Il y a actuellement 407 visiteurs
Jeudi 26 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] svchost.exe infecté ?

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] svchost.exe infecté ?

Message le 12 Mai 2010 07:55

Bonjour,
Il m'arrive qq chose de bizarre, j'hésite entre la fausse alerte ou la vraie....alors je contacte les pros :)
Symptômes:
- j'active la mise à jour de windows (2 màj : KB978542 et KB890830)
- pendant l'installation de KB890830, j'ai droit à Antivir qui détecte un TR/Agent.30720.AA dans c:\documents and settings\nom\local settings\temp\svchost.exe

Je suis sous XP

Premier réflexe : je me dis que c'est une fausse alerte liée à la màj de windows (màj d'ailleurs mise en pause par l'interception de Antivir). Le scan sous Virustotal me donne 17 résultats positifs sur 41....(mais Kaspersky ne détecte rien)
17 ça fait beaucoup....

J'hésite à cliquer sur :
- "ignorer" (pour laisser la màj se terminer)....au risque que le PC soit infecté ensuite
- "refuser l'accès" : échec de la màj...windows s'en remettra t il ?!!

Voila....tout conseil bienvenu car je n'arrive pas à être "sûr" que ce svchost soit infecté ou non....

Merci
tropico75
Visiteur
Visiteur
 
Messages: 8
Inscription: 12 Mai 2010 07:46
 


Re: svchost.exe infecté ?

Message le 12 Mai 2010 08:15

aller on progresse...
avec process XP, j'ai aperçu le champ "description" correspondant à ce process svchost.exe (qui est dont actif...)
(il y a aussi les autres svchost.exe actif de windows)
pour celui-ci, exécuté depuis "c:\documents and settings..." il y a écrit :
"total commander administrator tool" de "ghisler software gmbh"

c'est donc bien une sal*perie :x
...j'aimerais bien savoir comment ça c'est retrouvé chez moi....

Vous sauriez comment il faut s'en débarasser ??? :roll:
tropico75
Visiteur
Visiteur
 
Messages: 8
Inscription: 12 Mai 2010 07:46
 

Re: svchost.exe infecté ?

Message le 12 Mai 2010 09:20

Salut,

c'est une belle d**be que tu as chopper,une des dernière infection à la mode et plutôt coriace à traiter :-?

Par précaution, sauvegarde tous tes documents sur un support externe et fait ce scan.
N'effectue surtout pas de suppression avec ton antivirus si celui ci te le demande

puis fais ce scan....

* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "rapport minimal " soit cochée.

* Coches les case situées devant "Tous les utilisateurs", " Recherche LOP" et "Recherche Purity".

* Copier et colle le contenue de cette citation dans la partie inférieure d'OTL "personnalisation"


netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
Sfloppy.sys
Changer.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
changer.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles


* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: svchost.exe infecté ?

Message le 12 Mai 2010 09:31

Bonjour,
merci pour votre post
comme je ne suis pas patient, j'ai fait d'autres choses depuis (mon précédent post):
1) tuer le process svchost "anormal"
2) suppression du svchost.exe correspondant
3) reboot de windows (qui était en mise à jour...)
4) au reboot : l'outil de suppression de logiciel malveillant microsoft m'indique que mon pc est infecté avec :
TrojanDownloader:Win32/Bredolab.AA
5) lancement de malwarebyte. analyse rapide : RàS
6) lancement d'un scan complet du pc par avira antivir : j'attends la fin

dès que le point 6 est terminé (je ne supprime rien, bien lu votre post), j'installe OTL etc... et je posterai le rapport
A+
tropico75
Visiteur
Visiteur
 
Messages: 8
Inscription: 12 Mai 2010 07:46
 

Re: svchost.exe infecté ?

Message le 12 Mai 2010 09:41

yop,

ce svchost dans %temp% est un dropper(ou trjdownloarder), en général il droppe du rootkit TDSS qu'antivir n'arrivera pas a détecter et donc à supprimer :wink:

poste quand même ton rapport Antivir une fois qu'il est fini stp..

@++
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: svchost.exe infecté ?

Message le 12 Mai 2010 10:57

pas très rapide le scan :)
rapport d'antivir ci-dessous.
je lance OTL...
Code: Tout sélectionner
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 12 mai 2010  10:15

La recherche porte sur 2110512 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 00001xxxx
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PC1

Informations de version :
BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  11/01/2010 22:38:16
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 22:38:15
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 22:38:15
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 17:23:26
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 20:27:40
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 18:26:32
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 09:42:45
VBASE006.VDF            : 7.10.6.83      2048 Bytes  15/04/2010 09:42:45
VBASE007.VDF            : 7.10.6.84      2048 Bytes  15/04/2010 09:42:46
VBASE008.VDF            : 7.10.6.85      2048 Bytes  15/04/2010 09:42:46
VBASE009.VDF            : 7.10.6.86      2048 Bytes  15/04/2010 09:42:46
VBASE010.VDF            : 7.10.6.87      2048 Bytes  15/04/2010 09:42:46
VBASE011.VDF            : 7.10.6.88      2048 Bytes  15/04/2010 09:42:46
VBASE012.VDF            : 7.10.6.89      2048 Bytes  15/04/2010 09:42:46
VBASE013.VDF            : 7.10.6.90      2048 Bytes  15/04/2010 09:42:46
VBASE014.VDF            : 7.10.6.123    126464 Bytes  19/04/2010 23:45:30
VBASE015.VDF            : 7.10.6.152    123392 Bytes  21/04/2010 10:33:13
VBASE016.VDF            : 7.10.6.178    122880 Bytes  22/04/2010 10:32:18
VBASE017.VDF            : 7.10.6.206    120320 Bytes  26/04/2010 11:45:55
VBASE018.VDF            : 7.10.6.232     99328 Bytes  28/04/2010 15:05:50
VBASE019.VDF            : 7.10.7.2     155648 Bytes  30/04/2010 15:05:32
VBASE020.VDF            : 7.10.7.26    119808 Bytes  04/05/2010 15:05:49
VBASE021.VDF            : 7.10.7.51    118272 Bytes  06/05/2010 15:06:11
VBASE022.VDF            : 7.10.7.75    404992 Bytes  10/05/2010 15:58:09
VBASE023.VDF            : 7.10.7.76      2048 Bytes  10/05/2010 15:58:09
VBASE024.VDF            : 7.10.7.77      2048 Bytes  10/05/2010 15:58:09
VBASE025.VDF            : 7.10.7.78      2048 Bytes  10/05/2010 15:58:09
VBASE026.VDF            : 7.10.7.79      2048 Bytes  10/05/2010 15:58:10
VBASE027.VDF            : 7.10.7.80      2048 Bytes  10/05/2010 15:58:11
VBASE028.VDF            : 7.10.7.81      2048 Bytes  10/05/2010 15:58:11
VBASE029.VDF            : 7.10.7.82      2048 Bytes  10/05/2010 15:58:11
VBASE030.VDF            : 7.10.7.83      2048 Bytes  10/05/2010 15:58:11
VBASE031.VDF            : 7.10.7.91     71168 Bytes  11/05/2010 06:56:26
Version du moteur       : 8.2.1.236
AEVDF.DLL               : 8.1.2.0      106868 Bytes  24/04/2010 10:32:21
AESCRIPT.DLL            : 8.1.3.28    1298810 Bytes  05/05/2010 15:06:00
AESCN.DLL               : 8.1.5.0      127347 Bytes  25/02/2010 21:54:10
AESBX.DLL               : 8.1.3.1      254324 Bytes  24/04/2010 10:32:21
AERDL.DLL               : 8.1.4.6      541043 Bytes  17/04/2010 09:42:52
AEPACK.DLL              : 8.2.1.1      426358 Bytes  19/03/2010 20:52:26
AEOFFICE.DLL            : 8.1.0.41     201083 Bytes  17/03/2010 20:52:41
AEHEUR.DLL              : 8.1.1.27    2670967 Bytes  05/05/2010 15:05:59
AEHELP.DLL              : 8.1.11.3     242039 Bytes  02/04/2010 11:16:32
AEGEN.DLL               : 8.1.3.7      373106 Bytes  17/04/2010 09:42:49
AEEMU.DLL               : 8.1.2.0      393588 Bytes  24/04/2010 10:32:20
AECORE.DLL              : 8.1.15.1     192886 Bytes  05/05/2010 15:05:57
AEBB.DLL                : 8.1.1.0       53618 Bytes  24/04/2010 10:32:20
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  11/01/2010 22:38:16
AVREP.DLL               : 8.0.0.7      159784 Bytes  17/02/2010 21:16:44
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  11/01/2010 22:38:13
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  11/01/2010 22:38:13

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, M:, P:, Y:, Z:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 12 mai 2010  10:15

La recherche d'objets cachés commence.
'57537' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WudfHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclBCBTSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclMSBTSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTSTAC~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCSuite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrueCrypt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MRT.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GhostTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HP Wireless Assistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eabservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMax4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMax4PNP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vmserverdWin32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vmnetdhcp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vmnat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vmount2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vmware-authd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PQV2iSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CmdBkSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bgsvcgen.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'73' processus ont été contrôlés avec '73' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'M:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'P:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'Y:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'Z:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '64' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <C_System>
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <D>
Recherche débutant dans 'M:\' <M>
Recherche débutant dans 'P:\' <P>
Recherche débutant dans 'Y:\' <Y>
Recherche débutant dans 'Z:\' <Z>


Fin de la recherche : mercredi 12 mai 2010  11:47
Temps nécessaire:  1:32:46 Heure(s)

La recherche a été effectuée intégralement

  17747 Les répertoires ont été contrôlés
 451225 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 451223 Fichiers non infectés
   9115 Les archives ont été contrôlées
      2 Avertissements
      2 Consignes
  57537 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
tropico75
Visiteur
Visiteur
 
Messages: 8
Inscription: 12 Mai 2010 07:46
 

Re: svchost.exe infecté ?

Message le 12 Mai 2010 11:26

alors voici le rapport "otl.txt" :
perso, ça ne me parle pas beaucoup :wink:

Code: Tout sélectionner
OTL logfile created on: 12/05/2010 12:00:21 - Run 1
OTL by OldTimer - Version 3.2.4.1     Folder = C:\Documents and Settings\X\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 61,00% Memory free
3,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): C:\pagefile.sys 1024 1024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 20,00 Gb Total Space | 2,70 Gb Free Space | 13,52% Space Free | Partition Type: NTFS
Drive D: | 4,38 Gb Total Space | 2,14 Gb Free Space | 48,73% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive M: | 4,38 Gb Total Space | 0,03 Gb Free Space | 0,80% Space Free | Partition Type: NTFS
Drive P: | 4,38 Gb Total Space | 3,06 Gb Free Space | 69,87% Space Free | Partition Type: NTFS
Drive Y: | 37,00 Gb Total Space | 5,27 Gb Free Space | 14,24% Space Free | Partition Type: NTFS
Drive Z: | 4,38 Gb Total Space | 1,85 Gb Free Space | 42,21% Space Free | Partition Type: NTFS
 
Computer Name: PC1
Current User Name: X
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Documents and Settings\X\Bureau\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\Comodo\COMODO Internet Security\cfp.exe (COMODO)
PRC - C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe (COMODO)
PRC - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe (Nokia)
PRC - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia)
PRC - C:\Program Files\TrueCrypt\TrueCrypt.exe (TrueCrypt Foundation)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv.exe (Nokia)
PRC - C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
PRC - C:\Program Files\Java\jre6\bin\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)
PRC - C:\Program Files\Comodo\BackUp\CmdBkSvc.exe (COMODO)
PRC - C:\Program Files\Unlocker\UnlockerAssistant.exe ()
PRC - C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe (Broadcom Corporation.)
PRC - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\VMware\VMware Server\vmserverdWin32.exe (VMware, Inc.)
PRC - C:\Program Files\VMware\VMware Server\vmware-authd.exe (VMware, Inc.)
PRC - C:\WINDOWS\system32\vmnat.exe (VMware, Inc.)
PRC - C:\WINDOWS\system32\vmnetdhcp.exe (VMware, Inc.)
PRC - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe (VMware, Inc.)
PRC - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
PRC - C:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe (Hewlett-Packard )
PRC - C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
PRC - C:\Program Files\Analog Devices\SoundMAX\SMax4.exe (Analog Devices, Inc.)
PRC - C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe (Symantec Corporation)
PRC - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Documents and Settings\X\Bureau\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\guard32.dll (COMODO)
MOD - C:\Program Files\Unlocker\UnlockerHook.dll ()
MOD - C:\WINDOWS\system32\BtMmHook.dll (Broadcom Corporation.)
MOD - C:\Program Files\WIDCOMM\Bluetooth Software\BTKeyInd.dll ()
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (vsmon) --  File not found
SRV - (eLoggerSvc6) --  File not found
SRV - (aawservice) --  File not found
SRV - (cmdAgent) -- C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe (COMODO)
SRV - (Apple Mobile Device) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (bgsvcgen) -- C:\WINDOWS\System32\bgsvcgen.exe (B.H.A Corporation)
SRV - (ComodoBackupService) -- C:\Program Files\Comodo\BackUp\CmdBkSvc.exe (COMODO)
SRV - (vmserverdWin32) -- C:\Program Files\VMware\VMware Server\vmserverdWin32.exe (VMware, Inc.)
SRV - (VMAuthdService) -- C:\Program Files\VMware\VMware Server\vmware-authd.exe (VMware, Inc.)
SRV - (VMware NAT Service) -- C:\WINDOWS\system32\vmnat.exe (VMware, Inc.)
SRV - (VMnetDHCP) -- C:\WINDOWS\system32\vmnetdhcp.exe (VMware, Inc.)
SRV - (SandraTheSrv) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe (SiSoftware)
SRV - (SandraDataSrv) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe (SiSoftware)
SRV - (LVSrvLauncher) -- C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (vmount2) -- C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe (VMware, Inc.)
SRV - (LiveUpdate) -- C:\Program Files\Symantec\LiveUpdate\LuComServer_3_0.EXE (Symantec Corporation)
SRV - (IDriverT) -- C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (UleadBurningHelper) -- C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
SRV - (Norton Ghost) -- C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe (Symantec Corporation)
SRV - (SoundMAX Agent Service (default)) -- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (cmdGuard) -- C:\WINDOWS\system32\drivers\cmdguard.sys (COMODO)
DRV - (Inspect) -- C:\WINDOWS\System32\DRIVERS\inspect.sys (COMODO)
DRV - (cmdHlp) -- C:\WINDOWS\system32\drivers\cmdhlp.sys (COMODO)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (truecrypt) -- C:\WINDOWS\system32\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (cdrbsdrv) -- C:\WINDOWS\system32\drivers\CDRBSDRV.SYS (B.H.A Corporation)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (btnetBUs) -- C:\WINDOWS\system32\drivers\btnetBus.sys ()
DRV - (epmntdrv) -- C:\WINDOWS\system32\epmntdrv.sys ()
DRV - (EuGdiDrv) -- C:\WINDOWS\system32\EuGdiDrv.sys ()
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (BtHidBus) -- C:\WINDOWS\System32\Drivers\BtHidBus.sys (IVT Corporation.)
DRV - (vserial) -- C:\WINDOWS\system32\drivers\vserial.sys ()
DRV - (vsbus) -- C:\WINDOWS\system32\drivers\vsb.sys ()
DRV - (IvtBtBUs) -- C:\WINDOWS\system32\drivers\IvtBtBus.sys (IVT Corporation.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation)
DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation)
DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)
DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)
DRV - (VMnetBridge) -- C:\WINDOWS\system32\drivers\vmnetbridge.sys (VMware, Inc.)
DRV - (hcmon) -- C:\WINDOWS\system32\drivers\hcmon.sys (VMware, Inc.)
DRV - (VMnetuserif) -- C:\WINDOWS\system32\drivers\vmnetuserif.sys (VMware, Inc.)
DRV - (VMnetAdapter) -- C:\WINDOWS\system32\drivers\vmnetadapter.sys (VMware, Inc.)
DRV - (vmx86) -- C:\WINDOWS\system32\drivers\vmx86.sys (VMware, Inc.)
DRV - (NvcMFlt) -- C:\WINDOWS\system32\drivers\nvcw32mf.sys (Norman ASA)
DRV - (UsbSagCom) -- C:\WINDOWS\system32\drivers\UsbSagCom.sys (Sagem Communication)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.)
DRV - (w29n51) Pilote de carte de connexion réseau Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (SANDRA) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\sandra.sys (SiSoftware)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (CO_Mon) -- C:\WINDOWS\system32\drivers\CO_Mon.sys ()
DRV - (USB28xxBGA) -- C:\WINDOWS\system32\drivers\emBDA.sys (eMPIA Technology, Inc.)
DRV - (USB28xxOEM) -- C:\WINDOWS\system32\drivers\emOEM.sys (eMPIA Technology, Inc.)
DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys (Logitech Inc.)
DRV - (vstor2) -- C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vstor2.sys (VMware, Inc.)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (SCDEmu) -- C:\WINDOWS\system32\drivers\scdemu.sys (PowerISO Computing, Inc.)
DRV - (RT73) -- C:\WINDOWS\system32\drivers\Dr71WU.sys (Ralink Technology, Corp.)
DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (Uim_Ed) -- C:\WINDOWS\system32\drivers\Uim_ed.sys ()
DRV - (UimCrAes) -- C:\WINDOWS\system32\drivers\UimCrAes.sys ()
DRV - (UimCrStd) -- C:\WINDOWS\system32\drivers\UimCrStd.sys ()
DRV - (UimBus) -- C:\WINDOWS\system32\drivers\UimBus.sys (Windows (R) 2000 DDK provider)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (uir1100a) -- C:\WINDOWS\system32\drivers\uir1100a.sys (UIR1000       )
DRV - (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (PQIMount) -- C:\WINDOWS\system32\drivers\PQIMount.sys (PowerQuest Corporation)
DRV - (PQV2i) -- C:\WINDOWS\system32\drivers\PQV2i.sys (StorageCraft)
DRV - (senfilt) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (eabfiltr) -- C:\WINDOWS\system32\drivers\eabfiltr.sys (Hewlett-Packard Company)
DRV - (pctvnet) -- C:\WINDOWS\system32\drivers\pctvnet.sys (Pinnacle Systems GmbH)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (eabusb) -- C:\WINDOWS\system32\drivers\EabUsb.sys (Hewlett-Packard Company)
DRV - (MidiSyn) -- C:\WINDOWS\system32\drivers\MidiSyn.sys (Analog Devices Inc)
DRV - (NeroCd2k) -- C:\WINDOWS\system32\drivers\NeroCd2k.sys (Ahead Software AG
im Stoeckmaedle 18
76307 Karlsbad, Germany
Fax: ++49-7248-911-888
e-mail: info@nero.com)
DRV - (STIrUsb) -- C:\WINDOWS\system32\drivers\irstusb.sys (SigmaTel, Inc.)
DRV - (EL3C574) -- C:\WINDOWS\system32\drivers\el574nd4.sys (3Com Corporation)
DRV - (ASPI32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)
DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1935655697-1993962763-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
IE - HKU\S-1-5-21-1935655697-1993962763-725345543-1004\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-1935655697-1993962763-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1935655697-1993962763-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\ [2010/02/26 01:05:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/04/23 14:19:20 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/04/23 14:19:20 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2010/04/23 14:19:20 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2010/04/23 14:19:20 | 000,000,000 | ---D | M]
 
[2008/08/26 22:31:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Mozilla\Extensions
[2010/05/10 18:16:30 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2006/05/18 00:19:13 | 001,925,120 | ---- | M] (Cycore AB) -- C:\Program Files\Mozilla Firefox\plugins\NPMCult3DP.dll
[2010/03/12 16:50:38 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/03/12 16:50:39 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/03/12 16:50:39 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2010/03/12 16:50:39 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/03/25 14:06:37 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml
 
O1 HOSTS File: ([2004/08/05 14:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.
O2 - BHO: (NTIECatcher Class) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll (Xi)
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [COMODO Internet Security] C:\Program Files\Comodo\COMODO Internet Security\cfp.exe (COMODO)
O4 - HKLM..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\Cpqset.exe ()
O4 - HKLM..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe (Hewlett-Packard )
O4 - HKLM..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe (Symantec Corporation)
O4 - HKLM..\Run: [QuickTime Task] C:\Program Files\QuickTime Alternative\qttask.exe (Apple Inc.)
O4 - HKLM..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe ()
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-21-1935655697-1993962763-725345543-1004..\Run: [PC Suite Tray] C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - HKU\S-1-5-21-1935655697-1993962763-725345543-1004..\Run: [TrueCrypt] C:\Program Files\TrueCrypt\TrueCrypt.exe (TrueCrypt Foundation)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk = C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1935655697-1993962763-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1935655697-1993962763-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html ()
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Value error.)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} http://webscanner.kaspersky.fr/kavwebscan_unicode.cab (CKAVWebScan Object)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/3/9/8/398422c0-8d3e-40e1-a617-af65a72a0465/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} http://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab (System Requirements Lab Class)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Value error.)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab (VirginMega.DMFacade.Interface)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {9C024426-7859-4B2D-AB4C-B1E370AE7549} http://fr.mcafee.com/Apps/WSC/fr/WscWlanScannerCtrl.cab (Reg Error: Value error.)
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} http://www.sibelius.com/download/software/win/ActiveXPlugin.cab (ScorchPlugin Class)
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} http://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.3)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\WINDOWS\system32\guard32.dll) - C:\WINDOWS\system32\guard32.dll (COMODO)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\X\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\X\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/12/28 14:52:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2005/12/28 14:51:30 | 000,000,000 | ---D | M]
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010/05/12 10:27:44 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\X\Bureau\OTL.exe
[2010/05/12 09:25:11 | 003,382,520 | ---- | C] (Piriform Ltd) -- C:\Documents and Settings\X\Bureau\ccsetup231.exe
[2010/05/10 14:29:02 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\X\Recent
[2010/05/07 02:11:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\X\Bureau\JT kid
[2010/05/07 02:09:53 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010/05/05 18:38:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\X\Bureau\COPRO
[2010/05/02 13:11:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\X\Application Data\Sibelius Software
[2010/05/02 13:10:45 | 000,000,000 | ---D | C] -- C:\Program Files\Sibelius Software
[2010/04/30 20:22:29 | 000,000,000 | ---D | C] -- C:\Users
[2010/04/29 00:23:34 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2010/04/29 00:23:26 | 000,000,000 | ---D | C] -- C:\Program Files\PC Connectivity Solution
[2010/04/29 00:21:28 | 001,461,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01009.dll
[2010/04/29 00:21:28 | 000,662,016 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll
[2010/04/29 00:21:28 | 000,018,176 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys
[2010/04/25 16:53:58 | 000,323,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wiaaut.dll
[2010/04/23 14:23:55 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2010/04/23 14:23:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010/04/23 14:14:26 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
[2010/04/17 17:34:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\X\Bureau\Photos Scannées
[2010/04/13 23:33:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\X\Bureau\Musique & partitions
[2007/02/16 12:47:16 | 000,151,552 | ---- | C] ( ) -- C:\WINDOWS\System32\STAPI.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\Documents and Settings\All Users\Application Data\*.tmp files -> C:\Documents and Settings\All Users\Application Data\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010/05/12 10:27:45 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\X\Bureau\OTL.exe
[2010/05/12 09:30:00 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/05/12 09:29:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/05/12 09:29:50 | 2137,509,888 | -HS- | M] () -- C:\hiberfil.sys
[2010/05/12 09:28:31 | 016,515,072 | ---- | M] () -- C:\Documents and Settings\X\ntuser.dat
[2010/05/12 09:28:31 | 000,000,284 | -HS- | M] () -- C:\Documents and Settings\X\ntuser.ini
[2010/05/12 09:25:15 | 003,382,520 | ---- | M] (Piriform Ltd) -- C:\Documents and Settings\X\Bureau\ccsetup231.exe
[2010/05/12 09:06:53 | 000,000,118 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI
[2010/05/07 13:52:02 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010/05/07 08:59:44 | 000,416,656 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/05/05 11:25:40 | 011,618,500 | ---- | M] () -- C:\Documents and Settings\X\Bureau\AKTU_009_MAI10.pdf
[2010/05/04 12:18:50 | 000,040,825 | ---- | M] () -- C:\Documents and Settings\X\Bureau\201004 - CPAM - copie pour remboursement visite ROUXEL MCDEF.pdf
[2010/05/03 20:08:55 | 000,009,985 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2010/05/03 01:08:10 | 000,102,388 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/05/02 17:07:56 | 000,001,166 | ---- | M] () -- C:\WINDOWS\WIN.INI
[2010/05/02 13:11:25 | 000,131,624 | ---- | M] () -- C:\Documents and Settings\X\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2010/05/01 14:08:00 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2010/05/01 14:07:59 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010/04/29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/04/29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/04/29 12:39:50 | 000,000,049 | ---- | M] () -- C:\WINDOWS\wpd99.drv
[2010/04/28 19:03:38 | 006,706,826 | ---- | M] () -- C:\Documents and Settings\X\Bureau\Stairsvsesculator.wmv
[2010/04/25 16:53:58 | 000,323,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wiaaut.dll
[2010/04/21 18:47:37 | 000,016,574 | ---- | M] () -- C:\WINDOWS\EPISMF00.SWB
[2010/04/18 13:33:22 | 000,000,041 | -HS- | M] () -- C:\Documents and Settings\All Users\Application Data\.zreglib
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\Documents and Settings\All Users\Application Data\*.tmp files -> C:\Documents and Settings\All Users\Application Data\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010/05/12 09:06:53 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2010/05/05 11:25:39 | 011,618,500 | ---- | C] () -- C:\Documents and Settings\X\Bureau\AKTU_009_MAI10.pdf
[2010/05/04 12:18:50 | 000,040,825 | ---- | C] () -- C:\Documents and Settings\X\Bureau\201004 - CPAM - copie pour remboursement visite ROUXEL MCDEF.pdf
[2010/05/01 14:08:00 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2010/05/01 14:07:59 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010/04/28 19:03:25 | 006,706,826 | ---- | C] () -- C:\Documents and Settings\X\Bureau\Stairsvsesculator.wmv
[2010/01/10 22:21:57 | 000,000,256 | ---- | C] () -- C:\WINDOWS\cfplogvw.INI
[2009/11/10 00:31:55 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4764.dll
[2009/10/14 23:51:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BsMobileModel.ini
[2009/10/04 16:38:31 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009/10/04 16:38:29 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2009/10/04 16:38:25 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009/10/04 16:38:25 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009/10/04 16:38:22 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009/10/04 16:38:22 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2009/10/04 00:32:36 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009/09/22 22:45:06 | 000,000,027 | ---- | C] () -- C:\WINDOWS\SOFTNOW.INI
[2009/06/27 23:39:45 | 000,000,038 | ---- | C] () -- C:\WINDOWS\System32\dtirc.dll
[2009/06/17 14:02:46 | 000,030,088 | ---- | C] () -- C:\WINDOWS\System32\drivers\btnetBus.sys
[2009/02/15 19:39:35 | 000,472,064 | ---- | C] () -- C:\WINDOWS\System32\NTFSFormat.dll
[2009/02/15 19:39:35 | 000,180,736 | ---- | C] () -- C:\WINDOWS\System32\DeviceManager.dll
[2009/02/15 19:39:35 | 000,139,776 | ---- | C] () -- C:\WINDOWS\System32\NTFSCopy.dll
[2009/02/15 19:39:35 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\Partition.dll
[2009/02/15 19:39:35 | 000,086,528 | ---- | C] () -- C:\WINDOWS\System32\NTFSLib.dll
[2009/02/15 19:39:35 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ResizeNTFS.dll
[2009/02/15 19:39:35 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\FatCopy.dll
[2009/02/15 19:39:35 | 000,061,952 | ---- | C] () -- C:\WINDOWS\System32\FatResizeMove.dll
[2009/02/15 19:39:35 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\FileSystemCheck.dll
[2009/02/15 19:39:35 | 000,031,744 | ---- | C] () -- C:\WINDOWS\System32\FatLib.dll
[2009/02/15 19:39:35 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\FATFileSystemAnalyser.dll
[2009/02/15 19:39:35 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\NTFSFileSystemAnalyser.dll
[2009/02/15 19:39:35 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\FatFormat.dll
[2009/02/15 19:39:35 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\Fixup.dll
[2009/02/15 19:39:35 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\SectorCopy.dll
[2009/02/15 19:39:35 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\FileSystemAnalyser.dll
[2009/02/15 19:39:35 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2009/02/15 19:39:35 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\DeviceAdapter.dll
[2009/02/15 19:39:34 | 000,068,096 | ---- | C] () -- C:\WINDOWS\System32\Device.dll
[2009/02/15 19:39:34 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2009/02/15 19:39:34 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CallbackOperator.dll
[2009/02/15 19:39:34 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2009/01/05 01:36:12 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\GIF89.DLL
[2008/12/01 02:03:46 | 000,000,131 | ---- | C] () -- C:\WINDOWS\CRC.INI
[2008/11/25 01:10:37 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2008/11/23 07:06:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\Urncbc.dll
[2008/11/23 06:59:08 | 000,000,036 | ---- | C] () -- C:\WINDOWS\hdd.ini
[2008/11/23 03:15:51 | 000,074,703 | ---- | C] () -- C:\WINDOWS\System32\mfc45.dll
[2008/11/02 21:46:49 | 000,000,009 | ---- | C] () -- C:\WINDOWS\Crypkey.ini
[2008/09/20 06:46:04 | 000,000,788 | ---- | C] () -- C:\WINDOWS\ldp.INI
[2008/07/24 00:29:16 | 000,047,744 | ---- | C] () -- C:\WINDOWS\System32\drivers\vserial.sys
[2008/07/24 00:29:16 | 000,015,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\vsb.sys
[2008/04/14 14:58:40 | 002,854,912 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2008/04/12 02:27:22 | 000,796,048 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll
[2008/02/24 03:03:36 | 000,000,107 | ---- | C] () -- C:\WINDOWS\VobEdit.INI
[2007/10/07 19:40:35 | 000,000,388 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2007/06/10 17:42:23 | 000,087,800 | ---- | C] () -- C:\WINDOWS\System32\cpwmon2k.dll
[2007/06/07 23:14:58 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2007/06/07 23:14:58 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2007/05/16 01:05:59 | 000,000,020 | ---- | C] () -- C:\WINDOWS\TemplateWizard.INI
[2007/05/02 20:01:47 | 000,000,004 | ---- | C] () -- C:\WINDOWS\System32\micr0st.dll
[2007/04/21 00:16:42 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Hmplayer.INI
[2007/04/16 03:08:02 | 000,002,539 | ---- | C] () -- C:\WINDOWS\u3dedit3.INI
[2007/04/16 03:08:00 | 000,000,152 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2007/04/15 02:23:01 | 000,000,197 | ---- | C] () -- C:\WINDOWS\HTMLREF.INI
[2007/04/15 02:18:41 | 000,006,770 | ---- | C] () -- C:\WINDOWS\STELLA.INI
[2007/03/27 00:53:58 | 000,000,028 | ---- | C] () -- C:\WINDOWS\MotionDVSTUDIO.INI
[2007/03/27 00:53:05 | 000,000,302 | ---- | C] () -- C:\WINDOWS\Title.INI
[2007/02/26 23:21:38 | 000,016,386 | ---- | C] () -- C:\WINDOWS\System32\verbcd201a.dll
[2006/10/16 19:36:55 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2006/10/03 22:53:44 | 000,000,028 | ---- | C] () -- C:\WINDOWS\pdf995.ini
[2006/09/08 20:58:19 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2006/09/03 23:06:07 | 000,000,049 | ---- | C] () -- C:\WINDOWS\wpd99.drv
[2006/09/03 23:04:53 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\pdfmona.dll
[2006/09/03 23:04:53 | 000,051,716 | ---- | C] () -- C:\WINDOWS\System32\pdf995mon.dll
[2006/09/02 16:32:01 | 000,006,155 | ---- | C] () -- C:\WINDOWS\System32\drivers\UimFIO.sys
[2006/09/02 16:32:00 | 000,041,829 | ---- | C] () -- C:\WINDOWS\System32\drivers\UimCrStd.sys
[2006/09/02 16:32:00 | 000,035,925 | ---- | C] () -- C:\WINDOWS\System32\drivers\UimCrAes.sys
[2006/09/02 16:32:00 | 000,032,686 | ---- | C] () -- C:\WINDOWS\System32\drivers\Uim_ed.sys
[2006/08/30 23:21:13 | 000,268,752 | ---- | C] () -- C:\WINDOWS\System32\SerialPortLib.dll
[2006/08/30 23:21:13 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\DragnDropCopyHook.dll
[2006/06/01 23:09:17 | 000,000,672 | ---- | C] () -- C:\WINDOWS\sme.INI
[2006/05/04 12:50:45 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\drivers\CO_Mon.sys
[2006/03/13 08:30:54 | 000,000,119 | ---- | C] () -- C:\WINDOWS\bsclient.INI
[2006/03/04 00:32:48 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\ESICOMMN.DLL
[2006/02/22 00:52:14 | 000,000,040 | ---- | C] () -- C:\WINDOWS\RTEDiag.INI
[2006/02/13 21:30:59 | 000,000,027 | ---- | C] () -- C:\WINDOWS\A6W.INI
[2006/02/12 19:13:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2006/01/18 22:37:07 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006/01/13 01:19:51 | 000,000,035 | ---- | C] () -- C:\WINDOWS\System32\RTELM.dll
[2006/01/01 04:12:11 | 000,205,312 | R--- | C] () -- C:\WINDOWS\pw32a.dll
[2005/12/31 21:34:28 | 000,000,492 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005/12/30 12:03:20 | 000,000,380 | ---- | C] () -- C:\WINDOWS\vw.ini
[2005/12/28 20:22:35 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005/12/28 19:04:22 | 000,000,155 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2005/12/28 19:03:03 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\Wh2Robo.dll
[2005/12/28 19:00:51 | 000,009,985 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005/12/28 17:46:43 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PI_setup.ini
[2005/12/28 17:33:30 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll
[2005/12/28 17:33:30 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini
[2005/12/28 17:28:07 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE RX500F.ini
[2005/12/28 17:26:17 | 000,000,867 | ---- | C] () -- C:\WINDOWS\LAROUSSE.INI
[2005/12/28 17:25:21 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\cutemon2k.dll
[2005/12/28 15:17:53 | 000,015,669 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005/12/28 15:14:26 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2005/12/28 15:14:26 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2005/12/28 15:14:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2005/12/28 15:14:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2005/12/28 15:14:26 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2005/12/28 15:14:26 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2005/10/23 05:44:17 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005/10/23 05:44:17 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2005/06/22 14:37:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005/03/14 14:38:28 | 000,000,469 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2005/02/17 13:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2005/02/17 13:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2004/01/13 21:46:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll
[2003/08/19 11:34:32 | 000,241,674 | R--- | C] () -- C:\WINDOWS\System32\CRP32DLL.DLL
[2003/07/03 13:06:40 | 000,053,258 | R--- | C] () -- C:\WINDOWS\System32\CRYP95f.dll
[2003/07/03 13:06:34 | 000,087,149 | R--- | C] () -- C:\WINDOWS\System32\CRP9516f.dll
[2002/01/20 14:26:36 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\SimpleResize.dll
[2001/11/14 14:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[2000/09/19 17:56:28 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\jamDiag.dll
[1996/04/03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
[1995/07/11 09:50:00 | 000,002,089 | ---- | C] () -- C:\WINDOWS\System32\Msnell32.dll
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2009/04/11 19:38:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Cavomatic
[2008/06/14 17:23:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\DynDNS
[2009/11/06 15:28:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Easy CD-DA Extractor
[2006/02/26 02:11:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\FotoTime
[2010/04/29 00:23:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Installations
[2008/11/23 03:16:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\iolo
[2009/12/12 12:47:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Nokia
[2009/11/25 20:06:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NokiaMusic
[2007/03/27 00:52:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Panasonic
[2007/09/22 16:37:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Suite
[2009/11/16 11:58:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\pdf995
[2009/09/24 17:55:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Pinnacle
[2006/01/13 01:31:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\RTE
[2006/02/26 23:37:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sandlot Games
[2007/03/05 21:38:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SmartCom
[2007/04/15 01:07:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
[2009/08/26 00:55:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TagTuner
[2010/01/13 00:39:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2009/10/14 23:12:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TOSHIBA
[2010/02/23 00:26:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TrueCrypt
[2008/11/25 01:00:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\UDL
[2007/09/23 00:59:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ulead Systems
[2010/04/23 14:24:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009/12/23 00:26:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009/04/24 14:20:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2008/11/23 03:16:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\iolo
[2009/03/18 23:53:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Vero\Application Data\InterVideo
[2010/02/16 00:53:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Vero\Application Data\PC Suite
[2006/10/29 22:20:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Vero\Application Data\pdf995
[2005/12/28 20:09:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Vero\Application Data\Thunderbird
[2009/10/02 21:35:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Vero\Application Data\TOSHIBA
[2007/04/17 19:37:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Vero\Application Data\Ulead Systems
[2009/07/03 23:55:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Amazon
[2008/12/20 23:12:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Anuman Interactive
[2008/11/23 01:36:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\ASCOMP Software
[2009/05/23 01:00:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Auslogics
[2007/08/14 13:51:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\BitTorrent
[2009/07/30 00:24:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Broad Intelligence
[2009/06/28 22:11:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\COWON
[2007/04/16 02:58:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\DeskSoft
[2008/07/26 23:46:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\EFSoftware
[2008/11/25 01:11:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\EPSON
[2006/02/26 02:09:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\FotoTime
[2009/09/29 22:32:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\GetRightToGo
[2009/08/26 11:06:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\GoodSync
[2008/08/22 02:40:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Grisbi
[2008/10/04 02:06:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\gtk-2.0
[2007/05/13 23:22:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\HARVEST S.A
[2008/11/23 02:59:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Hermetic Systems
[2009/06/28 20:17:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Intermedia Software
[2006/01/28 23:04:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\InterVideo
[2009/04/26 01:54:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\IObit
[2008/11/23 03:15:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\iolo
[2005/12/31 13:33:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\IsolatedStorage
[2009/08/25 18:29:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\J River
[2008/04/11 23:37:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Jetico Personal Firewall
[2006/01/07 02:21:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Kana Solution
[2007/01/20 00:44:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\KeySafe
[2005/12/30 14:01:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Leadertech
[2009/03/02 01:38:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\LEAPS
[2008/10/06 01:22:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\MechCAD
[2009/08/26 01:33:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Mp3tag
[2009/11/12 20:52:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\MusicBrainz
[2009/11/16 11:33:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Nokia
[2009/11/12 13:26:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Nokia Ovi Suite
[2008/08/22 02:41:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\OMP
[2009/05/15 23:17:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\OpenOffice.org
[2009/08/23 16:22:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\PC Suite
[2008/04/12 01:07:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\PCToolsFirewallPlus
[2006/10/03 22:53:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\pdf995
[2009/03/01 22:58:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Pegasys Inc
[2009/04/19 16:32:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Pouchin TV Mod
[2008/10/05 22:42:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Pydza
[2008/11/23 07:08:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\R-Wipe&Clean
[2008/07/27 00:22:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Reasonable Software House Ltd
[2006/05/10 21:12:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\RTE
[2007/10/11 00:48:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Smart Panel
[2009/11/07 13:44:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\SystemRequirementsLab
[2009/08/26 00:55:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\TagTuner
[2009/06/24 22:33:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\TeamViewer
[2005/12/28 21:22:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Template
[2008/06/15 11:55:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Thunderbird
[2009/09/29 23:08:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\TOSHIBA
[2009/10/03 22:08:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\ToutMail
[2010/02/23 01:14:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\TrueCrypt
[2008/12/09 01:28:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\Ulead Systems
[2008/04/07 00:46:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\VCDEasy
[2007/06/15 20:21:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\XCPCSync.OEM
[2010/01/03 15:09:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\X\Application Data\XnView
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]<  >[/color]
 
[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
 
 
[color=#A23BEC]< MD5 for: AGP440.SYS  >[/color]
[2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008/04/13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
[color=#A23BEC]< MD5 for: ATAPI.SYS  >[/color]
[2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008/04/13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004/08/03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004/08/05 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0013\DriverFiles\i386\atapi.sys
 
[color=#A23BEC]< MD5 for: CDROM.SYS  >[/color]
[2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:cdrom.sys
[2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:cdrom.sys
[2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:cdrom.sys
[2008/04/13 20:40:46 | 000,062,976 | ---- | M] (Microsoft Corporation) MD5=1F4260CC5B42272D71F79E570A27A4FE -- C:\WINDOWS\ServicePackFiles\i386\cdrom.sys
[2008/04/13 20:40:46 | 000,062,976 | ---- | M] (Microsoft Corporation) MD5=1F4260CC5B42272D71F79E570A27A4FE -- C:\WINDOWS\system32\drivers\cdrom.sys
[2004/08/05 14:00:00 | 000,049,536 | ---- | M] (Microsoft Corporation) MD5=AF9C19B3100FE010496B1A27181FBF72 -- C:\WINDOWS\$NtServicePackUninstall$\cdrom.sys
 
[color=#A23BEC]< MD5 for: CHANGER.SYS  >[/color]
[2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:changer.sys
[2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:Changer.sys
[2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:changer.sys
[2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:Changer.sys
[2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:Changer.sys
[2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:changer.sys
[2008/04/13 20:40:58 | 000,008,192 | ---- | M] (Microsoft Corporation) MD5=2A5815CA6FFF24B688C01F828B96819C -- C:\WINDOWS\ServicePackFiles\i386\changer.sys
[2008/04/13 20:40:58 | 000,008,192 | ---- | M] (Microsoft Corporation) MD5=2A5815CA6FFF24B688C01F828B96819C -- C:\WINDOWS\ServicePackFiles\i386\changer.sys
 
[color=#A23BEC]< MD5 for: DISK.SYS  >[/color]
[2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:disk.sys
[2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:disk.sys
[2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:disk.sys
[2004/08/05 14:00:00 | 000,036,352 | ---- | M] (Microsoft Corporation) MD5=00CA44E4534865F8A3B64F7C0984BFF0 -- C:\WINDOWS\$NtServicePackUninstall$\disk.sys
[2008/04/13 20:40:47 | 000,036,352 | ---- | M] (Microsoft Corporation) MD5=044452051F3E02E7963599FC8F4F3E25 -- C:\WINDOWS\ServicePackFiles\i386\disk.sys
[2008/04/13 20:40:47 | 000,036,352 | ---- | M] (Microsoft Corporation) MD5=044452051F3E02E7963599FC8F4F3E25 -- C:\WINDOWS\system32\drivers\disk.sys
 
[color=#A23BEC]< MD5 for: EVENTLOG.DLL  >[/color]
[2004/08/05 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=21E83876A6287F15538EF187D286FE11 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
[2008/04/14 04:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008/04/14 04:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\system32\eventlog.dll
 
[color=#A23BEC]< MD5 for: NDIS.SYS  >[/color]
[2008/04/13 21:20:37 | 000,182,656 | ---- | M] (Microsoft Corporation) MD5=1DF7F42665C94B825322FAE71721130D -- C:\WINDOWS\ServicePackFiles\i386\ndis.sys
[2008/04/13 21:20:37 | 000,182,656 | ---- | M] (Microsoft Corporation) MD5=1DF7F42665C94B825322FAE71721130D -- C:\WINDOWS\system32\drivers\ndis.sys
[2004/08/05 14:00:00 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E -- C:\WINDOWS\$NtServicePackUninstall$\ndis.sys
 
[color=#A23BEC]< MD5 for: NETLOGON.DLL  >[/color]
[2008/04/14 04:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008/04/14 04:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\system32\netlogon.dll
[2004/08/05 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=FAF07FDCDE76000621A28D19F8E2E8EB -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
[color=#A23BEC]< MD5 for: RASACD.SYS  >[/color]
[2004/08/05 14:00:00 | 000,008,832 | ---- | M] (Microsoft Corporation) MD5=FE0D99D6F31E4FAD8159F690D68DED9C -- C:\WINDOWS\system32\dllcache\rasacd.sys
[2004/08/05 14:00:00 | 000,008,832 | ---- | M] (Microsoft Corporation) MD5=FE0D99D6F31E4FAD8159F690D68DED9C -- C:\WINDOWS\system32\drivers\rasacd.sys
 
[color=#A23BEC]< MD5 for: RDPWD.SYS  >[/color]
[2005/06/10 06:06:01 | 000,139,528 | ---- | M] (Microsoft Corporation) MD5=047BEA21274C8A4A233674A76C958C2C -- C:\WINDOWS\$hf_mig$\KB899591\SP2QFE\rdpwd.sys
[2008/04/14 04:34:54 | 000,139,656 | ---- | M] (Microsoft Corporation) MD5=6728E45B66F93C08F11DE2E316FC70DD -- C:\WINDOWS\ServicePackFiles\i386\rdpwd.sys
[2008/04/14 04:34:54 | 000,139,656 | ---- | M] (Microsoft Corporation) MD5=6728E45B66F93C08F11DE2E316FC70DD -- C:\WINDOWS\system32\drivers\rdpwd.sys
[2005/06/10 06:11:22 | 000,139,528 | ---- | M] (Microsoft Corporation) MD5=B54CD38A9EBFBF2B3561426E3FE26F62 -- C:\WINDOWS\$NtServicePackUninstall$\rdpwd.sys
 
[color=#A23BEC]< MD5 for: SCECLI.DLL  >[/color]
[2008/04/14 04:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008/04/14 04:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\system32\scecli.dll
[2004/08/05 14:00:00 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=DEC0397F35D027874804EC72979D03CC -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
[color=#A23BEC]< MD5 for: SFLOPPY.SYS  >[/color]
[2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:Sfloppy.sys
[2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:Sfloppy.sys
[2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:Sfloppy.sys
[2004/08/05 14:00:00 | 000,011,392 | ---- | M] (Microsoft Corporation) MD5=0D13B6DF6E9E101013A7AFB0CE629FE0 -- C:\WINDOWS\$NtServicePackUninstall$\sfloppy.sys
[2008/04/13 20:40:48 | 000,011,392 | ---- | M] (Microsoft Corporation) MD5=8E6B8C671615D126FDC553D1E2DE5562 -- C:\WINDOWS\ServicePackFiles\i386\sfloppy.sys
[2008/04/13 20:40:48 | 000,011,392 | ---- | M] (Microsoft Corporation) MD5=8E6B8C671615D126FDC553D1E2DE5562 -- C:\WINDOWS\system32\drivers\sfloppy.sys
 
[color=#A23BEC]< MD5 for: SPLITTER.SYS  >[/color]
[2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:splitter.sys
[2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:splitter.sys
[2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:splitter.sys
[2006/06/14 10:47:46 | 000,006,400 | ---- | M] (Microsoft Corporation) MD5=0CE218578FFF5F4F7E4201539C45C78F -- C:\WINDOWS\$NtServicePackUninstall$\splitter.sys
[2006/06/14 10:50:19 | 000,006,272 | ---- | M] (Microsoft Corporation) MD5=9BB1DD670CB7505A90FC4E61D4AA8227 -- C:\WINDOWS\$hf_mig$\KB920872\SP2QFE\splitter.sys
[2008/04/13 20:45:07 | 000,006,272 | ---- | M] (Microsoft Corporation) MD5=AB8B92451ECB048A4D1DE7C3FFCB4A9F -- C:\WINDOWS\ServicePackFiles\i386\splitter.sys
[2008/04/13 20:45:07 | 000,006,272 | ---- | M] (Microsoft Corporation) MD5=AB8B92451ECB048A4D1DE7C3FFCB4A9F -- C:\WINDOWS\system32\drivers\splitter.sys
 
[color=#A23BEC]< MD5 for: SWMIDI.SYS  >[/color]
[2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:swmidi.sys
[2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:swmidi.sys
[2008/04/13 20:45:09 | 000,056,576 | ---- | M] (Microsoft Corporation) MD5=8CE882BCC6CF8A62F2B2323D95CB3D01 -- C:\WINDOWS\ServicePackFiles\i386\swmidi.sys
[2008/04/13 20:45:09 | 000,056,576 | ---- | M] (Microsoft Corporation) MD5=8CE882BCC6CF8A62F2B2323D95CB3D01 -- C:\WINDOWS\system32\drivers\swmidi.sys
[2001/08/17 23:00:52 | 000,054,272 | ---- | M] (Microsoft Corporation) MD5=94ABC808FC4B6D7D2BBF42B85E25BB4D -- C:\WINDOWS\$NtServicePackUninstall$\swmidi.sys
 
[color=#A23BEC]< MD5 for: TDPIPE.SYS  >[/color]
[2004/08/05 14:00:00 | 000,012,040 | ---- | M] (Microsoft Corporation) MD5=38D437CF2D98965F239B0ABCD66DCB0F -- C:\WINDOWS\$NtServicePackUninstall$\tdpipe.sys
[2008/04/14 04:34:52 | 000,012,040 | ---- | M] (Microsoft Corporation) MD5=6471A66807F5E104E4885F5B67349397 -- C:\WINDOWS\ServicePackFiles\i386\tdpipe.sys
[2008/04/14 04:34:52 | 000,012,040 | ---- | M] (Microsoft Corporation) MD5=6471A66807F5E104E4885F5B67349397 -- C:\WINDOWS\system32\drivers\tdpipe.sys
 
[color=#A23BEC]< MD5 for: TDTCP.SYS  >[/color]
[2008/04/14 04:34:53 | 000,021,896 | ---- | M] (Microsoft Corporation) MD5=C56B6D0402371CF3700EB322EF3AAF61 -- C:\WINDOWS\ServicePackFiles\i386\tdtcp.sys
[2008/04/14 04:34:53 | 000,021,896 | ---- | M] (Microsoft Corporation) MD5=C56B6D0402371CF3700EB322EF3AAF61 -- C:\WINDOWS\system32\drivers\tdtcp.sys
[2004/08/05 14:00:00 | 000,021,896 | ---- | M] (Microsoft Corporation) MD5=ED0580AF02502D00AD8C4C066B156BE9 -- C:\WINDOWS\$NtServicePackUninstall$\tdtcp.sys
 
[color=#A23BEC]< MD5 for: USBPRINT.SYS  >[/color]
[2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:usbprint.sys
[2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:usbprint.sys
[2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:usbprint.sys
[2004/08/04 00:01:26 | 000,025,856 | ---- | M] (Microsoft Corporation) MD5=A42369B7CD8886CD7C70F33DA6FCBCF5 -- C:\WINDOWS\$NtServicePackUninstall$\usbprint.sys
[2008/04/13 20:47:37 | 000,025,856 | ---- | M] (Microsoft Corporation) MD5=A717C8721046828520C9EDF31288FC00 -- C:\WINDOWS\ServicePackFiles\i386\usbprint.sys
[2008/04/13 20:47:37 | 000,025,856 | ---- | M] (Microsoft Corporation) MD5=A717C8721046828520C9EDF31288FC00 -- C:\WINDOWS\system32\drivers\usbprint.sys
 
[color=#A23BEC]< MD5 for: USBSCAN.SYS  >[/color]
[2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:usbscan.sys
[2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:usbscan.sys
[2008/08/30 08:35:54 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:usbscan.sys
[2008/04/13 20:45:34 | 000,015,104 | ---- | M] (Microsoft Corporation) MD5=A0B8CF9DEB1184FBDD20784A58FA75D4 -- C:\WINDOWS\ServicePackFiles\i386\usbscan.sys
[2008/04/13 20:45:34 | 000,015,104 | ---- | M] (Microsoft Corporation) MD5=A0B8CF9DEB1184FBDD20784A58FA75D4 -- C:\WINDOWS\system32\drivers\usbscan.sys
[2004/08/03 23:58:46 | 000,015,104 | ---- | M] (Microsoft Corporation) MD5=A6BC71402F4F7DD5B77FD7F4A8DDBA85 -- C:\WINDOWS\$NtServicePackUninstall$\usbscan.sys
 
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles  >[/color]
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 98 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:FD74E38E4AB3D08F
@Alternate Data Stream - 137 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7311BB85
@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C39AA0B1
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C31F31E6
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DD4DD9B9
@Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C895616B
< End of report >
tropico75
Visiteur
Visiteur
 
Messages: 8
Inscription: 12 Mai 2010 07:46
 

Re: svchost.exe infecté ?

Message le 12 Mai 2010 12:00

hello,

bon c'est cool, aprioris rien de méchant en place (du moins actif, mais OTL ne voit pas tout), on va vérifier si un rootkit n'a pas été droppé car des fichier rootkités sont présent sur le pc :wink:

Déactive Antivir (clic-droit sur l'icône d'antivir dans la zone de notification et décoche "Activer Antivir guard")

Télécharge Gmer. (Przemyslaw Gmerek)
  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte gmer te dit qu'il y a une activité de rootkit sur ton PC et te propose un scan clique sur "NO"
  • Clique sur l'onglet Rootkit.
  • A droite, coche seulement Section, System, Files, Services & Registry( les autres cases doivent être décochées).
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Fais un clic-droit sur ton bureau > Nouveau > document texte > ouvre ce nouveau document texte puis clique sur le Menu Edition > Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.

@++
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: svchost.exe infecté ?

Message le 13 Mai 2010 08:29

Hello,
histoire que je sois moins bête que la veille, ça se voit comment dans le rapport d'OTL qu'il y a des fichiers rootkités ?
il y a tuto ? :o


j'ai lancé l'analyse Gmer, je n'arrive pas à le poster ici, donc je l'ai mis en ligne chez free.
http://dl.free.fr/oXnJFeV7d

merci !
tropico75
Visiteur
Visiteur
 
Messages: 8
Inscription: 12 Mai 2010 07:46
 

Message le 13 Mai 2010 11:48

Bonjour,
tropico75 a écrit:je n'arrive pas à le poster ici, donc je l'ai mis en ligne chez free.

Et oui le BBcode a ses limites, il en est ainsi sur tous les forums utilisant cette programmation.

Ce qui prouve bien que c'est indigeste à l'enregistrement comme à la lecture :lol: ;). Il fait quand même presque 1 mo ton rapport ! :o

Tu as trouvé une solution, mais sinon quoi faire pour ceux qui ne peuvent pas héberger leur fichier ? Et bien c'est simple, il faut diviser le rapport en deux ;) :

Code: Tout sélectionner
[code]Mon rapport (début)[/code]

[code]Mon rapport (suite)[/code]


Comme ici : viewtopic.php?f=19&t=51008&p=377288#p377288

@+
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Re: svchost.exe infecté ?

Message le 13 Mai 2010 15:39

hello les amis,

ça se voit comment dans le rapport d'OTL qu'il y a des fichiers rootkités ?


Autant pour moi, j'me suis planter (trop parano le gars :roll: )

tu as fais le scan GMER pour rien, désolé :-?

C'est clean, tu peux supprime GMER et OTL de ton PC.

fait juste cela ensuite...

Fais analyser ce fichier "C:\WINDOWS\wpd99.drv " sur >>virus total<<, c'est sensé appartenir à pdf995, mais la date de modif du fichier est louche(à moins que tu ais eu une mise à jour de pdf995).

si le rapport indique quelques résultats positif, poste le..

Dans le cas contraire, on a fini :wink:

@++
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: svchost.exe infecté ?

Message le 13 Mai 2010 18:00

Coucou
Bon tout va bien, virustotal rapporte 0/41.
Merci encore pour l'aide.

J'ai bien failli me faire avoir en ne faisant pas confiance à Avira Antivir qui rapportait ce fichier "svchost.exe" comme un virus car il n'y a pas longtemps, c'est McAfee qui détectait le vrai svchost.exe par erreur.

Le mystère restera sur comment cette sal*perie est arrivé dans mon c:\documents and settings\.... :roll:

Ca fait du bien de pas être tout seul quand on se demande ce qui est en train d'arriver à sa machine... :D et d'être guidé par des sachants :P

Bonne soirée
a+
tropico75
Visiteur
Visiteur
 
Messages: 8
Inscription: 12 Mai 2010 07:46
 

Re:

Message le 13 Mai 2010 18:03

Skynet a écrit:Tu as trouvé une solution, mais sinon quoi faire pour ceux qui ne peuvent pas héberger leur fichier ? Et bien c'est simple, il faut diviser le rapport en deux ;)


Skynet, merci du tuyau !
Tu peux TERMINER mon thread (hasta la vista..) :wink:
tropico75
Visiteur
Visiteur
 
Messages: 8
Inscription: 12 Mai 2010 07:46
 

Re: [Réglé] svchost.exe infecté ?

Message le 14 Mai 2010 09:49

C'est fait Tropico.

Bonne continuation et ++ ;)
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29495
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 



Sujets similaires

Message [Réglé] Votre avis sur les disques durs "INN®" (ou Innovtec)
Bonjour à tousFaisant des recherches sur le net en vue d'acheter un disque dur externe de 6 ou 8 To, je suis tombé sur des annonces - sur le site Cdiscount de la marque Innovtec et, vu les tarifs affichés, je m'interroge sur la qualité du produit.Par exemple, celui-ci : https://www.cdiscount.com/inf ...
Réponses: 8

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 10

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 34

Message [Réglé] Clé usb qui s'affiche pas
Bonjour a tous ,Tout d'abord désolé si je me suis trompé de section.Voila j'ai un collègue qui m'a passé une clé usb avec une vidéo dessus pour que je change le formas et que la clé puisse lire la vidéo sur sa télé. Jusqu'à la tout va bien mais une fois que je met la clé dans mon ordi ( Windows 11 ) ...
Réponses: 13

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.