virus TR/BHO.Zwangi.882 'enervé!!!!! [Résolu] - Page 2

[Page 2 sur 2 - 25 messages]

	Informations	Messages
cedrick 124 messages DVD-RW		Le 28 Mars 2011 à 20h41 ---\\ Logiciels installés (O42) O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {2614F54E-A828-49FA-93BA-45A3F756BFAA} O42 - Logiciel: ADSL Neuf - (.Pas de propriétaire.) [HKLM] -- NEUF_FR O42 - Logiciel: ASIO4ALL - (.Pas de propriétaire.) [HKLM] -- ASIO4ALL O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites - (.Microsoft Corporation.) [HKLM] -- Activation Assistant for the 2007 Microsoft Office suites O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {197A3012-8C85-4FD3-AB66-9EC7E13DB92E} O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin O42 - Logiciel: Adobe Reader 8 - (.Pas de propriétaire.) [HKLM] -- AdobeReader O42 - Logiciel: Adobe Reader 9.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A91000000001} O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- {A7DB362E-16DC-4E29-8A34-E74381E00B5B} O42 - Logiciel: ArcSoft Panorama Maker 4 - (.ArcSoft.) [HKLM] -- {D45E8C45-B601-4A80-AFD8-E16338744DE1} O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7} O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- AntiVir PersonalEdition Classic O42 - Logiciel: Bridge Building Game - (.Pas de propriétaire.) [HKLM] -- Bridge Building Game O42 - Logiciel: Browser Address Error Redirector - (.Pas de propriétaire.) [HKLM] -- {3EE33958-7381-4E7B-A4F3-6E43098E9E9C} O42 - Logiciel: CCleaner (remove only) - (.Piriform.) [HKLM] -- CCleaner O42 - Logiciel: Casino Classic - (.Pas de propriétaire.) [HKLM] -- CasinoClassic O42 - Logiciel: Conexant HD Audio - (.Conexant.) [HKLM] -- CNXT_AUDIO_HDA O42 - Logiciel: Creator 9 - (.Pas de propriétaire.) [HKLM] -- CREATOR9 O42 - Logiciel: Defraggler - (.Piriform.) [HKLM] -- Defraggler O42 - Logiciel: Deutz Engine - (.Pas de propriétaire.) [HKLM] -- Deutz Engine O42 - Logiciel: EPSON Attach To Email - (.SEIKO EPSON.) [HKLM] -- InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5} O42 - Logiciel: EPSON Copy Utility 3 - (.Pas de propriétaire.) [HKLM] -- {67EDD823-135A-4D59-87BD-950616D6E857} O42 - Logiciel: EPSON Easy Photo Print - (.Pas de propriétaire.) [HKLM] -- {F19D07BC-6240-49D3-BA5C-59B015DF8916} O42 - Logiciel: EPSON File Manager - (.Pas de propriétaire.) [HKLM] -- {E86BC406-944E-41F6-ADE6-2C136734C96B} O42 - Logiciel: EPSON Image Clip Palette - (.Pas de propriétaire.) [HKLM] -- {314F6D08-A8B7-11D8-8446-0050BA1D384D} O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.) [HKLM] -- EPSON Printer and Utilities O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM] -- EPSON Scanner O42 - Logiciel: EPSON Scan Assistant - (.Pas de propriétaire.) [HKLM] -- {2A88F1BF-7041-4E42-84B1-6B4ACB83AC64} O42 - Logiciel: EPSON Web-To-Page - (.Pas de propriétaire.) [HKLM] -- {7F14F68C-17FA-4F88-B3FD-7F449C1EBF32} O42 - Logiciel: ESDX3800 Guide d'utilisation - (.Pas de propriétaire.) [HKLM] -- ESDX3800 Guide d'utilisation O42 - Logiciel: Firefox - (.Pas de propriétaire.) [HKLM] -- FirefoxFR O42 - Logiciel: Flash Player 9 Internet Explorer - (.Pas de propriétaire.) [HKLM] -- Flashplayer O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9} O42 - Logiciel: GearDrvs - (.Symantec Corporation.) [HKLM] -- {206FD69B-F9FE-4164-81BD-D52552BC9C23} O42 - Logiciel: Google BAE - (.Pas de propriétaire.) [HKLM] -- GoogleBAE O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome O42 - Logiciel: Google Desktop - (.Google.) [HKLM] -- Google Desktop O42 - Logiciel: Google Earth - (.Pas de propriétaire.) [HKLM] -- GOOGLE_EARTH O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} O42 - Logiciel: GoogleDesktop - (.Pas de propriétaire.) [HKLM] -- GoogleDesktop O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4286E640-B5FB-11DF-AC4B-005056C00008} O42 - Logiciel: HDReg France - (.Acxiom.) [HKLM] -- {0ED40D2A-7131-4FE7-941E-5C329336F712} O42 - Logiciel: HP Customer Participation Program 9.0 - (.HP.) [HKLM] -- HPExtendedCapabilities O42 - Logiciel: HP Imaging Device Functions 9.0 - (.HP.) [HKLM] -- HP Imaging Device Functions O42 - Logiciel: HP OCR Software 9.0 - (.HP.) [HKLM] -- HPOCR O42 - Logiciel: HP Photosmart All-In-One Software 9.0 - (.HP.) [HKLM] -- {B22C19AE-6A67-4f28-B541-5AE72FB17A25} O42 - Logiciel: HP Photosmart Essential 2.01 - (.HP.) [HKLM] -- HP Photosmart Essential O42 - Logiciel: HP Product Assistant - (.Hewlett-Packard.) [HKLM] -- {36FDBE6E-6684-462B-AE98-9A39A1B200CC} O42 - Logiciel: HP Smart Web Printing - (.Nom de votre société.) [HKLM] -- {415CDA53-9100-476F-A7B2-476691E117C7} O42 - Logiciel: HP Solution Center 9.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {818ABC3C-635C-4651-8183-D0E9640B7DD1} O42 - Logiciel: HPSSupply - (.Nom de votre société.) [HKLM] -- {487B0B9B-DCD4-440D-89A0-A6EDE1A545A3} O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484 O42 - Logiciel: Infocentre Rev. 2.0 - (.Pas de propriétaire.) [HKLM] -- Infocentre O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3 O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8} O42 - Logiciel: Intel(R) Matrix Storage Manager - (.Pas de propriétaire.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E} O42 - Logiciel: J2SE Runtime Environment 5.0 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150040} O42 - Logiciel: Java(TM) 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040} O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050} O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619} O42 - Logiciel: LG PC Suite II - (.LG PC Suite.) [HKLM] -- {14DCD95A-EBA3-4BF0-B7EF-533852E99BE6} O42 - Logiciel: LG USB Modem driver - (.LG Electronics.) [HKLM] -- {C3ABE126-2BB2-4246-BFE1-6797679B3579} O42 - Logiciel: LimeWire PRO 4.14.10 - (.Lime Wire, LLC.) [HKLM] -- LimeWire O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94} O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF} O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.) [HKLM] -- {C523D256-313D-4866-B36A-F3DE528246EF} O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71} O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC} O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1 O42 - Logiciel: Marvell Miniport Driver - (.Marvell.) [HKLM] -- {C950420B-4182-49EA-850A-A6A2ABF06C6B} O42 - Logiciel: Media Converter for Philips - (.ArcSoft.) [HKLM] -- {06AC53ED-FF1B-4508-A225-E857A682FD7A} O42 - Logiciel: Metaboli - (.Pas de propriétaire.) [HKLM] -- METABOLI O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033) O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) [HKLM] -- M953297 O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31} O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1 O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570} O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_HOMESTUDENTR_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0} O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- HOMESTUDENTR O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC} O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_HOMESTUDENTR_{14809F99-C601-4D4A-9391-F1E8FAA964C5} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_HOMESTUDENTR_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{187308AB-5FA7-4F14-9AB9-D290383A10D9} O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office XP Professional avec FrontPage - (.Microsoft Corporation.) [HKLM] -- {9028040C-6000-11D3-8CFE-0050048383C9} O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {06E6E30D-B498-442F-A943-07DE41D7F785} O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5} O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB} O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118} O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d} O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {0214A441-A4AB-43A8-8DEF-2F73C5364673} O42 - Logiciel: Microsoft Works 9 SE - (.Pas de propriétaire.) [HKLM] -- works9se O42 - Logiciel: Microsoft® Office Trial 2007 - (.Pas de propriétaire.) [HKLM] -- OFF2k7_FR O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE} O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra O42 - Logiciel: Mozilla Firefox (3.6.16) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.16) O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers O42 - Logiciel: Navigateur Orange - (.Pas de propriétaire.) [HKLM] -- {ORAHSS}.Browser O42 - Logiciel: Nikon Transfer - (.Nikon.) [HKLM] -- {E9757890-7EC5-46C8-99AB-B00F07B6525C} O42 - Logiciel: Norton 360 (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- SymSetup.{2D617065-1C52-4240-B5BC-C0AE12157777} O42 - Logiciel: Norton 360 - (.Pas de propriétaire.) [HKLM] -- N360_2007_FR O42 - Logiciel: Norton 360 - (.Symantec Corporation.) [HKLM] -- {63A6E9A9-A190-46D4-9430-2DB28654AFD8} O42 - Logiciel: Orange - Logiciels Internet - (.Pas de propriétaire.) [HKLM] -- {ORAHSS}.UninstallSuite O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238} O42 - Logiciel: PIF DESIGNER - (.Pas de propriétaire.) [HKLM] -- {B90450DF-E781-46FD-B1F1-0C86DA40E443} O42 - Logiciel: Packard Bell Demo - (.Pas de propriétaire.) [HKLM] -- PB_DEMO O42 - Logiciel: Packard Bell ImageWriter - (.Pas de propriétaire.) [HKLM] -- ImageWriter O42 - Logiciel: Packard Bell LCD Test - (.Pas de propriétaire.) [HKLM] -- LCDTest O42 - Logiciel: Packard Bell Updator - (.Pas de propriétaire.) [HKLM] -- Updator O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3 O42 - Logiciel: Picasa2 - (.Pas de propriétaire.) [HKLM] -- Picasa_2 O42 - Logiciel: PokerStars - (.PokerStars.) [HKLM] -- PokerStars O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {E0D51394-1D45-460A-B62D-383BC4F8B335} O42 - Logiciel: RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 - (.Pas de propriétaire.) [HKLM] -- {59F6A514-9813-47A3-948C-8A155460CC2A} O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM] -- RealPlayer 12.0 O42 - Logiciel: RealUpgrade 1.0 - (.RealNetworks, Inc..) [HKLM] -- {F4F4F84E-804F-4E9A-84D7-C34283F0088F} O42 - Logiciel: Roxio Creator 9 LE - (.Roxio.) [HKLM] -- {B7FB0C86-41A4-4402-9A33-912C462042A0} O42 - Logiciel: SA33XX Device Manager - (.Philips.) [HKLM] -- {C826EF19-49B3-4959-99C7-04B3F08D33F3} O42 - Logiciel: Samsung Converter - (.Samsung.) [HKLM] -- {4B55E0A8-07F5-4966-9B7B-D32C8ADC0FF4} O42 - Logiciel: Samsung Master - (.Samsung.) [HKLM] -- {AEC0CEBC-0FC7-4716-8222-1C4A742719B1} O42 - Logiciel: Samsung USB Driver - (.Samsung Techwin.) [HKLM] -- {86D6A20D-3910-4441-A3E5-EB6977251C86} O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288621) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{5C497F0B-2061-4CC9-A61C-6B45B867354D} O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288931) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CD769337-C8AC-46DB-A7DC-643E50089263} O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2289158) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{210B16C0-CEBD-4DE9-B474-04A7E8735E16} O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2344875) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6FC5C4C1-D7AE-44C3-94B7-6424FC3E752F} O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2345043) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{536FB502-775F-4494-BACE-C02CC90B7A5B} O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08} O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{7F207DCA-3399-40CB-A968-6E5991B1421A} O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906 O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB2345035) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{B23002DD-34EC-4988-B810-A5E2A0BF04F1} O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB} O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB982158) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{F5B70033-E79C-4569-90BF-BC9B4E4F3F46} O42 - Logiciel: Security Update for Microsoft Office PowerPoint Viewer (KB2413381) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3DED0A62-44C8-4E00-A785-5212F297A9D9} O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D} O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2344993) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48} O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF} O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{FCD742B9-7A55-44BC-A776-F795F21FEDDC} O42 - Logiciel: SetUp My PC - (.Pas de propriétaire.) [HKLM] -- SETUPMYPC_FR O42 - Logiciel: Shockwave player 10 - (.Pas de propriétaire.) [HKLM] -- Shockwave O42 - Logiciel: Skype 3.2.2.163 - (.Pas de propriétaire.) [HKLM] -- SKYPE O42 - Logiciel: Skype™ 3.2 - (.Skype Technologies S.A..) [HKLM] -- {5C82DAE5-6EB0-4374-9254-BE3319BA4E82} O42 - Logiciel: Smartorrent Toolbar - (.Pas de propriétaire.) [HKLM] -- Smartorrent Toolbar O42 - Logiciel: SolidWorks 2010 SP0 - (.SolidWorks Corporation.) [HKLM] -- SolidWorks Installation Manager 20100-40000-1100-200 O42 - Logiciel: SolidWorks Explorer 2010 SP0 - (.SolidWorks Corporation.) [HKLM] -- {2D8D14CC-5B31-44B9-87FC-BEC3D8AFFD1D} O42 - Logiciel: SolidWorks eDrawings 2010 - (.Dassault Systèmes SolidWorks Corp..) [HKLM] -- {1959101B-E34C-4266-8915-20F23B5BCF43} O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey O42 - Logiciel: TuneUp Utilities 2009 - (.TuneUp Software.) [HKLM] -- {55A29068-F2CE-456C-9148-C869879E2357} O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D} O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707 O42 - Logiciel: Update for Microsoft Office OneNote 2007 (KB980729) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{329050A9-EF80-40F9-B633-74508F54C1FF} O42 - Logiciel: VDownloader 2.9.443 - (.Vitzo Limited.) [HKLM] -- {A7E19604-93AF-4611-8C9F-CE509C2B286E}_is1 O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504} O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1} O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C} O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818} O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B} O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {9D6524E6-15CF-4852-BF70-04FE973A3DE1} O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA} O42 - Logiciel: Xvid 1.1.2 final uninstall - (.Xvid team (Koepi).) [HKLM] -- Xvid_is1 O42 - Logiciel: ZoneAlarm - (.Check Point, Inc.) [HKLM] -- ZoneAlarm O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule O42 - Logiciel: livebox - (.SAGEM.) [HKLM] -- {17342E3B-0818-4A6F-BFF8-99476605ADD6} ---\\ HKCU & HKLM Software Keys [HKCU\Software\ACE Compression Software] [HKCU\Software\ALWIL Software] [HKCU\Software\ASIO4ALL v2 by Wuschel] [HKCU\Software\Ad-Remover] [HKCU\Software\Adobe] [HKCU\Software\AppDataLow\Software\Microsoft] [HKCU\Software\AppDataLow\Software\Monitored] [HKCU\Software\AppDataLow\Software\Smartorrent] [HKCU\Software\AppDataLow\Software\settings] [HKCU\Software\AppDataLow\Software] [HKCU\Software\AppDataLow] [HKCU\Software\Apple Computer, Inc.] [HKCU\Software\Arcsoft] [HKCU\Software\Audiffex] [HKCU\Software\Avira] [HKCU\Software\Binary Noise] [HKCU\Software\CDDB] [HKCU\Software\Classes] [HKCU\Software\Clients] [HKCU\Software\CyberLink] [HKCU\Software\DivXNetworks] [HKCU\Software\EPSON] [HKCU\Software\ESET] [HKCU\Software\GNU] [HKCU\Software\Google] [HKCU\Software\Hewlett-Packard] [HKCU\Software\IM Providers] [HKCU\Software\InstallShield] [HKCU\Software\JEDI-VCL] [HKCU\Software\JavaSoft] [HKCU\Software\Kazaa] [HKCU\Software\KillBox] [HKCU\Software\LG Electronics Inc] [HKCU\Software\LG Media Player] [HKCU\Software\Local AppWizard-Generated Applications] [HKCU\Software\MGS] [HKCU\Software\Macromedia] [HKCU\Software\Magnet] [HKCU\Software\Malwarebytes' Anti-Malware] [HKCU\Software\MicroGaming] [HKCU\Software\Mirage] [HKCU\Software\MozillaPlugins] [HKCU\Software\Mozilla] [HKCU\Software\NVIDIA Corporation] [HKCU\Software\Netscape] [HKCU\Software\Nikon] [HKCU\Software\ODBC] [HKCU\Software\Orange] [HKCU\Software\Packard Bell] [HKCU\Software\Piriform] [HKCU\Software\Policies] [HKCU\Software\RealNetworks] [HKCU\Software\Roxio] [HKCU\Software\SEIKO EPSON] [HKCU\Software\STOIK Imagic 30] [HKCU\Software\Safer Networking Limited] [HKCU\Software\Screen Saver] [HKCU\Software\SolidWorks] [HKCU\Software\Sonic] [HKCU\Software\Stoik] [HKCU\Software\Synaptics] [HKCU\Software\Trolltech] [HKCU\Software\TuneUp] [HKCU\Software\VB and VBA Program Settings] [HKCU\Software\WinRAR SFX] [HKCU\Software\WinRAR] [HKCU\Software\Windows Live] [HKCU\Software\Zone Labs] [HKCU\Software\e-merge] [HKCU\Software\eDrawings] [HKCU\Software\eMule] [HKCU\Software\keyhole.com] [HKLM\Software\ACE Compression Software] [HKLM\Software\ALWIL Software] [HKLM\Software\ASIO] [HKLM\Software\Adobe] [HKLM\Software\Apple Computer, Inc.] [HKLM\Software\ArcSoft] [HKLM\Software\Avira] [HKLM\Software\C07ft5Y] [HKLM\Software\CDDB] [HKLM\Software\Classes] [HKLM\Software\Clients] [HKLM\Software\Conexant Systems Inc ] [HKLM\Software\Conexant] [HKLM\Software\CyberLink] [HKLM\Software\Data Fellows] [HKLM\Software\Debug] [HKLM\Software\Deckard] [HKLM\Software\DivXNetworks] [HKLM\Software\EPSON] [HKLM\Software\Eset] [HKLM\Software\Even Balance] [HKLM\Software\F-Secure] [HKLM\Software\FRANCE TELECOM] [HKLM\Software\GNU] [HKLM\Software\Google] [HKLM\Software\HP] [HKLM\Software\Hewlett-Packard] [HKLM\Software\ICE] [HKLM\Software\InstallShield] [HKLM\Software\InstalledOptions] [HKLM\Software\Intel] [HKLM\Software\JavaSoft] [HKLM\Software\LG Electronics] [HKLM\Software\LG PC Suite] [HKLM\Software\Licenses] [HKLM\Software\Macromedia] [HKLM\Software\Macrovision] [HKLM\Software\Malwarebytes' Anti-Malware] [HKLM\Software\Marvell] [HKLM\Software\MicroVision] [HKLM\Software\MimarSinan] [HKLM\Software\MozillaPlugins] [HKLM\Software\Mozilla] [HKLM\Software\NVIDIA Corporation] [HKLM\Software\Nikon] [HKLM\Software\ODBC] [HKLM\Software\PB_EBAY] [HKLM\Software\PB_FIRSTCHOICE] [HKLM\Software\PB_KODAK] [HKLM\Software\PB_METABOLI] [HKLM\Software\PBreg] [HKLM\Software\Packard Bell] [HKLM\Software\Philips] [HKLM\Software\Piriform] [HKLM\Software\Policies] [HKLM\Software\Python] [HKLM\Software\RealNetworks] [HKLM\Software\RegisteredApplications] [HKLM\Software\RichFX] [HKLM\Software\Roxio] [HKLM\Software\SECURITOO] [HKLM\Software\SPAMfighter] [HKLM\Software\Safer Networking Limited] [HKLM\Software\Sagem] [HKLM\Software\Samsung Techwin] [HKLM\Software\SamsungMaster] [HKLM\Software\Samsung] [HKLM\Software\Skype] [HKLM\Software\Smartorrent] [HKLM\Software\SolidWorks Corporation] [HKLM\Software\SolidWorks] [HKLM\Software\Sonic] [HKLM\Software\Speech Enhancer] [HKLM\Software\Spywarefighter] [HKLM\Software\Symantec] [HKLM\Software\Synaptics] [HKLM\Software\TrendMicro] [HKLM\Software\TuneUp] [HKLM\Software\VDownloader] [HKLM\Software\VST] [HKLM\Software\VideoLAN] [HKLM\Software\WinRAR] [HKLM\Software\X-AVCSD] [HKLM\Software\Xing Technology Corp.] [HKLM\Software\Xpckn] [HKLM\Software\Zone Labs] [HKLM\Software\eDrawings] [HKLM\Software\illiminable] [HKLM\Software\knight] [HKLM\Software\mozilla.org] [HKLM\Software\swearware] ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 26/11/2007 - 11:17:48 - [12683094] ----D- C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites O43 - CFD: 29/03/2009 - 19:36:28 - [12671080] ----D- C:\Program Files\Activision O43 - CFD: 25/03/2011 - 17:39:08 - [148165728] ----D- C:\Program Files\Ad-Remover O43 - CFD: 09/10/2009 - 19:01:18 - [238303657] ----D- C:\Program Files\Adobe O43 - CFD: 05/03/2008 - 19:21:00 - [4327805] ----D- C:\Program Files\Alwil Software O43 - CFD: 25/12/2009 - 19:43:50 - [33656498] ----D- C:\Program Files\ArcSoft O43 - CFD: 24/02/2009 - 19:28:30 - [519502] ----D- C:\Program Files\ASIO4ALL v2 O43 - CFD: 13/12/2008 - 13:49:58 - [104905843] ----D- C:\Program Files\Avira O43 - CFD: 20/06/2009 - 13:13:46 - [849256] ----D- C:\Program Files\Bridge Building Game O43 - CFD: 29/03/2010 - 17:30:04 - [2157112] ----D- C:\Program Files\CCleaner O43 - CFD: 11/08/2010 - 18:09:24 - [1484033074] ----D- C:\Program Files\Common Files O43 - CFD: 30/07/2008 - 20:12:56 - [1024000] ----D- C:\Program Files\CONEXANT O43 - CFD: 26/03/2009 - 19:38:42 - [0] ----D- C:\Program Files\CyberLink O43 - CFD: 29/03/2010 - 19:50:32 - [3272880] ----D- C:\Program Files\Defraggler O43 - CFD: 07/01/2009 - 22:23:12 - [0] ----D- C:\Program Files\directx O43 - CFD: 20/07/2010 - 20:43:46 - [10906334] ----D- C:\Program Files\eMule O43 - CFD: 24/08/2009 - 20:31:48 - [160190467] ----D- C:\Program Files\epson O43 - CFD: 23/03/2010 - 23:03:16 - [120418216] ----D- C:\Program Files\ESET O43 - CFD: 04/03/2008 - 20:56:22 - [0] -SH-D- C:\Program Files\Fichiers communs O43 - CFD: 05/04/2009 - 19:52:04 - [103321150] ----D- C:\Program Files\Google O43 - CFD: 26/11/2007 - 11:00:08 - [1944078] ----D- C:\Program Files\HDReg O43 - CFD: 21/04/2009 - 17:24:10 - [0] ----D- C:\Program Files\Hewlett-Packard O43 - CFD: 21/04/2009 - 17:26:32 - [217109483] ----D- C:\Program Files\HP O43 - CFD: 25/12/2009 - 19:43:46 - [69863471] --H-D- C:\Program Files\InstallShield Installation Information O43 - CFD: 04/03/2008 - 21:02:52 - [8167356] ----D- C:\Program Files\Intel O43 - CFD: 01/04/2010 - 17:17:22 - [3522170] ----D- C:\Program Files\Internet Explorer O43 - CFD: 20/08/2008 - 17:53:28 - [223373255] ----D- C:\Program Files\Java O43 - CFD: 29/07/2008 - 13:47:56 - [6381875] ----D- C:\Program Files\Lavasoft O43 - CFD: 27/01/2009 - 20:34:34 - [1139911] ----D- C:\Program Files\LG Electronics O43 - CFD: 07/04/2010 - 18:10:46 - [168019171] ----D- C:\Program Files\LG PC Suite II O43 - CFD: 25/08/2009 - 13:19:20 - [22052666] ----D- C:\Program Files\LimeWire O43 - CFD: 10/08/2008 - 13:07:28 - [0] ----D- C:\Program Files\M6 Jeux O43 - CFD: 22/03/2010 - 21:27:36 - [4868605] ----D- C:\Program Files\Malwarebytes' Anti-Malware O43 - CFD: 26/11/2008 - 14:43:54 - [395483] ----D- C:\Program Files\Malwarebytes' Anti-Malware(129) O43 - CFD: 26/11/2007 - 10:50:18 - [2040512] ----D- C:\Program Files\Marvell O43 - CFD: 16/07/2009 - 17:01:16 - [4526] ----D- C:\Program Files\Maxis O43 - CFD: 23/12/2008 - 12:28:20 - [2223703] ----D- C:\Program Files\Microsoft O43 - CFD: 06/03/2008 - 08:11:42 - [800662] ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2 O43 - CFD: 02/11/2006 - 14:37:36 - [92804023] ----D- C:\Program Files\Microsoft Games O43 - CFD: 03/05/2008 - 21:31:34 - [588415968] ----D- C:\Program Files\Microsoft Office O43 - CFD: 02/03/2011 - 19:41:50 - [39396803] ----D- C:\Program Files\Microsoft Silverlight O43 - CFD: 10/04/2008 - 18:46:28 - [1829877] ----D- C:\Program Files\Microsoft SQL Server Compact Edition O43 - CFD: 23/12/2008 - 12:27:22 - [2188837] ----D- C:\Program Files\Microsoft Sync Framework O43 - CFD: 03/05/2008 - 21:32:32 - [14904] ----D- C:\Program Files\Microsoft Visual Studio O43 - CFD: 17/12/2010 - 17:59:32 - [146453974] ----D- C:\Program Files\Microsoft Works O43 - CFD: 26/11/2007 - 11:15:58 - [8152064] ----D- C:\Program Files\Microsoft.NET O43 - CFD: 10/03/2010 - 04:23:50 - [99153006] ----D- C:\Program Files\Movie Maker O43 - CFD: 27/03/2011 - 13:33:42 - [32652798] ----D- C:\Program Files\Mozilla Firefox O43 - CFD: 02/11/2006 - 14:37:36 - [25757] ----D- C:\Program Files\MSBuild O43 - CFD: 02/11/2006 - 14:37:36 - [3272760] ----D- C:\Program Files\MSN O43 - CFD: 04/03/2008 - 23:13:48 - [0] ----D- C:\Program Files\MSXML 4.0 O43 - CFD: 28/03/2009 - 15:10:48 - [306906142] ----D- C:\Program Files\Navilog1 O43 - CFD: 25/12/2009 - 19:48:08 - [19633376] ----D- C:\Program Files\Nikon O43 - CFD: 04/03/2008 - 23:56:30 - [0] ----D- C:\Program Files\Norton 360 O43 - CFD: 29/03/2009 - 13:03:08 - [188435352] ----D- C:\Program Files\Orange HSS O43 - CFD: 26/11/2007 - 11:18:20 - [1229388872] ----D- C:\Program Files\Packard Bell O43 - CFD: 06/05/2008 - 20:31:34 - [4021525] ----D- C:\Program Files\Philips O43 - CFD: 12/11/2009 - 22:09:04 - [77236402] ----D- C:\Program Files\Picasa2 O43 - CFD: 12/08/2009 - 21:01:30 - [99464204] ----D- C:\Program Files\PokerStars O43 - CFD: 08/03/2011 - 19:08:18 - [80783917] ----D- C:\Program Files\PS3 Media Server O43 - CFD: 02/07/2009 - 18:02:12 - [3022848] ----D- C:\Program Files\PurFlirt O43 - CFD: 25/12/2009 - 19:45:34 - [79727828] ----D- C:\Program Files\QuickTime O43 - CFD: 11/08/2010 - 18:02:46 - [90895310] ----D- C:\Program Files\Real O43 - CFD: 02/11/2006 - 14:37:36 - [38637313] ----D- C:\Program Files\Reference Assemblies O43 - CFD: 26/11/2007 - 11:06:24 - [74182375] ----D- C:\Program Files\Roxio O43 - CFD: 29/03/2009 - 12:45:34 - [8077509] ----D- C:\Program Files\SAGEM O43 - CFD: 28/05/2008 - 20:10:28 - [169092806] ----D- C:\Program Files\Samsung O43 - CFD: 29/03/2009 - 12:44:32 - [24780688] ----D- C:\Program Files\Securitoo O43 - CFD: 26/11/2007 - 11:18:14 - [28983845] ----D- C:\Program Files\Skype O43 - CFD: 02/09/2009 - 12:06:20 - [208222] ----D- C:\Program Files\Smartorrent O43 - CFD: 11/08/2010 - 18:08:34 - [362866900] ----D- C:\Program Files\SolidWorks Corp O43 - CFD: 27/03/2010 - 12:39:32 - [73497241] ----D- C:\Program Files\Spybot - Search & Destroy O43 - CFD: 29/07/2008 - 21:06:52 - [328464] ----D- C:\Program Files\Spyware Doctor O43 - CFD: 29/07/2008 - 18:34:04 - [0] ----D- C:\Program Files\SPYWAREfighter O43 - CFD: 29/07/2008 - 15:01:40 - [1898825] ----D- C:\Program Files\Sunbelt Software O43 - CFD: 26/11/2007 - 10:48:36 - [13730377] ----D- C:\Program Files\Synaptics O43 - CFD: 23/03/2011 - 21:03:08 - [1604009] ----D- C:\Program Files\Trend Micro O43 - CFD: 18/07/2009 - 14:46:44 - [45844899] ----D- C:\Program Files\TuneUp Utilities 2009 O43 - CFD: 02/11/2006 - 15:01:56 - [0] --H-D- C:\Program Files\Uninstall Information O43 - CFD: 23/07/2010 - 14:20:28 - [12314689] ----D- C:\Program Files\VDownloader O43 - CFD: 05/03/2008 - 20:44:08 - [74466874] ----D- C:\Program Files\VideoLAN O43 - CFD: 24/02/2009 - 19:19:14 - [0] ----D- C:\Program Files\VSTplugins O43 - CFD: 26/11/2007 - 18:51:16 - [1016832] ----D- C:\Program Files\Windows Calendar O43 - CFD: 26/11/2007 - 18:47:08 - [2761216] ----D- C:\Program Files\Windows Collaboration O43 - CFD: 26/11/2007 - 19:06:46 - [4486592] ----D- C:\Program Files\Windows Defender O43 - CFD: 26/11/2007 - 18:47:08 - [7078008] ----D- C:\Program Files\Windows Journal O43 - CFD: 29/01/2011 - 15:18:56 - [136568690] ----D- C:\Program Files\Windows Live O43 - CFD: 23/12/2008 - 12:16:34 - [245112] ----D- C:\Program Files\Windows Live SkyDrive O43 - CFD: 15/04/2010 - 17:36:26 - [9071240] ----D- C:\Program Files\Windows Mail O43 - CFD: 28/10/2009 - 21:56:48 - [4496487] ----D- C:\Program Files\Windows Media Player O43 - CFD: 04/03/2008 - 20:56:22 - [7940176] ----D- C:\Program Files\Windows NT O43 - CFD: 26/11/2007 - 18:47:08 - [13463714] ----D- C:\Program Files\Windows Photo Gallery O43 - CFD: 04/03/2008 - 23:27:40 - [7586570] ----D- C:\Program Files\Windows Sidebar O43 - CFD: 24/05/2009 - 18:03:20 - [3525705] ----D- C:\Program Files\WinRAR O43 - CFD: 28/05/2008 - 20:09:38 - [770272] ----D- C:\Program Files\Xvid O43 - CFD: 28/03/2011 - 20:35:24 - [5995839] ----D- C:\Program Files\ZHPDiag O43 - CFD: 30/07/2008 - 00:23:10 - [11079323] ----D- C:\Program Files\Zone Labs O43 - CFD: 09/10/2009 - 19:02:20 - [4600350] ----D- C:\Program Files\Common Files\Adobe O43 - CFD: 18/02/2009 - 07:54:24 - [27374423] ----D- C:\Program Files\Common Files\Adobe AIR O43 - CFD: 06/05/2008 - 20:33:32 - [8911574] ----D- C:\Program Files\Common Files\ArcSoft O43 - CFD: 26/11/2007 - 11:16:12 - [92976] ----D- C:\Program Files\Common Files\DESIGNER O43 - CFD: 09/08/2008 - 17:10:30 - [7838928] ----D- C:\Program Files\Common Files\France Telecom O43 - CFD: 11/08/2010 - 18:07:00 - [38799017] ----D- C:\Program Files\Common Files\Gestionnaire d'installation SolidWorks O43 - CFD: 18/04/2009 - 11:48:24 - [457237] ----D- C:\Program Files\Common Files\Hewlett-Packard O43 - CFD: 18/04/2009 - 11:49:16 - [4999856] ----D- C:\Program Files\Common Files\HP O43 - CFD: 26/11/2007 - 11:07:54 - [22895685] ----D- C:\Program Files\Common Files\InstallShield O43 - CFD: 08/03/2008 - 18:12:12 - [70749310] ----D- C:\Program Files\Common Files\Java O43 - CFD: 11/08/2010 - 18:09:24 - [867300] ----D- C:\Program Files\Common Files\Macrovision Shared O43 - CFD: 25/12/2009 - 19:46:08 - [560559146] ----D- C:\Program Files\Common Files\microsoft shared O43 - CFD: 25/12/2009 - 19:48:58 - [4177705] ----D- C:\Program Files\Common Files\muvee Technologies O43 - CFD: 25/12/2009 - 19:48:16 - [7743205] ----D- C:\Program Files\Common Files\Nikon O43 - CFD: 31/07/2008 - 22:30:30 - [354896] ----D- C:\Program Files\Common Files\Oberon Media O43 - CFD: 11/08/2010 - 18:02:56 - [20930777] ----D- C:\Program Files\Common Files\Real O43 - CFD: 26/11/2007 - 11:06:10 - [65562642] ----D- C:\Program Files\Common Files\Roxio Shared O43 - CFD: 02/11/2006 - 13:18:34 - [2702] ----D- C:\Program Files\Common Files\Services O43 - CFD: 26/11/2007 - 11:18:12 - [1828440] ----D- C:\Program Files\Common Files\Skype O43 - CFD: 11/08/2010 - 18:09:04 - [47381564] ----D- C:\Program Files\Common Files\SolidWorks Shared O43 - CFD: 26/11/2007 - 11:06:10 - [3925552] ----D- C:\Program Files\Common Files\Sonic Shared O43 - CFD: 02/11/2006 - 13:18:34 - [41100711] ----D- C:\Program Files\Common Files\SpeechEngines O43 - CFD: 28/05/2008 - 17:50:30 - [1553408] ----D- C:\Program Files\Common Files\ST System Shared O43 - CFD: 26/11/2007 - 11:06:24 - [595968] ----D- C:\Program Files\Common Files\SureThing Shared O43 - CFD: 04/03/2008 - 23:25:16 - [7939432] ----D- C:\Program Files\Common Files\Symantec Shared O43 - CFD: 03/05/2008 - 21:31:02 - [50067208] ----D- C:\Program Files\Common Files\System O43 - CFD: 23/12/2008 - 11:49:24 - [438512096] ----D- C:\Program Files\Common Files\Windows Live O43 - CFD: 05/03/2008 - 08:13:28 - [41727374] -SH-D- C:\Program Files\Common Files\WindowsLiveInstaller O43 - CFD: 11/08/2010 - 18:02:42 - [352256] ----D- C:\Program Files\Common Files\xing shared O43 - CFD: 25/03/2009 - 21:50:14 - [0] ----D- C:\ProgramData\2DBoy O43 - CFD: 09/10/2009 - 19:03:10 - [763] ----D- C:\ProgramData\Adobe O43 - CFD: 25/12/2009 - 19:44:40 - [26619904] ----D- C:\ProgramData\Apple Computer O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Application Data O43 - CFD: 13/12/2008 - 13:49:58 - [12190259] ----D- C:\ProgramData\Avira O43 - CFD: 04/03/2008 - 20:56:22 - [0] -SH-D- C:\ProgramData\Bureau O43 - CFD: 30/07/2008 - 00:23:08 - [4212] ----D- C:\ProgramData\CheckPoint O43 - CFD: 11/08/2010 - 18:17:32 - [0] ----D- C:\ProgramData\DassaultSystemes O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Desktop O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Documents O43 - CFD: 20/07/2010 - 20:48:42 - [0] ----D- C:\ProgramData\eMule O43 - CFD: 25/12/2009 - 19:47:18 - [205] ----D- C:\ProgramData\EnterNHelp O43 - CFD: 04/03/2008 - 20:56:22 - [0] -SH-D- C:\ProgramData\Favoris O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Favorites O43 - CFD: 11/08/2010 - 18:17:36 - [1340] ----D- C:\ProgramData\FLEXnet O43 - CFD: 13/05/2008 - 19:11:38 - [266186] ----D- C:\ProgramData\fssg O43 - CFD: 10/12/2008 - 18:47:48 - [14439] ----D- C:\ProgramData\Google O43 - CFD: 27/03/2011 - 19:44:16 - [14743] ----D- C:\ProgramData\Google Updater O43 - CFD: 18/04/2009 - 11:56:42 - [975039] ----D- C:\ProgramData\Hewlett-Packard O43 - CFD: 26/04/2009 - 15:22:22 - [7095233] ----D- C:\ProgramData\HP O43 - CFD: 18/04/2009 - 11:49:42 - [8980] ----D- C:\ProgramData\HP Product Assistant O43 - CFD: 18/04/2009 - 11:53:00 - [0] ----D- C:\ProgramData\HPSSUPPLY O43 - CFD: 26/11/2007 - 11:06:30 - [752] ----D- C:\ProgramData\InstallShield O43 - CFD: 28/11/2008 - 20:08:26 - [216022] ----D- C:\ProgramData\is-8OG44 O43 - CFD: 28/11/2008 - 19:47:24 - [216022] ----D- C:\ProgramData\is-APMUM O43 - CFD: 30/11/2008 - 21:16:08 - [216022] ----D- C:\ProgramData\is-RIBJL O43 - CFD: 30/11/2008 - 13:38:26 - [216022] ----D- C:\ProgramData\is-VKAE1 O43 - CFD: 29/07/2008 - 13:49:48 - [9458384] ----D- C:\ProgramData\Lavasoft O43 - CFD: 29/07/2008 - 20:27:30 - [4417215] ----D- C:\ProgramData\Malwarebytes O43 - CFD: 04/03/2008 - 20:56:22 - [0] -SH-D- C:\ProgramData\Menu Démarrer O43 - CFD: 02/09/2009 - 15:52:10 - [441121543] ----D- C:\ProgramData\MGS O43 - CFD: 02/09/2009 - 15:19:12 - [0] ----D- C:\ProgramData\Microgaming O43 - CFD: 05/06/2010 - 14:00:04 - [231624018] -S--D- C:\ProgramData\Microsoft O43 - CFD: 17/12/2010 - 17:57:08 - [57040] ----D- C:\ProgramData\Microsoft Help O43 - CFD: 04/03/2008 - 20:56:22 - [0] -SH-D- C:\ProgramData\Modèles O43 - CFD: 25/12/2009 - 19:48:16 - [6997856] ----D- C:\ProgramData\Nikon O43 - CFD: 26/11/2007 - 10:59:10 - [130886] ----D- C:\ProgramData\NVIDIA O43 - CFD: 07/12/2010 - 18:55:52 - [974406] ----D- C:\ProgramData\Real O43 - CFD: 09/03/2011 - 19:14:58 - [16029] ----D- C:\ProgramData\Roxio O43 - CFD: 26/11/2007 - 11:18:14 - [21346160] ----D- C:\ProgramData\Skype O43 - CFD: 04/03/2008 - 23:30:34 - [951] ----D- C:\ProgramData\Sonic O43 - CFD: 29/03/2010 - 17:33:02 - [86634157] ----D- C:\ProgramData\Spybot - Search & Destroy O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Start Menu O43 - CFD: 04/03/2008 - 23:33:22 - [15768797] ----D- C:\ProgramData\Symantec O43 - CFD: 25/12/2009 - 19:47:18 - [12] ----D- C:\ProgramData\SystemConfiguration O43 - CFD: 31/07/2008 - 22:34:40 - [0] ---AD- C:\ProgramData\TEMP O43 - CFD: 02/11/2006 - 15:02:06 - [0] -SH-D- C:\ProgramData\Templates O43 - CFD: 18/07/2009 - 14:46:00 - [605921] ----D- C:\ProgramData\TuneUp Software O43 - CFD: 24/08/2009 - 20:33:52 - [4085087] ----D- C:\ProgramData\UDL O43 - CFD: 25/12/2009 - 19:47:18 - [20] ----D- C:\ProgramData\Ultima_T15 O43 - CFD: 18/04/2009 - 11:58:52 - [240] ----D- C:\ProgramData\WEBREG O43 - CFD: 23/05/2009 - 13:55:32 - [50] ----D- C:\ProgramData\WinZip O43 - CFD: 28/07/2008 - 16:21:38 - [1314584] ----D- C:\ProgramData\WLInstaller O43 - CFD: 18/02/2009 - 07:54:24 - [2548748] ----D- C:\Users\cédric\AppData\Roaming\Adobe O43 - CFD: 06/05/2008 - 20:40:48 - [6512] ----D- C:\Users\cédric\AppData\Roaming\ArcSoft O43 - CFD: 04/03/2008 - 21:25:26 - [0] ----D- C:\Users\cédric\AppData\Roaming\CyberLink O43 - CFD: 11/08/2010 - 18:17:32 - [0] ----D- C:\Users\cédric\AppData\Roaming\DassaultSystemes O43 - CFD: 17/01/2010 - 15:23:12 - [0] ----D- C:\Users\cédric\AppData\Roaming\DMCache O43 - CFD: 15/02/2011 - 21:41:24 - [375] ----D- C:\Users\cédric\AppData\Roaming\dvdcss O43 - CFD: 20/04/2008 - 10:42:36 - [0] ----D- C:\Users\cédric\AppData\Roaming\eMule O43 - CFD: 25/08/2009 - 13:31:56 - [155] ----D- C:\Users\cédric\AppData\Roaming\EPSON O43 - CFD: 26/04/2008 - 13:37:06 - [43089] ----D- C:\Users\cédric\AppData\Roaming\Google O43 - CFD: 18/04/2009 - 12:00:36 - [223862] ----D- C:\Users\cédric\AppData\Roaming\HP O43 - CFD: 21/04/2009 - 17:26:32 - [65536] ----D- C:\Users\cédric\AppData\Roaming\HPAppData O43 - CFD: 02/11/2009 - 21:09:34 - [56913] ----D- C:\Users\cédric\AppData\Roaming\HpUpdate O43 - CFD: 16/04/2009 - 21:38:20 - [3638] ----D- C:\Users\cédric\AppData\Roaming\Icone O43 - CFD: 04/03/2008 - 21:24:18 - [0] ----D- C:\Users\cédric\AppData\Roaming\Identities O43 - CFD: 04/03/2008 - 21:02:44 - [0] ----D- C:\Users\cédric\AppData\Roaming\InstallShield O43 - CFD: 06/05/2008 - 20:31:36 - [11295498] ----D- C:\Users\cédric\AppData\Roaming\InstallShield Installation Information O43 - CFD: 27/01/2009 - 21:49:28 - [3423783] ----D- C:\Users\cédric\AppData\Roaming\LG Electronics O43 - CFD: 14/08/2009 - 15:07:24 - [28977180] ----D- C:\Users\cédric\AppData\Roaming\LimeWire O43 - CFD: 04/03/2008 - 23:03:24 - [972] ----D- C:\Users\cédric\AppData\Roaming\Macromedia O43 - CFD: 29/07/2008 - 20:27:34 - [2198068] ----D- C:\Users\cédric\AppData\Roaming\Malwarebytes O43 - CFD: 02/11/2006 - 14:37:36 - [0] ----D- C:\Users\cédric\AppData\Roaming\Media Center Programs O43 - CFD: 15/09/2009 - 21:08:44 - [2599617] -S--D- C:\Users\cédric\AppData\Roaming\Microsoft O43 - CFD: 29/07/2008 - 16:45:38 - [31611427] ----D- C:\Users\cédric\AppData\Roaming\Mozilla O43 - CFD: 25/12/2009 - 19:55:58 - [106496] ----D- C:\Users\cédric\AppData\Roaming\Nikon O43 - CFD: 04/03/2008 - 23:54:36 - [142460] ----D- C:\Users\cédric\AppData\Roaming\Packard Bell O43 - CFD: 07/12/2010 - 18:55:42 - [2243027] ----D- C:\Users\cédric\AppData\Roaming\Real O43 - CFD: 10/03/2008 - 19:34:00 - [14987140] ----D- C:\Users\cédric\AppData\Roaming\Roxio O43 - CFD: 06/05/2008 - 20:32:08 - [10293349] ----D- C:\Users\cédric\AppData\Roaming\SA33XX O43 - CFD: 28/05/2008 - 17:50:26 - [466] ----D- C:\Users\cédric\AppData\Roaming\Samsung O43 - CFD: 10/08/2010 - 14:06:30 - [2720941] ----D- C:\Users\cédric\AppData\Roaming\SolidWorks O43 - CFD: 04/03/2008 - 22:33:30 - [3693] ----D- C:\Users\cédric\AppData\Roaming\Talkback O43 - CFD: 10/03/2009 - 15:24:08 - [13824] ----D- C:\Users\cédric\AppData\Roaming\Template O43 - CFD: 18/06/2009 - 15:14:54 - [1496613] ----D- C:\Users\cédric\AppData\Roaming\Thinstall O43 - CFD: 18/07/2009 - 14:47:20 - [27859] ----D- C:\Users\cédric\AppData\Roaming\TuneUp Software O43 - CFD: 23/07/2010 - 14:20:54 - [0] ----D- C:\Users\cédric\AppData\Roaming\VDownloader O43 - CFD: 09/03/2011 - 19:12:28 - [986033] ----D- C:\Users\cédric\AppData\Roaming\vlc O43 - CFD: 23/05/2009 - 14:02:52 - [0] ----D- C:\Users\cédric\AppData\Roaming\WinRAR


cedrick 124 messages DVD-RW		Le 28 Mars 2011 à 20h42 ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.38EF1200D8DC1E7600FCFD7F0CF01200] - 28/03/2011 - 16:27:56 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1156480] O44 - LFC:[MD5.3D08475F739153E3CF7F51B362744CDF] - 28/03/2011 - 16:25:20 ---A- . (...) -- C:\Windows\System32\perfc009.dat [103364] O44 - LFC:[MD5.AAF4DCE1E467440D921E69B46D6DB67B] - 28/03/2011 - 16:25:20 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [122020] O44 - LFC:[MD5.F0F43454AFD776F572C98009B1CF0D0B] - 28/03/2011 - 16:25:20 ---A- . (...) -- C:\Windows\System32\perfh009.dat [614220] O44 - LFC:[MD5.0BEDBB476FD7E4A39232772B21A844D2] - 28/03/2011 - 16:25:20 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [700222] O44 - LFC:[MD5.FFF0C41F80A5CC8509570D4AAA1FE02E] - 28/03/2011 - 16:25:19 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1538854] O44 - LFC:[MD5.19D0F1D37626064EBFD2ED80EC9978F2] - 28/03/2011 - 16:22:16 --HA- . (...) -- C:\Windows\System32\drivers\vsconfig.xml [352615] O44 - LFC:[MD5.C33A5274DAB64CE1CFDB36A83356A818] - 28/03/2011 - 16:19:55 -S-A- . (...) -- C:\Windows\bootstat.dat [67584] O44 - LFC:[MD5.96F274C49709E037CC831578FD6AF329] - 27/03/2011 - 19:45:47 ---A- . (...) -- C:\Windows\MEMORY.DMP [286306194] O44 - LFC:[MD5.53E079183DDF7A114AED02F9F4D3EFBD] - 27/03/2011 - 19:43:49 ---A- . (...) -- C:\ZHPRegY0.zhp [324] O44 - LFC:[MD5.A73D2CC2D7E19C7D89B52AEEFD088293] - 27/03/2011 - 14:49:56 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/03/2011 - 14:49:53 ---A- . (...) -- C:\Program1 [0] O44 - LFC:[MD5.BFE10C7393FD372608F5445B2EA596A0] - 25/03/2011 - 16:44:27 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [16566] O44 - LFC:[MD5.C0280E5CE4B4C8E65FC55E9C2885008F] - 25/03/2011 - 16:40:39 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [18061] O44 - LFC:[MD5.70FF42294446270A532AC78A24DC5903] - 24/03/2011 - 17:35:16 ---A- . (...) -- C:\Windows\setupact.log [34] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 24/03/2011 - 17:35:16 ---A- . (...) -- C:\Windows\setuperr.log [0] O44 - LFC:[MD5.8664D935521D5532643CCFFF9E7713EB] - 23/03/2011 - 17:24:11 ---A- . (...) -- C:\Windows\PFRO.log [584] ---\\ Export de clé d'application autorisée (O47) O47 - AAKE:Key Export SP - "C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe" [Enabled] .(.France Telecom SA - Pas de description.) -- C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe ---\\ MountPoints2 Shell Key (O51) O51 - MPSK:{a0cc35fd-964b-11de-96eb-001b24d896ad}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\euromed.exe (.not file.) O51 - MPSK:{a5c53668-0d6b-11de-9a86-001b24d896ad}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\LaunchU3.exe (.not file.) O51 - MPSK:{d4ef1b51-f279-11dc-a922-001b24d896ad}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\LaunchU3.exe (.not file.) ---\\ Trojan Driver Search Data (HKLM) (O52) O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\Windows\System32\sl_anet.acm O52 - TDSD: \Drivers32\"vidc.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\xvidvfw.dll O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\Windows\System32\sl_anet.acm O52 - TDSD: \drivers.desc\"xvidvfw.dll"="XviD MPEG-4 Video Codec" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\xvidvfw.dll ---\\ ShareTools MSconfig StartupReg (O53) O53 - SMSR:HKLM\...\startupreg\ehTray.exe [Key] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe O53 - SMSR:HKLM\...\startupreg\PhilipsSA33XXDM [Key] . (.Koninklijke Philips Electronics N.V. - LaunchDM.) -- C:\Program Files\Philips\SA33XX\Philips Device Manager\Bin\LaunchDM.exe O53 - SMSR:HKLM\...\startupreg\Sidebar [Key] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe O53 - SMSR:HKLM\...\startupreg\SmpcSys [Key] . (.Packard Bell BV - SmpSys.exe.) -- C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe ---\\ Microsoft Control Security Providers (O54) O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll ---\\ Microsoft Windows Policies System (O55) O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2 O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1 O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1 O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0 O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"= O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"= O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0 O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0 ---\\ Microsoft Windows Policies Explorer (O56) O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDrives"=0 O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=149 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDrives"=0 ---\\ Liste des Drivers Système (O58) O58 - SDL:[MD5.2EDC5BBAC6C651ECE337BDE8ED97C9FB] - 02/11/2006 - 10:51:38 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys [420968] O58 - SDL:[MD5.B84088CA3CDCA97DA44A984C6CE1CCAD] - 02/11/2006 - 10:51:32 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys [297576] O58 - SDL:[MD5.7880C67BCCC27C86FD05AA2AFB5EA469] - 02/11/2006 - 10:50:35 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (x86).) -- C:\Windows\system32\drivers\adpu160m.sys [98408] O58 - SDL:[MD5.9AE713F8E30EFC2ABCCD84904333DF4D] - 02/11/2006 - 10:51:00 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys [147048] O58 - SDL:[MD5.90395B64600EBB4552E26E178C94B2E4] - 02/11/2006 - 10:49:20 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys [14952] O58 - SDL:[MD5.5F673180268BB1FDB69C99B6619FE379] - 02/11/2006 - 10:50:09 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys [67688] O58 - SDL:[MD5.957F7540B5E7F602E44648C7DE5A1C05] - 02/11/2006 - 10:50:10 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys [67688] O58 - SDL:[MD5.7334E72F94C59F7699936E182B278DC3] - 03/06/2009 - 21:44:33 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\Windows\system32\drivers\avipbb.sys [75096] O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 02/11/2006 - 09:24:45 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys [13568] O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 02/11/2006 - 09:24:46 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys [5248] O58 - SDL:[MD5.B304E75CFF293029EDDF094246747113] - 02/11/2006 - 09:25:24 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys [71808] O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys [62336] O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys [12160] O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 02/11/2006 - 09:24:47 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys [11904] O58 - SDL:[MD5.BF79E659C506674C0497CC9C61F1A165] - 24/07/2006 - 03:00:00 ---A- . (.Sonic Solutions - CDR4 CD and DVD Place Holder Driver (see PxHelp).) -- C:\Windows\system32\drivers\cdr4_xp.sys [2432] O58 - SDL:[MD5.2C41CD49D82D5FD85C72D57B6CA25471] - 24/07/2006 - 03:00:00 ---A- . (.Sonic Solutions - CDRAL Place Holder Driver (see PxHelp).) -- C:\Windows\system32\drivers\cdralw2k.sys [2560] O58 - SDL:[MD5.4D8C3C087CB23A32F0AAFEE3D96B3568] - 13/07/2007 - 19:34:26 ---A- . (.Conexant Systems Inc. - High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\CHDART.sys [163328] O58 - SDL:[MD5.B6E7991E3D6146C04C85CD31AF22A381] - 04/03/2008 - 01:32:00 ---A- . (.Conexant Systems Inc. - High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\CHDRT32.sys [188416] O58 - SDL:[MD5.45201046C776FFDAF3FC8A0029C581C8] - 02/11/2006 - 10:49:28 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys [16488] O58 - SDL:[MD5.AE1FDF7BF7BB6C6A70F67699D880592A] - 02/11/2006 - 10:50:11 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys [71272] O58 - SDL:[MD5.F88FB26547FD2CE6D0A5AF2985892C48] - 02/11/2006 - 08:30:54 ---A- . (.Intel Corporation - Pilote désérialisé NDIS 6 de la carte Intel(R) PRO/1000.) -- C:\Windows\system32\drivers\E1G60I32.sys [117760] O58 - SDL:[MD5.E8F3F21A71720C84BCF423B80028359F] - 02/11/2006 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys [316520] O58 - SDL:[MD5.4AC51459805264AFFD5F6FDFB9D9235F] - 19/09/2006 - 14:44:04 ---A- . (.GEAR Software Inc. - CD/DVD Class Filter Driver.) -- C:\Windows\system32\drivers\GEARAspiWDM.sys [15664] O58 - SDL:[MD5.DF353B401001246853763C4B7AAA6F50] - 02/11/2006 - 10:50:10 ---A- . (.Hewlett-Packard Company - Smart Array Storport Driver.) -- C:\Windows\system32\drivers\HpCISSs.sys [37480] O58 - SDL:[MD5.997E8F5939F2D12CD9F2E6B395724C16] - 21/03/2007 - 12:58:56 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\system32\drivers\iaStor.sys [304920] O58 - SDL:[MD5.C957BF4B5D80B46C5017BF0101E6C906] - 02/11/2006 - 10:51:25 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) -- C:\Windows\system32\drivers\iaStorV.sys [232040] O58 - SDL:[MD5.2D077BF86E843F901D8DB709C95B49A5] - 02/11/2006 - 10:50:17 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys [41576] O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\system32\drivers\iteatapi.sys [35944] O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\system32\drivers\iteraid.sys [35944] O58 - SDL:[MD5.3CD48971E76BFA457D7A75E58CD48EDC] - 26/03/2008 - 15:55:00 ---A- . (.LG Electronics Inc. - LG CDMA USB Multi function Driver.) -- C:\Windows\system32\drivers\lgusbbus.sys [12800] O58 - SDL:[MD5.46BA8DED8D1439F362CBFE22D132200E] - 26/03/2008 - 15:55:00 ---A- . (.LG Electronics Inc. - LG CDMA USB Diagnostics Driver.) -- C:\Windows\system32\drivers\lgusbdiag.sys [19840] O58 - SDL:[MD5.C828CBD0A15380020443945B975EB701] - 26/03/2008 - 15:56:00 ---A- . (.LG Electronics Inc. - LG CDMA USB Modem Driver.) -- C:\Windows\system32\drivers\lgusbmodem.sys [24832] O58 - SDL:[MD5.A2262FB9F28935E862B4DB46438C80D2] - 02/11/2006 - 10:50:04 ---A- . (.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys [65640] O58 - SDL:[MD5.30D73327D390F72A62F32C103DAF1D6D] - 02/11/2006 - 10:50:05 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys [65640] O58 - SDL:[MD5.E1E36FEFD45849A95F1AB81DE0159FE3] - 02/11/2006 - 10:50:10 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys [65640] O58 - SDL:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/01/2010 - 16:07:04 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys [19160] O58 - SDL:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbamswissarmy.sys [38224] O58 - SDL:[MD5.D153B14FC6598EAE8422A2037553ADCE] - 02/11/2006 - 10:49:53 ---A- . (.LSI Logic Corporation - MEGASAS RAID Controller Driver for Windows Vista/Longhorn for x.) -- C:\Windows\system32\drivers\megasas.sys [28776] O58 - SDL:[MD5.4FBBB70D30FD20EC51F80061703B001E] - 02/11/2006 - 10:49:59 ---A- . (.LSI Logic Corporation - MegaRAID RAID Controller Driver for Windows Vista/Longhorn for.) -- C:\Windows\system32\drivers\Mraid35x.sys [33384] O58 - SDL:[MD5.CB3AF516A6797B27725E3F1E73F3496C] - 30/04/2007 - 14:45:18 ---A- . (.Intel Corporation - Intel® Wireless WiFi Link Driver.) -- C:\Windows\system32\drivers\NETw4v32.sys [2219520] O58 - SDL:[MD5.2E7FB731D4790A1BC6270ACCEFACB36E] - 02/11/2006 - 10:50:19 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys [45160] O58 - SDL:[MD5.E875C093AEC0C978A90F30C9E0DFBB72] - 02/11/2006 - 08:36:50 ---A- . (.N-trig Innovative Technologies - Pilote intégré de digitalisateur de tablette N-trig.) -- C:\Windows\system32\drivers\ntrigdigi.sys [20608] O58 - SDL:[MD5.D3830F35F48F5A2D06BA1660D97A2454] - 16/08/2007 - 21:19:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows Vista Kernel Mode Driver, Version 156.) -- C:\Windows\system32\drivers\nvlddmkm.sys [7610784] O58 - SDL:[MD5.E69E946F80C1C31C53003BFBF50CBB7C] - 02/11/2006 - 10:50:24 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys [88680] O58 - SDL:[MD5.9E0BA19A28C498A6D323D065DB76DFFC] - 02/11/2006 - 10:50:13 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys [40040] O58 - SDL:[MD5.C3E33580A3A85BE28612B83D0C321E20] - 19/03/2009 - 16:02:46 ---A- . (...) -- C:\Windows\system32\drivers\PnkBstrK.sys [22328] O58 - SDL:[MD5.49452BFCEC22F36A7A9B9C2181BC3042] - 20/11/2008 - 20:19:06 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\Windows\system32\drivers\pxhelp20.sys [43872] O58 - SDL:[MD5.CCDAC889326317792480C0A67156A1EC] - 02/11/2006 - 10:51:45 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys [900712] O58 - SDL:[MD5.81A7E5C076E59995D54BC1ED3A16E60B] - 02/11/2006 - 10:50:35 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys [106088] O58 - SDL:[MD5.355AAC141B214BEF1DBC1483AFD9BD50] - 24/02/2007 - 14:42:22 ---A- . (.REDC - RICOH SD Driver.) -- C:\Windows\system32\drivers\rimmptsk.sys [39936] O58 - SDL:[MD5.A4216C71DD4F60B26418CCFD99CD0815] - 23/01/2007 - 16:40:20 ---A- . (.REDC - RICOH MS Driver.) -- C:\Windows\system32\drivers\rimsptsk.sys [42496] O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 02/11/2006 - 07:37:21 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys [20480] O58 - SDL:[MD5.CEDD6F4E7D84E9F98B34B3FE988373AA] - 02/11/2006 - 10:50:10 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys [38504] O58 - SDL:[MD5.DF843C528C4F69D12CE41CE462E973A7] - 02/11/2006 - 10:50:16 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys [71784] O58 - SDL:[MD5.71D609C5DFF067906D930BDE031C4CFE] - 08/11/2007 - 18:03:26 ---A- . (.AVIRA GmbH - AVIRA SnapShot Driver.) -- C:\Windows\system32\drivers\ssmdrv.sys [21248] O58 - SDL:[MD5.192AA3AC01DF071B541094F251DEED10] - 02/11/2006 - 10:50:05 ---A- . (.LSI Logic - LSI Logic 8XX SCSI Miniport Driver.) -- C:\Windows\system32\drivers\symc8xx.sys [35944] O58 - SDL:[MD5.8C8EB8C76736EBAF3B13B633B2E64125] - 02/11/2006 - 10:49:56 ---A- . (.LSI Logic - LSI Logic Hi-Perf SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_hi.sys [31848] O58 - SDL:[MD5.8072AF52B5FD103BBBA387A1E49F62CB] - 02/11/2006 - 10:50:03 ---A- . (.LSI Logic - LSI Logic Ultra160 SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_u3.sys [34920] O58 - SDL:[MD5.7AA65F5FA480E3778F0052A1FE04C98F] - 20/04/2007 - 00:49:00 ---A- . (.Synaptics, Inc. - Synaptics Touchpad Driver.) -- C:\Windows\system32\drivers\SynTP.sys [186552] O58 - SDL:[MD5.3CD4EA35A6221B85DCC25DAA46313F8D] - 02/11/2006 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\system32\drivers\uliahci.sys [235112] O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\system32\drivers\ulsata.sys [98408] O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 02/11/2006 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\system32\drivers\ulsata2.sys [115816] O58 - SDL:[MD5.FD2E3175FCADA350C7AB4521DCA187EC] - 02/11/2006 - 10:49:30 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys [17512] O58 - SDL:[MD5.D984439746D42B30FC65A4C3546C6829] - 02/11/2006 - 10:50:41 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR X86-32.) -- C:\Windows\system32\drivers\vsmraid.sys [112232] O58 - SDL:[MD5.04E268ADFC81964C49DC0C082D520F7E] - 06/12/2007 - 08:51:00 ---A- . (.Marvell - Miniport Driver for Marvell Yukon Ethernet Controller..) -- C:\Windows\system32\drivers\yk60x86.sys [298496] O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\system32\ANSI.SYS [9029] O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\system32\country.sys [27097] O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\system32\HIMEM.SYS [4768] O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\system32\KEY01.SYS [42809] O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\system32\KEYBOARD.SYS [42537] O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\system32\NTDOS.SYS [27866] O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\system32\NTDOS404.SYS [29146] O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\system32\NTDOS411.SYS [29370] O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\system32\NTDOS412.SYS [29274] O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\system32\NTDOS804.SYS [29146] O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\system32\NTIO.SYS [33952] O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\system32\NTIO404.SYS [34672] O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\system32\NTIO411.SYS [35776] O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\system32\NTIO412.SYS [35536] O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\system32\NTIO804.SYS [34672] ---\\ Liste des outils de nettoyage (O63) O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis O63 - Logiciel: Navilog1 3.7.6 - (.IL-MAFIOSO.) [HKLM] -- Navilog1_is1 O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 O63 - Logiciel: RSIT - (.random/random.) O63 - Logiciel: Toolbar SD - (.IDN Team.) ---\\ Liste des services Legacy (O64) O64 - Services: CurCS - C:\Windows\system32\drivers\afd.sys - Ancilliary Function Driver for Winsock (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK O64 - Services: CurCS - (.not file.) - aswMonFlt (aswMonFlt) .(...) - LEGACY_ASWMONFLT O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI O64 - Services: CurCS - (.not file.) - avfwot (avfwot) .(...) - LEGACY_AVFWOT O64 - Services: CurCS - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO O64 - Services: CurCS - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB O64 - Services: CurCS - C:\Windows\system32\Drivers\BEEP.sys - (.not file.) - Beep (Beep) .(...) - LEGACY_BEEP O64 - Services: CurCS - C:\Windows\System32\DRIVERS\bowser.sys - Bowser (bowser) .(.Microsoft Corporation - NT Lan Manager Datagram Receiver Driver.) - LEGACY_BOWSER O64 - Services: CurCS - C:\Windows\System32\DRIVERS\cdfs.sys - CD/DVD File System Reader (cdfs) .(.Microsoft Corporation - CD-ROM File System Driver.) - LEGACY_CDFS O64 - Services: CurCS - C:\Windows\System32\CLFS.sys - Common Log (CLFS) (CLFS) .(.Microsoft Corporation - Common Log File System Driver.) - LEGACY_CLFS O64 - Services: CurCS - C:\Windows\System32\drivers\crcdisk.sys - Crcdisk Filter Driver (crcdisk) .(.Microsoft Corporation - Disk Block Verification Filter Driver.) - LEGACY_CRCDISK O64 - Services: CurCS - C:\Windows\System32\Drivers\dfsc.sys - Dfs Client Driver (DfsC) .(.Microsoft Corporation - DFS Client MUP Surrogate Driver.) - LEGACY_DFSC O64 - Services: CurCS - C:\Windows\system32\drivers\dxgkrnl.sys - LDDM Graphics Subsystem (DXGKrnl) .(.Microsoft Corporation - DirectX Graphics Kernel.) - LEGACY_DXGKRNL O64 - Services: CurCS - C:\Windows\system32\Drivers\FASTFAT.sys - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(...) - LEGACY_FASTFAT O64 - Services: CurCS - C:\Windows\System32\drivers\fileinfo.sys - File Information FS MiniFilter (FileInfo) .(.Microsoft Corporation - FileInfo Filter Driver.) - LEGACY_FILEINFO O64 - Services: CurCS - C:\Windows\System32\drivers\fltmgr.sys - FltMgr (FltMgr) .(.Microsoft Corporation - Gestionnaire de filtres de système de fichi.) - LEGACY_FLTMGR O64 - Services: CurCS - C:\Windows\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(...) - LEGACY_FS_REC O64 - Services: CurCS - C:\Windows\System32\drivers\HTTP.sys - HTTP (HTTP) .(.Microsoft Corporation - HTTP Pile du protocole.) - LEGACY_HTTP O64 - Services: CurCS - (.not file.) - File Security Driver (IKFileSec) .(...) - LEGACY_IKFILESEC O64 - Services: CurCS - (.not file.) - System Filter Driver (IKSysFlt) .(...) - LEGACY_IKSYSFLT O64 - Services: CurCS - (.not file.) - System Security Driver (IKSysSec) .(...) - LEGACY_IKSYSSEC O64 - Services: CurCS - (.not file.) - is-RIBJLdrv (is-RIBJLdrv) .(...) - LEGACY_IS-RIBJLDRV O64 - Services: CurCS - C:\Windows\System32\Drivers\ksecdd.sys - KSecDD (KSecDD) .(.Microsoft Corporation - Kernel Security Support Provider Interface.) - LEGACY_KSECDD O64 - Services: CurCS - C:\Windows\System32\DRIVERS\lltdio.sys - Link-Layer Topology Discovery Mapper I/O Driver (lltdio) .(.Microsoft Corporation - Link-Layer Topology Mapper I/O Driver.) - LEGACY_LLTDIO O64 - Services: CurCS - C:\Windows\system32\drivers\luafv.sys - UAC File Virtualization (luafv) .(.Microsoft Corporation - Pilote de filtre de virtualisation de fichi.) - LEGACY_LUAFV O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR O64 - Services: CurCS - (.not file.) - mchInjDrv (mchInjDrv) .(...) - LEGACY_MCHINJDRV O64 - Services: CurCS - C:\Windows\System32\drivers\mountmgr.sys - Mount Point Manager (MountMgr) .(.Microsoft Corporation - Mount Point Manager.) - LEGACY_MOUNTMGR O64 - Services: CurCS - C:\Windows\system32\FirewallAPI.dll (mpsdrv) .(.Microsoft Corporation - API du Pare-feu Windows.) - LEGACY_MPSDRV O64 - Services: CurCS - C:\Windows\system32\drivers\mrxdav.sys - WebDav Client Redirector Driver (MRxDAV) .(.Microsoft Corporation - Windows NT WebDav Minirdr.) - LEGACY_MRXDAV O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb.sys - SMB MiniRedirector Wrapper and Engine (mrxsmb) .(.Microsoft Corporation - Windows NT SMB Minirdr.) - LEGACY_MRXSMB O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb10.sys - SMB 1.x MiniRedirector (mrxsmb10) .(.Microsoft Corporation - Longhorn SMB Downlevel SubRdr.) - LEGACY_MRXSMB10 O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb20.sys - SMB 2.0 MiniRedirector (mrxsmb20) .(.Microsoft Corporation - Longhorn SMB 2.0 Redirector.) - LEGACY_MRXSMB20 O64 - Services: CurCS - C:\Windows\system32\Drivers\MSFS.sys - Msfs (Msfs) .(...) - LEGACY_MSFS O64 - Services: CurCS - C:\Windows\System32\drivers\msisadrv.sys - ISA/EISA Class Driver (msisadrv) .(.Microsoft Corporation - ISA Driver.) - LEGACY_MSISADRV O64 - Services: CurCS - C:\Windows\System32\Drivers\mup.sys - Mup (Mup) .(.Microsoft Corporation - Multiple UNC Provider driver.) - LEGACY_MUP O64 - Services: CurCS - C:\Windows\System32\DRIVERS\nwifi.sys - NativeWiFi Filter (NativeWifiP) .(.Microsoft Corporation - NativeWiFi Miniport Driver.) - LEGACY_NATIVEWIFIP O64 - Services: CurCS - C:\Windows\System32\drivers\ndis.sys - NDIS System Driver (NDIS) .(.Microsoft Corporation - NDIS 6.0 wrapper driver.) - LEGACY_NDIS O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ndisuio.sys - NDIS Usermode I/O Protocol (Ndisuio) .(.Microsoft Corporation - NDIS User mode I/O driver.) - LEGACY_NDISUIO O64 - Services: CurCS - C:\Windows\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(...) - LEGACY_NDPROXY O64 - Services: CurCS - C:\Windows\System32\DRIVERS\netbios.sys - NetBIOS Interface (NetBIOS) .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS O64 - Services: CurCS - C:\Windows\System32\DRIVERS\netbt.sys - NETBT (netbt) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT O64 - Services: CurCS - C:\Windows\system32\Drivers\NPFS.sys - Npfs (Npfs) .(...) - LEGACY_NPFS O64 - Services: CurCS - C:\Windows\System32\drivers\nsiproxy.sys - NSI proxy service (nsiproxy) .(.Microsoft Corporation - NSI Proxy.) - LEGACY_NSIPROXY O64 - Services: CurCS - C:\Windows\system32\Drivers\NTFS.sys - Ntfs (Ntfs) .(...) - LEGACY_NTFS O64 - Services: CurCS - C:\Windows\system32\Drivers\NULL.sys - Null (Null) .(...) - LEGACY_NULL O64 - Services: CurCS - C:\Windows\System32\Drivers\PCAMp50.sys - PCAMp50 NDIS Protocol Driver (PCAMp50) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) - LEGACY_PCAMP50 O64 - Services: CurCS - C:\Windows\System32\Drivers\PCASp50.sys - PCASp50 NDIS Protocol Driver (PCASp50) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 SPR Protocol Driver.) - LEGACY_PCASP50 O64 - Services: CurCS - C:\Windows\System32\drivers\peauth.sys - PEAUTH (PEAUTH) .(.Microsoft Corporation - Protected Environment Authentication and Au.) - LEGACY_PEAUTH O64 - Services: CurCS - C:\Windows\system32\Drivers\PNKBSTRK.sys - PnkBstrK (PnkBstrK) .(...) - LEGACY_PNKBSTRK O64 - Services: CurCS - (.not file.) - PROCEXP90 (PROCEXP90) .(...) - LEGACY_PROCEXP90 O64 - Services: CurCS - C:\Windows\system32\drivers\pacer.sys (PSched) .(.Microsoft Corporation - Planificateur de paquets QoS.) - LEGACY_PSCHED O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rasacd.sys - Remote Access Auto Connection Driver (RasAcd) .(.Microsoft Corporation - RAS Automatic Connection Driver.) - LEGACY_RASACD O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rdbss.sys - Redirected Buffering Sub Sysytem (rdbss) .(.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - LEGACY_RDBSS O64 - Services: CurCS - C:\Windows\System32\DRIVERS\RDPCDD.sys - RDPCDD (RDPCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPCDD O64 - Services: CurCS - C:\Windows\System32\drivers\rdpencdd.sys - RDP Encoder Mirror Driver (RDPENCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPENCDD O64 - Services: CurCS - C:\Windows\system32\Drivers\RDPWD.sys - (.not file.) - RDP Winstation Driver (RDPWD) .(...) - LEGACY_RDPWD O64 - Services: CurCS - C:\Windows\System32\DRIVERS\RMCAST.sys - Pilote du protocole RMCAT PGMP (RMCAST) .(.Microsoft Corporation - Reliable Multicast Transport.) - LEGACY_RMCAST O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rspndr.sys - Link-Layer Topology Discovery Responder (rspndr) .(.Microsoft Corporation - Link-Layer Topology Responder Driver for ND.) - LEGACY_RSPNDR O64 - Services: CurCS - C:\Windows\system32\Drivers\SECDRV.sys - (.not file.) - Security Driver (secdrv) .(...) - LEGACY_SECDRV O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (Smb) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_SMB O64 - Services: CurCS - C:\Windows\system32\Drivers\SPLDR.sys - (.not file.) - Security Processor Loader Driver (spldr) .(...) - LEGACY_SPLDR O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srv.sys - srv (srv) .(.Microsoft Corporation - Server driver.) - LEGACY_SRV O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srv2.sys - srv2 (srv2) .(.Microsoft Corporation - Smb 2.0 Server driver.) - LEGACY_SRV2 O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srvnet.sys - srvnet (srvnet) .(.Microsoft Corporation - Server Network driver.) - LEGACY_SRVNET O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.AVIRA GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(...) - LEGACY_SYMEVENT O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(...) - LEGACY_SYMREDRV O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(...) - LEGACY_SYMTDI O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (Tcpip) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TCPIP O64 - Services: CurCS - C:\Windows\System32\drivers\tcpipreg.sys - TCP/IP Registry Compatibility (tcpipreg) .(.Microsoft Corporation - TCP/IP Registry Compatibility Driver.) - LEGACY_TCPIPREG O64 - Services: CurCS - C:\Windows\System32\drivers\tdtcp.sys - TDTCP (TDTCP) .(.Microsoft Corporation - TCP Transport Driver.) - LEGACY_TDTCP O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (tdx) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TDX O64 - Services: CurCS - C:\Windows\System32\DRIVERS\tssecsrv.sys - Terminal Services Security Filter Driver (tssecsrv) .(.Microsoft Corporation - TS Security Filter Driver.) - LEGACY_TSSECSRV O64 - Services: CurCS - C:\Windows\System32\DRIVERS\udfs.sys - udfs (udfs) .(.Microsoft Corporation - UDF File System Driver.) - LEGACY_UDFS O64 - Services: CurCS - C:\Windows\system32\drivers\vga.sys - VgaSave (VgaSave) .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE O64 - Services: CurCS - C:\Windows\System32\drivers\volmgrx.sys - Dynamic Volume Manager (volmgrx) .(.Microsoft Corporation - Volume Manager Extension Driver.) - LEGACY_VOLMGRX O64 - Services: CurCS - C:\Windows\System32\drivers\volsnap.sys - Volumes de stockage (volsnap) .(.Microsoft Corporation - Pilote de cliché instantané du volume.) - LEGACY_VOLSNAP O64 - Services: CurCS - C:\Windows\System32\DRIVERS\vsdatant.sys - Zone Alarm Firewall Driver (Vsdatant) .(.Check Point Software Technologies LTD - ZoneAlarm Firewalling Driver.) - LEGACY_VSDATANT O64 - Services: CurCS - C:\Windows\System32\DRIVERS\wanarp.sys - Remote Access IPv6 ARP Driver (Wanarpv6) .(.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - LEGACY_WANARPV6 O64 - Services: CurCS - C:\Windows\System32\drivers\Wdf01000.sys - Kernel Mode Driver Frameworks service (Wdf01000) .(.Microsoft Corporation - WDF dynamique.) - LEGACY_WDF01000 O64 - Services: CurCS - C:\Windows\system32\drivers\ws2ifsl.sys - Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (ws2ifsl) .(.Microsoft Corporation - Winsock2 IFS Layer.) - LEGACY_WS2IFSL ---\\ File Associations Shell Spawning (O67) O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\WScript.exe O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\WScript.exe O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe ---\\ Start Menu Internet (O68) O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Internet Explorer\iexplore.exe O68 - StartMenuInternet: <Launcher.exe> <>[HKLM\..\Shell\open\Command] (.France Telecom SA - Pas de description.) -- C:\Program Files\Orange HSS\Launcher\Launcher.exe ---\\ Search Browser Infection (O69) O69 - SBI: SearchScopes [HKCU] ${searchCLSID} [DefaultScope] - (@ieframe.dll,-12512) - http://search.live.com O69 - SBI: SearchScopes [HKCU] YouGoo - (YouGoo) - http://www.yougoo.fr O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Live Search Powered by Kiwee) - http://search.imgag.com O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com O69 - SBI: SearchScopes [HKCU] {80A5FABD-4C1E-4AC1-9BF2-CD2087C5536E} - (Live Search) - http://search.live.com O69 - SBI: SearchScopes [HKCU] {9175E000-126F-4B6C-8D98-0A2F01DF0BE8} - (Orange) - http://www.orange.fr O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Live Search) - http://search.live.com ---\\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.C58DEEC6C33464EC45155032C04D1E90] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\cédric\AppData\Local\kaebgb.bat [91] [MD5.D94B86AD01A3CC323619D4FF512ED6FA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\cédric\AppData\Local\Temp\catchme.sys [31744] [MD5.C3E33580A3A85BE28612B83D0C321E20] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\cédric\AppData\Roaming\PnkBstrK.sys [22328] ---\\ Firewall Active Exception List (FirewallRules) (O87) O87 - FAEL: "CoreNet-GP-LSASS-Out-TCP" \| Out - Domain - P6 - TRUE \| .(.Microsoft Corporation - Processus de l’autorité de sécurité locale.) -- C:\Windows\system32\lsass.exe O87 - FAEL: "NetPres-Out-TCP" \| Out - Public - P6 - FALSE \| .(.Microsoft Corporation - Connect to a Network Projector.) -- C:\Windows\system32\netproj.exe O87 - FAEL: "NetPres-In-TCP" \| In - Public - P6 - FALSE \| .(.Microsoft Corporation - Connect to a Network Projector.) -- C:\Windows\system32\netproj.exe O87 - FAEL: "NetPres-WSD-Out-UDP" \| Out - Domain - P17 - FALSE \| .(.Microsoft Corporation - Connect to a Network Projector.) -- C:\Windows\system32\netproj.exe O87 - FAEL: "NetPres-WSD-In-UDP" \| In - Domain - P17 - FALSE \| .(.Microsoft Corporation - Connect to a Network Projector.) -- C:\Windows\system32\netproj.exe O87 - FAEL: "NetPres-Out-TCP-NoScope" \| Out - Domain - P6 - FALSE \| .(.Microsoft Corporation - Connect to a Network Projector.) -- C:\Windows\system32\netproj.exe O87 - FAEL: "NetPres-In-TCP-NoScope" \| In - Domain - P6 - FALSE \| .(.Microsoft Corporation - Connect to a Network Projector.) -- C:\Windows\system32\netproj.exe O87 - FAEL: "RemoteSvcAdmin-In-TCP" \| In - Public - P6 - FALSE \| .(.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\Windows\system32\services.exe O87 - FAEL: "RemoteSvcAdmin-In-TCP-NoScope" \| In - Domain - P6 - FALSE \| .(.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\Windows\system32\services.exe O87 - FAEL: "FPS-SpoolSvc-In-TCP" \| In - Public - P6 - FALSE \| .(.Microsoft Corporation - Application sous-système spouleur.) -- C:\Windows\system32\spoolsv.exe O87 - FAEL: "FPS-SpoolSvc-In-TCP-NoScope" \| In - Domain - P6 - FALSE \| .(.Microsoft Corporation - Application sous-système spouleur.) -- C:\Windows\system32\spoolsv.exe O87 - FAEL: "WinCollab-Out-UDP" \| Out - Domain - P17 - FALSE \| .(.Microsoft Corporation - Windows Meeting Space.) -- C:\Program Files\Windows Collaboration\WinCollab.exe O87 - FAEL: "WinCollab-In-UDP" \| In - Domain - P17 - TRUE \| .(.Microsoft Corporation - Windows Meeting Space.) -- C:\Program Files\Windows Collaboration\WinCollab.exe O87 - FAEL: "WinCollab-Out-TCP" \| Out - Domain - P6 - FALSE \| .(.Microsoft Corporation - Windows Meeting Space.) -- C:\Program Files\Windows Collaboration\WinCollab.exe O87 - FAEL: "WinCollab-In-TCP" \| In - Domain - P6 - TRUE \| .(.Microsoft Corporation - Windows Meeting Space.) -- C:\Program Files\Windows Collaboration\WinCollab.exe O87 - FAEL: "WinCollab-DFSR-Out-TCP" \| Out - Domain - P6 - FALSE \| .(.Microsoft Corporation - Distributed File System Replication.) -- C:\Windows\system32\dfsr.exe O87 - FAEL: "WinCollab-DFSR-In-TCP" \| In - Domain - P6 - TRUE \| .(.Microsoft Corporation - Distributed File System Replication.) -- C:\Windows\system32\dfsr.exe O87 - FAEL: "TCP Query User{3FEAC18B-B146-415D-AEBF-82C07414F605}C:\program files\windows sidebar\sidebar.exe" \| In - Public - P6 - TRUE \| .(.Microsoft Corporation - Volet Windows.) -- C:\program files\windows sidebar\sidebar.exe O87 - FAEL: "UDP Query User{243B58EE-33C7-4D87-A7E0-16FDD5D83CE8}C:\program files\windows sidebar\sidebar.exe" \| In - Public - P17 - TRUE \| .(.Microsoft Corporation - Volet Windows.) -- C:\program files\windows sidebar\sidebar.exe O87 - FAEL: "{84B15739-72F6-4D5A-B527-2C0C09D4BACF}" \| In - Public - P6 - TRUE \| .(...) -- C:\Windows\System32\PnkBstrA.exe O87 - FAEL: "{5B511C1B-ED99-4143-BD1C-BA9092211B15}" \| In - Public - P17 - TRUE \| .(...) -- C:\Windows\System32\PnkBstrA.exe O87 - FAEL: "{47346074-5168-4324-92CB-7AE9909ABC09}" \| In - Public - P6 - TRUE \| .(...) -- C:\Windows\System32\PnkBstrB.exe O87 - FAEL: "{270C0073-692B-4E78-BBD9-40DF15F33661}" \| In - Public - P17 - TRUE \| .(...) -- C:\Windows\System32\PnkBstrB.exe O87 - FAEL: "TCP Query User{B80C978D-CC41-4741-8501-5C5A422CFFC1}E:\call of duty 4 modern warfare full-rip\call of duty 4 - modern warfare\iw3mp.exe" \|In - Public - P6 - TRUE \| .(...) -- E:\call of duty 4 modern warfare full-rip\call of duty 4 - modern w O87 - FAEL: "UDP Query User{43C7B26C-5ADC-40FF-ACD9-188652CB126F}E:\call of duty 4 modern warfare full-rip\call of duty 4 - modern warfare\iw3mp.exe" \|In - Public - P17 - TRUE \| .(...) -- E:\call of duty 4 modern warfare full-rip\call of duty 4 - modern O87 - FAEL: "TCP Query User{8D26C43A-1681-4A53-A9F8-B3861ADC51D0}C:\program files\orange hss\browser\browser.exe" \| In - Public - P6 - TRUE \| .(...) -- C:\program files\orange hss\browser\browser.exe O87 - FAEL: "UDP Query User{CAD22E7D-B13E-47C6-8BDF-108C3E42C029}C:\program files\orange hss\browser\browser.exe" \| In - Public - P17 - TRUE \| .(...) -- C:\program files\orange hss\browser\browser.exe O87 - FAEL: "{1335A8F2-7F36-4F7F-95F2-57763E925746}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~os44DD.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{C0B2FC1A-EEC0-49DD-BB61-166ED2502B6F}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~osC330.tmp\ossproxy.exe (.not file.) O87 - FAEL: "TCP Query User{590C87A9-1A59-49B5-9C2D-85BCAE0E2240}C:\program files\activision\call of duty - world at war\codwawmp_old.exe" \| In - Public - P6 - TRUE \| .(.Activision Blizzard, Inc..) -- C:\program files\activision\call of duty - world at w O87 - FAEL: "UDP Query User{B60E620B-D8D9-4CAC-BEC3-D46CF2701F1D}C:\program files\activision\call of duty - world at war\codwawmp_old.exe" \| In - Public - P17 - TRUE \| .(.Activision Blizzard, Inc..) -- C:\program files\activision\call of duty - world at O87 - FAEL: "{2201C49F-0948-4A3E-8E20-9A3CCF0EBE95}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~os37F2.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{C7C70CE1-624B-4A17-A6D7-FB2617AEB3FC}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~os8382.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{8D4A24B8-57A9-451C-B8A8-270565B17D1B}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~os9897.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{F3284A7B-FD2D-40AB-9577-988D7FFE95D8}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~osEB77.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{0A5C9D04-F641-4513-8705-71F030BBA915}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~osD4BD.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{C3D9563C-4286-4637-B628-802A05FD09D0}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~os119.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{C09B730C-89E5-4499-8F66-9736BA6FACD5}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~os1D6F.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{A00D5B01-3054-4D42-ACA7-BDB9551D928C}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~osE439.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{ACD2D6FA-7EFC-4669-96DF-66364426B76F}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~osD614.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{15988AE2-E142-43CF-A6B3-4FFEFCD16FD7}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~os33AE.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{043E165E-BB1C-4548-8E33-0EFF91151ECB}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~os5005.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{5A4F92C7-21B2-4F78-838D-DF10CA609CC1}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~os57A3.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{EA387FF9-AFC4-4C45-949E-94902A3B5DDF}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~os48F3.tmp\ossproxy.exe (.not file.) O87 - FAEL: "TCP Query User{6083481C-AED8-4233-9BAB-ADEFA87A0537}C:\program files\limewire\limewire.exe" \| In - Public - P6 - TRUE \| .(.Lime Wire, LLC - LimeWire.) -- C:\program files\limewire\limewire.exe O87 - FAEL: "UDP Query User{E6430FF5-DADF-4304-90B6-4D3485E17305}C:\program files\limewire\limewire.exe" \| In - Public - P17 - TRUE \| .(.Lime Wire, LLC - LimeWire.) -- C:\program files\limewire\limewire.exe O87 - FAEL: "TCP Query User{13F92AC9-B8AA-4D18-A3D2-4D76B9555725}C:\program files\emule\emule.exe" \| In - Public - P6 - TRUE \| .(.http://www.emule-project.net - eMule.) -- C:\program files\emule\emule.exe O87 - FAEL: "UDP Query User{819C606B-113F-482F-84BB-F7F4B7DF61AB}C:\program files\emule\emule.exe" \| In - Public - P17 - TRUE \| .(.http://www.emule-project.net - eMule.) -- C:\program files\emule\emule.exe O87 - FAEL: "TCP Query User{706BD693-6E08-4B50-A650-A8142D99A457}C:\program files\google\google earth\client\googleearth.exe" \| In - Public - P6 - TRUE \| .(.Google - Google Earth.) -- C:\program files\google\google earth\client\googleearth.exe O87 - FAEL: "UDP Query User{DA049249-E1CB-4242-9032-C7E614F8D857}C:\program files\google\google earth\client\googleearth.exe" \| In - Public - P17 - TRUE \| .(.Google - Google Earth.) -- C:\program files\google\google earth\client\googleearth.exe O87 - FAEL: "{15D83C19-8384-4D9D-B7C3-44F03BA94A57}" \| In - None - P17 - TRUE \| .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe O87 - FAEL: "TCP Query User{E0ECA9F1-3228-4854-AD6B-69B33321CD0D}C:\program files\java\jre1.6.0_05\bin\javaw.exe" \| In - Public - P6 - TRUE \| .(.Sun Microsystems, Inc..) -- C:\program files\java\jre1.6.0_05\bin\javaw.exe O87 - FAEL: "UDP Query User{9305C8C2-EAA4-4B8B-81DF-A5A94EFDFC44}C:\program files\java\jre1.6.0_05\bin\javaw.exe" \| In - Public - P17 - TRUE \| .(.Sun Microsystems, Inc..) -- C:\program files\java\jre1.6.0_05\bin\javaw.exe ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - \| Auto 0 \| (AGWinService) . (...) - C:\Program Files\AGI\common\win32\PythonService.exe SR - \| Auto 15/10/2008 68865 \| (AntiVirScheduler) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe SR - \| Auto 15/10/2008 151297 \| (AntiVirService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe SS - \| Auto 15/10/2008 0 \| (CLTNetCnService) . (...) - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe SS - \| Demand 11/08/2010 867080 \| (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe SS - \| Disabled 26/11/2007 81408 \| (GoogleDesktopManager) . (.Google.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe SS - \| Auto 05/04/2009 133104 \| (gupdate1c9b6155b34a2d1) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - \| Auto 25/03/2009 183280 \| (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe SS - \| Disabled 21/03/2007 355096 \| (IAANTMON) . (.Intel Corporation.) - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe SS - \| Demand 04/04/2005 69632 \| (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe SR - \| Auto 19/03/2009 66872 \| (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe SR - \| Auto 19/03/2009 107832 \| (PnkBstrB) . (...) - C:\Windows\system32\PnkBstrB.exe SS - \| Disabled 11/01/2007 887544 \| (RoxMediaDB9) . (.Sonic Solutions.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe SS - \| Disabled 11/01/2007 166648 \| (RoxWatch9) . (.Sonic Solutions.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe SR - \| Auto 26/01/2009 1153368 \| (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe SS - \| Demand 11/08/2010 79360 \| (SolidWorks Licensing Service) . (.SolidWorks.) - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe SS - \| Disabled 14/09/2006 73728 \| (stllssvr) . (.MicroVision Development, Inc..) - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe SS - \| Demand 18/07/2009 361216 \| C:\Windows\System32\TuneUpDefragService.exe (TuneUp.Defrag) . (.TuneUp Software.) - C:\Windows\System32\TuneUpDefragService.exe SR - \| Auto 18/07/2009 604416 \| C:\Windows\System32\TUProgSt.exe (TuneUp.ProgramStatisticsSvc) . (.TuneUp Software.) - C:\Windows\System32\TUProgSt.exe SR - \| Auto 02/11/2006 22016 \| C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) - C:\Windows\System32\svchost.exe SR - \| Auto 03/03/2008 79400 \| (vsmon) . (.Check Point Software Technologies LTD.) - C:\Windows\System32\ZoneLabs\vsmon.exe SR - \| Auto 02/11/2006 22016 \| C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\system32\svchost.exe ---\\ Recherche Master Boot Record Infection (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by cédric at 28/03/2011 20:37:33 Use the desktop link 'MBRCheck' to have full report Dump file Name : C:\PhysicalDisk0_MBR.bin End of the scan (1387 lines in 02mn 22s)(0)


VIRUS/C/C 345 messages Processeur		Le 28 Mars 2011 à 20h56 Salut ok !! Donc le nettoyage n a pas eu lieu avec ZHPFix !! 1) Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau puis tape entrée. * Choisis ton compte habituel pour te loguer Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5) Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5. tutoriel 2) /!\ ZHPFix /!\ * ferme toutes les applications ouvertes. * Copies tout le texte présent en gras dans l'encadré ci-dessous ( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C ) Citation R3 - URLSearchHook: Smartorrent Toolbar - {2f3a94fd-c89e-41c4-bbd6-18b11705e7f3} . (.Conduit Ltd. - Conduit Toolbar.) (5, 2, 0, 5) -- C:\Program Files\Smartorrent\tbSmar.dll O2 - BHO: Smartorrent Toolbar - {2f3a94fd-c89e-41c4-bbd6-18b11705e7f3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Smartorrent\tbSmar.dll O3 - Toolbar: Smartorrent Toolbar - {2f3a94fd-c89e-41c4-bbd6-18b11705e7f3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Smartorrent\tbSmar.dll OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe O4 - Global Startup: C:\Users\cédric\Desktop\Ordinateur.lnk - Clé orpheline O4 - Global Startup: C:\Users\cédric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Meteo.lnk - Clé orpheline O23 - Service: (AGWinService) - Clé orpheline O23 - Service: (CLTNetCnService) - Clé orpheline [HKCU\Software\MGS] O43 - CFD: 02/09/2009 - 15:52:10 - [441121543] ----D- C:\ProgramData\MGS O51 - MPSK:{a0cc35fd-964b-11de-96eb-001b24d896ad}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\euromed.exe (.not file.) O51 - MPSK:{a5c53668-0d6b-11de-9a86-001b24d896ad}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\LaunchU3.exe (.not file.) O51 - MPSK:{d4ef1b51-f279-11dc-a922-001b24d896ad}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\LaunchU3.exe (.not file.) O64 - Services: CurCS - (.not file.) - is-RIBJLdrv (is-RIBJLdrv) .(...) - LEGACY_IS-RIBJLDRV O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Live Search Powered by Kiwee) - <http://search.imgag.com> O87 - FAEL: "{1335A8F2-7F36-4F7F-95F2-57763E925746}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~os44DD.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{C0B2FC1A-EEC0-49DD-BB61-166ED2502B6F}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~osC330.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{2201C49F-0948-4A3E-8E20-9A3CCF0EBE95}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~os37F2.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{C7C70CE1-624B-4A17-A6D7-FB2617AEB3FC}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~os8382.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{8D4A24B8-57A9-451C-B8A8-270565B17D1B}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~os9897.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{F3284A7B-FD2D-40AB-9577-988D7FFE95D8}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~osEB77.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{0A5C9D04-F641-4513-8705-71F030BBA915}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~osD4BD.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{C3D9563C-4286-4637-B628-802A05FD09D0}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~os119.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{C09B730C-89E5-4499-8F66-9736BA6FACD5}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~os1D6F.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{A00D5B01-3054-4D42-ACA7-BDB9551D928C}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~osE439.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{ACD2D6FA-7EFC-4669-96DF-66364426B76F}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~osD614.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{15988AE2-E142-43CF-A6B3-4FFEFCD16FD7}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~os33AE.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{043E165E-BB1C-4548-8E33-0EFF91151ECB}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~os5005.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{5A4F92C7-21B2-4F78-838D-DF10CA609CC1}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~os57A3.tmp\ossproxy.exe (.not file.) O87 - FAEL: "{EA387FF9-AFC4-4C45-949E-94902A3B5DDF}" \|In - Public - P6 - TRUE \| .(...) -- C:\Windows\Temp\~os48F3.tmp\ossproxy.exe (.not file.) EmptyFlash Emptytemp Double Clique sur l'icone ZhpFix > > qui se trouve sur tonbureau pour le lancer. * Fais un clic-droit sur le raccourci de >> ZHPFix * Une fois l'outil ZHPFix ouvert , * clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) . * Dans l'encadré principal * tu verras donc les lignes que tu as copié précédemment apparaitre . * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. * cliques >> OK puis * Cliques sur >>Tous * Pour finir clique sur >> Nettoyer . * colle le rapport obtenu . 3) reviens aprés pour faire les mises à jour etc !!! @+ VIRUS/C/C
		Windows 7 SP1// Windows Vista SP2 // Windows XP SP3 --- On sait tout mais rien ne Fonctionne Ou tout fonctionne mais on ne sait pourquoi!

cedrick 124 messages DVD-RW		Le 29 Mars 2011 à 18h45 Rapport de ZHPFix 1.12.3264 par Nicolas Coolman, Update du 25/03/2011 Fichier d'export Registre : C:\ZHPExportRegistry-29-03-2011-18-36-41.txt Run by cédric at 29/03/2011 18:36:41 Windows Vista Home Premium Edition, 32-bit (Build 6000) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== O2 - BHO: Smartorrent Toolbar - {2f3a94fd-c89e-41c4-bbd6-18b11705e7f3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Smartorrent\tbSmar.dll => Clé absente O23 - Service: (AGWinService) - Clé orpheline => Clé absente O23 - Service: (CLTNetCnService) - Clé orpheline => Clé absente HKCU\Software\MGS => Clé supprimée avec succès O51 - MPSK:{a0cc35fd-964b-11de-96eb-001b24d896ad}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\euromed.exe (.not file.) => Clé supprimée avec succès O51 - MPSK:{a5c53668-0d6b-11de-9a86-001b24d896ad}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\LaunchU3.exe (.not file.) => Clé supprimée avec succès O51 - MPSK:{d4ef1b51-f279-11dc-a922-001b24d896ad}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\LaunchU3.exe (.not file.) => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - is-RIBJLdrv (is-RIBJLdrv) .(...) - LEGACY_IS-RIBJLDRV => Clé absente O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Live Search Powered by Kiwee) - <http://search.imgag.com> => Clé absente ========== Valeur(s) du Registre ========== R3 - URLSearchHook: Smartorrent Toolbar - {2f3a94fd-c89e-41c4-bbd6-18b11705e7f3} . (.Conduit Ltd. - Conduit Toolbar.) (5, 2, 0, 5) -- C:\Program Files\Smartorrent\tbSmar.dll => Valeur absente O3 - Toolbar: Smartorrent Toolbar - {2f3a94fd-c89e-41c4-bbd6-18b11705e7f3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Smartorrent\tbSmar.dll => Valeur supprimée avec succès O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe => Valeur supprimée avec succès {1335A8F2-7F36-4F7F-95F2-57763E925746} => Valeur supprimée avec succès {C0B2FC1A-EEC0-49DD-BB61-166ED2502B6F} => Valeur supprimée avec succès {2201C49F-0948-4A3E-8E20-9A3CCF0EBE95} => Valeur supprimée avec succès {C7C70CE1-624B-4A17-A6D7-FB2617AEB3FC} => Valeur supprimée avec succès {8D4A24B8-57A9-451C-B8A8-270565B17D1B} => Valeur supprimée avec succès {F3284A7B-FD2D-40AB-9577-988D7FFE95D8} => Valeur supprimée avec succès {0A5C9D04-F641-4513-8705-71F030BBA915} => Valeur supprimée avec succès {C3D9563C-4286-4637-B628-802A05FD09D0} => Valeur supprimée avec succès {C09B730C-89E5-4499-8F66-9736BA6FACD5} => Valeur supprimée avec succès {A00D5B01-3054-4D42-ACA7-BDB9551D928C} => Valeur supprimée avec succès {ACD2D6FA-7EFC-4669-96DF-66364426B76F} => Valeur supprimée avec succès {15988AE2-E142-43CF-A6B3-4FFEFCD16FD7} => Valeur supprimée avec succès {043E165E-BB1C-4548-8E33-0EFF91151ECB} => Valeur supprimée avec succès {5A4F92C7-21B2-4F78-838D-DF10CA609CC1} => Valeur supprimée avec succès {EA387FF9-AFC4-4C45-949E-94902A3B5DDF} => Valeur supprimée avec succès ========== Dossier(s) ========== Dossiers temporaires Windows supprimés: 75 ========== Fichier(s) ========== Fichiers temporaires Windows supprimés : 145 ========== Récapitulatif ========== 9 : Clé(s) du Registre 20 : Valeur(s) du Registre 1 : Dossier(s) 1 : Fichier(s) End of the scan


VIRUS/C/C 345 messages Processeur		Le 30 Mars 2011 à 17h41 Salut Citation Comment va ton PC ?? 1) Mets à jour Explorer * ICI >> Internet Explorer 2) • Rends toi ici pour Vérifier l'installation de Java >> ICI >> Version Java * (n'installe pas la barre d'outil proposée lors de l'installation) 4)En prévention pour tes Amovibles utilise<gras> USB-set</gras> * ICI >> USB-set >> Dans configuration Autorun >> Cocher la case inhibé la fonction Autorun >> sauvegarder 3) • Sécurise le navigateur Firefox >Utilise le en Priorité avec AdBlock Plus * ICI >> Securiser Firefox 4)• tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome * ICI >> WOT 5)• Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés • Télécharge Update Checker * ICI >> Update Checker • Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant. • Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles. • Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour. • Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected • Tu installes les mises à jour 6) * Télécharges ToolsCleaner de A.Rothstein .pour enlever les programmes utilisés pendant la procédure. * ICI >> ToolsCleaner * Enregistres ToolsCleaner2.exe sur le Bureau. * Double-cliquer dessus, puis cliquer sur >> Recherche ==> Le programme va chercher les utilitaires installé * Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, -Quand la recherche sera terminée, clique sur "suppression". -A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" >> pour que le rapport puisse se créer. * Poste le rapport qui se trouve dans C:\TCleaner.txt * >> Reviens aprés pour la suite @+ VIRUS/C/C
		Windows 7 SP1// Windows Vista SP2 // Windows XP SP3 --- On sait tout mais rien ne Fonctionne Ou tout fonctionne mais on ne sait pourquoi!

cedrick 124 messages DVD-RW		Le 30 Mars 2011 à 18h55 Mon pc ce comporte bien [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\fixnavi.txt: trouvé ! C:\cleannavi.txt: trouvé ! C:\TB.txt: trouvé ! C:\Toolbar SD: trouvé ! C:\Rsit: trouvé ! C:\Program Files\Navilog1: trouvé ! C:\Program Files\Ad-remover: trouvé ! C:\Program Files\ZHPDiag: trouvé ! C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé ! C:\Program Files\Navilog1\Navilog1.bat: trouvé ! C:\Program Files\Navilog1\catchme.exe: trouvé ! C:\Program Files\Trend Micro\HijackThis.exe: trouvé ! C:\Program Files\Trend Micro\hijackthis.log: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé ! C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé ! C:\Program Files\ZHPDiag\catchme.exe: trouvé ! C:\Program Files\ZHPDiag\mbr.log: trouvé ! C:\Program Files\ZHPDiag\mbr.exe: trouvé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé ! C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé ! C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé ! C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé ! C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé ! C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé ! C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé ! C:\Users\cédric\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé ! C:\Users\cédric\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé ! C:\Users\cédric\Documents\truc antivirus\Dss.exe: trouvé ! C:\Users\cédric\Documents\truc antivirus\HijackThis.lnk: trouvé ! C:\Users\cédric\Documents\truc antivirus\Navilog1.lnk: trouvé ! C:\Users\cédric\Documents\truc antivirus\HijackThis.exe: trouvé ! C:\Users\cédric\Downloads\Rsit.exe: trouvé ! C:\Users\cédric\reparation\ToolBarSD.exe: trouvé ! C:\Users\cédric\reparation\Rsit.exe: trouvé ! --------------------------------- --> Suppression: C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé ! C:\Program Files\Navilog1\Navilog1.bat: supprimé ! C:\Program Files\Navilog1\catchme.exe: supprimé ! C:\Program Files\Trend Micro\HijackThis.exe: supprimé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé ! C:\Program Files\ZHPDiag\catchme.exe: supprimé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé ! C:\Users\cédric\Documents\truc antivirus\Dss.exe: supprimé ! C:\Users\cédric\Documents\truc antivirus\HijackThis.lnk: supprimé ! C:\Users\cédric\Documents\truc antivirus\Navilog1.lnk: supprimé ! C:\Users\cédric\Documents\truc antivirus\HijackThis.exe: supprimé ! C:\Users\cédric\reparation\ToolBarSD.exe: supprimé ! C:\fixnavi.txt: supprimé ! C:\cleannavi.txt: supprimé ! C:\TB.txt: supprimé ! C:\Program Files\Trend Micro\hijackthis.log: supprimé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé ! C:\Program Files\ZHPDiag\mbr.log: supprimé ! C:\Program Files\ZHPDiag\mbr.exe: supprimé ! C:\Users\cédric\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé ! C:\Users\cédric\Downloads\Rsit.exe: supprimé ! C:\Users\cédric\reparation\Rsit.exe: supprimé ! C:\Toolbar SD: supprimé ! C:\Rsit: supprimé ! C:\Program Files\Navilog1: supprimé ! C:\Program Files\Ad-remover: supprimé ! C:\Program Files\ZHPDiag: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !! C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé ! C:\Users\cédric\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !


cedrick 124 messages DVD-RW		Le 01 Avril 2011 à 12h57 je fais quoi pour la suite?


VIRUS/C/C 345 messages Processeur		Le 01 Avril 2011 à 14h41 Salut 1) Télécharge OneClick2RestorePoint de Laddysur ton Bureau • ICI >>OneClick2RestorePoint * Double clic dessus pour l'exécuter • /!\Utilisateurs de Windows Vista et Windows 7 • >> Clique droit sur le logo OneClick2RP.exe , >> exécuter en tant qu'Administrateur • Purge les points de restauration système ainsi : • Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir • Choisis ton disque dur principal en général (C:\) • Patiente pendant le scan... • Rends toi dans l'onglet "Autres options" • Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer. • Les points de restauration système seront purgés sauf le dernier créé. ensuite • Création d un point de Restauration ainsi: • Entre la description suivante :Restauration de cedrick • Cliques sur le bouton >> Créer, puis sur le bouton >> OK. • Cliques sur le bouton >> quitter pour fermer l'application * pour terminer 2) tu conserveras >> Malwarebytes en Free n est pas en résident tu le tiendra à jour (mise à jour manuelle) une analyse /Semaine 3) Voila un utilitaire pour défragmenter , utilises pour ce faire Defraggler * ICI >> Defraggler 4) * régle de sécurité :on réfléchit puis on clique et pas l'inverse * Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas 5) * régle de sécurité :on réfléchit puis on clique et pas l'inverse . * Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas 6) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...) * Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. * Certaines infections cryptent les documents et demandent une rançon pour les récupérer, * d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... * Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre. 7) * un peu de lecture Tu prendras le temps de lire Synthèse du Projet Antimalwares Projet Antimalwares 8) * Les Dangers du P2P * >> Ici >>Les Dangers du P2P 9) >>un peu de lecture * risques sécuritaires du peer-to-peer en 10 points * >> Ici >> peer-to-peer en 10 points 10) * Pourquoi Faut il maintenir son navigateur à jour ???? Maintenir son navigateur à jour 11) * Les Toolbars Les Toolbars ce n'est pas obligatoire 12) Si plus de soucis tu mets ce sujet en " Résolu " @+ VIRUS/C/C
		Windows 7 SP1// Windows Vista SP2 // Windows XP SP3 --- On sait tout mais rien ne Fonctionne Ou tout fonctionne mais on ne sait pourquoi!

cedrick 124 messages DVD-RW		Le 01 Avril 2011 à 18h04 Merci VIRUS/C/C et aussi a Winx bien sur On et toujours bien dépanné sur ce forum j'était déja venu et jje reviendrais!!!!!! merci a+


Winx 19831 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 03 Avril 2011 à 10h47 re, Citation On et toujours bien dépanné sur ce forum merci à toi de ces éloges winx
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

<<<12>>>

[Page 2 sur 2 - 25 messages]