Se connecter / S'enregistrer
Votre question

Virus x.bat (C: /x.bat)

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Mai 2010 14:46:25

Bonjour à tous, en effet depuis cet après-midi lorsque je démarre mon PC " AVIRA " me signale à 2 reprises que mon PC a un virus (x.bat) !

J'ai eu beau dire à AVIRA de le supprimer = rien n'y fait le virus revient à chaque démarrage m'empêchant d'aller sur internet

Pouvez vous m'aider à supprimer ce virus ?

Cordialement

Voila ce que me dit avast sur le virus:

Nom du fichier: C: /x.bat

j'ai installer HijackThis v2.0.2 et Voila le rapport :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:24, on 29/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\woot.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Windows Data Serivce] woot.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%SystemRoot%\System32\dllcache" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{16DBE0C1-4EB0-4756-8354-7C9E99247248}: NameServer = 62.251.229.237 62.251.229.223
O17 - HKLM\System\CS1\Services\Tcpip\..\{16DBE0C1-4EB0-4756-8354-7C9E99247248}: NameServer = 62.251.229.237 62.251.229.223
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 6420 bytes

Autres pages sur : virus bat bat

29 Mai 2010 15:14:25

Va dans démarrer puis dans executer, tapes cmd puis entrée. Sur la console qui apparait, tapes del /f c:\x.bat. Si le problème persiste, télécharge Malwarebytes => http://download.cnet.com/Malwarebytes-Anti-Malware/3000... met le à jour puis dans l'onglet Autres Outils, clique sur Lancer l'outil (file assassin) et tapes en bas de la fenêtre qui apparait c:\x.bat.
29 Mai 2010 15:53:14

Pour cmd voila le msg qui ma donner : Impossible de trouver c:\x.bat.
J'ai installer "Malwarebytes" et jai poursuit tt les démarches mais il n'a pas trouvé le "c:\x.bat." et voila le msg qui ma donner (c:\x.bat. Ce fichier n'existe pas. Voulez vous le crée ?)
Contenus similaires
Pas de réponse à votre question ? Demandez !
30 Mai 2010 19:37:54

Va dans poste de travail puis dans disque local (C), est ce que tu vois un fichier appelé "x", "x.bat" ou encore "/x.bat" ? Si oui supprime le tout simplement.
PS: il est déconseillé d'avoir 2 antivirus sur son ordi -> désinstalle AVAST
31 Mai 2010 13:35:38

Bonjour Le problème c'est que le virus n'existe pas dans le disque local (C) !!
Pour l'antivirus J'ai que AVIRA sur mon PC
31 Mai 2010 17:43:33

Salut

tu peux envoyer le rapport Antivir qui signale ce virus?
31 Mai 2010 18:48:19

J'ai poursuis ces étapes :
•Relance OTL.exe.
•Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas):


:o TLPRC - C:\WINDOWS\wndrive32.exe () O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\wndrive32.exe () O4 - HKLM\..\Run: [MSODESNV7] C:\WINDOWS\system32\msvmiode.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Microsoft Driver Setup = C:\WINDOWS\wndrive32.exe () O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-0447692627-6433617623-587417312-4865\syscr.exe) - C:\RECYCLER\S-1-5-21-0447692627-6433617623-587417312-4865\syscr.exe () 2010/05/29 23:59:58 | 000,188,416 | ---- | M] () -- C:\WINDOWS\System32\msvmiode.exe [2010/05/29 23:59:32 | 000,155,648 | ---- | M] () -- C:\WINDOWS\System32\86.exe [2010/05/29 23:59:58 | 000,094,208 | ---- | M] () -- C:\WINDOWS\wndrive32.exe [2010/05/29 19:58:47 | 000,000,088 | ---- | M] () -- C:\WINDOWS\System32\i [2010/05/30 00:40:43 | 000,000,790 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts.msn [2010/05/30 00:22:39 | 000,094,208 | ---- | C] () -- C:\WINDOWS\wndrive32.exe [2010/05/28 21:47:10 | 000,000,088 | ---- | C] () -- C:\WINDOWS\System32\i [2010/05/29 20:26:41 | 000,002,405 | ---- | M] () -- C:\UsbFix_Upload_Me_UTILISAT-D70FB7.zip [2010/05/29 20:02:28 | 001,791,156 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\UsbFix.exe [2010/05/29 14:53:37 | 000,139,264 | RHS- | M] ( . ) -- C:\WINDOWS\woot.exe [2010/05/29 14:53:37 | 000,139,264 | ---- | M] ( . ) -- C:\WINDOWS\System32\woot.exe :Commands[emptytemp][start explorer][Reboot]
•Puis clique sur le bouton Correction en haut de la fenêtre.
•Laisse le programme travailler, redémarre une fois le fix terminé.
•Enfin, poste un nouveau log OTL2 (cette fois, ne coche pas les cases LOP Check et Purity).
Ensuite
Télécharge CCleaner
Installe le (attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe
•Aide toi de ce tuto pour l'utiliser
Et pour finir
Télécharge malwarebytes
Une aide pour l'installation :arrow: ici
•Installe le
•Lance malwarebytes
•Coche "Executer un examen complet"
•Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
•Clique sur Supprimer la sélection
•Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
•Fait copier coller et poste le rapport
Pour lancer un nouveau contrôle fait ce qui suit :
Télécharge ZHPDiag de Nicolas Coolman et sauvegarde-le sur le Bureau.
•Double-clique sur ZHPDiag.exe afin de lancer ZHPDiag.
•Coche les options [Choix défini par le helper] et clique sur le bouton Lancer le diagnostic.
•Lorsque l'analyse sera terminée, un fichier au format texte s'affiche dans la zone résultat de droite.
•Clique sur le bouton Sauvegarder le fichier sous et valide ZHPDiag.Txt, si tu souhaites le conserver.
•Copie le résultat dans le Presse-Papier de Windows.
•Colle le résultat dans le forum avec ta prochaine réponse.
et Voila les Rapport qui ma donné :
"Malwarebytes"
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4154

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

30/05/2010 23:43:32
mbam-log-2010-05-30 (23-43-32).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 148055
Temps écoulé: 1 heure(s), 1 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
C:\WINDOWS\system32\msvmiode.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\WINDOWS\wndrive32.exe (Backdoor.Bot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msodesnv7 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft driver setup (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft driver setup (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows data serivce (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\msvmiode.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\N370D8D8\calc[1].data (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0447692627-6433617623-587417312-4865\syscr.exe (Worm.Autorun.B) -> Delete on reboot.
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP16\A0003269.exe (Trojan.Banker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP16\A0003274.exe (Trojan.Banker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP16\A0004288.exe (Trojan.Banker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP16\A0002271.exe (Trojan.Banker) -> Quarantined and deleted successfully.
D:\Programs\Install.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\Programs\simple-reseaux-maison.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
C:\WINDOWS\wndrive32.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\woot.exe (Malware.Trace) -> Delete on reboot.
C:\WINDOWS\system32\woot.exe (Malware.Trace) -> Quarantined and deleted successfully.

et POur "ZHPDiag" :
Rapport de ZHPDiag v1.25.1426 par Nicolas Coolman, Update du 06/05/2010
Run by Administrateur at 30/05/2010 23:48:00
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.0.7)

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 510 MB (18% free)
System drive C: has 24 GB (82%) free of 29 GB

---\\ Logged in mode
Computer Name: UTILISAT-D70FB7
User Name: Administrateur
Unselected Option: O1,O45,O61,O65
Logged in as Administrator

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 24 Go of 29 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 18 Go of 82 Go)
E:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK


---\\ Processus lancés
[MD5.1AC2C58B587C70DE64582AD41EE79FBA] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [180269]
[MD5.216B3ACC656CDA8A5A0C3071EC0A408B] - (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe [155648]
[MD5.3E4C03CEFAD8DE135263236B61A49C90] - (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe [155648]
[MD5.892EB04BC0B1A542A97197D3FA31268F] - (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe [36975]
[MD5.3F2C8DD08549BB3419CDA372F5999FFA] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [94208]
[MD5.01018F75F3F18CE629FAC9689954A2AE] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [77824]
[MD5.996ABAC2332DE28F3B6A179C6DA20205] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [114688]
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]
[MD5.B75C86B14B4708A64093640A0D1629BB] - (.VIA Technologies, Inc. - Audio Deck.) -- C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe [528384]
[MD5.D594EA4AC1C0E4675EF2F0063950ABEF] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [1090952]
[MD5.64E41E8FEE655B03E3F19DED21BA5118] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
[MD5.469658C190312FCCCF3569DE8722497A] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe [3872080]
[MD5.BCE0BFB1E3022C69091F38290B0BA717] - (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe [2606512]
[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]
[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]
[MD5.2979B03D5382A602623C0535B16AB9C0] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
[MD5.63DCDE1A0D86EEB8924D6738FF616EAD] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [108544]
[MD5.259AF82A0932EEA4F316F92DB94707B6] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
[MD5.DF9FC62AD51CB082B0AE371919A232CB] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: Shell=explorer.exe


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) (2008, 7, 28, 01) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} . (.Tonec Inc. - IDM BHO Module.) -- C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} . (.Yahoo! Inc - Yahoo! Single Instance for Mail.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll


---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [igfxtray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [AudioDeck] . (.VIA Technologies, Inc. - Audio Deck.) -- C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - Global Startup: DSLMON.lnk . (.Pas de propriétaire - ADIMON MFC Application.) -- C:\Program Files\Menara\dslmon.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe
O8 - Extra context menu item: Télécharger avec IDM . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Internet Download Manager\IEGetAll.htm


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\System32\igfxdev.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{ADC80A02-9A8B-455A-8942-4D9135179524}.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{DFB17AA8-042A-429D-987C-26CE244A4189} . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Adobe Shockwave Director 10.1.3 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Macromed\Director\SwDir.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\system32\DRIVERS\avipbb.sys
O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Reader 7.0.7 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM]
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM]
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM]
O42 - Logiciel: Foxit Reader - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Hotfix for Windows XP (KB926239) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Intel(R) Extreme Graphics 2 Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Internet Download Manager - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 7 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Kit de Connexion MENARA - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM]
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Mozilla Firefox (3.0.7) - (.Mozilla.) [HKLM]
O42 - Logiciel: Nero 6 Ultra Edition - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: PC Camera - (.Nom de votre société.) [HKLM]
O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: QuickTime - (.Apple Computer, Inc..) [HKLM]
O42 - Logiciel: RealPlayer - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM]
O42 - Logiciel: VIA Gestionnaire de périphériques de plate-forme - (.VIA Technologies, Inc..) [HKLM]
O42 - Logiciel: VLC media player 0.9.2 - (.VideoLAN Team.) [HKLM]
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Yahoo! Toolbar - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Zuma Deluxe RA - (.Pas de propriétaire.) [HKLM]

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\Avira]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\DownloadManager]
[HKCU\Software\Foxit Software]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Patchou]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\WPI]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\yahoo]
[HKLM\Software\2B9EC021-C823-4f3d-9752-C18522DB7D98]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Analog Devices]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Avira]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Foxit Software]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\INTEL]
[HKLM\Software\InstallShield]
[HKLM\Software\JavaSoft]
[HKLM\Software\Macromedia]
[HKLM\Software\Menara]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\OldTimer Tools]
[HKLM\Software\Patchou]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RealNetworks]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Skype]
[HKLM\Software\TrendMicro]
[HKLM\Software\VIA Technologies, Inc]
[HKLM\Software\VideoLAN]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\Yahoo]
[HKLM\Software\mozilla.org]
[HKLM\Software\sagem]


---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Foxit Software
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Download Manager
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Kaspersky Lab
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Menara
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger Plus! Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\PC Camera
O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VIA
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\Yahoo!
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Zuma Deluxe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\xing shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\PCCamera


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 30/05/2010 - 23:44:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\rfmghdeh.sys [54016]
O44 - LFC:[MD5.C7BC96C3711C0D269DA26D1F0ECEC547] - 30/05/2010 - 23:38:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini [69]
O44 - LFC:[MD5.00000000000000000000000000000000] - 30/05/2010 - 22:38:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [11732]
O44 - LFC:[MD5.B8870E50B59F3CA26851F5EEF35CA9E7] - 30/05/2010 - 22:38:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [75222]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 30/05/2010 - 21:50:56 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.EFC3E61342FAD5FF33CE8B1FA3BC4903] - 30/05/2010 - 21:29:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\i [88]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/05/2010 - 14:09:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\nigzss.txt [0]
O44 - LFC:[MD5.CBB34161AD134B28FEF3DBE2710A3490] - 29/05/2010 - 23:59:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\86.exe [155648]
O44 - LFC:[MD5.671ADE90C5595084DDDAA5E5597EE215] - 29/05/2010 - 20:40:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [443]
O44 - LFC:[MD5.CF3B2A596F41C5480FA9E3EC678B1643] - 29/05/2010 - 20:26:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_UTILISAT-D70FB7.zip [2405]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/05/2010 - 14:43:24 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/05/2010 - 14:43:21 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.DBA91CD5A3A68302967C03213E52BDE8] - 28/05/2010 - 21:20:42 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\QTFont.qfn [54156]
O44 - LFC:[MD5.EB95E5BB1D765865A5B1416543B95EC7] - 28/05/2010 - 18:41:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\YServer.txt [150]
O44 - LFC:[MD5.6D6F4B1886E91EB37ABCCAD19C561EE0] - 28/05/2010 - 18:31:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\amcompat.tlb [16832]
O44 - LFC:[MD5.A32B14BE5EDAE794FCE1A9E970827509] - 28/05/2010 - 18:31:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nscompat.tlb [23392]
O44 - LFC:[MD5.157AF4098B620ACF78E2CA7EA56FE8D1] - 28/05/2010 - 18:31:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2206]
O44 - LFC:[MD5.71A2B0F27ABA585F0A3ED7A5724E3E8C] - 28/05/2010 - 18:31:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [324320]
O44 - LFC:[MD5.35A9E9F3CFF9C9050E11AF00BA19782A] - 28/05/2010 - 18:19:13 ---A- . (.Intel Corporation - igfxres Module.) -- C:\WINDOWS\System32\igfxres.dll [147456]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/05/2010 - 18:16:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\nsreg.dat [0]
O44 - LFC:[MD5.5A95B19F6F57CB11D6D818E4A08AFF34] - 28/05/2010 - 18:15:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [582]
O44 - LFC:[MD5.0CF815F3F41FDA72713F2CD854D062D6] - 28/05/2010 - 18:13:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\chgkey.vbs [592]
O44 - LFC:[MD5.FECE79A9AEF62AD5F11A3F4A14F1DEAD] - 28/05/2010 - 18:12:01 R--A- . (.VIA Technologies, Inc. - Vinyl AC'97 Codec Combo WDM Driver.) -- C:\WINDOWS\System32\drivers\vinyl97.sys [207488]
O44 - LFC:[MD5.1AB64B945D739DE85AA4EE33FE78FE61] - 28/05/2010 - 18:09:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\adidsl.ini [169]
O44 - LFC:[MD5.3E1971E0F64FCF2FBE05CE4AB0132963] - 28/05/2010 - 18:09:50 R--A- . (.Analog Devices Inc. - ADSL USB Driver.) -- C:\WINDOWS\System32\drivers\e4usbaw.sys [114616]
O44 - LFC:[MD5.1A03A7B28D12239A573DC20422C3068D] - 28/05/2010 - 18:09:36 R--A- . (.Analog Deivces - USB Firmware loader.) -- C:\WINDOWS\System32\drivers\e4ldr.sys [63555]
O44 - LFC:[MD5.78C44504363EC19FC61CF36A317DB69B] - 28/05/2010 - 18:09:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\rtbldep3.bnm [261964]
O44 - LFC:[MD5.3771718781B60F09DF94FB5C09572426] - 28/05/2010 - 18:09:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\rtbldep4.bnm [81088]
O44 - LFC:[MD5.085BEA16D8BC1858B00CC6A6659838DA] - 28/05/2010 - 18:09:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\rtbldei4.bnm [78040]
O44 - LFC:[MD5.71D5F97DB50B7FF06AE4821EBDE7C266] - 28/05/2010 - 18:09:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\rtbldep0.bnm [261916]
O44 - LFC:[MD5.6C35A2621C449681FD06754C49F870BF] - 28/05/2010 - 18:09:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\rtbldep1.bnm [261960]
O44 - LFC:[MD5.10F854934ABFAB5E366069ACB6534816] - 28/05/2010 - 18:09:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\rtbldep2.bnm [261892]
O44 - LFC:[MD5.40A70DC12B0351F6001C2C9220C15710] - 28/05/2010 - 18:09:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\rtbldei2.bnm [261914]
O44 - LFC:[MD5.794F7C51DC1103FF8899AF5CA2FCFDF6] - 28/05/2010 - 18:09:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\rtbldei3.bnm [261908]
O44 - LFC:[MD5.009B1D8E2FF522332B72F949F0676F70] - 28/05/2010 - 18:09:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\rtbld9p4.bnm [41620]
O44 - LFC:[MD5.0BC3B86D6BC3876B25824A8C8EDD5913] - 28/05/2010 - 18:09:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\rtbldei0.bnm [261916]
O44 - LFC:[MD5.E51F4C1E093CFC89C252296587247D5D] - 28/05/2010 - 18:09:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\rtbldei1.bnm [261926]
O44 - LFC:[MD5.39BD290C8D74152D3194A00A32F2C5B5] - 28/05/2010 - 18:09:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\rtbld9p1.bnm [261952]
O44 - LFC:[MD5.44EA51E616FB01F0C351E4AEB347A939] - 28/05/2010 - 18:09:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\rtbld9p2.bnm [261926]
O44 - LFC:[MD5.722163EA85D58E19664A4D906B8EDC31] - 28/05/2010 - 18:09:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\rtbld9p3.bnm [261962]
O44 - LFC:[MD5.482199896AA01F6297FD89B8DD028EC6] - 28/05/2010 - 18:09:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\rtbld9i2.bnm [261918]
O44 - LFC:[MD5.D6EAE0D9063716A9407D7AC4C1126B25] - 28/05/2010 - 18:09:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\rtbld9i4.bnm [53590]
O44 - LFC:[MD5.E2255CC459DAE743AF3057D17DC83E66] - 28/05/2010 - 18:09:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\rtbld9p0.bnm [261930]
O44 - LFC:[MD5.6476E6BEF80C9D6D1C5A7B5F4463748D] - 28/05/2010 - 18:09:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\rtbld4.bnm [55228]
O44 - LFC:[MD5.D5E22D4AF652EE050954B2F78E3AB52D] - 28/05/2010 - 18:09:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\rtbld9i0.bnm [261960]
O44 - LFC:[MD5.6CA8011A1B68027DB827C65A31F7D7B8] - 28/05/2010 - 18:09:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\rtbld9i1.bnm [261964]
O44 - LFC:[MD5.84149CF04F5E12512EFA30314B5718BC] - 28/05/2010 - 18:09:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\rtbld1.bnm [261894]
O44 - LFC:[MD5.5C0E4EAFE9EFD3A18B4C1A27C03B4B51] - 28/05/2010 - 18:09:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\rtbld2.bnm [261920]
O44 - LFC:[MD5.FC234FFEF6F30DD62E56CC98ECAC1500] - 28/05/2010 - 18:09:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\rtbld3.bnm [261952]
O44 - LFC:[MD5.BC95E92BD1B4633121490886CF194399] - 28/05/2010 - 18:09:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\RTBLD3p3.BNM [261918]
O44 - LFC:[MD5.0DA6FEB73A9F0AA34F0F5C592B313F86] - 28/05/2010 - 18:09:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\RTBLD3p4.BNM [22288]
O44 - LFC:[MD5.1AA61EC717AC7D98EDADF18DBE067B06] - 28/05/2010 - 18:09:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\rtbld0.bnm [261932]
O44 - LFC:[MD5.66AE9A82110D3C800A1F21FE3508D1E4] - 28/05/2010 - 18:09:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\RTBLD3p1.BNM [261918]
O44 - LFC:[MD5.B0A3CC833411827BAF0782FEF073001C] - 28/05/2010 - 18:09:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\RTBLD3p2.BNM [261900]
O44 - LFC:[MD5.FC68A8A9CAD075023D888D6030C6DC0B] - 28/05/2010 - 18:09:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\L1E9P1.BIN [152126]
O44 - LFC:[MD5.1EC7E2AA6E4D74396C41367B22B673B1] - 28/05/2010 - 18:09:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\L1E9P2.BIN [152126]
O44 - LFC:[MD5.79620F974B62B85EFC758792AE133381] - 28/05/2010 - 18:09:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\RTBLD3p0.BNM [261926]
O44 - LFC:[MD5.2A30928361C0749897ABDE0B48E389CB] - 28/05/2010 - 18:09:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\fpga.bin [22395]
O44 - LFC:[MD5.1EC7E2AA6E4D74396C41367B22B673B1] - 28/05/2010 - 18:09:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\L1E9I2.BIN [152126]
O44 - LFC:[MD5.C4296E058755C432F2DD8FCB7F9A4F36] - 28/05/2010 - 18:09:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\L1E9P0.BIN [152126]
O44 - LFC:[MD5.09E9B7F6C32003494CCC156A08880688] - 28/05/2010 - 18:09:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\L1E9I0.BIN [152126]
O44 - LFC:[MD5.32F629B3C8CA333B5DA309E00D891493] - 28/05/2010 - 18:09:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\L1E9I1.BIN [152126]
O44 - LFC:[MD5.8F97042D2E75C59E264957B3462B502B] - 28/05/2010 - 18:09:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\L1E4P1.BIN [152145]
O44 - LFC:[MD5.5AD465995488EE0DD85D3BD55F5E97BD] - 28/05/2010 - 18:09:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\L1E4P2.BIN [152146]
O44 - LFC:[MD5.F5B1C44022FFCA9098C4712B1C620AB8] - 28/05/2010 - 18:09:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\L1E4I1.BIN [152306]
O44 - LFC:[MD5.291E7A010E585C45C431B2D7EADE60A3] - 28/05/2010 - 18:09:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\L1E4I2.BIN [152308]
O44 - LFC:[MD5.6C5F979E6C04084C47F183DAF050E576] - 28/05/2010 - 18:09:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\L1E4P0.BIN [152145]
O44 - LFC:[MD5.12665D507D9BF674E6AB00631CFD538A] - 28/05/2010 - 18:09:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\L1E4D2.BIN [152036]
O44 - LFC:[MD5.E1678B3FF4FDB4310D8487073E0FECDD] - 28/05/2010 - 18:09:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\L1E4I0.BIN [152306]
O44 - LFC:[MD5.8105F8BEDAB17570EC257907F6B639A7] - 28/05/2010 - 18:09:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\L1E4D0.BIN [152034]
O44 - LFC:[MD5.A2D245E00C8C7E6AF199B338FFC7B433] - 28/05/2010 - 18:09:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\L1E4D1.BIN [152034]
O44 - LFC:[MD5.23DBA1F578C10D1D5D93A33B44501258] - 28/05/2010 - 18:09:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\adidsl.cfg [31]
O44 - LFC:[MD5.64E96EF060654660BB6A9325D54A39C7] - 28/05/2010 - 18:09:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\cmv.txt [142]
O44 - LFC:[MD5.DB2B6505BB68645D82ACA0E91A2EC9A6] - 28/05/2010 - 18:09:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\cmv4.txt [128]
O44 - LFC:[MD5.A2F01886C89D8EFDB89AEC43C5C073C3] - 28/05/2010 - 18:09:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\cmv4i.txt [217]
O44 - LFC:[MD5.CAFF4C66B4BCDE1BC310731807890A5C] - 28/05/2010 - 18:09:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\cmv4p.txt [318]
O44 - LFC:[MD5.C861795B04D1DEA09D2596F4056F1053] - 28/05/2010 - 18:09:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\cmv9i.txt [122]
O44 - LFC:[MD5.160D8C047E6BF4B8D88E8355AD500D06] - 28/05/2010 - 18:09:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\cmv9p.txt [110]
O44 - LFC:[MD5.4A58C2DA58C0497BA7591CB629D6A992] - 28/05/2010 - 18:09:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\cmvei.txt [282]
O44 - LFC:[MD5.3410035FDE48660EEE57DD4F46561321] - 28/05/2010 - 18:09:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\cmvep.txt [486]
O44 - LFC:[MD5.9813A1923224A270205C997ED04596F8] - 28/05/2010 - 18:09:15 ---A- . (.Analog Devices. - UnADdrv EXE.) -- C:\WINDOWS\System32\unaddrv.exe [135168]
O44 - LFC:[MD5.F363789C00630495230E7266EFAF54BB] - 28/05/2010 - 18:09:15 ---A- . (.Pas de propriétaire - IPDETECT MFC Application.) -- C:\WINDOWS\System32\ipdetect.exe [127456]
O44 - LFC:[MD5.359A5CB8E61BB19FAC436BFCE06E63BC] - 28/05/2010 - 18:09:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\coclassfast.dll [126976]
O44 - LFC:[MD5.705D33DC9F8F7121EAA6404ED5316577] - 28/05/2010 - 18:09:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\CMV3p.txt [509]
O44 - LFC:[MD5.AF466A0980B584F3F36CE70B33E1CBE9] - 28/05/2010 - 18:09:14 ---A- . (.Analog Devices Inc. - AdADIx32 DLL.) -- C:\WINDOWS\System32\adadix32.dll [155648]
O44 - LFC:[MD5.847E68C54C18C3C448FE90EE6C1C5451] - 28/05/2010 - 18:09:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\adadix16.dll [46892]
O44 - LFC:[MD5.088F17ADD52D84E4B5C60FBF7DF1AAF0] - 28/05/2010 - 18:09:14 ---A- . (.SITECSOFT Co., LTD. - AdADIx2K.) -- C:\WINDOWS\System32\adadix2k.dll [4981]
O44 - LFC:[MD5.8474AE96E3C5AF18F1B520D160099444] - 28/05/2010 - 18:09:13 ---A- . (.Analog Devices Inc. - ADSL USB Driver.) -- C:\WINDOWS\System32\adiusbaw.sys [126489]
O44 - LFC:[MD5.3E1971E0F64FCF2FBE05CE4AB0132963] - 28/05/2010 - 18:09:13 ---A- . (.Analog Devices Inc. - ADSL USB Driver.) -- C:\WINDOWS\System32\e4usbaw.sys [114616]
O44 - LFC:[MD5.B7505D585B5DD13176D9B59BCA1DD717] - 28/05/2010 - 18:09:12 ---A- . (.Pas de propriétaire - ADI RAS setup Application.) -- C:\WINDOWS\adiras.exe [143360]
O44 - LFC:[MD5.7820349610D3732263BFCD96B4D6C29B] - 28/05/2010 - 18:09:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\adiras.ini [989]
O44 - LFC:[MD5.88670EB220142006E68F8527F841A028] - 28/05/2010 - 18:08:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Fast800.ini [21]
O44 - LFC:[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - 28/05/2010 - 18:05:57 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [22360]
O44 - LFC:[MD5.5B44C214F9CD9F590BE9125347610380] - 28/05/2010 - 18:05:57 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\System32\drivers\avgntdd.sys [45416]
O44 - LFC:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 28/05/2010 - 18:05:57 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\System32\drivers\avipbb.sys [96104]
O44 - LFC:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 28/05/2010 - 17:52:26 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [28520]
O44 - LFC:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 28/05/2010 - 17:52:26 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\System32\drivers\avgntflt.sys [56816]
O44 - LFC:[MD5.E150DF9AD8EFD13CA7C4687B88230CA3] - 28/05/2010 - 16:26:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Hisoka.ini [136]
O44 - LFC:[MD5.B7B344A383243B32862FE90C66568265] - 28/05/2010 - 15:46:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [775210]
O44 - LFC:[MD5.A5DEA77F10730D8AE77199C47198F4A8] - 28/05/2010 - 15:46:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [39992]
O44 - LFC:[MD5.778661DBC0CC0FEED325DA6AA94ED3E2] - 28/05/2010 - 15:46:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [48616]
O44 - LFC:[MD5.53522429DAB8AA21FF925B80B927107C] - 28/05/2010 - 15:46:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [311604]
O44 - LFC:[MD5.68FD4E4DFA86CCBFA6587925645EAD2E] - 28/05/2010 - 15:46:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [367658]
O44 - LFC:[MD5.4E12E9D84F86FBC23958E98643B66893] - 28/05/2010 - 15:42:43 ---A- . (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\WINDOWS\System32\java.exe [49248]
O44 - LFC:[MD5.A944FA98B900FC8BA9A58BCFBC413DC4] - 28/05/2010 - 15:42:43 ---A- . (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\WINDOWS\System32\javaw.exe [53346]
O44 - LFC:[MD5.3E840CE2F0D30E98CC129085127266F2] - 28/05/2010 - 15:42:43 ---A- . (.Sun Microsystems, Inc. - Java(TM) Control Panel.) -- C:\WINDOWS\System32\jpicpl32.cpl [49265]
O44 - LFC:[MD5.759378ADF8FFB37C0CCF5E9B19DFDFCE] - 28/05/2010 - 15:42:43 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\WINDOWS\System32\javaws.exe [127078]
O44 - LFC:[MD5.36A4A06C11FA0E7D7B8CEC6E5CCDC17D] - 28/05/2010 - 15:42:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\jupdate-1.5.0_07-b03.log [6777]
O44 - LFC:[MD5.C357BF9CE80DDB0269FF8C3BF6689A35] - 28/05/2010 - 15:41:02 ---A- . (.Pegasus Software - TWNLIB20.) -- C:\WINDOWS\System32\TwnLib20.dll [106496]
O44 - LFC:[MD5.3E4C03CEFAD8DE135263236B61A49C90] - 28/05/2010 - 15:41:01 ---A- . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\System32\NeroCheck.exe [155648]
O44 - LFC:[MD5.E1034D757709F37F2D1EBD96D5EAD02B] - 28/05/2010 - 15:40:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\QTFont.for [1409]
O44 - LFC:[MD5.FB0CF9941E36D9B2891BAF46EC7CE451] - 28/05/2010 - 15:39:57 ---A- . (.RealNetworks, Inc. - Real Player(tm) ActiveX Control.) -- C:\WINDOWS\System32\rmoc3260.dll [176167]
O44 - LFC:[MD5.13001EB0A58B4DE96126B16AB15FD8CC] - 28/05/2010 - 15:39:52 ---A- . (.Real Networks, Inc - Real Networks C/C++ Runtime Library.) -- C:\WINDOWS\System32\pncrt.dll [278528]
O44 - LFC:[MD5.33833B3EDA1B07EBD367FA9B38B23E60] - 28/05/2010 - 15:39:52 ---A- . (.RealNetworks, Inc. - 16 bit DirectX helper DLL.) -- C:\WINDOWS\System32\pndx5016.dll [6656]
O44 - LFC:[MD5.B74E422BC81236042529DC8A42A18423] - 28/05/2010 - 15:39:52 ---A- . (.RealNetworks, Inc. - 32 bit DirectX helper DLL.) -- C:\WINDOWS\System32\pndx5032.dll [5632]
O44 - LFC:[MD5.50D620B93BCD1E340CC4FA75000A6003] - 28/05/2010 - 15:38:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\REGLOCS.OLD [8192]
O44 - LFC:[MD5.F6F5E25F8C8842CD9A510EF9CA4B1980] - 28/05/2010 - 15:37:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\$winnt$.inf [1047]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/05/2010 - 15:36:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\AUTOEXEC.BAT [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/05/2010 - 15:36:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\CONFIG.SYS [0]
O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 28/05/2010 - 15:36:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\CONFIG.NT [3072]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/05/2010 - 15:36:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\control.ini [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/05/2010 - 15:36:54 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\IO.SYS [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/05/2010 - 15:36:54 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\MSDOS.SYS [0]
O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 28/05/2010 - 15:36:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WMSysPr9.prx [316640]
O44 - LFC:[MD5.2B9C717D21A1331BA3731886E3EE87BB] - 28/05/2010 - 15:36:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ODBCINST.INI [4205]
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 28/05/2010 - 15:35:49 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\WindowsLogon.manifest [488]
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 28/05/2010 - 15:35:49 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\logonui.exe.manifest [488]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 28/05/2010 - 15:35:43 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\cdplayer.exe.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 28/05/2010 - 15:35:43 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ncpa.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 28/05/2010 - 15:35:43 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nwc.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 28/05/2010 - 15:35:43 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\sapi.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 28/05/2010 - 15:35:43 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wuaucpl.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 28/05/2010 - 15:35:43 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsShell.Manifest [749]
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 28/05/2010 - 15:34:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\desktop.ini [2]
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 28/05/2010 - 15:34:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\desktop.ini [2]
O44 - LFC:[MD5.324AC9F40BE8AB02851EE2026F837027] - 28/05/2010 - 15:33:46 ---A- . (.Intel Corporation - ISR Debug 32-bit Engine.) -- C:\WINDOWS\System32\isrdbg32.dll [32768]
O44 - LFC:[MD5.4884CFCE1726A211B0B9ED7CB2B9DAC9] - 28/05/2010 - 15:32:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\emptyregdb.dat [21892]
O44 - LFC:[MD5.487403459F0B2F1A3ADEEF02496BD80E] - 28/05/2010 - 15:32:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\vb.ini [36]
O44 - LFC:[MD5.6C2F0BA210C2B53EF07653ABAC6C2490] - 28/05/2010 - 15:32:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\vbaddin.ini [37]
O44 - LFC:[MD5.520A03D1F113D251EFBFA00C164F2087] - 28/05/2010 - 15:31:58 ---A- . (.Hilgraeve, Inc. - HyperTerminal Applet Library.) -- C:\WINDOWS\System32\hticons.dll [44544]
O44 - LFC:[MD5.30F5568679A54042F99CA9EC1102EBCD] - 28/05/2010 - 15:31:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\subrange.uce [93702]
O44 - LFC:[MD5.038F6AD6CEE43585D814CDBC7CDFD3EC] - 28/05/2010 - 15:31:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ideograf.uce [60458]
O44 - LFC:[MD5.7C0C25F4BA1084C4ABBEEA2C74194C5F] - 28/05/2010 - 15:31:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\kanji_1.uce [6948]
O44 - LFC:[MD5.529BBD63519BBD654EF328454019693F] - 28/05/2010 - 15:31:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\kanji_2.uce [8484]
O44 - LFC:[MD5.7A7A04370A6030B9B0E8178DAD4A6E41] - 28/05/2010 - 15:31:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\korean.uce [12876]
O44 - LFC:[MD5.8CA32E9D986FA76F60EFBCFCD9D80A58] - 28/05/2010 - 15:31:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\shiftjis.uce [16740]
O44 - LFC:[MD5.405E1EF8E3C88E9BCD2853382BB12430] - 28/05/2010 - 15:31:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\bopomofo.uce [22984]
O44 - LFC:[MD5.4FDED87068052EEB9B72A97FDBC141DB] - 28/05/2010 - 15:31:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\gb2312.uce [24006]
O44 - LFC:[MD5.4A547D74B435E78418BE06406250C1D3] - 28/05/2010 - 15:31:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tslabels.h [3286]
O44 - LFC:[MD5.F9A14C7B36E10052A1B0F071BC3C1C65] - 28/05/2010 - 15:31:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tslabels.ini [27768]
O44 - LFC:[MD5.9F27B27C8405FEAF7DFC4DA3751DEF22] - 28/05/2010 - 15:31:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\usrlogon.cmd [1263]
