Demande d'analyse

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: Demande d'analyse

Messagepar nardino » 07 Juin 2011 11:15

Bonjour
Par principe les mises à jours ne sont pas faites pour gêner l'utilisateur d'un pc mais plutôt pour le protéger.
Aussi je ne vois pas en fonction de quoi il faudrait les bloquer.
Cependant, cela n'est que mon point de vue et libre à chacun de voir midi à sa porte.
As-tu encore d'autres problèmes à régler ?
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Demande d'analyse

Messagepar Pik » 02 Nov 2011 15:27

Ok c'était donc une stupidité de ma part merci à toi.

Cependant j'ai de nouveaux problemes, je ne peux plus installer de mises à jour (ni windows update ni internet explorer, mozilla plante aussi régulièrement, les pilote de mon appareil photo et de mon nouveau disque dur sont ininstallables), je suis photographe de métier et là je suis dans la m....

Aurais-tu un peu de temps pour me conseiller ?

Merci, Pierrick
Pik
 
Messages: 28
Inscription: 03 Juin 2011 12:37

Re: Demande d'analyse

Messagepar nardino » 02 Nov 2011 16:35

Bonjour
Image Dans le menu Windows, Tous les programmes, Accessoires tu cliques droit sur Invite de commandes et dans le menu sur Exécuter en tant qu'administrateur.
Une fenêtre de type DOS s'ouvre.
Image Au prompt, tu tapes sfc /scannow, tu appuies sur [Entrer] et tu laisses l'opération se faire jusqu'au bout.
Ceci pour vérifier l'intégrité des fichiers système.

"Démarrage de la phase de vérification de l'analyse du système.
La vérification ..% est terminée"

Apparait sur la fenêtre.

Image Laisse faire, cela peut prendre un certain temps selon ta configuration et l'état des fichiers système.
Compte au moins 10 minutes
A la fin du scan, un rapport succinct sera affiché dans cette fenêtre.

Image

Image Dans le menu Windows, Tous les programmes, Accessoires tu cliques droit sur Invite de commandes et dans le menu sur Exécuter en tant qu'administrateur.
Une fenêtre de type DOS s'ouvre.
Image Au prompt, tu tapes chkdsk X: /r, tu appuies sur Entrer, tu réponds par O aux deux questions sur le démontage et le scan au redémarrage et tu laisses l'opération se faire jusqu'au bout après reboot du pc.
    Ceci pour vérifier l'intégrité de ton disque dur.
    X correspond à la lettre attribuée au disque à vérifier; sans lettre c'est le disque dur actif, celui du système, qui sera analysé.
    Ce scan peut prendre un certain temps selon la taille de ton disque et le nombre de réparation à effectuer.

Image Télécharge Report_CHDSK.exe de Laddy sur ton bureau
Image Double-Clic dessus pour l'exécuter.
Le rapport va s'ouvrir dans le bloc-note.
Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
Image Poste-le dans ta prochaine réponse.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Demande d'analyse

Messagepar Pik » 02 Nov 2011 20:42

Bonsoir Nardino,

ETAPE 1 : Effectuée, il y avait effectivement des problèmes dans l'intégrité des fichiers système
ETAPE 2 : Impossible de taper la ligne de commande, ca me donne :
C:Users etc etc et quand je tape "chkdsk X: /r" ca me dis "impossible d'ouvrir le volume en accès direct donc j'ai remplacé X par C:, rebooté, l'analyse des secteurs défectueux a bien eu lieu et voici le rapport de Laddy :

Report_CHKDSK v1.0 BY Laddy
Début le 02/11/2011 à 20:38:31.
OS : Windows Vista (TM) Home Premium Service Pack 2
Utilisateur Pik : Administrateur
Lancement: C:\Users\Pik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\668QH4FW\Report_CHKDSK[1].exe

########## [EVENTLOG CHKDSK]


SourceName = Microsoft-Windows-Wininit
TimeGenerated = 02/11/2011 18:46:38
Message =

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est VistaOS.

L'intégrité de l'un de vos disques doit être vérifiée.
Vous pouvez annuler cette vérification, mais son exécution est
fortement recommandée.
Windows va maintenant vérifier le disque.
L'enregistrement d'attribut de type 0xa0 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x5bfde8 pour 0x4 clusters éventuels.
L'enregistrement d'attribut de type 0xa0 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x5bfde8 pour 0x4 clusters éventuels.
Certains clusters occupés par l'attribut de type 0xa0 et de balise d'instance
0x4 dans le fichier 0x12f9 sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (160, $I30)
du segment d'enregistrement de fichier 4857.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x8a17bc pour 0x231 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x8a17bc pour 0x231 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x4 dans le fichier 0x17e3 sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 6115.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x54d284 pour 0x1 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x54d284 pour 0x1 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x4 dans le fichier 0x34b6 sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 13494.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x54d2fe pour 0x1 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x54d2fe pour 0x1 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x4 dans le fichier 0x34b8 sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 13496.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x54d5c6 pour 0x1 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x54d5c6 pour 0x1 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x4 dans le fichier 0x34b9 sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 13497.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x1 a un
lien croisé qui commence à 0xeb82cf pour 0x7 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x1 a un
lien croisé qui commence à 0xeb82cf pour 0x7 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x1 dans le fichier 0x34d1 sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 13521.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x1093d8 pour 0xc clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x1093d8 pour 0xc clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x4 dans le fichier 0x4afb sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 19195.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x54aa43 pour 0x1 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x54aa43 pour 0x1 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x4 dans le fichier 0x53a9 sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 21417.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x0 a un
lien croisé qui commence à 0x8a0c80 pour 0x4 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x0 a un
lien croisé qui commence à 0x8a0c80 pour 0x4 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x0 dans le fichier 0x5ec9 sont déjà utilisés.
L'entrée de liste d'attributs endommagée de type de code
128 dans le fichier 24265 a été supprimée.
Impossible de localiser l'attribut de balise d'instance 0x0 et de référence
de segment 0x2aa00000000961e. Le type d'attribut attendu est 0x80.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 38430.
Impossible de localiser l'attribut de balise d'instance 0x0 et de référence
de segment 0x52600000000961f. Le type d'attribut attendu est 0x80.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 38431.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x4869e2 pour 0x1 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x4869e2 pour 0x1 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x4 dans le fichier 0x8845 sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 34885.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x4dc057 pour 0x1 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x4dc057 pour 0x1 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x4 dans le fichier 0x88c1 sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 35009.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x50bd1c pour 0x1 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x50bd1c pour 0x1 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x4 dans le fichier 0x88c4 sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 35012.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x0 a un
lien croisé qui commence à 0x8a43da pour 0x574 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x0 a un
lien croisé qui commence à 0x8a43da pour 0x574 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x0 dans le fichier 0x890d sont déjà utilisés.
L'entrée de liste d'attributs endommagée de type de code
128 dans le fichier 35085 a été supprimée.
Impossible de localiser l'attribut de balise d'instance 0x0 et de référence
de segment 0x12f000000008924. Le type d'attribut attendu est 0x80.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 35108.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x50c33b pour 0x1 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x50c33b pour 0x1 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x4 dans le fichier 0x8c39 sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 35897.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x50c37b pour 0x1 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x50c37b pour 0x1 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x4 dans le fichier 0x8c42 sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 35906.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x50fa23 pour 0x1 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x50fa23 pour 0x1 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x4 dans le fichier 0x8c5f sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 35935.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x54a1b9 pour 0x1 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x54a1b9 pour 0x1 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x4 dans le fichier 0x925c sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 37468.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x549cc1 pour 0x1 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x549cc1 pour 0x1 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x4 dans le fichier 0x92c5 sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 37573.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x109387 pour 0xd clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x109387 pour 0xd clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x4 dans le fichier 0x92dc sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 37596.
L'enregistrement d'attribut de type 0xa0 et de balise d'instance 0x3 a un
lien croisé qui commence à 0x541cad pour 0x1 clusters éventuels.
L'enregistrement d'attribut de type 0xa0 et de balise d'instance 0x3 a un
lien croisé qui commence à 0x541cad pour 0x1 clusters éventuels.
Certains clusters occupés par l'attribut de type 0xa0 et de balise d'instance
0x3 dans le fichier 0x9590 sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (160, $I30)
du segment d'enregistrement de fichier 38288.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x8a1da1 pour 0x3 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x8a1da1 pour 0x3 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x4 dans le fichier 0x97c2 sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 38850.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x1 a un
lien croisé qui commence à 0x8a21d0 pour 0x63 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x1 a un
lien croisé qui commence à 0x8a21d0 pour 0x63 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x1 dans le fichier 0xa463 sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 42083.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x50adaa pour 0x1 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x50adaa pour 0x1 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x4 dans le fichier 0xaf7e sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 44926.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x54c192 pour 0x1 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x54c192 pour 0x1 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x4 dans le fichier 0xb1c7 sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 45511.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x57e770 pour 0x1 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x57e770 pour 0x1 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x4 dans le fichier 0xb31d sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 45853.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x50c5ab pour 0x1 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x50c5ab pour 0x1 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x4 dans le fichier 0xbb86 sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 48006.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x4bb6e1 pour 0x1 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x4bb6e1 pour 0x1 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x4 dans le fichier 0xc476 sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 50294.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x5105d6 pour 0x1 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x5105d6 pour 0x1 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x4 dans le fichier 0xc4da sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 50394.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x549ea1 pour 0x1 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x549ea1 pour 0x1 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x4 dans le fichier 0xc4e1 sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 50401.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x92cdd6 pour 0x1 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un

###########################################################################

SourceName = Microsoft-Windows-Wininit
TimeGenerated = 27/10/2011 11:45:04
Message =

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est VistaOS.

Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.
284736 enregistrements de fichier traités.

1142 enregistrements de grand fichier traités.

0 enregistrements de fichier incorrect traités.

0 enregistrements EA traités.

62 enregistrements d'analyse traités.

345010 entrées d'index traitées.

0 fichiers non indexés traités.

284736 descripteurs de sécurité traités.

Nettoyage en cours de 512 entrées d'index inutilisées à partir de l'index $SII
du fichier 0x9.
Nettoyage en cours de 512 entrées d'index inutilisées à partir de l'index $SDH
du fichier 0x9.
Nettoyage en cours de 512 descripteurs de sécurité non utilisés.
30138 fichiers de données traités.

CHKDSK vérifie le journal USN...
37010488 octets USN traités.

Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)...
284720 fichiers traités.

La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)...
7419392 clusters libres traités.

La vérification de l'espace libre est terminée.
Windows a vérifié le système de fichiers sans trouver de problème.

122093999 Ko d'espace disque au total.
91893356 Ko dans 200885 fichiers.
124356 Ko dans 30139 index.
0 Ko dans des secteurs défectueux.
398719 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
29677568 Ko disponibles sur le disque.

4096 octets dans chaque unité d'allocation.
30523499 unités d'allocation au total sur le disque.
7419392 unités d'allocation disponibles sur le disque.

Informations internes :
40 58 04 00 7c 86 03 00 80 49 06 00 00 00 00 00 @X..|....I......
3d 0e 00 00 3e 00 00 00 00 00 00 00 00 00 00 00 =...>...........
42 00 00 00 52 73 40 77 b8 83 4c 00 b8 7b 4c 00 B...Rs@w..L..{L.

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.

###########################################################################

SourceName = Microsoft-Windows-Wininit
TimeGenerated = 16/10/2011 01:13:32
Message =

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est VistaOS.

Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.
284736 enregistrements de fichier traités.

1197 enregistrements de grand fichier traités.

0 enregistrements de fichier incorrect traités.

0 enregistrements EA traités.

62 enregistrements d'analyse traités.

344508 entrées d'index traitées.

0 fichiers non indexés traités.

284736 descripteurs de sécurité traités.

Nettoyage en cours de 106 entrées d'index inutilisées à partir de l'index $SII
du fichier 0x9.
Nettoyage en cours de 106 entrées d'index inutilisées à partir de l'index $SDH
du fichier 0x9.
Nettoyage en cours de 106 descripteurs de sécurité non utilisés.
29887 fichiers de données traités.

CHKDSK vérifie le journal USN...
33623784 octets USN traités.

Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)...
284720 fichiers traités.

La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)...
6807312 clusters libres traités.

La vérification de l'espace libre est terminée.
CHKDSK a découvert de l'espace libre marqué alloué dans la
bitmap de la table de fichiers maîtres (MFT).
Windows a effectué des corrections sur le système de fichiers.

122093999 Ko d'espace disque au total.
94343948 Ko dans 201609 fichiers.
125452 Ko dans 29888 index.
0 Ko dans des secteurs défectueux.
395351 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
27229248 Ko disponibles sur le disque.

4096 octets dans chaque unité d'allocation.
30523499 unités d'allocation au total sur le disque.
6807312 unités d'allocation disponibles sur le disque.

Informations internes :
40 58 04 00 55 88 03 00 f3 4f 06 00 00 00 00 00 @X..U....O......
e6 0f 00 00 3e 00 00 00 00 00 00 00 00 00 00 00 ....>...........
42 00 00 00 52 73 01 77 b8 83 3a 00 b8 7b 3a 00 B...Rs.w..:..{:.

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.

###########################################################################

SourceName = Microsoft-Windows-Wininit
TimeGenerated = 08/09/2011 08:46:18
Message =

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est VistaOS.

Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.
284736 enregistrements de fichier traités.

1221 enregistrements de grand fichier traités.

0 enregistrements de fichier incorrect traités.

0 enregistrements EA traités.

62 enregistrements d'analyse traités.

344264 entrées d'index traitées.

0 fichiers non indexés traités.

284736 descripteurs de sécurité traités.

Nettoyage en cours de 58 entrées d'index inutilisées à partir de l'index $SII
du fichier 0x9.
Nettoyage en cours de 58 entrées d'index inutilisées à partir de l'index $SDH
du fichier 0x9.
Nettoyage en cours de 58 descripteurs de sécurité non utilisés.
29765 fichiers de données traités.

CHKDSK vérifie le journal USN...
37632544 octets USN traités.

Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)...
284720 fichiers traités.

La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)...
8758401 clusters libres traités.

La vérification de l'espace libre est terminée.
Windows a vérifié le système de fichiers sans trouver de problème.

122093999 Ko d'espace disque au total.
86530020 Ko dans 199335 fichiers.
131500 Ko dans 29766 index.
0 Ko dans des secteurs défectueux.
398875 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
35033604 Ko disponibles sur le disque.

4096 octets dans chaque unité d'allocation.
30523499 unités d'allocation au total sur le disque.
8758401 unités d'allocation disponibles sur le disque.

Informations internes :
40 58 04 00 f9 7e 03 00 41 3f 06 00 00 00 00 00 @X...~..A?......
b2 0b 00 00 3e 00 00 00 00 00 00 00 00 00 00 00 ....>...........
42 00 00 00 52 73 75 77 b8 83 06 00 b8 7b 06 00 B...Rsuw.....{..

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.

###########################################################################

SourceName = Microsoft-Windows-Wininit
TimeGenerated = 18/08/2011 19:15:37
Message =

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est VistaOS.

Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.
284736 enregistrements de fichier traités.

1280 enregistrements de grand fichier traités.

0 enregistrements de fichier incorrect traités.

0 enregistrements EA traités.

62 enregistrements d'analyse traités.

344058 entrées d'index traitées.

0 fichiers non indexés traités.

284736 descripteurs de sécurité traités.

Nettoyage en cours de 1076 entrées d'index inutilisées à partir de l'index $SII
du fichier 0x9.
Nettoyage en cours de 1076 entrées d'index inutilisées à partir de l'index $SDH
du fichier 0x9.
Nettoyage en cours de 1076 descripteurs de sécurité non utilisés.
29662 fichiers de données traités.

CHKDSK vérifie le journal USN...
33665024 octets USN traités.

Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)...
284720 fichiers traités.

La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)...
3420949 clusters libres traités.

La vérification de l'espace libre est terminée.
Windows a vérifié le système de fichiers sans trouver de problème.

122093999 Ko d'espace disque au total.
107888136 Ko dans 204252 fichiers.
126844 Ko dans 29663 index.
0 Ko dans des secteurs défectueux.
395223 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
13683796 Ko disponibles sur le disque.

4096 octets dans chaque unité d'allocation.
30523499 unités d'allocation au total sur le disque.
3420949 unités d'allocation disponibles sur le disque.

Informations internes :
40 58 04 00 c7 91 03 00 2b 66 06 00 00 00 00 00 @X......+f......
c4 10 00 00 3e 00 00 00 00 00 00 00 00 00 00 00 ....>...........
42 00 00 00 52 73 49 77 b8 83 28 00 b8 7b 28 00 B...RsIw..(..{(.

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.
Pik
 
Messages: 28
Inscription: 03 Juin 2011 12:37

Re: Demande d'analyse

Messagepar Pik » 02 Nov 2011 20:43

suite :


###########################################################################

SourceName = Microsoft-Windows-Wininit
TimeGenerated = 18/07/2011 16:25:40
Message =

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est VistaOS.

Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.
284736 enregistrements de fichier traités.

1286 enregistrements de grand fichier traités.

0 enregistrements de fichier incorrect traités.

0 enregistrements EA traités.

62 enregistrements d'analyse traités.

345436 entrées d'index traitées.

0 fichiers non indexés traités.

284736 descripteurs de sécurité traités.

Nettoyage en cours de 715 entrées d'index inutilisées à partir de l'index $SII
du fichier 0x9.
Nettoyage en cours de 715 entrées d'index inutilisées à partir de l'index $SDH
du fichier 0x9.
Nettoyage en cours de 715 descripteurs de sécurité non utilisés.
CHKDSK is compacting the security descriptor stream...
30351 fichiers de données traités.

CHKDSK vérifie le journal USN...
36796856 octets USN traités.

Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)...
284720 fichiers traités.

La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)...
3977608 clusters libres traités.

La vérification de l'espace libre est terminée.
CHKDSK a découvert de l'espace libre marqué alloué dans la
bitmap de la table de fichiers maîtres (MFT).
Correction des erreurs dans le carte du volume.
Windows a effectué des corrections sur le système de fichiers.

122093999 Ko d'espace disque au total.
105659628 Ko dans 206002 fichiers.
126920 Ko dans 30354 index.
0 Ko dans des secteurs défectueux.
397019 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
15910432 Ko disponibles sur le disque.

4096 octets dans chaque unité d'allocation.
30523499 unités d'allocation au total sur le disque.
3977608 unités d'allocation disponibles sur le disque.

Informations internes :
40 58 04 00 4e 9b 03 00 09 70 06 00 00 00 00 00 @X..N....p......
d4 0e 00 00 3e 00 00 00 00 00 00 00 00 00 00 00 ....>...........
42 00 00 00 52 73 44 77 80 82 34 00 80 7a 34 00 B...RsDw..4..z4.

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.

###########################################################################

SourceName = Microsoft-Windows-Wininit
TimeGenerated = 10/02/2011 17:34:57
Message =

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est VistaOS.


L'intégrité de l'un de vos disques doit être vérifiée.
Vous pouvez annuler cette vérification, mais son exécution est
fortement recommandée.
Windows va maintenant vérifier le disque.
284736 enregistrements de fichier traités.

1067 enregistrements de grand fichier traités.

0 enregistrements de fichier incorrect traités.

0 enregistrements EA traités.

62 enregistrements d'analyse traités.

La bitmap d'index $SII dans le fichier 0x9 est incorrecte.
Correction des erreurs dans l'index $SII du fichier 9.
350066 entrées d'index traitées.

0 fichiers non indexés traités.

Insertion d'une entrée d'index avec l'ID 256 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 256 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 257 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 257 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 258 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 258 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 259 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 260 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 260 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 262 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 263 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 263 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 264 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 264 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 265 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 266 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 267 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 269 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 269 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 274 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 274 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 276 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 276 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 277 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 278 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 278 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 279 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 279 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 280 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 281 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 282 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 282 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 283 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 283 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 284 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 285 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 286 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 286 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 287 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 287 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 288 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 288 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 289 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 289 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 290 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 290 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 291 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 291 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 292 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 292 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 293 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 293 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 294 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 294 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 295 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 296 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 296 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 298 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 298 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 299 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 299 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 300 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 301 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 303 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 303 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 304 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 304 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 305 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 305 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 307 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 307 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 308 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 308 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 309 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 310 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 310 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 312 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 312 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 313 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 313 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 314 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 314 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 326 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 326 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 327 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 327 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 328 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 329 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 329 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 331 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 331 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 332 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 332 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 333 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 334 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 334 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 335 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 335 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 336 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 337 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 338 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 339 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 340 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 341 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 341 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 343 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 343 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 344 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 344 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 345 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 345 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 346 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 346 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 348 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 348 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 350 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 350 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 351 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 352 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 354 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 354 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 355 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 357 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 357 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 358 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 358 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 359 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 359 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 360 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 360 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 361 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 361 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 362 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 362 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 363 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 363 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 364 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 364 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 365 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 365 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 367 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 367 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 368 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 368 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 369 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 369 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 370 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 370 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 371 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 371 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 372 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 372 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 373 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 373 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 374 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 374 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 375 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 375 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 376 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 376 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 377 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 377 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 378 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 378 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 380 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 380 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 381 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 381 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 382 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 382 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 383 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 383 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 385 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 385 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 386 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 386 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 387 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 387 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 389 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 389 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 390 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 390 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 391 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 391 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 392 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 392 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 393 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 393 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 394 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 394 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 395 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 395 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 397 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 398 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 398 dans l'index $SDH du fichier 9.
Insertion d'une entrée d'index avec l'ID 399 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 400 dans l'index $SII du fichier 9.
Insertion d'une entrée d'index avec l'ID 400 dans l'index $SDH
###########################################################################

SourceName = Microsoft-Windows-Wininit
TimeGenerated = 02/10/2010 11:40:47
Message =

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est VistaOS.


L'intégrité de l'un de vos disques doit être vérifiée.
Vous pouvez annuler cette vérification, mais son exécution est
fortement recommandée.
Windows va maintenant vérifier le disque.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x1bb96 pour 0x1 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x4 a un
lien croisé qui commence à 0x1bb96 pour 0x1 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x4 dans le fichier 0x1bfb6 sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 114614.
L'enregistrement d'attribut de type 0xa0 et de balise d'instance 0x3 a un
lien croisé qui commence à 0x1b90d pour 0x4 clusters éventuels.
L'enregistrement d'attribut de type 0xa0 et de balise d'instance 0x3 a un
lien croisé qui commence à 0x1b90d pour 0x4 clusters éventuels.
Certains clusters occupés par l'attribut de type 0xa0 et de balise d'instance
0x3 dans le fichier 0x3ea3f sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (160, $I30)
du segment d'enregistrement de fichier 256575.
275264 enregistrements de fichier traités.

732 enregistrements de grand fichier traités.

0 enregistrements de fichier incorrect traités.

0 enregistrements EA traités.

62 enregistrements d'analyse traités.

La référence de fichier 0x12000000000688a de l'entrée d'index PI93C7~1.TXT de l'index $I30
avec le parent 0xe9c n'est pas la même que 0x12100000000688a.
Suppression de l'entrée d'index PI93C7~1.TXT dans l'index $I30 du fichier 3740.
La référence de fichier 0x12000000000688a de l'entrée d'index pik@CAT9VUGU.txt de l'index $I30
avec le parent 0xe9c n'est pas la même que 0x12100000000688a.
Suppression de l'entrée d'index pik@CAT9VUGU.txt dans l'index $I30 du fichier 3740.
La référence de fichier 0x4300000003e253 de l'entrée d'index ~DF6BCA.tmp de l'index $I30
avec le parent 0x13f7 n'est pas la même que 0x4400000003e253.
Suppression de l'entrée d'index ~DF6BCA.tmp dans l'index $I30 du fichier 5111.
La référence de fichier 0x2900000003e56f de l'entrée d'index ~DFDC9.tmp de l'index $I30
avec le parent 0x13f7 n'est pas la même que 0x2c00000003e56f.
Suppression de l'entrée d'index ~DFDC9.tmp dans l'index $I30 du fichier 5111.
Impossible de trouver l'attribut nom de fichier d'entrée d'index resume.dat
de l'index $I30 avec pour parent 0x6826 dans le fichier 0x1b2e9.
Suppression de l'entrée d'index resume.dat dans l'index $I30 du fichier 26662.
Impossible de trouver l'attribut nom de fichier d'entrée d'index MSS.log
de l'index $I30 avec pour parent 0x93c0 dans le fichier 0x3e6f7.
Suppression de l'entrée d'index MSS.log dans l'index $I30 du fichier 37824.
Impossible de trouver l'attribut nom de fichier d'entrée d'index MSStmp.log
de l'index $I30 avec pour parent 0x93c0 dans le fichier 0x3e65b.
Suppression de l'entrée d'index MSStmp.log dans l'index $I30 du fichier 37824.
La bitmap d'index pour l'index $I30 dans le fichier 0x3ea3f
n'est pas valide ou est absente.
Correction des erreurs dans l'index $I30 du fichier 256575.
La bitmap index $I30 est présente mais il n'y a pas d'attribut
d'allocation d'index correspondant dans le fichier 0x3ea3f.
Correction des erreurs dans l'index $I30 du fichier 256575.
Le pointeur vers le bas de l'entrée d'index actuelle de longueur 0x18 n'est
pas valide.
00 00 00 00 00 00 00 00 18 00 00 00 03 00 00 00 ................
ff ff ff ff ff ff ff ff 85 2e 89 47 78 c0 ca 01 ...........Gx...
85 2e 89 47 78 c0 ca 01 85 2e 89 47 78 c0 ca 01 ...Gx......Gx...
Tri de l'index $I30 du fichier 256575.
338570 entrées d'index traitées.

CHKDSK récupère les fichiers perdus.
Récupération du fichier orphelin P_0CA1~1.TXT (739) dans le fichier de répertoire 256575.
Récupération du fichier orphelin p_640938786=373[1].txt (739) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 6NHT8H~1.PNG (4740) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 6NHt8H5uyPf[1].png (4740) dans le fichier de répertoire 256575.
Récupération du fichier orphelin P_00B1~1.TXT (6089) dans le fichier de répertoire 256575.
Récupération du fichier orphelin p_640938786=373[2].txt (6089) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 11989-~3.HTM (6322) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 11989-112336-26368-4[3].htm (6322) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 50100_~1.JPG (7827) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 50100_640938786_6682_q[1].jpg (7827) dans le fichier de répertoire 256575.
Récupération du fichier orphelin HOMEFR~1.HTM (8570) dans le fichier de répertoire 256575.
Récupération du fichier orphelin home.fr[1].htm (8570) dans le fichier de répertoire 256575.
Récupération du fichier orphelin ga[1].js (9212) dans le fichier de répertoire 256575.
Récupération du fichier orphelin GA_1_~1.JS (9212) dans le fichier de répertoire 256575.
Récupération du fichier orphelin GLOBAL~1.CSS (10033) dans le fichier de répertoire 256575.
Récupération du fichier orphelin global[1].css (10033) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 13836_~1.JPG (10171) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 13836_344340835391_538910391_9887610_7612592_a[1].jpg (10171) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 367657~1.JPG (10647) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 367657_medium[1].jpg (10647) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 32078_~1.JPG (10696) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 32078_10150200524385392_538910391_12774831_1824372_a[1].jpg (10696) dans le fichier de répertoire 256575.
Récupération du fichier orphelin A53891~2.JPG (10714) dans le fichier de répertoire 256575.
Récupération du fichier orphelin a538910391_2273853_2472[1].jpg (10714) dans le fichier de répertoire 256575.
Récupération du fichier orphelin HISTOR~2.HTM (13984) dans le fichier de répertoire 256575.
Récupération du fichier orphelin history_manager[2].htm (13984) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 41488_~1.JPG (14042) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 41488_598109946_5808_q[1].jpg (14042) dans le fichier de répertoire 256575.
Récupération du fichier orphelin blank[1].gif (14873) dans le fichier de répertoire 256575.
Récupération du fichier orphelin BLANK_~1.GIF (14873) dans le fichier de répertoire 256575.
Récupération du fichier orphelin HISTOR~3.HTM (17130) dans le fichier de répertoire 256575.
Récupération du fichier orphelin history_manager[3].htm (17130) dans le fichier de répertoire 256575.
Récupération du fichier orphelin HOMEMI~1.CSS (17247) dans le fichier de répertoire 256575.
Récupération du fichier orphelin homeMinified[1].css (17247) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 48817_~1.JPG (17817) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 48817_1537851301_2343_q[1].jpg (17817) dans le fichier de répertoire 256575.
Récupération du fichier orphelin P_6409~1.TXT (18872) dans le fichier de répertoire 256575.
Récupération du fichier orphelin p_640938786=308[1].txt (18872) dans le fichier de répertoire 256575.
Récupération du fichier orphelin P_6409~3.TXT (19247) dans le fichier de répertoire 256575.
Récupération du fichier orphelin p_640938786=311[1].txt (19247) dans le fichier de répertoire 256575.
Récupération du fichier orphelin TWENTY~1.GIF (20080) dans le fichier de répertoire 256575.
Récupération du fichier orphelin TwentyByTwenty[1].gif (20080) dans le fichier de répertoire 256575.
Récupération du fichier orphelin MAP-WS~2.PHT (20405) dans le fichier de répertoire 256575.
Récupération du fichier orphelin map-ws[2].phtml (20405) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 449690~1.JPG (21308) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 449690_300[1].jpg (21308) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 694544~1.JPG (21320) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 694544_small[1].jpg (21320) dans le fichier de répertoire 256575.
Récupération du fichier orphelin HIDDEN~1.JPG (21417) dans le fichier de répertoire 256575.
Récupération du fichier orphelin hidden[1].jpg (21417) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 18[1].png (21439) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 18_1_~1.PNG (21439) dans le fichier de répertoire 256575.
Récupération du fichier orphelin HIDDEN~2.JPG (21453) dans le fichier de répertoire 256575.
Récupération du fichier orphelin hidden[2].jpg (21453) dans le fichier de répertoire 256575.
Récupération du fichier orphelin ADOPTE~1.HTM (22360) dans le fichier de répertoire 256575.
Récupération du fichier orphelin adopteunmec_com[1].htm (22360) dans le fichier de répertoire 256575.
Récupération du fichier orphelin GLOBAL~1.JS (22494) dans le fichier de répertoire 256575.
Récupération du fichier orphelin global[1].js (22494) dans le fichier de répertoire 256575.
Récupération du fichier orphelin G-BUTT~1.GIF (22495) dans le fichier de répertoire 256575.
Récupération du fichier orphelin g-button-chocobo-basic-2[1].gif (22495) dans le fichier de répertoire 256575.
Récupération du fichier orphelin Lucre[1].htm (22643) dans le fichier de répertoire 256575.
Récupération du fichier orphelin LUCRE_~1.HTM (22643) dans le fichier de répertoire 256575.
Récupération du fichier orphelin SHARED~1.CSS (23922) dans le fichier de répertoire 256575.
Récupération du fichier orphelin shared[1].css (23922) dans le fichier de répertoire 256575.
Récupération du fichier orphelin MAIN-L~1.CSS (23952) dans le fichier de répertoire 256575.
Récupération du fichier orphelin main-ltr[1].css (23952) dans le fichier de répertoire 256575.
Récupération du fichier orphelin JQUERY~1.JS (23959) dans le fichier de répertoire 256575.
Récupération du fichier orphelin jquery.min[1].js (23959) dans le fichier de répertoire 256575.
Récupération du fichier orphelin MWSUGG~1.JS (23979) dans le fichier de répertoire 256575.
Récupération du fichier orphelin mwsuggest[1].js (23979) dans le fichier de répertoire 256575.
Récupération du fichier orphelin COMMON~1.CSS (23980) dans le fichier de répertoire 256575.
Récupération du fichier orphelin commonPrint[1].css (23980) dans le fichier de répertoire 256575.
Récupération du fichier orphelin P_6409~4.TXT (26695) dans le fichier de répertoire 256575.
Récupération du fichier orphelin p_640938786=329[1].txt (26695) dans le fichier de répertoire 256575.
Récupération du fichier orphelin PI281B~1.TXT (26762) dans le fichier de répertoire 3740.
Récupération du fichier orphelin pik@CAA9890F.txt (26762) dans le fichier de répertoire 3740.
Récupération du fichier orphelin P_02B2~1.TXT (27060) dans le fichier de répertoire 256575.
Récupération du fichier orphelin p_640938786=346[1].txt (27060) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 820884~1.JPG (27205) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 820884_medium[1].jpg (27205) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 692010~1.JPG (27628) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 692010_medium[1].jpg (27628) dans le fichier de répertoire 256575.
Récupération du fichier orphelin P_04B3~1.TXT (27832) dans le fichier de répertoire 256575.
Récupération du fichier orphelin p_640938786=357[1].txt (27832) dans le fichier de répertoire 256575.
Récupération du fichier orphelin red[1].css (28518) dans le fichier de répertoire 256575.
Récupération du fichier orphelin RED_1_~1.CSS (28518) dans le fichier de répertoire 256575.
Récupération du fichier orphelin MOOTOO~1.JS (28920) dans le fichier de répertoire 256575.
Récupération du fichier orphelin mootools[1].js (28920) dans le fichier de répertoire 256575.
Récupération du fichier orphelin SYSTEM~1.CSS (28922) dans le fichier de répertoire 256575.
Récupération du fichier orphelin system[1].css (28922) dans le fichier de répertoire 256575.
Récupération du fichier orphelin GENERA~1.CSS (28970) dans le fichier de répertoire 256575.
Récupération du fichier orphelin general[1].css (28970) dans le fichier de répertoire 256575.
Récupération du fichier orphelin MW_BOX~1.PNG (31685) dans le fichier de répertoire 256575.
Récupération du fichier orphelin mw_box_br[1].png (31685) dans le fichier de répertoire 256575.
Récupération du fichier orphelin MW_CON~1.PNG (31858) dans le fichier de répertoire 256575.
Récupération du fichier orphelin mw_content_t[1].png (31858) dans le fichier de répertoire 256575.
Récupération du fichier orphelin MW_FOO~1.PNG (32043) dans le fichier de répertoire 256575.
Récupération du fichier orphelin mw_footer_b_r[1].png (32043) dans le fichier de répertoire 256575.
Récupération du fichier orphelin IBFPOW~1.JS (32712) dans le fichier de répertoire 256575.
Récupération du fichier orphelin ibfpow[1].js (32712) dans le fichier de répertoire 256575.
Récupération du fichier orphelin LAYOUT~1.CSS (32857) dans le fichier de répertoire 256575.
Récupération du fichier orphelin layout[1].css (32857) dans le fichier de répertoire 256575.
Récupération du fichier orphelin PRESEN~1.CSS (32894) dans le fichier de répertoire 256575.
Récupération du fichier orphelin presentation[1].css (32894) dans le fichier de répertoire 256575.
Récupération du fichier orphelin MODULE~1.CSS (32916) dans le fichier de répertoire 256575.
Récupération du fichier orphelin module[1].css (32916) dans le fichier de répertoire 256575.
Récupération du fichier orphelin print[1].css (32930) dans le fichier de répertoire 256575.
Récupération du fichier orphelin PRINT_~1.CSS (32930) dans le fichier de répertoire 256575.
Récupération du fichier orphelin MODULE~2.CSS (32941) dans le fichier de répertoire 256575.
Récupération du fichier orphelin module-plant-unica[1].css (32941) dans le fichier de répertoire 256575.
Récupération du fichier orphelin MODULE~3.CSS (32956) dans le fichier de répertoire 256575.
Récupération du fichier orphelin module-iberia[1].css (32956) dans le fichier de répertoire 256575.
Récupération du fichier orphelin P_06A4~1.TXT (35859) dans le fichier de répertoire 256575.
Récupération du fichier orphelin p_640938786=360[1].txt (35859) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 41654_~1.JPG (37747) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 41654_561054178_6100_q[1].jpg (37747) dans le fichier de répertoire 256575.
Récupération du fichier orphelin P_0CA4~1.TXT (37926) dans le fichier de répertoire 256575.
Récupération du fichier orphelin p_640938786=363[1].txt (37926) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 31987_~1.JPG (38073) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 31987_408560053200_586343200_4257958_5452956_s[1].jpg (38073) dans le fichier de répertoire 256575.
Récupération du fichier orphelin Q83089~1.JPG (38113) dans le fichier de répertoire 256575.
Récupération du fichier orphelin q830893604_2793[1].jpg (38113) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 49223_~1.JPG (38328) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 49223_703637053_8832_q[1].jpg (38328) dans le fichier de répertoire 256575.
Récupération du fichier orphelin 27367_~1.JPG (38896) dans le fichier de répertoire 256575.
Récup

###########################################################################

SourceName = Microsoft-Windows-Wininit
TimeGenerated = 16/02/2010 14:51:44
Message =

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est VistaOS.


