Gros ralentissement

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Gros ralentissement

Messagepar fred73 » 10 Déc 2010 15:42

Bonjour à tous,

Je commence à ne plus savoir quoi faire !!!
J'ai mon ordi qui rame de plus en plus.
De plus je n'arrive plus à installer des logiciels de sécurité (Spybot -Adware..etc).
Et je n'arrive même plus à ouvrir mon logiciel de webcam et n'arrive plus non plus à utiliser le "défragmenteur" de windows. Il se bloque à 10% et mon cpu tourne à 100% à chaque tentative.

Bref ça devient l'enfer.

Qu'avez-vs besoin pour pouvoir me venir en aide ??

En tout cas merci d'avance de bien vouloir prendre un peu de votre temps pour me venir en aide 8)

Je vs poste ci-dessous un rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:31:24, on 10.12.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Emsisoft\Online Armor\OAcat.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Emsisoft\Online Armor\oasrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Atheros\ACU.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
C:\Program Files\Emsisoft\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\JOHNSOFTT\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Emsisoft\Online Armor\OAhlp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Documents and Settings\JOHNSOFTT\My Documents\Progr d'installation\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LWS] C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Emsisoft\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\JOHNSOFTT\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Ereg\eReg.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{32149125-191C-44F0-AEBA-2357CF0C4134}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{64CE4D49-7598-446F-A979-7EDF0D601643}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Online Armor Helper Service (OAcat) - Unknown owner - C:\Program Files\Emsisoft\Online Armor\OAcat.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Program Files\Emsisoft\Online Armor\oasrv.exe

--
End of file - 6287 bytes
Lorsque les hommes auront coupé le dernier arbre, pêché le dernier poisson et pollué la dernière rivière, ils s’apercevront que l’argent n’était pas comestible !!!
Avatar de l’utilisateur
fred73
Libellulien Junior
Libellulien Junior
 
Messages: 119
Inscription: 02 Avr 2005 17:02
Localisation: la chaux-de-fonds

Re: Gros ralentissement

Messagepar fred73 » 10 Déc 2010 15:53

J'ai juste oublié de préciser que lors de contrôles avec mon anti-virus (Avira) et avec Malwarebytes' Anti-Malware aucun nuisible n'est détecté !!!!

Bizzare quand même non :?: :?:
Lorsque les hommes auront coupé le dernier arbre, pêché le dernier poisson et pollué la dernière rivière, ils s’apercevront que l’argent n’était pas comestible !!!
Avatar de l’utilisateur
fred73
Libellulien Junior
Libellulien Junior
 
Messages: 119
Inscription: 02 Avr 2005 17:02
Localisation: la chaux-de-fonds

Re: Gros ralentissement

Messagepar Florinator » 10 Déc 2010 22:07

Bonsoir Fred,

Ton log ne montre rien mais on va regarder plus précisemment:

Télécharge ZHPDiag crée par Nicolas Coolman

  • Enregistre le sur ton bureau
  • Double clique sur l'icône
  • Suis les instructions à l'ecran
  • Clique sur Image pour lancer l'analyse
  • Clique sur Image pour copier le rapport
  • Puis colle le dans ta prochaine réponses
  • Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Gros ralentissement

Messagepar fred73 » 11 Déc 2010 00:22

Bonsoir Florinator,

Voici la 1ère partie du rapport

Rapport de ZHPDiag v1.27.1412 par Nicolas Coolman, Update du 08/12/2010
Run by JOHNSOFTT at 10.12.2010 23:45:38
Web site : http://www.premiumorange.com/zeb-help-p ... pdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox v3.6.13 (fr) (Defaut)
GCIE: Google Chrome v8.0.552.215

---\\ System Information
Windows XP Professional Service Pack 2 (Build 2600)
Processor: x86 Family 15 Model 36 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 446.5 MB (32% free)
System drive C: has 10 GB (45%) free of 23 GB

---\\ Logged in mode
Computer Name: HOME-JOHNSOFTT
User Name: JOHNSOFTT
All Users Names: SUPPORT_388945a0, JOHNSOFTT, HelpAssistant, Guest, Administrator,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 10 Go of 23 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 51 Go of 52 Go)
E:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK


---\\ Recherche particulière de fichiers génériques
[MD5.A0732187050030AE399B241436565E64] - (.Microsoft Corporation - Windows Explorer.) (.03.08.2004 22:56:50.) -- C:\Windows\Explorer.exe [1032192]
[MD5.01C3346C241652F43AED8E2149881BFE] - (.Microsoft Corporation - Windows NT Logon Application.) (.03.08.2004 22:56:58.) -- C:\Windows\System32\Winlogon.exe [502272]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03.08.2004 20:59:44.) -- C:\Windows\System32\drivers\atapi.sys [95360]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.03.08.2004 21:15:10.) -- C:\Windows\System32\drivers\ntfs.sys [574592]


---\\ Processus lancés
[MD5.09CF44FA4B4E523250AA6398B661DC51] - (.Emsi Software GmbH - Online Armor Component.) -- C:\Program Files\Emsisoft\Online Armor\OAcat.exe [1283400]
[MD5.7CC4ABEAC4FD79A9DC459C06C592ECB8] - (.Emsi Software GmbH - Online Armor Component.) -- C:\Program Files\Emsisoft\Online Armor\oasrv.exe [3364680]
[MD5.67A50E32687D4D5235E2DF07E680BC1C] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\acs.exe [36864]
[MD5.CA8A0E78C3BBBAD05A9A132BC468DF9C] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [135336]
[MD5.48BE1FCFF1C929C899F29BCDC8659D9F] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [267944]
[MD5.9AE07549A0D691A103FAF8946554BDB7] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.2333057542C91AE8228BDCCC2E5F2632] - (.Logitech Inc. - LVPrcSrv Module..) -- C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe [162648]
[MD5.8C91BD35AE9AA8B628EEC5E637BB1D0F] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552]
[MD5.AE5B81948C6014CAF6BC02AA9F9501B9] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.EXE [77824]
[MD5.60C1B4BEA978D0F819352820F01EA457] - (.Atheros Communications, Inc. - Atheros Client Utility.) -- C:\Program Files\Atheros\ACU.exe [253952]
[MD5.CBDC5FE0F88F02F7AABF13C0871B9317] - (.Agere Systems - SoftModem Messaging Applet.) -- C:\WINDOWS\AGRSMMSG.exe [88363]
[MD5.C983E62B6FB74457D173BA93F66F6068] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.6CBEC289086EC51A263DA1413FF4208F] - (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [165208]
[MD5.8D0E8F25B66950C5FBF9E0A278929546] - (.Emsi Software GmbH - Online Armor Component.) -- C:\Program Files\Emsisoft\Online Armor\oaui.exe [6854984]
[MD5.27F8BF031D9332C9C02AE8C1357185B3] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe [168792]
[MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Google Installer.) -- C:\Documents and Settings\JOHNSOFTT\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [136176]
[MD5.723FCCFC592E5A022BD7FFC87B55AE91] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe [651096]
[MD5.F5F536CB4D7CF160C6E7BD450B8ECC04] - (.Emsi Software GmbH - Online Armor Component.) -- C:\Program Files\Emsisoft\Online Armor\OAhlp.exe [3065160]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53472]
[MD5.0E20A3213ED010FC4997D1EF48082ABC] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [912344]
[MD5.BA9A09CF1B9503C363617F3748F6D791] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16856]
[MD5.A3F5DC6A7FEF9DAB07E69B23C431813E] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620544]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.9.615.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.448] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.2.2088] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.448] - (.RealNetworks, Inc. - 6.0.12.448.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Documents and Settings\JOHNSOFTT\Local Settings\Application Data\Google\Update\1.2.183.39\npGoogleOneClick8.dll
M0 - MFSP: prefs.js [JOHNSOFTT - kyhk3ujn.default] http://www.google.ch/
M2 - MFEP: prefs.js [JOHNSOFTT - kyhk3ujn.default\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}] [] Image Zoom v0.4.4 (.Jason Adams.)


---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 - GCE: Preference [User Data\Default] [alelhddbbhepgpmgidjdcjakblofbmce] Superbe capture d'\u00E9cran : capturer et annoter v.2.4.8 (Activé)
G2 - GCE: Preference [User Data\Default] [dbpojpfdiliekbbiplijcphappgcgjfn] Ultimate Chrome Flag v.0.3.7 (Activé)
G2 - GCE: Preference [User Data\Default] [ghgabhipcejejjmhhchfonmamedcbeod] Click&Clean v.6.3.0.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [ieacoaafajmkiffjfagoekhjjbdhbojp] Super Mario v.0.4 (Activé)
G2 - GCE: Preference [User Data\Default] [nefiipkefiihljogmbldejjckjkbfgle] Le Conjugueur - Conjugaison fran\u00E7aise v.1.1 (Activé)


---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18928 (longhorn_ie8_gdr.100503-1700)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 6.0 for Act.) -- C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) -- (.not file.)


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.exe
O4 - HKLM\..\Run: [ACU] . (.Atheros Communications, Inc. - Atheros Client Utility.) -- C:\Program Files\Atheros\ACU.exe
O4 - HKLM\..\Run: [AGRSMMSG] . (.Agere Systems - SoftModem Messaging Applet.) -- C:\Windows\AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [LWS] . (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
O4 - HKLM\..\Run: [@OnlineArmor GUI] . (.Emsi Software GmbH - Online Armor Component.) -- C:\Program Files\Emsisoft\Online Armor\oaui.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Google Installer.) -- C:\Documents and Settings\JOHNSOFTT\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-606747145-492894223-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-606747145-492894223-839522115-1003\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-606747145-492894223-839522115-1003\..\Run: [Google Update] . (.Google Inc. - Google Installer.) -- C:\Documents and Settings\JOHNSOFTT\Local Settings\Application Data\Google\Update\GoogleUpdate.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\Adobe Reader 6.0.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\Nero.lnk . (.Ahead Software AG.) -- C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\Skype.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{D103C4BA-F905-437A-8049-DB24763BBE36}\SkypeIcon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\Avira AntiVir Control Center.lnk . (.Avira GmbH.) -- C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\Malwarebytes' Anti-Malware.lnk . (.Malwarebytes Corporation.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\Mobile Partner.lnk . (.Pas de propriétaire.) -- C:\Program Files\Mobile Partner\Mobile Partner.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\Logitech Webcam Software .lnk . (.Pas de propriétaire.) -- C:\Program Files\Common Files\LogiShrd\LWSPlugins\LWS\Applets\HelpMain\launchershortcut.exe
O4 - Global Startup: C:\Documents And Settings\JOHNSOFTT\Desktop\Winamp.lnk . (.Nullsoft.) -- C:\Program Files\Winamp\winamp.exe
O4 - Global Startup: C:\Documents And Settings\JOHNSOFTT\Desktop\SpeedFan.lnk . (.Almico Software (http://www.almico.com).) -- C:\Program Files\SpeedFan\speedfan.exe
O4 - Global Startup: C:\Documents And Settings\JOHNSOFTT\Desktop\Google Chrome.lnk . (.Google Inc..) -- C:\Documents and Settings\JOHNSOFTT\Local Settings\Application Data\Google\Chrome\Application\chrome.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Microsoft Windows Sockets 2.0 Service Provider.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Microsoft Windows Sockets 2.0 Service Provider.) -- C:\WINDOWS\system32\mswsock.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {32505657-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/ ... mvadvd.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{32149125-191C-44F0-AEBA-2357CF0C4134}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{64CE4D49-7598-446F-A979-7EDF0D601643}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{32149125-191C-44F0-AEBA-2357CF0C4134}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{64CE4D49-7598-446F-A979-7EDF0D601643}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{32149125-191C-44F0-AEBA-2357CF0C4134}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{64CE4D49-7598-446F-A979-7EDF0D601643}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{32149125-191C-44F0-AEBA-2357CF0C4134}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{32149125-191C-44F0-AEBA-2357CF0C4134}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{32149125-191C-44F0-AEBA-2357CF0C4134}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Offline Network Agent.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - Common DLL to receive Winlogon notification.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - Common DLL to receive Winlogon notification.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - Secondary Logon Service Notification DLL.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - Common DLL to receive Winlogon notification.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - Common DLL to receive Winlogon notification.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - Common DLL to receive Winlogon notification.) -- C:\Windows\System32\wlnotify.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - Windows Shell Common Dll.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - Windows Shell Common Dll.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Systray shell service object.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Shell Browser UI Library.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Shell Browser UI Library.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (ACS) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\acs.exe
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (LVPrcSrv) . (.Logitech Inc. - LVPrcSrv Module..) - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: (OAcat) . (.Emsi Software GmbH - Online Armor Component.) - C:\Program Files\Emsisoft\Online Armor\OAcat.exe
O23 - Service: (SvcOnlineArmor) . (.Emsi Software GmbH - Online Armor Component.) - C:\Program Files\Emsisoft\Online Armor\oasrv.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop Component 0: My Current Home Page - file:About:Home
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OGALogon.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-606747145-492894223-839522115-1003Core1cb961276fe745a.job
[MD5.00000000000000000000000000000000] [APT] [OGALogon] (.Pas de propriétaire.) -- C:\WINDOWS\system32\OGAexeC.exe (.not file.)
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-606747145-492894223-839522115-1003Core1cb961276fe745a] (.Google Inc..) -- C:\Documents and Settings\JOHNSOFTT\Local Settings\Application Data\Google\Update\GoogleUpdate.exe


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r53.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10h.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - i8042 Port Driver.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Keyboard Class Driver.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Mouse Class Driver.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (OADevice) . (.Emsisoft - OA Helper Driver.) - C:\WINDOWS\system32\drivers\OADriver.sys
O41 - Driver: (OAmon) . (.Emsisoft - TDI Helper Driver.) - C:\WINDOWS\system32\drivers\OAmon.sys
O41 - Driver: (OAnet) . (.Emsisoft - OA Helper Driver.) - C:\WINDOWS\system32\drivers\OAnet.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Processor Device Driver.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Redbook Audio Filter Driver.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (SiSkp) . (.Silicon Integrated Systems Corporation - SiS VGA Driver Manager.) - C:\Windows\System32\DRIVERS\srvkp.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (Tcpip6) . (.Microsoft Corporation - IPv6 driver.) - C:\Windows\System32\DRIVERS\tcpip6.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 6.0.1 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-A00000000001}
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Agere Systems AC'97 Modem - (.Pas de propriétaire.) [HKLM] -- Agere Systems Soft Modem
O42 - Logiciel: Atheros Client Installation Program - (.Atheros.) [HKLM] -- {92F31257-15BA-46EE-887D-3C18C0790ACE}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: CameraHelperMsi - (.Logitech.) [HKLM] -- {15634701-BACE-4449-8B25-1567DA8C9FD3}
O42 - Logiciel: Compatibility Pack for the 2007 Office system - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-0409-0000-0000000FF1CE}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows Media Player 11 (KB939683) - (.Microsoft Corporation.) [HKLM] -- KB939683
O42 - Logiciel: Hotfix for Windows XP (KB926239) - (.Microsoft Corporation.) [HKLM] -- KB926239
O42 - Logiciel: Hotfix for Windows XP (KB952287) - (.Microsoft Corporation.) [HKLM] -- KB952287
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Hotfix for Windows XP (KB981793) - (.Microsoft Corporation.) [HKLM] -- KB981793
O42 - Logiciel: Java(TM) 6 Update 22 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216010FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: K-Lite Mega Codec Pack 5.3.0 - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: LWS Facebook - (.Logitech.) [HKLM] -- {FF167195-9EE4-46C0-8CD7-FBA3457E88AB}
O42 - Logiciel: LWS Gallery - (.Logitech.) [HKLM] -- {6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}
O42 - Logiciel: LWS Help_main - (.Logitech.) [HKLM] -- {1651216E-E7AD-4250-92A1-FB8ED61391C9}
O42 - Logiciel: LWS Launcher - (.Logitech.) [HKLM] -- {83C8FA3C-F4EA-46C4-8392-D3CE353738D6}
O42 - Logiciel: LWS Motion Detection - (.Logitech.) [HKLM] -- {71E66D3F-A009-44AB-8784-75E2819BA4BA}
O42 - Logiciel: LWS Pictures And Video - (.Logitech.) [HKLM] -- {08610298-29AE-445B-B37D-EFBE05802967}
O42 - Logiciel: LWS Twitter - (.Logitech.) [HKLM] -- {174A3B31-4C43-43DD-866F-73C9DB887B48}
O42 - Logiciel: LWS Video Mask Maker - (.Logitech.) [HKLM] -- {EED027B7-0DB6-404B-8F45-6DFEE34A0441}
O42 - Logiciel: LWS VideoEffects - (.Logitech.) [HKLM] -- {138A4072-9E64-46BD-B5F9-DB2BB395391F}
O42 - Logiciel: LWS WLM Plugin - (.Logitech.) [HKLM] -- {9DAEA76B-E50F-4272-A595-0124E826553D}
O42 - Logiciel: LWS Webcam Software - (.Logitech.) [HKLM] -- {8937D274-C281-42E4-8CDB-A0B2DF979189}
O42 - Logiciel: LWS YouTube Plugin - (.Logitech.) [HKLM] -- {21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}
O42 - Logiciel: Logitech Webcam Software - (.Logitech Inc..) [HKLM] -- {D40EB009-0499-459c-A8AF-C9C110766215}
O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM] -- MSNINST
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {90110409-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Mobile Partner - (.Huawei Technologies Co.,Ltd.) [HKLM] -- Mobile Partner
O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
O42 - Logiciel: Nero 6 Ultra Edition - (.Pas de propriétaire.) [HKLM] -- Nero - Burning Rom!UninstallKey
O42 - Logiciel: Online Armor 4.0 - (.Emsi Software GmbH.) [HKLM] -- OnlineArmor_is1
O42 - Logiciel: RealPlayer - (.Pas de propriétaire.) [HKLM] -- RealPlayer 6.0
O42 - Logiciel: Realtek AC'97 Audio - (.Pas de propriétaire.) [HKLM] -- {FB08F381-6533-4108-B7DD-039E11FBC27E}
O42 - Logiciel: Security Update for Windows Internet Explorer 8 (KB982381) - (.Microsoft Corporation.) [HKLM] -- KB982381-IE8
O42 - Logiciel: Security Update for Windows Media Player (KB952069) - (.Microsoft Corporation.) [HKLM] -- KB952069_WM9
O42 - Logiciel: Security Update for Windows Media Player (KB954155) - (.Microsoft Corporation.) [HKLM] -- KB954155_WM9
O42 - Logiciel: Security Update for Windows Media Player (KB973540) - (.Microsoft Corporation.) [HKLM] -- KB973540_WM9L
O42 - Logiciel: Security Update for Windows Media Player (KB978695) - (.Microsoft Corporation.) [HKLM] -- KB978695_WM9
O42 - Logiciel: Security Update for Windows Media Player 11 (KB954154) - (.Microsoft Corporation.) [HKLM] -- KB954154_WM11
O42 - Logiciel: Security Update for Windows XP (KB2229593) - (.Microsoft Corporation.) [HKLM] -- KB2229593
O42 - Logiciel: Security Update for Windows XP (KB901190) - (.Microsoft Corporation.) [HKLM] -- KB901190
O42 - Logiciel: Security Update for Windows XP (KB923561) - (.Microsoft Corporation.) [HKLM] -- KB923561
O42 - Logiciel: Security Update for Windows XP (KB941569) - (.Microsoft Corporation.) [HKLM] -- KB941569
O42 - Logiciel: Security Update for Windows XP (KB944338-v2) - (.Microsoft Corporation.) [HKLM] -- KB944338-v2
O42 - Logiciel: Security Update for Windows XP (KB946648) - (.Microsoft Corporation.) [HKLM] -- KB946648
O42 - Logiciel: Security Update for Windows XP (KB950762) - (.Microsoft Corporation.) [HKLM] -- KB950762
O42 - Logiciel: Security Update for Windows XP (KB950974) - (.Microsoft Corporation.) [HKLM] -- KB950974
O42 - Logiciel: Security Update for Windows XP (KB951376-v2) - (.Microsoft Corporation.) [HKLM] -- KB951376-v2
O42 - Logiciel: Security Update for Windows XP (KB951748) - (.Microsoft Corporation.) [HKLM] -- KB951748
O42 - Logiciel: Security Update for Windows XP (KB952004) - (.Microsoft Corporation.) [HKLM] -- KB952004
O42 - Logiciel: Security Update for Windows XP (KB952954) - (.Microsoft Corporation.) [HKLM] -- KB952954
O42 - Logiciel: Security Update for Windows XP (KB955069) - (.Microsoft Corporation.) [HKLM] -- KB955069
O42 - Logiciel: Security Update for Windows XP (KB956572) - (.Microsoft Corporation.) [HKLM] -- KB956572
O42 - Logiciel: Security Update for Windows XP (KB956802) - (.Microsoft Corporation.) [HKLM] -- KB956802
O42 - Logiciel: Security Update for Windows XP (KB956803) - (.Microsoft Corporation.) [HKLM] -- KB956803
O42 - Logiciel: Security Update for Windows XP (KB956844) - (.Microsoft Corporation.) [HKLM] -- KB956844
O42 - Logiciel: Security Update for Windows XP (KB958470) - (.Microsoft Corporation.) [HKLM] -- KB958470
O42 - Logiciel: Security Update for Windows XP (KB958644) - (.Microsoft Corporation.) [HKLM] -- KB958644
O42 - Logiciel: Security Update for Windows XP (KB958869) - (.Microsoft Corporation.) [HKLM] -- KB958869
O42 - Logiciel: Security Update for Windows XP (KB959426) - (.Microsoft Corporation.) [HKLM] -- KB959426
O42 - Logiciel: Security Update for Windows XP (KB960225) - (.Microsoft Corporation.) [HKLM] -- KB960225
O42 - Logiciel: Security Update for Windows XP (KB960803) - (.Microsoft Corporation.) [HKLM] -- KB960803
O42 - Logiciel: Security Update for Windows XP (KB960859) - (.Microsoft Corporation.) [HKLM] -- KB960859
O42 - Logiciel: Security Update for Windows XP (KB961501) - (.Microsoft Corporation.) [HKLM] -- KB961501
O42 - Logiciel: Security Update for Windows XP (KB969059) - (.Microsoft Corporation.) [HKLM] -- KB969059
O42 - Logiciel: Security Update for Windows XP (KB970238) - (.Microsoft Corporation.) [HKLM] -- KB970238
O42 - Logiciel: Security Update for Windows XP (KB971032) - (.Microsoft Corporation.) [HKLM] -- KB971032
O42 - Logiciel: Security Update for Windows XP (KB971468) - (.Microsoft Corporation.) [HKLM] -- KB971468
O42 - Logiciel: Security Update for Windows XP (KB971657) - (.Microsoft Corporation.) [HKLM] -- KB971657
O42 - Logiciel: Security Update for Windows XP (KB971961) - (.Microsoft Corporation.) [HKLM] -- KB971961
O42 - Logiciel: Security Update for Windows XP (KB972270) - (.Microsoft Corporation.) [HKLM] -- KB972270
O42 - Logiciel: Security Update for Windows XP (KB973507) - (.Microsoft Corporation.) [HKLM] -- KB973507
O42 - Logiciel: Security Update for Windows XP (KB973869) - (.Microsoft Corporation.) [HKLM] -- KB973869
O42 - Logiciel: Security Update for Windows XP (KB973904) - (.Microsoft Corporation.) [HKLM] -- KB973904
O42 - Logiciel: Security Update for Windows XP (KB974112) - (.Microsoft Corporation.) [HKLM] -- KB974112
O42 - Logiciel: Security Update for Windows XP (KB974318) - (.Microsoft Corporation.) [HKLM] -- KB974318
O42 - Logiciel: Security Update for Windows XP (KB974392) - (.Microsoft Corporation.) [HKLM] -- KB974392
O42 - Logiciel: Security Update for Windows XP (KB974571) - (.Microsoft Corporation.) [HKLM] -- KB974571
O42 - Logiciel: Security Update for Windows XP (KB975467) - (.Microsoft Corporation.) [HKLM] -- KB975467
O42 - Logiciel: Security Update for Windows XP (KB975560) - (.Microsoft Corporation.) [HKLM] -- KB975560
O42 - Logiciel: Security Update for Windows XP (KB975561) - (.Microsoft Corporation.) [HKLM] -- KB975561
O42 - Logiciel: Security Update for Windows XP (KB975562) - (.Microsoft Corporation.) [HKLM] -- KB975562
O42 - Logiciel: Security Update for Windows XP (KB975713) - (.Microsoft Corporation.) [HKLM] -- KB975713
O42 - Logiciel: Security Update for Windows XP (KB977816) - (.Microsoft Corporation.) [HKLM] -- KB977816
O42 - Logiciel: Security Update for Windows XP (KB977914) - (.Microsoft Corporation.) [HKLM] -- KB977914
O42 - Logiciel: Security Update for Windows XP (KB978037) - (.Microsoft Corporation.) [HKLM] -- KB978037
O42 - Logiciel: Security Update for Windows XP (KB978338) - (.Microsoft Corporation.) [HKLM] -- KB978338
O42 - Logiciel: Security Update for Windows XP (KB978542) - (.Microsoft Corporation.) [HKLM] -- KB978542
O42 - Logiciel: Security Update for Windows XP (KB978601) - (.Microsoft Corporation.) [HKLM] -- KB978601
O42 - Logiciel: Security Update for Windows XP (KB978706) - (.Microsoft Corporation.) [HKLM] -- KB978706
O42 - Logiciel: Security Update for Windows XP (KB979309) - (.Microsoft Corporation.) [HKLM] -- KB979309
O42 - Logiciel: Security Update for Windows XP (KB979482) - (.Microsoft Corporation.) [HKLM] -- KB979482
O42 - Logiciel: Security Update for Windows XP (KB979559) - (.Microsoft Corporation.) [HKLM] -- KB979559
O42 - Logiciel: Security Update for Windows XP (KB979683) - (.Microsoft Corporation.) [HKLM] -- KB979683
O42 - Logiciel: Security Update for Windows XP (KB980195) - (.Microsoft Corporation.) [HKLM] -- KB980195
O42 - Logiciel: Security Update for Windows XP (KB980218) - (.Microsoft Corporation.) [HKLM] -- KB980218
O42 - Logiciel: Security Update for Windows XP (KB980232) - (.Microsoft Corporation.) [HKLM] -- KB980232
O42 - Logiciel: Security Update for Windows XP (KB981350) - (.Microsoft Corporation.) [HKLM] -- KB981350
O42 - Logiciel: Security Update for Windows XP (KB982381) - (.Microsoft Corporation.) [HKLM] -- KB982381
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Skype™ 4.2 - (.Skype Technologies S.A..) [HKLM] -- {D103C4BA-F905-437A-8049-DB24763BBE36}
O42 - Logiciel: SpeedFan (remove only) - (.Pas de propriétaire.) [HKLM] -- SpeedFan
O42 - Logiciel: Update for Windows XP (KB898461) - (.Microsoft Corporation.) [HKLM] -- KB898461
O42 - Logiciel: Update for Windows XP (KB955759) - (.Microsoft Corporation.) [HKLM] -- KB955759
O42 - Logiciel: Update for Windows XP (KB961503) - (.Microsoft Corporation.) [HKLM] -- KB961503
O42 - Logiciel: Update for Windows XP (KB967715) - (.Microsoft Corporation.) [HKLM] -- KB967715
O42 - Logiciel: Update for Windows XP (KB968389) - (.Microsoft Corporation.) [HKLM] -- KB968389
O42 - Logiciel: Update for Windows XP (KB973687) - (.Microsoft Corporation.) [HKLM] -- KB973687
O42 - Logiciel: Update for Windows XP (KB973815) - (.Microsoft Corporation.) [HKLM] -- KB973815
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01
O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Winamp (remove only) - (.Pas de propriétaire.) [HKLM] -- Winamp
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM] -- KB893803v2
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {E6158D07-2637-4ECF-B576-37C489669174}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Essentials - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Windows Live Essentials - (.Microsoft Corporation.) [HKLM] -- {474F25F5-BDC9-40E5-B1B6-F6BF23FC106F}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {6412CECE-8172-4BE5-935B-6CECACD2CA87}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {B57EAFF2-D6EE-4C6C-9175-ED9F17BFC1BC}
O42 - Logiciel: Windows Live Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {45338B07-A236-4270-9A77-EBB4115517B5}
O42 - Logiciel: Windows Live Upload Tool - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows Media Player 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: erLT - (.Logitech, Inc..) [HKLM] -- {3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ACD Systems]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\America Online]
[HKCU\Software\Atheros]
[HKCU\Software\Avira]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Cyberlink]
[HKCU\Software\DivXNetworks]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\Haali]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lavasoft]
[HKCU\Software\Leadertech]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\LogiShrd]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MediaInfo]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\OnlineArmor]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\RegisteredApplications]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Skype]
[HKCU\Software\SpeedFan]
[HKCU\Software\Trolltech]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Winamp]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\keyhole.com]
[HKCU\Software\madFlac]
[HKCU\Software\yahoo]
[HKLM\Software\13fe]
[HKLM\Software\ACD Systems]
[HKLM\Software\Adobe]
[HKLM\Software\Agere]
[HKLM\Software\Ahead]
[HKLM\Software\AppDataLow]
[HKLM\Software\Atheros]
[HKLM\Software\Avance]
[HKLM\Software\Avira]
[HKLM\Software\Broadcom]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codec Tweak Tool]
[HKLM\Software\Cyberlink]
[HKLM\Software\DivXNetworks]
[HKLM\Software\GNU]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Huawei technologies]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KLCodecPack]
[HKLM\Software\Lavasoft]
[HKLM\Software\Logitech]
[HKLM\Software\MAGIX]
[HKLM\Software\MDC]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\McAfee]
[HKLM\Software\MimarSinan]
[HKLM\Software\Mirabilis]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Nullsoft]
[HKLM\Software\ODBC]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\S3R521]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Sensible Vision]
[HKLM\Software\Skype]
[HKLM\Software\Symantec]
[HKLM\Software\Tall Emu]
[HKLM\Software\TrendMicro]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\logishrd]
[HKLM\Software\mozilla.org]


---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 29.05.2010 - 15:13:24 ----D- C:\Program Files\Common Files
O43 - CFD: 29.05.2010 - 15:24:58 ----D- C:\Program Files\Windows NT
O43 - CFD: 29.05.2010 - 15:25:00 ----D- C:\Program Files\MSN
O43 - CFD: 29.05.2010 - 15:25:36 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 29.05.2010 - 15:25:40 ----D- C:\Program Files\Messenger
O43 - CFD: 29.05.2010 - 15:25:48 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 29.05.2010 - 15:25:48 ----D- C:\Program Files\Online Services
O43 - CFD: 29.05.2010 - 15:26:50 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 29.05.2010 - 15:27:02 ----D- C:\Program Files\Outlook Express
O43 - CFD: 29.05.2010 - 15:27:06 ----D- C:\Program Files\NetMeeting
O43 - CFD: 29.05.2010 - 15:27:20 ----D- C:\Program Files\Movie Maker
O43 - CFD: 29.05.2010 - 15:28:32 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 29.05.2010 - 15:30:32 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 29.05.2010 - 15:30:32 ----D- C:\Program Files\xerox
O43 - CFD: 29.05.2010 - 15:39:16 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 29.05.2010 - 15:52:08 ----D- C:\Program Files\Real
O43 - CFD: 29.05.2010 - 15:53:40 ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD: 29.05.2010 - 16:03:40 ----D- C:\Program Files\WinRAR
O43 - CFD: 29.05.2010 - 16:04:44 ----D- C:\Program Files\Google
O43 - CFD: 29.05.2010 - 16:04:46 R---D- C:\Program Files\Skype
O43 - CFD: 29.05.2010 - 16:05:26 ----D- C:\Program Files\Winamp
O43 - CFD: 29.05.2010 - 16:06:06 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 29.07.2010 - 16:18:54 ----D- C:\Program Files\Java
O43 - CFD: 29.07.2010 - 16:19:54 ----D- C:\Program Files\Adobe
O43 - CFD: 29.07.2010 - 16:22:48 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 29.07.2010 - 16:23:42 ----D- C:\Program Files\Microsoft ActiveSync
O43 - CFD: 29.07.2010 - 16:23:48 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 29.07.2010 - 16:25:16 ----D- C:\Program Files\Windows Live
O43 - CFD: 29.07.2010 - 16:25:38 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 29.07.2010 - 16:25:56 ----D- C:\Program Files\Microsoft
O43 - CFD: 29.07.2010 - 16:27:24 ----D- C:\Program Files\Ahead
O43 - CFD: 29.07.2010 - 16:28:24 ----D- C:\Program Files\MSECache
O43 - CFD: 29.07.2010 - 17:37:10 ----D- C:\Program Files\AvRack
O43 - CFD: 29.07.2010 - 17:37:16 ----D- C:\Program Files\Realtek Sound Manager
O43 - CFD: 29.07.2010 - 17:38:40 ----D- C:\Program Files\Atheros
O43 - CFD: 10.08.2010 - 19:23:24 ----D- C:\Program Files\Etisalat 3.5G USB Modem
O43 - CFD: 18.09.2010 - 20:35:54 ----D- C:\Program Files\Avira
O43 - CFD: 12.11.2010 - 21:39:10 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 14.11.2010 - 21:57:20 ----D- C:\Program Files\SpeedFan
O43 - CFD: 14.11.2010 - 22:11:50 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 20.11.2010 - 20:25:02 ----D- C:\Program Files\Mobile Partner
O43 - CFD: 28.11.2010 - 12:37:28 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 04.12.2010 - 13:21:06 ----D- C:\Program Files\McAfee
O43 - CFD: 08.12.2010 - 01:56:30 ----D- C:\Program Files\Logitech
O43 - CFD: 08.12.2010 - 02:38:36 ----D- C:\Program Files\Emsisoft
O43 - CFD: 10.12.2010 - 23:41:12 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 29.05.2010 - 15:13:24 ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 29.05.2010 - 15:13:26 ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 29.05.2010 - 15:13:28 ----D- C:\Program Files\Common Files\ODBC
O43 - CFD: 29.05.2010 - 15:26:56 ----D- C:\Program Files\Common Files\System
O43 - CFD: 29.05.2010 - 15:27:34 ----D- C:\Program Files\Common Files\MSSoap
O43 - CFD: 29.05.2010 - 15:27:36 ----D- C:\Program Files\Common Files\Services
O43 - CFD: 29.05.2010 - 15:52:08 ----D- C:\Program Files\Common Files\Real
O43 - CFD: 29.05.2010 - 15:52:16 ----D- C:\Program Files\Common Files\xing shared
O43 - CFD: 29.07.2010 - 16:17:16 ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD: 29.07.2010 - 16:23:30 ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 29.07.2010 - 16:27:24 ----D- C:\Program Files\Common Files\Ahead
O43 - CFD: 29.07.2010 - 17:20:06 ----D- C:\Program Files\Common Files\Java
O43 - CFD: 29.07.2010 - 17:36:38 ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 03.08.2010 - 14:39:32 ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 03.08.2010 - 22:27:34 ----D- C:\Program Files\Common Files\Skype
O43 - CFD: 14.11.2010 - 21:33:28 ----D- C:\Program Files\Common Files\Symantec Shared
O43 - CFD: 08.12.2010 - 01:56:28 ----D- C:\Program Files\Common Files\LogiShrd
O43 - CFD: 08.12.2010 - 01:58:40 ----D- C:\Program Files\Common Files\LWS
O43 - CFD: 08.12.2010 - 13:43:20 ----D- C:\Program Files\Common Files\McAfee
Lorsque les hommes auront coupé le dernier arbre, pêché le dernier poisson et pollué la dernière rivière, ils s’apercevront que l’argent n’était pas comestible !!!
Avatar de l’utilisateur
fred73
Libellulien Junior
Libellulien Junior
 
Messages: 119
Inscription: 02 Avr 2005 17:02
Localisation: la chaux-de-fonds

Re: Gros ralentissement

Messagepar fred73 » 11 Déc 2010 00:24

2ème partie


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10.12.2010 - 22:54:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.6CEE12006915817C00FCFD7F40EF1200] - 10.12.2010 - 22:53:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [157]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 10.12.2010 - 22:53:32 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10.12.2010 - 22:53:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\logiflt.iad [0]
O44 - LFC:[MD5.6CEE12006915817C00FCFD7F40EF1200] - 10.12.2010 - 19:34:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1311017]
O44 - LFC:[MD5.6CEE12006915817C00FCFD7F40EF1200] - 10.12.2010 - 19:34:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32610]
O44 - LFC:[MD5.6CEE12006915817C00FCFD7F40EF1200] - 10.12.2010 - 19:34:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.CDFB85B53CEE6858809915641FF7C382] - 10.12.2010 - 16:35:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\winamp.ini [155]
O44 - LFC:[MD5.B34ECF0D215FF5D582F8438254B568B8] - 10.12.2010 - 13:38:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2206]
O44 - LFC:[MD5.56B07BBC10387F2D944F6851FF84B8CE] - 09.12.2010 - 14:17:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [171128]
O44 - LFC:[MD5.7CEFB5ECA1F711D0AB996C98B38A2D5A] - 09.12.2010 - 09:05:32 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\System32\drivers\avipbb.sys [135096]
O44 - LFC:[MD5.E1736DAB59A0154B270CB2D5E5411CA3] - 08.12.2010 - 02:39:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [37958]
O44 - LFC:[MD5.C3F64956EFB160E9FD6560745BEA8504] - 08.12.2010 - 02:39:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [305516]
O44 - LFC:[MD5.63386D4BD9185D6F4A67BB64F131C83F] - 08.12.2010 - 02:39:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [669982]
O44 - LFC:[MD5.44BFF97B3704475194380E563180B64E] - 08.12.2010 - 02:38:40 ---A- . (.Emsisoft - OA Helper Driver.) -- C:\WINDOWS\System32\drivers\OAnet.sys [28232]
O44 - LFC:[MD5.FE6A66C9614DE5E0F3E6B846A699FCAE] - 08.12.2010 - 02:38:40 ---A- . (.Emsisoft - TDI Helper Driver.) -- C:\WINDOWS\System32\drivers\OAmon.sys [22600]
O44 - LFC:[MD5.F759E5266A91E6A9AB5DD7939C6560B6] - 08.12.2010 - 02:38:39 ---A- . (.Emsisoft - OA Helper Driver.) -- C:\WINDOWS\System32\drivers\OADriver.sys [236104]
O44 - LFC:[MD5.2B37F0BF99C6B6F76F8F272019E7C91F] - 08.12.2010 - 02:03:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\LDPINST.LOG [3489]
O44 - LFC:[MD5.3677D2F9E26BF54D4D8ADEFF05DFE30F] - 08.12.2010 - 02:03:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lvcoinst.log [5243]
O44 - LFC:[MD5.5D0E057EFE102F31B45DCFE1DC1DCA78] - 06.12.2010 - 22:02:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [356120]
O44 - LFC:[MD5.C5435409A52E1F9D529B9D4FFE8D9919] - 06.12.2010 - 21:58:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\spupdsvc.log [52742]
O44 - LFC:[MD5.FC3028072F996FF7E991334666909232] - 06.12.2010 - 21:56:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [204920]
O44 - LFC:[MD5.3350C0FE533563796360207442F82D25] - 06.12.2010 - 21:51:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [1050922]
O44 - LFC:[MD5.92D9FCCC5EAA6A9FFB93EB7281993761] - 06.12.2010 - 21:51:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980218.log [183970]
O44 - LFC:[MD5.8428C9AA1042AEED7675875016F6D914] - 06.12.2010 - 21:51:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MedCtrOC.log [73181]
O44 - LFC:[MD5.C88553888B2967D21B4CD7CAC8D191C8] - 06.12.2010 - 21:51:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [361763]
O44 - LFC:[MD5.AF51538D15F2F6431DA4C33296AF1FA3] - 06.12.2010 - 21:51:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [1172418]
O44 - LFC:[MD5.DFDAD9D9033873D9FEABB9DB0BDB18E1] - 06.12.2010 - 21:51:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.3A2CFF63AECE45EF4AD1DEDA94B72CB3] - 06.12.2010 - 21:51:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [52953]
O44 - LFC:[MD5.C804124B1DBEB8A6A541505332C1A345] - 06.12.2010 - 21:51:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log [327270]
O44 - LFC:[MD5.2AADC44B74677FB593DD12E181E7D1A3] - 06.12.2010 - 21:51:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\netfxocm.log [185243]
O44 - LFC:[MD5.360439CD90CFA6E43523E28D713CA361] - 06.12.2010 - 21:51:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [217765]
O44 - LFC:[MD5.08502726F92A6C5A62340C5FA116A7F3] - 06.12.2010 - 21:51:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [507480]
O44 - LFC:[MD5.0C579CFD7D51F86C2B37A3C0C21A61C7] - 06.12.2010 - 21:51:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [58468]
O44 - LFC:[MD5.A9F3F294BC44AE58DB2743FA85CB901F] - 06.12.2010 - 21:51:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tabletoc.log [53500]
O44 - LFC:[MD5.8D30F2E86CF3D9CC1C87D266C32B9B69] - 06.12.2010 - 21:51:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [485885]
O44 - LFC:[MD5.017CA8679020FC5A9B2E73B81B20CFAE] - 06.12.2010 - 21:51:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [107310]
O44 - LFC:[MD5.69D90888730A00AB0457DD657206C166] - 06.12.2010 - 21:51:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951376-v2.log [164297]
O44 - LFC:[MD5.D1AEDBCF0A5920A1520B804591C90F57] - 06.12.2010 - 21:51:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.EB409CD1F47101B999125530B743319F] - 06.12.2010 - 21:51:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952954.log [183142]
O44 - LFC:[MD5.F94CD7021D0282CAB4A3B9FABE4DE9AF] - 06.12.2010 - 21:51:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB959426.log [183176]
O44 - LFC:[MD5.A4538C976C102D9130542FF52097554F] - 06.12.2010 - 21:51:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB946648.log [162754]
O44 - LFC:[MD5.D101DDB9AE7563631C3DBB40E593339B] - 06.12.2010 - 21:51:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956803.log [164277]
O44 - LFC:[MD5.5ECCA0C322BAE980C641222D358715F2] - 06.12.2010 - 21:51:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960859.log [182945]
O44 - LFC:[MD5.AF122FC751FF8CF70F4A7675E0144474] - 06.12.2010 - 21:50:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971468.log [164357]
O44 - LFC:[MD5.A9D792219F52F9B0B6A67620FB117F3E] - 06.12.2010 - 21:50:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979683.log [169526]
O44 - LFC:[MD5.E5DF709D082643A700708FD369284A0D] - 06.12.2010 - 21:50:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958869.log [159197]
O44 - LFC:[MD5.66CA59B6767607ED9C918D13761B703B] - 06.12.2010 - 21:49:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB954155.log [160224]
O44 - LFC:[MD5.81C619C14FCD9BBD588ABD0BBD325389] - 06.12.2010 - 21:49:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980195.log [161359]
O44 - LFC:[MD5.CC08155C6D3CBD3090BED3041C09A4B3] - 06.12.2010 - 21:49:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980232.log [164766]
O44 - LFC:[MD5.2ECEDB0CBDD85FA6FE0C16CA72082C6D] - 06.12.2010 - 21:49:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981350.log [181373]
O44 - LFC:[MD5.238A4FF5044ACE32A1187761CBDCED78] - 06.12.2010 - 21:48:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB955759.log [167151]
O44 - LFC:[MD5.2A193A5F8F2EF3D20C50B657E37DCC76] - 06.12.2010 - 21:48:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974318.log [182475]
O44 - LFC:[MD5.907A4E29CDA263897446F98B8ED598E2] - 06.12.2010 - 21:48:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB969059.log [179240]
O44 - LFC:[MD5.8C72998DD4C1FD256EC340C1A5D71316] - 06.12.2010 - 21:48:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2229593.log [161631]
O44 - LFC:[MD5.B10DEF205C3DA547D80B842991B2E722] - 06.12.2010 - 21:48:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961503.log [179614]
O44 - LFC:[MD5.E3A9D2E5A26848C2195A72718525A26D] - 06.12.2010 - 21:48:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ie8_main.log [89011]
O44 - LFC:[MD5.A5C75D8D9EE920C85464F077E23B0B04] - 06.12.2010 - 21:48:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB982381-IE8.log [192475]
O44 - LFC:[MD5.60B4A76A439FC6944D450740E9C0DA15] - 06.12.2010 - 21:47:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ie8.log [184852]
O44 - LFC:[MD5.1FE780627E54C065067386F41D0F7FE3] - 06.12.2010 - 21:23:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950974.log [110491]
O44 - LFC:[MD5.FBBB87AAD1C939AE67BA6CF5AD097B3A] - 06.12.2010 - 21:23:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978037.log [109244]
O44 - LFC:[MD5.5F2F58AAB7084559913979348CBE8065] - 06.12.2010 - 21:23:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975713.log [107442]
O44 - LFC:[MD5.4C9E02B0E46913260FC626F6F22EDFAF] - 06.12.2010 - 21:23:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971657.log [108450]
O44 - LFC:[MD5.6D69AED664495B9799299561D6445069] - 06.12.2010 - 21:23:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978338.log [112699]
O44 - LFC:[MD5.28A7156D79429CAF5221CF72567303F0] - 06.12.2010 - 21:23:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960225.log [111238]
O44 - LFC:[MD5.C8E13C21A1E510EA62A2499CB6353F24] - 06.12.2010 - 21:22:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB972270.log [93967]
O44 - LFC:[MD5.1CC77F8404B57502D461ACB39A32D4D4] - 06.12.2010 - 21:22:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974112.log [109652]
O44 - LFC:[MD5.BA630F0509A2F7C54F937BDA9D2807DE] - 06.12.2010 - 21:22:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956572.log [103062]
O44 - LFC:[MD5.FA779D3782BCF4EC666AF74D1A1F23C9] - 06.12.2010 - 21:22:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956844.log [84233]
O44 - LFC:[MD5.94511D62081E08C5C6070B2D913194C4] - 06.12.2010 - 21:21:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961501.log [102875]
O44 - LFC:[MD5.08F6AFB15564559B4B8B96778E716DD0] - 06.12.2010 - 21:20:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975561.log [84016]
O44 - LFC:[MD5.107E526B5718A98102C7A1A9BAC678C9] - 06.12.2010 - 21:20:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952069.log [88360]
O44 - LFC:[MD5.A26918329713703D3413DDDC88A6A3AA] - 06.12.2010 - 21:19:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973869.log [84673]
O44 - LFC:[MD5.1C2365B79C688EF78F30F24DCE327F05] - 06.12.2010 - 21:18:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973540.log [79160]
O44 - LFC:[MD5.2E36AE5FFF3245D11127379A39D178C2] - 06.12.2010 - 21:18:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log [19748]
O44 - LFC:[MD5.C06871523A31F774CC4FFC33A15CF703] - 06.12.2010 - 21:18:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952004.log [106434]
O44 - LFC:[MD5.7427DAD4E9E50A192ADBF4177F0839BA] - 06.12.2010 - 21:18:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974571.log [100601]
O44 - LFC:[MD5.C4D487BEE0A46944A7A159A9CAF40685] - 06.12.2010 - 21:18:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975560.log [102889]
O44 - LFC:[MD5.4AA90057601EC7CB7A2B2F80CDBB49FF] - 06.12.2010 - 21:18:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973507.log [100107]
O44 - LFC:[MD5.C4C024DDF0F63A51DBC062BD93B018F9] - 06.12.2010 - 21:17:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB941569.log [78480]
O44 - LFC:[MD5.EEB345064FBC3AAF62E841D752D70DEC] - 06.12.2010 - 21:17:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977816.log [96699]
O44 - LFC:[MD5.AF7297505B5B4A9667F631CF54DF24EC] - 06.12.2010 - 21:17:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973687.log [83514]
O44 - LFC:[MD5.3C35688BB46AC9CBA15B2E6DFE8EBDF2] - 06.12.2010 - 21:17:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950762.log [82550]
O44 - LFC:[MD5.A2A616854F5CDB6AB6F292052E117E83] - 06.12.2010 - 21:17:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981793.log [68571]
O44 - LFC:[MD5.A9BFFE7F935490CCEE900F4EA7782E6B] - 06.12.2010 - 21:17:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TZLog.log [7710]
O44 - LFC:[MD5.4DD3770C42B42AE722E52C81D533BE50] - 06.12.2010 - 21:17:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978601.log [97508]
O44 - LFC:[MD5.EE6820E0A744296BA5BE742B8D023EBA] - 06.12.2010 - 21:17:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979559.log [100885]
O44 - LFC:[MD5.9C5BAC60BF9AEDFD2CCE1CA400551F3F] - 06.12.2010 - 21:16:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952287.log [79651]
O44 - LFC:[MD5.42E29A620496BCC603EE5E1B7DAFB5E0] - 06.12.2010 - 21:16:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973904.log [79706]
O44 - LFC:[MD5.484167B2A9AA1E491CD32AB2AAA3BF59] - 06.12.2010 - 21:16:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB967715.log [99050]
O44 - LFC:[MD5.823CDCBA5E52914D74D64567EF34F2BD] - 06.12.2010 - 21:16:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB929399.log [71380]
O44 - LFC:[MD5.94A3620C1F5BCA0C932471D6963E91CB] - 06.12.2010 - 21:16:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB939683.log [70844]
O44 - LFC:[MD5.8E3D61C0E584AC9DB38A9CEE66D87DAE] - 06.12.2010 - 21:15:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974392.log [97257]
O44 - LFC:[MD5.92A75F5608544927272C78286F86D20A] - 06.12.2010 - 21:15:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB976002-v5.log [64137]
O44 - LFC:[MD5.AF9622B0FEC8133AD3E5C8D0AD338287] - 06.12.2010 - 21:10:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977914.log [100112]
O44 - LFC:[MD5.A7A9181295331E08EBA3FDF977EB908A] - 06.12.2010 - 21:10:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951748.log [97207]
O44 - LFC:[MD5.3AFAB69A1C3BAD565BB1C61D7BB328A4] - 06.12.2010 - 21:10:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971961.log [65604]
O44 - LFC:[MD5.672AED0E8B3FF9B9BAD2FD6D5935F1D9] - 06.12.2010 - 21:10:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978542.log [85192]
O44 - LFC:[MD5.6BF04DD910087A1FFB4A3917A87BCBDE] - 06.12.2010 - 21:09:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB970238.log [82808]
O44 - LFC:[MD5.6477B723307B202DF98F664B63F54C1E] - 06.12.2010 - 21:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979309.log [88371]
O44 - LFC:[MD5.85A189A514F2AAA51B366CDA1375EE64] - 06.12.2010 - 21:09:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978695.log [56095]
O44 - LFC:[MD5.14A544669C839341D52E20C7D7F451B5] - 06.12.2010 - 21:09:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979482.log [80810]
O44 - LFC:[MD5.358341FE7F48286CBF40F32252CEC059] - 06.12.2010 - 21:09:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978706.log [80064]
O44 - LFC:[MD5.B29012595EA8DD62A85C11D99DA7B7E8] - 06.12.2010 - 21:09:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958470.log [77808]
O44 - LFC:[MD5.023BCA2A12E5A7F1D3E538BE95AA8BD1] - 06.12.2010 - 21:09:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB901190.log [77135]
O44 - LFC:[MD5.84BF1E2A54DDEF21FF8435BDB694148D] - 06.12.2010 - 21:08:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960803.log [81114]
O44 - LFC:[MD5.8B9633990E5A6D620925B3186A505AFE] - 06.12.2010 - 21:08:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973815.log [79605]
O44 - LFC:[MD5.2B1B318565F6B15AFAB1B0B79BA82769] - 06.12.2010 - 21:08:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975562.log [80145]
O44 - LFC:[MD5.65B33786646BD7348F2D5D9577A2F7C7] - 06.12.2010 - 21:08:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971032.log [79769]
O44 - LFC:[MD5.F806004672EC2ACBBFAFFB98AB764870] - 06.12.2010 - 21:08:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958644.log [46307]
O44 - LFC:[MD5.0951634C9E6CE6ADF30527059AEC7878] - 06.12.2010 - 21:08:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB955069.log [45340]
O44 - LFC:[MD5.2C61EEF0436121D4E130D1E02E849730] - 06.12.2010 - 21:08:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956802.log [60401]
O44 - LFC:[MD5.049086EC33A5FE1E2FDA3040E7DD8867] - 06.12.2010 - 21:07:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB982381.log [69462]
O44 - LFC:[MD5.91BE0F96AFE4FFEC7BE2F25B48C97105] - 06.12.2010 - 20:57:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB954154.log [18574]
O44 - LFC:[MD5.44CB574B4E1DF2E570C79C7BC5AA5B4C] - 06.12.2010 - 20:57:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB944338-v2.log [48814]
O44 - LFC:[MD5.A90AF02AB16E1FD2264BAC95FFF7EA8F] - 06.12.2010 - 20:56:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB923561.log [36771]
O44 - LFC:[MD5.94C8B891842AC111D6A1A24205C64E77] - 06.12.2010 - 20:55:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975467.log [49484]
O44 - LFC:[MD5.D1D829D65B4BFF8775342A3D2FEAF5DA] - 06.12.2010 - 20:55:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB968389.log [52782]
O44 - LFC:[MD5.517F1AF5F9472D115BED31BA09080D9B] - 06.12.2010 - 20:44:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\svcpack.log [98619]
O44 - LFC:[MD5.93265EBB7D3B544CF1F872CF51E98486] - 06.12.2010 - 14:30:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB976662-IE8.log [11648]
O44 - LFC:[MD5.DABA0A7AF1D5B27DD11F88A0CEF77271] - 06.12.2010 - 14:30:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB970430.log [17348]
O44 - LFC:[MD5.DDBC1170B304D05D992DE3F39773F901] - 06.12.2010 - 14:24:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981332-IE8.log [9460]
O44 - LFC:[MD5.51BE94C29C96CF38CDFFB2CEF9DAC045] - 06.12.2010 - 14:23:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971737.log [14268]
O44 - LFC:[MD5.8CFB8788B4DD8BFD1562EC631855CEB7] - 06.12.2010 - 14:23:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971961-IE8.log [8910]
O44 - LFC:[MD5.B0DF4B1932957CF7CF03F2891BAF9DA2] - 04.12.2010 - 23:57:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975025.log [51717]
O44 - LFC:[MD5.DF7B98D9F20002A5C28E46F53D177AF5] - 04.12.2010 - 23:29:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WgaNotify.log [38128]
O44 - LFC:[MD5.65D7B0002B5BCFA9FF26622EE2E768E6] - 29.11.2010 - 18:41:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt [56806]
O44 - LFC:[MD5.5DB8DA1414416250710175BC549C8567] - 28.11.2010 - 12:53:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup10.log [514]
O44 - LFC:[MD5.8E255FCEDA9981FC131166097A68FA32] - 28.11.2010 - 12:38:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB926239.log [7945]
O44 - LFC:[MD5.3A06AAF996B6159C924BF8E87E07AD12] - 28.11.2010 - 12:37:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MSCompPackV1.log [6138]
O44 - LFC:[MD5.63426E6B226D7639AF9E72E047B9BC05] - 28.11.2010 - 12:37:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmp11.log [18679]
O44 - LFC:[MD5.6D6F4B1886E91EB37ABCCAD19C561EE0] - 28.11.2010 - 12:37:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\amcompat.tlb [16832]
O44 - LFC:[MD5.A32B14BE5EDAE794FCE1A9E970827509] - 28.11.2010 - 12:37:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nscompat.tlb [23392]
O44 - LFC:[MD5.F5C397BEFBE878EBBAA17055D06359C7] - 28.11.2010 - 12:37:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [507]
O44 - LFC:[MD5.A58E6292F50FA7AA04C27854167D5E23] - 28.11.2010 - 12:36:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WMFDist11.log [27199]
O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 28.11.2010 - 12:36:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WMSysPr9.prx [316640]
O44 - LFC:[MD5.D6FDDD16B4C984CF11DC87D2F37442EB] - 28.11.2010 - 12:35:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Wudf01000Inst.log [11047]
O44 - LFC:[MD5.0D9F33F645D62020CFE9F3A4CDB95C76] - 28.11.2010 - 11:12:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt [3630]
O44 - LFC:[MD5.750738D34327654A941F8E1740375DB2] - 23.11.2010 - 17:36:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt [22786]
O44 - LFC:[MD5.47B879406246FFDCED59E18D331A0E7D] - 22.11.2010 - 17:18:12 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\System32\drivers\avgntflt.sys [61960]
O44 - LFC:[MD5.62C212678CA063DA233ED4B0B6FC9162] - 20.11.2010 - 20:25:13 ---A- . (.DiBcom SA - DiBcom AVSTREAM BDA driver.) -- C:\WINDOWS\System32\drivers\mod7700.sys [621056]
O44 - LFC:[MD5.4183BE439981BBC77EF2C1D66629F124] - 20.11.2010 - 20:25:13 ---A- . (.Huawei Tech. Co., Ltd. - HUAWEI USB Smart Card Driver.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys [24448]
O44 - LFC:[MD5.9BE5CAEABC6B2EB98B3A4839A55D47A0] - 20.11.2010 - 20:25:13 ---A- . (.Huawei Technologies Co., Ltd. - USB Modem/Serial Device Driver.) -- C:\WINDOWS\System32\drivers\ewusbfake.sys [102656]
O44 - LFC:[MD5.8ADF5EF39E896A65BEDED878494EE2B6] - 20.11.2010 - 20:25:13 ---A- . (.Huawei Technologies Co., Ltd. - USB Modem/Serial Device Driver.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys [102400]
O44 - LFC:[MD5.13D0F39D356E70F0A5E80D7771382245] - 20.11.2010 - 20:25:13 ---A- . (.Huawei Technologies Co., Ltd. - USB NDIS Miniport Driver.) -- C:\WINDOWS\System32\drivers\ewusbnet.sys [112640]
O44 - LFC:[MD5.51A850830CB841FBE5B90142BCC6B854] - 17.11.2010 - 00:32:23 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\java.exe [145184]
O44 - LFC:[MD5.87893167C98FCEF5D14077511F219B75] - 17.11.2010 - 00:32:23 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\javaw.exe [145184]
O44 - LFC:[MD5.42278A946AB729CB746AA47D48F5FCC0] - 17.11.2010 - 00:32:23 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\WINDOWS\System32\javaws.exe [153376]
O44 - LFC:[MD5.A137CCE6D0F2CF5F3C2A8A83EFDB50E3] - 17.11.2010 - 00:32:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\jupdate-1.6.0_22-b04.log [3747]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 14.11.2010 - 22:11:54 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 14.11.2010 - 22:11:49 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.A4001C78F2806662B3BD91ACB44E6330] - 14.11.2010 - 21:57:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\initdebug.nfo [45]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12.11.2010 - 21:39:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\nsreg.dat [0]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - OA Shell Helper - {4F07DA45-8170-4859-9B5F-037EF2970034} - C:\PROGRA~1\Emsisoft\ONLINE~1\oaevent.dll


---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Microsoft® Remote Desktop Help Session Manager.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Google\Google Talk\googletalk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\ooVoo\ooVoo.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Plugin Manager\skypePM.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Phone\Skype.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Microsoft® Remote Desktop Help Session Manager.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --


---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Windows Security Configuration Editor Client Engine.) -- C:\WINDOWS\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{82a5cc1a-f894-11df-a889-00c09fc828e8}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{c948baea-f4db-11df-a887-00c09fc828e8}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{c948baec-f4db-11df-a887-00c09fc828e8}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{d2ea33b6-6b20-11df-a7cb-00c09fc828e8}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\LaunchU3.exe (.not file.)
O51 - MPSK:{f7aa892a-a49c-11df-a7ee-00c09fc828e8}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\AutoRun.exe (.not file.)


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - DSP Group TrueSpeech(TM) Audio Codec for MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"VIDC.I420"="lvcodec2.dll" . (.Logitech Inc. - Video Codec.) -- C:\WINDOWS\System32\lvcodec2.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"VIDC.DIVX"="divx.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\System32\divx.dll
O52 - TDSD: \Drivers32\"VIDC.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll
O52 - TDSD: \Drivers32\"VIDC.YV12"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\WINDOWS\System32\yv12vfw.dll
O52 - TDSD: \Drivers32\"msacm.ac3acm"="ac3acm.acm" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm
O52 - TDSD: \Drivers32\"msacm.lameacm"="lameACM.acm" . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) -- C:\WINDOWS\System32\lameACM.acm
O52 - TDSD: \Drivers32\"VIDC.FFDS"="ff_vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"divx.dll"="DivX 6.8.5" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.2.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ac3acm.acm"="AC-3 ACM Codec" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm
O52 - TDSD: \drivers.desc\"ff_vfw.dll"="ffdshow video encoder" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll


---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\CTFMON.EXE [Key] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O53 - SMSR:HKLM\...\startupreg\Google Update [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Documents and Settings\JOHNSOFTT\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
O53 - SMSR:HKLM\...\startupreg\googletalk [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Google\Google Talk\googletalk.exe
O53 - SMSR:HKLM\...\startupreg\ICQ [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\ICQ7.0\ICQ.exe
O53 - SMSR:HKLM\...\startupreg\IMJPMIG8.1 [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
O53 - SMSR:HKLM\...\startupreg\Messenger (Yahoo!) [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O53 - SMSR:HKLM\...\startupreg\msnmsgr [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O53 - SMSR:HKLM\...\startupreg\PHIME2002A [Key] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
O53 - SMSR:HKLM\...\startupreg\PHIME2002ASync [Key] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Java\jre6\bin\jusched.exe
O53 - SMSR:HKLM\...\startupreg\TkBellExe [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\K-Lite Codec Pack\Real\Update_OB\realsched.exe
O53 - SMSR:HKLM\...\startupreg\WinampAgent [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Winamp\winampa.exe


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - DPA Client for 32 bit platforms.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Digest SSPI Authentication Package.) -- C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - DPA Client for 32 bit platforms.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Digest SSPI Authentication Package.) -- C:\WINDOWS\system32\digest.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1


---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=145
O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=1


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 24.10.2001 - 17:42:56 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys [17792]
O58 - SDL:[MD5.B562592B7F5759C99E179CA467ECFB4C] - 24.10.2001 - 17:40:04 ---A- . (.RAVISENT Technologies Inc. - CineMaster C 1.2 WDM Main Driver.) -- C:\WINDOWS\system32\drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 24.10.2001 - 17:40:04 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys [11776]
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 24.10.2001 - 17:40:04 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys [12032]
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 24.10.2001 - 17:40:04 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys [12032]
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 24.10.2001 - 17:40:04 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys [12032]
O58 - SDL:[MD5.20FE03294AC1429AE88A64C2F754B0D4] - 14.05.2010 - 23:04:20 ---A- . (.Logitech Inc. - Logitech USB Video Class Filter Driver.) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys [23904]
O58 - SDL:[MD5.AF280405C10F0D20F37670B7432E5C2F] - 14.05.2010 - 23:02:14 ---A- . (.Logitech Inc. - Logitech AudioProcessing Filter Driver.) -- C:\WINDOWS\system32\drivers\lvpopflt.sys [114784]
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 24.10.2001 - 17:40:04 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys [21376]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 24.10.2001 - 17:40:04 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.C3D02260BEB2B48DEA1EFDFCA91E4B69] - 14.05.2010 - 23:04:02 ---A- . (.Logitech Inc. - Logitech USB Video Class Driver.) -- C:\WINDOWS\system32\drivers\lvuvc.sys [6842592]
O58 - SDL:[MD5.E52F5A2CADCF08D07F559962F807A0A2] - 14.05.2010 - 23:02:26 ---A- . (.Logitech Inc. - Logitech Kernel Audio Improvement Filter Driver.) -- C:\WINDOWS\system32\drivers\lvrs.sys [276448]
O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 17.07.2004 - 09:36:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\secdrv.sys [27440]
O58 - SDL:[MD5.3FBB6EF8B5A71A2FA11F5F461BB73219] - 03.08.2004 - 22:31:36 ---A- . (.SiS Corporation - SiS PCI Fast Ethernet Adapter Driver.) -- C:\WINDOWS\system32\drivers\sisnic.sys [32768]
O58 - SDL:[MD5.8BE71D7EDB8C7494913722059F760DD0] - 07.05.2010 - 18:43:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys [25824]
O58 - SDL:[MD5.F759E5266A91E6A9AB5DD7939C6560B6] - 07.07.2010 - 12:25:38 ---A- . (.Emsisoft - OA Helper Driver.) -- C:\WINDOWS\system32\drivers\OADriver.sys [236104]
O58 - SDL:[MD5.44BFF97B3704475194380E563180B64E] - 07.07.2010 - 12:25:42 ---A- . (.Emsisoft - OA Helper Driver.) -- C:\WINDOWS\system32\drivers\OAnet.sys [28232]
O58 - SDL:[MD5.FE6A66C9614DE5E0F3E6B846A699FCAE] - 07.07.2010 - 12:25:58 ---A- . (.Emsisoft - TDI Helper Driver.) -- C:\WINDOWS\system32\drivers\OAmon.sys [22600]
O58 - SDL:[MD5.D500827B25AF28364CE58795276B5529] - 12.04.2010 - 02:17:36 ---A- . (.Silicon Integrated Systems Corporation - SiS Compatible Super VGA Driver.) -- C:\WINDOWS\system32\drivers\sisgrp.sys [324608]
O58 - SDL:[MD5.910AF3E0B5C5C154C6E93478C5048D1C] - 12.04.2010 - 02:40:28 ---A- . (.Silicon Integrated Systems Corporation - SiS VGA Driver Manager.) -- C:\WINDOWS\system32\drivers\srvkp.sys [19200]
O58 - SDL:[MD5.5DAE13401E4D3B8F132BF5867447D661] - 24.02.2005 - 14:20:22 ---A- . (.Realtek Semiconductor Corp. - Realtek AC'97 Audio Driver (WDM).) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2311680]
O58 - SDL:[MD5.2C5C22990156A1063E19AD162191DC1D] - 29.07.2010 - 17:38:46 ---A- . (.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) -- C:\WINDOWS\system32\drivers\AegisP.sys [17801]
O58 - SDL:[MD5.CEFFA3DB1657293322E0BDEA7D99E754] - 08.10.2004 - 10:51:08 R--A- . (.Agere Systems - SoftModem Device Driver.) -- C:\WINDOWS\system32\drivers\AGRSM.sys [1270540]
O58 - SDL:[MD5.38CA1443660D0F5F06887C6A2E692AEB] - 22.12.2004 - 01:32:12 R--A- . (.Broadcom Corporation - Broadcom 802.11 Network Adapter wireless driver.) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS [369024]
O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 11.05.2009 - 12:49:28 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys [45416]
O58 - SDL:[MD5.47B879406246FFDCED59E18D331A0E7D] - 22.11.2010 - 17:18:12 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys [61960]
O58 - SDL:[MD5.87451AA7CC6B6A590EBCEA05E755075A] - 11.05.2009 - 12:49:28 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys [22360]
O58 - SDL:[MD5.7CEFB5ECA1F711D0AB996C98B38A2D5A] - 09.12.2010 - 09:05:32 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\system32\drivers\avipbb.sys [135096]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 11.05.2009 - 10:12:50 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29.04.2010 - 15:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys [20952]
O58 - SDL:[MD5.4183BE439981BBC77EF2C1D66629F124] - 09.08.2007 - 04:13:04 ---A- . (.Huawei Tech. Co., Ltd. - HUAWEI USB Smart Card Driver.) -- C:\WINDOWS\system32\drivers\ewdcsc.sys [24448]
O58 - SDL:[MD5.9BE5CAEABC6B2EB98B3A4839A55D47A0] - 30.12.2008 - 11:55:20 ---A- . (.Huawei Technologies Co., Ltd. - USB Modem/Serial Device Driver.) -- C:\WINDOWS\system32\drivers\ewusbfake.sys [102656]
O58 - SDL:[MD5.8ADF5EF39E896A65BEDED878494EE2B6] - 13.12.2008 - 11:26:38 ---A- . (.Huawei Technologies Co., Ltd. - USB Modem/Serial Device Driver.) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys [102400]
O58 - SDL:[MD5.13D0F39D356E70F0A5E80D7771382245] - 17.02.2009 - 20:34:34 ---A- . (.Huawei Technologies Co., Ltd. - USB NDIS Miniport Driver.) -- C:\WINDOWS\system32\drivers\ewusbnet.sys [112640]
O58 - SDL:[MD5.62C212678CA063DA233ED4B0B6FC9162] - 14.04.2008 - 09:36:42 ---A- . (.DiBcom SA - DiBcom AVSTREAM BDA driver.) -- C:\WINDOWS\system32\drivers\mod7700.sys [621056]
O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29.04.2010 - 15:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys [38224]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 24.10.2001 - 17:38:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 24.10.2001 - 17:39:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 24.10.2001 - 17:40:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys [4768]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 24.10.2001 - 17:41:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 24.10.2001 - 17:42:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys [27866]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 24.10.2001 - 17:42:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 24.10.2001 - 17:42:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 24.10.2001 - 17:42:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 24.10.2001 - 17:42:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.77EBF3E9386DAA51551AF429052D88D0] - 03.04.1996 - 20:33:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\giveio.sys [5248]
O58 - SDL:[MD5.5D6401DB90EC81B71F8E2C5C8F0FEF23] - 24.09.2006 - 14:28:46 ---A- . (.Windows (R) 2000 DDK provider - SpeedFan Device Driver.) -- C:\WINDOWS\system32\speedfan.sys [5248]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 03.08.2004 - 20:46:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.4FE09F868CE65B334B42862C372C69CC] - 03.08.2004 - 20:45:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys [33840]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 03.08.2004 - 20:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 03.08.2004 - 20:45:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 03.08.2004 - 20:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 03.08.2004 - 20:45:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys [34560]
O58 - SDL:[MD5.67F7D2C3A9265EE0534E36FE952F2AC4] - 10.01.2005 - 15:47:14 ---A- . (.Atheros Communications, Inc. - Driver for Atheros AR5001 Wireless Network Adapter.) -- C:\WINDOWS\system32\ar5211.sys [449888]


---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
O63 - Logiciel: Dial-a-fix - (.Djlizard.)


---\\ Observateur d'évènement d'application (OEA) (O66)
O66 - EventLog: ID=490 (ESENT) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb


---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Shell Common Dll.) -- C:\Windows\System32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Registry Editor.) -- C:\WINDOWS\regedit.exe
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Shell Common Dll.) -- C:\Windows\System32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Registry Editor.) -- C:\WINDOWS\regedit.exe


---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Documents and Settings\JOHNSOFTT\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe


---\\ Recherche des services démarrés par Svchost (SSS) (O83)
O83 - Search Svchost Services: 6to4 (6to4) . (.Microsoft Corporation - Service that offers IPv6 connectivity over an IPv4 network..) -- C:\WINDOWS\System32\6to4svc.dll [100864]
O83 - Search Svchost Services: AppMgmt (AppMgmt) . (.Microsoft Corporation - Software installation Service.) -- C:\WINDOWS\System32\appmgmts.dll [167936]
O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Windows Audio Service.) -- C:\WINDOWS\System32\audiosrv.dll [42496]
O83 - Search Svchost Services: Browser (Browser) . (.Microsoft Corporation - Computer Browser Service DLL.) -- C:\WINDOWS\System32\browser.dll [77312]
O83 - Search Svchost Services: CryptSvc (CryptSvc) . (.Microsoft Corporation - Cryptographic Services.) -- C:\WINDOWS\System32\cryptsvc.dll [60416]
O83 - Search Svchost Services: DMServer (DMServer) . (.Microsoft Corp. - Logical Disk Manager service dll.) -- C:\WINDOWS\System32\dmserver.dll [23552]
O83 - Search Svchost Services: DHCP (DHCP) . (.Microsoft Corporation - DHCP Client Service.) -- C:\WINDOWS\System32\dhcpcsvc.dll [111104]
O83 - Search Svchost Services: ERSvc (ERSvc) . (.Microsoft Corporation - Windows Error Reporting Service.) -- C:\WINDOWS\System32\ersvc.dll [23040]
O83 - Search Svchost Services: EventSystem (EventSystem) . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\system32\es.dll [253952]
O83 - Search Svchost Services: FastUserSwitchingCompatibility (FastUserSwitchingCompatibility) . (.Microsoft Corporation - Windows Shell Services Dll.) -- C:\WINDOWS\System32\shsvcs.dll [134656]
O83 - Search Svchost Services: HidServ (HidServ) . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\hidserv.dll [0]
O83 - Search Svchost Services: LanmanServer (LanmanServer) . (.Microsoft Corporation - Server Service DLL.) -- C:\WINDOWS\System32\srvsvc.dll [96768]
O83 - Search Svchost Services: LanmanWorkstation (LanmanWorkstation) . (.Microsoft Corporation - Workstation Service DLL.) -- C:\WINDOWS\System32\wkssvc.dll [132096]
O83 - Search Svchost Services: Messenger (Messenger) . (.Microsoft Corporation - NT Messenger Service.) -- C:\WINDOWS\System32\msgsvc.dll [33792]
O83 - Search Svchost Services: Netman (Netman) . (.Microsoft Corporation - Network Connections Manager.) -- C:\WINDOWS\System32\netman.dll [198144]
O83 - Search Svchost Services: Nla (Nla) . (.Microsoft Corporation - Microsoft Windows Sockets 2.0 Service Provider.) -- C:\WINDOWS\System32\mswsock.dll [245248]
O83 - Search Svchost Services: Ntmssvc (Ntmssvc) . (.Microsoft Corporation - Removable Storage Manager.) -- C:\WINDOWS\system32\ntmssvc.dll [435200]
O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Remote Access AutoDial Manager.) -- C:\WINDOWS\System32\rasauto.dll [89088]
O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Remote Access Connection Manager.) -- C:\WINDOWS\System32\rasmans.dll [174080]
O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Dynamic Interface Manager.) -- C:\WINDOWS\System32\mprdim.dll [49152]
O83 - Search Svchost Services: Schedule (Schedule) . (.Microsoft Corporation - Task Scheduler Engine.) -- C:\WINDOWS\system32\schedsvc.dll [190976]
O83 - Search Svchost Services: Seclogon (Seclogon) . (.Microsoft Corporation - Secondary Logon Service DLL.) -- C:\WINDOWS\System32\seclogon.dll [18944]
O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - System Event Notification Service (SENS).) -- C:\WINDOWS\system32\sens.dll [38912]
O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Microsoft NAT Helper Components.) -- C:\WINDOWS\System32\ipnathlp.dll [331264]
O83 - Search Svchost Services: SRService (SRService) . (.Microsoft Corporation - System Restore Service.) -- C:\WINDOWS\system32\srsvc.dll [170496]
O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Microsoft® Windows(TM) Telephony Server.) -- C:\WINDOWS\System32\tapisrv.dll [246272]
O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Windows Shell Services Dll.) -- C:\WINDOWS\System32\shsvcs.dll [134656]
O83 - Search Svchost Services: TrkWks (TrkWks) . (.Microsoft Corporation - Distributed Link Tracking Client.) -- C:\WINDOWS\system32\trkwks.dll [90624]
O83 - Search Svchost Services: W32Time (W32Time) . (.Microsoft Corporation - Windows Time Service.) -- C:\WINDOWS\system32\w32time.dll [174592]
O83 - Search Svchost Services: WZCSVC (WZCSVC) . (.Microsoft Corporation - Wireless Zero Configuration Service.) -- C:\WINDOWS\System32\wzcsvc.dll [359936]
O83 - Search Svchost Services: Wmi (Wmi) . (.Microsoft Corporation - Advanced Windows 32 Base API.) -- C:\WINDOWS\System32\advapi32.dll [616960]
O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\WINDOWS\system32\wbem\WMIsvc.dll [144896]
O83 - Search Svchost Services: wscsvc (wscsvc) . (.Microsoft Corporation - Windows Security Center Service.) -- C:\WINDOWS\system32\wscsvc.dll [81408]
O83 - Search Svchost Services: xmlprov (xmlprov) . (.Microsoft Corporation - Network Provisioning Service.) -- C:\WINDOWS\System32\xmlprov.dll [129536]
O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Background Intelligent Transfer Service.) -- C:\WINDOWS\system32\qmgr.dll [382464]
O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Windows Update AutoUpdate Service.) -- C:\WINDOWS\system32\wuauserv.dll [6656]
O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Windows Shell Services Dll.) -- C:\WINDOWS\System32\shsvcs.dll [134656]
O83 - Search Svchost Services: helpsvc (helpsvc) . (.Microsoft Corporation - Microsoft PCHealth Service Holder.) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll [38912]
O83 - Search Svchost Services: WmdmPmSN (WmdmPmSN) . (.Microsoft Corporation - Microsoft Media Device Service Provider.) -- C:\WINDOWS\system32\MsPMSNSv.dll [27136]


---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 27.12.2004 36864 | C:\WINDOWS\system32\acs.exe (ACS) . (.Pas de propriétaire.) - C:\WINDOWS\system32\acs.exe
SR - | Auto 02.11.2010 135336 | "C:\Program Files\Avira\AntiVir Desktop\sched.exe (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 09.12.2010 267944 | "C:\Program Files\Avira\AntiVir Desktop\avguard.exe (AntiVirService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SS - | Demand 03.08.2004 224768 | C:\WINDOWS\System32\dmadmin.exe (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\System32\dmadmin.exe
SR - | Auto 15.09.2010 153376 | "C:\Program Files\Java\jre6\bin\jqs.exe (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - C:\Program Files\Java\jre6\bin\jqs.exe
SR - | Auto 07.05.2010 162648 | "C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe (LVPrcSrv) . (.Logitech Inc..) - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
SR - | Auto 07.07.2010 1283400 | "C:\Program Files\Emsisoft\Online Armor\OAcat.exe (OAcat) . (.Emsi Software GmbH.) - C:\Program Files\Emsisoft\Online Armor\OAcat.exe
SR - | Auto 07.07.2010 3364680 | C:\Program Files\Emsisoft\Online Armor\oasrv.exe (SvcOnlineArmor) . (.Emsi Software GmbH.) - C:\Program Files\Emsisoft\Online Armor\oasrv.exe


---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Run by JOHNSOFTT at 10.12.2010 23:49:28

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
1 ntkrnlpa!IofCallDriver[0x804EE00A] -> \Device\Harddisk0\DR0[0x8454A958]
3 CLASSPNP[0xF767F05B] -> ntkrnlpa!IofCallDriver[0x804EE00A] -> \Device\0000006f[0x8459B568]
5 ACPI[0xF7515620] -> ntkrnlpa!IofCallDriver[0x804EE00A] -> \Device\Ide\IdeDeviceP0T0L0-3[0x8454CD98]
kernel: MBR read successfully
user & kernel MBR OK


---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by JOHNSOFTT at 10.12.2010 23:49:28
Use the desktop link 'MBRCheck' to have full report




End of the scan (1030 lines in 03mn 50s)(0)

Voici, voilà
Merci de ton aide
@+
Lorsque les hommes auront coupé le dernier arbre, pêché le dernier poisson et pollué la dernière rivière, ils s’apercevront que l’argent n’était pas comestible !!!
Avatar de l’utilisateur
fred73
Libellulien Junior
Libellulien Junior
 
Messages: 119
Inscription: 02 Avr 2005 17:02
Localisation: la chaux-de-fonds

Re: Gros ralentissement

Messagepar fred73 » 13 Déc 2010 18:01

Salut,

J'ai régulièrement cette fenêtre qui s'ouvre ???
Est-ce grave ???
Par contre, quand je fais un scan avec Avira & Malwarebytes, toujours pas de nuisible détectés !!!

Merci


Image
Lorsque les hommes auront coupé le dernier arbre, pêché le dernier poisson et pollué la dernière rivière, ils s’apercevront que l’argent n’était pas comestible !!!
Avatar de l’utilisateur
fred73
Libellulien Junior
Libellulien Junior
 
Messages: 119
Inscription: 02 Avr 2005 17:02
Localisation: la chaux-de-fonds

Re: Gros ralentissement

Messagepar Florinator » 13 Déc 2010 20:08

Bonsoir,

Il n'y a rien sur ton log, l'autorun il ne faut pas le laisser, il peut servir à activer les infections qui se propagent par voie USB.


Affiche les dossiers cachés:
  • Va sur démarrer / poste de travail / outil / option des dossiers / puis affichage
  • Et coche "Afficher les dossiers cachés"
  • Puis décoche "Masquer les extensions de fichiers" ainsi que "Masquer les fichier protégés du système"
  • Ensuite fais appliquer et ok

Recherche et supprime "Autorun.inf", dans tout les cas il ne sert à rien.
Si tu ne peux pas le supprimer on forcera sa suppression.

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Gros ralentissement

Messagepar fred73 » 13 Déc 2010 22:55

Hello;

Désolé mais j'ai fait comme demandé mais j'ai pas trouvé l'autorun.inf!!

J'attends tes instructions
@+
Lorsque les hommes auront coupé le dernier arbre, pêché le dernier poisson et pollué la dernière rivière, ils s’apercevront que l’argent n’était pas comestible !!!
Avatar de l’utilisateur
fred73
Libellulien Junior
Libellulien Junior
 
Messages: 119
Inscription: 02 Avr 2005 17:02
Localisation: la chaux-de-fonds

Re: Gros ralentissement

Messagepar Florinator » 14 Déc 2010 10:02

Tu l'as bien cherché sur D:\ comme le trouve Antivir.
Si toi tu ne le trouve pas, alors l'antivirus ne doit plus le trouver non plus.

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Gros ralentissement

Messagepar fred73 » 14 Déc 2010 14:58

Hello,

Mal cherché auparavant.....maintenant l'autorun.inf est supprimé !!!

Par contre concernant mon prob de fort ralentissement as-tu une ptite idée ???

@+ et merci encore de ton aide
Lorsque les hommes auront coupé le dernier arbre, pêché le dernier poisson et pollué la dernière rivière, ils s’apercevront que l’argent n’était pas comestible !!!
Avatar de l’utilisateur
fred73
Libellulien Junior
Libellulien Junior
 
Messages: 119
Inscription: 02 Avr 2005 17:02
Localisation: la chaux-de-fonds

Re: Gros ralentissement

Messagepar fred73 » 14 Déc 2010 16:17

Hello,

Pour mon prob de ralentissement j'ai remarqué que quand j'essaie de défragmenter mon disque dur (avec le défragmenteur windows) j'ai plus de 80% des ressources qui sont utilisées par le processus OASRV.EXE qui est d'après mes recherches un processus d'Online Armor ???

Est-ce normal :?: :?:

Je précise que j'ai réussi à faire une défragmentation avec le programme "MyDefrag v4.3.1" sans soucis !!!


Ci-joint une capture :

Image
Lorsque les hommes auront coupé le dernier arbre, pêché le dernier poisson et pollué la dernière rivière, ils s’apercevront que l’argent n’était pas comestible !!!
Avatar de l’utilisateur
fred73
Libellulien Junior
Libellulien Junior
 
Messages: 119
Inscription: 02 Avr 2005 17:02
Localisation: la chaux-de-fonds

Re: Gros ralentissement

Messagepar Florinator » 15 Déc 2010 10:14

Oui, c'est effectivement etonnant qu'il te prenne autant de ressources, si tu le désactive ça tourne mieux la machine?

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Gros ralentissement

Messagepar fred73 » 15 Déc 2010 16:58

Hello,

Je peux arrêter le processus OASRV.EXE sans soucis et sans risque par le gestionnaire de tâches ???

@+
Lorsque les hommes auront coupé le dernier arbre, pêché le dernier poisson et pollué la dernière rivière, ils s’apercevront que l’argent n’était pas comestible !!!
Avatar de l’utilisateur
fred73
Libellulien Junior
Libellulien Junior
 
Messages: 119
Inscription: 02 Avr 2005 17:02
Localisation: la chaux-de-fonds

Re: Gros ralentissement

Messagepar Florinator » 16 Déc 2010 21:14

Bonsoir,

Oui, tu peux l'arrêter via le gestionnaire des tàches sans soucis, mais quitte à l'arrêter tu peux désinstaller Online Armor complètement pour tester.

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Gros ralentissement

Messagepar fred73 » 16 Déc 2010 23:26

Salut,

Je viens de vivre une journée à la C.. :!: :!:

Déjà, mon ordi a mis 1h1/2 pour s'allumer...et je n'exagère pas. Je m'explique: lorsque j'allume mon pc, il démarre jusqu'à l'affichage de mon bureau mais sans barre de tâches, systray, îcones...bref sans rien que le fond uni de mon papier peint du bureau. Le curseur marche(ce qui est déjà bien!).
Par contre, quand j'essaie d'ouvrir n'importe quel de mes programmes (aussi bien un de mes navigateur qu'un prog quelconque) ---->>> impossible. Un message en anglais me disait que je ne pouvais ouvir le prog car je n'étais pas la personne habillité à l'ouvrir?? Dommage mais j'ai pas pu capturer ce message, le prog de capture ne s'ouvrant pas.

A la 3ème tentative, l'ordi redémarre :supers:
Je fais quelques contrôles (tout est apparement OK), les différents progr s'ouvrent.
Mais quand j'essaie d'ouvrir Avira--->> rien ni aucun messages !!! Impossible à ouvir et je commence à m'inquièter sérieusement.
J'essaie alors d'ouvrir Online Armor et je remarque qu'il n'y a pas l'onglet "Etat du pare-feux" (qui se trouve dans le sytray à côté de l'horloge). Image
Quand Online Armor s'ouvre, je remarque qu'il n'y a plus d'historique ni plus aucune info qu'il y a d'habitude. A chaque onglet que je clique c'est tout simplement vide comme si le prog. n'a jamais était paramétré.
Et le plus pertubant encore c'est que sur la page principale les cases à cocher "Gardiens des programmes" & "Pare-feux" qui sont normalement toujours cochés étaient à ce moment décochés et grisés :!: :!: :!:

Voir la capture ci-contre:
Image

Qui ou quoi donc a pu changer et/ou effacer les paramètres d'Online Armor ??
Est-il possible que quelqu'un a pris le contrôle de mon ordi ?? :grrr

Je suis un peu perdu là ... et surtout très inquiet

J'ai vraiment besoin d'aide
Merci & @+
Lorsque les hommes auront coupé le dernier arbre, pêché le dernier poisson et pollué la dernière rivière, ils s’apercevront que l’argent n’était pas comestible !!!
Avatar de l’utilisateur
fred73
Libellulien Junior
Libellulien Junior
 
Messages: 119
Inscription: 02 Avr 2005 17:02
Localisation: la chaux-de-fonds

Re: Gros ralentissement

Messagepar Florinator » 18 Déc 2010 18:44

Bonsoir,

Etonnant tout ces disfonctionnements, j'aimerai que l'on vérifie une chose si tu le veux bien:

Télécharge FindyKill
    Enregistre le sur le bureau
    Double clique dessus pour l'éxécuter (clique droit puis "éxécuter en administrateur si tu es sous Viste/7)
    Choisi l'option "F"
    Choisi ensuite l'option 1 "Recherche"
    Poste moi ensuite le rapport qui s'affichera (C:\FyK.txt)

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Gros ralentissement

Messagepar fred73 » 19 Déc 2010 16:36

Salut,

Voici le rapport demandé:


############################## | FindyKill V5.052 |

# User : JOHNSOFTT (Administrators) # HOME-JOHNSOFTT
# Update on 23/10/2010 by El Desaparecido
# Start at: 16:28:01 | 19.12.2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# AMD Turion(tm) 64 Mobile Technology ML-30
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 10.0.1.56 [ Enabled | Updated ]
# FW : Pare-feu Online Armor[ Enabled ]4.0.0.45

# C:\ # Local Fixed Disk # 22.74 Go (10.31 Go free) [SYS XP] # FAT32
# D:\ # Local Fixed Disk # 51.78 Go (51.06 Go free) [DATA] # NTFS
# E:\ # CD-ROM Disc

################## | Eléments infectieux |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.052 ! |



Pour le peu que je m'y connais, j'y vois pas trop de mal ?!?!

@+
Fred
Lorsque les hommes auront coupé le dernier arbre, pêché le dernier poisson et pollué la dernière rivière, ils s’apercevront que l’argent n’était pas comestible !!!
Avatar de l’utilisateur
fred73
Libellulien Junior
Libellulien Junior
 
Messages: 119
Inscription: 02 Avr 2005 17:02
Localisation: la chaux-de-fonds

Re: Gros ralentissement

Messagepar Florinator » 20 Déc 2010 09:41

Bonjour,

Non rien de spécial à ce niveau.
Essaye de désinstaller complètement le parefeu.
Personne n'a pris le contrôle de la machine, je pense plus à des conflits logiciels.

Donne moi les performances CPU, voir si ça tourne encore à 100%.

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Gros ralentissement

Messagepar fred73 » 20 Déc 2010 16:20

Hello,

Je le désinstalle et je le réinstalle directement ou bien je mets celui de windows quelques jours histoire de voir ce qui se passe ??

@+
Lorsque les hommes auront coupé le dernier arbre, pêché le dernier poisson et pollué la dernière rivière, ils s’apercevront que l’argent n’était pas comestible !!!
Avatar de l’utilisateur
fred73
Libellulien Junior
Libellulien Junior
 
Messages: 119
Inscription: 02 Avr 2005 17:02
Localisation: la chaux-de-fonds

Re: Gros ralentissement

Messagepar Florinator » 20 Déc 2010 19:01

Désinstalle le complètement, laisse le pare feu windows (réactive le).
Laisse tourner comme ça quelque jours voir ce que cela donne.

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités