× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Les mains dans le cambouis
 Dois-je changer mon disque dur ?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
dima
  Posté le 10/01/2011 @ 10:14 
Aller en bas de la page 
Petit astucien

Bonjour à tous toutes et tous cela fais longtemps que je ne suis pas venu ,j'ai bessoin d'avis d'experts !!

Voilà mon disque dur fait des scan disque une fois sur 4 ou 5 cinq démarrage j'en ai parlé a un commerçant en informatique il m'a dit que mon DD commençait à me lachér

J' utilisé ULTIMBOOT CD 2 fois la premiére fois 12 errreurs réparées la deuxième fois huit erreurs .

Question dois installer XP SUR MON NOUVEAUX DD ,mais avant je voudrais unrapport hijackthis ?

merci d'avance ,ps j'ai avira personal free comme antivirus et je me demander si ça pouvait venir de lui

Logfile of HijackThis v1.99.1
Scan saved at 22:51:18, on 02/01/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Program Files\Avira\AntiVir Desktop\sched.exe
J:\WINDOWS\Explorer.EXE
J:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
J:\WINDOWS\System32\igfxtray.exe
J:\WINDOWS\System32\hkcmd.exe
J:\WINDOWS\System32\igfxpers.exe
J:\WINDOWS\RTHDCPL.EXE
J:\WINDOWS\System32\igfxsrvc.exe
J:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
J:\WINDOWS\System32\LVCOMSX.EXE
J:\Program Files\Logitech\Video\LogiTray.exe
J:\Program Files\Orange HSS\Systray\SystrayApp.exe
J:\Program Files\Avira\AntiVir Desktop\avguard.exe
J:\Program Files\HP\hpcoretech\hpcmpmgr.exe
J:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
J:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
J:\Program Files\Avira\AntiVir Desktop\avgnt.exe
J:\Program Files\Messenger\msmsgs.exe
J:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
J:\Program Files\Logitech\SetPoint\SetPoint.exe
J:\WINDOWS\System32\GEARSec.exe
J:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
J:\Program Files\Orange HSS\Launcher\Launcher.exe
J:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
J:\Program Files\Avira\AntiVir Desktop\avshadow.exe
J:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
J:\Program Files\Logitech\Video\FxSvr2.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\wuauclt.exe
J:\Program Files\Ad-Remover\main.exe
F:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - J:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IgfxTray] J:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] J:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] J:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] J:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [LVCOMSX] J:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] J:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] J:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "J:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] J:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [HP Component Manager] "J:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] J:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "J:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "J:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "J:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "J:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = J:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.orange.fr
O20 - Winlogon Notify: igfxcui - J:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - J:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - J:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - J:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - J:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GEARSecurity - GEAR Software - J:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - J:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

Publicité
dima
 Posté le 10/01/2011 à 10:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ou pour changer sa config ???

philae
 Posté le 10/01/2011 à 10:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour,

je présume que le rapport Hijackthis c'est pour vérifier si tu as des infections ?

si tel est le cas, ce n'est pas suffisant. Il faut faire les manips demandées ici

Aide au diagnostic d'un pc infecté (PCAstuces)

si j'ai bien compris, tu as acheté le nouveau DD ?

et pourquoi avira serait il responsable ? je ne vois pas trop....

dima
 Posté le 10/01/2011 à 11:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour philae oui j'ai achetté 1 terra samsung toujours dans la boite mais je voudrais eventuellement le metttre en stockage .

j' ai fait des scan avec spybot et ad remouver clui-ci m' a suprimé quelques clés mais toujours pareil !! pour ma comfig j' ai trouvé !

POUR avira je sais que certains logiciels peuvent déstabiliser le système alors je me demander si mon antivitus n'etait pas responsable s'est tout !


Esclapion
 Posté le 10/01/2011 à 11:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour à vous deux

passe aussi Crystaldiskinfo, pour vérifier les données SMART de ton disque ?



Modifié par Esclapion le 10/01/2011 11:26
dima
 Posté le 10/01/2011 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Esclapion est-ce que je post le log de zhpdiag ?

Esclapion
 Posté le 10/01/2011 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Oui, tant qu'à faire. Tu es sur le forum Sécurité, la désinfection est prioritaire.



Modifié par Esclapion le 10/01/2011 11:42
dima
 Posté le 10/01/2011 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Analyse Crytaldiskinfo (santé PRUDENCE ,Température 35 degré ; secteurs réallouéssecteur instable 251

secteurs réalloués 236

Esclapion
 Posté le 10/01/2011 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Pas très bon, mais ça ne prouve encore rien.

Tes sauvegardes de données personnelles sont à jour ?

Passe HdTune, onglet Error scan. Choisis Quick scan, et dis-moi si tu vois des points rouges.

Publicité
dima
 Posté le 10/01/2011 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

impossible de mettre mon log ZHPDIAG ERREURS serveurs ou log trop long !!

dima
 Posté le 10/01/2011 à 11:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j' ai presque tout sauvegardé mais j' ai bien les boules pour mon Disque il doit avoir 5 ans du maxtor je sais plus ou je l'ai achetté voila s'est COOL !!

dima
 Posté le 10/01/2011 à 12:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport en deux fois !

Rapport de ZHPDiag v1.27.1491 par Nicolas Coolman, Update du 09/01/2011
Run by didier at 10/01/2011 11:27:11
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox v3.6.13 (fr) (Defaut)

---\\ System Information
Windows XP Home Edition Service Pack 2 (Build 2600)
Processor: x86 Family 15 Model 6 Stepping 4, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1014 MB (55% free)
System Restore: Activé (Enable)
System drive J: has 9 GB (56%) free of 16 GB

---\\ Logged in mode
Computer Name: DID
User Name: didier
All Users Names: SUPPORT_388945a0, HelpAssistant, didier, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=%USERPROFILE%\Application Data
%LocalAppData%=%USERPROFILE%\Local Settings\Application Data
%StartMenu%=%USERPROFILE%\Menu Démarrer

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 0 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 5 Go of 117 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 7 Go of 51 Go)
F:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 50 Go)
H:\ CD-ROM drive (Not Inserted)
I:\ CD-ROM drive (Not Inserted)
J:\ Hard drive, Flash drive, Thumb drive (Free 9 Go of 16 Go)
L:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
M:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
N:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
O:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK


---\\ Recherche particulière de fichiers génériques
[MD5.2A7BD330924252A2FD80344FC949BB72] - (.Microsoft Corporation - Explorateur Windows.) (.19/08/2004 16:09:54.) -- J:\Windows\Explorer.exe [1036288]
[MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.19/08/2004 16:10:06.) -- J:\Windows\System32\Winlogon.exe [506368]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03/08/2004 22:59:44.) -- J:\Windows\System32\drivers\atapi.sys [95360]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.03/08/2004 23:15:10.) -- J:\Windows\System32\drivers\ntfs.sys [574592]


---\\ Processus lancés
[MD5.7207DB389CEAD101251883511A676F91] - (.Avira GmbH - Antivirus Scheduler.) -- J:\Program Files\Avira\AntiVir Desktop\sched.exe [135336]
[MD5.4F0BED169FAB31EA094A649B0473B5C6] - (.Intel Corporation - igfxTray Module.) -- J:\WINDOWS\System32\igfxtray.exe [135168]
[MD5.8B0DE4B972DB725FB9D591E69CD236FB] - (.Intel Corporation - hkcmd Module.) -- J:\WINDOWS\System32\hkcmd.exe [159744]
[MD5.CC632EB3A7D106464E933E7D53883550] - (.Intel Corporation - persistence Module.) -- J:\WINDOWS\System32\igfxpers.exe [131072]
[MD5.A6543BD31E3B48F70DA57FB01F13D934] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- J:\WINDOWS\RTHDCPL.EXE [16857600]
[MD5.6E0B205042FC3AF5DE84F90F875AFFDA] - (.Intel Corporation - igfxsrvc Module.) -- J:\WINDOWS\System32\igfxsrvc.exe [249856]
[MD5.49F7A2150DD414504E3AB1DFE29BB896] - (.Symantec Corporation - Tray Application.) -- J:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe [1122304]
[MD5.5BA8A7DA5D0573F7923E02B260AAD2F1] - (.Logitech Inc. - LVCom Server.) -- J:\WINDOWS\System32\LVCOMSX.EXE [221184]
[MD5.2D3BCCA5C7CA55FEDD60E3336D3A92AF] - (.Logitech Inc. - ImageStudio Tray Application.) -- J:\Program Files\Logitech\Video\LogiTray.exe [217088]
[MD5.579DE008BFB22ACD4343CC1E63EE5D09] - (.France Telecom SA - Pas de description.) -- J:\Program Files\Orange HSS\Systray\SystrayApp.exe [94208]
[MD5.B75B654EE1DA99876461B24597AE3FF3] - (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- J:\Program Files\HP\hpcoretech\hpcmpmgr.exe [241664]
[MD5.FD32127449AF0B96EBECA3CAAB74E423] - (.HP - Pas de description.) -- J:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe [172032]
[MD5.BAD6BEA0DE1F69C82BDB74378CE0C20A] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- J:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [932288]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- J:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.160270FB6706B45392B3C20753BEF1A9] - (.Emsi Software GmbH - a-squared Service.) -- J:\PROGRAM FILES\A-SQUARED FREE\a2service.exe [1872320]
[MD5.4E7D8BF30DCC0BDA2A250769169C878D] - (.Microsoft Corporation - Windows Messenger.) -- J:\Program Files\Messenger\msmsgs.exe [1667584]
[MD5.57781B2D6C4DDBF753D820472462E445] - (.Logitech Inc. - Logitech SetPoint Event Manager (UNICODE).) -- J:\Program Files\Logitech\SetPoint\SetPoint.exe [450560]
[MD5.6DA1757283E97D68054A39E110E4C338] - (.France Telecom SA - Pas de description.) -- J:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe [90112]
[MD5.60C2D0115B1B1FAC72A194CFF1A56494] - (.Logitech Inc. - Logitech KHAL Main Process.) -- J:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE [28160]
[MD5.AC5D343FCF038C851F9DDB893B60FA97] - (.Avira GmbH - Antivirus On-Access Service.) -- J:\Program Files\Avira\AntiVir Desktop\avguard.exe [267944]
[MD5.17F954E3696180C52EA55FDB13A6A70F] - (.France Telecom SA - Pas de description.) -- J:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [65536]
[MD5.B6E01969246FCB67470E87E6957EE147] - (.GEAR Software - gearsec.) -- J:\WINDOWS\System32\GEARSec.exe [53248]
[MD5.F2C70446FAAD2F4F91E32B75EE8112AE] - (.Symantec Corporation - Service Module.) -- J:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe [1269760]
[MD5.1B11C113DC4383C6C07A45BFFBDC7D63] - (.Logitech Inc. - QuickCam Framework Server.) -- J:\Program Files\Logitech\Video\FxSvr2.exe [192512]
[MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- J:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
[MD5.0E20A3213ED010FC4997D1EF48082ABC] - (.Mozilla Corporation - Firefox.) -- J:\Program Files\Mozilla Firefox\firefox.exe [912344]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- J:\WINDOWS\system32\wuauclt.exe [53472]
[MD5.BA9A09CF1B9503C363617F3748F6D791] - (.Mozilla Corporation - Plugin Container for Firefox.) -- J:\Program Files\Mozilla Firefox\plugin-container.exe [16856]
[MD5.6DD9034E180D448453C889AB040753CC] - (.Nicolas Coolman - Diagnostic Tool.) -- J:\Program Files\ZHPDiag\ZHPDiag.exe [622592]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.0".) -- J:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- J:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll


---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\System32\shdocvw.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=J:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- J:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Pas de propriétaire - Pas de description.) -- J:\PROGRA~1\SPYBOT~1\SDHelper.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- J:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- J:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- J:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- J:\Windows\RTHDCPL.exe
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- J:\Windows\ALCMTR.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- J:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] . (.Symantec Corporation - Tray Application.) -- J:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [LVCOMSX] . (.Logitech Inc. - LVCom Server.) -- J:\WINDOWS\System32\LVCOMSX.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] . (.Logitech Inc. - Logitech QuickCam Startup Application.) -- J:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] . (.Logitech Inc. - ImageStudio Tray Application.) -- J:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SystrayORAHSS] . (.France Telecom SA - Pas de description.) -- J:\Program Files\Orange HSS\Systray\SystrayApp.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] . (.France Telecom SA - Pas de description.) -- J:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [HP Component Manager] . (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- J:\Program Files\HP\hpcoretech\hpcmpmgr.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] . (.HP - Pas de description.) -- J:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- J:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- J:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- J:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- J:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- J:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- J:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- J:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- J:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-507921405-879983540-725345543-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- J:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: J:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk . (.Logitech Inc..) -- J:\Program Files\Logitech\SetPoint\SetPoint.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: J:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk . (.Microsoft Corporation.) -- J:\Program Files\MSN\MSNCoreFiles\msn6.exe
O4 - Global Startup: J:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- J:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: J:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- J:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: J:\Documents And Settings\didier\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- J:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: J:\Documents And Settings\didier\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- J:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: J:\Documents And Settings\didier\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- J:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: J:\Documents And Settings\didier\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- J:\Program Files\Windows Media Player\wmplayer.exe


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- J:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- J:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- J:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- J:\WINDOWS\system32\mswsock.dll


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E41CBAEF-4658-486F-B221-344CB5FF7696}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E41CBAEF-4658-486F-B221-344CB5FF7696}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{E41CBAEF-4658-486F-B221-344CB5FF7696}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} . (.Hewlett-Packard Company - HPCETIUI Protocol Handler Module.) -- J:\Program Files\HP\hpcoretech\comp\hpuiprot.dll


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- J:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- J:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- J:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- J:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- J:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- J:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- J:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- J:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- J:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- J:\Windows\System32\wlnotify.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- J:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- J:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- J:\WINDOWS\System32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- J:\WINDOWS\System32\stobject.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- J:\WINDOWS\System32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (a2free) . (.Emsi Software GmbH - a-squared Service.) - J:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - J:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - J:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (FTRTSVC) . (.France Telecom SA - Pas de description.) - J:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: (GEARSecurity) . (.GEAR Software - gearsec.) - J:\WINDOWS\System32\GEARSec.exe
O23 - Service: (Norton Ghost) . (.Symantec Corporation - Service Module.) - J:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - J:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - J:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - J:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - J:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - J:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - J:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - J:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - J:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - J:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - J:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - J:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - J:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - J:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - J:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - J:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - J:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - J:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - J:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - J:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - J:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - J:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - J:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - J:\WINDOWS\system32\drivers\vga.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Flash Player 9 ActiveX - (.Adobe Systems.) [HKLM] -- ShockwaveFlash
O42 - Logiciel: Adobe Reader 9.4.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: CCleaner (remove only) - (.Pas de propriétaire.) [HKLM] -- CCleaner
O42 - Logiciel: DVD Shrink 3.2 - (.DVD Shrink.) [HKLM] -- DVD Shrink_is1
O42 - Logiciel: HP Deskjet 3740 - (.Hewlett-Packard.) [HKLM] -- {F901CA6D-A074-42D3-A11D-33AAE6FFD0C1}
O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXP
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI
O42 - Logiciel: K-Lite Codec Pack 2.54 Full - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: LiveUpdate 2.0 (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- LiveUpdate
O42 - Logiciel: Logiciel QuickCam de Logitech - (.Logitech, Inc..) [HKLM] -- {C43048A9-742C-4DAD-90D2-E3B53C9DB825}
O42 - Logiciel: Logitech Print Service - (.Pas de propriétaire.) [HKLM] -- Logitech Print Service
O42 - Logiciel: Logitech SetPoint - (.Logitech.) [HKLM] -- {2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
O42 - Logiciel: Nero 6 Ultra Edition - (.Pas de propriétaire.) [HKLM] -- Nero - Burning Rom!UninstallKey
O42 - Logiciel: Norton Ghost 9.0 - (.Symantec.) [HKLM] -- {3C759736-8347-4031-BB9C-D75ADFE6B101}
O42 - Logiciel: Orange - Logiciels Internet - (.Pas de propriétaire.) [HKLM] -- {ORAHSS}.UninstallSuite
O42 - Logiciel: PowerArchiver 2004 v9.25 French - (.ConeXware, Inc..) [HKLM] -- PowerArchiver French_is1
O42 - Logiciel: PowerQuest PartitionMagic 8.0 - (.PowerQuest.) [HKLM] -- InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
O42 - Logiciel: Programme de gestion Camera de Logitech® - (.Pas de propriétaire.) [HKLM] -- QcDrv
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Spybot - Search & Destroy 1.4 - (.Safer Networking Limited.) [HKLM] -- Spybot - Search & Destroy_is1
O42 - Logiciel: WinISO 5.3 - (.WinISO Computing Inc..) [HKLM] -- WinISO_is1
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM] -- KB893803v2
O42 - Logiciel: Windows XP Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service Pack
O42 - Logiciel: livebox - (.SAGEM.) [HKLM] -- {17342E3B-0818-4A6F-BFF8-99476605ADD6}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\3ivx]
[HKCU\Software\AC3filter]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\Avira]
[HKCU\Software\BST]
[HKCU\Software\BitTorrent]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\DVD Shrink]
[HKCU\Software\DivXNetworks]
[HKCU\Software\FotoWire]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\HaaliMkx]
[HKCU\Software\Haali]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\Intel]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\Jitit Virtual Registry]
[HKCU\Software\Ligos]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Mediamatics]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\PPM]
[HKCU\Software\PepiMK Software]
[HKCU\Software\Policies]
[HKCU\Software\PowerArchiverFR]
[HKCU\Software\PowerArchiver]
[HKCU\Software\PowerQuest]
[HKCU\Software\Realtek]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\TFM]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Yahoo]
[HKCU\Software\matrixmixer]
[HKCU\Software\uTorrentBar_FR]
[HKLM\Software\3ivx]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Avira]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CoreSecurity]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\FotoWire]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\KLCodecPack]
[HKLM\Software\Logitech]
[HKLM\Software\MSI]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\McAfee.com]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\On2 Technologies]
[HKLM\Software\PRR]
[HKLM\Software\PepiMK Software]
[HKLM\Software\Policies]
[HKLM\Software\PowerArchiverFR]
[HKLM\Software\PowerQuest]
[HKLM\Software\Program Groups]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Sagem]
[HKLM\Software\Schlumberger]
[HKLM\Software\Soeperman Enterprises Ltd.]
[HKLM\Software\Symantec]
[HKLM\Software\WinISO]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Yahoo]
[HKLM\Software\mozilla.org]

dima
 Posté le 10/01/2011 à 12:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

---\\ Contenu des dossiers ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 02/10/2008 - 21:43:32 ----D- J:\Program Files\Fichiers communs
O43 - CFD: 02/10/2008 - 15:48:46 ----D- J:\Program Files\Windows NT
O43 - CFD: 02/10/2008 - 15:48:46 ----D- J:\Program Files\MSN
O43 - CFD: 02/10/2008 - 15:49:10 ----D- J:\Program Files\MSN Gaming Zone
O43 - CFD: 02/10/2008 - 15:49:14 ----D- J:\Program Files\Messenger
O43 - CFD: 02/10/2008 - 15:49:16 ----D- J:\Program Files\Windows Media Player
O43 - CFD: 02/10/2008 - 15:49:16 ----D- J:\Program Files\Services en ligne
O43 - CFD: 02/10/2008 - 15:49:16 --H-D- J:\Program Files\WindowsUpdate
O43 - CFD: 02/10/2008 - 15:49:32 ----D- J:\Program Files\ComPlus Applications
O43 - CFD: 02/10/2008 - 15:49:38 ----D- J:\Program Files\Internet Explorer
O43 - CFD: 02/10/2008 - 15:49:42 ----D- J:\Program Files\Outlook Express
O43 - CFD: 02/10/2008 - 15:49:42 ----D- J:\Program Files\NetMeeting
O43 - CFD: 02/10/2008 - 15:49:48 ----D- J:\Program Files\Movie Maker
O43 - CFD: 02/10/2008 - 15:51:18 ----D- J:\Program Files\microsoft frontpage
O43 - CFD: 02/10/2008 - 15:51:18 ----D- J:\Program Files\xerox
O43 - CFD: 02/10/2008 - 15:57:36 --H-D- J:\Program Files\Uninstall Information
O43 - CFD: 02/10/2008 - 21:02:52 --H-D- J:\Program Files\InstallShield Installation Information
O43 - CFD: 02/10/2008 - 21:02:52 ----D- J:\Program Files\Realtek
O43 - CFD: 02/10/2008 - 21:11:30 ----D- J:\Program Files\PowerQuest
O43 - CFD: 02/10/2008 - 21:48:46 ----D- J:\Program Files\K-Lite Codec Pack
O43 - CFD: 12/10/2008 - 22:22:56 ----D- J:\Program Files\PowerArchiver
O43 - CFD: 12/10/2008 - 22:41:06 ----D- J:\Program Files\Mozilla Firefox
O43 - CFD: 12/10/2008 - 22:54:26 ----D- J:\Program Files\Ahead
O43 - CFD: 13/10/2008 - 11:52:10 ----D- J:\Program Files\WinISO
O43 - CFD: 13/10/2008 - 12:48:04 ----D- J:\Program Files\Logitech
O43 - CFD: 13/10/2008 - 15:19:54 ----D- J:\Program Files\Symantec
O43 - CFD: 13/10/2008 - 15:34:08 ----D- J:\Program Files\directx
O43 - CFD: 13/10/2008 - 15:38:52 ----D- J:\Program Files\Securitoo
O43 - CFD: 13/10/2008 - 15:40:20 ----D- J:\Program Files\SAGEM
O43 - CFD: 13/10/2008 - 15:42:04 ----D- J:\Program Files\Orange HSS
O43 - CFD: 13/10/2008 - 21:31:14 ----D- J:\Program Files\HP
O43 - CFD: 13/10/2008 - 21:31:24 ----D- J:\Program Files\Hewlett-Packard
O43 - CFD: 13/10/2008 - 22:49:48 ----D- J:\Program Files\CCleaner
O43 - CFD: 13/10/2008 - 22:49:52 ----D- J:\Program Files\Yahoo!
O43 - CFD: 14/10/2008 - 00:50:42 ----D- J:\Program Files\MSXML 4.0
O43 - CFD: 14/10/2008 - 15:27:02 ----D- J:\Program Files\a-squared Free
O43 - CFD: 22/10/2010 - 10:33:26 ----D- J:\Program Files\Adobe
O43 - CFD: 27/10/2010 - 14:49:24 ----D- J:\Program Files\Avira
O43 - CFD: 04/11/2010 - 22:03:26 ----D- J:\Program Files\File Scanner Library (Spybot - Search & Destroy)
O43 - CFD: 04/11/2010 - 22:03:26 ----D- J:\Program Files\TeaTimer (Spybot - Search & Destroy)
O43 - CFD: 04/11/2010 - 22:03:26 ----D- J:\Program Files\SDHelper (Spybot - Search & Destroy)
O43 - CFD: 04/11/2010 - 22:03:26 ----D- J:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
O43 - CFD: 05/11/2010 - 16:13:26 ----D- J:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 02/01/2011 - 21:55:36 ----D- J:\Program Files\Ad-Remover
O43 - CFD: 10/01/2011 - 11:26:46 ----D- J:\Program Files\ZHPDiag
O43 - CFD: 02/10/2008 - 21:43:32 ----D- J:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 02/10/2008 - 21:43:32 ----D- J:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 02/10/2008 - 21:43:34 ----D- J:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 02/10/2008 - 15:49:38 ----D- J:\Program Files\Fichiers Communs\System
O43 - CFD: 02/10/2008 - 15:49:52 ----D- J:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 02/10/2008 - 15:49:58 ----D- J:\Program Files\Fichiers Communs\Services
O43 - CFD: 02/10/2008 - 21:02:38 ----D- J:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 12/10/2008 - 22:54:26 ----D- J:\Program Files\Fichiers Communs\Ahead
O43 - CFD: 13/10/2008 - 12:48:06 ----D- J:\Program Files\Fichiers Communs\Logitech
O43 - CFD: 13/10/2008 - 15:19:54 ----D- J:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD: 13/10/2008 - 15:34:00 ----D- J:\Program Files\Fichiers Communs\FotoWire
O43 - CFD: 13/10/2008 - 15:42:02 ----D- J:\Program Files\Fichiers Communs\France Telecom
O43 - CFD: 22/10/2010 - 10:33:26 ----D- J:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 02/10/2008 - 21:43:04 -S--D- J:\Documents and Settings\didier\Application Data\Microsoft
O43 - CFD: 02/10/2008 - 15:57:40 ----D- J:\Documents and Settings\didier\Application Data\Identities
O43 - CFD: 02/10/2008 - 21:49:32 ----D- J:\Documents and Settings\didier\Application Data\Media Player Classic
O43 - CFD: 12/10/2008 - 22:41:10 ----D- J:\Documents and Settings\didier\Application Data\Mozilla
O43 - CFD: 13/10/2008 - 12:50:00 ----D- J:\Documents and Settings\didier\Application Data\Logitech
O43 - CFD: 13/10/2008 - 15:24:04 ----D- J:\Documents and Settings\didier\Application Data\IsolatedStorage
O43 - CFD: 13/10/2008 - 15:34:02 ----D- J:\Documents and Settings\didier\Application Data\FotoWire
O43 - CFD: 13/10/2008 - 15:40:18 ----D- J:\Documents and Settings\didier\Application Data\InstallShield
O43 - CFD: 13/10/2008 - 21:14:04 ----D- J:\Documents and Settings\didier\Application Data\Adobe
O43 - CFD: 13/10/2008 - 23:01:46 ----D- J:\Documents and Settings\didier\Application Data\Macromedia
O43 - CFD: 13/10/2008 - 23:27:58 ----D- J:\Documents and Settings\didier\Application Data\Help
O43 - CFD: 19/10/2010 - 21:45:54 ----D- J:\Documents and Settings\didier\Application Data\uTorrent
O43 - CFD: 27/10/2010 - 14:57:12 ----D- J:\Documents and Settings\didier\Application Data\Avira
O43 - CFD: 05/11/2010 - 16:13:38 ----D- J:\Documents and Settings\didier\Application Data\Malwarebytes


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/01/2011 - 10:57:52 ---A- . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\0.log [0]
O44 - LFC:[MD5.50ED12006915817C00ECFD7F24EE1200] - 10/01/2011 - 10:57:34 ---A- . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.892B9871370CA18D87EB5E99078ED144] - 10/01/2011 - 10:57:24 ---A- . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\System32\wpa.dbl [13646]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 10/01/2011 - 10:57:14 -S-A- . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.50ED12006915817C00ECFD7F24EE1200] - 10/01/2011 - 10:23:54 ---A- . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\WindowsUpdate.log [1913593]
O44 - LFC:[MD5.50ED12006915817C00ECFD7F24EE1200] - 10/01/2011 - 10:23:52 ---A- . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\SchedLgU.Txt [32532]
O44 - LFC:[MD5.50ED12006915817C00ECFD7F24EE1200] - 10/01/2011 - 10:23:52 ---A- . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.D3839931B3DAAD3A51F77C42A6F8E753] - 02/01/2011 - 21:56:24 ---A- . (.Pas de propriétaire - Pas de description.) -- J:\Ad-Report-CLEAN[1].txt [3787]
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 29/12/2010 - 12:02:46 ---A- . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\NeroDigital.ini [116]
O44 - LFC:[MD5.C306F96B5EAC2D58774780EC4AF5467B] - 16/12/2010 - 12:18:46 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- J:\WINDOWS\System32\drivers\avipbb.sys [135096]
O44 - LFC:[MD5.47B879406246FFDCED59E18D331A0E7D] - 16/12/2010 - 12:18:46 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- J:\WINDOWS\System32\drivers\avgntflt.sys [61960]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "J:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) (.not file.) -- J:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "F:\uTorrent.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "J:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- J:\WINDOWS\system32\sessmgr.exe


---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- J:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- J:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- J:\WINDOWS\System32\msv1_0.dll


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- J:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- J:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"VIDC.I420"="lvcodec2.dll" . (.Logitech Inc. - Video Codec.) -- J:\WINDOWS\System32\lvcodec2.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- J:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.l3acm"="J:\WINDOWS\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- J:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.DIVX"="divx.dll" . (.DivXNetworks, Inc. - DivX® Codec for Windows.) -- J:\WINDOWS\System32\divx.dll
O52 - TDSD: \Drivers32\"vidc.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\System32\xvidvfw.dll
O52 - TDSD: \Drivers32\"msacm.lameacm"="lameACM.acm" . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) -- J:\WINDOWS\System32\lameACM.acm
O52 - TDSD: \Drivers32\"vidc.3iv2"="3ivxVfWCodec.dll" . (.3ivx.com - 3ivx D4 4.5.1 Pro Video for Windows Codec.) -- J:\WINDOWS\System32\3ivxVfWCodec.dll
O52 - TDSD: \Drivers32\"VIDC.VP60"="vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- J:\WINDOWS\System32\vp6vfw.dll
O52 - TDSD: \Drivers32\"VIDC.VP61"="vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- J:\WINDOWS\System32\vp6vfw.dll
O52 - TDSD: \Drivers32\"VIDC.VP62"="vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- J:\WINDOWS\System32\vp6vfw.dll
O52 - TDSD: \Drivers32\"VIDC.VP70"="vp7vfw.dll" . (.On2.com - VP70 VIDEO FOR WINDOWS CODEC.) -- J:\WINDOWS\System32\vp7vfw.dll
O52 - TDSD: \Drivers32\"VIDC.VP31"="vp31vfw.dll" . (.On2.com - On2_VP3 Version 3.2.6.1 Decoder Tune.) -- J:\WINDOWS\System32\vp31vfw.dll
O52 - TDSD: \Drivers32\"msacm.ac3acm"="ac3acm.acm" . (.fccHandler - AC-3 ACM Decompressor.) -- J:\WINDOWS\System32\ac3acm.acm
O52 - TDSD: \Drivers32\"msacm.divxa32"="divxa32.acm" . (.Kristal Studi - DivX WMA Audi.) -- J:\WINDOWS\System32\divxa32.acm
O52 - TDSD: \Drivers32\"VIDC.HFYU"="huffyuv.dll" . (.Disappearing Inc. - Huffyuv lossless video codec.) -- J:\WINDOWS\System32\huffyuv.dll
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Ligos Corporation - Ligos Indeo XP (Indeo® Video 5.2).) -- J:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"VIDC.i263"="i263_32.drv" . (.Intel Corporation - Intel I.263 Video Driver 2.55.012.) -- J:\WINDOWS\System32\i263_32.drv
O52 - TDSD: \Drivers32\"msacm.imc"="imc32.acm" . (.Intel Corporation - Intel Music Coder for MSACM.) -- J:\WINDOWS\System32\imc32.acm
O52 - TDSD: \Drivers32\"VIDC.IV40"="Ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- J:\WINDOWS\System32\Ir41_32.ax
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- J:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.iac2"="J:\WINDOWS\System32\iac25_32.ax" . (.Ligos Corporation - Indeo® Audio Software.) -- J:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- J:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"J:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- J:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"divx.dll"="DivX Pro CE 5.2.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="XviD MPEG-4 Video Codec v1.0.3" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.96" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"3ivxVfWCodec.dll"="3ivx D4 4.5.1 Pro" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"vp6vfw.dll"="On2 VP6 codec" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- J:\WINDOWS\System32\vp6vfw.dll
O52 - TDSD: \drivers.desc\"vp7vfw.dll"="On2 VP7 codec" . (.On2.com - VP70 VIDEO FOR WINDOWS CODEC.) -- J:\WINDOWS\System32\vp7vfw.dll
O52 - TDSD: \drivers.desc\"vp31vfw.dll"="On2 VP3 codec" . (.On2.com - On2_VP3 Version 3.2.6.1 Decoder Tune.) -- J:\WINDOWS\System32\vp31vfw.dll
O52 - TDSD: \drivers.desc\"ac3acm.acm"="AC3 ACM Decompressor" . (.fccHandler - AC-3 ACM Decompressor.) -- J:\WINDOWS\System32\ac3acm.acm
O52 - TDSD: \drivers.desc\"xvid.dll"="XviD MPEG-4 Video Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"l3codecp.acm"="Fraunhofer MPEG Layer-3 Professional Audio Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- J:\WINDOWS\System32\l3codecp.acm
O52 - TDSD: \drivers.desc\"divxa32.acm"="DivX ;) Audio" . (.Kristal Studi - DivX WMA Audi.) -- J:\WINDOWS\System32\divxa32.acm
O52 - TDSD: \drivers.desc\"huffyuv.dll"="Huffyuv lossless codec" . (.Disappearing Inc. - Huffyuv lossless video codec.) -- J:\WINDOWS\System32\huffyuv.dll
O52 - TDSD: \drivers.desc\"Ir50_32.dll"="Ligos Indeo® XP Video 5.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"i263_32.drv"="Intel I.263 Video Driver 2.55.1.16" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"imc32.acm"="Intel Music Coder" . (.Intel Corporation - Intel Music Coder for MSACM.) -- J:\WINDOWS\System32\imc32.acm
O52 - TDSD: \drivers.desc\"Ir32_32.dll"="Indeo® video R3.2 by Intel" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"Ir41_32.ax"="Indeo® video interactive R4.3 by Intel" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"J:\WINDOWS\System32\iac25_32.ax"="Indeo® audio software" . (.Ligos Corporation - Indeo® Audio Software.) -- J:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \drivers.desc\"iyvu9_32.dll"="Indeo® video Raw YVU9 by Intel" . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\System32\iyvu9_32.dll


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- J:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- J:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- J:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- J:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- J:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- J:\WINDOWS\system32\digest.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1


---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=145
O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=1


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 17/06/2010 - 15:28:04 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- J:\WINDOWS\system32\drivers\avgntdd.sys [45416]
O58 - SDL:[MD5.47B879406246FFDCED59E18D331A0E7D] - 16/12/2010 - 12:18:46 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- J:\WINDOWS\system32\drivers\avgntflt.sys [61960]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 24/04/2003 - 12:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- J:\WINDOWS\system32\drivers\ptilink.sys [17792]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 24/04/2003 - 12:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- J:\WINDOWS\system32\drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 24/04/2003 - 12:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- J:\WINDOWS\system32\drivers\cpqdap01.sys [11776]
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 24/04/2003 - 12:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- J:\WINDOWS\system32\drivers\nikedrv.sys [12032]
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 24/04/2003 - 12:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- J:\WINDOWS\system32\drivers\rio8drv.sys [12032]
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 24/04/2003 - 12:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- J:\WINDOWS\system32\drivers\riodrv.sys [12032]
O58 - SDL:[MD5.87451AA7CC6B6A590EBCEA05E755075A] - 17/06/2010 - 15:28:04 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- J:\WINDOWS\system32\drivers\avgntmgr.sys [22360]
O58 - SDL:[MD5.C306F96B5EAC2D58774780EC4AF5467B] - 16/12/2010 - 12:18:46 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- J:\WINDOWS\system32\drivers\avipbb.sys [135096]
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 24/04/2003 - 12:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- J:\WINDOWS\system32\drivers\tsbvcap.sys [21376]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 24/04/2003 - 12:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- J:\WINDOWS\system32\drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.87D211BA1E9759E26B6296E625A31CE8] - 16/09/2002 - 18:07:24 ---A- . (.PowerQuest Corporation - PowerQuest Boot Mode Driver..) -- J:\WINDOWS\system32\drivers\PQNTDRV.sys [4228]
O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 24/04/2003 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\system32\drivers\secdrv.sys [27440]
O58 - SDL:[MD5.E7AC7B1E8AE57C3D55C661187CEEBF11] - 08/10/2004 - 13:58:32 R--A- . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\system32\drivers\lvcm.sys [585824]
O58 - SDL:[MD5.89619EF503F949FAE09252A8B883EE11] - 03/01/2008 - 16:10:16 R--A- . (.Realtek Semiconductor Corporation - Realtek 10/100/1000 NDIS 5.1 Driver.) -- J:\WINDOWS\system32\drivers\Rtenicxp.sys [105856]
O58 - SDL:[MD5.B66145418AF356EE1110066B86B4547C] - 08/10/2004 - 13:54:34 R--A- . (.Logitech Inc. - SmoothVision filter.) -- J:\WINDOWS\system32\drivers\lvsvf2.sys [1206272]
O58 - SDL:[MD5.0F68E2EC713F132FFB19E45415B09679] - 19/12/2007 - 05:32:12 R--A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- J:\WINDOWS\system32\drivers\igxpmp32.sys [5854688]
O58 - SDL:[MD5.90A794D0A0BF3531C4BA1C0510449629] - 20/05/2005 - 15:01:26 ---A- . (.Logitech, Inc. - Logitech Filter Driver for Mouse Class..) -- J:\WINDOWS\system32\drivers\LMouKE.Sys [68352]
O58 - SDL:[MD5.BA888E350EF8DF94F611E9BE1E056B64] - 02/08/2004 - 17:04:48 ---A- . (.StorageCraft - StorageCraft Volume Snap-Shot.) -- J:\WINDOWS\system32\drivers\PQV2i.sys [138780]
O58 - SDL:[MD5.20C919B52897B72EBCB2AD2FC29D8EF0] - 20/05/2005 - 15:00:48 ---A- . (.Logitech, Inc. - Logitech PS/2 Mouse Filter Driver..) -- J:\WINDOWS\system32\drivers\L8042mou.Sys [54528]
O58 - SDL:[MD5.5A11400EA1F0A106FE7EDB28C270F7B8] - 20/05/2005 - 15:00:36 ---A- . (.Logitech, Inc. - Logitech PS2 Keyboard Filter Driver..) -- J:\WINDOWS\system32\drivers\L8042Kbd.sys [13056]
O58 - SDL:[MD5.BA25B92097F80C6E881CC03DB973AA43] - 02/08/2004 - 17:23:48 ---A- . (.PowerQuest Corporation - PQIMount.sys - PQI Image Mounting Device Driver.) -- J:\WINDOWS\system32\drivers\PQIMount.sys [46779]
O58 - SDL:[MD5.D9D93A84DA53E0BD515A62B3C4AEEA78] - 02/08/2004 - 16:39:28 ---A- . (.GEAR Software Inc. - CDRom Class Filter Driver.) -- J:\WINDOWS\system32\drivers\GEARAspiWDM.sys [14384]
O58 - SDL:[MD5.90259F3A20FBAEC1A08D74EF5415B9D8] - 08/10/2004 - 13:57:48 R--A- . (.Logitech Inc. - USB Statistic Driver.) -- J:\WINDOWS\system32\drivers\LVUSBSta.sys [22016]
O58 - SDL:[MD5.08BAF30F6DE95814F58AF9CE7BBC5614] - 14/02/2008 - 11:04:06 R---- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- J:\WINDOWS\system32\drivers\RtkHDAud.sys [4676096]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 17/06/2010 - 15:28:04 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- J:\WINDOWS\system32\drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.9B5CC6C481BDD00A963829B892623247] - 29/11/2010 - 17:42:06 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- J:\WINDOWS\system32\drivers\mbam.sys [20952]
O58 - SDL:[MD5.E74DC2F3F9675A6025A4AA020EDD4341] - 29/11/2010 - 17:42:18 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- J:\WINDOWS\system32\drivers\mbamswissarmy.sys [38224]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 24/04/2003 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 24/04/2003 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 24/04/2003 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 24/04/2003 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 24/04/2003 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 24/04/2003 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 24/04/2003 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 24/04/2003 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 24/04/2003 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 03/08/2004 - 22:45:26 ---A- . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 03/08/2004 - 22:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 03/08/2004 - 22:45:12 ---A- . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 03/08/2004 - 22:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 24/04/2003 - 12:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 03/08/2004 - 22:45:14 ---A- . (.Pas de propriétaire - Pas de description.) -- J:\WINDOWS\system32\ntio804.sys [34560]
O58 - SDL:[MD5.ECD2F9D67B06606064DAF6961A6D5EFE] - 01/03/2006 - 19:53:54 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- J:\WINDOWS\system32\pcandis5.sys [32128]
O58 - SDL:[MD5.B670C5D89F0726B7A2A7DFB4E968CDF8] - 23/09/2003 - 11:38:34 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) -- J:\WINDOWS\system32\pcampr5.sys [34688]


---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover
O63 - Logiciel: HijackThis 1.99.1 - (.Soeperman Enterprises Ltd..) [HKLM] -- HijackThis
O63 - Logiciel: Hijackthis Version Française - (.Pc-Help-Bordeaux.) [HKLM] -- Hijackthis Version Française_is1
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1


---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - J:\PROGRAM FILES\A-SQUARED FREE\a2service.exe - a-squared Free Service (a2free) .(.Emsi Software GmbH - a-squared Service.) - LEGACY_A2FREE
O64 - Services: CurCS - J:\WINDOWS\system32\drivers\afd.sys - Environnement de prise en charge de réseau AFD (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
O64 - Services: CurCS - J:\WINDOWS\System32\alg.exe - Service de la passerelle de la couche Application (ALG) .(.Microsoft Corporation - Application Layer Gateway Service.) - LEGACY_ALG
O64 - Services: CurCS - J:\Program Files\Avira\AntiVir Desktop\sched.exe - Avira AntiVir Planificateur (AntiVirSchedulerService) .(.Avira GmbH - Antivirus Scheduler.) - LEGACY_ANTIVIRSCHEDULERSERVICE
O64 - Services: CurCS - J:\Program Files\Avira\AntiVir Desktop\avguard.exe - Avira AntiVir Guard (AntiVirService) .(.Avira GmbH - Antivirus On-Access Service.) - LEGACY_ANTIVIRSERVICE
O64 - Services: CurCS - J:\WINDOWS\system32\svchost.exe - Gestion d'applications (AppMgmt) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_APPMGMT
O64 - Services: CurCS - J:\Windows\System32\DRIVERS\arp1394.sys - Protocole client ARP 1394 (Arp1394) .(.Microsoft Corporation - IP/1394 Arp Client.) - LEGACY_ARP1394
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Audio Windows (AudioSrv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_AUDIOSRV
O64 - Services: CurCS - J:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO
O64 - Services: CurCS - J:\Windows\System32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
O64 - Services: CurCS - J:\Windows\System32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for Security Enhancement.) - LEGACY_AVIPBB
O64 - Services: CurCS - J:\WINDOWS\system32\Drivers\BEEP.sys - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Service de transfert intelligent en arrière-plan (BITS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BITS
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Explorateur d'ordinateur (Browser) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BROWSER
O64 - Services: CurCS - J:\WINDOWS\system32\Drivers\CDFS.sys - cdfs (cdfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_CDFS
O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp) .(.Pas de propriétaire - Pas de description.) - LEGACY_COMSYSAPP
O64 - Services: CurCS - J:\WINDOWS\system32\svchost.exe - Services de cryptographie (CryptSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_CRYPTSVC
O64 - Services: CurCS - (.not file.) - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Client DHCP (Dhcp) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DHCP
O64 - Services: CurCS - J:\WINDOWS\System32\dmadmin.exe - Service d'administration du Gestionnaire de disque logique (dmadmin) .(.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - LEGACY_DMADMIN
O64 - Services: CurCS - J:\Windows\System32\drivers\dmboot.sys - dmboot (dmboot) .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT
O64 - Services: CurCS - J:\Windows\System32\drivers\dmload.sys - dmload (dmload) .(.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) - LEGACY_DMLOAD
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Gestionnaire de disque logique (dmserver) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DMSERVER
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Client DNS (Dnscache) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DNSCACHE
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Service de rapport d'erreurs (ERSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_ERSVC
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Système d'événements de COM+ (EventSystem) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_EVENTSYSTEM
O64 - Services: CurCS - J:\WINDOWS\system32\Drivers\FASTFAT.sys - fastfat (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_FASTUSERSWITCHINGCOMPATIBILITY
O64 - Services: CurCS - J:\WINDOWS\system32\Drivers\FIPS.sys - Fips (Fips) .(.Pas de propriétaire - Pas de description.) - LEGACY_FIPS
O64 - Services: CurCS - J:\Windows\System32\drivers\fltmgr.sys - FltMgr (FltMgr) .(.Microsoft Corporation - Microsoft Filesystem Filter Manager.) - LEGACY_FLTMGR
O64 - Services: CurCS - J:\WINDOWS\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(.Pas de propriétaire - Pas de description.) - LEGACY_FS_REC
O64 - Services: CurCS - J:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe - France Telecom Routing Table Service (FTRTSVC) .(.France Telecom SA - Pas de description.) - LEGACY_FTRTSVC
O64 - Services: CurCS - J:\WINDOWS\System32\GEARSec.exe - GEARSecurity (GEARSecurity) .(.GEAR Software - gearsec.) - LEGACY_GEARSECURITY
O64 - Services: CurCS - H:\INSTALL\GMSIPCI.sys (.not file.) - GMSIPCI (GMSIPCI) .(.Pas de propriétaire - Pas de description.) - LEGACY_GMSIPCI
O64 - Services: CurCS - J:\Windows\System32\DRIVERS\msgpc.sys - Classificateur de paquets générique (Gpc) .(.Microsoft Corporation - MS General Packet Classifier.) - LEGACY_GPC
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Aide et support (helpsvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HELPSVC
O64 - Services: CurCS - J:\Windows\System32\Drivers\HTTP.sys - HTTP (HTTP) .(.Microsoft Corporation - HTTP Protocol Stack.) - LEGACY_HTTP
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - HTTP SSL (HTTPFilter) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HTTPFILTER
O64 - Services: CurCS - J:\WINDOWS\System32\imapi.exe - Service COM de gravage de CD IMAPI (ImapiService) .(.Microsoft Corporation - API Image Mastering.) - LEGACY_IMAPISERVICE
O64 - Services: CurCS - J:\Windows\System32\DRIVERS\ipnat.sys - Traducteur d'adresses réseau IP (IpNat) .(.Microsoft Corporation - IP Network Address Translator.) - LEGACY_IPNAT
O64 - Services: CurCS - J:\Windows\System32\DRIVERS\ipsec.sys - Pilote IPSEC (IPSec) .(.Microsoft Corporation - IPSec Driver.) - LEGACY_IPSEC
O64 - Services: CurCS - J:\WINDOWS\system32\Drivers\KSECDD.sys - ksecdd (ksecdd) .(.Pas de propriétaire - Pas de description.) - LEGACY_KSECDD
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Serveur (lanmanserver) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANSERVER
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Station de travail (LanmanWorkstation) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANWORKSTATION
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Assistance TCP/IP NetBIOS (LmHosts) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LMHOSTS
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Affichage des messages (Messenger) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_MESSENGER
O64 - Services: CurCS - J:\WINDOWS\system32\Drivers\MNMDD.sys - mnmdd (mnmdd) .(.Pas de propriétaire - Pas de description.) - LEGACY_MNMDD
O64 - Services: CurCS - J:\WINDOWS\system32\Drivers\MOUNTMGR.sys - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - J:\Windows\System32\DRIVERS\mrxdav.sys - Redirecteur client WebDav (MRxDAV) .(.Microsoft Corporation - Windows NT WebDav Minirdr.) - LEGACY_MRXDAV
O64 - Services: CurCS - J:\Windows\System32\DRIVERS\mrxsmb.sys - MRXSMB (MRxSmb) .(.Microsoft Corporation - Windows NT SMB Minirdr.) - LEGACY_MRXSMB
O64 - Services: CurCS - J:\WINDOWS\System32\msdtc.exe - Distributed Transaction Coordinator (MSDTC) .(.Microsoft Corporation - MS DTC console program.) - LEGACY_MSDTC
O64 - Services: CurCS - J:\WINDOWS\system32\Drivers\MSFS.sys - Msfs (Msfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSFS
O64 - Services: CurCS - J:\WINDOWS\System32\msiexec.exe - Windows Installer (MSIServer) .(.Microsoft Corporation - Windows® installer.) - LEGACY_MSISERVER
O64 - Services: CurCS - J:\WINDOWS\system32\Drivers\MUP.sys - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - J:\WINDOWS\system32\Drivers\NDIS.sys - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
O64 - Services: CurCS - J:\Windows\System32\DRIVERS\ndistapi.sys - Pilote TAPI NDIS d'accès distant (NdisTapi) .(.Microsoft Corporation - NDIS 3.0 connection wrapper driver.) - LEGACY_NDISTAPI
O64 - Services: CurCS - J:\Windows\System32\DRIVERS\ndisuio.sys - NDIS mode utilisateur E/S Protocole (Ndisuio) .(.Microsoft Corporation - NDIS User mode I/O Driver.) - LEGACY_NDISUIO
O64 - Services: CurCS - J:\WINDOWS\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDPROXY
O64 - Services: CurCS - J:\Windows\System32\DRIVERS\netbios.sys - Interface NetBIOS (NetBIOS) .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS
O64 - Services: CurCS - J:\Windows\System32\DRIVERS\netbt.sys - NetBIOS sur TCP/IP (NetBT) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Connexions réseau (Netman) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NETMAN
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - NLA (Network Location Awareness) (Nla) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NLA
O64 - Services: CurCS - J:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe - Norton Ghost (Norton Ghost) .(.Symantec Corporation - Service Module.) - LEGACY_NORTON_GHOST
O64 - Services: CurCS - J:\WINDOWS\system32\Drivers\NPFS.sys - Npfs (Npfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NPFS
O64 - Services: CurCS - J:\WINDOWS\system32\Drivers\NTFS.sys - ntfs (ntfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NTFS
O64 - Services: CurCS - J:\WINDOWS\system32\svchost.exe - Stockage amovible (NtmsSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NTMSSVC
O64 - Services: CurCS - J:\WINDOWS\system32\Drivers\NULL.sys - Null (Null) .(.Pas de propriétaire - Pas de description.) - LEGACY_NULL
O64 - Services: CurCS - J:\WINDOWS\system32\Drivers\PARTMGR.sys - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR
O64 - Services: CurCS - J:\WINDOWS\system32\Drivers\PARVDM.sys - ParVdm (ParVdm) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARVDM
O64 - Services: CurCS - J:\WINDOWS\system32\PCAMPR5.sys - PCAMPR5 NDIS Protocol Driver (PCAMPR5) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) - LEGACY_PCAMPR5
O64 - Services: CurCS - J:\WINDOWS\system32\PCANDIS5.sys - PCANDIS5 NDIS Protocol Driver (PCANDIS5) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) - LEGACY_PCANDIS5
O64 - Services: CurCS - J:\WINDOWS\System32\lsass.exe - Services IPSEC (PolicyAgent) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_POLICYAGENT
O64 - Services: CurCS - J:\WINDOWS\system32\Drivers\PQIMOUNT.sys - PQIMount (PQIMount) .(.Pas de propriétaire - Pas de description.) - LEGACY_PQIMOUNT
O64 - Services: CurCS - J:\WINDOWS\system32\Drivers\PQNTDRV.sys - PQNTDrv (PQNTDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_PQNTDRV
O64 - Services: CurCS - J:\WINDOWS\system32\Drivers\PQV2I.sys - PQV2i (PQV2i) .(.Pas de propriétaire - Pas de description.) - LEGACY_PQV2I
O64 - Services: CurCS - J:\WINDOWS\system32\lsass.exe - Emplacement protégé (ProtectedStorage) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_PROTECTEDSTORAGE
O64 - Services: CurCS - J:\Windows\System32\DRIVERS\rasacd.sys - Pilote de connexion automatique d'accès distant (RasAcd) .(.Microsoft Corporation - RAS Automatic Connection Driver.) - LEGACY_RASACD
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Gestionnaire de connexion automatique d'accès distant (RasAuto) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_RASAUTO
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Gestionnaire de connexions d'accès distant (RasMan) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_RASMAN
O64 - Services: CurCS - J:\Windows\System32\DRIVERS\rdbss.sys - Rdbss (Rdbss) .(.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - LEGACY_RDBSS
O64 - Services: CurCS - J:\Windows\System32\DRIVERS\RDPCDD.sys - RDPCDD (RDPCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPCDD
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
O64 - Services: CurCS - (.not file.) - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
O64 - Services: CurCS - J:\WINDOWS\system32\lsass.exe - Gestionnaire de comptes de sécurité (SamSs) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_SAMSS
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Planificateur de tâches (Schedule) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SCHEDULE
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Connexion secondaire (seclogon) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SECLOGON
O64 - Services: CurCS - J:\WINDOWS\system32\svchost.exe - Notification d'événement système (SENS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SENS
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS) (SharedAccess) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SHAREDACCESS
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Détection matériel noyau (ShellHWDetection) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SHELLHWDETECTION
O64 - Services: CurCS - J:\WINDOWS\system32\spoolsv.exe - Spouleur d'impression (Spooler) .(.Microsoft Corporation - Spooler SubSystem App.) - LEGACY_SPOOLER
O64 - Services: CurCS - J:\Windows\System32\DRIVERS\sr.sys - Pilote de filtre de restauration système (sr) .(.Microsoft Corporation - Pilote de filtre de système de fichiers pou.) - LEGACY_SR
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Service de restauration système (srservice) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SRSERVICE
O64 - Services: CurCS - J:\Windows\System32\DRIVERS\srv.sys - Srv (Srv) .(.Microsoft Corporation - Server driver.) - LEGACY_SRV
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Service de découvertes SSDP (SSDPSRV) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SSDPSRV
O64 - Services: CurCS - J:\Windows\System32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Acquisition d'image Windows (WIA) (stisvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_STISVC
O64 - Services: CurCS - (.not file.) - (.not file.) - MS Software Shadow Copy Provider (SwPrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SWPRV
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Téléphonie (TapiSrv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_TAPISRV
O64 - Services: CurCS - J:\Windows\System32\DRIVERS\tcpip.sys - Pilote du protocole TCP/IP (Tcpip) .(.Microsoft Corporation - TCP/IP Protocol Driver.) - LEGACY_TCPIP
O64 - Services: CurCS - (.not file.) - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Thèmes (Themes) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_THEMES
O64 - Services: CurCS - (.not file.) - Tmpreflt (Tmpreflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_TMPREFLT
O64 - Services: CurCS - (.not file.) - Trend Micro TDI Driver (tmtdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_TMTDI
O64 - Services: CurCS - J:\WINDOWS\system32\svchost.exe - Client de suivi de lien distribué (TrkWks) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_TRKWKS
O64 - Services: CurCS - J:\WINDOWS\system32\Drivers\UDFS.sys - Udfs (Udfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_UDFS
O64 - Services: CurCS - (.not file.) - Gestionnaire de téléchargement (uploadmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_UPLOADMGR
O64 - Services: CurCS - J:\WINDOWS\system32\Drivers\VGA.sys - vga (vga) .(.Pas de propriétaire - Pas de description.) - LEGACY_VGA
O64 - Services: CurCS - J:\WINDOWS\system32\drivers\vga.sys - VgaSave (VgaSave) .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE
O64 - Services: CurCS - J:\WINDOWS\system32\Drivers\VOLSNAP.sys - VolSnap (VolSnap) .(.Pas de propriétaire - Pas de description.) - LEGACY_VOLSNAP
O64 - Services: CurCS - J:\WINDOWS\System32\vssvc.exe - Cliché instantané de volume (VSS) .(.Microsoft Corporation - Service de cliché instantané de volumes Mic.) - LEGACY_VSS
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Horloge Windows (W32Time) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_W32TIME
O64 - Services: CurCS - J:\Windows\System32\DRIVERS\wanarp.sys - Pilote ARP IP d'accès distant (Wanarp) .(.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - LEGACY_WANARP
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - WebClient (WebClient) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WEBCLIENT
O64 - Services: CurCS - J:\WINDOWS\system32\svchost.exe - Infrastructure de gestion Windows (winmgmt) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WINMGMT
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Centre de sécurité (wscsvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WSCSVC
O64 - Services: CurCS - J:\WINDOWS\system32\svchost.exe - Mises à jour automatiques (wuauserv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WUAUSERV
O64 - Services: CurCS - J:\WINDOWS\System32\svchost.exe - Configuration automatique sans fil (WZCSVC) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WZCSVC


---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- J:\Windows\System32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKLM\..\open\Command] (.Mozilla Corporation - Firefox.) -- J:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- J:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- J:\WINDOWS\regedit.exe
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- J:\Windows\System32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- J:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- J:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- J:\WINDOWS\regedit.exe


---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- J:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- J:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <MSN Explorer> <>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - msn.) -- J:\Program Files\MSN\MSNCoreFiles\MSN6.exe


---\\ Search Browser Infection (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} [DefaultScope] - (@ieframe.dll,-12512) - http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}


---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 04/11/2010 1872320 | J:\PROGRAM FILES\A-SQUARED FREE\a2service.exe (a2free) . (.Emsi Software GmbH.) - J:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
SR - | Auto 17/08/2010 135336 | (AntiVirSchedulerService) . (.Avira GmbH.) - J:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 16/12/2010 267944 | (AntiVirService) . (.Avira GmbH.) - J:\Program Files\Avira\AntiVir Desktop\avguard.exe
SS - | Demand 19/08/2004 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - J:\WINDOWS\System32\dmadmin.exe
SR - | Auto 31/07/2007 65536 | (FTRTSVC) . (.France Telecom SA.) - J:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
SR - | Auto 02/08/2004 53248 | (GEARSecurity) . (.GEAR Software.) - J:\WINDOWS\System32\GEARSec.exe
SR - | Auto 02/08/2004 1269760 | (Norton Ghost) . (.Symantec Corporation.) - J:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe


---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Run by didier at 10/01/2011 11:27:46

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x86340AB8]
3 CLASSPNP[0xF766D05B] -> nt!IofCallDriver[0x804E37D5] -> \Device\00000066[0x8635C9E8]
5 ACPI[0xF75C2620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP2T0L0-17[0x86371940]
kernel: MBR read successfully
user & kernel MBR OK


---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by didier at 10/01/2011 11:27:46
Use the desktop link 'MBRCheck' to have full report




End of the scan (797 lines in 00mn 34s)(0)

Esclapion
 Posté le 10/01/2011 à 12:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

1) pour le rapport, tu peux aller en bas de page et utiliser ceci :

ou alors utiliser cjoint

2) pour l'instant, on n'est pas sûr, pour le disque. Si c'est un IDE, on en trouve encore. Pas besoin absolument d'un Maxtor. C'est un PC de marque (et si oui, laquelle) ?

dima
 Posté le 10/01/2011 à 12:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

MERCI POUR VOS CONSEILS J'ai mis à jours ma config mon DD est du sata

Esclapion
 Posté le 10/01/2011 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Je ne vois pas d'infection dans ton rapport. Du P2P, notamment une barre d'outil P2P, pas très utile, mais c'est tout. Spybot, qui est un peu dépassé.

Apparemment, tu as déjà passé Ad-remover sur ce PC.

Passe Malwarebytes, comme indiqué ?

dima
 Posté le 10/01/2011 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

AUCUN points rouge avec HD TUNE !!

Publicité
Esclapion
 Posté le 10/01/2011 à 12:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Décoche Quick scan, alors, et refais un test.

Pour l'instant, le disque n'est qu'à surveiller (notamment de temps en temps avec Crystaldiskinfo, il ne doit pas passer au rouge).

C'est un 3,5" ? Il y a notamment des Barracuda de cette taille pour 33 €, environ.

Reste à passer aussi le vérificateur de disques Windows (avec les options par défaut), en regardant le nombre de secteurs réalloués le cas échéant. Ce nombre ne doit pas augmenter. Au deuxième passage, il doit être à 0.

dima
 Posté le 10/01/2011 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

hd tune à peine commencé 5 points rouge ,ou est le vérificateur windows ?

Esclapion
 Posté le 10/01/2011 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Dans le Poste de travail, clic droit sur l'icône de ton disque, propriétés, outils, vérifier.

Je pense que ton disque est à changer.

dima
 Posté le 10/01/2011 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

11 points rouges j'arrete le test ? IL MORT ? JE peut m'en servir en stockage

dima
 Posté le 10/01/2011 à 13:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ah j'ai fais plusieur scan disk et rien y fait toujours pareil ! merci bien Esclapion

Esclapion
 Posté le 10/01/2011 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Désolé pour toi. Tu as aussi des Caviar blue pas mal, dans cette gamme.

pcastuces
 Posté le 10/01/2011 à 15:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
dima
 Posté le 10/01/2011 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

MERCI pour l'aide à tous bonne soireé

Esclapion
 Posté le 10/01/2011 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonne soirée à toi aussi !

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
29,99 €SSD PNY CS900 240 Go à 29,99 €
Valable jusqu'au 28 Septembre

Amazon fait une promotion sur le SSD PNY CS900 240 Go qui passe à 29,99 €. Ce SSD offre des vitesses d'écriture de 515 Mo/s et de lecture à 550 Mo/s. Il est garanti 3 ans. La livraison est gratuite.


> Voir l'offre
299,99 €Xbox Series S en précommande à 299,99 €
Valable jusqu'au 29 Septembre

La nouvelle console Xbox Series S de Microsoft sort le 10/11 et vous pouvez d'ores et déjà la précommander à 299,99 €. Cette version plus compacte embarque une puce graphique de 4 teraflops et est compatible avec 4 générations de jeux. Elle intègre un SSD de 512 Go. Elle n'a pas de lecteur optique. Sur AmazonCdiscountFnac, ...


> Voir l'offre
91,01 €SSD Kingston A400 960Go à 91,01 €
Valable jusqu'au 27 Septembre

Amazon fait une promotion sur le SSD Kingston A400 960 Go qui passe à 91,01 € livré gratuitement alors qu'on le trouve autour de 110 € ailleurs. Il offre des débits de 450 Mo/s en écriture et 500 Mo/s en lecture. 


> Voir l'offre

Sujets relatifs
Changer un disque dur pour un SSD sur un PC portable qui a deux HD ?
Changer disque dur
changer disque dur interne
Changer disque dur ordinosaure & y transférer mon XP
disque dur a changer
Changer de disque dur SATA
Changer de disque dur.
Changer le disque dur d'un SONY VAIO
Me préparer à changer de disque
Changer de disque dur système sous Windows 7
Plus de sujets relatifs à Dois-je changer mon disque dur ?
 > Tous les forums > Forum Les mains dans le cambouis