L'intégrité de l'un de vos disques doit être vérifiée.
Vous pouvez annuler cette vérification, mais son exécution est
fortement recommandée.
Windows va maintenant vérifier le disque.
244992 enregistrements de fichier traités.

642 enregistrements de grand fichier traités.

0 enregistrements de fichier incorrect traités.

0 enregistrements EA traités.

62 enregistrements d'analyse traités.

300974 entrées d'index traitées.

0 fichiers non indexés traités.

244992 descripteurs de sécurité traités.

Nettoyage en cours de 374 entrées d'index inutilisées à partir de l'index $SII
du fichier 0x9.
Nettoyage en cours de 374 entrées d'index inutilisées à partir de l'index $SDH
du fichier 0x9.
Nettoyage en cours de 374 descripteurs de sécurité non utilisés.
CHKDSK is compacting the security descriptor stream...
27992 fichiers de données traités.

CHKDSK vérifie le journal USN...
34973088 octets USN traités.

Vérification du journal USN terminée.
CHKDSK a découvert de l'espace libre marqué alloué dans la
bitmap de la table de fichiers maîtres (MFT).
Correction des erreurs dans le carte du volume.
Windows a effectué des corrections sur le système de fichiers.

122093999 Ko d'espace disque au total.
52330544 Ko dans 197932 fichiers.
130936 Ko dans 27995 index.
0 Ko dans des secteurs défectueux.
352351 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
69280168 Ko disponibles sur le disque.

4096 octets dans chaque unité d'allocation.
30523499 unités d'allocation au total sur le disque.
17320042 unités d'allocation disponibles sur le disque.

Informations internes :
00 bd 03 00 91 72 03 00 bd 2f 06 00 00 00 00 00 .....r.../......
db 01 00 00 3e 00 00 00 00 00 00 00 00 00 00 00 ....>...........
c0 1a 0e 00 48 01 0e 00 6e 09 00 67 c0 81 0f 00 ....H...n..g....

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.

###########################################################################

SourceName = Microsoft-Windows-Wininit
TimeGenerated = 06/01/2010 20:15:49
Message =

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est VistaOS.

Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.
244992 enregistrements de fichier traités.

546 enregistrements de grand fichier traités.

0 enregistrements de fichier incorrect traités.

0 enregistrements EA traités.

62 enregistrements d'analyse traités.

299662 entrées d'index traitées.

0 fichiers non indexés traités.

244992 descripteurs de sécurité traités.

Nettoyage en cours de 3552 entrées d'index inutilisées à partir de l'index $SII
du fichier 0x9.
Nettoyage en cours de 3552 entrées d'index inutilisées à partir de l'index $SDH
du fichier 0x9.
Nettoyage en cours de 3552 descripteurs de sécurité non utilisés.
CHKDSK is compacting the security descriptor stream...
27336 fichiers de données traités.

CHKDSK vérifie le journal USN...
37336032 octets USN traités.

Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)...
244976 fichiers traités.

La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)...
18242048 clusters libres traités.

La vérification de l'espace libre est terminée.
Correction des erreurs dans l'attribut BITMAP de la table de fichiers
maîtres (MFT).
Correction des erreurs dans le carte du volume.
Windows a effectué des corrections sur le système de fichiers.

122093999 Ko d'espace disque au total.
48641264 Ko dans 197055 fichiers.
130120 Ko dans 27339 index.
0 Ko dans des secteurs défectueux.
354419 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
72968196 Ko disponibles sur le disque.

4096 octets dans chaque unité d'allocation.
30523499 unités d'allocation au total sur le disque.
18242049 unités d'allocation disponibles sur le disque.

Informations internes :
00 bd 03 00 94 6c 03 00 3b 25 06 00 00 00 00 00 .....l..;%......
8a 00 00 00 3e 00 00 00 00 00 00 00 00 00 00 00 ....>...........
42 00 00 00 1f 86 9f 77 d8 83 3f 00 d8 7b 3f 00 B......w..?..{?.

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.

###########################################################################



########## ENDOF 20:41:25



Merci à toi....
Pik
 
Messages: 28
Inscription: 03 Juin 2011 12:37

Re: Demande d'analyse

Messagepar nardino » 02 Nov 2011 21:42

Bonsoir
Est-ce que tout est rentré dans l'ordre cette fois ?
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Demande d'analyse

Messagepar Pik » 02 Nov 2011 22:34

Et non, impossible de faire les mises à jour par windows update, y compris d'internet explorer, et le finger sensor pose toujours pb, et toujours des bugs :(
Pik
 
Messages: 28
Inscription: 03 Juin 2011 12:37

Re: Demande d'analyse

Messagepar Pik » 03 Nov 2011 01:22

Finger sensor reglé, me reste le pasage à internet explorer 9 qui semble impossible, je tourne sur la version 7 et trop de bug, et mozilla bug aussi, idem pour les pilotes de mon appareil photo :(
Pik
 
Messages: 28
Inscription: 03 Juin 2011 12:37

Re: Demande d'analyse

Messagepar nardino » 03 Nov 2011 13:57

Bonjour

Peux-tu établir un nouveau rapport ZHPDiag.txt et me le communiquer.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Demande d'analyse

Messagepar Pik » 04 Nov 2011 12:46

Bonjour,
Bien sûr, le voila :


Rapport de ZHPDiag v1.28.22 par Nicolas Coolman, Update du 04/11/2011
Run by Pik at 04/11/2011 12:40:40
Web site : http://www.premiumorange.com/zeb-help-p ... pdiag.html
State : Version à jour.


---\\ Web Browser
MSIE: Internet Explorer v7.0.6002.18005
MFIE: Mozilla Firefox 7.0.1 v7.0.1 (Defaut)
GCIE: Google Chrome

---\\ Windows Product Information
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : RPFFV
Windows License : OK
Windows Automatic Updates : OK

---\\ System Information
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3070 MB (39% free)
System Restore: Activé (Enable)
System drive C: has 28 GB (23%) free of 116 GB

---\\ Logged in mode
~ Computer Name: PC-DE-PIK
~ User Name: Pik
~ All Users Names: Pik, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Pik\AppData\Roaming\
~ %Desktop% : C:\Users\Pik\Desktop\
~ %Favorites% : C:\Users\Pik\Favorites\
~ %LocalAppData% : C:\Users\Pik\AppData\Local\
~ %StartMenu% : C:\Users\Pik\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 28 Go of 116 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 12 Go of 105 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.20/10/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.4B555106290BD117334E9A08761C035A] - (....) (.02/11/2006 - 10:45:37.) -- C:\Windows\system32\rundll32.exe [44544]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\system32\Wininit.exe [96768]
[MD5.408A0A6E83333F98D564D95CDBB6D3C6] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.10/08/2009 - 12:35:05.) -- C:\Windows\system32\wininet.dll [828416]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/10/2009 - 07:28:13.) -- C:\Windows\system32\Winlogon.exe [314368]
[MD5.95F5FF73B076576C41740F1A842B9B57] - (....) (.16/04/2008 - 12:15:11.) -- C:\Windows\system32\fr-FR\user32.dll.mui [20480]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/06/2011 - 14:58:27.) -- C:\Windows\system32\drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.20/10/2009 - 07:32:26.) -- C:\Windows\system32\drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/10/2009 - 05:39:17.) -- C:\Windows\system32\drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/06/2011 - 15:59:03.) -- C:\Windows\system32\drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/10/2009 - 05:42:42.) -- C:\Windows\system32\drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.18/07/2011 - 14:24:40.) -- C:\Windows\system32\drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.20/10/2009 - 05:45:37.) -- C:\Windows\system32\drivers\netBT.sys [185856]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.20/10/2009 - 07:32:49.) -- C:\Windows\system32\drivers\ntfs.sys [1083880]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.20/10/2009 - 05:45:22.) -- C:\Windows\system32\drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.20/10/2009 - 05:45:56.) -- C:\Windows\system32\drivers\tdx.sys [72192]
~ Scan Generic Processes in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes musiques (My Musics) : 7/14
~ Mes Videos (My Videos) : 3/15
~ Mes Favoris (My Favorites) : 7/251
~ Mes Documents (My Documents) : 4/29
~ Mon Bureau (My Desktop) : 1/10
~ Menu demarrer (Programs) : 7/33
~ Scan Hidden Files in 00mn 00s



---\\ Processus lancés
[MD5.3F91D1056D2CEBEF374BE0E55428190A] - (.Cognizance Corporation - Global Virtual Card Host.) -- C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe [65536] [PID.4024]
[MD5.BFAB50901D98999BB0E1A8F9E0B4454A] - (.SlimWare Utilities, Inc. - SlimDrivers.) -- C:\Program Files\SlimDrivers\SlimDrivers.exe [27473760] [PID.1828]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768] [PID.3784]
[MD5.2AA60514B683F15CF484C4A9F21C3425] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe [273528] [PID.1976]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53472] [PID.2360]
[MD5.2C5168C856455CC43C4B4E1CC1920001] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [636080] [PID.1308]
[MD5.6EE99B6BC3F93C4F68A780781F2A638D] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [697344] [PID.7704]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.3148]
[MD5.91D19055C9D0F776DA97BF343E62DB35] - (.Pas de propriétaire - Data Transfer Service.) -- C:\Windows\system32\DTS.exe [98304] [PID.]
[MD5.6CD6293BA64CE9D697EF628C1F4F7959] - (.AuthenTec, Inc. - AFSS Service.) -- C:\Windows\system32\AtService.exe [1824064] [PID.]
[MD5.60C0D1FF85F55CA456F5259202F990B7] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 267.8.) -- C:\Windows\system32\nvvsvc.exe [608872] [PID.]
[MD5.3437B9E218A2E4586BEF4F7A3BD00777] - (.Microsoft Corporation - Isolation graphique de périphérique audio W.) -- C:\Windows\system32\AUDIODG.EXE [88576] [PID.]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.]
[MD5.EC1543C3C727CE2A4E81F1AB7F20257A] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) -- C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe [804968] [PID.]
[MD5.5A055A4777CBBC8845DD598CB2EEBF69] - (.Pas de propriétaire - ASLDR Service.) -- C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe [94208] [PID.]
[MD5.7C157574A181B19B9DCF5F339E25337E] - (.Pas de propriétaire - GFNEXSrv.) -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208] [PID.]
[MD5.23C3A0680042C0D1DE1F360F8B62BC57] - (.Microsoft Corporation - Infrastructure d'extensibilité pour les ser.) -- C:\Windows\system32\WLANExt.exe [74240] [PID.]
[MD5.A5BCBAF0477C4869B67E0195AEA4A9CD] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [136360] [PID.]
[MD5.3CCE4AFA4AACDB28E01A148394212186] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480] [PID.]
[MD5.F832F1505AD8B83474BD9A5B1B985E01] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376] [PID.]
[MD5.ABF90FC5A127F481219B873C1B8DFC1C] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728] [PID.]
[MD5.739DB668DBD812285ECC553E64A5E212] - (.Pas de propriétaire - spmgr Module.) -- C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [125496] [PID.]
[MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968] [PID.]
[MD5.DB341A3598CD7B157D9097D273557F8F] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [378472] [PID.]
[MD5.F79525634B192F5A18DE503568F94EF3] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840] [PID.]
[MD5.8192CC6303ACA5BE84CBB7E7B323A0E9] - (.Pas de propriétaire - MsgTranAgt.) -- C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe [106496] [PID.]
[MD5.5EF3A73AAEBC91AA43C144E931A15746] - (.ASUS - HControl.) -- C:\Program Files\ASUS\ATK Hotkey\HControl.exe [217088] [PID.]
[MD5.BADBC0E13D7BD5B5E09324587041D8C9] - (.Pas de propriétaire - Wireless Console 2.) -- C:\Program Files\Wireless Console 2\wcourier.exe [1040384] [PID.]
[MD5.D142CB37F10ACF08E68D9A4A21E29059] - (.ASUS - ASPG application.) -- C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe [154168] [PID.]
[MD5.303582DFC8A2C474A78F9738FB857E82] - (.ATK - Power4Gear eXtreme.) -- C:\Program Files\P4G\BatteryLife.exe [191032] [PID.]
[MD5.B289E3C5C7E74E49E076BBD05A2D94CC] - (.ASUS - ATKOSD.) -- C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe [2482176] [PID.]
[MD5.7BBC817DDC46A9D5413CB91764E889E8] - (.Pas de propriétaire - KBFiltr Application.) -- C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe [106496] [PID.]
[MD5.D3917821614CF44F8658B74DAFC59520] - (.Pas de propriétaire - WDC Application.) -- C:\Program Files\ASUS\ATK Hotkey\WDC.exe [151552] [PID.]
~ Scan Processes Running in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Pik\AppData\Roaming\Mozilla\Firefox\Profiles\ex10hqx7.default\prefs.js
M3 - MFPP: Plugins - [Pik] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Pik] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Pik] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Pik] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Pik] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Pik] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Pik] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [Pik - ex10hqx7.default] http://www.meteoblue.com
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@garmin.com/GpsControl] - (.GARMIN Corp. - Garmin Communicator Plug-In 2.9.2.0.) -- C:\Program Files\Garmin GPS Plugin\npGarmin.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@nosltd.com/getPlus+(R),version=1.6.2.103] - (.NOS Microsystems Ltd. - getplusplusadobe162103.) -- C:\Program Files\NOS\bin\np_gp.dll
P2 - FPN: [HKLM] [@nvidia.com/3DVision] - (.NVIDIA Corporation - NVIDIA 3D Vision plugin for Mozilla browsers.) -- C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll
P2 - FPN: [HKLM] [@nvidia.com/3DVisionStreaming] - (.NVIDIA Corporation - NVIDIA 3D Vision Streaming plugin for Mozilla browsers.) -- C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=12.0.1.669] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- c:\program files\real\realplayer\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=12.0.1.669] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- c:\program files\real\realplayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpchromebrowserrecordext;version=12.0.1.669] - (.RealNetworks, Inc. - RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In.) -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserre
P2 - FPN: [HKLM] [@real.com/nprphtml5videoshim;version=12.0.1.669] - (.RealNetworks, Inc. - RealPlayer(tm) HTML5VideoShim Plug-In.) -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=12.0.1.669] - (.RealNetworks, Inc. - 12.0.1.669.) -- c:\program files\real\realplayer\Netscape6\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.meteoblue.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16386 (vista_rtm.061101-2205)) -- C:\Windows\system32\ieframe.dll
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {32b29df0-2237-4370-9a29-37cebb730e9b} . (...) (No version) -- (.not file.)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
O1 - Hosts: 85.233.195.36 www.agoride.com agoride.com
~ Scan Hosts File in 00mn 00s



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} . (.Adobe Systems Incorporated. - Contribute IE Plugin.) -- C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} . (.Bioscrypt Inc. - SSO IE Listener.) -- C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
~ Scan BHO in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} . (.Adobe Systems Incorporated. - Contribute IE Plugin.) -- C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} . (...) -- (.not file.)
~ Scan Toolbar in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [ATUpdatePBA.ltp] . (.AuthenTec, Inc. - Secure update application.) -- C:\Windows\system32\ATUpdatePBA.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll,
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll,
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Pik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Pik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Pik\Desktop\Ad-Remover.lnk . (...) -- C:\Program Files\Ad-Remover\main.exe
O4 - Global Startup: C:\Users\Pik\Desktop\Agoride.lnk . (...) -- D:\Tafs\Agoride
O4 - Global Startup: C:\Users\Pik\Desktop\Corbeille.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Pik\Desktop\No War Pogo - Raccourci.lnk . (...) -- D:\Tafs\No War Pogo
O4 - Global Startup: C:\Users\Pik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Pik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\Pik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\sidebar - Raccourci.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - Global Startup: C:\Users\Pik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Skype.lnk . (...) -- C:\Windows\Installer\{D103C4BA-F905-437A-8049-DB24763BBE36}\SkypeIcon.exe
O4 - Global Startup: C:\Users\Pik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VLC media player.lnk . (...) -- C:\Program Files\VideoLAN\VLC\vlc.exe
O4 - Global Startup: C:\Users\Pik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vuze.lnk . (.Vuze Inc..) -- C:\Program Files\Vuze\Azureus.exe
O4 - Global Startup: C:\Users\Pik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WinCal - Raccourci.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Calendar\WinCal.exe
O4 - Global Startup: C:\Users\Pik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Live Messenger .lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\Pik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
~ Scan Global Startup in 00mn 00s



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Ajouter au fichier PDF existant - (.not file.) - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll\
O8 - Extra context menu item: Convertir en Adobe PDF - (.not file.) - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll\
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - (.not file.) - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll\
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - (.not file.) - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll\
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - (.not file.) - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll\
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - (.not file.) - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll\
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - (.not file.) - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll\
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - (.not file.) - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll\
O8 - Extra context menu item: E&xport to Microsoft Excel - (.not file.) - C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe\
~ Scan IE Menu Contextuel in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: ASUS Security Protect Manager e-&Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} -- C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll, (.not file.)
~ Scan IE Extra Buttons in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
~ Scan Winsock in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/select/asusTek_sys_ctrl3.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} () - http://fichiers.touslesdrivers.com/maco ... _1_4_0.cab
~ Scan Objets ActiveX in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EB2AFAF-0A6D-4941-995D-4E7079474DD2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3EB2AFAF-0A6D-4941-995D-4E7079474DD2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3EB2AFAF-0A6D-4941-995D-4E7079474DD2}: DhcpNameServer = 192.168.1.1
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
~ Scan Protocole Additionnel in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll
~ Scan SSODL in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll
~ Scan STS/SSO in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) . (.Pas de propriétaire - ASLDR Service.) - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) . (.Pas de propriétaire - GFNEXSrv.) - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) . (.AuthenTec, Inc. - AFSS Service.) - C:\Windows\system32\AtService.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Data Transfer Service (dtsvc) . (.Pas de propriétaire - Data Transfer Service.) - C:\Windows\system32\DTS.exe
O23 - Service: (gpsvc) - Clé orpheline
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 267.8.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: spmgr (spmgr) . (.Pas de propriétaire - spmgr Module.) - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) . (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
~ Scan Services in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Weekly).job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SlimDrivers Startup.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{3DA6209A-36B6-46EA-9689-077DBE96D576}.job
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.874B6089DB177C2C9F2029CB5199373F] [APT] [RealUpgradeLogonTaskS-1-5-21-727338538-3528345807-2767783072-1000] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
[MD5.874B6089DB177C2C9F2029CB5199373F] [APT] [RealUpgradeScheduledTaskS-1-5-21-727338538-3528345807-2767783072-1000] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
[MD5.BFAB50901D98999BB0E1A8F9E0B4454A] [APT] [SlimDrivers Startup] (.SlimWare Utilities, Inc..) -- C:\Program Files\SlimDrivers\SlimDrivers.exe
[MD5.EA20D863A09D2C39A4E35D6D761236FE] [APT] [{355DF9A7-FCCD-464B-8DF5-AA982A75CDC8}] (.Skype Technologies S.A..) -- C:\Program Files\Skype\Phone\Skype.exe
[MD5.00000000000000000000000000000000] [APT] [{B938C576-4966-485A-A64A-C82372766083}] (...) -- C:\Program Files\ALLCapture 3.0 Essai\unins000.exe (.not file.)
~ Scan Scheduled Task in 00mn 03s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (...) -- C:\Windows\system32\ie4uinit.exe,
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (...) -- C:\Windows\system32\iedkcs32.dll,
O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (...) -- C:\Windows\system32\iedkcs32.dll,
O40 - ASIC: LightScribe Control Panel - {10880D85-AAD9-4558-ABDC-2AB1552D831F} . (...) -- C:\Windows\system32\iedkcs32.dll,
O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} . (...) -- C:\Windows\system32\iedkcs32.dll,
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (...) -- C:\Windows\system32\iedkcs32.dll,
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (...) -- C:\Windows\system32\iedkcs32.dll,
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} . (...) -- C:\Windows\system32\iedkcs32.dll,
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (...) -- C:\Windows\system32\iedkcs32.dll,
O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} . (...) -- C:\Windows\system32\iedkcs32.dll,
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} . (...) -- C:\Windows\system32\iedkcs32.dll,
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} . (...) -- C:\Windows\system32\iedkcs32.dll,
O40 - ASIC: Microsoft Windows Script 5.8 - {4f645220-306d-11d2-995d-00c04f98bbc9} . (...) -- C:\Windows\system32\iedkcs32.dll,
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} . (...) -- C:\Windows\system32\iedkcs32.dll,
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (...) -- C:\Windows\system32\iedkcs32.dll,
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (...) -- C:\Windows\system32\iedkcs32.dll,
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} . (...) -- C:\Windows\system32\iedkcs32.dll,
O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} . (...) -- C:\Windows\system32\iedkcs32.dll,
O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} . (...) -- C:\Windows\system32\iedkcs32.dll,
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (...) -- C:\Windows\system32\iedkcs32.dll,
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (...) -- C:\Windows\system32\ie4uinit.exe,
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (...) -- C:\Windows\system32\ie4uinit.exe,
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} . (...) -- C:\Windows\system32\ie4uinit.exe,
O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} . (...) -- C:\Windows\system32\ie4uinit.exe,
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} . (...) -- C:\Windows\system32\ie4uinit.exe,
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (...) -- C:\Windows\system32\ie4uinit.exe,
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} . (...) -- C:\Windows\system32\ie4uinit.exe,
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} . (...) -- C:\Windows\system32\ie4uinit.exe,
O40 - ASIC: Browser Customizations - {EC44E47B-9BD1-8824-8685-08C93B06A39D} . (...) -- C:\Windows\system32\ie4uinit.exe,
~ Scan Active Setup in 00mn 00s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\system32\DRIVERS\avipbb.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys, (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\dfsc.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\system32\DRIVERS\i8042prt.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\system32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\system32\DRIVERS\kbdhid.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\system32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\system32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\system32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\system32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys, (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\system32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\system32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll, (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\system32\DRIVERS\smb.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll, (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\system32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
~ Scan Drivers in 00mn 00s
Pik
 
Messages: 28
Inscription: 03 Juin 2011 12:37

Re: Demande d'analyse

Messagepar Pik » 04 Nov 2011 12:48

Suite :


---\\ Logiciels installés (O42)
O42 - Logiciel: AHV content for Acrobat and Flash - (.Adobe Systems Incorporated.) [HKLM] -- {6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
O42 - Logiciel: ASUS CopyProtect - (.ASUS.) [HKLM] -- {6B77A7F6-DD63-4F13-A6FF-83137A5AC354}
O42 - Logiciel: ASUS Power4Gear eXtreme - (.ASUS.) [HKLM] -- {9B6239BF-4E85-4590-8D72-51E30DB1A9AA}
O42 - Logiciel: ASUS Security Protect Manager - (.ASUSTeK Computer Inc..) [HKLM] -- {D8D4AF9A-6ADE-4B14-A7F5-BA858792729E}
O42 - Logiciel: ATK Generic Function Service - (.ATK.) [HKLM] -- {D3D54F3E-C5C3-443D-978F-87A72E5616E8}
O42 - Logiciel: ATK Hotkey - (.ASUS.) [HKLM] -- {7C05592D-424B-46CB-B505-E0013E8E75C9}
O42 - Logiciel: ATK Media - (.ASUS.) [HKLM] -- {D1E5870E-E3E5-4475-98A6-ADD614524ADF}
O42 - Logiciel: ATKOSD2 - (.ASUS.) [HKLM] -- {3B05F2FB-745B-4012-ADF2-439F36B2E70B}
O42 - Logiciel: Adobe After Effects CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {EB0202F7-016A-410C-ADE4-40F848CCC661}
O42 - Logiciel: Adobe After Effects CS3 Presets - (.Adobe Systems Incorporated.) [HKLM] -- {193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}
O42 - Logiciel: Adobe After Effects CS3 Third Party Content - (.Adobe Systems Incorporated.) [HKLM] -- Adobe_3675c95c239b992d5d0ee8fce969b9e
O42 - Logiciel: Adobe After Effects CS3 Third Party Content - (.Adobe Systems Incorporated.) [HKLM] -- {7ECEF10B-F1C2-4FD5-861F-A3FCB4653304}
O42 - Logiciel: Adobe Anchor Service CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {90176341-0A8B-4CCC-A78D-F862228A6B95}
O42 - Logiciel: Adobe Asset Services CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
O42 - Logiciel: Adobe Bridge CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {9C9824D9-9000-4373-A6A5-D0E5D4831394}
O42 - Logiciel: Adobe Bridge Start Meeting - (.Adobe Systems Incorporated.) [HKLM] -- {08B32819-6EEF-4057-AEDA-5AB681A36A23}
O42 - Logiciel: Adobe BridgeTalk Plugin CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
O42 - Logiciel: Adobe CMaps - (.Adobe Systems Incorporated.) [HKLM] -- {A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
O42 - Logiciel: Adobe Camera Raw 4.0 - (.Adobe Systems Incorporated.) [HKLM] -- {B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
O42 - Logiciel: Adobe Color - Photoshop Specific - (.Adobe Systems Incorporated.) [HKLM] -- {A2D81E70-2A98-4A08-A628-94388B063C5E}
O42 - Logiciel: Adobe Color Common Settings - (.Adobe Systems Incorporated.) [HKLM] -- {DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
O42 - Logiciel: Adobe Color EU Recommended Settings - (.Adobe Systems Incorporated.) [HKLM] -- {73B5D990-04EA-4751-B10F-5534770B91F2}
O42 - Logiciel: Adobe Color JA Extra Settings - (.Adobe Systems Incorporated.) [HKLM] -- {DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
O42 - Logiciel: Adobe Color NA Extra Settings - (.Adobe Systems Incorporated.) [HKLM] -- {FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
O42 - Logiciel: Adobe Contribute CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {F84ADE4E-9220-4324-994D-801EDD9DD251}
O42 - Logiciel: Adobe Creative Suite 3 Master Collection - (.Adobe Systems Incorporated.) [HKLM] -- {5D2398DF-3022-4820-93BA-F1175FBEA9CA}
O42 - Logiciel: Adobe Default Language CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
O42 - Logiciel: Adobe Device Central CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
O42 - Logiciel: Adobe Download Manager - (.NOS Microsystems Ltd..) [HKLM] -- {E2883E8F-472F-4fb0-9522-AC9BF37916A7}
O42 - Logiciel: Adobe Dreamweaver CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {4BDB76C6-902E-41D5-9064-68768E02886B}
O42 - Logiciel: Adobe Encore CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {54B2EAD9-A110-43F7-B010-2859A1BD2AFE}
O42 - Logiciel: Adobe Encore CS3 Codecs - (.Adobe Systems Incorporated.) [HKLM] -- {B8B7A4D8-80E1-4DAE-BD33-7FD535BA3931}
O42 - Logiciel: Adobe ExtendScript Toolkit 2 - (.Adobe Systems Incorporated.) [HKLM] -- {C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
O42 - Logiciel: Adobe Extension Manager CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {BE5F3842-8309-4754-92D5-83E02E6077A3}
O42 - Logiciel: Adobe Fireworks CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {21C4D775-368A-46C4-8DC3-4207165B7115}
O42 - Logiciel: Adobe Flash CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {80FD3971-8482-49C8-BA8C-B6464A15882F}
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Flash Video Encoder - (.Adobe Systems Incorporated.) [HKLM] -- {1B0BCA28-1F11-4D60-8A2F-DEBE04B5341E}
O42 - Logiciel: Adobe Fonts All - (.Adobe Systems Incorporated.) [HKLM] -- {6ABE0BEE-D572-4FE8-B434-9E72A289431B}
O42 - Logiciel: Adobe Help Viewer CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {7ACFB90E-8FD0-4397-AD3A-5195412623A3}
O42 - Logiciel: Adobe Illustrator CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {6E08CE13-C2AB-4749-9335-5900B958929E}
O42 - Logiciel: Adobe InDesign CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {FE8327F9-3AC1-4586-8C7E-3DEE2BC92441}
O42 - Logiciel: Adobe InDesign CS3 Icon Handler - (.Adobe Systems Incorporated.) [HKLM] -- {EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
O42 - Logiciel: Adobe Linguistics CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {54793AA1-5001-42F4-ABB6-C364617C6078}
O42 - Logiciel: Adobe MotionPicture Color Files - (.Adobe Systems Incorporated.) [HKLM] -- {6B708481-748A-4EB4-97C1-CD386244FF77}
O42 - Logiciel: Adobe PDF Library Files - (.Adobe Systems Incorporated.) [HKLM] -- {D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
O42 - Logiciel: Adobe Photoshop CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {C1FA4B3B-1625-4922-9C9D-780E8FCE161A}
O42 - Logiciel: Adobe Premiere Pro CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA}
O42 - Logiciel: Adobe Premiere Pro CS3 Functional Content - (.Adobe Systems Incorporated.) [HKLM] -- {50F102CA-4BE2-41A9-9810-5BB05EB91B9A}
O42 - Logiciel: Adobe Premiere Pro CS3 Third Party Content - (.Adobe Systems Incorporated.) [HKLM] -- {485ACF57-F364-440A-8496-E1E81C8FA1AA}
O42 - Logiciel: Adobe Reader 8.2.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A82000000003}
O42 - Logiciel: Adobe SING CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {B671CBFD-4109-4D35-9252-3062D3CCB7B2}
O42 - Logiciel: Adobe Setup - (.Adobe Systems Incorporated.) [HKLM] -- {004685F7-9FB6-4789-812F-59ABB34A55AF}
O42 - Logiciel: Adobe Setup - (.Adobe Systems Incorporated.) [HKLM] -- {1628F6BD-5ED1-4FD1-B90F-C106AF4E00F0}
O42 - Logiciel: Adobe Soundbooth CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {A6B23EFA-6590-482C-A11F-5ACE1B91F5B9}
O42 - Logiciel: Adobe Soundbooth CS3 Codecs - (.Adobe Systems Incorporated.) [HKLM] -- {0327FA9D-975C-448C-A086-577D57BB25B8}
O42 - Logiciel: Adobe Stock Photos CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {29E5EA97-5F74-4A57-B8B2-D4F169117183}
O42 - Logiciel: Adobe Type Support - (.Adobe Systems Incorporated.) [HKLM] -- {8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
O42 - Logiciel: Adobe Update Manager CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {E69AE897-9E0B-485C-8552-7841F48D42D8}
O42 - Logiciel: Adobe Version Cue CS3 Client - (.Adobe Systems Incorporated.) [HKLM] -- {D0DFF92A-492E-4C40-B862-A74A173C25C5}
O42 - Logiciel: Adobe Version Cue CS3 Server - (.Adobe Systems Incorporated.) [HKLM] -- {1D58229F-C505-45CA-8223-F35F3A34B963}
O42 - Logiciel: Adobe Video Profiles - (.Adobe Systems Incorporated.) [HKLM] -- {845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}
O42 - Logiciel: Adobe WAS CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {C5BD220A-EFE8-48A5-B70E-9503D535FACE}
O42 - Logiciel: Adobe WinSoft Linguistics Plugin - (.Adobe Systems Incorporated.) [HKLM] -- {184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
O42 - Logiciel: Adobe XMP DVA Panels CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {0224CACC-994D-45F8-B973-D65056EA9C2F}
O42 - Logiciel: Adobe XMP Panels CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {D5A31AB1-345D-47C7-A87B-036A669F6DF1}
O42 - Logiciel: Ajouter ou supprimer Adobe Creative Suite 3 Master Collection - (.Adobe Systems Incorporated.) [HKLM] -- Adobe_b5d5789539ea1f004a4defceea74312
O42 - Logiciel: Atheros Client Installation Program - (.Atheros.) [HKLM] -- {28006915-2739-4EBE-B5E8-49B25D32EB33}
O42 - Logiciel: AuthenTec Fingerprint Sensor Minimum Install - (.AuthenTec, Inc..) [HKLM] -- {EB4DF30B-102B-4F0C-927A-D50E037A325D}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: CDDRV_Installer - (.Logitech.) [HKLM] -- {8CC990CD-87C8-475C-AC32-8A7984E2FCFA}
O42 - Logiciel: Cisco EAP-FAST Module - (.Cisco Systems, Inc..) [HKLM] -- {9BFD5911-93E3-42BB-BFCD-50E4BA5B8D67}
O42 - Logiciel: Cisco LEAP Module - (.Cisco Systems, Inc..) [HKLM] -- {99A4344A-C723-4661-A507-D9D939480358}
O42 - Logiciel: Cisco PEAP Module - (.Cisco Systems, Inc..) [HKLM] -- {CD344FA5-6657-47CD-940F-8727EED35595}
O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM] -- InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: Dolby Control Center - (.Dolby.) [HKLM] -- {DE66EFAD-B9CC-4FD4-9157-6C18E5100161}
O42 - Logiciel: Express Gate - (.devicevm.) [HKLM] -- {2862A3C1-0CD9-4D8B-A28C-8C337D4DD5EB}
O42 - Logiciel: File Uploader - (.Nikon.) [HKLM] -- {237CD223-1B9D-47E8-A76C-E478B83CCEA2}
O42 - Logiciel: Free Mp3 Wma Converter V 1.81 - (.Pas de propriétaire.) [HKLM] -- Free Mp3 Wma Converter_is1
O42 - Logiciel: Garmin Communicator Plugin - (.Garmin Ltd or its subsidiaries.) [HKLM] -- {C7DD94A8-F775-426C-B56C-8E555A59F9E2}
O42 - Logiciel: Garmin USB Drivers - (.Garmin Ltd or its subsidiaries.) [HKLM] -- {65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {B3FED300-806C-11E0-A0D0-B8AC6F97B88E}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: ITECIR - (.ITE.) [HKLM] -- {40580068-9B10-40B5-9548-536CE88AB23C}
O42 - Logiciel: IZArc 4.1 - (.Ivan Zahariev.) [HKLM] -- {97C82B44-D408-4F14-9252-47FC1636D23E}_is1
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: KhalInstallWrapper - (.Logitech.) [HKLM] -- {56918C0C-0D87-4CA6-92BF-4975A43AC719}
O42 - Logiciel: Lenovo Fingerprint Software - (.AuthenTec, Inc..) [HKLM] -- {3D8994A3-02A8-45B5-B955-53E608BC69ED}
O42 - Logiciel: LightScribe System Software 1.14.17.1 - (.LightScribe.) [HKLM] -- {0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.2.1300 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Mozilla Firefox 7.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 7.0.1 (x86 fr)
O42 - Logiciel: NB Probe - (.Pas de propriétaire.) [HKLM] -- {6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}
O42 - Logiciel: NVIDIA Logiciel système PhysX 9.10.0514 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM] -- {B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}
O42 - Logiciel: NVIDIA Pilote 3D Vision 267.85 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision
O42 - Logiciel: NVIDIA Pilote audio HD : 1.2.22.1 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver
O42 - Logiciel: NVIDIA Pilote graphique 267.85 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver
O42 - Logiciel: NVIDIA Stereoscopic 3D Driver - (.NVIDIA Corporation.) [HKLM] -- NVIDIAStereo
O42 - Logiciel: Nikon Message Center - (.Nikon.) [HKLM] -- {D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
O42 - Logiciel: Nikon RAW Codec - (.Nikon.) [HKLM] -- {C8616041-2802-4DE2-B3BD-6285AAD65C2A}
O42 - Logiciel: Nikon Transfer - (.Nikon.) [HKLM] -- {E9757890-7EC5-46C8-99AB-B00F07B6525C}
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {7B15D70E-9449-4CFB-B9BC-798465B2BD5C}
O42 - Logiciel: OFFICE One 7.0 - (.ISSENDIS.) [HKLM] -- {276CB8D8-4C93-4C1D-95A3-B1B1FFF980A1}
O42 - Logiciel: OFFICE One License v7 - (.ISSENDIS.) [HKLM] -- {74588E42-C78A-42A8-9A3A-9ED6BF747CFE}
O42 - Logiciel: PDF Settings - (.Adobe Systems Incorporated.) [HKLM] -- {AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
O42 - Logiciel: Package de pilotes Windows - AuthenTec Inc. (ATSwpWDF) Biometric (07/02/2010 8.6.0.29) - (.AuthenTec Inc..) [HKLM] -- 05FBE63CF9C9B3424152207E7278CD6DA193C56C
O42 - Logiciel: Picture Control Utility - (.Nikon.) [HKLM] -- {87441A59-5E64-4096-A170-14EFE67200C3}
O42 - Logiciel: RealNetworks - Microsoft Visual C++ 2008 Runtime - (.RealNetworks, Inc.) [HKLM] -- {7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}
O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM] -- RealPlayer 12.0
O42 - Logiciel: RealUpgrade 1.1 - (.RealNetworks, Inc..) [HKLM] -- {28C2DED6-325B-4CC7-983A-1777C8F7FBAB}
O42 - Logiciel: Realtek Ethernet Controller Driver For Windows Vista - (.Realtek.) [HKLM] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: SetPoint - (.Logitech.) [HKLM] -- {2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}
O42 - Logiciel: Skype™ 4.1 - (.Skype Technologies S.A..) [HKLM] -- {D103C4BA-F905-437A-8049-DB24763BBE36}
O42 - Logiciel: SlimDrivers - (.SlimWare Utilities, Inc..) [HKLM] -- {67CDD5A0-C572-4D2C-A354-6492B51F4138}
O42 - Logiciel: Sony Noise Reduction Plug-In 2.0h - (.Sony.) [HKLM] -- {06A1BE8A-4CA4-4A39-B9E4-E815AA8FE05C}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: ViewNX - (.Nikon.) [HKLM] -- {F007CBCE-D714-4C0B-8CE9-9B0D78116468}
O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM] -- 8461-7759-5462-8226
O42 - Logiciel: WinFlash - (.Pas de propriétaire.) [HKLM] -- {DE10AB76-4756-4913-BE25-55D1C1051F9A}
O42 - Logiciel: Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) - (.Garmin.) [HKLM] -- 49CF605F02C7954F4E139D18828DE298CD59217C
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Wireless Console 2 - (.ATK.) [HKLM] -- {83F73CB1-7705-49D1-9852-84D839CA2A45}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\4Media]
[HKCU\Software\AVS4YOU]
[HKCU\Software\Adobe]
[HKCU\Software\AlterGeo]
[HKCU\Software\AppDataLow\Aurigma]
[HKCU\Software\AppDataLow\RealNetworks]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\AuthenTec Biometric Suite]
[HKCU\Software\Avira]
[HKCU\Software\Azureus]
[HKCU\Software\BabylonToolbar]
[HKCU\Software\Badoo]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Cocoon Software]
[HKCU\Software\CocoonSoftware]
[HKCU\Software\CyberLink]
[HKCU\Software\Cygwin]
[HKCU\Software\DVD Decrypter]
[HKCU\Software\Database]
[HKCU\Software\Digital Basic]
[HKCU\Software\EasyBits]
[HKCU\Software\Freeware]
[HKCU\Software\Gabest]
[HKCU\Software\Garmin]
[HKCU\Software\Google]
[HKCU\Software\IM Providers]
[HKCU\Software\ITConcepts]
[HKCU\Software\IZSoftware]
[HKCU\Software\InstallCore]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\LightScribe]
[HKCU\Software\Ligos]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept (Adobe2)]
[HKCU\Software\MainConcept (Nikon)]
[HKCU\Software\MainConcept (Sorenson)]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Mareew Company]
[HKCU\Software\Mareew_Data_Recovery]
[HKCU\Software\Maxtor]
[HKCU\Software\MimarSinan]
[HKCU\Software\Minnetonka Audio Software]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\Nikon]
[HKCU\Software\ODBC]
[HKCU\Software\PC SOFT]
[HKCU\Software\Pinnacle Systems]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\RedGiantSoftware]
[HKCU\Software\Ripp-it]
[HKCU\Software\Skype]
[HKCU\Software\Softonic]
[HKCU\Software\Sony Media Software]
[HKCU\Software\SorensonMedia]
[HKCU\Software\Sorenson]
[HKCU\Software\Synaptics]
[HKCU\Software\TechSmith]
[HKCU\Software\TorrentEasy]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VOB]
[HKCU\Software\ej-technologies]
[HKCU\Software\proDAD]
[HKLM\Software\ACE Compression Software]
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\ASPG]
[HKLM\Software\ASUS]
[HKLM\Software\ATK0100]
[HKLM\Software\ATK]
[HKLM\Software\AVS4YOU]
[HKLM\Software\Adobe]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\AsLdr]
[HKLM\Software\Atheros]
[HKLM\Software\AuthenTec Biometric Suite]
[HKLM\Software\AuthenTec]
[HKLM\Software\Avira]
[HKLM\Software\Azureus]
[HKLM\Software\BabylonToolbar]
[HKLM\Software\Boris FX, Inc.]
[HKLM\Software\Bunndle]
[HKLM\Software\CDDB]
[HKLM\Software\CLSYSTEM]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CyberLink]
[HKLM\Software\Cygwin]
[HKLM\Software\Debug]
[HKLM\Software\DeviceVM]
[HKLM\Software\Documentation]
[HKLM\Software\Dolby]
[HKLM\Software\Electric Clav]
[HKLM\Software\FreeCDRIP]
[HKLM\Software\GEAR Software]
[HKLM\Software\Garmin]
[HKLM\Software\Google]
[HKLM\Software\HighCriteria]
[HKLM\Software\ITConcepts]
[HKLM\Software\ITE]
[HKLM\Software\IZSoftware]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\Khronos]
[HKLM\Software\Lavasoft]
[HKLM\Software\Lenovo]
[HKLM\Software\LightScribe]
[HKLM\Software\Logitech]
[HKLM\Software\MAXSOFT-OCRON]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Mareew_Data_Recovery]
[HKLM\Software\MimarSinan]
[HKLM\Software\Minnetonka Audio Software]
[HKLM\Software\Motorola]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NOS]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nikon]
[HKLM\Software\Ntpad]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\PegasusImaging]
[HKLM\Software\Pinnacle Systems]
[HKLM\Software\Policies]
[HKLM\Software\RICOH]
[HKLM\Software\RTLSetup]
[HKLM\Software\Rainbow Technologies]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SONIX]
[HKLM\Software\SRS Labs]
[HKLM\Software\Siemens]
[HKLM\Software\Skype]
[HKLM\Software\SlimWare Utilities Inc]
[HKLM\Software\Sonic]
[HKLM\Software\Sony Corporation]
[HKLM\Software\Sony Media Software]
[HKLM\Software\Sorenson Media]
[HKLM\Software\SorensonMedia]
[HKLM\Software\SuppHelpDir]
[HKLM\Software\Symantec]
[HKLM\Software\Synaptics]
[HKLM\Software\Synthetic Aperture]
[HKLM\Software\TrendMicro]
[HKLM\Software\VideoLAN]
[HKLM\Software\WOW6432Node]
[HKLM\Software\Waves Audio]
[HKLM\Software\Windows]
[HKLM\Software\Wondershare]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\ej-technologies]
[HKLM\Software\magnet]
[HKLM\Software\mozilla.org]
[HKLM\Software\proDAD]
~ Scan Softwares in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 03/11/2011 - 09:02:18 - [1338042400] ----D- C:\Program Files\Ad-Remover
O43 - CFD: 06/06/2011 - 12:38:52 - [5612609110] ----D- C:\Program Files\Adobe
O43 - CFD: 05/07/2011 - 17:08:24 - [1404959] ----D- C:\Program Files\AML Products
O43 - CFD: 15/01/2010 - 04:40:46 - [21712298] ----D- C:\Program Files\ASUS
O43 - CFD: 17/03/2009 - 12:24:30 - [19129104] ----D- C:\Program Files\ASUS Security Center
O43 - CFD: 03/11/2011 - 02:06:18 - [2325209] ----D- C:\Program Files\Atheros
O43 - CFD: 17/03/2009 - 12:01:24 - [464496] ----D- C:\Program Files\ATKGFNEX
O43 - CFD: 20/08/2009 - 11:28:44 - [209967820] ----D- C:\Program Files\Avira
O43 - CFD: 26/07/2011 - 15:14:48 - [845303] ----D- C:\Program Files\AviSynth 2.5
O43 - CFD: 26/07/2011 - 15:13:38 - [0] ----D- C:\Program Files\AVS4YOU
O43 - CFD: 18/08/2011 - 16:41:20 - [498240] ----D- C:\Program Files\Bonjour
O43 - CFD: 15/06/2011 - 11:05:08 - [354581] ----D- C:\Program Files\Boris FX, Inc
O43 - CFD: 17/03/2009 - 12:15:00 - [3501662] ----D- C:\Program Files\Cisco
O43 - CFD: 03/11/2011 - 01:09:38 - [2034128403] ----D- C:\Program Files\Common Files
O43 - CFD: 17/03/2009 - 11:27:52 - [225755440] ----D- C:\Program Files\CyberLink
O43 - CFD: 02/11/2011 - 22:53:46 - [1226784] ----D- C:\Program Files\DIFX
O43 - CFD: 17/03/2009 - 12:09:48 - [37037839] ----D- C:\Program Files\Dolby
O43 - CFD: 02/11/2011 - 22:41:36 - [28614656] ----D- C:\Program Files\Downloaded Installers
O43 - CFD: 17/03/2009 - 12:23:52 - [651178] ----D- C:\Program Files\Fingerprint Sensor
O43 - CFD: 07/09/2011 - 16:25:44 - [10537462] ----D- C:\Program Files\Free Audio Pack
O43 - CFD: 22/09/2010 - 09:40:12 - [122956] ----D- C:\Program Files\Garmin
O43 - CFD: 22/09/2010 - 09:40:52 - [12266640] ----D- C:\Program Files\Garmin GPS Plugin
O43 - CFD: 06/07/2011 - 08:01:30 - [92144107] ----D- C:\Program Files\Google
O43 - CFD: 18/08/2011 - 16:38:54 - [1420708] ----D- C:\Program Files\GRIB.US
O43 - CFD: 03/11/2011 - 01:26:28 - [83639325] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 03/11/2011 - 01:42:36 - [61825719] ----D- C:\Program Files\Intel
O43 - CFD: 22/10/2011 - 17:08:26 - [2692532] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 26/02/2010 - 17:01:00 - [13497990] ----D- C:\Program Files\IZArc
O43 - CFD: 03/11/2011 - 02:32:10 - [1151504] ----D- C:\Program Files\Lavasoft
O43 - CFD: 02/11/2011 - 22:52:28 - [13366660] ----D- C:\Program Files\Lenovo Fingerprint Software
O43 - CFD: 15/06/2011 - 11:05:22 - [24820] ----D- C:\Program Files\LooksBuilderSE
O43 - CFD: 03/10/2011 - 21:00:12 - [7138820] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 08/09/2011 - 10:31:42 - [7294559] ----D- C:\Program Files\Mareew Company
O43 - CFD: 26/11/2009 - 14:04:08 - [226432] ----D- C:\Program Files\Microsoft
O43 - CFD: 26/10/2009 - 20:51:28 - [93496097] ----D- C:\Program Files\Microsoft Games
O43 - CFD: 02/01/2011 - 08:49:02 - [38360699] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 30/11/2010 - 13:56:20 - [99342446] ----D- C:\Program Files\Movie Maker
O43 - CFD: 31/10/2011 - 19:38:10 - [35782760] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 02/11/2006 - 13:37:36 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 17/08/2009 - 17:39:30 - [0] ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 14/03/2011 - 19:53:12 - [0] ----D- C:\Program Files\My Company Name
O43 - CFD: 01/08/2009 - 10:28:18 - [53943039] ----D- C:\Program Files\Nikon
O43 - CFD: 07/06/2011 - 20:36:24 - [398744] ----D- C:\Program Files\NOS
O43 - CFD: 03/11/2011 - 01:58:28 - [326750358] ----D- C:\Program Files\NVIDIA Corporation
O43 - CFD: 20/11/2009 - 17:16:18 - [237438879] ----D- C:\Program Files\OFFICE One 7.0
O43 - CFD: 20/11/2009 - 17:18:14 - [2915264] ----D- C:\Program Files\OFFICE One v7
O43 - CFD: 15/03/2011 - 12:23:56 - [17510] ----D- C:\Program Files\Orange
O43 - CFD: 17/03/2009 - 12:34:44 - [7549187] ----D- C:\Program Files\P4G
O43 - CFD: 01/08/2009 - 10:09:16 - [0] ----D- C:\Program Files\proDAD
O43 - CFD: 29/10/2011 - 13:05:14 - [95988542] ----D- C:\Program Files\Real
O43 - CFD: 03/11/2011 - 01:31:32 - [36426797] ----D- C:\Program Files\Realtek
O43 - CFD: 02/11/2006 - 13:37:36 - [42699521] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 03/11/2011 - 01:09:56 - [9712929] ----D- C:\Program Files\SetPoint
O43 - CFD: 18/05/2011 - 12:08:14 - [29760953] R---D- C:\Program Files\Skype
O43 - CFD: 02/11/2011 - 22:42:42 - [27473811] ----D- C:\Program Files\SlimDrivers
O43 - CFD: 03/08/2009 - 10:04:16 - [5361222] ----D- C:\Program Files\Sony
O43 - CFD: 17/03/2009 - 12:37:40 - [14518091] ----D- C:\Program Files\Synaptics
O43 - CFD: 03/11/2011 - 01:23:42 - [0] --H-D- C:\Program Files\Temp
O43 - CFD: 03/06/2011 - 12:28:04 - [22746] ----D- C:\Program Files\Trend Micro
O43 - CFD: 02/11/2006 - 14:01:56 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 03/08/2009 - 09:55:54 - [74466874] ----D- C:\Program Files\VideoLAN
O43 - CFD: 19/10/2011 - 09:11:46 - [113586219] ----D- C:\Program Files\Vuze
O43 - CFD: 18/02/2010 - 04:34:34 - [1016832] ----D- C:\Program Files\Windows Calendar
O43 - CFD: 18/02/2010 - 04:34:32 - [2737152] ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 18/02/2010 - 04:34:30 - [4490624] ----D- C:\Program Files\Windows Defender
O43 - CFD: 18/02/2010 - 04:34:32 - [7084664] ----D- C:\Program Files\Windows Journal
O43 - CFD: 15/01/2010 - 04:39:00 - [45806173] ----D- C:\Program Files\Windows Live
O43 - CFD: 03/11/2011 - 09:12:08 - [9116344] ----D- C:\Program Files\Windows Mail
O43 - CFD: 18/07/2011 - 20:37:26 - [4498121] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 02/11/2006 - 13:37:36 - [7957544] ----D- C:\Program Files\Windows NT
O43 - CFD: 18/02/2010 - 04:34:32 - [13528738] ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 18/07/2011 - 20:37:40 - [134144] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 18/02/2010 - 04:34:34 - [10427365] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 17/03/2009 - 12:22:32 - [2217805] ----D- C:\Program Files\Wireless Console 2
O43 - CFD: 04/11/2011 - 12:41:00 - [4252650] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 07/06/2011 - 20:36:24 - [1201861286] ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 23/07/2011 - 20:43:56 - [0] ----D- C:\Program Files\Common Files\Apple
O43 - CFD: 26/07/2011 - 15:13:40 - [179547] ----D- C:\Program Files\Common Files\AVSMedia
O43 - CFD: 01/08/2009 - 14:58:02 - [270336] ----D- C:\Program Files\Common Files\Control Panels
O43 - CFD: 15/03/2011 - 12:22:54 - [5959083] ----D- C:\Program Files\Common Files\France Telecom
O43 - CFD: 01/08/2009 - 10:25:44 - [6478525] ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 17/03/2009 - 11:26:44 - [30232782] ----D- C:\Program Files\Common Files\LightScribe
O43 - CFD: 03/11/2011 - 01:10:00 - [3503961] ----D- C:\Program Files\Common Files\Logitech
O43 - CFD: 01/08/2009 - 14:30:38 - [655183] ----D- C:\Program Files\Common Files\Macrovision Shared
O43 - CFD: 11/04/2011 - 11:11:00 - [198444801] ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 01/08/2009 - 10:26:44 - [4177705] ----D- C:\Program Files\Common Files\muvee Technologies
O43 - CFD: 03/11/2011 - 02:19:46 - [29132978] ----D- C:\Program Files\Common Files\Nikon
O43 - CFD: 26/05/2011 - 12:33:42 - [0] ----D- C:\Program Files\Common Files\Real
O43 - CFD: 02/11/2006 - 12:18:34 - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 31/07/2009 - 17:14:12 - [1959208] ----D- C:\Program Files\Common Files\Skype
O43 - CFD: 02/11/2006 - 12:18:34 - [41101735] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 18/02/2010 - 04:34:32 - [16016370] ----D- C:\Program Files\Common Files\System
O43 - CFD: 31/07/2009 - 15:26:20 - [493650721] ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD: 29/10/2011 - 13:05:08 - [352256] ----D- C:\Program Files\Common Files\xing shared
O43 - CFD: 06/06/2011 - 13:01:48 - [301179794] ----D- C:\ProgramData\Adobe
O43 - CFD: 01/08/2009 - 14:56:22 - [0] ----D- C:\ProgramData\ALM
O43 - CFD: 18/08/2011 - 16:41:20 - [8964] ----D- C:\ProgramData\Apple
O43 - CFD: 23/07/2011 - 20:43:56 - [957] ----D- C:\ProgramData\Apple Computer
O43 - CFD: 02/11/2006 - 14:02:04 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 21/08/2009 - 15:36:00 - [104718] ----D- C:\ProgramData\ASUS
O43 - CFD: 03/11/2011 - 02:06:28 - [30797] ----D- C:\ProgramData\Atheros
O43 - CFD: 20/08/2009 - 11:28:44 - [74421600] ----D- C:\ProgramData\Avira
O43 - CFD: 10/08/2011 - 16:04:08 - [0] ----D- C:\ProgramData\Badoo
O43 - CFD: 24/01/2010 - 17:57:48 - [40759] ----D- C:\ProgramData\CyberLink
O43 - CFD: 02/11/2006 - 14:02:04 - [0] -SH-D- C:\ProgramData\Desktop
O43 - CFD: 02/11/2006 - 14:02:04 - [0] -SH-D- C:\ProgramData\Documents
O43 - CFD: 01/08/2009 - 10:27:50 - [279] ----D- C:\ProgramData\EnterNHelp
O43 - CFD: 02/11/2006 - 14:02:04 - [0] -SH-D- C:\ProgramData\Favorites
O43 - CFD: 01/08/2009 - 10:25:52 - [12] ----D- C:\ProgramData\Flags
O43 - CFD: 14/08/2011 - 17:11:38 - [72265] ----D- C:\ProgramData\FLEXnet
O43 - CFD: 01/08/2009 - 10:27:50 - [12] ----D- C:\ProgramData\Galaxy Swirl
O43 - CFD: 04/11/2011 - 11:55:42 - [72] ----D- C:\ProgramData\Lavasoft
O43 - CFD: 28/08/2009 - 12:21:50 - [390] ----D- C:\ProgramData\LightScribe
O43 - CFD: 03/11/2011 - 01:09:42 - [15705992] ----D- C:\ProgramData\Logitech
O43 - CFD: 20/08/2009 - 11:32:22 - [17157538] ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 30/11/2010 - 13:35:06 - [1258488127] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 18/11/2009 - 12:44:12 - [119336] ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 10/08/2009 - 13:34:00 - [0] ----D- C:\ProgramData\Minnetonka Audio Software
O43 - CFD: 01/08/2009 - 10:26:42 - [6997856] ----D- C:\ProgramData\Nikon
O43 - CFD: 07/06/2011 - 20:39:14 - [47942060] ----D- C:\ProgramData\NOS
O43 - CFD: 04/11/2011 - 10:45:50 - [2312337] ----D- C:\ProgramData\NVIDIA
O43 - CFD: 03/04/2011 - 21:38:12 - [573601] ----D- C:\ProgramData\NVIDIA Corporation
O43 - CFD: 20/11/2009 - 17:18:14 - [190] ----D- C:\ProgramData\OFFICE One v7
O43 - CFD: 14/08/2011 - 17:11:38 - [2191] ----D- C:\ProgramData\P4G
O43 - CFD: 15/06/2011 - 10:59:38 - [450267] ----D- C:\ProgramData\Pinnacle
O43 - CFD: 31/07/2009 - 17:33:24 - [36864] ----D- C:\ProgramData\Pinnacle Studio Ultimate
O43 - CFD: 27/10/2011 - 21:20:12 - [1689083] ----D- C:\ProgramData\Real
O43 - CFD: 31/07/2009 - 17:14:10 - [31476452] ----D- C:\ProgramData\Skype
O43 - CFD: 02/11/2006 - 14:02:04 - [0] -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 31/07/2009 - 16:51:02 - [64] ----D- C:\ProgramData\Symantec
O43 - CFD: 17/03/2009 - 11:27:04 - [90183] ----D- C:\ProgramData\Temp
O43 - CFD: 02/11/2006 - 14:02:06 - [0] -SH-D- C:\ProgramData\Templates
O43 - CFD: 28/04/2011 - 19:39:12 - [2097152] ----D- C:\ProgramData\TorrentEasy
O43 - CFD: 01/08/2009 - 10:27:50 - [40] ----D- C:\ProgramData\Ultima_T15
O43 - CFD: 03/08/2009 - 19:22:32 - [0] ----D- C:\ProgramData\WindowsSearch
O43 - CFD: 11/04/2011 - 12:29:36 - [3274] ----D- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
O43 - CFD: 12/09/2009 - 13:21:10 - [3350] ----D- C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
O43 - CFD: 04/10/2011 - 11:51:12 - [0] ----D- C:\Users\Pik\AppData\Roaming\4Media
O43 - CFD: 26/09/2011 - 12:22:04 - [38887936] ----D- C:\Users\Pik\AppData\Roaming\Adobe
O43 - CFD: 17/02/2010 - 18:52:12 - [23508] ----D- C:\Users\Pik\AppData\Roaming\ALLCapture
O43 - CFD: 11/04/2011 - 12:32:02 - [60918535] ----D- C:\Users\Pik\AppData\Roaming\Apple Computer
O43 - CFD: 04/01/2011 - 22:05:20 - [0] ----D- C:\Users\Pik\AppData\Roaming\Avira
O43 - CFD: 02/11/2011 - 14:45:26 - [5153461] ----D- C:\Users\Pik\AppData\Roaming\Azureus
O43 - CFD: 02/11/2011 - 22:51:20 - [40761856] ----D- C:\Users\Pik\AppData\Roaming\CachedFiles
O43 - CFD: 26/07/2011 - 15:18:56 - [19197947] ----D- C:\Users\Pik\AppData\Roaming\Cocoon Software
O43 - CFD: 18/11/2009 - 11:57:30 - [0] ----D- C:\Users\Pik\AppData\Roaming\CyberLink
O43 - CFD: 02/11/2011 - 14:25:46 - [0] ----D- C:\Users\Pik\AppData\Roaming\Download Manager
O43 - CFD: 19/10/2011 - 11:04:50 - [1655] ----D- C:\Users\Pik\AppData\Roaming\dvdcss
O43 - CFD: 13/07/2011 - 19:00:32 - [16690] ----D- C:\Users\Pik\AppData\Roaming\FileZilla
O43 - CFD: 27/05/2011 - 11:57:26 - [1235] ----D- C:\Users\Pik\AppData\Roaming\Free Sound Recorder
O43 - CFD: 03/08/2011 - 18:54:54 - [279] ----D- C:\Users\Pik\AppData\Roaming\FreeAudioPack
O43 - CFD: 25/07/2011 - 13:25:20 - [565] ----D- C:\Users\Pik\AppData\Roaming\FreeVideoConverter
O43 - CFD: 22/09/2010 - 09:41:40 - [0] ----D- C:\Users\Pik\AppData\Roaming\GARMIN
O43 - CFD: 31/07/2009 - 15:33:42 - [0] ----D- C:\Users\Pik\AppData\Roaming\Identities
O43 - CFD: 14/03/2011 - 19:53:08 - [0] ----D- C:\Users\Pik\AppData\Roaming\InstallShield
O43 - CFD: 03/11/2011 - 01:12:28 - [0] ----D- C:\Users\Pik\AppData\Roaming\Logitech
O43 - CFD: 01/08/2009 - 09:58:06 - [1999962] ----D- C:\Users\Pik\AppData\Roaming\Macromedia
O43 - CFD: 20/08/2009 - 11:32:24 - [3217] ----D- C:\Users\Pik\AppData\Roaming\Malwarebytes
O43 - CFD: 02/11/2006 - 13:37:36 - [0] ----D- C:\Users\Pik\AppData\Roaming\Media Center Programs
O43 - CFD: 01/09/2011 - 20:08:32 - [3265785] -S--D- C:\Users\Pik\AppData\Roaming\Microsoft
O43 - CFD: 22/10/2011 - 17:36:48 - [17990599] ----D- C:\Users\Pik\AppData\Roaming\Mozilla
O43 - CFD: 19/08/2009 - 10:16:40 - [81920] ----D- C:\Users\Pik\AppData\Roaming\Nikon
O43 - CFD: 04/11/2011 - 12:17:48 - [5262414] ----D- C:\Users\Pik\AppData\Roaming\OFFICEOne7
O43 - CFD: 15/06/2011 - 11:02:56 - [0] ----D- C:\Users\Pik\AppData\Roaming\proDAD
O43 - CFD: 27/10/2011 - 21:19:46 - [54350767] ----D- C:\Users\Pik\AppData\Roaming\Real
O43 - CFD: 04/10/2011 - 17:06:22 - [1962649] ----D- C:\Users\Pik\AppData\Roaming\Skype
O43 - CFD: 04/10/2011 - 15:01:40 - [42832] ----D- C:\Users\Pik\AppData\Roaming\skypePM
O43 - CFD: 01/11/2011 - 16:32:42 - [486589] ----D- C:\Users\Pik\AppData\Roaming\vlc
O43 - CFD: 13/07/2011 - 18:34:36 - [754997210] ----D- C:\Users\Pik\AppData\Local\Adobe
O43 - CFD: 12/09/2009 - 13:12:40 - [0] ----D- C:\Users\Pik\AppData\Local\Apple
O43 - CFD: 03/12/2010 - 15:44:00 - [19937425] ----D- C:\Users\Pik\AppData\Local\Apple Computer
O43 - CFD: 31/07/2009 - 15:22:46 - [0] -SH-D- C:\Users\Pik\AppData\Local\Application Data
O43 - CFD: 21/08/2009 - 15:35:58 - [1373750] ----D- C:\Users\Pik\AppData\Local\ASUS
O43 - CFD: 01/09/2011 - 17:26:40 - [0] ----D- C:\Users\Pik\AppData\Local\Downloaded Installations
O43 - CFD: 02/11/2011 - 20:29:30 - [102151] ----D- C:\Users\Pik\AppData\Local\ElevatedDiagnostics
O43 - CFD: 01/09/2011 - 17:27:02 - [0] ----D- C:\Users\Pik\AppData\Local\Google
O43 - CFD: 31/07/2009 - 15:22:46 - [0] -SH-D- C:\Users\Pik\AppData\Local\Historique
O43 - CFD: 11/10/2011 - 11:01:08 - [1176299376] ----D- C:\Users\Pik\AppData\Local\Microsoft
O43 - CFD: 30/11/2009 - 16:32:58 - [125266] ----D- C:\Users\Pik\AppData\Local\Microsoft Games
O43 - CFD: 03/10/2011 - 19:10:04 - [1228] ----D- C:\Users\Pik\AppData\Local\MigWiz
O43 - CFD: 31/07/2009 - 17:09:32 - [57985861] ----D- C:\Users\Pik\AppData\Local\Mozilla
O43 - CFD: 31/07/2009 - 15:34:34 - [727040] ----D- C:\Users\Pik\AppData\Local\Power2Go
O43 - CFD: 18/11/2009 - 12:28:32 - [285696] ----D- C:\Users\Pik\AppData\Local\Seven Zip
O43 - CFD: 02/11/2011 - 22:43:04 - [599081017] ----D- C:\Users\Pik\AppData\Local\SlimWare Utilities Inc
O43 - CFD: 19/08/2009 - 10:09:50 - [7992] ----D- C:\Users\Pik\AppData\Local\Symantec
O43 - CFD: 04/11/2011 - 12:39:16 - [123242696] ----D- C:\Users\Pik\AppData\Local\Temp
O43 - CFD: 31/07/2009 - 15:22:46 - [0] -SH-D- C:\Users\Pik\AppData\Local\Temporary Internet Files
O43 - CFD: 31/07/2009 - 16:48:12 - [3566022] ----D- C:\Users\Pik\AppData\Local\VirtualStore
O43 - CFD: 26/07/2011 - 15:18:42 - [275] ----D- C:\Users\Pik\AppData\Local\WDSetup
~ Scan Program Folder in 01mn 09s
Pik
 
Messages: 28
Inscription: 03 Juin 2011 12:37

Re: Demande d'analyse

Messagepar Pik » 04 Nov 2011 12:49

suite 2 :




---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.8397C17187B3F826C56FD8B690C86F6D] - 04/11/2011 - 11:53:38 ---A- . (...) -- C:\Windows\WindowsUpdate.log [510719]
O44 - LFC:[MD5.573F46836AD4A3B635E41AEEAFB296B6] - 04/11/2011 - 11:53:27 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.AB7F6435B3DC381919C3E2CB4D94C7FB] - 04/11/2011 - 10:50:31 ---A- . (...) -- C:\Windows\system32\drivers\SWDUMon.sys [12984]
O44 - LFC:[MD5.B99516E55BD20C92FE0FA2AD8CBB9FAE] - 04/11/2011 - 10:50:03 ---A- . (...) -- C:\Windows\system32\PerfStringBackup.INI [1470810]
O44 - LFC:[MD5.E4F633694F3AA7F00F67C820105BC00F] - 04/11/2011 - 10:50:03 ---A- . (...) -- C:\Windows\system32\perfc009.dat [101250]
O44 - LFC:[MD5.75276902AC093A70FB50FB838A3564BA] - 04/11/2011 - 10:50:03 ---A- . (...) -- C:\Windows\system32\perfc00C.dat [123556]
O44 - LFC:[MD5.59A545441BC70DB59DC92D5F60DCF798] - 04/11/2011 - 10:50:03 ---A- . (...) -- C:\Windows\system32\perfh009.dat [587178]
O44 - LFC:[MD5.3F5F371407095634B64100F8D1E16A71] - 04/11/2011 - 10:50:03 ---A- . (...) -- C:\Windows\system32\perfh00C.dat [669566]
O44 - LFC:[MD5.C0405146E490661A3F2532A3F9FFEA3B] - 04/11/2011 - 10:45:45 ---A- . (...) -- C:\Windows\system32\spsys.log [2344]
O44 - LFC:[MD5.F99DDD5E4F807B43E8B85DCD5F4B59EA] - 03/11/2011 - 09:07:41 ---A- . (.Microsoft - Legacy GDF resource DLL.) -- C:\Windows\system32\GameUXLegacyGDFs.dll [4240384]
O44 - LFC:[MD5.6AA60D5CDC6940D39B295899A59440CE] - 03/11/2011 - 08:53:37 ---A- . (...) -- C:\Windows\PFRO.log [1552]
O44 - LFC:[MD5.0505DA5D357F18A5D42FC5DEDE6BC9A0] - 03/11/2011 - 02:39:03 ---A- . (.Sunbelt Software - Anti-Rootkit Engine.) -- C:\Windows\system32\drivers\SBREDrv.sys [101720]
O44 - LFC:[MD5.194F0756D1D6A040005BC4BDA738BFAD] - 03/11/2011 - 02:18:15 ---A- . (...) -- C:\Windows\KB893803v2.log [532]
O44 - LFC:[MD5.E814C7C73430203668AE6DC92183BBFF] - 03/11/2011 - 01:56:08 ---A- . (.NVIDIA Corporation - Generic Coinstaller.) -- C:\Windows\system32\nvhdagenco322040.dll [837224]
O44 - LFC:[MD5.96C27791D5AE5C77E37C61B15112E38D] - 03/11/2011 - 01:56:08 ---A- . (.NVIDIA Corporation - NVIDIA HDMI Audio Driver.) -- C:\Windows\system32\drivers\nvhda32v.sys [139368]
O44 - LFC:[MD5.935EAAEBA78453263593C37AF98A0999] - 03/11/2011 - 01:56:08 ---A- . (.NVIDIA Corporation - NVIDIA HDMI Audio Driver.) -- C:\Windows\system32\nvapo32v.dll [65640]
O44 - LFC:[MD5.07929D3598DC88E142ECD67BE00D94AF] - 03/11/2011 - 01:56:08 ---A- . (.NVIDIA Corporation - NVIDIA HDMI Audio Driver.) -- C:\Windows\system32\nvhdap32.dll [26216]
O44 - LFC:[MD5.832C324EA53A65407D7A4DA3652DF608] - 03/11/2011 - 01:56:07 ---A- . (.Khronos Group - OpenCL Client DLL.) -- C:\Windows\system32\OpenCL.dll [57960]
O44 - LFC:[MD5.723CBFBDA18A09FF776A232D6C799304] - 03/11/2011 - 01:56:07 ---A- . (.NVIDIA Corporation - Display Driver Coinstaller.) -- C:\Windows\system32\nvdispco322090.dll [941160]
O44 - LFC:[MD5.321C30F7B83B4511A696FDC3A7E63BF3] - 03/11/2011 - 01:56:07 ---A- . (.NVIDIA Corporation - Generic Coinstaller.) -- C:\Windows\system32\nvgenco322040.dll [837736]
O44 - LFC:[MD5.C7E1BDF24A6C2CF7ACEF154A6D99C0B1] - 03/11/2011 - 01:56:07 ---A- . (.NVIDIA Corporation - NVIDIA CUDA Video Decode API, Version 267.8.) -- C:\Windows\system32\nvcuvid.dll [2897512]
O44 - LFC:[MD5.4AE7D2716DB0154196C55BA0B3174125] - 03/11/2011 - 01:56:07 ---A- . (.NVIDIA Corporation - NVIDIA CUDA Video Encoder, Version 267.85.) -- C:\Windows\system32\nvcuvenc.dll [2252904]
O44 - LFC:[MD5.91AED82085489911A68C457BCBCA1747] - 03/11/2011 - 01:56:07 ---A- . (.NVIDIA Corporation - NVIDIA Compatible CUDA Driver, Version 267..) -- C:\Windows\system32\nvcuda.dll [4943976]
O44 - LFC:[MD5.DA9E9C623A96FD7B6D654D6590E07284] - 03/11/2011 - 01:56:07 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Compiler, Version 267.85.) -- C:\Windows\system32\nvcompiler.dll [13011560]
O44 - LFC:[MD5.FE5E9E53BA1DCDE6DBAD2E6533E44AB4] - 03/11/2011 - 01:56:07 ---A- . (.NVIDIA Corporation - NVIDIA Compatible D3D10 Driver, Version 267.) -- C:\Windows\system32\nvwgf2um.dll [6049384]
O44 - LFC:[MD5.DBB9A493D5C404D780A3773C61086900] - 03/11/2011 - 01:56:07 ---A- . (.NVIDIA Corporation - NVIDIA Compatible OpenGL ICD.) -- C:\Windows\system32\nvoglv32.dll [15063656]
O44 - LFC:[MD5.534174C316E665142380157840E95718] - 03/11/2011 - 01:56:07 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows Vista Kernel Mode.) -- C:\Windows\system32\drivers\nvBridge.kmd [10920]
O44 - LFC:[MD5.F11E671D2AE221ED21573C923B1A87DA] - 03/11/2011 - 01:56:07 ---A- . (.NVIDIA Corporation - NVIDIA Windows Kernel Mode Driver, Version.) -- C:\Windows\system32\drivers\nvlddmkm.sys [10518248]
O44 - LFC:[MD5.65A5BD4A43ED3C029A514E7502CD804F] - 03/11/2011 - 01:31:32 ---A- . (.Realtek Semiconductor Corporation - RTNUninst.) -- C:\Windows\system32\RTNUninst32.dll [100896]
O44 - LFC:[MD5.BAABB0301949774A66B955C65319635A] - 03/11/2011 - 01:26:45 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\system32\drivers\iaStor.sys [328728]
O44 - LFC:[MD5.B0884C6B456FA6EB4A75E96057AAE0DF] - 03/11/2011 - 01:10:57 ---A- . (...) -- C:\Windows\DPINST.LOG [21248]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 03/11/2011 - 01:10:56 --HA- . (...) -- C:\Windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf [0]
O44 - LFC:[MD5.E9BDED8256E562CEE88491C63A851E0C] - 03/11/2011 - 01:10:55 ---A- . (...) -- C:\Windows\setupact.log [2286]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 03/11/2011 - 01:10:37 --HA- . (...) -- C:\Windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf [0]
O44 - LFC:[MD5.751BF557EA9A279D3EF59AA588DFFE8F] - 03/11/2011 - 01:09:54 ---A- . (.Logitech Inc. - Logitech Ultimate Toolbox (UNICODE).) -- C:\Windows\system32\kemutb.dll [163840]
O44 - LFC:[MD5.3D5C33985BDD73DE332E95804DB39F08] - 03/11/2011 - 01:09:54 ---A- . (.Logitech Inc. - Logitech Utility (UNICODE).) -- C:\Windows\system32\KemUtil.dll [135168]
O44 - LFC:[MD5.19CB9B0DF1E3CD309EDB282CF67C3068] - 03/11/2011 - 01:09:54 ---A- . (.Logitech Inc. - Logitech Windows Utilities Support (UNICODE.) -- C:\Windows\system32\KemWnd.dll [110592]
O44 - LFC:[MD5.96070B7B2461FD01A3A3B1F4EB5B55FC] - 03/11/2011 - 01:09:54 ---A- . (.Logitech Inc. - Logitech XML Support (UNICODE).) -- C:\Windows\system32\KemXML.dll [69632]
O44 - LFC:[MD5.866DDC29E885C0390493569FE4269170] - 03/11/2011 - 01:02:05 ---A- . (.Pas de propriétaire - USBCAMD for Sonix UVC.) -- C:\Windows\system32\drivers\sncduvc.sys [28544]
O44 - LFC:[MD5.9DD74F4A2EE831F7DFFE64299F23541A] - 03/11/2011 - 01:02:05 ---A- . (.Pas de propriétaire - UVC Camera Streaming Driver.) -- C:\Windows\system32\drivers\snp2uvc.sys [1759872]
O44 - LFC:[MD5.A10222CD35A0F34022B18FE04691A687] - 03/11/2011 - 01:02:04 ---A- . (.Pas de propriétaire - The utilities for device installation.) -- C:\Windows\system32\csnp2uvc.dll [196608]
O44 - LFC:[MD5.5BBC79010185AFF1E71BDC106019B8FF] - 03/11/2011 - 01:02:04 ---A- . (.Sonix - camext20.) -- C:\Windows\system32\vsnp2uvc.dll [305152]
O44 - LFC:[MD5.0CB53A6302A7A8229FC5D86EF004D7FE] - 03/11/2011 - 00:50:29 ---A- . (.NVIDIA Corporation - NVIDIA Uninstaller Utility.) -- C:\Windows\system32\nvudisp.exe [485920]
O44 - LFC:[MD5.DF9193618DB05C9E352846065B3BFD09] - 03/11/2011 - 00:50:29 ---A- . (.NVIDIA Corporation - NVIDIA Uninstaller Utility.) -- C:\Windows\system32\nvuhda.exe [457248]
O44 - LFC:[MD5.8B45BD9C55696585B6B60134CA9E2169] - 03/11/2011 - 00:50:05 ---A- . (.NVIDIA Corporation - NVIDIA Driver CoInstaller.) -- C:\Windows\system32\nvcod.dll [151552]
O44 - LFC:[MD5.150D5B56150BA4138F520510EC27FF07] - 03/11/2011 - 00:25:40 ---A- . (...) -- C:\Windows\IE9_main.log [34964]
O44 - LFC:[MD5.271F3E304CF2A467188EF393C8FBD2B7] - 02/11/2011 - 22:53:50 ---A- . (.Lenovo (United States) Inc. - SMBIOS Driver.) -- C:\Windows\system32\drivers\psadd.sys [31680]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/11/2011 - 22:53:43 --HA- . (...) -- C:\Windows\system32\drivers\Msft_Kernel_ATSwpWDF_01009.Wdf [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/11/2011 - 22:53:42 --HA- . (...) -- C:\Windows\system32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/11/2011 - 14:10:39 ---A- . (...) -- C:\Windows\setuperr.log [0]
O44 - LFC:[MD5.1D0316BEB736160D249C4F147261EC70] - 29/10/2011 - 13:04:59 ---A- . (.RealNetworks, Inc. - Real Player(tm) ActiveX Control.) -- C:\Windows\system32\rmoc3260.dll [198832]
O44 - LFC:[MD5.33833B3EDA1B07EBD367FA9B38B23E60] - 29/10/2011 - 13:04:39 ---A- . (.RealNetworks, Inc. - 16 bit DirectX helper DLL.) -- C:\Windows\system32\pndx5016.dll [6656]
O44 - LFC:[MD5.B74E422BC81236042529DC8A42A18423] - 29/10/2011 - 13:04:39 ---A- . (.RealNetworks, Inc. - 32 bit DirectX helper DLL.) -- C:\Windows\system32\pndx5032.dll [5632]
O44 - LFC:[MD5.B4EB68502E52EBDC0B2C55EA3445284C] - 29/10/2011 - 13:04:37 ---A- . (.Progressive Networks - Pas de description.) -- C:\Windows\system32\pncrt.dll [272896]
O44 - LFC:[MD5.2C536D41DCE213E1D449F18B3D41EA55] - 26/10/2011 - 16:30:31 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\system32\FlashPlayerCPLApp.cpl [414368]
O44 - LFC:[MD5.30C1DDE4C2DDDAD1A392AD1084974A4A] - 25/10/2011 - 10:13:03 ---A- . (...) -- C:\Windows\system32\FNTCACHE.DAT [1790216]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 21/10/2011 - 11:30:18 ---A- . (...) -- C:\Windows\nsreg.dat [0]
O44 - LFC:[MD5.933222B19FF3E7EA5F65517EA1F7D57E] - 14/07/2009 - 18:45:07 ---A- . (...) -- C:\Windows\system32\drivers\MsftWdf_Kernel_01009_Inbox_Critical.Wdf [3]
O44 - LFC:[MD5.4E2DED1F6BC665534EFF8E68386CAB27] - 01/01/2000 - 01:00:00 ---A- . (...) -- C:\Windows\system32\nvhda.nvu [1407]
O44 - LFC:[MD5.3D5589C18FC2EEB9E931D9505B9FD5AB] - 01/01/2000 - 01:00:00 ---A- . (...) -- C:\Windows\system32\nvinfo.pb [4756]
~ Scan Files in 01mn 05s



---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\system32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\Windows\system32\scecli.dll
O48 - LSA:Local Security Authority Notification Packages . (...) -- C:\Windows\system32\ASWLNPkg.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Package de sécurité Kerberos.) -- C:\Windows\system32\kerberos.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\system32\msv1_0.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\Windows\system32\schannel.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Digest Access.) -- C:\Windows\system32\wdigest.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Web Service Security Package.) -- C:\Windows\system32\tspkg.dll
~ Scan Keys in 00mn 00s



---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\system32\Drivers\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\Windows\system32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\system32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\system32\Drivers\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys . (.Microsoft Corporation - Volume Manager Extension Driver.) -- C:\Windows\system32\Drivers\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys . (.Microsoft Corporation - IP Network Address Translator.) -- C:\Windows\system32\Drivers\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys . (.Microsoft Corporation - NSI Proxy.) -- C:\Windows\system32\Drivers\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys . (.Microsoft Corporation - RDP Miniport.) -- C:\Windows\system32\Drivers\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\system32\Drivers\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\Windows\system32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\system32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\system32\Drivers\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys . (.Microsoft Corporation - Volume Manager Extension Driver.) -- C:\Windows\system32\Drivers\volmgrx.sys
~ Scan CSB in 00mn 00s



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{0ac2f552-06c6-11df-a3ef-00235470097e}\AutoRun\command. (...) -- G:\LaunchU3.exe (.not file.)
O51 - MPSK:{0e67dbe1-bb15-11de-a5dd-00235470097e}\AutoRun\command - Clé orpheline
O51 - MPSK:{6f0e2f4d-4ef1-11e0-9743-00235470097e}\AutoRun\command. (...) -- F:\AutoRunCardDetector.exe (.not file.)
O51 - MPSK:{9fde41bb-4cc8-11e0-b11a-00235470097e}\AutoRun\command. (...) -- F:\AutoRunCardDetector.exe (.not file.)
O51 - MPSK:{a09d363c-3df2-11e0-b0d5-8e7bb57945b1}\AutoRun\command. (...) -- G:\autorun.exe (.not file.)
O51 - MPSK:{ad835400-4bb8-11e0-b375-00235470097e}\AutoRun\command. (...) -- F:\AutoRunCardDetector.exe (.not file.)
O51 - MPSK:{f811ea29-9dd4-11de-8599-00235470097e}\AutoRun\command. (...) -- I:\LaunchU3.exe (.not file.)
~ Scan Keys in 00mn 00s



---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\system32\iccvid.dll
O52 - TDSD: \Drivers32\"msacm.l3codecp"="l3codecp.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\system32\l3codecp.acm
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"C:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM"="MP3 PowerEncoder" . (...) -- (.not file.)
~ Scan Keys in 00mn 00s



---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll
~ Scan Keys in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=0
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "DisableCAD"=1
~ Scan Keys in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "BindDirectlyToPropertySetStorage"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoCDBurning"=0
~ Scan Keys in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2846F5EE802889D500FCF5CC48B28381] - 05/09/2009 - 14:25:36 ---A- . (.Atheros Communications, Inc. - Atheros Extensible Wireless LAN device driver.) -- C:\Windows\system32\drivers\athr.sys [1183744]
O58 - SDL:[MD5.51D379DB1C53C2A55FDF9372E748E5C7] - 02/11/2011 - 05:54:16 ---A- . (.AuthenTec, Inc. - AuthenTec Swipe Sensor WDF USB Driver.) -- C:\Windows\system32\drivers\ATSwpWDF.sys [659968]
O58 - SDL:[MD5.1E4114685DE1FFA9675E09C6A1FB3F4B] - 20/08/2009 - 16:08:06 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys [66616]
O58 - SDL:[MD5.0F78D3DAE6DEDD99AE54C9491C62ADF2] - 20/08/2009 - 16:08:06 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\Windows\system32\drivers\avipbb.sys [138192]
O58 - SDL:[MD5.BAABB0301949774A66B955C65319635A] - 03/11/2011 - 12:34:52 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\system32\drivers\iaStor.sys [328728]
O58 - SDL:[MD5.3FA98339E8D9E007726BE62F231E2015] - 03/11/2011 - 15:32:52 ---A- . (.Logitech, Inc. - Logitech HID Filter Driver..) -- C:\Windows\system32\drivers\LHidFilt.Sys [34832]
O58 - SDL:[MD5.F259F758E04D8FB8D48C6CDBE45223E8] - 03/11/2011 - 15:32:58 ---A- . (.Logitech, Inc. - Logitech Mouse Filter Driver..) -- C:\Windows\system32\drivers\LMouFilt.Sys [36112]
O58 - SDL:[MD5.CA26E46EC8891058C9E10363DF4E4650] - 03/11/2011 - 15:33:14 ---A- . (.Logitech, Inc. - Logitech USB Filter Driver..) -- C:\Windows\system32\drivers\LUsbFilt.sys [28688]
O58 - SDL:[MD5.69A6268D7F81E53D568AB4E7E991CAF3] - 20/08/2009 - 16:00:50 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys [22216]
O58 - SDL:[MD5.96C27791D5AE5C77E37C61B15112E38D] - 03/11/2011 - 01:00:00 ---A- . (.NVIDIA Corporation - NVIDIA HDMI Audio Driver.) -- C:\Windows\system32\drivers\nvhda32v.sys [139368]
O58 - SDL:[MD5.F11E671D2AE221ED21573C923B1A87DA] - 03/11/2011 - 01:00:00 ---A- . (.NVIDIA Corporation - NVIDIA Windows Kernel Mode Driver, Version 267.85.) -- C:\Windows\system32\drivers\nvlddmkm.sys [10518248]
O58 - SDL:[MD5.271F3E304CF2A467188EF393C8FBD2B7] - 02/11/2011 - 15:11:40 ---A- . (.Lenovo (United States) Inc. - SMBIOS Driver.) -- C:\Windows\system32\drivers\psadd.sys [31680]
O58 - SDL:[MD5.2D19A7469EA19993D0C12E627F4530BC] - 23/06/2010 - 09:21:32 ---A- . (.Realtek - Realtek 8136/8168/8169 NDIS6 32-bit Driver.) -- C:\Windows\system32\drivers\Rtlh86.sys [259176]
O58 - SDL:[MD5.0505DA5D357F18A5D42FC5DEDE6BC9A0] - 03/11/2011 - 02:39:03 ---A- . (.Sunbelt Software - Anti-Rootkit Engine.) -- C:\Windows\system32\drivers\SBREDrv.sys [101720]
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 02/11/2006 - 07:37:21 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys [20480]
O58 - SDL:[MD5.866DDC29E885C0390493569FE4269170] - 03/11/2011 - 01:00:00 ---A- . (.Pas de propriétaire - USBCAMD for Sonix UVC.) -- C:\Windows\system32\drivers\sncduvc.sys [28544]
O58 - SDL:[MD5.9DD74F4A2EE831F7DFFE64299F23541A] - 03/11/2011 - 01:00:00 ---A- . (.Pas de propriétaire - UVC Camera Streaming Driver.) -- C:\Windows\system32\drivers\snp2uvc.sys [1759872]
O58 - SDL:[MD5.AB7F6435B3DC381919C3E2CB4D94C7FB] - 02/11/2011 - 10:50:31 ---A- . (...) -- C:\Windows\system32\drivers\SWDUMon.sys [12984]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\system32\ANSI.SYS [9029]
O58 - SDL:[MD5.4D9D710254410A7CAEF269819EA7B53C] - 03/11/2011 - 17:29:22 ---A- . (.Atheros Communications, Inc. - Atheros Extensible Wireless LAN device driver.) -- C:\Windows\system32\athr.sys [1177600]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\system32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\system32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\system32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\system32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\system32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\system32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\system32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\system32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\system32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\system32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\system32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\system32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\system32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\system32\NTIO804.SYS [34672]
~ Scan Drivers in 00mn 01s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 1.28 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
O63 - Logiciel: Ad-Remover - (.Pas de propriétaire.) [HKCU] -- Ad-Remover
~ Scan ADS in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 24/07/2007 - C:\Program Files\ATKGFNEX\ASMMAP.sys - ASMMAP (ASMMAP) .(...) - LEGACY_ASMMAP
O64 - Services: CurCS - 13/02/2009 - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio(avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO
O64 - Services: CurCS - 03/09/2011 - C:\Windows\system32\DRIVERS\avgntflt.sys - avgntflt(avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
O64 - Services: CurCS - 03/09/2011 - C:\Windows\system32\DRIVERS\avipbb.sys - avipbb(avipbb) .(.Avira GmbH - Avira Driver for Security Enhancement.) - LEGACY_AVIPBB
O64 - Services: CurCS - 21/01/2008 - C:\Windows\system32\drivers\dfsc.sys, (DfsC) .(...) - LEGACY_DFSC
O64 - Services: CurCS - 03/08/2007 - C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys - ghaio (ghaio) .(...) - LEGACY_GHAIO
O64 - Services: CurCS - 29/05/2008 - C:\Windows\system32\DRIVERS\lullaby.sys - lullaby(lullaby) .(.Windows (R) Codename Longhorn DDK provider - ASUS CopyProtect driver.) - LEGACY_LULLABY
O64 - Services: CurCS - 21/01/2008 - C:\Windows\system32\FirewallAPI.dll, (mpsdrv) .(...) - LEGACY_MPSDRV
O64 - Services: CurCS - 02/11/2006 - C:\Windows\system32\drivers\pacer.sys, (PSched) .(...) - LEGACY_PSCHED
O64 - Services: CurCS - 21/01/2008 - C:\Windows\system32\tcpipcfg.dll, (Smb) .(...) - LEGACY_SMB
O64 - Services: CurCS - 17/06/2010 - C:\Windows\system32\DRIVERS\ssmdrv.sys - ssmdrv(ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
O64 - Services: CurCS - 17/06/2010 - C:\Windows\system32\tcpipcfg.dll, (Tcpip) .(...) - LEGACY_TCPIP
O64 - Services: CurCS - 08/12/2009 - C:\Windows\system32\tcpipcfg.dll, (tdx) .(...) - LEGACY_TDX
~ Scan Services in 00mn 02s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] (. - .) -- "%1" %*
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] (.Microsoft Corporation - Windows Control Panel.) -- "%1" %*
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] (.Microsoft Corporation - Windows Control Panel.) -- "%1" %*
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O67 - Shell Spawning: <.js> <jsfile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] (.Microsoft Corporation - Windows Control Panel.) -- "%1" %*
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] (.Microsoft Corporation - Windows Control Panel.) -- "%1" %*
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> <jsfile>[HKCR\..\open\Command] (.Adobe Systems, Inc. - Adobe Dreamweaver CS3.) -- C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
~ Scan Keys in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Scan Keys in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} [DefaultScope] - (Google) - http://www.google.com
~ Scan Keys in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.9149E19DB451DF6C7735942DC71451C8] [SPRF][21/12/2009] (.Pas de propriétaire - asusTek_sys_ctrl Module.) -- C:\Windows\Downloaded Program Files\asusTek_sys_ctrl.dll [139776]
[MD5.A594716D8D12BAE296DA6CF35F3C5748] [SPRF][08/06/2010] (.Akamai Technologies, Inc. - Download Manager ActiveX Control.) -- C:\Windows\Downloaded Program Files\Manager.exe [705984]
~ Scan Files in 00mn 00s



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "CoreNet-DNS-Out-UDP" |Out - None - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "CoreNet-Teredo-Out" |Out - None - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "CoreNet-Teredo-In" |In - None - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "CoreNet-DHCP-Out" |Out - None - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "CoreNet-DHCP-In" |In - None - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "FPS-SpoolSvc-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\spoolsv.exe| (.not file.)
O87 - FAEL: "FPS-SpoolSvc-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\spoolsv.exe| (.not file.)
O87 - FAEL: "NETDIS-FDRESPUB-WSD-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-FDRESPUB-WSD-In-UDP" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-LLMNR-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-LLMNR-In-UDP" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-FDPHOST-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-FDPHOST-In-UDP" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-UPnP-Out-TCP" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-SSDPSrv-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-SSDPSrv-In-UDP" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-FDRESPUB-WSD-Out-UDP-Active" |Out - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-FDRESPUB-WSD-In-UDP-Active" |In - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-LLMNR-Out-UDP-Active" |Out - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-LLMNR-In-UDP-Active" |In - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-FDPHOST-Out-UDP-Active" |Out - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-FDPHOST-In-UDP-Active" |In - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-UPnP-Out-TCP-Active" |Out - Private - P6 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-SSDPSrv-Out-UDP-Active" |Out - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-SSDPSrv-In-UDP-Active" |In - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "SNMPTRAP-In-UDP-NoScope" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\snmptrap.exe| (.not file.)
O87 - FAEL: "SNMPTRAP-In-UDP" |In - Public - P17 - FALSE | .(...) -- C:\Windows\system32\snmptrap.exe| (.not file.)
O87 - FAEL: "WPDMTP-UPnP-Out-TCP" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WPDMTP-SSDPSrv-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WPDMTP-SSDPSrv-In-UDP" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteAssistance-UPnP-Out-TCP-Active" |Out - Private - P6 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteAssistance-SSDPSrv-Out-UDP-Active" |Out - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteAssistance-SSDPSrv-In-UDP-Active" |In - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteAssistance-UPnP-Out-TCP" |Out - Domain - P6 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteAssistance-SSDPSrv-Out-UDP" |Out - Domain - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteAssistance-SSDPSrv-In-UDP" |In - Domain - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteAssistance-DCOM-In-TCP-NoScope" |In - Domain - P6 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MSDTC-RPCSS-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MSDTC-KTMRM-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MSDTC-RPCSS-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MSDTC-KTMRM-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteTask-RPCSS-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteTask-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteTask-RPCSS-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteTask-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "BITSSVC-RPCSS-In-TCP" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "BITSSVC-RPC-In-TCP" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "BITSSVC-WSD-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "BITSSVC-WSD-In-UDP" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteFwAdmin-RPCSS-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteFwAdmin-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteFwAdmin-RPCSS-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteFwAdmin-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteSvcAdmin-RPCSS-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteSvcAdmin-RPCSS-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteEventLogSvc-RPCSS-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteEventLogSvc-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteEventLogSvc-RPCSS-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteEventLogSvc-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "PNRPMNRS-SSDPSrv-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "PNRPMNRS-SSDPSrv-In-UDP" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "PNRPMNRS-PNRP-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "PNRPMNRS-PNRP-In-UDP" |In - Domain - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMI-WINMGMT-Out-TCP" |Out - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMI-WINMGMT-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMI-RPCSS-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMI-WINMGMT-Out-TCP-NoScope" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMI-WINMGMT-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMI-RPCSS-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RVM-RPCSS-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RVM-VDS-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\vds.exe| (.not file.)
O87 - FAEL: "RVM-RPCSS-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RVM-VDS-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\vds.exe| (.not file.)
O87 - FAEL: "Collab-PNRP-SSDPSrv-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "Collab-PNRP-SSDPSrv-In-UDP" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "Collab-PNRP-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "Collab-PNRP-In-UDP" |In - Domain - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MsiScsi-Out-TCP" |Out - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MsiScsi-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MsiScsi-Out-TCP-NoScope" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MsiScsi-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteAdmin-RPCSS-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteAdmin-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteAdmin-RPCSS-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteAdmin-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WinCollab-P2P-Out-TCP" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WinCollab-P2P-In-TCP" |In - Domain - P6 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WinCollab-DFSR-Out-TCP" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\dfsr.exe| (.not file.)
O87 - FAEL: "WinCollab-DFSR-In-TCP" |In - Domain - P6 - TRUE | .(...) -- C:\Windows\system32\dfsr.exe| (.not file.)
O87 - FAEL: "MCX-MCX2SVC-Out-TCP" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MCX-QWave-Out-TCP" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MCX-QWave-In-TCP" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MCX-QWave-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MCX-QWave-In-UDP" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MCX-SSDPSrv-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MCX-SSDPSrv-In-UDP" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMPNSS-UPnP-Out-TCP" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMPNSS-SSDPSrv-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMPNSS-SSDPSrv-In-UDP" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMPNSS-QWave-Out-TCP" |Out - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMPNSS-QWave-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMPNSS-QWave-Out-UDP" |Out - Public - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMPNSS-QWave-In-UDP" |In - Public - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMPNSS-QWave-Out-TCP-NoScope" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMPNSS-QWave-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMPNSS-QWave-Out-UDP-NoScope" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMPNSS-QWave-In-UDP-NoScope" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "PerfLogsAlerts-DCOM-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "PerfLogsAlerts-DCOM-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "{DCF239A9-08D5-451D-848A-94AE4B220428}" | In - None - P6 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O87 - FAEL: "{1AEBB7CF-3A36-4097-AD13-EDDCB826B3E5}" | In - Public - P6 - TRUE | .(.Adobe Systems Incorporated - Adobe Version Cue CS3.) -- C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O87 - FAEL: "{7BF73580-F1B4-4F94-8A7C-F2894BAD5EE8}" | In - Public - P17 - TRUE | .(.Adobe Systems Incorporated - Adobe Version Cue CS3.) -- C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O87 - FAEL: "TCP Query User{C920A700-0F1C-4201-B747-E2F944DBF068}C:\program files\real\realplayer\realplay.exe" | In - Public - P6 - TRUE | .(.RealNetworks, Inc. - RealPlayer.) -- C:\program files\real\realplayer\realplay.exe
O87 - FAEL: "UDP Query User{C595EDBD-47A1-4479-9029-765749CE58A9}C:\program files\real\realplayer\realplay.exe" | In - Public - P17 - TRUE | .(.RealNetworks, Inc. - RealPlayer.) -- C:\program files\real\realplayer\realplay.exe
O87 - FAEL: "TCP Query User{5671566C-7A54-4325-8957-735E3F834501}C:\program files\real\realplayer\recordingmanager.exe" | In - Public - P6 - TRUE | .(.RealNetworks, Inc..) -- C:\program files\real\realplayer\recordingmanager.exe
O87 - FAEL: "UDP Query User{19BF5A03-90E4-4A49-B37A-4F2B8F9B9EAC}C:\program files\real\realplayer\recordingmanager.exe" | In - Public - P17 - TRUE | .(.RealNetworks, Inc..) -- C:\program files\real\realplayer\recordingmanager.exe
O87 - FAEL: "TCP Query User{FAF2AD50-0693-4DED-B149-831DB3209246}C:\program files\real\realplayer\realplay.exe" | In - Private - P6 - TRUE | .(.RealNetworks, Inc. - RealPlayer.) -- C:\program files\real\realplayer\realplay.exe
O87 - FAEL: "UDP Query User{10314C96-231F-4AF3-8E21-CA7BADEE5616}C:\program files\real\realplayer\realplay.exe" | In - Private - P17 - TRUE | .(.RealNetworks, Inc. - RealPlayer.) -- C:\program files\real\realplayer\realplay.exe
O87 - FAEL: "{28671E82-2846-44F7-9222-263B2B27DD72}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{10B06F31-EB42-445D-BE5F-C29F9179BE0A}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "TCP Query User{EA887355-A021-496B-9B5E-20825A2718F8}C:\program files\google\google earth\client\googleearth.exe" | In - Private - P6 - TRUE | .(.Google - Google Earth.) -- C:\program files\google\google earth\client\googleearth.exe
O87 - FAEL: "UDP Query User{DD3A5749-A83D-4CA2-8862-FBC2153619A4}C:\program files\google\google earth\client\googleearth.exe" | In - Private - P17 - TRUE | .(.Google - Google Earth.) -- C:\program files\google\google earth\client\googleearth.exe
O87 - FAEL: "{D066CB98-5F47-4683-864A-9CE4CF0F3B67}" | In - Private - P6 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe
O87 - FAEL: "{5820F6D7-0212-4595-BA5A-FD75FC2E6C12}" | In - Private - P17 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe
O87 - FAEL: "{D17BFA95-19E0-42A0-8310-27C41CADFF30}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{80B666F1-FB20-423A-937A-EA65AA37260F}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{E3CAAEC3-FF1B-4070-9237-9FF825267B42}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\ma-config.com\maconfservice.exe (.not file.)
O87 - FAEL: "{4A7A1E34-B2F8-472D-A8CF-FA8491633000}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\ma-config.com\maconfservice.exe (.not file.)
O87 - FAEL: "{2ED5DB52-15DA-4097-B712-CB373BEC1761}" | In - Public - P6 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe
O87 - FAEL: "{F2A64329-B5BF-4B09-8AB1-1E101AC63B26}" | In - Public - P17 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe
~ Scan Firewall in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : 8818 - (04/11/2011)
Clés trouvées (Keys found) : 35
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Classes\AppID\esrv.EXE] =>Toolbar.Babylon
[HKLM\Software\Classes\Babylon.dskBnd] =>Toolbar.Babylon
[HKLM\Software\Classes\Babylon.dskBnd.1] =>Toolbar.Babylon
[HKLM\Software\Classes\bbylnApp.appCore] =>Toolbar.Babylon
[HKLM\Software\Classes\bbylnApp.appCore.1] =>Toolbar.Babylon
[HKLM\Software\Classes\escort.escortIEPane] =>Toolbar.Babylon
[HKLM\Software\Classes\escort.escortIEPane.1] =>Toolbar.Babylon
[HKLM\Software\Classes\escort.escrtBtn.1] =>Toolbar.Babylon
[HKLM\Software\Classes\esrv.BabylonESrvc] =>Toolbar.Babylon
[HKLM\Software\Classes\esrv.BabylonESrvc.1] =>Toolbar.Babylon
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}] =>Adware.Agent
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] =>Toolbar.Conduit
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>Toolbar.Babylon
[HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}] =>Toolbar.Babylon
[HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}] =>Toolbar.Babylon
[HKLM\Software\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] =>Toolbar.Babylon
[HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] =>Toolbar.Conduit
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon
[HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}] =>Toolbar.Babylon
[HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}] =>Toolbar.Babylon
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] =>Toolbar.Babylon
[HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}] =>Toolbar.Babylon
[HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}] =>Toolbar.Babylon
[HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}] =>Toolbar.Babylon
[HKCU\Software\BabylonToolbar] =>Toolbar.Babylon
[HKLM\Software\BabylonToolbar] =>Toolbar.Babylon
~ Scan Additionnel in 00mn 10s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 106496 | (ADMonitor) . (...) - C:\Windows\system32\ADMonitor.exe
SS - | Demand 01/08/2009 153792 | (Adobe Version Cue CS3) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
SR - | Auto 20/08/2009 136360 | (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 20/08/2009 269480 | (AntiVirService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 94208 | (ASLDRService) . (...) - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 94208 | (ATKGFNEXSrv) . (...) - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
SR - | Auto 02/11/2011 1824064 | (ATService) . (.AuthenTec, Inc..) - C:\Windows\system32\AtService.exe
SR - | Auto 11/04/2011 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 98304 | (dtsvc) . (...) - C:\Windows\system32\DTS.exe
SS - | Demand 01/08/2009 654848 | (FLEXnet Licensing Service) . (.Macrovision Europe Ltd..) - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Auto 12/12/2010 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 12/12/2010 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Auto 03/11/2011 354840 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
SS - | Demand 01/08/2009 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SR - | Auto 17/03/2009 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 03/11/2011 608872 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 125496 | (spmgr) . (...) - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
SR - | Auto 03/11/2011 378472 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 21/01/2008 21504 | C:\Windows\system32\wuaueng.dll, (wuauserv) . (.Microsoft Corporation.) - C:\Windows\system32\svchost.exe
~ Scan Services in 00mn 11s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Pik at 04/11/2011 12:43:44

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys
C:\Windows\system32\DRIVERS\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
1 ntkrnlpa!IofCallDriver[0x82856912] -> \Device\Harddisk0\DR0[0x86F4CAC8]
3 CLASSPNP[0x8B1A78B3] -> ntkrnlpa!IofCallDriver[0x82856912] -> [0x85391828]
5 acpi[0x82E936BC] -> ntkrnlpa!IofCallDriver[0x82856912] -> \Device\Ide\IAAStorageDevice-1[0x85D58028]
kernel: MBR read successfully
user & kernel MBR OK
~ Scan MBR in 00mn 13s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Pik at 04/11/2011 12:43:46

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ Scan MBR in 00mn 15s



End of the scan (1500 lines in 03mn 05s)(0)
Pik
 
Messages: 28
Inscription: 03 Juin 2011 12:37

Re: Demande d'analyse

Messagepar nardino » 04 Nov 2011 13:37

Bonjour
Merci de l'héberger sur Cjoint. Et de me communiquer le lien obtenu.
Image Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?
Image Tu me communiques le lien obtenu dans ta réponse.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Demande d'analyse

Messagepar Pik » 04 Nov 2011 21:00

Bonsoir,

Désolé !

Et voila : http://cjoint.com/?AKevbBXSMsY
Pik
 
Messages: 28
Inscription: 03 Juin 2011 12:37

Précédente

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités