> Tous les forumsSécurité

 Portable infecté, devenu très lent
2 pages : [1] 2 ... Fin
Bas de la page Page Précédente Page Suivante 
Statut du sujet : NON RESOLU Imprimer
 JLLR
  Posté le 18/10/2010 @ 22:40  
 Petit astucien

43 Messages

Mon portable est devenu très lent, malgré la libération d'espace disque et une défragmentation. Les rapports Hijack This et Malwarebytes' Anti-Malware confirment une infection, mais j'ai besoin de votre aide pour désinfecter.

Merci d'avance,

Jean-Luc

Loc Hijack This:

Logfile of random's system information tool 1.08 (written by random/random)
Run by xxx at 2010-10-16 15:18:37
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (14%) free of 38 GB
Total RAM: 239 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:19:01, on 16/10/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\system32\TFNF5.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\System32\00THotkey.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\GOUGOU\Bureau\RSIT.exe
C:\Program Files\trend micro\GOUGOU.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.numericable.fr/ncn/auth/main.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.toshiba-europe.com/mytoshiba
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file:///C:\Program Files\TOSHIBA\Free Update Service\splash.html
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/mjss/MJSS.cab109791.cab
O16 - DPF: {58172624-85DD-4482-9E64-02ADCA637E96} (shizmoo Class) - http://www.shizmoo.com/activex/web665.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123503555125
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1225044196799
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://www.ma-config.com/plugins/MaConfig_4_6_0_1.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O21 - SSODL: ZSMMrhuiUa - {30DEC90A-9A74-63A0-7A2E-FE3462056757} - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Update Service (gupdate1c9b21287ad016c) (gupdate1c9b21287ad016c) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: Desktop Uninstall - C:\WINDOWS\warnhp.html

--
End of file - 11089 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{9390489E-0355-4E5B-B333-A27659D40278}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-14 278192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll [2010-09-17 842296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-14 278192]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\System32\igfxtray.exe [2003-04-07 155648]
"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2003-04-07 114688]
"LTSMMSG"=C:\WINDOWS\LTSMMSG.exe [2003-04-18 32768]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2003-07-17 159744]
"TouchED"=C:\Program Files\TOSHIBA\TouchED\TouchED.Exe [2003-03-11 122880]
"PadTouch"=C:\Program Files\TOSHIBA\PadTouch\PadExe.exe [2003-11-24 1019904]
"TFNF5"=C:\WINDOWS\system32\TFNF5.exe [2003-10-15 73728]
"TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2003-12-01 266240]
"TFncKy"=TFncKy.exe []
"ezShieldProtector for Px"=C:\WINDOWS\System32\ezSP_Px.exe [2002-08-20 40960]
"00THotkey"=C:\WINDOWS\System32\00THotkey.exe [2003-05-23 253952]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2004-07-07 180269]
"Start WingMan Profiler"=C:\Program Files\Logitech\Gaming Software\LWEMon.exe [2008-04-04 88584]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-03-04 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-04-07 315392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
ZSMMrhuiUa - {30DEC90A-9A74-63A0-7A2E-FE3462056757}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\JustVoip.com\JustVoip\JustVoip.exe"="C:\Program Files\JustVoip.com\JustVoip\JustVoip.exe:*:Enabled:JustVoip"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-10-16 15:18:37 ----D---- C:\rsit
2010-10-15 20:55:55 ----D---- C:\Program Files\Lavalys
2010-10-12 19:34:10 ----A---- C:\WINDOWS\DEBUGSM.INI
2010-10-12 19:34:05 ----D---- C:\Documents and Settings\GOUGOU\Application Data\EPSON
2010-10-03 21:27:02 ----D---- C:\WINDOWS\ie8updates
2010-10-03 21:24:12 ----A---- C:\WINDOWS\imsins.BAK
2010-10-03 21:23:46 ----D---- C:\WINDOWS\WBEM
2010-10-03 21:21:28 ----HDC---- C:\WINDOWS\ie8
2010-10-03 21:21:28 ----D---- C:\WINDOWS\system32\fr-FR

======List of files/folders modified in the last 1 months======

2010-10-16 15:19:00 ----D---- C:\Program Files\Trend Micro
2010-10-16 15:18:38 ----D---- C:\WINDOWS\Prefetch
2010-10-16 15:04:56 ----D---- C:\WINDOWS\Temp
2010-10-16 12:57:16 ----D---- C:\WINDOWS\system32\CatRoot2
2010-10-15 21:52:52 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-10-15 20:55:55 ----RD---- C:\Program Files
2010-10-15 19:34:32 ----D---- C:\WINDOWS
2010-10-14 07:39:20 ----SHD---- C:\WINDOWS\Installer
2010-10-14 07:39:19 ----D---- C:\Config.Msi
2010-10-14 07:39:17 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-10-14 07:16:02 ----A---- C:\WINDOWS\system32\MRT.exe
2010-10-12 21:27:37 ----HD---- C:\WINDOWS\inf
2010-10-11 07:58:08 ----D---- C:\WINDOWS\system32
2010-10-05 07:21:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-10-05 07:21:34 ----HD---- C:\WINDOWS\$hf_mig$
2010-10-04 21:37:06 ----SD---- C:\WINDOWS\Tasks
2010-10-03 22:11:25 ----D---- C:\WINDOWS\Help
2010-10-03 22:11:25 ----D---- C:\Program Files\Internet Explorer
2010-10-03 21:23:56 ----D---- C:\WINDOWS\system32\config
2010-10-03 21:23:29 ----D---- C:\WINDOWS\Media
2010-10-01 21:04:01 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-10-01 21:03:25 ----D---- C:\Program Files\ma-config.com
2010-10-01 21:03:24 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2010-09-28 17:56:05 ----D---- C:\Program Files\DOSBox-0.73
2010-09-20 08:34:40 ----D---- C:\Program Files\Google

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 ohci1394;Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface); C:\WINDOWS\System32\DRIVERS\ohci1394.sys [2004-08-04 61056]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\DRIVERS\PxHelp20.sys [2006-06-02 20640]
R0 TVALZ;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Driver; C:\WINDOWS\System32\DRIVERS\TVALZ.SYS [2003-08-07 9216]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-20 40320]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\System32\DRIVERS\netdevio.sys [2003-01-29 12032]
R2 tossmbnt;tossmbnt; C:\WINDOWS\system32\drivers\tossmbnt.sys [2002-04-06 19607]
R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-04-23 113504]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-04-23 78752]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-03-13 100224]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\System32\DRIVERS\Apfiltr.sys [2003-11-07 100109]
R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2002-09-25 140800]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2003-04-23 90907]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-07-10 578752]
R3 TOSHIBASoftModem;TOSHIBA Software Modem; C:\WINDOWS\System32\DRIVERS\LTSM.sys [2002-09-17 809872]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2008-01-24 19336]
R3 WmXlCore;Logitech Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2008-01-24 48904]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-20 14848]
S3 AR5211;Atheros AR5001 Wireless Network Adapter Service; C:\WINDOWS\System32\DRIVERS\ar5211.sys [2003-09-14 324608]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-01-31 22016]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]
S3 pciSd;pciSd; C:\WINDOWS\System32\DRIVERS\tossdpci.sys [2003-02-12 15143]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver; \??\C:\WINDOWS\system32\drivers\PDNMp50.sys []
S3 PDNSp50;PDNSp50 NDIS Protocol Driver; \??\C:\WINDOWS\system32\drivers\PDNSp50.sys []
S3 pepifilter;Volume Adapter; C:\WINDOWS\System32\DRIVERS\lv302af.sys [2005-01-31 7104]
S3 PID_08A0;QuickCam IM(PID_08A0); C:\WINDOWS\System32\DRIVERS\LV302AV.SYS [2005-01-31 912768]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 tsdhd;TOSHIBA SD Card Host Controller Driver; C:\WINDOWS\System32\DRIVERS\tsdhd.sys [2003-05-14 25888]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WmFilter;Logitech Gaming HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2008-01-24 28168]
S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2008-01-24 14728]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2003-09-04 28672]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
S2 gupdate1c9b21287ad016c;Google Update Service (gupdate1c9b21287ad016c); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-31 133104]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-27 182768]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-09-12 251248]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

Rapport Malwarebytes' Anti-Malware :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4849

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

16/10/2010 18:20:19
mbam-log-2010-10-16 (18-20-19).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 358421
Temps écoulé: 2 heure(s), 37 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistrySmart (Rogue.RegistrySmart) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\RegistrySmart (Rogue.RegistrySmart) -> No action taken.
C:\Program Files\RegistrySmart\Log (Rogue.RegistrySmart) -> No action taken.
C:\Program Files\RegistrySmart\Registry Backups (Rogue.RegistrySmart) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\Chocho\Application Data\mmmpc.exe (Heuristics.Shuriken) -> No action taken.
C:\Documents and Settings\GOUGOU\Application Data\lbisov.exe (Heuristics.Shuriken) -> No action taken.
C:\Program Files\RegistrySmart\Errors.stg (Rogue.RegistrySmart) -> No action taken.
C:\Program Files\RegistrySmart\Launcher.exe (Rogue.RegistrySmart) -> No action taken.
C:\Program Files\RegistrySmart\license.txt (Rogue.RegistrySmart) -> No action taken.
C:\Program Files\RegistrySmart\RegistrySmart.exe (Rogue.RegistrySmart) -> No action taken.
C:\Program Files\RegistrySmart\RegistrySmart.url (Rogue.RegistrySmart) -> No action taken.
C:\Program Files\RegistrySmart\Results.stg (Rogue.RegistrySmart) -> No action taken.
C:\Program Files\RegistrySmart\unins000.dat (Rogue.RegistrySmart) -> No action taken.
C:\Program Files\RegistrySmart\unins000.exe (Rogue.RegistrySmart) -> No action taken.
C:\Program Files\RegistrySmart\Log\log_2006_08_18_06_21_32.eklog (Rogue.RegistrySmart) -> No action taken.
C:\Program Files\RegistrySmart\Log\log_2006_08_18_10_38_51.eklog (Rogue.RegistrySmart) -> No action taken.
C:\Program Files\RegistrySmart\Log\log_2006_08_18_14_51_18.eklog (Rogue.RegistrySmart) -> No action taken.
C:\Program Files\RegistrySmart\Registry Backups\2006-08-17_16-41-00.reg (Rogue.RegistrySmart) -> No action taken.
C:\Documents and Settings\GOUGOU\Bureau\RegistrySmart.lnk (Rogue.RegistrySmart) -> No action taken.

Merci de votre aide

 
 Aller en bas de la page  
 
Publicité
 johnny90  Posté le 28/10/2010 à 23:20  
Petit astucien

1 Message
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 MacPeter  Posté le 29/10/2010 à 01:10  
  Groupe Sécurité


28297 Messages

Bonsoir JLLR,

Bonsoir Johny90 et bienvenue sur PCA-sécurité.

Re: JLLR

Merci pour les deux rapports. Je vais regarder RSIT et je reviens avec la suite.

En attendant, est-ce que tu pourrais refaire un scan avec MBAM et aller jusqu'au bout cette fois-ci. "No action taken" = le programme n'a rien fait.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 JLLR  Posté le 29/10/2010 à 19:09  
Petit astucien

43 Messages

Bonsoir MacPeter et Johny90,

Merci beaucoup de bien vouloir m'aider.

Voici le log de MBMA avec"actions taken"

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4849

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

29/10/2010 18:39:06
mbam-log-2010-10-29 (18-39-06).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 360668
Temps écoulé: 2 heure(s), 40 minute(s), 59 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Worm.Palevo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Program Files\RegistrySmart\Log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Program Files\RegistrySmart\Registry Backups (Rogue.RegistrySmart) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Chocho\Application Data\mmmpc.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Program Files\RegistrySmart\Errors.stg (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Program Files\RegistrySmart\Launcher.exe (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Program Files\RegistrySmart\license.txt (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Program Files\RegistrySmart\RegistrySmart.exe (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Program Files\RegistrySmart\RegistrySmart.url (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Program Files\RegistrySmart\Results.stg (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Program Files\RegistrySmart\unins000.dat (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Program Files\RegistrySmart\unins000.exe (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Program Files\RegistrySmart\Log\log_2006_08_18_06_21_32.eklog (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Program Files\RegistrySmart\Log\log_2006_08_18_10_38_51.eklog (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Program Files\RegistrySmart\Log\log_2006_08_18_14_51_18.eklog (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Program Files\RegistrySmart\Registry Backups\2006-08-17_16-41-00.reg (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\GOUGOU\Bureau\RegistrySmart.lnk (Rogue.RegistrySmart) -> Quarantined and deleted successfully.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 MacPeter  Posté le 30/10/2010 à 01:12  
  Groupe Sécurité


28297 Messages

Bonsoir JLLR,

Après avoir regardé les deux rapports, il ne devrait plus y avoir d'infections mais pour vérifier il faudrait poster un ZHPdiag:

Lien officiel de téléchargement

http://telechargement.zebulon.fr/zhpdiag.html




Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.


[*]Double-clique sur ZHPDiag.exe afin de lancer ZHPDiag
[*]Côche les options... et lance le diagnostic.
[*]Lorsque l'analyse sera terminée, un fichier au format texte s'affiche dans la zone résultat du bas.
[*]Clique Sauve pour sauvegarder le fichier sous ZHPDiag.Txt, si tu souhaites le conserver.
[*]Poste le résultat de l'analyse en faisant un copier/coller.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 JLLR  Posté le 30/10/2010 à 15:03  
Petit astucien

43 Messages

voici le rapport de ZHPDiag:

Rapport de ZHPDiag v1.27.06 par Nicolas Coolman, Update du 30/10/2010

Run by GOUGOU at 30/10/2010 14:52:25

Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Contact : nicolascoolman@yahoo.fr

---\\ Web Browser

MSIE: Internet Explorer v8.0.6001.18702

---\\ System Information

Windows XP Professional Service Pack 2 (Build 2600)

Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel

Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 238 MB (6% free)

System drive C: has 5 GB (14%) free of 37 GB

---\\ Logged in mode

Computer Name: SHISHI

User Name: GOUGOU

All Users Names: SUPPORT_388945a0, SOPHIE, HelpAssistant, GOUGOU, GOUGETTE, Chocho, ASPNET, Administrateur,

Unselected Option: O1,O45,O61,O62,O65,O82

Logged in as Administrator

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 5 Go of 37 Go)

D:\ CD-ROM drive (Not Inserted)

 

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK

 

---\\ Recherche particuli

ère de fichiers générics

[MD5.2A7BD330924252A2FD80344FC949BB72] - (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe [1036288]

[MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\System32\Winlogon.exe [506368]

 

---\\ Processus lanc

és

[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]

[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]

[MD5.6AD64C1C832AA8B2D46CDA5EF3AA1AAE] - (.TOSHIBA CORPORATION - Service of ConfigFree..) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [28672]

[MD5.3978F082274F723AD5A0A8058C2417DD] - (.Analog Devices, Inc. - SoundMAX service agent component.) -- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [45056]

[MD5.2A7BD330924252A2FD80344FC949BB72] - (.Microsoft Corporation - Explorateur Windows.) -- C:\WINDOWS\Explorer.EXE [1036288]

[MD5.095B56D71D4C6AF017712B0E59C66166] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\System32\igfxtray.exe [155648]

[MD5.EE2AC08BE7024A781DF6F40870ED748D] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\System32\hkcmd.exe [114688]

[MD5.0A358A767646BD32A3FB2B88A907D41E] - (.LT - SoftModem Messaging Applet.) -- C:\WINDOWS\LTSMMSG.exe [32768]

[MD5.0855E62B649AD268BCC265A074766ABE] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe [159744]

[MD5.A25387493F1490FE0CF78965AE63AAD5] - (.TOSHIBA Corporation - Utilitaire Activer/d

ésactiver la tablette t.) -- C:\Program Files\TOSHIBA\TouchED\TouchED.Exe [122880]

[MD5.3F367AF24D0FFFA1BAF5C9253B395720] - (.TOSHIBA - PadTouch Main.) -- C:\Program Files\TOSHIBA\PadTouch\PadExe.exe [1019904]

[MD5.6747A5E7AEC9C40F187E97A3140B80FB] - (.TOSHIBA Corp. - TFnF5.) -- C:\WINDOWS\system32\TFNF5.exe [73728]

[MD5.ED33245241D0477EBA73D9065EDA9D42] - (.TOSHIBA Corporation - Pas de description.) -- C:\WINDOWS\system32\TPSMain.exe [266240]

[MD5.E091B9762B59656ACF781ED4632B8D55] - (.TOSHIBA Corporation - TFncKy.) -- C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe [102400]

[MD5.2849ED071A0D83406BDA342AA767F24E] - (.Easy Systems Japan Ltd. - ezSP_Px MFC Application.) -- C:\WINDOWS\System32\ezSP_Px.exe [40960]

[MD5.C129ACAC8D8BB0B6567053EBFF379F4F] - (.TOSHIBA Corp. - THotkey.) -- C:\WINDOWS\System32\00THotkey.exe [253952]

[MD5.3CF6BFF887AF6F733473D81A8921A5C5] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [180269]

[MD5.1E8CDCAFBCA0FA251C6968237A71C652] - (.TOSHIBA Corporation - Pas de description.) -- C:\WINDOWS\system32\TPSBattM.exe [40960]

[MD5.F4646F979737586F4107BBF284A556E7] - (.Logicool Co. Ltd. - Logicool WingMan Event Monitor.) -- C:\Program Files\Logitech\Gaming Software\LWEMon.exe [88584]

[MD5.CCA1B81492B40890E44B2B20A780EE1F] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/.) -- C:\Program Files\Apoint2K\Apntex.exe [45056]

[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]

[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]

[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816]

[MD5.F7A3446A19E14B9523CF06A23247BC19] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [613888]

 

---\\ Plugins de navigateurs Opera/Firefox(P1/P2)

 

---\\ Internet Explorer URLSearchHook (R3)

[MD5.139A884CE4006FE483E8DE5374505B12] - (.Microsoft Corporation - Internet Explorer.) -- C:\WINDOWS\system32\ieframe.dll [11076096]

 

---\\ Browser Helper Objects de navigateur (O2)

[MD5.8394ABFC1BE196A62C9F532511936DF7] - (.Pas de propri

étaire - AcroIEHelper Module.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [37808]

[MD5.B7899C3E21B299D7A3C0DA96CAE340BD] - (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [408448]

[MD5.E82E99F398DF3B0DA23119D4A6C11F9B] - (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [297648]

[MD5.B7727BDB03EA120A3CDA0A1EE1C9D203] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll [843832]

[MD5.01319CF4030B3740BA8261E7024ACAD1] - (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [368640]

 

---\\ Internet Explorer Toolbars (O3)

[MD5.01319CF4030B3740BA8261E7024ACAD1] - (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [368640]

[MD5.E82E99F398DF3B0DA23119D4A6C11F9B] - (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [297648]

 

---\\ Applications d

émarrées par registre & par dossier (O4)

 

---\\ Autres liens utilisateurs (O4)

[MD5.358F5F9AAA7B576BB4FE74CE6E61323C] - (.Adobe Systems Incorporated - Acrobat Reader 5.0.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe [3891268]

[MD5.850E31369379D2F915FE177D5E177F68] - (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7646-A70000000000}\SC_Reader_PM.ico [25214]

[MD5.2B1FCD34CA8CCA216A448B93CA5C758D] - (.Microsoft Corporation - msn.) -- C:\Program Files\MSN\MSNCoreFiles\msn6.exe [90112]

[MD5.3054597470E8DD650ACEABAA505707AC] - (.RealNetworks, Inc. - RealPlayer.) -- C:\Program Files\Real\RealPlayer\realplay.exe [204845]

[MD5.4E7D8BF30DCC0BDA2A250769169C878D] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1667584]

[MD5.4B630771D6394393D1EFFE961D00D312] - (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe [3555328]

[MD5.9DB60FA51D54EEB3FD2BAFD4122B47DC] - (.Microsoft Corporation - Assistance

à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe [35840]

[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816]

[MD5.1FE6D32F89CCB0FBB58FB1DF6EACA5F6] - (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe [73728]

[MD5.8EA10F7DECE44CD27E44202CF15C05A6] - (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe [60416]

[MD5.1B0EDBF799B57EAD6EF68A82906C2097] - (.Lavasoft Sweden - Ad-Aware SE Core application.) -- C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe [824832]

 

---\\ Lignes suppl

émentaires dans le menu contextuel d'Internet Explorer (O8)

[MD5.294F4D5F8CD95E6FF65B8FF2FF5190F9] - (.Pas de propri

étaire - Pas de description.) -- C:\PROGRA~1\DAP\dapextie.htm [1132]

[MD5.4EF638CD22EB6EF90AB126EAF71822FF] - (.Pas de propri

étaire - Pas de description.) -- C:\PROGRA~1\DAP\dapextie2.htm [347]

[MD5.B434487BE5BC46000469A31CF09F534D] - (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe [18354024]

[MD5.0FD088E0AAB8300CFD78F9CD4C291FE4] - (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll [1866416]

 

---\\ Boutons situ

és sur la barre d'outils principale d'Internet Explorer (O9)

 

---\\ Winsock hijacker (Layered Service Provider) (O10)

[MD5.8A52DE10680A40ECD04FA2C0FBC34190] - (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro.) -- C:\WINDOWS\system32\mswsock.dll [247808]

[MD5.361E71D790096C2D4A2A9F56D0F0327F] - (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll [16896]

[MD5.8A52DE10680A40ECD04FA2C0FBC34190] - (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro.) -- C:\WINDOWS\system32\mswsock.dll [247808]

 

---\\ Valeur de Registre AppInit_DLLs et sous-cl

és Winlogon Notify (autorun) (O20)

[MD5.62E4FB08C41982ACA211B595B5EF4897] - (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll [604672]

[MD5.025F99400E4B13912F6A952A3DC3A05C] - (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll [63488]

[MD5.C9E9472024AB0A5D3380753CD523B4C8] - (.Microsoft Corporation - Agent r

éseau hors connexion.) -- C:\Windows\System32\cscdll.dll [102912]

[MD5.6474AF152CD6025F781D7A5F2B8B6084] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\System32\igfxsrvc.dll [315392]

[MD5.63E971B0F93FA3F9B80ECB917F756188] - (.Microsoft Corporation - DLL commune de r

éception des notifications.) -- C:\Windows\System32\wlnotify.dll [94208]

[MD5.63E971B0F93FA3F9B80ECB917F756188] - (.Microsoft Corporation - DLL commune de r

éception des notifications.) -- C:\Windows\System32\wlnotify.dll [94208]

[MD5.C4D404A4E5C0792FD1986BEB212180C3] - (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll [22016]

[MD5.63E971B0F93FA3F9B80ECB917F756188] - (.Microsoft Corporation - DLL commune de r

éception des notifications.) -- C:\Windows\System32\WlNotify.dll [94208]

[MD5.63E971B0F93FA3F9B80ECB917F756188] - (.Microsoft Corporation - DLL commune de r

éception des notifications.) -- C:\Windows\System32\wlnotify.dll [94208]

[MD5.63E971B0F93FA3F9B80ECB917F756188] - (.Microsoft Corporation - DLL commune de r

éception des notifications.) -- C:\Windows\System32\wlnotify.dll [94208]

 

---\\ Cl

é de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)

[MD5.1DAAD5E747CD58AFD2222A8BD8D1CFA7] - (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll [8510976]

[MD5.1DAAD5E747CD58AFD2222A8BD8D1CFA7] - (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll [8510976]

[MD5.CC8915DB4E33E8FB29CA0D2DBF75306E] - (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll [236544]

[MD5.5B8837602F19CA97E9F6C003ACE7F43D] - (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll [122368]

[MD5.5B8837602F19CA97E9F6C003ACE7F43D] - (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll [122368]

 

---\\ Cl

é de Registre autorun SharedTaskScheduler (STS) (O22)

[MD5.1FB5402F29BD0A72F2C2A6334417B7CD] - (.Microsoft Corporation - Biblioth

èque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll [1024000]

 

---\\ Liste des services NT non Microsoft et non d

ésactivés (O23)

[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]

[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]

[MD5.6AD64C1C832AA8B2D46CDA5EF3AA1AAE] - (.TOSHIBA CORPORATION - Service of ConfigFree..) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [28672]

[MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [133104]

[MD5.3978F082274F723AD5A0A8058C2417DD] - (.Analog Devices, Inc. - SoundMAX service agent component.) -- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [45056]

 

---\\ Enum

ération Active Desktop & MHTML Editor (O24)

[MD5.2BA75C45D5C49455CEEEBB7390D98AAF] - (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\warnhp.html [2106]

 

---\\ T

âches planifiées en automatique (O39)

[MD5.3072F16F1B20AE96424A1985F2A70F92] - (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job [1050]

[MD5.2825388FBCBF1A84ECD85A8E9BE04798] - (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job [1054]

[MD5.ED595EBC005C84F978A51399D705D2F3] - (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{9390489E-0355-4E5B-B333-A27659D40278}.job [434]

 

---\\ Composants install

és (ActiveSetup Installed Components) (O40)

[MD5.9AB7B8D074FF363415BD3E32F03B0E76] - (.Macromedia, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Macromed\Director\SwDir.dll [54976]

[MD5.B9470E48ECD2DDB235135539E784D095] - (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf [92736]

[MD5.A28A81753225A498B1B68F020D37282D] - (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf [103834]

[MD5.7D16F9B3B5F18D2B96313DA181618CEE] - (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf [57762]

[MD5.466C1355934925768822E380DA6E6E4A] - (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r12.) -- C:\WINDOWS\System32\Macromed\Flash\Flash10a.ocx [3789728]

 

---\\ Pilotes lanc

és au démarrage (O41)

 

---\\ Derniers fichiers modifi

és ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.80EE12006915817C00ECFD7F54EF1200] - 30/10/2010 - 10:33:09 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1276653]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/10/2010 - 08:32:10 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\0.log [0]

O44 - LFC:[MD5.80EE12006915817C00ECFD7F54EF1200] - 30/10/2010 - 08:27:42 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]

O44 - LFC:[MD5.80EE12006915817C00ECFD7F54EF1200] - 30/10/2010 - 08:27:37 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]

O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 30/10/2010 - 08:27:18 -S-A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]

O44 - LFC:[MD5.80EE12006915817C00ECFD7F54EF1200] - 29/10/2010 - 21:12:33 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32572]

O44 - LFC:[MD5.EDDFE7677EF131B14BCB030DF9141D21] - 17/10/2010 - 13:48:49 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\svcpack.log [26134]

O44 - LFC:[MD5.AB379DBC2C7C3A96C9E2D292B242FACF] - 17/10/2010 - 13:40:35 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\setupapi.log [82302]

O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 16/10/2010 - 14:31:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]

O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 16/10/2010 - 14:31:17 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]

O44 - LFC:[MD5.80EE12006915817C00ECFD7F54EF1200] - 12/10/2010 - 18:38:54 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\Sti_Trace.log [344]

O44 - LFC:[MD5.A6CC3E3467D283B14CD407C64E0B72A1] - 12/10/2010 - 18:34:10 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\DEBUGSM.INI [29]

O44 - LFC:[MD5.896D78E98E20B676366728504847DC7D] - 10/10/2010 - 15:54:23 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [1158]

O44 - LFC:[MD5.F09DC97209107E0A2277248B22223CC0] - 05/10/2010 - 06:21:56 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\KB976662-IE8.log [6890]

O44 - LFC:[MD5.62112B1FFE1CDBA8A0AF3FEBC949995D] - 05/10/2010 - 06:21:56 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\MedCtrOC.log [2125]

O44 - LFC:[MD5.26D667EFABB412C0174C1EF94BE77855] - 05/10/2010 - 06:21:56 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\comsetup.log [10304]

O44 - LFC:[MD5.77E9BE49D86D321D691F3CF91FA052C2] - 05/10/2010 - 06:21:56 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\iis6.log [33403]

O44 - LFC:[MD5.D4180391B7173E67DD14B6877AC36F0F] - 05/10/2010 - 06:21:56 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]

O44 - LFC:[MD5.08E22F81D5A56CB128BE5BA8C95178C8] - 05/10/2010 - 06:21:56 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [1545]

O44 - LFC:[MD5.E3F5DB3B62A507A0F2A9B6E1A53684C6] - 05/10/2010 - 06:21:56 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\netfxocm.log [5415]

O44 - LFC:[MD5.8C876F2FBC675B39BFF6007EF57E55ED] - 05/10/2010 - 06:21:56 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [6235]

O44 - LFC:[MD5.CB535A1CB97F78E6228444129BBD5E7E] - 05/10/2010 - 06:21:56 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\ocgen.log [14580]

O44 - LFC:[MD5.E0A8194EFB3072CCB5D2775E3668EAEC] - 05/10/2010 - 06:21:56 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [1710]

O44 - LFC:[MD5.1ECE7E646BBF192B582DB5573411CE5D] - 05/10/2010 - 06:21:56 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\tabletoc.log [1555]

O44 - LFC:[MD5.E5693A58381BDC74B10D80681255B5DE] - 05/10/2010 - 06:21:56 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\tsoc.log [14105]

O44 - LFC:[MD5.7D0150E80AA51A70999085DD046B46DB] - 05/10/2010 - 06:21:55 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [30917]

O44 - LFC:[MD5.9F53EC09CB908FCDA71939C017E3006C] - 05/10/2010 - 06:21:53 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\msmqinst.log [9544]

O44 - LFC:[MD5.A6F99E70896775E8EDBD2A5D261C4DB1] - 05/10/2010 - 06:20:42 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\KB981332-IE8.log [6899]

O44 - LFC:[MD5.C20C6ADDDA48A93DC56B6A0A52991330] - 05/10/2010 - 06:20:42 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1374]

O44 - LFC:[MD5.1E7DDD3841FAB8CA152F080A65CCD3E2] - 05/10/2010 - 06:18:47 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\KB971961-IE8.log [6946]

O44 - LFC:[MD5.27F6CBFCF0237FE4E0D12CC67888602A] - 03/10/2010 - 21:13:23 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\spupdsvc.log [6931]

O44 - LFC:[MD5.A8FB08D3D1C6D68DD36AB02330BCB3EC] - 03/10/2010 - 20:28:10 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\ie8_main.log [53633]

O44 - LFC:[MD5.751B8AA278715305AD0B4B7AC4ED8070] - 03/10/2010 - 20:27:54 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\KB982381-IE8.log [48348]

O44 - LFC:[MD5.01B9ADB11F8E432EBB13797AE698C71B] - 03/10/2010 - 20:27:19 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\updspapi.log [23369]

O44 - LFC:[MD5.526E9588A7602D2178E48D37665C5016] - 03/10/2010 - 20:24:46 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\ie8.log [48477]

 

---\\ Op

érations et fonctions au démarrage de Windows Explorer (O46)

 

---\\ D

éni du service (Local Security Authority) (LSA) (O48)

[MD5.5395C48A61B9D64AFF442D2A80372245] - (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll [133632]

[MD5.58D439F6EF73A2D9288B204E819F4BBD] - (.Microsoft Corporation - Moteur du client de l'

Éditeur de configurat.) -- C:\WINDOWS\System32\scecli.dll [186368]

[MD5.5395C48A61B9D64AFF442D2A80372245] - (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll [133632]

 

---\\ Image File Execution Options (IFEO) (O50)

 

---\\ MountPoints2 Shell Key (MPSK) (O51)

 

---\\ Liste des Drivers Syst

ème (SDL) (O58)

O58 - SDL:[MD5.CB84845087FB226A62B65B14BE112660] - 23/04/2003 - 11:10:16 ---A- . (.Intel Corporation - Silicon Image 164 Minidriver.) -- C:\WINDOWS\system32\drivers\a302.sys

O58 - SDL:[MD5.BBA4F4293FC619A9F6D2D58470083A3E] - 23/04/2003 - 11:10:22 ---A- . (.Intel Corporation - Chrontel 7007 Minidriver.) -- C:\WINDOWS\system32\drivers\a303.sys

O58 - SDL:[MD5.49A9C79296B2BAB7B2F151AF9B7C2210] - 23/04/2003 - 11:10:26 ---A- . (.Intel Corporation - Focus 450 Minidriver.) -- C:\WINDOWS\system32\drivers\a304.sys

O58 - SDL:[MD5.16AE46289EE2239EAADE2A62CD7777C2] - 23/04/2003 - 11:10:32 ---A- . (.Intel Corporation - National Semiconductor DS90C389R Minidriver.) -- C:\WINDOWS\system32\drivers\a305.sys

O58 - SDL:[MD5.F8079859C1C5799A513034F940CCA6E3] - 23/04/2003 - 11:10:36 ---A- . (.Intel Corporation - National Semiconductor DS90C2501 Minidriver.) -- C:\WINDOWS\system32\drivers\a306.sys

O58 - SDL:[MD5.C9962E04832EACEF5FF981FF9EFEE9C1] - 23/04/2003 - 11:10:40 ---A- . (.Intel Corporation - MBI TvPro Minidriver.) -- C:\WINDOWS\system32\drivers\a307.sys

O58 - SDL:[MD5.2EF2869AAB00373CBB53CC6BFADDA6C1] - 23/04/2003 - 11:10:42 ---A- . (.Intel Corporation - THine 164 DVI Encoder.) -- C:\WINDOWS\system32\drivers\a308.sys

O58 - SDL:[MD5.FA1B30FDA95E7AEC309A7A7701CB5DC8] - 23/04/2003 - 11:10:46 ---A- . (.Intel Corporation - Philips SAA7104 TV Encoder.) -- C:\WINDOWS\system32\drivers\a309.sys

O58 - SDL:[MD5.D6008AF219E6BB479C040B7697567516] - 23/04/2003 - 11:10:50 ---A- . (.Intel Corporation - Ch7017 Minidriver.) -- C:\WINDOWS\system32\drivers\a310.sys

O58 - SDL:[MD5.A88BEE9A2B41B55CB680275729DD5690] - 23/04/2003 - 11:10:56 ---A- . (.Intel Corporation - Ch7017 Minidriver.) -- C:\WINDOWS\system32\drivers\a311.sys

O58 - SDL:[MD5.67E3710543ECF41948938CDA599A5873] - 23/04/2003 - 11:15:14 ---A- . (.Intel Corporation - Chrontel 7015 Minidriver.) -- C:\WINDOWS\system32\drivers\a313.sys

O58 - SDL:[MD5.2EDE9591D9081E1D5E01C9BB9A12BD31] - 23/04/2003 - 11:15:16 ---A- . (.Intel Corporation - Texas Instruments TFP410.) -- C:\WINDOWS\system32\drivers\a314.sys

O58 - SDL:[MD5.E696E749BEDCDA8B23757B8B5EA93780] - 13/03/2003 - 18:34:48 ---A- . (.Andrea Electronics Corporation - Andrea Audio Noise Cancellation Driver.) -- C:\WINDOWS\system32\drivers\aeaudio.sys

O58 - SDL:[MD5.63ABC55AC880B712B92F6D8E6B4F56AC] - 07/11/2003 - 16:43:12 R--A- . (.Alps Electric Co., Ltd. - Alps Touch Pad Driver.) -- C:\WINDOWS\system32\drivers\Apfiltr.sys

O58 - SDL:[MD5.32BF9185A7DC622C00791113D5568662] - 14/09/2003 - 21:16:16 ---A- . (.Atheros Communications, Inc. - Driver for Atheros AR5001 Wireless Network Adapter.) -- C:\WINDOWS\system32\drivers\ar5211.sys

O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13/02/2009 - 11:17:49 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys

O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 25/11/2009 - 11:19:02 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys

O58 - SDL:[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - 13/02/2009 - 11:28:39 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys

O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 09:32:47 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\system32\drivers\avipbb.sys

O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 24/04/2003 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys

O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 24/04/2003 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys

O58 - SDL:[MD5.FAE8B6B311F898DF3D19BC638E980CA5] - 25/09/2002 - 07:09:12 ---A- . (.Intel Corporation - NDIS 5.1 driver.) -- C:\WINDOWS\system32\drivers\e100b325.sys

O58 - SDL:[MD5.9623FE5A34823EF8BE6BA55CB52222E8] - 23/04/2003 - 11:14:56 ---A- . (.Intel Corporation - Intel Graphics Chipset (KCH) Driver for Windows 2000(R) & Windo.) -- C:\WINDOWS\system32\drivers\ialmkchw.sys

O58 - SDL:[MD5.759A944AA02F686EC069E6FF5B5636D8] - 23/04/2003 - 11:10:06 ---A- . (.Intel Corporation - Controller Hub for Intel Graphics Driver.) -- C:\WINDOWS\system32\drivers\ialmnt5.sys

O58 - SDL:[MD5.4FF040FE3099D578131CF62E3B822E0D] - 23/04/2003 - 11:15:06 ---A- . (.Intel Corporation - Intel Graphics Platform (SoftBIOS) Driver for Windows 2000(R) &.) -- C:\WINDOWS\system32\drivers\ialmsbw.sys

O58 - SDL:[MD5.BDF9ED967F81145ED058601B1C4D8FB7] - 17/09/2002 - 17:12:38 R--A- . (.LT - SoftModem Device Driver.) -- C:\WINDOWS\system32\drivers\LTSM.sys

O58 - SDL:[MD5.16BC447DE474A9E125DB39806714F1E1] - 31/01/2005 - 11:19:20 R--A- . (.Logitech Inc. - Audio filter for Express Plus.) -- C:\WINDOWS\system32\drivers\lv302af.sys

O58 - SDL:[MD5.7A31B09C7F037A1217B658465F19BBCE] - 31/01/2005 - 11:26:06 R--A- . (.Logitech Inc. - Logitech QuickCam Driver.) -- C:\WINDOWS\system32\drivers\LV302AV.SYS

O58 - SDL:[MD5.15ECC52C7C28EEACBCB935677DC34523] - 31/01/2005 - 11:04:55 R--A- . (.Logitech Inc. - SmoothVision filter.) -- C:\WINDOWS\system32\drivers\LVSVF2.sys

O58 - SDL:[MD5.A730FC8671A60666D6E877C544DD7CD4] - 31/01/2005 - 11:12:46 R--A- . (.Logitech Inc. - USB Statistic Driver.) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys

O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys

O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

O58 - SDL:[MD5.1265EB253ED4EBE4ACB3BD5F548FF796] - 29/01/2003 - 14:35:00 ---A- . (.TOSHIBA Corporation. - Network Device Usermode I/O protocol.) -- C:\WINDOWS\system32\drivers\Netdevio.sys

O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 24/04/2003 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys

O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 24/04/2003 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys

O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 24/04/2003 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys

O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 24/04/2003 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys

O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 25/03/2002 - 19:02:14 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\drivers\secdrv.sys

O58 - SDL:[MD5.F1771926A47A18BD3A3EDAC334FC78E0] - 08/04/2003 - 12:30:48 ---A- . (.Analog Devices, Inc. - SoundMAX Stub Driver.) -- C:\WINDOWS\system32\drivers\smsens.sys

O58 - SDL:[MD5.F343CBF87CF8952701AA2062BDBF2BBA] - 10/07/2003 - 13:05:46 ---A- . (.Analog Devices, Inc. - SoundMAX Integrated Digital Audio.) -- C:\WINDOWS\system32\drivers\smwdm.sys

O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 11/05/2009 - 09:11:52 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys

O58 - SDL:[MD5.221068851F8FD7D8D581738123196EE3] - 12/02/2003 - 09:03:54 ---A- . (.TOSHIBA - TOSSDPCI.SYS.) -- C:\WINDOWS\system32\drivers\tossdpci.sys

O58 - SDL:[MD5.B3B20CD6AB0C9EF8FEEF9FBBE04F1CB2] - 06/04/2002 - 18:50:56 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\drivers\TOSSMBNT.sys

O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 24/04/2003 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys

O58 - SDL:[MD5.F85667BB084499DA23397892974C1BDC] - 14/05/2003 - 18:38:32 ---A- . (.TOSHIBA Corporation - SD Card Host Controller Driver.) -- C:\WINDOWS\system32\drivers\tsdhd.sys

O58 - SDL:[MD5.9D8FCC6099D641D7C2BDC7F41193BEC5] - 07/08/2003 - 15:52:00 ---A- . (.TOSHIBA Corporation - TOSHIBA ACPI-Based Value Added Logical and General Purpose Devi.) -- C:\WINDOWS\system32\drivers\TVALZ.SYS

O58 - SDL:[MD5.C531CF818479FAD2F7359DB936A97E9C] - 23/04/2003 - 11:11:00 ---A- . (.Intel Corporation - Intel(R) Video Controller Hub (VCH) Minidriver.) -- C:\WINDOWS\system32\drivers\vch.sys

O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 24/04/2003 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys

O58 - SDL:[MD5.4ACDBB1E48986863B34E696B479F7455] - 23/04/2003 - 11:10:12 ---A- . (.Intel Corporation - Ch7009 Minidriver.) -- C:\WINDOWS\system32\drivers\wa301a.sys

O58 - SDL:[MD5.4ACDBB1E48986863B34E696B479F7455] - 23/04/2003 - 11:10:12 ---A- . (.Intel Corporation - Ch7009 Minidriver.) -- C:\WINDOWS\system32\drivers\wa301b.sys

O58 - SDL:[MD5.38932C4649F8BAAD6CE1000AC6503D5B] - 24/01/2008 - 14:08:54 ---A- . (.Logicool Co. Ltd. - Logicool WingMan Virtual Bus Enumerator Driver.) -- C:\WINDOWS\system32\drivers\WmBEnum.sys

O58 - SDL:[MD5.58B3ADAB903FA1A78C86E6A42B80FE76] - 24/01/2008 - 14:09:04 ---A- . (.Logicool Co. Ltd. - Logicool WingMan Hid Filter Driver.) -- C:\WINDOWS\system32\drivers\WmFilter.sys

O58 - SDL:[MD5.E45F01F4014D7AB13B8A0C41EBF48A3D] - 24/01/2008 - 14:09:24 ---A- . (.Logicool Co. Ltd. - Logicool WingMan Virtual Hid Device Driver.) -- C:\WINDOWS\system32\drivers\WmVirHid.sys

O58 - SDL:[MD5.0398265DD65AAE2ECE180FA9D1E7B5BB] - 24/01/2008 - 14:09:34 ---A- . (.Logicool Co. Ltd. - Logicool WingMan Translation Driver.) -- C:\WINDOWS\system32\drivers\WmXlCore.sys

O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys

O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\country.sys

O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys

O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys

O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys

O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys

O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys

O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys

O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys

O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys

O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 04/08/2004 - 06:45:25 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys

O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 04/08/2004 - 06:45:14 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys

O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 04/08/2004 - 06:45:10 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys

O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 04/08/2004 - 06:45:15 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys

O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 04/08/2004 - 06:45:12 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys

 

 

End of the scan (301 lines in 00mn 48s)(0)

Merci d'avance,

Jean-Luc

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 JLLR  Posté le 30/10/2010 à 15:07  
Petit astucien

43 Messages

Depuis hier, je n'arrête pas d'avoir des problèmes avec internet explorer qui doit à chaque fois fermer!

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 MacPeter  Posté le 31/10/2010 à 03:17  
  Groupe Sécurité


28297 Messages

Bonsoir JLLR

Ton rapport signale que le Security center a été désactivé. Est-ce que tu l'as désactivé ou quelqu'un d'autre l'a fait pour toi? Ta réponse est très importante.

En ce qui concerne IE, est-ce que t'as fait les dernières mises à jour?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 JLLR  Posté le 01/11/2010 à 16:09  
Petit astucien

43 Messages

Bonjour MacPeter,

Au cours du scan par ZHPdiag, mon antivirus, que je n'avais pas désactivé,a détecté deux problèmes de suite en me proposant de refuser l'accès aux fichiers.Je l'ai fait mais je l'ai ensuite désactivé pour qu'il n'interfère plus avec ZHPdiag.

La seule mise à jour que me propose microsoft, c'est le service pack3. Sinon, il ne semble pas y avoir de mise à jour concernant IE.

Merci,

Jean-Luc

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 JLLR  Posté le 01/11/2010 à 16:45  
Petit astucien

43 Messages

Correction:

La désactivation de l'antivirus, c'était lors du deuxième scan par MBMA, et pas lors de celui de ZHPdiag.

Je ne me rappelle pas avoir désactivé le "security center"; d'ailleurs, je ne sais pas où le trouver.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 MacPeter  Posté le 01/11/2010 à 23:44  
  Groupe Sécurité


28297 Messages

Bonsoir JLLR,

OK.

On va alors continuer avec le ZHPfix. Je vais revenir te donner les instructions.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 JLLR  Posté le 02/11/2010 à 22:53  
Petit astucien

43 Messages

OK, j'attends tes instructions.

Merci,

Jean-Luc

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 MacPeter  Posté le 03/11/2010 à 03:17  
  Groupe Sécurité


28297 Messages

Bonsoir JLLR

Voici la suite:

Pour télécharger ZHPfix:

http://www.premiumorange.com/zeb-help-process/zhpfix.html

1- Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified





> Puis Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


Pense à réactiver tes défenses une fois la procédure terminée !...


( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


==========================

La suite après.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 JLLR  Posté le 03/11/2010 à 23:54  
Petit astucien

43 Messages

Bonsoir MacPeter,

Voici le rapport ZHDFix:

Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010

Fichier d'export Registre : C:\ZHPExportRegistry-03-11-2010-23-47-56.txt

Run by GOUGOU at 03/11/2010 23:47:56

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donn

ée supprimée avec succès

 

========== Récapitulatif ==========

1 : El

ément(s) de donnée du Registre

 End of the scan

Merci,

Jean-Luc

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 MacPeter  Posté le 04/11/2010 à 01:20  
  Groupe Sécurité


28297 Messages

Bonsoir JLLR,

Merci pour le rapport.

Est-ce que tu peux remettre un ZHPdiag frais pour vérification.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 JLLR  Posté le 04/11/2010 à 20:24  
Petit astucien

43 Messages

Bonsoir MacPeter,

Voici un ZHPdiag tout frais.

Merci de ton aide,

Jean-Luc

Rapport de ZHPDiag v1.27.06 par Nicolas Coolman, Update du 30/10/2010

Run by GOUGOU at 04/11/2010 20:14:14

Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Contact : nicolascoolman@yahoo.fr

---\\ Web Browser

MSIE: Internet Explorer v8.0.6001.18702

---\\ System Information

Windows XP Professional Service Pack 2 (Build 2600)

Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel

Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 238 MB (42% free)

System drive C: has 5 GB (13%) free of 37 GB

---\\ Logged in mode

Computer Name: SHISHI

User Name: GOUGOU

All Users Names: SUPPORT_388945a0, SOPHIE, HelpAssistant, GOUGOU, GOUGETTE, Chocho, ASPNET, Administrateur,

Unselected Option: O1,O45,O61,O62,O65,O82

Logged in as Administrator

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 5 Go of 37 Go)

D:\ CD-ROM drive (Not Inserted)

 

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK

 

---\\ Recherche particuli

ère de fichiers générics

[MD5.2A7BD330924252A2FD80344FC949BB72] - (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe [1036288]

[MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\System32\Winlogon.exe [506368]

 

---\\ Processus lanc

és

[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]

[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]

[MD5.6AD64C1C832AA8B2D46CDA5EF3AA1AAE] - (.TOSHIBA CORPORATION - Service of ConfigFree..) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [28672]

[MD5.3978F082274F723AD5A0A8058C2417DD] - (.Analog Devices, Inc. - SoundMAX service agent component.) -- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [45056]

[MD5.2A7BD330924252A2FD80344FC949BB72] - (.Microsoft Corporation - Explorateur Windows.) -- C:\WINDOWS\Explorer.EXE [1036288]

[MD5.EE2AC08BE7024A781DF6F40870ED748D] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\System32\hkcmd.exe [114688]

[MD5.0A358A767646BD32A3FB2B88A907D41E] - (.LT - SoftModem Messaging Applet.) -- C:\WINDOWS\LTSMMSG.exe [32768]

[MD5.0855E62B649AD268BCC265A074766ABE] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe [159744]

[MD5.A25387493F1490FE0CF78965AE63AAD5] - (.TOSHIBA Corporation - Utilitaire Activer/d

ésactiver la tablette t.) -- C:\Program Files\TOSHIBA\TouchED\TouchED.Exe [122880]

[MD5.3F367AF24D0FFFA1BAF5C9253B395720] - (.TOSHIBA - PadTouch Main.) -- C:\Program Files\TOSHIBA\PadTouch\PadExe.exe [1019904]

[MD5.6747A5E7AEC9C40F187E97A3140B80FB] - (.TOSHIBA Corp. - TFnF5.) -- C:\WINDOWS\system32\TFNF5.exe [73728]

[MD5.ED33245241D0477EBA73D9065EDA9D42] - (.TOSHIBA Corporation - Pas de description.) -- C:\WINDOWS\system32\TPSMain.exe [266240]

[MD5.E091B9762B59656ACF781ED4632B8D55] - (.TOSHIBA Corporation - TFncKy.) -- C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe [102400]

[MD5.2849ED071A0D83406BDA342AA767F24E] - (.Easy Systems Japan Ltd. - ezSP_Px MFC Application.) -- C:\WINDOWS\System32\ezSP_Px.exe [40960]

[MD5.C129ACAC8D8BB0B6567053EBFF379F4F] - (.TOSHIBA Corp. - THotkey.) -- C:\WINDOWS\System32\00THotkey.exe [253952]

[MD5.1E8CDCAFBCA0FA251C6968237A71C652] - (.TOSHIBA Corporation - Pas de description.) -- C:\WINDOWS\system32\TPSBattM.exe [40960]

[MD5.3CF6BFF887AF6F733473D81A8921A5C5] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [180269]

[MD5.CCA1B81492B40890E44B2B20A780EE1F] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/.) -- C:\Program Files\Apoint2K\Apntex.exe [45056]

[MD5.F4646F979737586F4107BBF284A556E7] - (.Logicool Co. Ltd. - Logicool WingMan Event Monitor.) -- C:\Program Files\Logitech\Gaming Software\LWEMon.exe [88584]

[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]

[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]

[MD5.4E7D8BF30DCC0BDA2A250769169C878D] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1667584]

[MD5.F7A3446A19E14B9523CF06A23247BC19] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [613888]

 

---\\ Plugins de navigateurs Opera/Firefox(P1/P2)

 

---\\ Internet Explorer URLSearchHook (R3)

[MD5.139A884CE4006FE483E8DE5374505B12] - (.Microsoft Corporation - Internet Explorer.) -- C:\WINDOWS\system32\ieframe.dll [11076096]

 

---\\ Browser Helper Objects de navigateur (O2)

[MD5.8394ABFC1BE196A62C9F532511936DF7] - (.Pas de propri

étaire - AcroIEHelper Module.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [37808]

[MD5.B7899C3E21B299D7A3C0DA96CAE340BD] - (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [408448]

[MD5.E82E99F398DF3B0DA23119D4A6C11F9B] - (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [297648]

[MD5.B7727BDB03EA120A3CDA0A1EE1C9D203] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll [843832]

[MD5.01319CF4030B3740BA8261E7024ACAD1] - (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [368640]

 

---\\ Internet Explorer Toolbars (O3)

[MD5.01319CF4030B3740BA8261E7024ACAD1] - (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [368640]

[MD5.E82E99F398DF3B0DA23119D4A6C11F9B] - (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [297648]

 

---\\ Applications d

émarrées par registre & par dossier (O4)

 

---\\ Autres liens utilisateurs (O4)

[MD5.358F5F9AAA7B576BB4FE74CE6E61323C] - (.Adobe Systems Incorporated - Acrobat Reader 5.0.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe [3891268]

[MD5.850E31369379D2F915FE177D5E177F68] - (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7646-A70000000000}\SC_Reader_PM.ico [25214]

[MD5.2B1FCD34CA8CCA216A448B93CA5C758D] - (.Microsoft Corporation - msn.) -- C:\Program Files\MSN\MSNCoreFiles\msn6.exe [90112]

[MD5.3054597470E8DD650ACEABAA505707AC] - (.RealNetworks, Inc. - RealPlayer.) -- C:\Program Files\Real\RealPlayer\realplay.exe [204845]

[MD5.4E7D8BF30DCC0BDA2A250769169C878D] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1667584]

[MD5.4B630771D6394393D1EFFE961D00D312] - (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe [3555328]

[MD5.9DB60FA51D54EEB3FD2BAFD4122B47DC] - (.Microsoft Corporation - Assistance

à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe [35840]

[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816]

[MD5.1FE6D32F89CCB0FBB58FB1DF6EACA5F6] - (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe [73728]

[MD5.8EA10F7DECE44CD27E44202CF15C05A6] - (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe [60416]

[MD5.1B0EDBF799B57EAD6EF68A82906C2097] - (.Lavasoft Sweden - Ad-Aware SE Core application.) -- C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe [824832]

 

---\\ Lignes suppl

émentaires dans le menu contextuel d'Internet Explorer (O8)

[MD5.294F4D5F8CD95E6FF65B8FF2FF5190F9] - (.Pas de propri

étaire - Pas de description.) -- C:\PROGRA~1\DAP\dapextie.htm [1132]

[MD5.4EF638CD22EB6EF90AB126EAF71822FF] - (.Pas de propri

étaire - Pas de description.) -- C:\PROGRA~1\DAP\dapextie2.htm [347]

[MD5.B434487BE5BC46000469A31CF09F534D] - (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe [18354024]

[MD5.0FD088E0AAB8300CFD78F9CD4C291FE4] - (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll [1866416]

 

---\\ Boutons situ

és sur la barre d'outils principale d'Internet Explorer (O9)

 

---\\ Winsock hijacker (Layered Service Provider) (O10)

[MD5.8A52DE10680A40ECD04FA2C0FBC34190] - (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro.) -- C:\WINDOWS\system32\mswsock.dll [247808]

[MD5.361E71D790096C2D4A2A9F56D0F0327F] - (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll [16896]

[MD5.8A52DE10680A40ECD04FA2C0FBC34190] - (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro.) -- C:\WINDOWS\system32\mswsock.dll [247808]

 

---\\ Valeur de Registre AppInit_DLLs et sous-cl

és Winlogon Notify (autorun) (O20)

[MD5.62E4FB08C41982ACA211B595B5EF4897] - (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll [604672]

[MD5.025F99400E4B13912F6A952A3DC3A05C] - (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll [63488]

[MD5.C9E9472024AB0A5D3380753CD523B4C8] - (.Microsoft Corporation - Agent r

éseau hors connexion.) -- C:\Windows\System32\cscdll.dll [102912]

[MD5.6474AF152CD6025F781D7A5F2B8B6084] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\System32\igfxsrvc.dll [315392]

[MD5.63E971B0F93FA3F9B80ECB917F756188] - (.Microsoft Corporation - DLL commune de r

éception des notifications.) -- C:\Windows\System32\wlnotify.dll [94208]

[MD5.63E971B0F93FA3F9B80ECB917F756188] - (.Microsoft Corporation - DLL commune de r

éception des notifications.) -- C:\Windows\System32\wlnotify.dll [94208]

[MD5.C4D404A4E5C0792FD1986BEB212180C3] - (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll [22016]

[MD5.63E971B0F93FA3F9B80ECB917F756188] - (.Microsoft Corporation - DLL commune de r

éception des notifications.) -- C:\Windows\System32\WlNotify.dll [94208]

[MD5.63E971B0F93FA3F9B80ECB917F756188] - (.Microsoft Corporation - DLL commune de r

éception des notifications.) -- C:\Windows\System32\wlnotify.dll [94208]

[MD5.63E971B0F93FA3F9B80ECB917F756188] - (.Microsoft Corporation - DLL commune de r

éception des notifications.) -- C:\Windows\System32\wlnotify.dll [94208]

 

---\\ Cl

é de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)

[MD5.1DAAD5E747CD58AFD2222A8BD8D1CFA7] - (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll [8510976]

[MD5.1DAAD5E747CD58AFD2222A8BD8D1CFA7] - (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll [8510976]

[MD5.CC8915DB4E33E8FB29CA0D2DBF75306E] - (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll [236544]

[MD5.5B8837602F19CA97E9F6C003ACE7F43D] - (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll [122368]

[MD5.5B8837602F19CA97E9F6C003ACE7F43D] - (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll [122368]

 

---\\ Cl

é de Registre autorun SharedTaskScheduler (STS) (O22)

[MD5.1FB5402F29BD0A72F2C2A6334417B7CD] - (.Microsoft Corporation - Biblioth

èque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll [1024000]

 

---\\ Liste des services NT non Microsoft et non d

ésactivés (O23)

[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]

[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]

[MD5.6AD64C1C832AA8B2D46CDA5EF3AA1AAE] - (.TOSHIBA CORPORATION - Service of ConfigFree..) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [28672]

[MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [133104]

[MD5.3978F082274F723AD5A0A8058C2417DD] - (.Analog Devices, Inc. - SoundMAX service agent component.) -- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [45056]

 

---\\ Enum

ération Active Desktop & MHTML Editor (O24)

[MD5.2BA75C45D5C49455CEEEBB7390D98AAF] - (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\warnhp.html [2106]

 

---\\ T

âches planifiées en automatique (O39)

[MD5.AC501838FF71BDD1982076EA4BF94970] - (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job [1050]

[MD5.849FA07ABCABB78F273B5E7A67367FCE] - (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job [1054]

[MD5.E9DAF9901FC92F8CC1508A6EC1F8F323] - (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{9390489E-0355-4E5B-B333-A27659D40278}.job [434]

 

---\\ Composants install

és (ActiveSetup Installed Components) (O40)

[MD5.9AB7B8D074FF363415BD3E32F03B0E76] - (.Macromedia, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Macromed\Director\SwDir.dll [54976]

[MD5.B9470E48ECD2DDB235135539E784D095] - (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf [92736]

[MD5.A28A81753225A498B1B68F020D37282D] - (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf [103834]

[MD5.7D16F9B3B5F18D2B96313DA181618CEE] - (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf [57762]

[MD5.466C1355934925768822E380DA6E6E4A] - (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r12.) -- C:\WINDOWS\System32\Macromed\Flash\Flash10a.ocx [3789728]

 

---\\ Pilotes lanc

és au démarrage (O41)

 

---\\ Derniers fichiers modifi

és ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.80EE12006915817C00FCFD7F54EF1200] - 04/11/2010 - 20:03:10 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1518675]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/11/2010 - 15:29:36 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\0.log [0]

O44 - LFC:[MD5.80EE12006915817C00FCFD7F54EF1200] - 04/11/2010 - 15:28:50 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]

O44 - LFC:[MD5.80EE12006915817C00FCFD7F54EF1200] - 04/11/2010 - 15:28:45 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]

O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 04/11/2010 - 15:28:36 -S-A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]

O44 - LFC:[MD5.80EE12006915817C00FCFD7F54EF1200] - 04/11/2010 - 13:07:52 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32476]

O44 - LFC:[MD5.D176F601FFBC6241B8430F56BB4719A4] - 03/11/2010 - 23:47:57 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\ZHPExportRegistry-03-11-2010-23-47-56.txt [3148]

O44 - LFC:[MD5.896D78E98E20B676366728504847DC7D] - 01/11/2010 - 15:56:43 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [1158]

O44 - LFC:[MD5.6D643127B4DA547B4CEA7B9C6D362842] - 31/10/2010 - 08:03:19 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [53998]

O44 - LFC:[MD5.6A3570FC2B388D22012D38F6C897D6F5] - 31/10/2010 - 08:03:19 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [65224]

O44 - LFC:[MD5.A8C894F4660676E6C9AA307137638C52] - 31/10/2010 - 08:03:19 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [381968]

O44 - LFC:[MD5.113F7924B3CB34C371E087E9F9AC3771] - 31/10/2010 - 08:03:19 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [447740]

O44 - LFC:[MD5.96F7156CCB9F112B33DC601B9F019FBD] - 31/10/2010 - 08:03:18 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [957402]

O44 - LFC:[MD5.EDDFE7677EF131B14BCB030DF9141D21] - 17/10/2010 - 13:48:49 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\svcpack.log [26134]

O44 - LFC:[MD5.AB379DBC2C7C3A96C9E2D292B242FACF] - 17/10/2010 - 13:40:35 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\setupapi.log [82302]

O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 16/10/2010 - 14:31:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]

O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 16/10/2010 - 14:31:17 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]

O44 - LFC:[MD5.80EE12006915817C00FCFD7F54EF1200] - 12/10/2010 - 18:38:54 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\Sti_Trace.log [344]

O44 - LFC:[MD5.A6CC3E3467D283B14CD407C64E0B72A1] - 12/10/2010 - 18:34:10 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\DEBUGSM.INI [29]

 

---\\ Op

érations et fonctions au démarrage de Windows Explorer (O46)

 

---\\ D

éni du service (Local Security Authority) (LSA) (O48)

[MD5.5395C48A61B9D64AFF442D2A80372245] - (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll [133632]

[MD5.58D439F6EF73A2D9288B204E819F4BBD] - (.Microsoft Corporation - Moteur du client de l'

Éditeur de configurat.) -- C:\WINDOWS\System32\scecli.dll [186368]

[MD5.5395C48A61B9D64AFF442D2A80372245] - (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll [133632]

 

---\\ Image File Execution Options (IFEO) (O50)

 

---\\ MountPoints2 Shell Key (MPSK) (O51)

 

---\\ Liste des Drivers Syst

ème (SDL) (O58)

O58 - SDL:[MD5.CB84845087FB226A62B65B14BE112660] - 23/04/2003 - 11:10:16 ---A- . (.Intel Corporation - Silicon Image 164 Minidriver.) -- C:\WINDOWS\system32\drivers\a302.sys

O58 - SDL:[MD5.BBA4F4293FC619A9F6D2D58470083A3E] - 23/04/2003 - 11:10:22 ---A- . (.Intel Corporation - Chrontel 7007 Minidriver.) -- C:\WINDOWS\system32\drivers\a303.sys

O58 - SDL:[MD5.49A9C79296B2BAB7B2F151AF9B7C2210] - 23/04/2003 - 11:10:26 ---A- . (.Intel Corporation - Focus 450 Minidriver.) -- C:\WINDOWS\system32\drivers\a304.sys

O58 - SDL:[MD5.16AE46289EE2239EAADE2A62CD7777C2] - 23/04/2003 - 11:10:32 ---A- . (.Intel Corporation - National Semiconductor DS90C389R Minidriver.) -- C:\WINDOWS\system32\drivers\a305.sys

O58 - SDL:[MD5.F8079859C1C5799A513034F940CCA6E3] - 23/04/2003 - 11:10:36 ---A- . (.Intel Corporation - National Semiconductor DS90C2501 Minidriver.) -- C:\WINDOWS\system32\drivers\a306.sys

O58 - SDL:[MD5.C9962E04832EACEF5FF981FF9EFEE9C1] - 23/04/2003 - 11:10:40 ---A- . (.Intel Corporation - MBI TvPro Minidriver.) -- C:\WINDOWS\system32\drivers\a307.sys

O58 - SDL:[MD5.2EF2869AAB00373CBB53CC6BFADDA6C1] - 23/04/2003 - 11:10:42 ---A- . (.Intel Corporation - THine 164 DVI Encoder.) -- C:\WINDOWS\system32\drivers\a308.sys

O58 - SDL:[MD5.FA1B30FDA95E7AEC309A7A7701CB5DC8] - 23/04/2003 - 11:10:46 ---A- . (.Intel Corporation - Philips SAA7104 TV Encoder.) -- C:\WINDOWS\system32\drivers\a309.sys

O58 - SDL:[MD5.D6008AF219E6BB479C040B7697567516] - 23/04/2003 - 11:10:50 ---A- . (.Intel Corporation - Ch7017 Minidriver.) -- C:\WINDOWS\system32\drivers\a310.sys

O58 - SDL:[MD5.A88BEE9A2B41B55CB680275729DD5690] - 23/04/2003 - 11:10:56 ---A- . (.Intel Corporation - Ch7017 Minidriver.) -- C:\WINDOWS\system32\drivers\a311.sys

O58 - SDL:[MD5.67E3710543ECF41948938CDA599A5873] - 23/04/2003 - 11:15:14 ---A- . (.Intel Corporation - Chrontel 7015 Minidriver.) -- C:\WINDOWS\system32\drivers\a313.sys

O58 - SDL:[MD5.2EDE9591D9081E1D5E01C9BB9A12BD31] - 23/04/2003 - 11:15:16 ---A- . (.Intel Corporation - Texas Instruments TFP410.) -- C:\WINDOWS\system32\drivers\a314.sys

O58 - SDL:[MD5.E696E749BEDCDA8B23757B8B5EA93780] - 13/03/2003 - 18:34:48 ---A- . (.Andrea Electronics Corporation - Andrea Audio Noise Cancellation Driver.) -- C:\WINDOWS\system32\drivers\aeaudio.sys

O58 - SDL:[MD5.63ABC55AC880B712B92F6D8E6B4F56AC] - 07/11/2003 - 16:43:12 R--A- . (.Alps Electric Co., Ltd. - Alps Touch Pad Driver.) -- C:\WINDOWS\system32\drivers\Apfiltr.sys

O58 - SDL:[MD5.32BF9185A7DC622C00791113D5568662] - 14/09/2003 - 21:16:16 ---A- . (.Atheros Communications, Inc. - Driver for Atheros AR5001 Wireless Network Adapter.) -- C:\WINDOWS\system32\drivers\ar5211.sys

O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13/02/2009 - 11:17:49 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys

O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 25/11/2009 - 11:19:02 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys

O58 - SDL:[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - 13/02/2009 - 11:28:39 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys

O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 09:32:47 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\system32\drivers\avipbb.sys

O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 24/04/2003 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys

O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 24/04/2003 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys

O58 - SDL:[MD5.FAE8B6B311F898DF3D19BC638E980CA5] - 25/09/2002 - 07:09:12 ---A- . (.Intel Corporation - NDIS 5.1 driver.) -- C:\WINDOWS\system32\drivers\e100b325.sys

O58 - SDL:[MD5.9623FE5A34823EF8BE6BA55CB52222E8] - 23/04/2003 - 11:14:56 ---A- . (.Intel Corporation - Intel Graphics Chipset (KCH) Driver for Windows 2000(R) & Windo.) -- C:\WINDOWS\system32\drivers\ialmkchw.sys

O58 - SDL:[MD5.759A944AA02F686EC069E6FF5B5636D8] - 23/04/2003 - 11:10:06 ---A- . (.Intel Corporation - Controller Hub for Intel Graphics Driver.) -- C:\WINDOWS\system32\drivers\ialmnt5.sys

O58 - SDL:[MD5.4FF040FE3099D578131CF62E3B822E0D] - 23/04/2003 - 11:15:06 ---A- . (.Intel Corporation - Intel Graphics Platform (SoftBIOS) Driver for Windows 2000(R) &.) -- C:\WINDOWS\system32\drivers\ialmsbw.sys

O58 - SDL:[MD5.BDF9ED967F81145ED058601B1C4D8FB7] - 17/09/2002 - 17:12:38 R--A- . (.LT - SoftModem Device Driver.) -- C:\WINDOWS\system32\drivers\LTSM.sys

O58 - SDL:[MD5.16BC447DE474A9E125DB39806714F1E1] - 31/01/2005 - 11:19:20 R--A- . (.Logitech Inc. - Audio filter for Express Plus.) -- C:\WINDOWS\system32\drivers\lv302af.sys

O58 - SDL:[MD5.7A31B09C7F037A1217B658465F19BBCE] - 31/01/2005 - 11:26:06 R--A- . (.Logitech Inc. - Logitech QuickCam Driver.) -- C:\WINDOWS\system32\drivers\LV302AV.SYS

O58 - SDL:[MD5.15ECC52C7C28EEACBCB935677DC34523] - 31/01/2005 - 11:04:55 R--A- . (.Logitech Inc. - SmoothVision filter.) -- C:\WINDOWS\system32\drivers\LVSVF2.sys

O58 - SDL:[MD5.A730FC8671A60666D6E877C544DD7CD4] - 31/01/2005 - 11:12:46 R--A- . (.Logitech Inc. - USB Statistic Driver.) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys

O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys

O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

O58 - SDL:[MD5.1265EB253ED4EBE4ACB3BD5F548FF796] - 29/01/2003 - 14:35:00 ---A- . (.TOSHIBA Corporation. - Network Device Usermode I/O protocol.) -- C:\WINDOWS\system32\drivers\Netdevio.sys

O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 24/04/2003 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys

O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 24/04/2003 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys

O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 24/04/2003 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys

O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 24/04/2003 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys

O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 25/03/2002 - 19:02:14 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\drivers\secdrv.sys

O58 - SDL:[MD5.F1771926A47A18BD3A3EDAC334FC78E0] - 08/04/2003 - 12:30:48 ---A- . (.Analog Devices, Inc. - SoundMAX Stub Driver.) -- C:\WINDOWS\system32\drivers\smsens.sys

O58 - SDL:[MD5.F343CBF87CF8952701AA2062BDBF2BBA] - 10/07/2003 - 13:05:46 ---A- . (.Analog Devices, Inc. - SoundMAX Integrated Digital Audio.) -- C:\WINDOWS\system32\drivers\smwdm.sys

O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 11/05/2009 - 09:11:52 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys

O58 - SDL:[MD5.221068851F8FD7D8D581738123196EE3] - 12/02/2003 - 09:03:54 ---A- . (.TOSHIBA - TOSSDPCI.SYS.) -- C:\WINDOWS\system32\drivers\tossdpci.sys

O58 - SDL:[MD5.B3B20CD6AB0C9EF8FEEF9FBBE04F1CB2] - 06/04/2002 - 18:50:56 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\drivers\TOSSMBNT.sys

O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 24/04/2003 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys

O58 - SDL:[MD5.F85667BB084499DA23397892974C1BDC] - 14/05/2003 - 18:38:32 ---A- . (.TOSHIBA Corporation - SD Card Host Controller Driver.) -- C:\WINDOWS\system32\drivers\tsdhd.sys

O58 - SDL:[MD5.9D8FCC6099D641D7C2BDC7F41193BEC5] - 07/08/2003 - 15:52:00 ---A- . (.TOSHIBA Corporation - TOSHIBA ACPI-Based Value Added Logical and General Purpose Devi.) -- C:\WINDOWS\system32\drivers\TVALZ.SYS

O58 - SDL:[MD5.C531CF818479FAD2F7359DB936A97E9C] - 23/04/2003 - 11:11:00 ---A- . (.Intel Corporation - Intel(R) Video Controller Hub (VCH) Minidriver.) -- C:\WINDOWS\system32\drivers\vch.sys

O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 24/04/2003 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys

O58 - SDL:[MD5.4ACDBB1E48986863B34E696B479F7455] - 23/04/2003 - 11:10:12 ---A- . (.Intel Corporation - Ch7009 Minidriver.) -- C:\WINDOWS\system32\drivers\wa301a.sys

O58 - SDL:[MD5.4ACDBB1E48986863B34E696B479F7455] - 23/04/2003 - 11:10:12 ---A- . (.Intel Corporation - Ch7009 Minidriver.) -- C:\WINDOWS\system32\drivers\wa301b.sys

O58 - SDL:[MD5.38932C4649F8BAAD6CE1000AC6503D5B] - 24/01/2008 - 14:08:54 ---A- . (.Logicool Co. Ltd. - Logicool WingMan Virtual Bus Enumerator Driver.) -- C:\WINDOWS\system32\drivers\WmBEnum.sys

O58 - SDL:[MD5.58B3ADAB903FA1A78C86E6A42B80FE76] - 24/01/2008 - 14:09:04 ---A- . (.Logicool Co. Ltd. - Logicool WingMan Hid Filter Driver.) -- C:\WINDOWS\system32\drivers\WmFilter.sys

O58 - SDL:[MD5.E45F01F4014D7AB13B8A0C41EBF48A3D] - 24/01/2008 - 14:09:24 ---A- . (.Logicool Co. Ltd. - Logicool WingMan Virtual Hid Device Driver.) -- C:\WINDOWS\system32\drivers\WmVirHid.sys

O58 - SDL:[MD5.0398265DD65AAE2ECE180FA9D1E7B5BB] - 24/01/2008 - 14:09:34 ---A- . (.Logicool Co. Ltd. - Logicool WingMan Translation Driver.) -- C:\WINDOWS\system32\drivers\WmXlCore.sys

O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys

O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\country.sys

O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys

O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys

O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys

O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys

O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys

O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys

O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys

O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 24/04/2003 - 13:00:00 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys

O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 04/08/2004 - 06:45:25 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys

O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 04/08/2004 - 06:45:14 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys

O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 04/08/2004 - 06:45:10 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys

O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 04/08/2004 - 06:45:15 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys

O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 04/08/2004 - 06:45:12 ---A- . (.Pas de propri

étaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys

 

 

End of the scan (284 lines in 02mn 58s)(0)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 MacPeter  Posté le 05/11/2010 à 02:14  
  Groupe Sécurité


28297 Messages

Bonsoir JLLR

Merci pour le rapport. Je le regarde et je reviens avec la suite.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 MacPeter  Posté le 06/11/2010 à 02:31  
  Groupe Sécurité


28297 Messages

Bonsoir JLLR,

J'ai bien regardé ton rapport. Il est propre.

Il faut juste mettre à jour Adobe Reader.

Tu peux me dire comment se comporte ton ordi.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 JLLR  Posté le 07/11/2010 à 17:33  
Petit astucien

43 Messages

Bonsoir MacPeter,

Merci beaucoup pour ton aide.

En ce qui concerne la vitesse de l'ordi, je n'ai pas constaté d'amélioration sensible, en particulier en démarrage de session.

Voici deux anomalies:

En mettant à jour adobe, l'installation s'est arrêtée car le disque E était introuvable(disque amovible). Je ne vois pas pourquoi il était nécessaire. J'ai connecté ma clef USB et l'installation a fonctionné. Dans le poste de travail, les disques amovibles apparaissent comme des dossiers et non des disques:c'est peut-être la raison du problème mais je ne sais pas comment faire.

Lorsque je me connecte sur internet, un deuxième onglet s'ouvre souvent, sans que je n'aie rien demandé sur une page soit disant google "Health". Il semble donc qu'il y ait encore un programme indésirable en fonctionnement.

Pour augmenter les performances du portable, je viens de commander une barrette de mémoire de 1 Go. J'espère que celà donnera un résultat.

J'ai refait hier un scan MBMA qui n'a rien détecté.

A bientôt,

Jean-Luc

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 MacPeter  Posté le 08/11/2010 à 03:43  
  Groupe Sécurité


28297 Messages

Bonsoir JLLR,

On va alors faire deux choses:

1. On va d'abord utiliser MvRegClean. L'histoire de voir si le Registre est propre.

2. Puis on passera AD-Remover l'histoire de voir si rien n'a passé entre les mailles du filets.

Je vais revenir te donner la marche à suivre.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 JLLR  Posté le 08/11/2010 à 19:30  
Petit astucien

43 Messages

Merci et à bientôt.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 MacPeter  Posté le 09/11/2010 à 02:17  
  Groupe Sécurité


28297 Messages

Bonsoir,

Voici la suite avec MvRegClean:

http://velasco.com.br/velasco/html/produto.php?id=1

Tu postes uniquement le rapport du scan sans rien faire.

Tu pourrais regarder le tuto ici:

http://www.youtube.com/watch?v=sjhtNtd9eXU

Si ce n'est pas clair, j'attends tes questions.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 JLLR  Posté le 09/11/2010 à 23:02  
Petit astucien

43 Messages

Bonsoir MacPeter,

Voici le rapport de MvRegClean (il y a aussi un lista.txt completa que je n'arrive pas à poster):

C:\gmax\Help
C:\DOCUME~1\GOUGOU\LOCALS~1\Temp\WZS12.tmp\eula\International.rtf
C:\DOCUME~1\GOUGOU\LOCALS~1\Temp\WZS12.tmp\eula
C:\Program Files\Adobe\Reader 9.0\Acrobat\AcroRd32.exe
C:\Program Files\Adobe\Reader 9.0\Acrobat\Acrobat.exe
C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\RMFFile_8.ico
C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\XFDFFile_8.ico
C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\Office.\osetupui.dll
C:\WINDOWS\System32\system.mdw
C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\_7EA1FFEF_B7AE_43A5_8841_DBB045C2D037
C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\_A86D6FCA_B61A_4DF3_A911_587A28753A8E
C:\WINDOWS\TEMP\ZNWD4
C:\WINDOWS\TEMP\ZNWD4
C:\WINDOWS\TEMP\ZNW79
C:\WINDOWS\TEMP\ZNW79
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP
C:\DOCUME~1\GOUGOU\LOCALS~1\Temp\pftC.tmp
C:\DOCUME~1\GOUGOU\LOCALS~1\Temp\pftC.tmp
C:\Documents and Settings\GOUGOU\Local Settings\Application Data\Adobe\Reader 9.4\Setup Files
C:\Documents and Settings\GOUGOU\Local Settings\Application Data\Adobe\Reader 9.4\Setup Files
C:\Program Files\Google\Update\1.2.141.5
C:\Program Files\Google\Update\1.2.183.7
C:\Program Files\Google\Update\1.2.183.17
C:\Program Files\Google\Update\1.2.183.27
C:\DOCUME~1\GOUGOU\LOCALS~1\Temp\IXP000.TMP
C:\DOCUME~1\GOUGOU\LOCALS~1\Temp\IXP000.TMP
C:\WINDOWS\TEMP\IXP000.TMP
C:\WINDOWS\TEMP\IXP000.TMP
c:\a229043341783b3416f676
c:\a229043341783b3416f676
c:\d9042c1844da0f7c978d
c:\d9042c1844da0f7c978d
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP
c:\c0f95abf6eeaec742b
c:\c0f95abf6eeaec742b
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Ma musique\Sample Playlists\Favorites -- 4 and 5 star rated.wpl
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Ma musique\Sample Playlists\High bitrate media in my library.wpl
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Ma musique\Sample Playlists\Low bitrate media in my library.wpl
C:\Program Files\Fichiers communs\Real\Tools
C:\Program Files\Fichiers communs\Real\Update
C:\Documents and Settings\SOPHIE\Application Data\Real\RealPlayer\Temp\r1ptemp10
C:\Program Files\Real\RealPlayer\tcdinfo.dll
C:\Program Files\Fichiers communs\Real\Common\cookies.txt
C:\Program Files\Real\RealPlayer\Skins
C:\Program Files\Real\RealPlayer\firstrun.smi
C:\WINDOWS\System32\syscookies.txt
C:\Documents and Settings\All Users\Bureau\RealPlayer.lnk
C:\Program Files\Fichiers communs\Real\GToolbar\BarControl.dll
C:\Documents and Settings\GOUGOU\Application Data\Real\RealPlayer\Devices
C:\Program Files\Real\RealPlayer\rpshellext.dll
C:\Program Files\Real\RealPlayer\library\default.xml
C:\Documents and Settings\GOUGOU\Application Data\Real\RealPlayer\Devices
C:\WINDOWS\System32\plugin.ocx
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Database Replication
C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll
C:\Program Files\Skype\Plugin Manager
C:\WINDOWS\System32\macromed\flash\Flash.ocx
C:\WINDOWS\System32\macromed\flash\Flash.ocx
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462
C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll
C:\Program Files\Skype\Plugin Manager
C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450
C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642
C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\swg.dll
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462
C:\Program Files\Messenger\rtcimsp.dll
C:\gmax\MAXComponents.dll
C:\gmax
C:\Program Files\DivX\Artwork\Artwork-1.0.xml
C:\Program Files\DivX\Artwork\Artwork-1.0.xml
C:\Program Files\DivX\AutoUpdate\AutoUpdate-1.1.1.xml
C:\Program Files\DivX\AutoUpdate\AutoUpdate-1.1.1.xml
C:\Program Files\DivX\AutoUpdate\AutoUpdate-1.1.1.xml
C:\Program Files\DivX\AutoUpdate\AutoUpdate-1.1.1.xml
C:\Program Files\DivX\AutoUpdate\AutoUpdate-1.1.1.xml
C:\Program Files\DivX\DivX Player\Database.dat
C:\Program Files\Drag'n Drop CD+DVD\HelpFiles\DVD_F.html
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SAG4ST.EXE
c:\program files\google\googletoolbar1.dll
c:\program files\google\googletoolbar1.dll
c:\program files\google\googletoolbar1.dll
C:\Program Files\Logitech\Video\TnCText.txt
C:\WINDOWS\Java\classes\xmldso.cab
C:\$WIN_NT$.~LS
C:\WINDOWS\System32\asfsipc.dll
C:\WINDOWS\System32\asfsipc.dll
C:\WINDOWS\System32\asfsipc.dll
C:\WINDOWS\System32\asfsipc.dll
C:\WINDOWS\System32\asfsipc.dll
C:\WINDOWS\System32\asfsipc.dll
C:\StashIMAPI.bin
C:\Program Files\Common Files\Microsoft Shared\Windows Live
C:\WINDOWS\java\lib
C:\Program Files\Windows Media Player\Templates
c:\TRA\content
C:\PROGRA~1\FICHIE~1\MICROS~1\TRANSLAT\FREN\MSB1FREN.ITS!Attributes
C:\PROGRA~1\FICHIE~1\MICROS~1\TRANSLAT\ENGE\MSB1ENGE.ITS!Attributes
C:\PROGRA~1\FICHIE~1\MICROS~1\TRANSLAT\ESEN\MSB1ESEN.ITS!Attributes
C:\PROGRA~1\FICHIE~1\MICROS~1\TRANSLAT\ENES\MSB1ENES.ITS!Attributes
C:\PROGRA~1\FICHIE~1\MICROS~1\TRANSLAT\AREN\MSB1AREN.ITS!Attributes
C:\PROGRA~1\FICHIE~1\MICROS~1\TRANSLAT\ENAR\MSB1ENAR.ITS!Attributes
C:\PROGRA~1\FICHIE~1\MICROS~1\TRANSLAT\ARFR\MSB1ARFR.ITS!Attributes
C:\PROGRA~1\FICHIE~1\MICROS~1\TRANSLAT\FRAR\MSB1FRAR.ITS!Attributes
C:\PROGRA~1\FICHIE~1\MICROS~1\TRANSLAT\ENFR\MSB1ENFR.ITS!Attributes
C:\PROGRA~1\FICHIE~1\MICROS~1\TRANSLAT\GEEN\MSB1GEEN.ITS!Attributes
C:\$WIN_NT$.~LS
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\WINDOWS\tracing
C:\$WIN_NT$.~LS
C:\WINDOWS\System32\tunes.bmp
C:\WINDOWS\System32\n2k.bmp
C:\WINDOWS\system32\sticpl.cpl
C:\WINDOWS\Web\wvleft.bmp
C:\WINDOWS\Web\wvline.gif
C:\Documents and Settings\SOPHIE\Mes documents\Mes images\divers\Disque\Emma\Chez moi\100_0013.JPG
C:\Documents and Settings\GOUGOU\Mes documents\Mes images\Jean-Luc.GIF
C:\Documents and Settings\SOPHIE\Mes documents\Mes images\divers\obst.gif
C:\Documents and Settings\Chocho\Mes documents\Mes fichiers PSP
C:\Documents and Settings\All Users\Application Data\Microsoft\Empty\PowerPoint_ODReg
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp
C:\Documents and Settings\All Users\Application Data\Microsoft\Empty\Word_ODReg
C:\Documents and Settings\All Users\Application Data\Microsoft\Empty\Excel_ODReg
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP
C:\DOCUME~1\GOUGOU\LOCALS~1\Temp\pftC.tmp
C:\Documents and Settings\GOUGOU\Local Settings\Application Data\Adobe\Reader 9.4\Setup Files
C:\DOCUME~1\GOUGOU\LOCALS~1\Temp\IXP000.TMP
C:\WINDOWS\TEMP\IXP000.TMP
c:\a229043341783b3416f676
c:\d9042c1844da0f7c978d
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP
c:\c0f95abf6eeaec742b
C:\WINDOWS\Temporary Internet Files
C:\WINDOWS\History
C:\Program Files\RegistrySmart\RegistrySmart.exe
C:\WINDOWS\System32\e131dc22.exe
C:\WINDOWS\System32\83dd1328.exe
C:\Program Files\Messenger\migrate.dll
C:\Documents and Settings\SOPHIE\Local Settings\Temp\pft9~tmp
C:\Documents and Settings\SOPHIE\Local Settings\Temp\pft9~tmp\Setup.exe
C:\PROGRA~1\GOTO~1.GAM\BRIDGE~1\INSTAL~1\INSTALL.LOG
C:\Program Files\RegistrySmart
C:\Program Files\RegistrySmart
C:\Program Files\RegistrySmart\RegistrySmart.exe
C:\Program Files\RegistrySmart\unins000.exe
C:\Program Files\RegistrySmart\unins000.exe
C:\WINDOWS\\INF\\swdir.inf
C:\Program Files\Airport for Windows\)
c:\c0f95abf6eeaec742b
C:\WINDOWS\TEMP\IXP000.TMP
c:\a229043341783b3416f676
C:\DOCUME~1\GOUGOU\LOCALS~1\Temp\IXP000.TMP
C:\DOCUME~1\GOUGOU\LOCALS~1\Temp\pftC.tmp
c:\d9042c1844da0f7c978d
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP
C:\Documents and Settings\GOUGOU\Local Settings\Application Data\Adobe\Reader 9.4\Setup Files
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP
C:\WINDOWS\SoftwareDistribution\EventCache\{237DD282-41A8-42F6-9284-A44BE68A7786}.bin
C:\WINDOWS\System32\Wmdm.log
C:\WINDOWS\SEC10AB.tmp
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Alice Einrichtungsassistent.lnk
C:\Documents and Settings\GOUGOU\Bureau\Téléchargements de documents
C:\Documents and Settings\GOUGOU\Bureau\Téléchargements de vidéo
C:\Documents and Settings\GOUGOU\Bureau\Téléchargements d'image
C:\Documents and Settings\GOUGOU\Bureau\Téléchargements de logiciel
C:\Documents and Settings\GOUGOU\Bureau\Téléchargements de musique
C:\Program Files\TOSHIBA\Power Saver\TPwrSave.ico
C:\Program Files\Toshiba\Windows Utilities\FN-ESSE.exe
C:\Program Files\Toshiba\Windows Utilities\FN-ESSE.exe
c:\Program Files\TOSHIBA\TOSHIBA Rotation Utility\SetOrien.exe
c:\Program Files\TOSHIBA\TOSHIBA Rotation Utility\SetOrien.exe
C:\Program Files\Toshiba\Windows Utilities\FNESSE32.exe
C:\Program Files\Toshiba\Windows Utilities\FNESSE32.exe
C:\Program Files\Toshiba\Client Manager\cmtos.dll
C:\Program Files\Toshiba\Client Manager\cmtos.exe
C:\Program Files\TOSHIBA\Network Device Switch 3\NDSMenu.exe
C:\Program Files\TOSHIBA\Network Device Switch 3\NDSMenu.exe
C:\Program Files\Cisco Aironet\Aironet Client Utility\WinDGS.EXE
C:\Program Files\Cisco Aironet\Aironet Client Utility\WinDGS.EXE
C:\Program Files\Cisco Systems\Aironet Client Utility\WinDGS.EXE
C:\Program Files\Cisco Systems\Aironet Client Utility\WinDGS.EXE
C:\Program Files\Cisco Aironet\Aironet Client Utility\WEPKey.EXE
C:\Program Files\Cisco Aironet\Aironet Client Utility\WEPKey.EXE
C:\Program Files\Cisco Aironet\Aironet Client Utility\LinkScope.EXE
C:\Program Files\Cisco Aironet\Aironet Client Utility\LinkScope.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ECCenter.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ECCenter.exe
C:\Program Files\Toshiba\Windows Utilities\SVPWTool\tospu.exe
C:\Program Files\Toshiba\Windows Utilities\SVPWTool\tospu.exe
C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe
C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe
C:\Program Files\Toshiba\Windows Utilities\SVPWTool\tospu.exe
C:\Program Files\Toshiba\Windows Utilities\SVPWTool\tospu.exe
C:\Program Files\Toshiba\TOSHIBA Applet\HWSetup.exe
C:\Program Files\Toshiba\TOSHIBA Applet\HWSetup.exe
C:\Program Files\Ubi Soft\IL2 Sturmovik\il2.exe
C:\Program Files\Ubi Soft\IL2 Sturmovik\GSData
C:\Program Files\Ubi Soft\IL2 Sturmovik\il2.exe
C:\Program Files\Ubi Soft\IL2 Sturmovik\GSData
C:\DOCUME~1\SOPHIE\LOCALS~1\Temp\pft137~tmp\Disk1
C:\Documents and Settings\SOPHIE\Mes documents\Mes images\LiKiD\patoche\canaris2\gif
C:\WINDOWS\system32\psxss.exe
C:\WINDOWS\System\LVMaLogD.DLL
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\System32\mspmspsv.dll
C:\WINDOWS\System32\Drivers\AliIde.sys
C:\WINDOWS\System32\Drivers\CmdIde.sys
C:\WINDOWS\System32\igmpv2.dll
C:\WINDOWS\System32\ipbootp.dll
C:\WINDOWS\System32\iprip2.dll
C:\WINDOWS\System32\Drivers\lbrtfdc.sys
C:\WINDOWS\System32\ospf.dll
C:\WINDOWS\System32\ospfmib.dll
C:\WINDOWS\System32\polagent.dll
C:\WINDOWS\System32\xsp2res.dll
C:\WINDOWS\System32\tssdis.exe
C:\WINDOWS\System32\Drivers\TosIde.sys
C:\WINDOWS\System32\Drivers\ViaIde.sys
C:\WINDOWS\system32\stisvc.exe
C:\Program Files\MSN Messenger\msncall.exe
C:\Program Files\MSN Messenger\msncall.exe
C:\PerfLogs
C:\PerfLogs
C:\WINDOWS\system32\MsSip1.dll
C:\WINDOWS\system32\MsSip2.dll
C:\WINDOWS\system32\MsSip3.dll
C:\WINDOWS\system32\psxss.exe
C:\WINDOWS\System\LVMaLogD.DLL
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\System32\mspmspsv.dll
C:\WINDOWS\System32\Drivers\AliIde.sys
C:\WINDOWS\System32\Drivers\CmdIde.sys
C:\WINDOWS\System32\igmpv2.dll
C:\WINDOWS\System32\ipbootp.dll
C:\WINDOWS\System32\iprip2.dll
C:\WINDOWS\System32\Drivers\lbrtfdc.sys
C:\WINDOWS\System32\ospf.dll
C:\WINDOWS\System32\ospfmib.dll
C:\WINDOWS\System32\polagent.dll
C:\WINDOWS\System32\xsp2res.dll
C:\WINDOWS\System32\tssdis.exe
C:\WINDOWS\System32\Drivers\TosIde.sys
C:\WINDOWS\System32\Drivers\ViaIde.sys
C:\WINDOWS\system32\stisvc.exe
C:\Program Files\MSN Messenger\msncall.exe
C:\Program Files\MSN Messenger\msncall.exe
C:\PerfLogs
C:\PerfLogs
C:\WINDOWS\system32\MsSip1.dll
C:\WINDOWS\system32\MsSip2.dll
C:\WINDOWS\system32\MsSip3.dll
C:\WINDOWS\system32\psxss.exe
C:\WINDOWS\System\LVMaLogD.DLL
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\System32\mspmspsv.dll
C:\WINDOWS\System32\Drivers\AliIde.sys
C:\WINDOWS\System32\Drivers\CmdIde.sys
C:\WINDOWS\System32\igmpv2.dll
C:\WINDOWS\System32\ipbootp.dll
C:\WINDOWS\System32\iprip2.dll
C:\WINDOWS\System32\Drivers\lbrtfdc.sys
C:\WINDOWS\System32\ospf.dll
C:\WINDOWS\System32\ospfmib.dll
C:\WINDOWS\System32\polagent.dll
C:\WINDOWS\System32\xsp2res.dll
C:\WINDOWS\System32\tssdis.exe
C:\WINDOWS\System32\Drivers\TosIde.sys
C:\WINDOWS\System32\Drivers\ViaIde.sys
C:\WINDOWS\system32\stisvc.exe
C:\Program Files\MSN Messenger\msncall.exe
C:\Program Files\MSN Messenger\msncall.exe
C:\PerfLogs
C:\PerfLogs
C:\WINDOWS\system32\MsSip1.dll
C:\WINDOWS\system32\MsSip2.dll
C:\WINDOWS\system32\MsSip3.dll
C:\Program Files\Adobe\Reader 9.0\Acrobat\AcroRd32.exe
C:\Program Files\Adobe\Reader 9.0\Acrobat\Acrobat.exe
C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\RMFFile_8.ico
C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\XFDFFile_8.ico
C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\Office.\osetupui.dll
C:\WINDOWS\System32\system.mdw
C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\_7EA1FFEF_B7AE_43A5_8841_DBB045C2D037
C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\_A86D6FCA_B61A_4DF3_A911_587A28753A8E
C:\WINDOWS\TEMP\ZNWD4
C:\WINDOWS\TEMP\ZNWD4
C:\WINDOWS\TEMP\ZNW79
C:\WINDOWS\TEMP\ZNW79
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP
C:\DOCUME~1\GOUGOU\LOCALS~1\Temp\pftC.tmp
C:\DOCUME~1\GOUGOU\LOCALS~1\Temp\pftC.tmp
C:\Documents and Settings\GOUGOU\Local Settings\Application Data\Adobe\Reader 9.4\Setup Files
C:\Documents and Settings\GOUGOU\Local Settings\Application Data\Adobe\Reader 9.4\Setup Files
C:\Program Files\Google\Update\1.2.141.5
C:\Program Files\Google\Update\1.2.183.7
C:\Program Files\Google\Update\1.2.183.17
C:\Program Files\Google\Update\1.2.183.27
C:\DOCUME~1\GOUGOU\LOCALS~1\Temp\IXP000.TMP
C:\DOCUME~1\GOUGOU\LOCALS~1\Temp\IXP000.TMP
C:\WINDOWS\TEMP\IXP000.TMP
C:\WINDOWS\TEMP\IXP000.TMP
c:\a229043341783b3416f676
c:\a229043341783b3416f676
c:\d9042c1844da0f7c978d
c:\d9042c1844da0f7c978d
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP
c:\c0f95abf6eeaec742b
c:\c0f95abf6eeaec742b
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Ma musique\Sample Playlists\Favorites -- 4 and 5 star rated.wpl
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Ma musique\Sample Playlists\High bitrate media in my library.wpl
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Ma musique\Sample Playlists\Low bitrate media in my library.wpl
C:\Program Files\Fichiers communs\Real\Tools
C:\Program Files\Fichiers communs\Real\Update
C:\Documents and Settings\SOPHIE\Application Data\Real\RealPlayer\Temp\r1ptemp10
C:\Program Files\Real\RealPlayer\tcdinfo.dll
C:\Program Files\Fichiers communs\Real\Common\cookies.txt
C:\Program Files\Real\RealPlayer\Skins
C:\Program Files\Real\RealPlayer\firstrun.smi
C:\WINDOWS\System32\syscookies.txt
C:\Documents and Settings\All Users\Bureau\RealPlayer.lnk
C:\Program Files\Fichiers communs\Real\GToolbar\BarControl.dll
C:\Documents and Settings\GOUGOU\Application Data\Real\RealPlayer\Devices
C:\Program Files\Real\RealPlayer\rpshellext.dll
C:\Program Files\Real\RealPlayer\library\default.xml
C:\Documents and Settings\GOUGOU\Application Data\Real\RealPlayer\Devices
C:\WINDOWS\System32\plugin.ocx
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Database Replication
C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll
C:\Program Files\Skype\Plugin Manager
C:\WINDOWS\System32\macromed\flash\Flash.ocx
C:\WINDOWS\System32\macromed\flash\Flash.ocx
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462
C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll
C:\Program Files\Skype\Plugin Manager
C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450
C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642
C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\swg.dll
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462
C:\Program Files\Messenger\rtcimsp.dll
C:\gmax\MAXComponents.dll
C:\gmax
C:\Documents and Settings\SOPHIE\Mes documents\Mes images\France 2005-2006\Nouveau Québec Victor\100_0003.JPG
C:\Program Files\Airport for Windows\ScDis.EXE
C:\Documents and Settings\SOPHIE\Mes documents\Mes images\Bulgarie 2008
c:\newrc.txt
c:\divx.log
c:\test.divx
c:\yuv
c:\mvinfo.bin
C:\Documents and Settings\GOUGOU\Local Settings\Temp\EPSONWorkTemp
C:\Documents and Settings\GOUGOU\Local Settings\Temp\EPSONWorkTemp\~TF4.tmp
C:\Documents and Settings\GOUGOU\Mes documents\sdkpcr\Mes images\Mes photos Logitech
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\GoogleEarthWin.exe
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Pinceaux
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Reliefs et textures
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Profils CMJN
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Paramètres de déformation
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Paramètres de déplacement
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Textures
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Paramètres d'environnement
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Cadres photos
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Dégradés
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Masques
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Pages Mélange
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Palettes
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Motifs
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Paramètres par défaut
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Modèles d'impression
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Guides rapides
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Scripts - Réglementés
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Exemples d'images
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Sélections
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Formes prédéfinies
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Styles de lignes
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Échantillons
C:\Documents and Settings\GOUGOU\Local Settings\Temp\Fichiers temporaires
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Textures
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Scripts - Sécurisés
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Tubes à images
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Espaces de travail
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Espaces de travail\Par défaut.PspWorkspace
C:\Program Files\Leung Software\FS Scenery Creator\SCASM\scasm.exe
C:\Program Files\Leung Software\FS Scenery Creator\Bglzip.exe
C:\Program Files\Leung Software\FS Scenery Creator\Macros
C:\Program Files\Leung Software\FS Scenery Creator\Macros\Bitmaps
C:\Program Files\Leung Software\FS Scenery Creator\Samples\Objects Tutorial.scn
C:\Documents and Settings\GOUGOU\Mes documents\sdkpcr\Mes images\Mes photos Logitech
C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Lecteur Windows Media.lnk
C:\Documents and Settings\GOUGOU\Mes documents\Mon bloc-notes
E:\Euro.xls
E:\Loto.xls
E:\Loto1.xls
C:\Documents and Settings\GOUGETTE\Mes documents\Cage total tables.doc
F:\oubli.doc
C:\Documents and Settings\GOUGOU\Mes documents\Varna\boardingcard.pdf
C:\Program Files\Lavalys\EVEREST Home Edition\Reports\Report
C:\Documents and Settings\GOUGOU\Bureau\Report
E:\LaunchU3.exe
E:\LaunchU3.exe
E:\MEGA\\\\sudbina.exe
E:\MEGA\\\\\sudbina.exe
E:\MEGA\\\\\sudbina.exe
E:\SHELL32.dll
E:\Gougou\sdkpcr\Mes images
E:\Gougou\Ma musique
C:\Program Files\JustVoip.com\JustVoip\JustVoip.exe
C:\Documents and Settings\SOPHIE\Mes documents\Mes images\France 2005-2006\Nouveau Québec Victor\100_0003.JPG
C:\Documents and Settings\GOUGOU\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML
C:\Documents and Settings\GOUGOU\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSR.XML
C:\Documents and Settings\GOUGOU\Local Settings\Temporary Internet Files\Content.IE5\QQNZP477\userman-fr-20090122123927[1].zip
E:\Cessna_150_L_100HP_FRA.zip
E:\C150_TEXTURE_F-BXNS_YVY.zip
c:\download
C:\Documents and Settings\SOPHIE\Local Settings\Temporary Internet Files\Content.IE5\R173XNR5
C:\Documents and Settings\GOUGOU\Mes documents\Startup
C:\Documents and Settings\GOUGOU\Mes documents\Scènes\Fs2004
C:\Documents and Settings\GOUGOU\Mes documents\Scènes\Fs2002
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\Fs2004
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\FS2002\Flightzip2000
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\FS2002\Conception d'avions
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\FS2002
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\EOD
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels
C:\Documents and Settings\GOUGOU\Mes documents\Avions\Fs2004
C:\Documents and Settings\GOUGOU\Mes documents\Avions\FS2002\C152
C:\Documents and Settings\GOUGOU\Mes documents\Avions\FS2002
C:\Documents and Settings\GOUGOU\Mes documents\Avions
C:\Documents and Settings\GOUGETTE\Local Settings\Temporary Internet Files\Content.IE5\VAN3H9IG
C:\Documents and Settings\GOUGOU\Application Data\Real\RealPlayer\cookies.txt
C:\Documents and Settings\GOUGOU\Application Data\CleanUp!.log
C:\Program Files\EOD
C:\Documents and Settings\GOUGOU\Mes documents\Scènes\Château d'eau.eod
C:\Program Files\EOD\Project-Files\Maison1.eod
C:\Program Files\EOD
C:\Program Files\EOD\Project-Files
C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Lecteur Windows Media.lnk
C:\Documents and Settings\GOUGOU\Local Settings\Historique\History.IE5\MSHist012008102620081027
C:\Program Files\Google\Update\Download\{503264B7-08E0-445F-8DD0-AC24339439B6}\GoogleEarth-Win-Plugin-5.0.11655.6079.exe
C:\WINDOWS\TEMP\7ZipSfx.000\GoogleEarth.exe
C:\Program Files\Google\Update\Download\{125CAF2A-B0D9-4A23-BDBA-06C2E3F7B5E8}\GoogleUpdateSetup.exe
C:\Program Files\Google\Update\Download\{D93B2A49-1779-4E3C-ACF4-0EC90A8460BC}\GoogleEarth-Win-Plugin-5.0.11738.1858.exe
C:\Program Files\Google\Update\Download\{4AD9764D-4DB3-4C25-8E29-D3DF4FFD172C}\GoogleUpdateSetup.exe
C:\Program Files\Google\Update\Download\{BB213DBD-EA13-4E72-8A87-07723BADB23A}\GoogleEarth-Win-Plugin-5.1.7938.4346.exe
C:\Program Files\Google\Update\Download\{583E2562-93E6-4A83-B0A3-B826AD4DE27A}\GoogleUpdateSetup.exe
C:\Program Files\Google\Update\Download\{A7D96922-D39B-4924-AADD-EB5DF65AFB4F}\GoogleEarth-Win-Plugin-5.2.0.5932.exe
C:\Program Files\Google\Update\Download\{58B0AD93-2193-49A7-9BF7-C23F251AB9EF}\GoogleToolbarInstaller_updater_signed.exe
C:\Program Files\Google\Update\Download\{CF890B2F-4212-4ABE-8034-D66C3269AB21}\GoogleEarth-Win-Plugin-5.2.1.1588.exe
C:\Program Files\Google\Update\Download\{6BC79394-7E21-4DB6-AA5F-5967DF6FAB3E}\GoogleUpdateSetup.exe
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSR.XML
C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Lecteur Windows Media.lnk
C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Lecteur Windows Media.lnk
F:\P1040956.JPG
C:\Documents and Settings\GOUGOU\Local Settings\Application Data\Identities\{3403A860-F93D-489B-824B-B4FDAF2A7EEC}\Microsoft\Outlook Express
C:\Documents and Settings\SOPHIE\Mes documents\Mes images\Bulgarie 2008
c:\Documents and Settings\SOPHIE\Mes documents\Mes images\Bulgarie 2006\Tzerovo\kushta.pspimage
c:\Documents and Settings\SOPHIE\Mes documents\Mes images\Emma\Bulgarie 2007\Sofia\Images.pspimage
c:\Documents and Settings\SOPHIE\Mes documents\Mes images\divers\Scolaire\Arcades\Logos\conseilquartiers2.pspimage
c:\Documents and Settings\SOPHIE\Mes documents\Mes images\divers\Naelle\equipassion99.pspimage
c:\Documents and Settings\SOPHIE\Mes documents\Mes images\Bulgarie 2007\Tzerovo\RETOUCHES\poire.pspimage
c:\Documents and Settings\SOPHIE\Mes documents\Mes images\Bulgarie 2007\Tzerovo\RETOUCHES\herisson.pspimage
c:\Documents and Settings\SOPHIE\Mes documents\Mes images\Bulgarie 2006\photos3.pspimage
c:\Documents and Settings\SOPHIE\Mes documents\Mes images\Bulgarie 2006\photos2.pspimage
c:\Documents and Settings\SOPHIE\Mes documents\Mes images\Bulgarie 2006\photos.pspimage
C:\Documents and Settings\GOUGETTE\Mes documents\Mes images\Mes photos Logitech
F:\Photos
C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Lecteur Windows Media.lnk
C:\Documents and Settings\GOUGETTE\Bureau\Lecteur Windows Media.lnk
C:\Documents and Settings\GOUGETTE\Local Settings\Temporary Internet Files\Content.IE5\8FHOE16I\A_szinek_magusa[1].pps
E:\Gauss.xls
C:\Documents and Settings\GOUGETTE\Mes documents\Classeur1.xlsx
C:\Documents and Settings\GOUGETTE\Mes documents\Cage total tables.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Berkovica.doc
E:\Cage total tables.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Ch 9.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Ch 8.doc
C:\Documents and Settings\GOUGETTE\Mes documents\TT 4.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Tatin.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Ch 7.doc
C:\Documents and Settings\GOUGETTE\Mes documents\TT 5.doc
C:\Documents and Settings\GOUGETTE\Mes documents\TT 3.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Ch 6.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Ch 5.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Ch photos.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Ch 4.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Ch aide.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Ch 3.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Ch 2.doc
C:\Documents and Settings\GOUGETTE\Mes documents\TT 2.doc
C:\Documents and Settings\GOUGETTE\Mes documents\L'autentique tarte Tatin de Lamotte 2.doc
C:\Documents and Settings\GOUGETTE\Mes documents\L'autentique tarte Tatin de Lamotte.doc
C:\Documents and Settings\GOUGETTE\Mes documents\TT aide.doc
C:\Documents and Settings\GOUGETTE\Mes documents\La vraie Tarte Tatin de Lamotte.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Paul 8.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Paul 7.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Paulo.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Paul 6.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Paul 5.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Paul 4.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Paul 3.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Paul 2.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Paul.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Corrections.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Les surnoms\Les surnoms des équipes nationales de football du Mondial 2010 2.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Les surnoms\Les surnoms des équipes engagées pendant la Coupe du monde 2010.doc
E:\TP 1.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Arbitrage vidéo.docx
C:\Documents and Settings\GOUGETTE\Mes documents\TP 1.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Pir 3.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Pir 2.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Tsvetana Pironkova.odt
C:\Documents and Settings\GOUGOU\Tracing
C:\Documents and Settings\GOUGOU\Tracing\WPPMedia
E:\100_0008.JPG
C:\Documents and Settings\SOPHIE\Mes documents\Mes images\France 2007-2008\Cheval\Concours La Jonction 13.04\102_0249.JPG
C:\Documents and Settings\SOPHIE\Mes documents\Mes images\Sofia Noël 2007-2008\Vitocha\101_0184.JPG
C:\Documents and Settings\GOUGOU\Mes documents\Photos\idgoug.doc
E:\DCIM\100SSCAM\SDC14195.JPG
E:\DCIM\100SSCAM\SDC14361.JPG
F:\Varna\Anna.pdf
C:\Documents and Settings\GOUGETTE\Mes documents\TT 2.doc
C:\Documents and Settings\GOUGETTE\Mes documents\TT 3.doc
C:\Documents and Settings\GOUGETTE\Mes documents\TT 5.doc
C:\Documents and Settings\GOUGETTE\Mes documents\TT 4.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Ch 9.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Cage total tables.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Berkovica.doc
C:\Documents and Settings\GOUGETTE\Mes documents\S 13.doc
C:\Documents and Settings\GOUGETTE\Mes documents\Italique.doc
C:\Documents and Settings\GOUGETTE\Mes documents\TP 1.doc
C:\Documents and Settings\GOUGETTE\Mes documents\snimki Lena.eml
C:\Documents and Settings\GOUGETTE\Mes documents\wlsetup-custom.exe
E:\Killer Easy\puzzle-D2h5mum1648.gif
E:\Killer Easy\puzzle-D36q9a01654.gif
E:\Killer Easy\puzzle-D3638bs1662.gif
E:\Killer Easy\puzzle-D37d8aj1669.gif
E:\Killer Easy\puzzle-D2jpora1675.gif
E:\Killer Easy\puzzle-D2jsbai1676.gif
E:\Killer Easy\puzzle-D36jvv21627.gif
E:\Killer Easy\puzzle-D367uh41634.gif
E:\Killer Easy\puzzle-D37xuim1641.gif
E:\Killer Easy\puzzle-D2jbl2q1647.gif
C:\Documents and Settings\GOUGETTE\Mes documents\apage92hc7t1634.htm
C:\Documents and Settings\GOUGETTE\Mes documents\apage82rp0z1648.htm
C:\Documents and Settings\GOUGETTE\Mes documents\apage946hev1669.htm
C:\Documents and Settings\GOUGETTE\Mes documents\triumph.imot.htm
C:\Documents and Settings\GOUGETTE\Mes documents\apage91kbcw1542.htm
C:\Documents and Settings\GOUGETTE\Mes documents\apage91b6tv1564.htm
C:\Documents and Settings\GOUGETTE\Mes documents\apage92vqj41577.htm
C:\Documents and Settings\GOUGETTE\Mes documents\apage92a2vs1605.htm
C:\Documents and Settings\GOUGETTE\Mes documents\apage80v5ys1613.htm
F:\DCIM\100SSCAM\SDC13784.JPG
E:\DCIM\100SSCAM\SDC14361.JPG
E:\DCIM\100SSCAM\SDC14195.JPG
C:\Documents and Settings\GOUGETTE\Mes documents\Plan du parc 3D paysage[1].pdf
F:\Varna\Sophie.pdf
F:\Varna\Anna.pdf
C:\Documents and Settings\GOUGETTE\Mes documents\Fichiers\Bridge.zip
E:\MEGA\\\\sudbina.exe
E:\MEGA\\\\\sudbina.exe
E:\MEGA\\\\\sudbina.exe
E:\SHELL32.dll
C:\Documents and Settings\GOUGETTE\Local Settings\Application Data\83dd1328.exe
C:\Program Files\JustVoip.com\JustVoip\JustVoip.exe
C:\Documents and Settings\SOPHIE\Mes documents\Mes images\France 2007-2008\Avion\Anniversaire mariage\100_0091.JPG
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\GOUGETTE\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML
C:\Documents and Settings\GOUGETTE\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSR.XML
C:\Documents and Settings\GOUGETTE\Bureau\CYBRON1.pif
E:\Scan0077.zip
C:\Documents and Settings\GOUGETTE\Local Settings\Temporary Internet Files\Content.IE5\YL8FUPQ5\curent[1].zip
E:\Juanes.wav
C:\Program Files\Skype\Phone\Skype.exe
C:\Documents and Settings\SOPHIE\Mes documents\Mes images\France 2005-2006\Nouveau Québec Victor\100_0003.JPG
C:\Program Files\Airport for Windows\ScDis.EXE
C:\Documents and Settings\SOPHIE\Mes documents\Mes images\Bulgarie 2008
c:\newrc.txt
c:\divx.log
c:\test.divx
c:\yuv
c:\mvinfo.bin
C:\Documents and Settings\GOUGOU\Local Settings\Temp\EPSONWorkTemp
C:\Documents and Settings\GOUGOU\Local Settings\Temp\EPSONWorkTemp\~TF4.tmp
C:\Documents and Settings\GOUGOU\Mes documents\sdkpcr\Mes images\Mes photos Logitech
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\GoogleEarthWin.exe
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Pinceaux
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Reliefs et textures
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Profils CMJN
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Paramètres de déformation
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Paramètres de déplacement
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Textures
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Paramètres d'environnement
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Cadres photos
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Dégradés
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Masques
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Pages Mélange
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Palettes
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Motifs
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Paramètres par défaut
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Modèles d'impression
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Guides rapides
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Scripts - Réglementés
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Exemples d'images
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Sélections
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Formes prédéfinies
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Styles de lignes
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Échantillons
C:\Documents and Settings\GOUGOU\Local Settings\Temp\Fichiers temporaires
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Textures
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Scripts - Sécurisés
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Tubes à images
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Espaces de travail
C:\Documents and Settings\GOUGOU\Mes documents\Mes fichiers PSP\Espaces de travail\Par défaut.PspWorkspace
C:\Program Files\Leung Software\FS Scenery Creator\SCASM\scasm.exe
C:\Program Files\Leung Software\FS Scenery Creator\Bglzip.exe
C:\Program Files\Leung Software\FS Scenery Creator\Macros
C:\Program Files\Leung Software\FS Scenery Creator\Macros\Bitmaps
C:\Program Files\Leung Software\FS Scenery Creator\Samples\Objects Tutorial.scn
C:\Documents and Settings\GOUGOU\Mes documents\sdkpcr\Mes images\Mes photos Logitech
C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Lecteur Windows Media.lnk
C:\Documents and Settings\GOUGOU\Mes documents\Mon bloc-notes
E:\Euro.xls
E:\Loto.xls
E:\Loto1.xls
C:\Documents and Settings\GOUGETTE\Mes documents\Cage total tables.doc
F:\oubli.doc
C:\Documents and Settings\GOUGOU\Mes documents\Varna\boardingcard.pdf
C:\Program Files\Lavalys\EVEREST Home Edition\Reports\Report
C:\Documents and Settings\GOUGOU\Bureau\Report
E:\LaunchU3.exe
E:\LaunchU3.exe
E:\MEGA\\\\sudbina.exe
E:\MEGA\\\\\sudbina.exe
E:\MEGA\\\\\sudbina.exe
E:\SHELL32.dll
E:\Gougou\sdkpcr\Mes images
E:\Gougou\Ma musique
C:\Program Files\JustVoip.com\JustVoip\JustVoip.exe
C:\Documents and Settings\SOPHIE\Mes documents\Mes images\France 2005-2006\Nouveau Québec Victor\100_0003.JPG
C:\Documents and Settings\GOUGOU\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML
C:\Documents and Settings\GOUGOU\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSR.XML
C:\Documents and Settings\GOUGOU\Local Settings\Temporary Internet Files\Content.IE5\QQNZP477\userman-fr-20090122123927[1].zip
E:\Cessna_150_L_100HP_FRA.zip
E:\C150_TEXTURE_F-BXNS_YVY.zip
c:\download
C:\Documents and Settings\SOPHIE\Local Settings\Temporary Internet Files\Content.IE5\R173XNR5
C:\Documents and Settings\GOUGOU\Mes documents\Startup
C:\Documents and Settings\GOUGOU\Mes documents\Scènes\Fs2004
C:\Documents and Settings\GOUGOU\Mes documents\Scènes\Fs2002
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\Fs2004
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\FS2002\Flightzip2000
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\FS2002\Conception d'avions
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\FS2002
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\EOD
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels
C:\Documents and Settings\GOUGOU\Mes documents\Avions\Fs2004
C:\Documents and Settings\GOUGOU\Mes documents\Avions\FS2002\C152
C:\Documents and Settings\GOUGOU\Mes documents\Avions\FS2002
C:\Documents and Settings\GOUGOU\Mes documents\Avions
C:\Documents and Settings\GOUGETTE\Local Settings\Temporary Internet Files\Content.IE5\VAN3H9IG
C:\Documents and Settings\GOUGOU\Application Data\Real\RealPlayer\cookies.txt
C:\Documents and Settings\GOUGOU\Application Data\CleanUp!.log
C:\Program Files\EOD
C:\Documents and Settings\GOUGOU\Mes documents\Scènes\Château d'eau.eod
C:\Program Files\EOD\Project-Files\Maison1.eod
C:\Program Files\EOD
C:\Program Files\EOD\Project-Files
C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Lecteur Windows Media.lnk
C:\Documents and Settings\GOUGOU\Local Settings\Historique\History.IE5\MSHist012008102620081027
C:\Program Files\Google\Update\Download\{503264B7-08E0-445F-8DD0-AC24339439B6}\GoogleEarth-Win-Plugin-5.0.11655.6079.exe
C:\WINDOWS\TEMP\7ZipSfx.000\GoogleEarth.exe
C:\Program Files\Google\Update\Download\{125CAF2A-B0D9-4A23-BDBA-06C2E3F7B5E8}\GoogleUpdateSetup.exe
C:\Program Files\Google\Update\Download\{D93B2A49-1779-4E3C-ACF4-0EC90A8460BC}\GoogleEarth-Win-Plugin-5.0.11738.1858.exe
C:\Program Files\Google\Update\Download\{4AD9764D-4DB3-4C25-8E29-D3DF4FFD172C}\GoogleUpdateSetup.exe
C:\Program Files\Google\Update\Download\{BB213DBD-EA13-4E72-8A87-07723BADB23A}\GoogleEarth-Win-Plugin-5.1.7938.4346.exe
C:\Program Files\Google\Update\Download\{583E2562-93E6-4A83-B0A3-B826AD4DE27A}\GoogleUpdateSetup.exe
C:\Program Files\Google\Update\Download\{A7D96922-D39B-4924-AADD-EB5DF65AFB4F}\GoogleEarth-Win-Plugin-5.2.0.5932.exe
C:\Program Files\Google\Update\Download\{58B0AD93-2193-49A7-9BF7-C23F251AB9EF}\GoogleToolbarInstaller_updater_signed.exe
C:\Program Files\Google\Update\Download\{CF890B2F-4212-4ABE-8034-D66C3269AB21}\GoogleEarth-Win-Plugin-5.2.1.1588.exe
C:\Program Files\Google\Update\Download\{6BC79394-7E21-4DB6-AA5F-5967DF6FAB3E}\GoogleUpdateSetup.exe
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSR.XML
H:\\Nouveau\SOPHIE\Program Files\Microsoft Games\Flight Simulator 9\fs9.exe
H:\\Nouveau\SOPHIE\Program Files\Microsoft Games\Combat Flight Simulator\COMBATFS.EXE
H:\\Nouveau\SOPHIE\Program Files\Microsoft Games\Flight Simulator 9\kiosk.exe
H:\\Nouveau\jean-luc\Program Files\Microsoft Games\FS98\FLTSIM98.EXE
C:\Program Files\Microsoft Games\Flight Simulator 9\fs9.exe
C:\Program Files\Analog Devices\SoundMAX\SMax3CP.cpl"
C:\WINDOWS\System32\MMSYS.CPL"
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\HWSETUP.CPL"
C:\WINDOWS\System32\sysdm.cpl"
C:\WINDOWS\System32\desk.cpl"
C:\Program Files\GMAX\gmax_setup.exe
C:\Program Files\GMAX\AdskLicense.exe
C:\Program Files\GMAX\instmsi.exe
C:\Program Files\GMAX\instmsiw.exe
C:\Program Files\GMAX\_ISDEL.EXE
C:\Program Files\Microsoft Games\FS2002\gmax_setup.exe
C:\Program Files\Microsoft Games\FS2002\gmax\gmax_setup.exe
C:\WINDOWS\System32\appwiz.cpl"
C:\WINDOWS\System32\inetcpl.cpl"
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\gmax12.exe
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\InstMsiW.exe
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\gmax12_help.exe
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\gmax12_tutorials.exe
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\library.exe
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\FS2002\gmax_scenery_tutorial.exe
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\FS2002\Cabfile_SDK.exe
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\FS2002\Autogen_SDK.exe
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\FS2002\bgl_compiler_sdk.exe
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\FS2002\FSEdit_SDK.exe
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\FS2002\customterraintextures_sdk.exe
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\FS2002\AircraftPanels_SDK.exe
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\FS2002\aircraftcontainer_sdk.exe
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\FS2002\MDL_Format_SDK.exe
C:\Documents and Settings\GOUGOU\Mes documents\Fly101\runme1st.exe
C:\Documents and Settings\GOUGOU\Mes documents\Fly101\FlyPatch101Final.exe
C:\Documents and Settings\GOUGOU\Mes documents\Flyedit105\Setup.exe
C:\Location_of_Fly!_folder\runway-uninstall.bat
C:\Documents and Settings\GOUGOU\Mes documents\Runway\setup.exe
C:\Documents and Settings\GOUGOU\Mes documents\Ground\gc_1-1-setup.exe
C:\Documents and Settings\GOUGOU\Mes documents\101option\FlyPatch101Optional.exe
C:\Documents and Settings\GOUGOU\Mes documents\sdkpcr\Setup.exe
C:\Documents and Settings\GOUGOU\Mes documents\nitelite\nitelite_pro.exe
C:\Documents and Settings\GOUGOU\Mes documents\Sky!-se\setup.exe
C:\Program Files\Terminal Reality\Fly!\dbimport.exe
C:\gmax\plugins\makemdl.exe
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\FS2002\bgl_sdk.exe
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\FS2002\terrain_sdk.exe
C:\WINDOWS\System32\access.cpl"
C:\WINDOWS\System32\main.cpl"
C:\Program Files\AVPersonal\AVWIN.EXE
C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\msjavwu_w.exe
C:\Program Files\Microsoft Games\Combat Flight Simulator\COMBATFS.EXE
C:\Documents and Settings\GOUGOU\Mes documents\Avions\C152\Flight1 Cessna 152 (Working Gauges) Cracked by FSHacker\Setup_C152.exe
C:\Documents and Settings\GOUGOU\Mes documents\Avions\C152-1\Setup_C152.exe
E:\ppl_test_install.exe
C:\Documents and Settings\GOUGOU\Mes documents\Nasa\BitTorrent-4.1.3-Beta.exe
C:\WINDOWS\System32\TPwrSave.cpl"
C:\Documents and Settings\GOUGOU\Mes documents\Nasa\dap74.exe
C:\Documents and Settings\GOUGOU\Bureau\World_Wind_1.3.1.1_Full.exe
C:\Documents and Settings\GOUGOU\Bureau\dxwebsetup.exe
C:\Program Files\NASA\World Wind 1.3\WorldWind.exe
C:\WINDOWS\System32\Startup.cpl"
C:\Documents and Settings\GOUGOU\Mes documents\World_Wind_1.3.1.1_Full.exe
C:\Program Files\EOD\eodsetup.exe
C:\Program Files\EOD\EOD.exe
C:\Program Files\EOD1\EOD.exe
C:\Program Files\EOD\eodup085\EOD.exe
C:\Program Files\EOD\eodup085\dxtconv.exe
C:\Documents and Settings\GOUGOU\Mes documents\Scanner\SetupSG\SETUPSG.EXE
C:\Documents and Settings\GOUGOU\Mes documents\Scanner\Disk1\Setup.exe
C:\Program Files\Microsoft Games\Flight Simulator 9\UNINSTAL.EXE
C:\Program Files\Terminal Reality\Fly!\uninstall\Uninstall.exe
C:\WINDOWS\iun506.exe
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\frui.exe
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\CleanUp452.exe
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\Windows-KB890830-V1.19.exe
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\aawsepersonal.exe
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\pllangs.exe
C:\WINDOWS\System32\joy.cpl"
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\RegCleaner.exe
E:\lws_clrc.exe
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\lgs502.exe
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\lgs460fra.exe
C:\Program Files\Logitech\Profiler\LWEmon.exe
C:\Documents and Settings\GOUGOU\Mes documents\Logiciels\GoogleEarthWin.exe
C:\gmax\gmax.exe
C:\WINDOWS\System32\nusrmgr.cpl"
C:\WINDOWS\system32\powercfg.cpl"
E:\C152-1\Setup_C152.exe
C:\WINDOWS\system32\hdwwiz.cpl"
E:\DARKAN\\\\sharic.exe
.scn
.wps
.wpt
.wtf
OISbmpfile
OISemffile
OISgiffile
OISjpegfile
OISpngfile
OIStiffile
OISwmffile
SysmonLogManager.Snapin
urn:content-classes:contentclassdef
urn:content-classes:wizard/addcontentclass
Windows.Helper
WMPCD
{
{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
ABBYY
SEIKO EPSON
Sony Corporation
SpeedBit
.abm
.air
.bin
.brf
.edb
.EPD
.EX_
.FLT
.gau
.lim
.OAV
.pps
.rar
.SY_
.THM
.wab~
.WX
OpenWithList
781
ALPS Electric Co., Ltd.
America Online
DigiOn Inc. and Easy Systems Japan Ltd.
KasperskyLab
McAfee
Secure
SegaSoft
Sensaura
WexTech Systems
.scn
.wps
.wpt
.wtf
OISbmpfile
OISemffile
OISgiffile
OISjpegfile
OISpngfile
OIStiffile
OISwmffile
SysmonLogManager.Snapin
urn:content-classes:contentclassdef
urn:content-classes:wizard/addcontentclass
Windows.Helper
WMPCD
{
{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
gmax.exe
AddressBook
DirectAnimation
DirectDrawEx
Fontcore
ICW
IE40
IE4Data
IE5BAKEX
IEData
Microsoft NetShow Player 2.0
MobileOptionPack
MPlayer2
MsJavaVM
OutlookExpress
SchedulingAgent

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 MacPeter  Posté le 10/11/2010 à 01:18  
  Groupe Sécurité


28297 Messages

Bonsoir,

Merci pour le rapport. Je vais le regarder et je reviens avec la suite.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 MacPeter  Posté le 11/11/2010 à 02:36  
  Groupe Sécurité


28297 Messages

Bonsoir,

Est-ce que tu peux me faire la liste des programmes que t'as désinstallés ces 4 derniers mois?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 JLLR  Posté le 12/11/2010 à 13:03  
Petit astucien

43 Messages

Bonjour MacPeter,

Je ne pense pas avoir désinstallé de programmes ces derniers mois; j'ai seulement transféré des photos et autres document sur un disque externe pour faire de la place.

A bientôt,

Jean-Luc

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
2 pages : [1] 2 ... Fin
Haut de la page Page Précédente Page Suivante 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page