O44 - LFC:[MD5.CDD932EDCB756FB5F7CE5E2F090BA838] - 28/05/2010 - 15:31:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msdtcprf.h [768]
O44 - LFC:[MD5.FDA18F513403E67CAE9BF0D2DD948B28] - 28/05/2010 - 15:31:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msdtcprf.ini [3914]
O44 - LFC:[MD5.2CE7B1EEB99C14032C0E2201B004F80E] - 28/05/2010 - 15:31:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wmimgmt.msc [63488]
O44 - LFC:[MD5.0C4AE4BFBB9B9F85F4764DA6A0A1223F] - 28/05/2010 - 15:31:07 ---A- . (.Hilgraeve, Inc. - Bibliothèque d'applications HyperTerminal.) -- C:\WINDOWS\System32\hypertrm.dll [352256]
O44 - LFC:[MD5.775E188DD15C9AC9E735A556FB95578E] - 28/05/2010 - 15:29:41 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [212]
O44 - LFC:[MD5.00000000000000000000000000000000] - 28/05/2010 - 15:29:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\h323log.txt [0]
O44 - LFC:[MD5.A0E02492452D4E237465D99D005D91FD] - 28/05/2010 - 15:26:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [231]
O44 - LFC:[MD5.4D4C7CED88E5621F21A4911A44CADACC] - 28/05/2010 - 15:26:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\C_28596.NLS [66082]
O44 - LFC:[MD5.1DBBCC1B712C2674BDF29A05A5DD366E] - 28/05/2010 - 15:26:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10004.nls [66082]
O44 - LFC:[MD5.72233F1A1D788A84D4687A258CC97CBF] - 28/05/2010 - 15:26:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10005.nls [66082]
O44 - LFC:[MD5.F3C139AD492C4F73353057442E6995CE] - 28/05/2010 - 15:26:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10021.nls [66082]
O44 - LFC:[MD5.77F127766D758EB2C6451E221A0C7F7D] - 28/05/2010 - 15:26:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_708.nls [66082]
O44 - LFC:[MD5.C050215D8D21DF5658E94187973FB89C] - 28/05/2010 - 15:26:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_720.nls [66594]
O44 - LFC:[MD5.A99203A3397A9DB352C5D8DFBDA230A8] - 28/05/2010 - 15:26:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_862.nls [66594]
O44 - LFC:[MD5.C58563DF50115E935BC811FFBCE1FC89] - 28/05/2010 - 15:26:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_864.nls [66594]
O44 - LFC:[MD5.5D038EEABA8EA438F6B5ABD5E91BC851] - 28/05/2010 - 15:26:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\C_28594.NLS [66082]
O44 - LFC:[MD5.E22D1B9AC7854C0A654E4C4232074E49] - 28/05/2010 - 15:26:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\C_28595.NLS [66082]
O44 - LFC:[MD5.B537ACFAB9E70F0EF48DB696A08ADC81] - 28/05/2010 - 15:26:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\C_28597.NLS [66082]
O44 - LFC:[MD5.0A206B5CACD3CA70D2044DA691304765] - 28/05/2010 - 15:26:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10006.nls [66082]
O44 - LFC:[MD5.AF4A866226BD04ACF06135088D75BB63] - 28/05/2010 - 15:26:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10007.nls [66082]
O44 - LFC:[MD5.314E85390BEBDAE5D1E11DB2D8CBC6E9] - 28/05/2010 - 15:26:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10017.nls [66082]
O44 - LFC:[MD5.EFFDFF60A38CF648811BBCDD722ECF5E] - 28/05/2010 - 15:26:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10081.nls [66082]
O44 - LFC:[MD5.C37A21EE1ADFDC13FC707D97073148ED] - 28/05/2010 - 15:26:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_28599.nls [66082]
O44 - LFC:[MD5.35448F3A71EBBECF8E997FAD3A99327D] - 28/05/2010 - 15:26:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_28603.nls [66082]
O44 - LFC:[MD5.BAC7072B365F9648CA318154BA7E03EC] - 28/05/2010 - 15:26:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_737.nls [66594]
O44 - LFC:[MD5.A8764750B22B528D85A691A52CB21856] - 28/05/2010 - 15:26:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_857.nls [66594]
O44 - LFC:[MD5.780C444EB16B65E6DE96F794A732DA12] - 28/05/2010 - 15:26:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_869.nls [66594]
O44 - LFC:[MD5.8BE0D77A873730B4EB1DAB7C6622CD46] - 28/05/2010 - 15:26:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_875.nls [66082]
O44 - LFC:[MD5.6F8A509550FE8C92D07EE0143BF29BA1] - 28/05/2010 - 15:26:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10010.nls [66082]
O44 - LFC:[MD5.D2CA471D36A69D17F82D5C1B64FAEE39] - 28/05/2010 - 15:26:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10029.nls [66082]
O44 - LFC:[MD5.9CA501D2A8E6909C5B2E8C9274682BF1] - 28/05/2010 - 15:26:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_10082.nls [66082]
O44 - LFC:[MD5.21E928C8E6ED8EEAB0D1AAEE82ACDD76] - 28/05/2010 - 15:26:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_852.nls [66594]
O44 - LFC:[MD5.3E969213F35127D83DAB48FF1283E8E4] - 28/05/2010 - 15:26:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_855.nls [66594]
O44 - LFC:[MD5.5CD475CA7B87844DE1E0483B536F9AAE] - 28/05/2010 - 15:26:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_866.nls [66594]
O44 - LFC:[MD5.6CB26848BCDAA361B6EE21264FB362C3] - 28/05/2010 - 15:26:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\c_20127.nls [66082]
O44 - LFC:[MD5.1E9B88D340481EDA7A9BF53A949E1F42] - 28/05/2010 - 15:26:25 ---A- . (.Digi International - DGSETUP DLL.) -- C:\WINDOWS\System32\dgsetup.dll [86044]
O44 - LFC:[MD5.7AE4CDB4AD25A08B711ECC5BE12EF3D7] - 28/05/2010 - 15:26:25 ---A- . (.Digi International, Inc. - Digi RealPort® Driver Upgrade.) -- C:\WINDOWS\System32\dgrpsetu.dll [176157]
O44 - LFC:[MD5.F899213C79DEE079DCE1EE730D82594F] - 28/05/2010 - 15:26:24 ---A- . (.Equinox Systems Inc. - Co-installeur série multiport Equinox.) -- C:\WINDOWS\System32\EqnClass.Dll [103424]
O44 - LFC
31 Mai 2010 20:04:35

badr100_1 a dit :
Bonjour Le problème c'est que le virus n'existe pas dans le disque local (C) !!
Pour l'antivirus J'ai que AVIRA sur mon PC


:bounce:  Ah ok par ce que dans ton premier post, tu avais mit ceci :
"Voila ce que me dit avast sur le virus: " :) 

Le virus "n'existe pas" sur le disque C ? Essaye de regarder si c'est un fichier système ou caché:
Poste de travail > Menu Outils > Options des dossiers > Onglet Affichage:
coche "afficher les fichiers et dossiers cachés" et decoche "Masquer les fichiers protégés du système d'exploitation"

PS: Quand tu voudras remettre les paramètres standarts (faire en sorte que tu ne vois plus les fichiers cachés), appui sur le bouton "Paramètres par défauts"
1 Juin 2010 12:33:28

Citation :
Salut

tu peux envoyer le rapport Antivir qui signale ce virus?
1 Juin 2010 17:54:35

Oui, que te dis avira sur le virus, badr100_1 ?
1 Juin 2010 19:49:16

je pense que le virus à été supprimé, aprés l'analyse que j'ai fait
De tout façon voila le Rapport de mon Antivir :

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 1 juin 2010 18:23

La recherche porte sur 2183664 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Administrateur
Nom de l'ordinateur : UTILISAT-D70FB7

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 28/05/2010 17:52:25
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 11:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 12:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 11:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:52:23
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:52:23
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:52:23
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:52:24
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:52:24
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:52:24
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 17:52:24
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 17:52:24
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 17:52:24
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 17:52:24
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 17:52:24
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 17:52:24
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 17:52:24
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 17:52:24
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 17:52:24
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 17:52:24
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 17:52:24
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 17:52:24
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 17:52:24
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 17:52:24
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 17:52:24
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 17:52:24
VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 17:52:24
VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 17:52:24
VBASE024.VDF : 7.10.7.119 177664 Bytes 17/05/2010 17:52:24
VBASE025.VDF : 7.10.7.139 129024 Bytes 19/05/2010 17:52:24
VBASE026.VDF : 7.10.7.157 145920 Bytes 21/05/2010 17:52:24
VBASE027.VDF : 7.10.7.173 147456 Bytes 25/05/2010 17:52:24
VBASE028.VDF : 7.10.7.189 120320 Bytes 27/05/2010 17:52:24
VBASE029.VDF : 7.10.7.202 130560 Bytes 31/05/2010 17:15:02
VBASE030.VDF : 7.10.7.203 2048 Bytes 31/05/2010 17:15:03
VBASE031.VDF : 7.10.7.210 116736 Bytes 01/06/2010 18:20:00
Version du moteur : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 28/05/2010 17:52:25
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 28/05/2010 17:52:25
AESCN.DLL : 8.1.6.1 127347 Bytes 28/05/2010 17:52:25
AESBX.DLL : 8.1.3.1 254324 Bytes 28/05/2010 17:52:25
AERDL.DLL : 8.1.4.6 541043 Bytes 28/05/2010 17:52:25
AEPACK.DLL : 8.2.1.1 426358 Bytes 28/05/2010 17:52:25
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 28/05/2010 17:52:25
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 28/05/2010 17:52:25
AEHELP.DLL : 8.1.11.3 242039 Bytes 28/05/2010 17:52:24
AEGEN.DLL : 8.1.3.9 377203 Bytes 28/05/2010 17:52:24
AEEMU.DLL : 8.1.2.0 393588 Bytes 28/05/2010 17:52:24
AECORE.DLL : 8.1.15.3 192886 Bytes 28/05/2010 17:52:24
AEBB.DLL : 8.1.1.0 53618 Bytes 28/05/2010 17:52:24
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 09:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 28/05/2010 17:52:25
AVREP.DLL : 8.0.0.7 159784 Bytes 28/05/2010 17:52:26
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 16:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 16:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 11:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 16:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 09:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 16:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 28/05/2010 17:52:23
RCTEXT.DLL : 9.0.73.0 88321 Bytes 28/05/2010 17:52:23

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\d929590c.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 1 juin 2010 18:23

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP16\A0004298.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.139645
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP16\A0005298.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.139645
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP16\A0005304.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.139645
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP16\A0005313.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.139645
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP17\A0006435.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.139645
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP17\A0006440.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.139645
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP17\A0007441.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.139645
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP17\A0007446.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.139645
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP17\A0007454.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.139645
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP17\A0007465.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.139645
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP17\A0007477.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.139645
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP17\A0007489.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.139645
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP17\A0007601.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.139645

Début de la désinfection :
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP16\A0004298.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.139645
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3555f8.qua' !
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP16\A0005298.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.139645
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db262f1.qua' !
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP16\A0005304.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.139645
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db37ab9.qua' !
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP16\A0005313.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.139645
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db14a49.qua' !
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP17\A0006435.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.139645
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dbd6b29.qua' !
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP17\A0006440.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.139645
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db07281.qua' !
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP17\A0007441.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.139645
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3555f9.qua' !
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP17\A0007446.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.139645
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dbe03d2.qua' !
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP17\A0007454.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.139645
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480c7af2.qua' !
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP17\A0007465.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.139645
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480f632a.qua' !
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP17\A0007477.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.139645
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480e6b62.qua' !
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP17\A0007489.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.139645
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4809139a.qua' !
C:\System Volume Information\_restore{32AF82D8-6AA9-481C-B057-E35A02E79AA6}\RP17\A0007601.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.139645
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48081bd2.qua' !


Fin de la recherche : mardi 1 juin 2010 18:47
Temps nécessaire: 23:31 Minute(s)

La recherche a été effectuée intégralement

2361 Les répertoires ont été contrôlés
119015 Des fichiers ont été contrôlés
13 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
13 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
119001 Fichiers non infectés
907 Les archives ont été contrôlées
1 Avertissements
14 Consignes

Cordialement
1 Juin 2010 19:59:08

Bon j'y jette un coup d'oeil mais à priori:
"13 Des virus ou programmes indésirables ont été trouvés "
"13 Les fichiers ont été déplacés dans la quarantaine "
1 Juin 2010 20:02:58

oui, c'est ce que j'ai constaté aussi
vous pouvez me dire comment faire pour les supprimé ?
et merci beaucoup de votre aide et de votre patience
1 Juin 2010 20:07:18

Mais ils sont en quarantaine, il y a plus rien à craindre normalement !
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS