sys [35944] O58 - SDL:[MD5.8C8EB8C76736EBAF3B13B633B2E64125] - 02/11/2006 - 10:49:56 ---A- . (.LSI Logic - LSI Logic Hi-Perf SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_hi.sys [31848] O58 - SDL:[MD5.8072AF52B5FD103BBBA387A1E49F62CB] - 02/11/2006 - 10:50:03 ---A- . (.LSI Logic - LSI Logic Ultra160 SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_u3.sys [34920] O58 - SDL:[MD5.3CD4EA35A6221B85DCC25DAA46313F8D] - 02/11/2006 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\system32\drivers\uliahci.sys [235112] O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\system32\drivers\ulsata.sys [98408] O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 02/11/2006 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\system32\drivers\ulsata2.sys [115816] O58 - SDL:[MD5.1DF89C499BF45D878B87EBD4421D462D] - 28/08/2009 - 18:42:52 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\system32\drivers\usbaapl.sys [40448] O58 - SDL:[MD5.FD2E3175FCADA350C7AB4521DCA187EC] - 02/11/2006 - 10:49:30 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys [17512] O58 - SDL:[MD5.D984439746D42B30FC65A4C3546C6829] - 02/11/2006 - 10:50:41 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR X86-32.) -- C:\Windows\system32\drivers\vsmraid.sys [112232] O58 - SDL:[MD5.34923E278EAC7DDCEA717AE1FCF592F6] - 07/11/2006 - 09:42:16 ---A- . (.MCCI - Sony Ericsson W200 Driver.) -- C:\Windows\system32\drivers\w200bus.sys [61504] O58 - SDL:[MD5.DB4E93871A785BAC8A149986FD72EC34] - 07/11/2006 - 09:42:20 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\w200cm.sys [6208] O58 - SDL:[MD5.DB4E93871A785BAC8A149986FD72EC34] - 07/11/2006 - 09:42:20 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\w200cmnt.sys [6208] O58 - SDL:[MD5.EFF90A983CD3DEAB05922242E8072DC6] - 07/11/2006 - 09:42:22 ---A- . (.MCCI - Sony Ericsson W200 USB WMC Modem Filter Driver.) -- C:\Windows\system32\drivers\w200mdfl.sys [9328] O58 - SDL:[MD5.F03DA4FBB2708A0B5409EA63E88C0F50] - 07/11/2006 - 09:42:24 ---A- . (.MCCI - Sony Ericsson W200 USB WMC Modem WDM Driver.) -- C:\Windows\system32\drivers\w200mdm.sys [97056] O58 - SDL:[MD5.8405BE0BBA1CCF26D0FBDD26BE03C816] - 07/11/2006 - 09:42:30 ---A- . (.MCCI - Sony Ericsson W200 USB WMC OBEX Interface Device Driver.) -- C:\Windows\system32\drivers\w200obex.sys [86368] O58 - SDL:[MD5.B9791CB2C87B17D792B325A4D53E2C3D] - 07/11/2006 - 09:42:40 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\w200wh.sys [5840] O58 - SDL:[MD5.B9791CB2C87B17D792B325A4D53E2C3D] - 07/11/2006 - 09:42:40 ---A- . (.MCCI - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\w200whnt.sys [5840] O58 - SDL:[MD5.D6EFAF429FD30C5DF613D220E344CCE7] - 13/02/2009 - 20:02:52 ---A- . (.Western Digital Technologies - WD SCSI Architecture Model (SAM) driver.) -- C:\Windows\system32\drivers\wdcsam.sys [11520] O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ANSI.SYS [9029] O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\country.sys [27097] O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\HIMEM.SYS [4768] O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEY01.SYS [42809] O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEYBOARD.SYS [42537] O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS.SYS [27866] O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS404.SYS [29146] O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS411.SYS [29370] O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS412.SYS [29274] O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS804.SYS [29146] O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO.SYS [33952] O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO404.SYS [34672] O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO411.SYS [35776] O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO412.SYS [35536] O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO804.SYS [34672]
---\\ Liste des outils de nettoyage (LATC) (O63) O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido.) [HKLM] -- Usbfix O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 O63 - Logiciel: Gmer - (.Przemyslaw Gmerek.) O63 - Logiciel: ToolsCleaner - (.A.Rothstein & dj QUIOU.)
---\\ Liste des services Legacy (LALS) (O64) O64 - Services: CurCS - C:\Windows\system32\drivers\afd.sys - Ancilliary Function Driver for Winsock (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD O64 - Services: CurCS - (.not file.) - aswMBR (aswMBR) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMBR O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB O64 - Services: CurCS - C:\Windows\system32\Drivers\BEEP.sys - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP O64 - Services: CurCS - C:\Windows\System32\DRIVERS\bowser.sys - Bowser (bowser) .(.Microsoft Corporation - NT Lan Manager Datagram Receiver Driver.) - LEGACY_BOWSER O64 - Services: CurCS - C:\Users\HLOSE~1\AppData\Local\Temp\catchme.sys (.not file.) - catchme (catchme) .(.Pas de propriétaire - Pas de description.) - LEGACY_CATCHME O64 - Services: CurCS - C:\Windows\system32\drivers\cbfs32.sys - CbFs (CbFs) .(.EldoS Corporation - Callback File System Driver.) - LEGACY_CBFS O64 - Services: CurCS - C:\Windows\System32\DRIVERS\cdfs.sys - CD/DVD File System Reader (cdfs) .(.Microsoft Corporation - CD-ROM File System Driver.) - LEGACY_CDFS O64 - Services: CurCS - C:\Windows\System32\CLFS.sys - Common Log (CLFS) (CLFS) .(.Microsoft Corporation - Common Log File System Driver.) - LEGACY_CLFS O64 - Services: CurCS - C:\Windows\System32\drivers\crcdisk.sys - Crcdisk Filter Driver (crcdisk) .(.Microsoft Corporation - Disk Block Verification Filter Driver.) - LEGACY_CRCDISK O64 - Services: CurCS - C:\Program Files\MediaCoder\sysInfo.sys - CrystalSysInfo (CrystalSysInfo) .(.Pas de propriétaire - Pas de description.) - LEGACY_CRYSTALSYSINFO O64 - Services: CurCS - C:\Windows\System32\Drivers\dfsc.sys - Dfs Client Driver (DfsC) .(.Microsoft Corporation - DFS Namespace Client Driver.) - LEGACY_DFSC O64 - Services: CurCS - C:\Windows\system32\drivers\dxgkrnl.sys - LDDM Graphics Subsystem (DXGKrnl) .(.Microsoft Corporation - DirectX Graphics Kernel.) - LEGACY_DXGKRNL O64 - Services: CurCS - C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV O64 - Services: CurCS - C:\Windows\system32\Drivers\FASTFAT.sys - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT O64 - Services: CurCS - C:\Windows\System32\drivers\fileinfo.sys - File Information FS MiniFilter (FileInfo) .(.Microsoft Corporation - FileInfo Filter Driver.) - LEGACY_FILEINFO O64 - Services: CurCS - C:\Windows\System32\drivers\fltmgr.sys - FltMgr (FltMgr) .(.Microsoft Corporation - Gestionnaire de filtres de système de fichi.) - LEGACY_FLTMGR O64 - Services: CurCS - C:\Windows\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(.Pas de propriétaire - Pas de description.) - LEGACY_FS_REC O64 - Services: CurCS - C:\Windows\System32\drivers\HTTP.sys - HTTP (HTTP) .(.Microsoft Corporation - HTTP Pile du protocole.) - LEGACY_HTTP O64 - Services: CurCS - (.not file.) - Symantec Intrusion Prevention Driver (IDSvix86) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDSVIX86 O64 - Services: CurCS - C:\Windows\System32\Drivers\ksecdd.sys - KSecDD (KSecDD) .(.Microsoft Corporation - Kernel Security Support Provider Interface.) - LEGACY_KSECDD O64 - Services: CurCS - (.not file.) - kwtiapob (kwtiapob) .(.Pas de propriétaire - Pas de description.) - LEGACY_KWTIAPOB O64 - Services: CurCS - C:\Windows\System32\DRIVERS\lltdio.sys - Link-Layer Topology Discovery Mapper I/O Driver (lltdio) .(.Microsoft Corporation - Link-Layer Topology Mapper I/O Driver.) - LEGACY_LLTDIO O64 - Services: CurCS - C:\Windows\system32\drivers\luafv.sys - UAC File Virtualization (luafv) .(.Microsoft Corporation - Pilote de filtre de virtualisation de fichi.) - LEGACY_LUAFV O64 - Services: CurCS - C:\Windows\system32\drivers\mbam.sys - MBAMProtector (MBAMProtector) .(.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) - LEGACY_MBAMPROTECTOR O64 - Services: CurCS - C:\Windows\system32\drivers\mbamswissarmy.sys (.not file.) - MBAMSwissArmy (MBAMSwissArmy) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBAMSWISSARMY O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR O64 - Services: CurCS - C:\Windows\System32\drivers\mountmgr.sys - Mount Point Manager (MountMgr) .(.Microsoft Corporation - Mount Point Manager.) - LEGACY_MOUNTMGR O64 - Services: CurCS - C:\Windows\system32\FirewallAPI.dll (mpsdrv) .(.Microsoft Corporation - API du Pare-feu Windows.) - LEGACY_MPSDRV O64 - Services: CurCS - C:\Windows\system32\drivers\mrxdav.sys - WebDav Client Redirector Driver (MRxDAV) .(.Microsoft Corporation - Windows NT WebDav Minirdr.) - LEGACY_MRXDAV O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb.sys - SMB MiniRedirector Wrapper and Engine (mrxsmb) .(.Microsoft Corporation - Windows NT SMB Minirdr.) - LEGACY_MRXSMB O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb10.sys - SMB 1.x MiniRedirector (mrxsmb10) .(.Microsoft Corporation - Longhorn SMB Downlevel SubRdr.) - LEGACY_MRXSMB10 O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb20.sys - SMB 2.0 MiniRedirector (mrxsmb20) .(.Microsoft Corporation - Longhorn SMB 2.0 Redirector.) - LEGACY_MRXSMB20 O64 - Services: CurCS - C:\Windows\system32\Drivers\MSFS.sys - Msfs (Msfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSFS O64 - Services: CurCS - C:\Windows\System32\drivers\msisadrv.sys - ISA/EISA Class Driver (msisadrv) .(.Microsoft Corporation - ISA Driver.) - LEGACY_MSISADRV O64 - Services: CurCS - C:\Windows\System32\Drivers\mup.sys - Mup (Mup) .(.Microsoft Corporation - Multiple UNC Provider driver.) - LEGACY_MUP O64 - Services: CurCS - C:\Windows\System32\DRIVERS\nwifi.sys - Filtre NativeWiFi (NativeWifiP) .(.Microsoft Corporation - NativeWiFi Miniport Driver.) - LEGACY_NATIVEWIFIP O64 - Services: CurCS - C:\Windows\System32\drivers\ndis.sys - NDIS System Driver (NDIS) .(.Microsoft Corporation - NDIS 6.0 wrapper driver.) - LEGACY_NDIS O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ndisuio.sys - NDIS mode utilisateur E/S Protocole (Ndisuio) .(.Microsoft Corporation - NDIS User mode I/O driver.) - LEGACY_NDISUIO O64 - Services: CurCS - C:\Windows\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDPROXY O64 - Services: CurCS - C:\Windows\System32\DRIVERS\netbios.sys - NetBIOS Interface (NetBIOS) .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS O64 - Services: CurCS - C:\Windows\System32\DRIVERS\netbt.sys - NETBT (netbt) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT O64 - Services: CurCS - C:\Windows\system32\Drivers\NPFS.sys - Npfs (Npfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NPFS O64 - Services: CurCS - C:\Windows\System32\drivers\nsiproxy.sys - NSI proxy service (nsiproxy) .(.Microsoft Corporation - NSI Proxy.) - LEGACY_NSIPROXY O64 - Services: CurCS - C:\Windows\system32\Drivers\NTFS.sys - Ntfs (Ntfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NTFS O64 - Services: CurCS - C:\Windows\system32\Drivers\NULL.sys - Null (Null) .(.Pas de propriétaire - Pas de description.) - LEGACY_NULL O64 - Services: CurCS - C:\Windows\System32\drivers\peauth.sys - PEAUTH (PEAUTH) .(.Microsoft Corporation - Protected Environment Authentication and Au.) - LEGACY_PEAUTH O64 - Services: CurCS - C:\Windows\system32\drivers\pacer.sys (PSched) .(.Microsoft Corporation - Planificateur de paquets QoS.) - LEGACY_PSCHED O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rasacd.sys - Remote Access Auto Connection Driver (RasAcd) .(.Microsoft Corporation - RAS Automatic Connection Driver.) - LEGACY_RASACD O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rdbss.sys - Redirected Buffering Sub Sysytem (rdbss) .(.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - LEGACY_RDBSS O64 - Services: CurCS - C:\Windows\System32\DRIVERS\RDPCDD.sys - RDPCDD (RDPCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPCDD O64 - Services: CurCS - C:\Windows\System32\drivers\rdpencdd.sys - RDP Encoder Mirror Driver (RDPENCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPENCDD O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rspndr.sys - Link-Layer Topology Discovery Responder (rspndr) .(.Microsoft Corporation - Link-Layer Topology Responder Driver for ND.) - LEGACY_RSPNDR O64 - Services: CurCS - C:\Windows\system32\Drivers\SCDEMU.sys - SCDEmu (SCDEmu) .(.Pas de propriétaire - Pas de description.) - LEGACY_SCDEMU O64 - Services: CurCS - C:\Windows\system32\Drivers\SECDRV.sys - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (Smb) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_SMB O64 - Services: CurCS - C:\Windows\system32\Drivers\SPLDR.sys - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srv.sys - srv (srv) .(.Microsoft Corporation - Server driver.) - LEGACY_SRV O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srv2.sys - srv2 (srv2) .(.Microsoft Corporation - Smb 2.0 Server driver.) - LEGACY_SRV2 O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srvnet.sys - srvnet (srvnet) .(.Microsoft Corporation - Server Network driver.) - LEGACY_SRVNET O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (Tcpip) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TCPIP O64 - Services: CurCS - C:\Windows\System32\drivers\tcpipreg.sys - TCP/IP Registry Compatibility (tcpipreg) .(.Microsoft Corporation - TCP/IP Registry Compatibility Driver.) - LEGACY_TCPIPREG O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (tdx) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TDX O64 - Services: CurCS - C:\Windows\System32\DRIVERS\udfs.sys - udfs (udfs) .(.Microsoft Corporation - UDF File System Driver.) - LEGACY_UDFS O64 - Services: CurCS - C:\Windows\system32\drivers\vga.sys - VgaSave (VgaSave) .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE O64 - Services: CurCS - C:\Windows\System32\drivers\volmgrx.sys - Dynamic Volume Manager (volmgrx) .(.Microsoft Corporation - Volume Manager Extension Driver.) - LEGACY_VOLMGRX O64 - Services: CurCS - C:\Windows\System32\drivers\volsnap.sys - Volumes de stockage (volsnap) .(.Microsoft Corporation - Pilote de cliché instantané du volume.) - LEGACY_VOLSNAP O64 - Services: CurCS - C:\Windows\System32\DRIVERS\wanarp.sys - Remote Access IPv6 ARP Driver (Wanarpv6) .(.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - LEGACY_WANARPV6 O64 - Services: CurCS - C:\Windows\System32\drivers\Wdf01000.sys - Kernel Mode Driver Frameworks service (Wdf01000) .(.Microsoft Corporation - WDF dynamique.) - LEGACY_WDF01000
---\\ Observateur d'évènement d'application (OEA) (O66) O66 - EventLog: ID=4118 (Avira AntiVir) - (.Pas de propriétaire - Pas de description.) -- C:\Users\Héloïse\Desktop\Pictures\Barcelo\Flavie sarah julie Janvier 2009\P1010041.JPG
---\\ File Associations Shell Spawning (O67) O67 - Shell Spawning: <.bat> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> [HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe O67 - Shell Spawning: <.cmd> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> [HKLM\..\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Internet Explorer\iexplore.exe O67 - Shell Spawning: <.js> [HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\WScript.exe O67 - Shell Spawning: <.reg> [HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Mozilla Firefox\firefox.exe O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.bat> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> [HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe O67 - Shell Spawning: <.cmd> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> [HKCR\..\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Mozilla Firefox\firefox.exe O67 - Shell Spawning: <.js> [HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\WScript.exe O67 - Shell Spawning: <.reg> [HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
---\\ Start Menu Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
---\\ Search Browser Infection (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC O69 - SBI: SearchScopes [HKCU] {5F508B88-AE9C-4045-8461-6FBF9F8CAFC5} - (Yahoo! France) - http://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie7chrome O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} [DefaultScope] - (Bing) - http://www.bing.com/search?q={searchTerms}&mkt=fr-FR&form=MIMWA2 O69 - SBI: SearchScopes [HKCU] {D7DCCA61-C5CB-4363-B243-7360978CCB8E} - (Kelkoo) - http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
---\\ Recherche des services démarrés par Svchost (SSS) (O83) O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - Service Expérience d’application.) -- C:\Windows\System32\aelupsvc.dll [24576] O83 - Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- C:\Windows\System32\wercplsupport.dll [62976] O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\system32\shsvcs.dll [247808] O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [40448] O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [40448] O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - DLL du service Serveur.) -- C:\Windows\system32\srvsvc.dll [125952] O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - Client de stratégie de groupe.) -- C:\Windows\System32\gpsvc.dll [576512] O83 - Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation - Extension IKE.) -- C:\Windows\System32\ikeext.dll [438784] O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Service Audio Windows.) -- C:\Windows\System32\Audiosrv.dll [315392] O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Gestionnaire de numérotation automatique d’accès distant.) -- C:\Windows\System32\rasauto.dll [90624] O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Gestionnaire de connexions d'accès distant.) -- C:\Windows\System32\rasmans.dll [262144] O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Gestionnaire d’interface dynamique.) -- C:\Windows\System32\mprdim.dll [68608] O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - Service de notification d’événements système (SENS).) -- C:\Windows\System32\sens.dll [47104] O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\Windows\System32\ipnathlp.dll [288256] O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows(TM).) -- C:\Windows\System32\tapisrv.dll [242688] O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - Gestionnaire des connexions distantes Terminal Server.) -- C:\Windows\System32\termsrv.dll [449024] O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Agent de mise à jour automatique Windows Update.) -- C:\Windows\system32\wuaueng.dll [1929952] O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\Windows\System32\qmgr.dll [758784] O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [247808] O83 - Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation - Service offrant une connectivité IPv6 sur un réseau IPv4..) -- C:\Windows\System32\iphlpsvc.dll [200704] O83 - Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\Windows\system32\seclogon.dll [19968] O83 - Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation - Service Informations d’application.) -- C:\Windows\System32\appinfo.dll [33280] O83 - Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation - Service de découverte iSCSI.) -- C:\Windows\system32\iscsiexe.dll [111616] O83 - Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation - Service Planificateur de classes multimédias.) -- C:\Windows\system32\mmcss.dll [45056] O83 - Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation - ProfSvc.) -- C:\Windows\system32\profsvc.dll [153088] O83 - Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation - Service EAPHost Microsoft.) -- C:\Windows\System32\eapsvc.dll [57344] O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\Windows\system32\wbem\WMIsvc.dll [162304] O83 - Search Svchost Services: schedule (schedule) . (.Microsoft Corporation - Service du Planificateur de tâches.) -- C:\Windows\system32\schedsvc.dll [601600] O83 - Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation - Service de configuration des services Terminal Server.) -- C:\Windows\system32\sessenv.dll [84992] O83 - Search Svchost Services: browser (browser) . (.Microsoft Corporation - DLL du service Explorateur d’ordinateurs.) -- C:\Windows\System32\browser.dll [81920] O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\Windows\system32\kmsvc.dll [68096]
---\\ Recherche particuliere à la racine de certains dossiers (SPRF) (O84) [MD5.43F7305C2E5DD4A8F3C5ABEB2FFE4833] [SPRF] (.Microsoft Corporation - Installer for the Windows Installer.) -- C:\Program Files\instmsia.exe [1708856] [MD5.61A5FB191AE2AE876DB31DCCE75E4183] [SPRF] (.Microsoft Corporation - Installer for the Windows Installer.) -- C:\Program Files\instmsiw.exe [1822520] [MD5.0E2281AEC56203CA6A9E1848F7DBDF5A] [SPRF] (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Users\Héloïse\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe [909088]
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 11/09/2006 188416 | "C:\Program Files\Intel\IntelDH\CCU\AlertService.exe (AlertService) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe SR - | Auto 13/05/2009 108289 | "C:\Program Files\Avira\AntiVir Desktop\sched.exe (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe SR - | Auto 21/07/2009 185089 | "C:\Program Files\Avira\AntiVir Desktop\avguard.exe (AntiVirService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe SR - | Auto 28/08/2009 144672 | "C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe SR - | Auto 10/07/2007 606208 | C:\Windows\system32\Ati2evxx.exe (Ati External Event Utility) . (.ATI Technologies Inc..) - C:\Windows\system32\Ati2evxx.exe SR - | Auto 19/09/2008 721664 | "C:\Program Files\BOINC\boinc.exe (BOINC) . (.Space Sciences Laboratory.) - C:\Program Files\BOINC\boinc.exe SR - | Auto 12/12/2008 238888 | "C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SS - | Demand 12/12/2008 0 | "C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (Boonty Games) . (.Pas de propriétaire.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe SR - | Auto 03/09/2006 208896 | "C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe (DQLWinService) . (.Pas de propriétaire.) - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe SR - | Auto 24/05/2007 61440 | "c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (HP Health Check Service) . (.Hewlett-Packard.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe SR - | Demand 19/01/2008 21504 | C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\system32\svchost.exe SR - | Auto 19/01/2008 21504 | C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\system32\svchost.exe SR - | Auto 02/06/2008 354840 | C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (IAANTMON) . (.Intel Corporation.) - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe SS - | Demand 22/10/2004 73728 | "c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe (IDriverT) . (.Macrovision Corporation.) - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe SS - | Auto 10/05/2006 29696 | "C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe (IntelDHSvcConf) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe SR - | Demand 08/09/2009 545568 | "C:\Program Files\iPod\bin\iPodService.exe (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe SS - | Demand 11/09/2006 75264 | "C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe (ISSM) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe SR - | Auto 28/06/2007 79136 | "c:\Program Files\Common Files\LightScribe\LSSrvc.exe (LightScribeService) . (.Hewlett-Packard Company.) - c:\Program Files\Common Files\LightScribe\LSSrvc.exe SS - | Demand 31/08/2006 26624 | C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe (M1 Server) . (.Pas de propriétaire.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe SR - | Auto 31/08/2011 366152 | "C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe SS - | Demand 11/09/2006 167936 | "C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe (MCLServiceATL) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe SR - | Auto 19/01/2008 21504 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe SS - | Auto 19/01/2008 0 | "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (Planificateur LiveUpdate automatique) . (.Pas de propriétaire.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe SR - | Auto 19/01/2008 21504 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe SS - | Demand 11/09/2006 544256 | "C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe (Remote UI Service) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe SS - | Demand 11/05/2007 887544 | "c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (RoxMediaDB9) . (.Sonic Solutions.) - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe SS - | Demand 03/05/2007 74656 | "c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (stllssvr) . (.MicroVision Development, Inc..) - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe SS - | Demand 03/05/2007 0 | "C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (Symantec Core LC) . (.Pas de propriétaire.) - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe SR - | Auto 19/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 19/01/2008 21504 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\system32\svchost.exe
---\\ Recherche Master Boot Record Infection (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net Run by Héloïse at 07/11/2011 18:21:05
device: opened successfully user: MBR read successfully
Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iastor.sys hal.dll C:\Windows\system32\drivers\iastor.sys Intel Corporation Intel Matrix Storage Manager driver 1 ntkrnlpa!IofCallDriver[0x8205C912] -> \Device\Harddisk0\DR0[0x865C0AC8] 3 CLASSPNP[0x8A79E8B3] -> ntkrnlpa!IofCallDriver[0x8205C912] -> \Device\Ide\IAAStorageDevice-1[0x84B8A030] kernel: MBR read successfully user & kernel MBR OK
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by Héloïse at 07/11/2011 18:21:05 Use the desktop link 'MBRCheck' to have full report
End of the scan (1188 lines in 03mn 35s)(0)
| |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Après la désinfection Mer 9 Nov 2011 - 9:02 | |
| Bonjour Loulou Bah décidément, la version n'est toujours pas à jour. Tant pis, ça ne m'empêche pas de lire le rapport, c'est juste que je ne vais pas utiliser ZHP. Ce dernier rapport indique bien que Firefox était à jour (ce qui n'était pas le cas au début) =================================================================================== Supprime le proxy en place (regarde la partie internet explorer) : http://www.commentfaiton.com/fiche/voir/83481/comment-faire-pour-supprimer-un-serveur-proxy-dans-windows =================================================================================== Désinstalle le programme suivant s'il te plait : Viewpoint Media Player=================================================================================== Relance USBFix, et clique sur le bouton pour le désinstaller. Supprime tous les autres programmes utilisés avec Diablo et/ou moi (Gmer, RstHosts, aswMBR) =================================================================================== Rends toi dans ce dossier : C:\WINDOWS\ TasksEt supprime les fichiers suivants si tu les trouves : Norton Internet Security - Analyse systŠme complŠte - H‚lo‹se.job RunAsStdUser Task for VeohWebPlayer.job {8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job =================================================================================== Bonne journée | |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Dim 13 Nov 2011 - 14:17 | |
| Coucou,
Est-ce que j'enlève aussi Maleware bytes et CCcleaner? Dans le dossier Tasks il n'y a que SCHEDLGU
A plus tard
| |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Après la désinfection Ven 18 Nov 2011 - 20:14 | |
| Bonsoir Loulou Désolé pour mon temps de réponse, j'ai été débordé par le boulot. Maintenant c'est bon, mais je suis naze lol Je te réponds sans faute demain Bonne soirée | |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Après la désinfection Sam 19 Nov 2011 - 18:22 | |
| Bonsoir Loulou Clique ici pour télécharger Delfix sur ton bureau. - Lance le et clique sur "Suppression".
Quitte Delfix, puis relance le pour cliquer sur "Désinstallation".
========================================================================== Ccleaner, c'est toi qui l'as installé, vois si tu en as besoin. Par contre, il me semble que tu as installé Malwarebytes sur nos conseils. Je te conseille de le conserver et de l'utiliser régulièrement après l'avoir mis à jour : Tutoriel mettre à jour manuellement Malwarebytes' Anti-malwareTutoriel Malwarebytes antimalware========================================================================== Désactive puis réactive la restauration du système : Tutoriel désactiver la restauration du système sous Vista========================================================================== Certains de tes logiciels ne sont pas à jour, mets les à jour s'il te plait : Adobe Reader : http://get.adobe.com/fr/reader/ VLC media player : http://www.videolan.org/ Tu peux aussi si tu le souhaites automatiser la mise à jour de tes logiciels avec Secunia : Tutoriel Secunia PSI========================================================================== Tu me demandais plus tôt de voir si on ne pouvait pas faire un peu de ménage : - voici Startuplite, c'est un logiciel qui te permet de désactiver le lancement inutile de certains de tes programmes au démarrage : Tutoriel StartUpLiteUne fois utilisé, supprime le programme. - tu as utiliser précédemment TFC, il a pour fonction de vider tes dossiers temporaires : Tutoriel TFC========================================================================== Ouala, si tu as des questions, n'hésite pas. Si non c'est bon pour moi. Bonne soirée | |
| | | Loulou Bibougeek
Nombre de messages : 129 Age : 35 Localisation : 75 Date d'inscription : 03/02/2008
| Sujet: Re: [Résolu] Après la désinfection Lun 21 Nov 2011 - 19:22 | |
| Merci beaucoup pour tout !! tu peux enfin mettre ce sujet comme résolu!! Je vais en créer un autre pour mon autre ordi qui prend la relève niveau bugs!! super!! :p Bonne soirée et encore merci ^^ | |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Après la désinfection Lun 21 Nov 2011 - 19:28 | |
| Le plaisir a été pour moi et encore désolé pour mon délai de réponse, j'étais débordé. Bonne soirée | |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Après la désinfection Lun 21 Nov 2011 - 19:29 | |
| Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet. Ceci ne s'applique qu'à Loulou. Pour les autres, créez votre propre sujet svp. | |
| | | Contenu sponsorisé
| Sujet: Re: [Résolu] Après la désinfection | |
| |
| | | | [Résolu] Après la désinfection | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
|