Bonjour, depuis quelque jours dans le moteur de recherche google je suis parfois rediriger vers gomeo ou topprixnet. mon antivirus (microsoft security essentials) ne trouvent rien,pas plus que malwares bytes (avec mises a jour). si quelqu'un peut m'aider ca serait vraiment sympa. merci par avance!!!!!!!!!! Configuration: Windows XP / Internet Explorer 8.0

Redirection gomeo/topprixnet

Réponse 61 / 82

redbull47 Messages postés 51 Date d'inscription mercredi 16 mars 2011 Statut Membre Dernière intervention 25 mars 2011
22 mars 2011 à 18:16

suite,

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.9571771CC61F5278DBB1047482EB8098] - 22/03/2011 - 17:21:08 ---A- . (...) -- C:\WINDOWS\System32\eRLog.ini [680]
O44 - LFC:[MD5.5A44B7C2D933E52A034128EA4E634153] - 22/03/2011 - 17:20:36 ---A- . (...) -- C:\WINDOWS\System32\nvapps.xml [39291]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 22/03/2011 - 17:20:30 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.F6BC140B71658DE60301042A5EE11BD6] - 21/03/2011 - 11:39:42 ---A- . (...) -- C:\WINDOWS\System32\perfc00C.dat [103004]
O44 - LFC:[MD5.44195AE21101717DA0E833CA2795FA9D] - 21/03/2011 - 11:39:42 ---A- . (...) -- C:\WINDOWS\System32\perfh009.dat [474948]
O44 - LFC:[MD5.8071BA204693F279257B8C3E6DB2E49F] - 21/03/2011 - 11:39:42 ---A- . (...) -- C:\WINDOWS\System32\perfh00C.dat [547916]
O44 - LFC:[MD5.D3DA5AA3B8E3659367B67F4717217F79] - 21/03/2011 - 11:39:40 ---A- . (...) -- C:\WINDOWS\System32\PerfStringBackup.INI [1184000]
O44 - LFC:[MD5.3F93BA3BBB4E8B08ADFCF5488FC32C94] - 21/03/2011 - 11:39:40 ---A- . (...) -- C:\WINDOWS\System32\perfc009.dat [86294]
O44 - LFC:[MD5.660023DF771C9730463234B831785EE7] - 21/03/2011 - 11:14:04 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [1158]
O44 - LFC:[MD5.F087ADD2CB71741953125077EE9FFC35] - 21/03/2011 - 08:14:00 ---A- . (...) -- C:\WINDOWS\System32\FNTCACHE.DAT [264616]
O44 - LFC:[MD5.A36EE93698802CD899F98BFD553D8185] - 21/03/2011 - 07:58:52 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [28520]
O44 - LFC:[MD5.87451AA7CC6B6A590EBCEA05E755075A] - 21/03/2011 - 07:58:51 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [22360]
O44 - LFC:[MD5.5B44C214F9CD9F590BE9125347610380] - 21/03/2011 - 07:58:51 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\System32\drivers\avgntdd.sys [45416]
O44 - LFC:[MD5.DA39805E2BAD99D37FCE9477DD94E7F2] - 21/03/2011 - 07:58:51 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\System32\drivers\avipbb.sys [135096]
O44 - LFC:[MD5.47B879406246FFDCED59E18D331A0E7D] - 21/03/2011 - 07:58:51 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\System32\drivers\avgntflt.sys [61960]
O44 - LFC:[MD5.E185BDA84E5F03F4E1D8DCA30E209277] - 21/03/2011 - 07:54:30 ---A- . (...) -- C:\WINDOWS\epplauncher.mif [1912]
O44 - LFC:[MD5.8F81A380AAAC70BA3A1D610A9DAA6E0B] - 20/03/2011 - 11:18:02 ---A- . (...) -- C:\WINDOWS\win.ini [603]
O44 - LFC:[MD5.258399F53743D868456BD5351E4605CA] - 20/03/2011 - 09:30:32 ---A- . (...) -- C:\WINDOWS\System32\nvdrsdb0.bin [252080]
O44 - LFC:[MD5.93B885ADFE0DA089CDF634904FD59F71] - 20/03/2011 - 09:30:32 ---A- . (...) -- C:\WINDOWS\System32\nvdrssel.bin [1]
O44 - LFC:[MD5.56486C79064B05B11363C8D5656BA3D9] - 20/03/2011 - 09:30:26 ---A- . (...) -- C:\WINDOWS\System32\nvdrsdb1.bin [252080]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/03/2011 - 09:30:26 ---A- . (...) -- C:\WINDOWS\System32\nvdrswr.lk [0]
O44 - LFC:[MD5.9E53501FCD68C138B6F19E9D4D2880E1] - 18/03/2011 - 15:18:56 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
O44 - LFC:[MD5.CD15EA44E3B474D66EEB60D34CFA74BF] - 18/03/2011 - 13:59:40 ---A- . (...) -- C:\UsbFix_Upload_Me_ACER-9DEB84EBB9.zip [5740]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 16/03/2011 - 19:31:20 ---A- . (...) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 16/03/2011 - 19:19:27 ---A- . (.NirSoft - NirCmd.) -- C:\WINDOWS\NIRCMD.exe [31232]
O44 - LFC:[MD5.01D95A1F8CF13D07CC564AABB36BCC0B] - 16/03/2011 - 19:19:27 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\WINDOWS\SWREG.exe [161792]
O44 - LFC:[MD5.B7517DB073B28F5696A1E5528ABEB5D0] - 16/03/2011 - 19:19:27 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\WINDOWS\SWSC.exe [136704]
O44 - LFC:[MD5.B1A9CF0B6F80611D31987C247EC630B4] - 16/03/2011 - 19:19:27 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- C:\WINDOWS\SWXCACLS.exe [212480]
O44 - LFC:[MD5.B28C246AB8A58CDA69B6949267BA3E85] - 16/03/2011 - 18:33:08 ---A- . (...) -- C:\WINDOWS\System32\d3d9caps.dat [664]
O44 - LFC:[MD5.2E409416D32024870A2D841B157A8E19] - 15/03/2011 - 18:26:47 ---A- . (.SEIKO EPSON CORPORATION - EPSON PIC SDK 1.10.) -- C:\WINDOWS\System32\EpPicPrt.dll [120992]
O44 - LFC:[MD5.68D2DE06776BEC0409AF80D26C2FD42E] - 15/03/2011 - 18:26:47 ---A- . (.SEIKO EPSON CORPORATION - EPSON PIC SDK 3.0.) -- C:\WINDOWS\System32\PICEntry.dll [108704]
O44 - LFC:[MD5.93C3E9EE30280A8ED2D56DCEDA0FAF3F] - 15/03/2011 - 18:26:47 ---A- . (.SEIKO EPSON CORPORATION - EPSON PIC SDK 3.0.) -- C:\WINDOWS\System32\PICSDK.dll [80024]
O44 - LFC:[MD5.17152A7F21C9802E7826DE63D2DF184C] - 15/03/2011 - 18:26:47 ---A- . (.SEIKO EPSON CORPORATION - EPSON PIC SDK 3.0.) -- C:\WINDOWS\System32\PICSDK2.dll [501912]
O44 - LFC:[MD5.8C1013EAF95FF2CEC2391EB0E8B04B31] - 15/03/2011 - 18:26:46 ---A- . (.SEIKO EPSON CORPORATION - EPSON PIC SDK 1.10.) -- C:\WINDOWS\System32\EPPicMgr.dll [71840]
O44 - LFC:[MD5.1129871724A26B1DD6678DE88B7FE941] - 15/03/2011 - 18:26:12 ---A- . (.SEIKO EPSON CORP. - E_DCINST.) -- C:\WINDOWS\System32\E_DCINST.DLL [49152]
O44 - LFC:[MD5.8EB50EB111D161708B899A6AF6A8F860] - 15/03/2011 - 18:26:11 ---A- . (.SEIKO EPSON CORPORATION - ECBTEGB.) -- C:\WINDOWS\System32\E_FD4BCDE.DLL [62976]
O44 - LFC:[MD5.A4EC6B9766E2A7FAA77283697BC5C307] - 15/03/2011 - 18:26:11 ---A- . (.SEIKO EPSON CORPORATION - EPSON Bi-directional Monitor.) -- C:\WINDOWS\System32\E_FLBCDE.DLL [76800]
O44 - LFC:[MD5.B35DBB90FA79BE79956E481D1AF9E7E7] - 15/03/2011 - 18:24:01 ---A- . (.SEIKO EPSON CORP. - EPSON WIA Module.) -- C:\WINDOWS\System32\escwiad.dll [67072]
O44 - LFC:[MD5.40FDF3546B2DD93413C2223169683979] - 15/03/2011 - 18:23:48 ---A- . (...) -- C:\WINDOWS\CDE DX7400DEFGIPS.ini [25]
O44 - LFC:[MD5.045977768AC9730F79F17F8FDE55D5EE] - 14/03/2011 - 20:25:14 ---A- . (...) -- C:\WINDOWS\System32\TZLog.log [13218]
O44 - LFC:[MD5.D4761D8CDB9DEF6C39253C4166C610A7] - 14/03/2011 - 18:53:04 ---A- . (...) -- C:\WINDOWS\ODBC.INI [385]
O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 14/03/2011 - 18:23:29 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 14/03/2011 - 18:23:24 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.3FD411DF4A9999EA848615DEF336E905] - 12/03/2011 - 20:12:46 ---A- . (.Sun Microsystems, Inc. - Java(TM) Control Panel.) -- C:\WINDOWS\System32\javacpl.cpl [73728]
O44 - LFC:[MD5.F87BA06FE22C81CDE563761DDFBAB267] - 12/03/2011 - 20:12:46 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\deployJava1.dll [472808]
O44 - LFC:[MD5.68288DA42BC798992A42CD59061B199D] - 12/03/2011 - 20:12:46 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\java.exe [145184]
O44 - LFC:[MD5.5BF8BA1B854D7DFCE1F47E58852B3D8F] - 12/03/2011 - 20:12:46 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\javaw.exe [145184]
O44 - LFC:[MD5.58DC5CBDC930AF070B177843810F2C85] - 12/03/2011 - 20:12:46 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\WINDOWS\System32\javaws.exe [157472]
O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 12/03/2011 - 19:55:00 ---A- . (...) -- C:\WINDOWS\WMSysPr9.prx [316640]
O44 - LFC:[MD5.5C174F8108BAB900D3AB1DF1A29A58E5] - 12/03/2011 - 19:54:22 ---A- . (...) -- C:\WINDOWS\System32\spupdwxp.log [90]
O44 - LFC:[MD5.1C7EE42FE601457D874AC6478AE68A7A] - 12/03/2011 - 18:32:48 ---A- . (.France Telecom SA - Orange Connection Kit.) -- C:\WINDOWS\System32\Autodial2000.dll [65536]
O44 - LFC:[MD5.B670C5D89F0726B7A2A7DFB4E968CDF8] - 12/03/2011 - 18:32:46 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) -- C:\WINDOWS\System32\pcampr5.sys [34688]
O44 - LFC:[MD5.ECD2F9D67B06606064DAF6961A6D5EFE] - 12/03/2011 - 18:32:46 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\System32\pcandis5.sys [32128]
O44 - LFC:[MD5.58729B4DF51BC160837B2E020EF74456] - 12/03/2011 - 18:32:46 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - WinDis 32 API & Platform Compatibility DLL.) -- C:\WINDOWS\System32\w32n50.dll [94208]
O44 - LFC:[MD5.F61187E55BFA395AA04E8B4550AA6DF3] - 12/03/2011 - 17:11:56 ---A- . (.TuneUp Software GmbH - TuneUp Drive Defrag-Dienst.) -- C:\WINDOWS\System32\TuneUpDefragService.exe [307968]
O44 - LFC:[MD5.411D534C568DE0B9D38DBC892D027897] - 12/03/2011 - 17:11:55 ---A- . (.TuneUp Software GmbH - TuneUp Theme Extension.) -- C:\WINDOWS\System32\uxtuneup.dll [28416]
O44 - LFC:[MD5.8182FF89C65E4D38B2DE4BB0FB18564E] - 12/03/2011 - 16:58:26 ---A- . (.GEAR Software Inc. - CD DVD Filter.) -- C:\WINDOWS\System32\drivers\GEARAspiWDM.sys [26600]
O44 - LFC:[MD5.005EE82BABF1D2D32188A75BEDF500A4] - 12/03/2011 - 16:58:26 ---A- . (.GEAR Software Inc. - GEARAspi (x86).) -- C:\WINDOWS\System32\GEARAspi.dll [107368]
O44 - LFC:[MD5.6EC55E88C0FCE0339759CB37FC118B78] - 12/03/2011 - 16:51:28 ---A- . (...) -- C:\WINDOWS\libem.INI [25]
O44 - LFC:[MD5.D86B4A68565E444D76457F14172C875A] - 12/03/2011 - 16:49:29 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\System32\drivers\PxHelp20.sys [43528]
O44 - LFC:[MD5.6469C3E72B888EC76FFF0DB610602CC5] - 12/03/2011 - 16:43:50 ---A- . (...) -- C:\WINDOWS\ALaunch.ini [83]
O44 - LFC:[MD5.A7B8A3A79D35215D798A300DF49ED23F] - 12/03/2011 - 16:40:29 ---A- . (.Arcsoft, Inc. - Arcsoft(R) ASPI Shell.) -- C:\WINDOWS\System32\drivers\afc.sys [11776]
O44 - LFC:[MD5.7ED438C44B90AF7B01609A942C7E7196] - 12/03/2011 - 16:39:42 ---A- . (.Eastman Kodak - PCDLIB32.) -- C:\WINDOWS\PCDLIB32.DLL [212480]
O44 - LFC:[MD5.D85290AAFDED4E699F4A5C060AB1A2EC] - 12/03/2011 - 16:38:46 ---A- . (...) -- C:\WINDOWS\System32\jupdate-1.5.0_05-b05.log [5435]
O44 - LFC:[MD5.2D2B2457CBD25F0958E9105BACE32D39] - 12/03/2011 - 16:36:30 ---A- . (...) -- C:\WINDOWS\System32\$winnt$.inf [733]
O44 - LFC:[MD5.08C26E1D8C50302193A41FC8741F6128] - 12/03/2011 - 16:34:00 ---A- . (.NVIDIA Corporation - NVIDIA Uninstaller Utility.) -- C:\WINDOWS\System32\nvudisp.exe [180224]
O44 - LFC:[MD5.B5C14ACECB75F93E0AFEB026F249D52B] - 12/03/2011 - 16:33:48 ---A- . (...) -- C:\WINDOWS\REGLOCS.OLD [8192]
O44 - LFC:[MD5.B80CA456D577AAEA3979E112CF69C0FD] - 12/03/2011 - 16:31:53 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSEL.dll [335872]
O44 - LFC:[MD5.9FC0CA6618065AE7DC5203886DE02BE0] - 12/03/2011 - 16:31:53 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSENG.dll [286720]
O44 - LFC:[MD5.4C96E3905C11FAC476EE9D81F53AAAD8] - 12/03/2011 - 16:31:53 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSES.dll [335872]
O44 - LFC:[MD5.4AB1BE91C3C50ED4EACF6F848B3468DB] - 12/03/2011 - 16:31:53 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSESM.dll [327680]
O44 - LFC:[MD5.C6502628309BD3493AAFD25C26E08DA6] - 12/03/2011 - 16:31:53 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSFI.dll [303104]
O44 - LFC:[MD5.87C2B4642115BE5C625E3CF1FFE6AA0A] - 12/03/2011 - 16:31:53 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSFR.DLL [327680]
O44 - LFC:[MD5.FFE9A891D076B642B53EAB3A4129376F] - 12/03/2011 - 16:31:53 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSHE.dll [278528]
O44 - LFC:[MD5.5972B86DB263228D32E2F19F920A6F7A] - 12/03/2011 - 16:31:53 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSHU.dll [315392]
O44 - LFC:[MD5.6C89C827F5AA5BA377D4D85044AD2DD8] - 12/03/2011 - 16:31:53 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSIT.dll [323584]
O44 - LFC:[MD5.852B1A2E23365C1EEE1EBD5BD26BF3CD] - 12/03/2011 - 16:31:53 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSJA.dll [212992]
O44 - LFC:[MD5.20139550B7242D39D18079375BF08828] - 12/03/2011 - 16:31:53 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSKO.dll [196608]
O44 - LFC:[MD5.F2377D65749CD02F5B377CF222F6B09D] - 12/03/2011 - 16:31:53 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSNL.dll [319488]
O44 - LFC:[MD5.AF1B8A6428BB0D15CD8CDDC4B6688AAE] - 12/03/2011 - 16:31:53 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSNO.dll [299008]
O44 - LFC:[MD5.EC93AD5C671102347339E0E4B86AA490] - 12/03/2011 - 16:31:53 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSPL.dll [294912]
O44 - LFC:[MD5.0239C36604070BB94D9FAF706101ED44] - 12/03/2011 - 16:31:53 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSPT.dll [323584]
O44 - LFC:[MD5.9452406B5CD6AB906AE16DB5B28A9ECE] - 12/03/2011 - 16:31:53 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSPTB.dll [319488]
O44 - LFC:[MD5.9780E718D5ED068130BD640EF662CFBA] - 12/03/2011 - 16:31:53 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSRU.dll [315392]
O44 - LFC:[MD5.C142FDA779362FBFFE4B692AFBEEA252] - 12/03/2011 - 16:31:53 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSSK.dll [299008]
O44 - LFC:[MD5.7AF51847FE18229D46C8E73DD084F9BC] - 12/03/2011 - 16:31:53 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSSL.dll [303104]
O44 - LFC:[MD5.682D5B906D20C1428A45883FEC2EA79C] - 12/03/2011 - 16:31:53 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSSV.dll [294912]
O44 - LFC:[MD5.8613CA009AB01C35C7E10BB7098CC795] - 12/03/2011 - 16:31:53 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSTR.dll [303104]
O44 - LFC:[MD5.1EBC1CBB2B72355E00E98EA4EB1694E6] - 12/03/2011 - 16:31:53 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSZHC.dll [163840]
O44 - LFC:[MD5.8AA88F4861B53C82808CB4B868737A1A] - 12/03/2011 - 16:31:53 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSZHT.dll [167936]
O44 - LFC:[MD5.9DE9D4A1DC121FFD4A850498B224AD68] - 12/03/2011 - 16:31:52 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSAR.dll [282624]
O44 - LFC:[MD5.6EE1541BC2609127801CBBE43D29F6F1] - 12/03/2011 - 16:31:52 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSCS.dll [286720]
O44 - LFC:[MD5.ECD888756E9F9E9A22DCD43BFB71A463] - 12/03/2011 - 16:31:52 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSDA.dll [294912]
O44 - LFC:[MD5.D7572F8C2A1D557CEC88C07969BB1104] - 12/03/2011 - 16:31:52 ---A- . (.NVIDIA Corporation - NVIDIA nView Desktop and Window Manager.) -- C:\WINDOWS\System32\NVWRSDE.dll [311296]
O44 - LFC:[MD5.768D57FCAA1E706391D3DE6C40791084] - 12/03/2011 - 16:31:51 ---A- . (.NVIDIA Corporation - NVIDIA Chinese (Traditional) language resou.) -- C:\WINDOWS\System32\nvrszht.dll [118784]
O44 - LFC:[MD5.22A41BFF5511DEFCE6372F6379A24C61] - 12/03/2011 - 16:31:51 ---A- . (.NVIDIA Corporation - NVIDIA Dutch language resource library.) -- C:\WINDOWS\System32\nvrsnl.dll [266240]
O44 - LFC:[MD5.DB4CC6E87DADB2E285A4723D9E844417] - 12/03/2011 - 16:31:51 ---A- . (.NVIDIA Corporation - NVIDIA Hebrew language resource library.) -- C:\WINDOWS\System32\nvrshe.dll [319488]
O44 - LFC:[MD5.88F8BF63823C690ED1F34CE5D92635AF] - 12/03/2011 - 16:31:51 ---A- . (.NVIDIA Corporation - NVIDIA Hungarian language resource library.) -- C:\WINDOWS\System32\nvrshu.dll [253952]
O44 - LFC:[MD5.CBFF70A06ECA26CC10B955F477C92BC5] - 12/03/2011 - 16:31:51 ---A- . (.NVIDIA Corporation - NVIDIA Iberian Portuguese language resource.) -- C:\WINDOWS\System32\nvrspt.dll [266240]
O44 - LFC:[MD5.1F873E1BF40596EE887D80A98C0B61D6] - 12/03/2011 - 16:31:51 ---A- . (.NVIDIA Corporation - NVIDIA Italian language resource library.) -- C:\WINDOWS\System32\nvrsit.dll [274432]
O44 - LFC:[MD5.725AE1BBC84B2818F622120E13A6E639] - 12/03/2011 - 16:31:51 ---A- . (.NVIDIA Corporation - NVIDIA Japanese language resource library.) -- C:\WINDOWS\System32\nvrsja.dll [258048]
O44 - LFC:[MD5.0B1B2CFB399AB4E19FCADE6FAC80FB82] - 12/03/2011 - 16:31:51 ---A- . (.NVIDIA Corporation - NVIDIA Korean language resource library.) -- C:\WINDOWS\System32\nvrsko.dll [253952]
O44 - LFC:[MD5.92A5FFF6E6BF938669482B039B57BD84] - 12/03/2011 - 16:31:51 ---A- . (.NVIDIA Corporation - NVIDIA Norwegian language resource library.) -- C:\WINDOWS\System32\nvrsno.dll [249856]
O44 - LFC:[MD5.8C7FBBEBCB9D4E8B50658C88E585C97E] - 12/03/2011 - 16:31:51 ---A- . (.NVIDIA Corporation - NVIDIA Polish language resource library.) -- C:\WINDOWS\System32\nvrspl.dll [249856]
O44 - LFC:[MD5.8FB5009FCE893BCD7D9491264E86F7BE] - 12/03/2011 - 16:31:51 ---A- . (.NVIDIA Corporation - NVIDIA Portuguese (Brazilian) language reso.) -- C:\WINDOWS\System32\nvrsptb.dll [262144]
O44 - LFC:[MD5.C942C0F44574FBA773D4E565871CFA84] - 12/03/2011 - 16:31:51 ---A- . (.NVIDIA Corporation - NVIDIA Russian language resource library.) -- C:\WINDOWS\System32\nvrsru.dll [262144]
O44 - LFC:[MD5.CD40EBCB2DA61C4DA6935FA591B75DEA] - 12/03/2011 - 16:31:51 ---A- . (.NVIDIA Corporation - NVIDIA Simplified Chinese language resource.) -- C:\WINDOWS\System32\nvrszhc.dll [217088]
O44 - LFC:[MD5.9E600A61A8FE954C85DD7EC0D163EE0B] - 12/03/2011 - 16:31:51 ---A- . (.NVIDIA Corporation - NVIDIA Slovak language resource library.) -- C:\WINDOWS\System32\nvrssk.dll [249856]
O44 - LFC:[MD5.04874E5C01EC112BC1CCE6CFDDF8E6DB] - 12/03/2011 - 16:31:51 ---A- . (.NVIDIA Corporation - NVIDIA Slovenian language resource library.) -- C:\WINDOWS\System32\nvrssl.dll [249856]
O44 - LFC:[MD5.020EEF13449408A720EA27CDED527D1C] - 12/03/2011 - 16:31:51 ---A- . (.NVIDIA Corporation - NVIDIA Swedish language resource library.) -- C:\WINDOWS\System32\nvrssv.dll [245760]
O44 - LFC:[MD5.513094ED0C28E7A4AD1A9529C48FC27D] - 12/03/2011 - 16:31:51 ---A- . (.NVIDIA Corporation - NVIDIA Turkish language resource library.) -- C:\WINDOWS\System32\nvrstr.dll [249856]
O44 - LFC:[MD5.5F7A720FD8B69C5E49746019B0641B64] - 12/03/2011 - 16:31:50 ---A- . (.NVIDIA Corporation - NVIDIA Arabic language resource library.) -- C:\WINDOWS\System32\nvrsar.dll [319488]
O44 - LFC:[MD5.9C65EE38A2AE5C4F3B2E063DBC12981A] - 12/03/2011 - 16:31:50 ---A- . (.NVIDIA Corporation - NVIDIA Czech language resource library.) -- C:\WINDOWS\System32\nvrscs.dll [241664]
O44 - LFC:[MD5.24263F922A07AD964CB304212E636BC2] - 12/03/2011 - 16:31:50 ---A- . (.NVIDIA Corporation - NVIDIA Danish language resource library.) -- C:\WINDOWS\System32\nvrsda.dll [245760]
O44 - LFC:[MD5.4D5B1BE381CCD332EB7C15C584C56275] - 12/03/2011 - 16:31:50 ---A- . (.NVIDIA Corporation - NVIDIA Finnish language resource library.) -- C:\WINDOWS\System32\nvrsfi.dll [241664]
O44 - LFC:[MD5.023C14A9F04CB332C193C5B220EB75A4] - 12/03/2011 - 16:31:50 ---A- . (.NVIDIA Corporation - NVIDIA French language resource library.) -- C:\WINDOWS\System32\nvrsfr.dll [278528]
O44 - LFC:[MD5.CAD2F44DCFDA2FF8A2C41464DA2889A7] - 12/03/2011 - 16:31:50 ---A- . (.NVIDIA Corporation - NVIDIA German language resource library.) -- C:\WINDOWS\System32\nvrsde.dll [270336]
O44 - LFC:[MD5.34ABF17DB9788463DD75D8B1B627CC80] - 12/03/2011 - 16:31:50 ---A- . (.NVIDIA Corporation - NVIDIA Greek language resource library.) -- C:\WINDOWS\System32\nvrsel.dll [274432]
O44 - LFC:[MD5.349610D0FABA54D9EE3CF67E44C1645F] - 12/03/2011 - 16:31:50 ---A- . (.NVIDIA Corporation - NVIDIA Latin American Spanish language reso.) -- C:\WINDOWS\System32\nvrsesm.dll [266240]
O44 - LFC:[MD5.03CC73962FA687491CF283AF0330F059] - 12/03/2011 - 16:31:50 ---A- . (.NVIDIA Corporation - NVIDIA Spanish language resource library.) -- C:\WINDOWS\System32\nvrses.dll [274432]
O44 - LFC:[MD5.9E0D87EBB7F509D0375D8B61E1A6D93F] - 12/03/2011 - 16:31:50 ---A- . (.NVIDIA Corporation - NVIDIA UK English language resource library.) -- C:\WINDOWS\System32\nvrseng.dll [241664]
O44 - LFC:[MD5.DA222964DF2C502662DFD6CB71F27682] - 12/03/2011 - 16:31:49 ---A- . (.NVIDIA Corporation - NVIDIA Compatible OpenGL ICD.) -- C:\WINDOWS\System32\nvoglnt.dll [5378048]
O44 - LFC:[MD5.FCC333F0625C04EA9315B0D571B5BE52] - 12/03/2011 - 16:31:49 ---A- . (.NVIDIA Corporation - NVIDIA French language resource library.) -- C:\WINDOWS\System32\nvmccsrs.dll [45056]
O44 - LFC:[MD5.CAE4BA99CA86B593A048DFC4E7F93053] - 12/03/2011 - 16:31:44 ---A- . (.NVIDIA Corporation - NVIDIA Driver CoInstaller.) -- C:\WINDOWS\System32\nvcod.dll [34304]
O44 - LFC:[MD5.CAE4BA99CA86B593A048DFC4E7F93053] - 12/03/2011 - 16:31:44 ---A- . (.NVIDIA Corporation - NVIDIA Driver CoInstaller.) -- C:\WINDOWS\System32\nvcodins.dll [34304]
O44 - LFC:[MD5.7246FD8D779691C26F2C28CDE8AFA1C1] - 12/03/2011 - 16:31:43 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Display driv.) -- C:\WINDOWS\System32\NV4_DISP(2).DLL [3921024]
O44 - LFC:[MD5.7246FD8D779691C26F2C28CDE8AFA1C1] - 12/03/2011 - 16:31:43 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Display driv.) -- C:\WINDOWS\System32\NV4_DISP(3).DLL [3921024]
O44 - LFC:[MD5.7246FD8D779691C26F2C28CDE8AFA1C1] - 12/03/2011 - 16:31:43 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Display driv.) -- C:\WINDOWS\System32\NV4_DISP(4).DLL [3921024]
O44 - LFC:[MD5.7246FD8D779691C26F2C28CDE8AFA1C1] - 12/03/2011 - 16:31:43 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Display driv.) -- C:\WINDOWS\System32\NV4_DISP(5).DLL [3921024]
O44 - LFC:[MD5.7246FD8D779691C26F2C28CDE8AFA1C1] - 12/03/2011 - 16:31:43 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Display driv.) -- C:\WINDOWS\System32\NV4_DISP(6).DLL [3921024]
O44 - LFC:[MD5.7246FD8D779691C26F2C28CDE8AFA1C1] - 12/03/2011 - 16:31:43 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Display driv.) -- C:\WINDOWS\System32\NV4_DISP.DLL [3921024]
O44 - LFC:[MD5.9E1F2F09E34C92A96B9900B6A45D5026] - 12/03/2011 - 16:31:43 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Dri.) -- C:\WINDOWS\System32\drivers\nv4_mini.sys [3530432]
O44 - LFC:[MD5.1E61596140EC9CCA62E3A7A6AB51159A] - 12/03/2011 - 14:40:10 ---A- . (.Pas de propriétaire - CameraMonitor MFC Application.) -- C:\WINDOWS\vsnpstd2.exe [286720]
O44 - LFC:[MD5.556278AB03A51D95C8226F651F3EBED5] - 12/03/2011 - 14:40:10 ---A- . (.Pas de propriétaire - DelHwKey MFC Application.) -- C:\WINDOWS\usnpstd2.exe [20480]
O44 - LFC:[MD5.7FC5B8E9581E543FB42FB8DCDE3132E2] - 12/03/2011 - 14:40:10 ---A- . (.Pas de propriétaire - PC Camera driver.) -- C:\WINDOWS\System32\drivers\snpstd2.sys [347264]
O44 - LFC:[MD5.398AE8F2837AA7A7DC92B579083785F4] - 12/03/2011 - 14:40:10 ---A- . (.Pas de propriétaire - The utilities for device installation.) -- C:\WINDOWS\System32\csnpstd2.dll [61440]
O44 - LFC:[MD5.29C88800C90B2ACF113CBB0C0D0191A0] - 08/01/2011 - 04:27:00 ---A- . (...) -- C:\WINDOWS\System32\nvdata.bin [2292678]
O44 - LFC:[MD5.F6CF34A6513131525242D835542DF1D1] - 08/01/2011 - 04:27:00 ---A- . (...) -- C:\WINDOWS\System32\nvinfo.pb [3630]
O44 - LFC:[MD5.9DAA7218961710008D7385B01BD3F386] - 08/11/2010 - 01:20:24 ---A- . (...) -- C:\WINDOWS\mbr.exe [89088]
O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 26/04/2010 - 15:58:12 ---A- . (...) -- C:\WINDOWS\PEV.exe [256512]
O44 - LFC:[MD5.0F23634D5375EBC97A1D77838730A55D] - 31/10/2006 - 00:10:00 ---A- . (...) -- C:\WINDOWS\System32\PICSDK.ini [97]
O44 - LFC:[MD5.3BFDF49E3E53BEC267829611A24B9019] - 10/10/2005 - 14:49:00 ---A- . (...) -- C:\WINDOWS\System32\keystone.exe [425984]
O44 - LFC:[MD5.699EB187225E8DAC28A7A27A49FFCEED] - 10/10/2005 - 14:49:00 ---A- . (...) -- C:\WINDOWS\System32\nvAppBar.exe [442368]
O44 - LFC:[MD5.113D087C598A9092FAA9979F993577B1] - 10/10/2005 - 14:49:00 ---A- . (...) -- C:\WINDOWS\System32\nvDspSch.exe [1339392]
O44 - LFC:[MD5.6966EEF7437CC3C42043506AB40B44D2] - 10/10/2005 - 14:49:00 ---A- . (...) -- C:\WINDOWS\System32\nvShell.dll [466944]
O44 - LFC:[MD5.889374808C96987B6A735F2301D08006] - 10/10/2005 - 14:49:00 ---A- . (...) -- C:\WINDOWS\System32\nvTUICpl.cpl [73728]
O44 - LFC:[MD5.A8BF5B56DE6D6932816236E5C2BAAB5B] - 10/10/2005 - 14:49:00 ---A- . (...) -- C:\WINDOWS\System32\nvapi.dll [45056]
O44 - LFC:[MD5.92224E035CDD28EAFD065410C4556D0D] - 10/10/2005 - 14:49:00 ---A- . (...) -- C:\WINDOWS\System32\nvdisp.nvu [15868]
O44 - LFC:[MD5.E36EDD779727388F6DECFF2D3454DEFC] - 10/10/2005 - 14:49:00 ---A- . (...) -- C:\WINDOWS\System32\nvhwvid.dll [573440]
O44 - LFC:[MD5.6F56256F5ABF9896DFEA304972F34A16] - 10/10/2005 - 14:49:00 ---A- . (...) -- C:\WINDOWS\System32\nview.dll [1466368]
O44 - LFC:[MD5.79A20793214F1E037CC05974F14107BC] - 10/10/2005 - 14:49:00 ---A- . (...) -- C:\WINDOWS\System32\nvnt4cpl.dll [286720]
O44 - LFC:[MD5.025E01756E1E1F9B1CE9BEFD27406CD6] - 10/10/2005 - 14:49:00 ---A- . (...) -- C:\WINDOWS\System32\nvwdmcpl.dll [1662976]
O44 - LFC:[MD5.EBFD83DE98B1A7025602B73EC69A113B] - 10/10/2005 - 14:49:00 ---A- . (...) -- C:\WINDOWS\System32\nvwimg.dll [1019904]
O44 - LFC:[MD5.60D44EF1CB5F41160E9D0A7E637CC8AA] - 10/10/2005 - 14:49:00 ---A- . (...) -- C:\WINDOWS\System32\nwiz.exe [1519616]
O44 - LFC:[MD5.7AA6FCF74FEA8DE3F1E71CF579E9BCB9] - 01/06/2005 - 00:20:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICPrinterDB.dat [111932]
O44 - LFC:[MD5.71E6747D37C1C8350C6693A4C1172308] - 24/09/2004 - 13:52:36 ---A- . (...) -- C:\WINDOWS\System32\vsnpstd2.dll [36864]
O44 - LFC:[MD5.0E3A2DC6171D45F86EDD34DA8C9FC931] - 24/09/2004 - 12:14:16 ---A- . (...) -- C:\WINDOWS\System32\dsnpstd2.ax [36864]
O44 - LFC:[MD5.17C094B0F5243CEFD3F7334E2B8020A8] - 08/06/2004 - 18:25:42 ---A- . (...) -- C:\WINDOWS\System32\dsnpstd2.dll [53248]
O44 - LFC:[MD5.8C5D98825C4A3F840290D3000BCBD751] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICLocal_BP.cfg [6347]
O44 - LFC:[MD5.4522750EA97E574F092B463A5072F5D3] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICLocal_CF.cfg [6195]
O44 - LFC:[MD5.3B085599D53A8E49A02B42316167791D] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICLocal_DU.cfg [6122]
O44 - LFC:[MD5.87CC3262E60487AC2A7DF54E7A94405E] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICLocal_EN.cfg [13732]
O44 - LFC:[MD5.D74F30976FC27C4134AC650747E141F6] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICLocal_ES.cfg [6103]
O44 - LFC:[MD5.4522750EA97E574F092B463A5072F5D3] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICLocal_FR.cfg [6195]
O44 - LFC:[MD5.5AF012AA8CF511EBA96E1FB620800406] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICLocal_GE.cfg [6335]
O44 - LFC:[MD5.C97F01641F82529F811750CC8BA8F6BE] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICLocal_IT.cfg [6442]
O44 - LFC:[MD5.EFBB67A52E13B74D9504C72A7FFBAC66] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICLocal_KO.cfg [5817]
O44 - LFC:[MD5.8C5D98825C4A3F840290D3000BCBD751] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICLocal_PT.cfg [6347]
O44 - LFC:[MD5.3310F4A726ABF152C54C6AEF9FF6A73C] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICLocal_RU.cfg [2889]
O44 - LFC:[MD5.6CD8BBC5EFB7F458A8FE3AC3F566D48E] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICLocal_SC.cfg [5436]
O44 - LFC:[MD5.01BDBCEABF472323F62D879A7A2AACF9] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICLocal_TC.cfg [2426]
O44 - LFC:[MD5.11CEF97EC383B4A9268CEBCAFDA1C0BF] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICPattern1.dat [26154]
O44 - LFC:[MD5.99B39A991604A09125A63D1F83A1668F] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICPattern121.dat [27417]
O44 - LFC:[MD5.C35D83EF6773F875E85A37CD389FC98A] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICPattern131.dat [31053]
O44 - LFC:[MD5.AED88E22D1F234668E0FF2F1C6D80AD1] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICPattern2.dat [20148]
O44 - LFC:[MD5.EA23048F088AAC681C4FE4EC051A8663] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICPattern3.dat [24903]
O44 - LFC:[MD5.DAEF4897E14EFB7050F7E0FC6887379F] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICPattern4.dat [11811]
O44 - LFC:[MD5.7124C6AA586A840A5AE1F2972D4F6E12] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICPattern5.dat [21390]
O44 - LFC:[MD5.E000BC718432CBB8F8AF9A2DD4EBCC59] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICPattern6.dat [4943]
O44 - LFC:[MD5.17252792B6016C58F15C9A04AC834147] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICPresetData_BP.dat [1139]
O44 - LFC:[MD5.EC10E010C637383D566C95CEA4307737] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICPresetData_CF.dat [1129]
O44 - LFC:[MD5.7C52CC8596D832C902FD194EBBB2CB2E] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICPresetData_DU.dat [1146]
O44 - LFC:[MD5.4843A0BA0A20A81373086ACCAD81725B] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICPresetData_EN.dat [1104]
O44 - LFC:[MD5.A40E9AED5BB4DF99EEC5C973DA0C0B42] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICPresetData_ES.dat [1136]
O44 - LFC:[MD5.EC10E010C637383D566C95CEA4307737] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICPresetData_FR.dat [1129]
O44 - LFC:[MD5.968070015D107F9353471E2CCA8F432E] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICPresetData_GE.dat [1107]
O44 - LFC:[MD5.1E58B11A525A5C324F4BCF86E62E1826] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICPresetData_IT.dat [1120]
O44 - LFC:[MD5.17252792B6016C58F15C9A04AC834147] - 03/03/2004 - 06:10:00 ---A- . (...) -- C:\WINDOWS\System32\EPPICPresetData_PT.dat [1139]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 31/08/2000 - 08:00:00 ---A- . (...) -- C:\WINDOWS\grep.exe [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 31/08/2000 - 08:00:00 ---A- . (...) -- C:\WINDOWS\sed.exe [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 31/08/2000 - 08:00:00 ---A- . (...) -- C:\WINDOWS\zip.exe [68096]
O44 - LFC:[MD5.B322118EF59D45C1B6CA13BCDE1EB9CA] - 17/01/2003 - 17:35:40 ---A- . (...) -- C:\WINDOWS\snpstd2.src [13023]
O44 - LFC:[MD5.22D879AFA9637322B01418933E2BBA8D] - 17/01/2003 - 17:34:40 ---A- . (...) -- C:\WINDOWS\snpstd2.ini [15541]

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [Enabled] .(.Acer Inc. - Media Synchronizer.) -- C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Acer\Acer eConsole\eConsole.exe" [Enabled] .(.Acer Inc. - eConsole.) -- C:\Program Files\Acer\Acer eConsole\eConsole.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Acer\Acer eConsole\MediaServerService.exe" [Enabled] .(.Acer Inc. - Acer UPnP Media Server Service.) -- C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O47 - AAKE:Key Export SP - "C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O47 - AAKE:Key Export SP - "C:\Program Files\iTunes\iTunes.exe" [Enabled] .(.Apple Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe" [Enabled] .(.France Telecom SA.) -- C:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.DIVX"="DivX.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\System32\DivX.dll
O52 - TDSD: \Drivers32\"vidc.yv12"="DivX.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\System32\DivX.dll
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"DivX.dll"="DivX 6.8.5 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll

---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveAutoRun"=3
O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveAutoRun"=3
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=0

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 05:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys [17792]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 05:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 05/08/2004 - 05:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys [11776]
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 05/08/2004 - 05:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys [12032]
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 05/08/2004 - 05:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys [12032]
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 05/08/2004 - 05:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys [12032]
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 05/08/2004 - 05:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys [21376]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 05:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 17/06/2010 - 14:28:04 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys [45416]
O58 - SDL:[MD5.47B879406246FFDCED59E18D331A0E7D] - 04/02/2011 - 12:09:10 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys [61960]
O58 - SDL:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 20/12/2010 - 18:08:40 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys [20952]
O58 - SDL:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 20/12/2010 - 18:09:00 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys [38224]
O58 - SDL:[MD5.62271FF14BAA810323AC816C5D355BA9] - 09/03/2005 - 15:53:00 ---A- . (.Advanced Micro Devices - AMD Processor Driver.) -- C:\WINDOWS\system32\drivers\AmdK8.sys [43008]
O58 - SDL:[MD5.D86B4A68565E444D76457F14172C875A] - 06/11/2008 - 17:37:28 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\PxHelp20.sys [43528]
O58 - SDL:[MD5.93F93A8E3E14CBBF1CE9A5AF1A70C095] - 22/09/2005 - 16:34:00 ---A- . (.Realtek Semiconductor Corp. - Realtek AC'97 Audio Driver (WDM).) -- C:\WINDOWS\system32\drivers\alcxwdm.sys [3727680]
O58 - SDL:[MD5.E0C67BE430C6DE490D6CCAECFA071F9E] - 17/12/2004 - 17:14:44 ---A- . (...) -- C:\WINDOWS\system32\drivers\UBHelper.sys [13952]
O58 - SDL:[MD5.7F1C1F78D709C4A54CBB46EDE7E0B48D] - 23/01/2005 - 12:11:40 ---A- . (.NewTech Infosystems, Inc. - NTI CD-ROM Filter Driver.) -- C:\WINDOWS\system32\drivers\NTIDrvr.sys [6144]
O58 - SDL:[MD5.9E1F2F09E34C92A96B9900B6A45D5026] - 10/10/2005 - 14:49:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 81.85.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys [3530432]
O58 - SDL:[MD5.87451AA7CC6B6A590EBCEA05E755075A] - 17/06/2010 - 14:28:04 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys [22360]
O58 - SDL:[MD5.DA39805E2BAD99D37FCE9477DD94E7F2] - 04/02/2011 - 12:09:10 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\system32\drivers\avipbb.sys [135096]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 17/06/2010 - 14:28:04 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.20526A8827DC0956B5526AEBCB6751A0] - 29/07/2005 - 17:11:04 ---A- . (.NVIDIA Corporation - NVIDIA Networking Bus Driver..) -- C:\WINDOWS\system32\drivers\nvnetbus.sys [12928]
O58 - SDL:[MD5.143856A6E46E74A19CEFAE9FF2246C71] - 29/07/2005 - 17:10:46 ---A- . (.NVIDIA Corporation - NVIDIA Network Resource Manager..) -- C:\WINDOWS\system32\drivers\nvnrm.sys [301312]
O58 - SDL:[MD5.58D7D9E20D81117FB49768F8592DA74F] - 29/07/2005 - 17:10:32 ---A- . (.NVIDIA Corporation - NVIDIA Networking Soft-NPU Driver..) -- C:\WINDOWS\system32\drivers\nvsnpu.sys [221824]
O58 - SDL:[MD5.14FF39920AFAEEED23E42F1DDC639168] - 29/07/2005 - 17:10:54 ---A- . (.NVIDIA Corporation - NVIDIA Networking Protocol Driver..) -- C:\WINDOWS\system32\drivers\nvtcp.sys [100480]
O58 - SDL:[MD5.2A7A2C6AB9631028B6E3A4159AA65705] - 29/07/2005 - 17:11:02 ---A- . (.NVIDIA Corporation - NVIDIA Networking Function Driver..) -- C:\WINDOWS\system32\drivers\NVENETFD.sys [34048]
O58 - SDL:[MD5.7FC5B8E9581E543FB42FB8DCDE3132E2] - 14/10/2004 - 17:12:02 ---A- . (.Pas de propriétaire - PC Camera driver.) -- C:\WINDOWS\system32\drivers\snpstd2.sys [347264]
O58 - SDL:[MD5.A7B8A3A79D35215D798A300DF49ED23F] - 23/02/2005 - 14:58:56 ---A- . (.Arcsoft, Inc. - Arcsoft(R) ASPI Shell.) -- C:\WINDOWS\system32\drivers\afc.sys [11776]
O58 - SDL:[MD5.8182FF89C65E4D38B2DE4BB0FB18564E] - 18/05/2009 - 13:17:00 ---A- . (.GEAR Software Inc. - CD DVD Filter.) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys [26600]
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/04/2008 - 17:39:16 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys [20480]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
O58 - SDL:[MD5.ECD2F9D67B06606064DAF6961A6D5EFE] - 24/08/2009 - 12:22:58 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\pcandis5.sys [32128]
O58 - SDL:[MD5.B670C5D89F0726B7A2A7DFB4E968CDF8] - 24/08/2009 - 12:22:58 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) -- C:\WINDOWS\system32\pcampr5.sys [34688]

---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: UsbFix By TeamXscript - (.TeamXscript.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1

---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe - Acer Media Server (Acer Media Server) .(.Acer Inc. - Acer UPnP Media Server Service.) - LEGACY_ACER_MEDIA_SERVER
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\afd.sys - AFD (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
O64 - Services: CurCS - C:\WINDOWS\System32\alg.exe - Service de la passerelle de la couche Application (ALG) .(.Microsoft Corporation - Application Layer Gateway Service.) - LEGACY_ALG
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\sched.exe - Avira AntiVir Planificateur (AntiVirSchedulerService) .(.Avira GmbH - Antivirus Scheduler.) - LEGACY_ANTIVIRSCHEDULERSERVICE
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Avira AntiVir Guard (AntiVirService) .(.Avira GmbH - Antivirus On-Access Service.) - LEGACY_ANTIVIRSERVICE
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe - Apple Mobile Device (Apple Mobile Device) .(.Apple Inc. - Apple Mobile Device Service.) - LEGACY_APPLE_MOBILE_DEVICE
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Gestion d'applications (AppMgmt) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_APPMGMT
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\arp1394.sys - Protocole client ARP 1394 (Arp1394) .(.Microsoft Corporation - IP/1394 Arp Client.) - LEGACY_ARP1394
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Audio Windows (AudioSrv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_AUDIOSRV
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for Security Enhancement.) - LEGACY_AVIPBB
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BEEP.sys - Beep (Beep) .(...) - LEGACY_BEEP
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Service de transfert intelligent en arrière-plan (BITS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BITS
O64 - Services: CurCS - (.not file.) - Service Bonjour (Bonjour Service) .(...) - LEGACY_BONJOUR_SERVICE
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Explorateur d'ordinateur (Browser) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BROWSER
O64 - Services: CurCS - C:\DOCUME~1\fierro\LOCALS~1\Temp\catchme.sys (.not file.) - catchme (catchme) .(...) - LEGACY_CATCHME
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\CDFS.sys - cdfs (cdfs) .(...) - LEGACY_CDFS
O64 - Services: CurCS - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe - .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) .(.Microsoft Corporation - .NET Runtime Optimization Service.) - LEGACY_CLR_OPTIMIZATI
O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp) .(...) - LEGACY_COMSYSAPP
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Services de cryptographie (CryptSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_CRYPTSVC
O64 - Services: CurCS - (.not file.) - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(...) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Client DHCP (Dhcp) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DHCP
O64 - Services: CurCS - C:\WINDOWS\System32\dmadmin.exe - Service d'administration du Gestionnaire de disque logique (dmadmin) .(.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - LEGACY_DMADMIN
O64 - Services: CurCS - C:\Windows\System32\drivers\dmboot.sys - dmboot (dmboot) .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT
O64 - Services: CurCS - C:\Windows\System32\drivers\dmload.sys - dmload (dmload) .(.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) - LEGACY_DMLOAD
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Gestionnaire de disque logique (dmserver) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DMSERVER
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Client DNS (Dnscache) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DNSCACHE
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Service de rapport d'erreurs (ERSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_ERSVC
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Système d'événements de COM+ (EventSystem) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_EVENTSYSTEM
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FASTFAT.sys - fastfat (fastfat) .(...) - LEGACY_FASTFAT
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_FASTUSERSWITCHINGCOMPATIBILITY
O64 - Services: CurCS - C:\WINDOWS\system32\fxssvc.exe - Fax (Fax) .(.Microsoft Corporation - Service de télécopie.) - LEGACY_FAX
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FIPS.sys - Fips (Fips) .(...) - LEGACY_FIPS
O64 - Services: CurCS - C:\Windows\System32\drivers\fltmgr.sys - FltMgr (FltMgr) .(.Microsoft Corporation - Microsoft Filesystem Filter Manager.) - LEGACY_FLTMGR
O64 - Services: CurCS - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe - Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) .(.Microsoft Corporation - PresentationFontCache.exe.) - LEGACY_FONTCACHE3.0.0.0
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(...) - LEGACY_FS_REC
O64 - Services: CurCS - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe - France Telecom Routing Table Service (FTRTSVC) .(.France Telecom SA - Orange Connection Kit.) - LEGACY_FTRTSVC
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\msgpc.sys - Classificateur de paquets générique (Gpc) .(.Microsoft Corporation - MS General Packet Classifier.) - LEGACY_GPC
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Aide et support (helpsvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HELPSVC
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - HID Input Service (HidServ) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HIDSERV
O64 - Services: CurCS - C:\Windows\System32\Drivers\HTTP.sys - HTTP (HTTP) .(.Microsoft Corporation - HTTP Protocol Stack.) - LEGACY_HTTP
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - HTTP SSL (HTTPFilter) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HTTPFILTER
O64 - Services: CurCS - C:\WINDOWS\system32\imapi.exe - Service COM de gravage de CD IMAPI (ImapiService) .(.Microsoft Corporation - API Image Mastering.) - LEGACY_IMAPISERVICE
O64 - Services: CurCS - C:\Acer\Empowering Technology\eRecovery\int15.sys - int15.sys (int15.sys) .(...) - LEGACY_INT15.SYS
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ipnat.sys - Traducteur d'adresses réseau IP (IpNat) .(.Microsoft Corporation - IP Network Address Translator.) - LEGACY_IPNAT
O64 - Services: CurCS - C:\Program Files\iPod\bin\iPodService.exe - Service de l'iPod (iPod Service) .(.Apple Inc. - iPodService Module (32-bit).) - LEGACY_IPOD_SERVICE
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ipsec.sys - Pilote IPSEC (IPSec) .(.Microsoft Corporation - IPSec Driver.) - LEGACY_IPSEC
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\irda.sys - Protocole IrDA (irda) .(.Microsoft Corporation - IRDA Protocol Driver.) - LEGACY_IRDA
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Moniteur infrarouge (Irmon) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_IRMON
O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(...) - LEGACY_KLMD25
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\KSECDD.sys - ksecdd (ksecdd) .(...) - LEGACY_KSECDD
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Serveur (lanmanserver) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANSERVER
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Station de travail (LanmanWorkstation) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANWORKSTATION
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Assistance TCP/IP NetBIOS (LmHosts) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LMHOSTS
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MNMDD.sys - mnmdd (mnmdd) .(...) - LEGACY_MNMDD
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MOUNTMGR.sys - (.not file.) - mountmgr (mountmgr) .(...) - LEGACY_MOUNTMGR
O64 - Services: CurCS - c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{417112DC-9AB3-48F9-85B1-B130324E6E91}\MpKsl00f2fb0e.sys (.not file.) - MpKsl00f2fb0e (MpKsl00f2fb0e) .(...) - LEGACY_MPKSL00
O64 - Services: CurCS - (.not file.) - MpKsl40dcc535 (MpKsl40dcc535) .(...) - LEGACY_MPKSL40DCC535
O64 - Services: CurCS - (.not file.) - MpKsl7463558c (MpKsl7463558c) .(...) - LEGACY_MPKSL7463558C
O64 - Services: CurCS - (.not file.) - MpKsl776a6144 (MpKsl776a6144) .(...) - LEGACY_MPKSL776A6144
O64 - Services: CurCS - (.not file.) - MpKsl9a931cfe (MpKsl9a931cfe) .(...) - LEGACY_MPKSL9A931CFE
O64 - Services: CurCS - (.not file.) - MpKsla138b808 (MpKsla138b808) .(...) - LEGACY_MPKSLA138B808
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxdav.sys - Redirecteur client WebDav (MRxDAV) .(.Microsoft Corporation - Windows NT WebDav Minirdr.) - LEGACY_MRXDAV
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb.sys - MRXSMB (MRxSmb) .(.Microsoft Corporation - Windows NT SMB Minirdr.) - LEGACY_MRXSMB
O64 - Services: CurCS - C:\WINDOWS\system32\msdtc.exe - Distributed Transaction Coordinator (MSDTC) .(.Microsoft Corporation - MS DTC console program.) - LEGACY_MSDTC
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MSFS.sys - Msfs (Msfs) .(...) - LEGACY_MSFS
O64 - Services: CurCS - C:\WINDOWS\system32\msiexec.exe - Windows Installer (MSIServer) .(.Microsoft Corporation - Windows® installer.) - LEGACY_MSISERVER
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\MUP.sys - (.not file.) - Mup (Mup) .(...) - LEGACY_MUP
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDIS.sys - (.not file.) - Pilote système NDIS (NDIS) .(...) - LEGACY_NDIS
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ndistapi.sys - Pilote TAPI NDIS d'accès distant (NdisTapi) .(.Microsoft Corporation - NDIS 3.0 connection wrapper driver.) - LEGACY_NDISTAPI
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ndisuio.sys - NDIS mode utilisateur E/S Protocole (Ndisuio) .(.Microsoft Corporation - NDIS User mode I/O Driver.) - LEGACY_NDISUIO
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(...) - LEGACY_NDPROXY
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\netbios.sys - Interface NetBIOS (NetBIOS) .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\netbt.sys - NetBIOS sur TCP/IP (NetBT) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Connexions réseau (Netman) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NETMAN
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - NLA (Network Location Awareness) (Nla) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NLA
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - getPlus(R) Helper 3004 (nosGetPlusHelper) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NOSGETPLUSHELPER
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NPFS.sys - Npfs (Npfs) .(...) - LEGACY_NPFS
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NTFS.sys - ntfs (ntfs) .(...) - LEGACY_NTFS
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - Stockage amovible (NtmsSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NTMSSVC
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NULL.sys - Null (Null) .(...) - LEGACY_NULL
O64 - Services: CurCS - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Display Driver Service (NVSvc) .(.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 81.85.) - LEGACY_NVSVC
O64 - Services: CurCS - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe - Orange update Core Service (Orange update Core Service) .(...) - LEGACY_ORANGE_UPDATE_CORE_SERVICE
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.exe - Office Source Engine (ose) .(.Microsoft Corporation - Office Source Engine.) - LEGACY_OSE
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARTMGR.sys - (.not file.) - PartMgr (PartMgr) .(...) - LEGACY_PARTMGR
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\PARVDM.sys - ParVdm (ParVdm) .(...) - LEGACY_PARVDM
O64 - Services: CurCS - C:\WINDOWS\system32\PCAMPR5.sys - PCAMPR5 NDIS Protocol Driver (PCAMPR5) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) - LEGACY_PCAMPR5
O64 - Services: CurCS - C:\WINDOWS\system32\PCANDIS5.sys - PCANDIS5 NDIS Protocol Driver (PCANDIS5) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) - LEGACY_PCANDIS5
O64 - Services: CurCS - C:\WINDOWS\system32\lsass.exe - Services IPSEC (PolicyAgent) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_POLICYAG

Réponse 62 / 82

Utilisateur anonyme
23 mars 2011 à 15:06

Salut

Ce rapport posté en plusieurs parties et incomplet

* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

Membre Contributeur sécurité CCM

Réponse 63 / 82

redbull47 Messages postés 51 Date d'inscription mercredi 16 mars 2011 Statut Membre Dernière intervention 25 mars 2011
23 mars 2011 à 15:39

voici,

http://www.cijoint.fr/cjlink.php?file=cj201103/cijrPW1MZ0.txt

Réponse 64 / 82

Utilisateur anonyme
23 mars 2011 à 16:44

Salut

1) ton log ZHPDiag est très bien !!

2)
/!\ ZHPFix /!\

* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )

============================================

OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4O4 - HKUS\S-1-5-21-2771552022-2225651995-1328987448-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:[HKLM\Software\BrowserChoice]
O64 - Services: CurCS - (.not file.) - MpKsl40dcc535 (MpKsl40dcc535) .(...) - LEGACY_MPKSL40DCC535
O64 - Services: CurCS - (.not file.) - MpKsl7463558c (MpKsl7463558c) .(...) - LEGACY_MPKSL7463558C
O64 - Services: CurCS - (.not file.) - MpKsl776a6144 (MpKsl776a6144) .(...) - LEGACY_MPKSL776A6144
O64 - Services: CurCS - (.not file.) - MpKsl9a931cfe (MpKsl9a931cfe) .(...) - LEGACY_MPKSL9A931CFE
O64 - Services: CurCS - (.not file.) - MpKsla138b808 (MpKsla138b808) .(...) - LEGACY_MPKSLA138B808

EmptyFlash
Emptytemp

============================================

* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .

Membre Contributeur sécurité CCM

Réponse 65 / 82

redbull47 Messages postés 51 Date d'inscription mercredi 16 mars 2011 Statut Membre Dernière intervention 25 mars 2011
23 mars 2011 à 17:05

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-03-2011-17-04-08.txt
Run by fierro at 23/03/2011 17:04:08
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\BrowserChoice => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl40dcc535 (MpKsl40dcc535) .(...) - LEGACY_MPKSL40DCC535 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7463558c (MpKsl7463558c) .(...) - LEGACY_MPKSL7463558C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl776a6144 (MpKsl776a6144) .(...) - LEGACY_MPKSL776A6144 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9a931cfe (MpKsl9a931cfe) .(...) - LEGACY_MPKSL9A931CFE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla138b808 (MpKsla138b808) .(...) - LEGACY_MPKSLA138B808 => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 1

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 13

========== Autre ==========
O4O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Format Non supporté
O4O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Format Non supporté
O4O4 - HKUS\S-1-5-21-2771552022-2225651995-1328987448-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Format Non supporté

========== Récapitulatif ==========
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
3 : Autre

End of the scan

Réponse 66 / 82

Utilisateur anonyme
23 mars 2011 à 17:15

Salut

un ptit hic de ma part !!

/!\ ZHPFix /!\

* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )

============================================

OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-2771552022-2225651995-1328987448-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

============================================

* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .

Membre Contributeur sécurité CCM

Réponse 67 / 82

redbull47 Messages postés 51 Date d'inscription mercredi 16 mars 2011 Statut Membre Dernière intervention 25 mars 2011
23 mars 2011 à 17:32

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-03-2011-17-31-21.txt
Run by fierro at 23/03/2011 17:31:21
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2771552022-2225651995-1328987448-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente

========== Récapitulatif ==========
3 : Valeur(s) du Registre

End of the scan

Réponse 68 / 82

Utilisateur anonyme
23 mars 2011 à 18:34

Re

* Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.

ICI >> ToolsCleaner

. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt

Membre Contributeur sécurité CCM

Réponse 69 / 82

redbull47 Messages postés 51 Date d'inscription mercredi 16 mars 2011 Statut Membre Dernière intervention 25 mars 2011
23 mars 2011 à 18:50

voici,

le rapport dit supprimé mais toujours present sur mon bureau et dans les programmes.
normal???????,

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
C:\Documents and Settings\fierro\Bureau\UsbFix.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Downloads\OTM.exe: trouvé !
C:\Downloads\ComboFix.exe: trouvé !
C:\Downloads\UsbFix.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Downloads\OTM.exe: supprimé !
C:\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\WINDOWS\mbr.exe: supprimé !
C:\Documents and Settings\fierro\Bureau\UsbFix.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Downloads\UsbFix.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Corbeille vidée!

Réponse 70 / 82

Utilisateur anonyme
23 mars 2011 à 19:01

Re

2) * Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

* ICI >> OneClick2RestorePoint de Laddy
Double clic dessus pour l'exécuter
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo OneClick2RP.exe , « exécuter en tant qu'Administrateur

*A Faire Purge les points de restauration système ainsi :

* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\)
* Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.

ensuite

* ensuite Création d un point de Restauration ainsi:

* Entre la description suivante : Restauration de redbull47
* Cliques sur le bouton >> Créer, puis sur le bouton >> OK.
* Cliques sur le bouton >> quitter pour fermer l'application

*** tu conserveras >> Malwarebytes en Free n est pas en résident
tu le tiendra à jour (mise à jour manuelle)
une analyse /Semaine

@+

Membre Contributeur sécurité CCM

Réponse 71 / 82

redbull47 Messages postés 51 Date d'inscription mercredi 16 mars 2011 Statut Membre Dernière intervention 25 mars 2011
23 mars 2011 à 19:21

toujours present!!!!!!!!!
le mieux c'est de les supprimer manuellement non????

Réponse 72 / 82

Utilisateur anonyme
23 mars 2011 à 19:29

Re

qu'entends tu pas " toujours présent " ??

Membre Contributeur sécurité CCM

Réponse 73 / 82

redbull47 Messages postés 51 Date d'inscription mercredi 16 mars 2011 Statut Membre Dernière intervention 25 mars 2011
23 mars 2011 à 19:39

les icones des programmes sont toujours sur mon bureau ainsi que dans "C"

Réponse 74 / 82

Utilisateur anonyme
Modifié par VIRUS-C-C le 24/03/2011 à 04:10

Salut

Bizarre pourtant ToolsCleaner te dis qu il à supprimé !!!!!???

* Télécharges Delfix de Xplode

ICI > DelFix.exe
* double clique sur DelFix.exe pour le lancer.

* Laisse toi guider lors de l'installation,
* cliques >> l'option n°1 ( Recherche )
* Patiente pendant le scan jusqu'à l'ouverture du rapport.

* Copie/Colle le contenu du rapport .

Membre Contributeur sécurité CCM

Réponse 75 / 82

redbull47 Messages postés 51 Date d'inscription mercredi 16 mars 2011 Statut Membre Dernière intervention 25 mars 2011
24 mars 2011 à 13:14

salut,

# DelFix v7.5 - Rapport créé le 24/03/2011 à 13:13
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : fierro - ACER-9DEB84EBB9 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\fierro\Local Settings\Temporary Internet Files\Content.IE5\34X6Z6KK\DelFix[1].exe
# Option [Recherche]

~~~~~~ Dossier(s) ~~~~~~

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\UsbFix_Upload_Me_ACER-9DEB84EBB9.zip
Présent : C:\TCleaner.txt
Présent : C:\ZHPExportRegistry-23-03-2011-17-31-21.txt
Présent : C:\ZHPExportRegistry-23-03-2011-17-04-08.txt
Présent : C:\WINDOWS\grep.exe
Présent : C:\WINDOWS\PEV.exe
Présent : C:\WINDOWS\NIRCMD.exe
Présent : C:\WINDOWS\sed.exe
Présent : C:\WINDOWS\SWREG.exe
Présent : C:\WINDOWS\SWSC.exe
Présent : C:\WINDOWS\SWXCACLS.exe
Présent : C:\WINDOWS\zip.exe
Présent : C:\Documents and Settings\fierro\Bureau\ToolsCleaner2.exe
Présent : C:\Documents and Settings\fierro\Bureau\ZHPFixReport.txt
Présent : C:\Documents and Settings\fierro\Bureau\WinsockxpFix.exe
Présent : C:\Documents and Settings\fierro\Bureau\OneClick2RP.exe
Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\SOFTWARE\USBFix
Clé Présente : HKLM\Software\swearware
Clé Présente : HKLM\Software\OldTimer Tools
Clé Présente : HKLM\Software\Classes\.cfxxe
Clé Présente : HKLM\Software\Classes\cfxxefile
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~

########## EOF - "C:\DelFixSearch.txt" - [2011 octets] ##########

Réponse 76 / 82

Utilisateur anonyme
24 mars 2011 à 14:45

Salut

* Relances Delfix de Xplode
* cliques >> option2 (Suppression)
* </gras> Patiente pendant le scan jusqu'à l'ouverture du rapport.

* Copie/Colle le contenu du rapport .

ensuite dis moi

Membre Contributeur sécurité CCM

Réponse 77 / 82

redbull47 Messages postés 51 Date d'inscription mercredi 16 mars 2011 Statut Membre Dernière intervention 25 mars 2011
24 mars 2011 à 15:20

# DelFix v7.5 - Rapport créé le 24/03/2011 à 15:19
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : fierro - ACER-9DEB84EBB9 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\fierro\Local Settings\Temporary Internet Files\Content.IE5\ZDI2YVOM\DelFix[1].exe
# Option [Suppression]

~~~~~~ Dossier(s) ~~~~~~

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix_Upload_Me_ACER-9DEB84EBB9.zip
Supprimé : C:\TCleaner.txt
Supprimé : C:\ZHPExportRegistry-23-03-2011-17-31-21.txt
Supprimé : C:\ZHPExportRegistry-23-03-2011-17-04-08.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\fierro\Bureau\ToolsCleaner2.exe
Supprimé : C:\Documents and Settings\fierro\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\fierro\Bureau\WinsockxpFix.exe
Supprimé : C:\Documents and Settings\fierro\Bureau\OneClick2RP.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [189

Réponse 78 / 82

redbull47 Messages postés 51 Date d'inscription mercredi 16 mars 2011 Statut Membre Dernière intervention 25 mars 2011
24 mars 2011 à 15:28

il en reste certains sur le bureau
tddsskiller
combofix
raccourci defogger.

dans "C"
dossier usbfix

Réponse 79 / 82

redbull47 Messages postés 51 Date d'inscription mercredi 16 mars 2011 Statut Membre Dernière intervention 25 mars 2011
24 mars 2011 à 15:37

je les ais supprimer moi meme.
je pense que tout est ok!!

Réponse 80 / 82

Utilisateur anonyme
25 mars 2011 à 04:15

Salut

* tu conserveras >> Malwarebytes en Free n est pas en résident
tu le tiendra à jour (mise à jour manuelle)
une analyse /Semaine

1) Voila un utilitaire pour défragmenter , utilises pour ce faire Defraggler
* ICI Defraggler

2) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

3) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

4) * un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares

5) * Les Dangers du P2P
Les Dangers du P2P

6) * Pourquoi Faut il maintenir son navigateur à jour ????
>> Maintenir son navigateur à jour

) * Les Toolbars
>> Les Toolbars ce n'est pas obligatoire

et pour terminer

7) * Tu peux mettre ton problème résolu !!
>> Résolu

Membre Contributeur sécurité CCM

Redirection gomeo/topprixnet

82 réponses

Discussions similaires

Newsletters