Bonjour, j'ai passé combo.exe sur mon pc afin de me débarrasser de goméo. J'ai un rapport mais je ne sais pas quoi faire. Un peu d'aide serait super Nico Configuration: Windows Vista / Safari 534.7

Probleme gomeo

Réponse 1 / 16

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
20 nov. 2010 à 23:54

bonjour

poste le ici (copîer coller)

Réponse 2 / 16

nicbass Messages postés 10 Date d'inscription samedi 20 novembre 2010 Statut Membre Dernière intervention 21 novembre 2010
20 nov. 2010 à 23:56

ComboFix 10-11-20.03 - nicbass 20/11/2010 23:28:33.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3066.2296 [GMT 1:00]
Lancé depuis: c:\users\nicbass\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Images
c:\program files\RelevantKnowledge
c:\program files\RelevantKnowledge\rlls.dl_
c:\program files\RelevantKnowledge\rlls.dll
c:\program files\RelevantKnowledge\rloci.bin
c:\program files\RelevantKnowledge\rlservice.ex_
c:\program files\RelevantKnowledge\rlservice.exe

.
\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-20 au 2010-11-20 ))))))))))))))))))))))))))))))))))))
.

2010-11-20 22:38 . 2010-11-20 22:38 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-11-18 23:24 . 2003-07-06 07:10 17408 ------w- c:\windows\system32\minimp3.exe
2010-11-18 23:14 . 2010-11-18 23:14 -------- d-----w- c:\program files\Arturia
2010-11-18 21:44 . 2006-10-26 18:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll
2010-11-18 21:44 . 2006-10-26 18:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2010-11-18 21:39 . 2010-11-18 21:39 -------- d-----w- c:\windows\PCHEALTH
2010-11-18 19:52 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2010-11-18 19:52 . 2006-09-28 15:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2010-11-18 07:38 . 2010-11-18 07:38 -------- d-----w- c:\programdata\Avira
2010-11-18 07:38 . 2010-11-18 07:38 -------- d-----w- c:\program files\Avira
2010-11-18 07:38 . 2010-08-17 12:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-18 07:38 . 2010-08-17 12:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-17 22:00 . 2007-07-12 21:33 87552 ----a-w- c:\windows\system32\cpwmon2k.dll
2010-11-17 21:50 . 2004-03-17 18:54 163840 ----a-w- c:\windows\system32\ArtFfct.dll
2010-11-17 21:23 . 2010-09-20 09:25 231936 ----a-w- c:\windows\system32\msshsq.dll
2010-11-17 14:55 . 2010-11-17 14:55 -------- d-----w- c:\program files\ma-config.com
2010-11-17 14:55 . 2010-11-17 14:55 -------- d-----w- c:\programdata\ma-config.com
2010-11-16 20:32 . 2010-11-18 21:37 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2010-11-15 17:18 . 2010-11-15 17:18 -------- d-----w- c:\programdata\WindowsSearch
2010-11-15 08:48 . 2007-02-02 10:26 273920 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzpp4v2.dll
2010-11-15 08:35 . 2006-12-16 06:19 675840 ----a-w- c:\windows\system32\hpowiav1.dll
2010-11-15 08:35 . 2006-12-16 06:19 303104 ----a-w- c:\windows\system32\hpovst01.dll
2010-11-15 08:35 . 2006-12-16 06:19 897024 ----a-w- c:\windows\system32\hpotiop1.dll
2010-11-15 08:34 . 2007-02-01 08:24 258048 ----a-w- c:\windows\system32\hpzids01.dll
2010-11-15 08:34 . 2007-02-02 10:26 273920 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\2\hpzpp4v2.dll
2010-11-15 08:34 . 2007-02-02 10:27 117760 ----a-w- c:\windows\system32\hpz3l4v2.dll
2010-11-15 08:05 . 2010-04-14 17:46 80896 ----a-w- c:\windows\system32\MSNP.ax
2010-11-15 08:05 . 2010-04-14 17:45 177664 ----a-w- c:\windows\system32\mpg2splt.ax
2010-11-15 08:05 . 2008-04-23 04:41 57856 ----a-w- c:\windows\system32\MSDvbNP.ax
2010-11-15 08:05 . 2010-04-14 17:47 293376 ----a-w- c:\windows\system32\psisdecd.dll
2010-11-15 08:05 . 2010-04-14 17:47 217088 ----a-w- c:\windows\system32\psisrndr.ax
2010-11-15 08:05 . 2010-04-14 17:46 428544 ----a-w- c:\windows\system32\EncDec.dll
2010-11-15 08:02 . 2008-04-30 05:36 454656 ----a-w- c:\program files\Common Files\System\msadc\msadce.dll
2010-11-15 08:01 . 2010-02-12 10:48 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-11-15 00:02 . 2009-11-08 09:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-11-15 00:02 . 2009-11-08 09:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
2010-11-15 00:02 . 2009-11-08 09:55 297808 ----a-w- c:\windows\system32\mscoree.dll
2010-11-15 00:02 . 2009-11-08 09:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2010-11-15 00:02 . 2009-11-08 09:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
2010-11-14 23:48 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-11-14 23:48 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2010-11-14 23:48 . 2008-06-20 01:14 37384 ----a-w- c:\windows\system32\infocardcpl.cpl
2010-11-14 23:48 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2010-11-14 23:48 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2010-11-14 23:48 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2010-11-14 23:42 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2010-11-14 23:42 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2010-11-14 23:38 . 2010-02-20 23:39 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-11-14 23:38 . 2010-02-20 23:37 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-11-14 23:38 . 2010-02-20 21:18 411136 ----a-w- c:\windows\system32\drivers\http.sys
2010-11-14 23:29 . 2009-10-11 20:58 1177600 ----a-w- c:\windows\system32\SYNSOEMU.DLL
2010-11-14 23:27 . 2010-11-14 23:27 -------- d-----w- c:\programdata\VST3 Presets
2010-11-14 22:27 . 2009-10-14 14:15 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-11-14 22:09 . 2010-11-14 22:09 150528 ----a-w- c:\windows\system32\synsoacc.dll
2010-11-14 21:57 . 2010-11-14 22:04 -------- d-----w- c:\programdata\PACE Anti-Piracy
2010-11-14 21:51 . 2010-11-14 21:51 -------- d-----w- c:\program files\InterLok
2010-11-14 21:50 . 2010-11-14 21:50 -------- d-----w- c:\programdata\Markbass
2010-11-14 21:27 . 2010-11-17 20:05 -------- d-----w- c:\program files\Steinberg
2010-11-14 21:19 . 2010-11-14 21:19 -------- dc----w- c:\windows\system32\DRVSTORE
2010-11-14 21:19 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-11-14 21:19 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-11-14 20:55 . 2008-06-26 01:45 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2010-11-14 20:55 . 2008-06-26 01:45 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2010-11-14 20:55 . 2008-06-26 03:29 801280 ----a-w- c:\windows\system32\NaturalLanguage6.dll
2010-11-14 20:40 . 2010-11-14 21:56 119808 ----a-w- c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
2010-11-14 20:39 . 2010-11-14 20:39 -------- d-----w- c:\windows\system32\Macromed
2010-11-14 20:38 . 2010-10-27 06:15 555880 ----a-w- c:\program files\Mozilla Firefox\uninstall\helper.exe
2010-11-14 20:37 . 2010-10-27 06:15 25048 ----a-w- c:\program files\Mozilla Firefox\components\browserdirprovider.dll
2010-11-14 20:37 . 2010-10-27 06:15 140248 ----a-w- c:\program files\Mozilla Firefox\components\brwsrcmp.dll
2010-11-14 20:37 . 2010-10-27 06:15 66520 ----a-w- c:\program files\Mozilla Firefox\plugins\npnul32.dll
2010-11-14 20:36 . 2010-09-10 16:35 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-11-14 20:36 . 2010-09-10 16:37 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-11-14 20:35 . 2010-04-16 16:10 501760 ----a-w- c:\windows\system32\usp10.dll
2010-11-14 20:35 . 2010-06-22 12:57 2048 ----a-w- c:\windows\system32\tzres.dll
2010-11-14 20:34 . 2010-08-10 15:02 274432 ----a-w- c:\windows\system32\schannel.dll
2010-11-14 20:34 . 2008-06-19 03:31 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
2010-11-14 20:33 . 2009-12-11 12:07 98304 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-11-14 20:33 . 2008-10-22 03:57 241152 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2010-11-14 20:33 . 2009-08-14 16:29 104960 ----a-w- c:\windows\system32\netiohlp.dll
2010-11-14 20:33 . 2009-08-14 14:16 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2010-11-14 20:33 . 2009-08-14 14:16 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2010-11-14 20:33 . 2009-08-14 14:16 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2010-11-14 20:33 . 2009-08-14 14:16 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2010-11-14 20:33 . 2009-08-14 14:16 19968 ----a-w- c:\windows\system32\ARP.EXE
2010-11-14 20:33 . 2009-08-14 14:16 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2010-11-14 20:33 . 2009-08-14 14:16 10240 ----a-w- c:\windows\system32\finger.exe
2010-11-14 20:33 . 2009-08-14 16:29 17920 ----a-w- c:\windows\system32\netevent.dll
2010-11-14 20:28 . 2009-07-11 19:32 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2010-11-14 20:28 . 2009-07-11 19:32 302592 ----a-w- c:\windows\system32\wlansec.dll
2010-11-14 20:28 . 2009-07-11 19:29 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2010-11-14 20:28 . 2009-07-11 19:32 513024 ----a-w- c:\windows\system32\wlansvc.dll
2010-11-14 20:27 . 2009-09-10 17:30 213504 ----a-w- c:\windows\system32\msv1_0.dll
2010-11-14 20:27 . 2010-01-29 16:22 1616384 ----a-w- c:\program files\Windows Mail\msoe.dll
2010-11-14 20:27 . 2010-01-29 16:21 738304 ----a-w- c:\windows\system32\inetcomm.dll
2010-11-14 20:27 . 2010-05-27 19:16 81920 ----a-w- c:\windows\system32\iccvid.dll
2010-11-14 20:27 . 2010-02-23 11:32 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-11-14 20:27 . 2010-02-23 11:32 78848 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-11-14 20:27 . 2010-02-23 11:32 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-11-14 20:27 . 2008-04-05 03:34 15360 ----a-w- c:\windows\system32\pacerprf.dll
2010-11-14 20:27 . 2008-04-05 01:21 72192 ----a-w- c:\windows\system32\drivers\pacer.sys
2010-11-14 20:25 . 2008-04-18 05:48 269312 ----a-w- c:\windows\system32\es.dll
2010-11-14 20:25 . 2008-06-26 03:29 303616 ----a-w- c:\windows\system32\wmpeffects.dll
2010-11-14 20:25 . 2010-06-17 17:15 10926592 ----a-w- c:\program files\Movie Maker\MOVIEMK.dll
2010-11-14 20:25 . 2010-06-17 15:49 150016 ----a-w- c:\program files\Movie Maker\MOVIEMK.exe
2010-11-14 20:25 . 2009-10-23 17:42 714240 ----a-w- c:\windows\system32\timedate.cpl
2010-11-14 20:25 . 2010-08-26 16:01 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-11-14 20:25 . 2010-08-26 14:11 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-11-14 20:25 . 2010-04-05 16:08 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-11-14 20:25 . 2010-05-26 16:16 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-11-14 20:25 . 2010-05-26 14:25 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-11-14 20:25 . 2009-10-19 14:24 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-11-14 20:25 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
2010-11-14 20:24 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll
2010-11-14 20:24 . 2010-08-31 15:41 954752 ----a-w- c:\windows\system32\mfc40.dll
2010-11-14 20:24 . 2010-08-31 15:41 954288 ----a-w- c:\windows\system32\mfc40u.dll
2010-11-14 20:24 . 2010-06-18 16:43 36352 ----a-w- c:\windows\system32\rtutils.dll
2010-11-14 20:23 . 2010-08-31 13:39 2037248 ----a-w- c:\windows\system32\win32k.sys
2010-11-14 20:23 . 2008-10-29 06:29 2927104 ----a-w- c:\windows\explorer.exe
2010-11-14 20:23 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
2010-11-14 20:23 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2010-11-14 20:23 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2010-11-14 20:23 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
2010-11-14 20:23 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
2010-11-14 20:23 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
2010-11-14 20:23 . 2010-06-08 17:00 3598216 ----a-w- c:\windows\system32\ntkrnlpa.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-07 11:23 . 2010-10-07 11:23 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-10-07 11:23 . 2010-10-07 11:23 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2010-10-07 11:23 . 2010-10-07 11:23 197920 ----a-w- c:\windows\system32\dnssdX.dll
2010-10-07 11:23 . 2010-10-07 11:23 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-09-28 14:44 . 2010-09-28 14:44 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-09-28 14:44 . 2010-09-28 14:44 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-09-08 10:17 . 2010-09-08 10:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-09-08 10:17 . 2010-09-08 10:17 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-08-26 16:01 . 2010-11-14 20:25 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:01 . 2010-11-14 20:25 459776 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2010-08-26 16:01 . 2010-11-14 20:25 541696 ----a-w- c:\windows\apppatch\AcLayers.dll
2010-08-26 16:01 . 2010-11-14 20:25 2153984 ----a-w- c:\windows\apppatch\AcGenral.dll
2010-11-14 21:56 . 2010-11-14 20:40 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\users\nicbass\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-11-14 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
"RtHDVCpl"="RtHDVCpl.exe" [2008-08-04 6265376]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-11-14 30192]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-11-10 421160]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-10-2 727592]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-11-14 30192]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-05-13 51288]
S3 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.sys [2008-05-13 43736]
S3 RDID1061;UA-4FX;c:\windows\system32\Drivers\rdwm1061.sys [2009-02-18 146432]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-11-08 288768]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2010-11-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1614633830-2928688173-3187916986-1000Core.job
- c:\users\nicbass\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-14 19:49]

2010-11-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1614633830-2928688173-3187916986-1000UA.job
- c:\users\nicbass\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-14 19:49]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\nicbass\AppData\Roaming\Mozilla\Firefox\Profiles\qyxa8589.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: c:\program files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
FF - plugin: c:\users\nicbass\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
Heure de fin: 2010-11-20 23:40:49
ComboFix-quarantined-files.txt 2010-11-20 22:40

Avant-CF: 123 805 581 312 octets libres
Après-CF: 136 798 699 520 octets libres

- - End Of File - - DE0A52E30B0B2BF56CC2A81DB5839155

Réponse 3 / 16

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
21 nov. 2010 à 00:02

vu

1)

as tu utilisé d'autres outils ?

2)

as tu encore des soucis ?

3)

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Réponse 4 / 16

nicbass Messages postés 10 Date d'inscription samedi 20 novembre 2010 Statut Membre Dernière intervention 21 novembre 2010
21 nov. 2010 à 01:05

Hello

Ca y est je viens de déposer le fichier zhpdiag

Merci de votre aide

Nico

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
21 nov. 2010 à 01:09

réponds à mes questions stp

et colle ici le lien crée par ci joint

Réponse 5 / 16

nicbass Messages postés 10 Date d'inscription samedi 20 novembre 2010 Statut Membre Dernière intervention 21 novembre 2010
21 nov. 2010 à 02:32

Hello voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201011/cijtnorVXq.txt

j ai repondu à tes questions via mail.

Donc je n'ai pas utiliser d autres outils.
Oui j ai des problèmes lorsque je vais sur certains sites via google il me redirige vers gomeo

Merci de ton aide

Réponse 6 / 16

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
21 nov. 2010 à 02:41

ok

1)

pour vérifier

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

....................

2)

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[MD5.1E6BD9D8A9494A8B5B21A95D9C2E3BDA] - (.www.BitLord.com - BitLord.) -- C:\Program Files\BitLord\BitLord.exe [2224128]
O4 - Global Startup: C:\Documents And Settings\nicbass\Desktop\BitLord.lnk . (.www.BitLord.com.) -- C:\Program Files\BitLord\BitLord.exe
O4 - Global Startup: C:\Users\nicbass\Desktop\BitLord.lnk . (.www.BitLord.com.) -- C:\Program Files\BitLord\BitLord.exe
[HKCU\Software\BitLord]
O43 - CFD: 12/10/2009 - 20:07:44 ----D- C:\Program Files\BitLord

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

..................

3)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

Réponse 7 / 16

nicbass Messages postés 10 Date d'inscription samedi 20 novembre 2010 Statut Membre Dernière intervention 21 novembre 2010
21 nov. 2010 à 03:31

slt

il me dit qu il n a rien détécté

voici le rapport

2010/11/21 03:27:40.0076 TDSS rootkit removing tool 2.4.8.0 Nov 17 2010 07:23:12
2010/11/21 03:27:40.0076 ================================================================================
2010/11/21 03:27:40.0076 SystemInfo:
2010/11/21 03:27:40.0076
2010/11/21 03:27:40.0076 OS Version: 6.0.6001 ServicePack: 1.0
2010/11/21 03:27:40.0076 Product type: Workstation
2010/11/21 03:27:40.0076 ComputerName: PC-DE-NICBASS
2010/11/21 03:27:40.0076 UserName: nicbass
2010/11/21 03:27:40.0076 Windows directory: C:\Windows
2010/11/21 03:27:40.0076 System windows directory: C:\Windows
2010/11/21 03:27:40.0076 Processor architecture: Intel x86
2010/11/21 03:27:40.0076 Number of processors: 2
2010/11/21 03:27:40.0076 Page size: 0x1000
2010/11/21 03:27:40.0076 Boot type: Normal boot
2010/11/21 03:27:40.0076 ================================================================================
2010/11/21 03:27:48.0250 Initialize success
2010/11/21 03:27:53.0289 ================================================================================
2010/11/21 03:27:53.0289 Scan started
2010/11/21 03:27:53.0289 Mode: Manual;
2010/11/21 03:27:53.0289 ================================================================================
2010/11/21 03:27:54.0194 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
2010/11/21 03:27:54.0272 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2010/11/21 03:27:54.0366 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2010/11/21 03:27:54.0459 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2010/11/21 03:27:54.0522 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2010/11/21 03:27:54.0600 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys
2010/11/21 03:27:54.0724 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2010/11/21 03:27:54.0756 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2010/11/21 03:27:54.0787 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2010/11/21 03:27:54.0818 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2010/11/21 03:27:54.0912 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2010/11/21 03:27:54.0958 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2010/11/21 03:27:54.0990 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2010/11/21 03:27:55.0130 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2010/11/21 03:27:55.0177 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2010/11/21 03:27:55.0297 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2010/11/21 03:27:55.0333 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
2010/11/21 03:27:55.0563 atikmdag (47dcf5d78c395159d72c65c25129fc44) C:\Windows\system32\DRIVERS\atikmdag.sys
2010/11/21 03:27:55.0812 avgntflt (1eb7d72a82f94f7e9496d363fce00b68) C:\Windows\system32\DRIVERS\avgntflt.sys
2010/11/21 03:27:55.0859 avipbb (f8c56231ed5ecf7d1b46b0330880ccef) C:\Windows\system32\DRIVERS\avipbb.sys
2010/11/21 03:27:55.0952 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2010/11/21 03:27:56.0021 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2010/11/21 03:27:56.0128 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2010/11/21 03:27:56.0177 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2010/11/21 03:27:56.0217 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2010/11/21 03:27:56.0339 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2010/11/21 03:27:56.0407 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2010/11/21 03:27:56.0465 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2010/11/21 03:27:56.0493 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2010/11/21 03:27:56.0592 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2010/11/21 03:27:56.0822 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2010/11/21 03:27:56.0882 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
2010/11/21 03:27:56.0920 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2010/11/21 03:27:56.0974 CLFS (0703b9dee7eec6d6370edebd43d0f5c2) C:\Windows\system32\CLFS.sys
2010/11/21 03:27:57.0115 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2010/11/21 03:27:57.0151 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2010/11/21 03:27:57.0202 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2010/11/21 03:27:57.0236 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2010/11/21 03:27:57.0317 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2010/11/21 03:27:57.0388 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys
2010/11/21 03:27:57.0517 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
2010/11/21 03:27:57.0575 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
2010/11/21 03:27:57.0616 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2010/11/21 03:27:57.0718 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
2010/11/21 03:27:57.0768 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2010/11/21 03:27:57.0818 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
2010/11/21 03:27:57.0916 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2010/11/21 03:27:57.0989 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
2010/11/21 03:27:58.0115 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2010/11/21 03:27:58.0214 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2010/11/21 03:27:58.0337 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
2010/11/21 03:27:58.0424 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
2010/11/21 03:27:58.0492 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2010/11/21 03:27:58.0594 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2010/11/21 03:27:58.0652 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2010/11/21 03:27:58.0707 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2010/11/21 03:27:58.0798 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
2010/11/21 03:27:58.0899 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2010/11/21 03:27:58.0956 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2010/11/21 03:27:59.0023 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2010/11/21 03:27:59.0135 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2010/11/21 03:27:59.0250 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
2010/11/21 03:27:59.0304 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2010/11/21 03:27:59.0332 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2010/11/21 03:27:59.0446 HidUsb (e2b5bd48afcc0f0974fb44641b223250) C:\Windows\system32\DRIVERS\hidusb.sys
2010/11/21 03:27:59.0516 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2010/11/21 03:27:59.0584 HTTP (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys
2010/11/21 03:27:59.0674 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2010/11/21 03:27:59.0741 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2010/11/21 03:27:59.0850 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\Windows\system32\DRIVERS\iaStor.sys
2010/11/21 03:27:59.0913 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2010/11/21 03:28:00.0005 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2010/11/21 03:28:00.0168 IntcAzAudAddService (9b89f2e3d705651dec1f01033b9d6b24) C:\Windows\system32\drivers\RTKVHDA.sys
2010/11/21 03:28:00.0340 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2010/11/21 03:28:00.0395 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2010/11/21 03:28:00.0476 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2010/11/21 03:28:00.0537 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2010/11/21 03:28:00.0636 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2010/11/21 03:28:00.0682 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2010/11/21 03:28:00.0724 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2010/11/21 03:28:00.0781 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
2010/11/21 03:28:00.0869 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2010/11/21 03:28:00.0893 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2010/11/21 03:28:00.0951 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2010/11/21 03:28:00.0985 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
2010/11/21 03:28:01.0097 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
2010/11/21 03:28:01.0210 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2010/11/21 03:28:01.0271 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2010/11/21 03:28:01.0295 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2010/11/21 03:28:01.0379 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2010/11/21 03:28:01.0413 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2010/11/21 03:28:01.0516 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2010/11/21 03:28:01.0563 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2010/11/21 03:28:01.0666 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2010/11/21 03:28:01.0697 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2010/11/21 03:28:01.0748 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2010/11/21 03:28:01.0777 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2010/11/21 03:28:01.0861 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2010/11/21 03:28:01.0889 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2010/11/21 03:28:01.0946 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2010/11/21 03:28:02.0037 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2010/11/21 03:28:02.0089 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
2010/11/21 03:28:02.0122 mrxsmb (7afc42e60432fd1014f5342f2b1b1f74) C:\Windows\system32\DRIVERS\mrxsmb.sys
2010/11/21 03:28:02.0165 mrxsmb10 (8a75752ae17924f65452746674b14b78) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2010/11/21 03:28:02.0259 mrxsmb20 (f4d0f3252e651f02be64984ffa738394) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2010/11/21 03:28:02.0307 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2010/11/21 03:28:02.0337 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2010/11/21 03:28:02.0392 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2010/11/21 03:28:02.0502 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2010/11/21 03:28:02.0582 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2010/11/21 03:28:02.0687 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2010/11/21 03:28:02.0730 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2010/11/21 03:28:02.0784 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
2010/11/21 03:28:02.0889 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2010/11/21 03:28:02.0929 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2010/11/21 03:28:02.0959 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
2010/11/21 03:28:03.0039 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
2010/11/21 03:28:03.0128 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
2010/11/21 03:28:03.0186 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2010/11/21 03:28:03.0232 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2010/11/21 03:28:03.0304 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
2010/11/21 03:28:03.0365 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2010/11/21 03:28:03.0434 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2010/11/21 03:28:03.0491 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
2010/11/21 03:28:03.0583 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2010/11/21 03:28:03.0631 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
2010/11/21 03:28:03.0689 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2010/11/21 03:28:03.0789 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
2010/11/21 03:28:03.0894 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2010/11/21 03:28:03.0928 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2010/11/21 03:28:03.0969 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2010/11/21 03:28:03.0997 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2010/11/21 03:28:04.0027 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2010/11/21 03:28:04.0173 O2MDRDR (16dfa5eff3f104c1d66bcb60c06a101f) C:\Windows\system32\DRIVERS\o2media.sys
2010/11/21 03:28:04.0195 O2SDRDR (afcf62fdbb0002ec16374d21c65a9063) C:\Windows\system32\DRIVERS\o2sd.sys
2010/11/21 03:28:04.0274 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
2010/11/21 03:28:04.0412 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2010/11/21 03:28:04.0468 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
2010/11/21 03:28:04.0520 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2010/11/21 03:28:04.0552 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
2010/11/21 03:28:04.0591 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2010/11/21 03:28:04.0692 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2010/11/21 03:28:04.0762 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2010/11/21 03:28:04.0975 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2010/11/21 03:28:05.0003 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2010/11/21 03:28:05.0073 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
2010/11/21 03:28:05.0204 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2010/11/21 03:28:05.0308 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2010/11/21 03:28:05.0354 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2010/11/21 03:28:05.0382 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2010/11/21 03:28:05.0426 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2010/11/21 03:28:05.0527 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
2010/11/21 03:28:05.0555 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
2010/11/21 03:28:05.0590 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
2010/11/21 03:28:05.0636 RDID1061 (e31f81741a83efa7415a1eeea41c4f80) C:\Windows\system32\Drivers\rdwm1061.sys
2010/11/21 03:28:05.0718 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2010/11/21 03:28:05.0760 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2010/11/21 03:28:05.0782 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2010/11/21 03:28:05.0850 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
2010/11/21 03:28:05.0967 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2010/11/21 03:28:06.0034 RTHDMIAzAudService (5dfaa39d44e2eb090940351a85b891b8) C:\Windows\system32\drivers\RtHDMIV.sys
2010/11/21 03:28:06.0075 RTL8169 (174b9514cd1a0c33ce4bbc02a3c81a62) C:\Windows\system32\DRIVERS\Rtlh86.sys
2010/11/21 03:28:06.0183 RTL8187B (406046dd9c70bec52881ccec7e11d83c) C:\Windows\system32\DRIVERS\RTL8187B.sys
2010/11/21 03:28:06.0268 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2010/11/21 03:28:06.0359 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
2010/11/21 03:28:06.0419 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2010/11/21 03:28:06.0478 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2010/11/21 03:28:06.0528 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2010/11/21 03:28:06.0655 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2010/11/21 03:28:06.0774 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2010/11/21 03:28:06.0879 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2010/11/21 03:28:06.0934 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2010/11/21 03:28:06.0975 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2010/11/21 03:28:07.0080 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2010/11/21 03:28:07.0122 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2010/11/21 03:28:07.0156 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2010/11/21 03:28:07.0226 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
2010/11/21 03:28:07.0342 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2010/11/21 03:28:07.0437 srv (9a0163e7fbe59da0591bb1ad77d92e63) C:\Windows\system32\DRIVERS\srv.sys
2010/11/21 03:28:07.0518 srv2 (c7da26d2c7d480b1dd38ca19cc90b821) C:\Windows\system32\DRIVERS\srv2.sys
2010/11/21 03:28:07.0574 srvnet (f9c65e1e00a6bbf7c57d9b8ea068c525) C:\Windows\system32\DRIVERS\srvnet.sys
2010/11/21 03:28:07.0613 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2010/11/21 03:28:07.0729 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2010/11/21 03:28:07.0794 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2010/11/21 03:28:07.0828 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2010/11/21 03:28:07.0859 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2010/11/21 03:28:07.0947 SynTP (d2aa5d5fdb821eb5f9366c5e3bc2d9ea) C:\Windows\system32\DRIVERS\SynTP.sys
2010/11/21 03:28:08.0072 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys
2010/11/21 03:28:08.0205 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys
2010/11/21 03:28:08.0305 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
2010/11/21 03:28:08.0351 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2010/11/21 03:28:08.0389 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2010/11/21 03:28:08.0426 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
2010/11/21 03:28:08.0522 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
2010/11/21 03:28:08.0608 TPkd (5815ae5ef8519066f19e575d67f6f191) C:\Windows\system32\drivers\TPkd.sys
2010/11/21 03:28:08.0678 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2010/11/21 03:28:08.0779 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2010/11/21 03:28:08.0804 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys
2010/11/21 03:28:08.0853 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2010/11/21 03:28:08.0892 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
2010/11/21 03:28:08.0960 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2010/11/21 03:28:09.0066 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2010/11/21 03:28:09.0102 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2010/11/21 03:28:09.0136 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2010/11/21 03:28:09.0236 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2010/11/21 03:28:09.0335 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys
2010/11/21 03:28:09.0437 usbaudio (292a25bb75a568ae2c67169ba2c6365a) C:\Windows\system32\drivers\usbaudio.sys
2010/11/21 03:28:09.0498 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2010/11/21 03:28:09.0570 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2010/11/21 03:28:09.0673 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
2010/11/21 03:28:09.0713 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
2010/11/21 03:28:09.0769 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2010/11/21 03:28:09.0810 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2010/11/21 03:28:09.0917 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2010/11/21 03:28:09.0950 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2010/11/21 03:28:09.0986 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2010/11/21 03:28:10.0036 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2010/11/21 03:28:10.0142 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2010/11/21 03:28:10.0170 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2010/11/21 03:28:10.0203 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2010/11/21 03:28:10.0227 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2010/11/21 03:28:10.0268 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2010/11/21 03:28:10.0368 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2010/11/21 03:28:10.0415 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
2010/11/21 03:28:10.0462 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
2010/11/21 03:28:10.0566 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2010/11/21 03:28:10.0608 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2010/11/21 03:28:10.0657 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2010/11/21 03:28:10.0677 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2010/11/21 03:28:10.0772 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2010/11/21 03:28:10.0816 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2010/11/21 03:28:10.0985 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
2010/11/21 03:28:11.0074 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
2010/11/21 03:28:11.0137 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2010/11/21 03:28:11.0231 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2010/11/21 03:28:11.0304 X10Hid (ab2d77bf7222b007717abb61b15f9ae2) C:\Windows\system32\Drivers\x10hid.sys
2010/11/21 03:28:11.0907 ================================================================================
2010/11/21 03:28:11.0907 Scan finished
2010/11/21 03:28:11.0907 ================================================================================

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
21 nov. 2010 à 03:35

oui c'était une vérification apres le passage de combofix

tu peux continuer

Réponse 8 / 16

nicbass Messages postés 10 Date d'inscription samedi 20 novembre 2010 Statut Membre Dernière intervention 21 novembre 2010
21 nov. 2010 à 03:35

re slt

voici le rapport de zhpfix

Rapport de ZHPFix 1.12.3220 par Nicolas Coolman, Update du 20/11/2010
Fichier d'export Registre :
Run by nicbass at 21/11/2010 03:33:32
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Program Files\BitLord\BitLord.exe [2224128] => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
HKCU\Software\BitLord => Clé supprimée avec succès

========== Fichier(s) ==========
c:\documents and settings\nicbass\desktop\bitlord.lnk => Supprimé et mis en quarantaine
c:\users\nicbass\desktop\bitlord.lnk () => Fichier absent

========== Autre ==========
O43 - CFD: 12/10/2009 - 20:07:44 ----D- C:\Program Files\BitLord => Format Non supporté

========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
2 : Fichier(s)
1 : Autre

End of the scan
encore merci !!!!

Réponse 9 / 16

nicbass Messages postés 10 Date d'inscription samedi 20 novembre 2010 Statut Membre Dernière intervention 21 novembre 2010
21 nov. 2010 à 10:45

Rebonjour

Voici le rapport de malwarebytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5160

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

21/11/2010 10:43:40
mbam-log-2010-11-21 (10-43-40).txt

Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 798107
Temps écoulé: 3 heure(s), 57 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Program Files\RelevantKnowledge\rlls.dll.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\RelevantKnowledge\rlls.dl_.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\RelevantKnowledge\rlservice.exe.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\RelevantKnowledge\rlservice.ex_.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\Backup\nicbass\AppData\Roaming\FbxU.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Backup\nicbass\Downloads\Crack.Guitar.Pro.6.0.1.R7792.45057.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Backup\nicbass\Downloads\Keygen.Guitar.Pro.6.0.1.R7792.45057.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\backup-000\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CZEKI2C7\Video%20License.v.3.Setup[1].exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
F:\setup\Applied.Acoustics.Lounge.Lizard.EP-3.VSTi.DXi.RTAS.v3.1.3.Incl.Keygen-AiR\Keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
F:\setup\ezdrummer\Toontrack.EZdrummer.EZX.Jazz.HYBRID\Keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.

Nico

Réponse 10 / 16

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
21 nov. 2010 à 12:01

ok

vide la quarantaine de MBAM..
................

encore des redirections ?

...............

fais un nouveau rapport ZHPdiag et poste le lien de ci joint stp

Réponse 11 / 16

nicbass Messages postés 10 Date d'inscription samedi 20 novembre 2010 Statut Membre Dernière intervention 21 novembre 2010
21 nov. 2010 à 12:54

Slt

pour le moment aucune redirection.

J'ai vidé la quarantaine.

par contre j ai un problème avec zhp diag. je n'arrive pas à le mettre sur le site ci_joint, je suis redirigé vers ce site http://500.online.net/ avec ce message
Le Serveur DNS de votre fournisseur d'acces ne fonctionne PAS, Appellez le 1077

voici le rapport

Rapport de ZHPDiag v1.27.132 par Nicolas Coolman, Update du 20/11/2010
Run by nicbass at 21/11/2010 12:50:29
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v7.0.6001.18000 (Defaut)
MFIE: Mozilla Firefox v3.6.12 (fr)
GCIE: Google Chrome v7.0.517.44

---\\ System Information
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3065 MB (56% free)
System drive C: has 144 GB (63%) free of 225 GB

---\\ Logged in mode
Computer Name: PC-DE-NICBASS
User Name: nicbass
All Users Names: nicbass, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 144 Go of 225 Go)
D:\ CD-ROM drive (Not Inserted)
F:\ Hard drive, Flash drive, Thumb drive (Free 196 Go of 298 Go)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK

---\\ Recherche particulière de fichiers génériques
[MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] - (.Microsoft Corporation - Explorateur Windows.) (.29/10/2008 07:29:41.) -- C:\Windows\Explorer.exe [2927104]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/01/2008 03:24:49.) -- C:\Windows\System32\Winlogon.exe [314880]
[MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 03:23:00.) -- C:\Windows\System32\drivers\atapi.sys [21560]

---\\ Processus lancés
[MD5.E681281D9BFC9D45D3B72532717E5880] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152]
[MD5.8C6BC84B3513BE42EC204FEE5FB29446] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [894512]
[MD5.62B33087950E8A6A9DC180F25E7781B5] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [6265376]
[MD5.6E1AC019C8FD1997BF5A17DA93627510] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712]
[MD5.EE38DDA58C47C9A83B0BD32EC78E54D8] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421160]
[MD5.B93C4070F24E46B0097648C276B5039E] - (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [49152]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.78ED2827320FE3E172D3F47BCFF22187] - (.Broadcom Corporation. - Bluetooth Tray Application.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [727592]
[MD5.1BA45CDEF852381DA4A95D056DDB4B48] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [210520]
[MD5.85E7BB8A103644085C5C665481022E56] - (.Hewlett-Packard Co. - HP CUE Status.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [271960]
[MD5.25CA1677AAA3CDC99CD4FCF940886F3C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [49152]
[MD5.F96EBC5A624349D81DCC7600A3C5DC43] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53472]
[MD5.A0287B1A5C8FDC87850D7A4A27E6AB5B] - (.Google Inc. - Google Chrome.) -- C:\Users\nicbass\AppData\Local\Google\Chrome\Application\chrome.exe [974904]
[MD5.D0A78969CDFC600D873E86045A5A4D64] - (.Tracker Software Products Ltd. - PDF-XChange Viewer.) -- C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe [10151192]
[MD5.D4457939D4FAE613F64432B070327CB2] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620544]

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.BitComet - BitCometAgent v1.23 for Firefox.) -- C:\Program Files\Mozilla Firefox\Plugins\npBitCometAgent.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll.moz-backup
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.0".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Tracker Software Products Ltd. - PDF-XChange Viewer Netscape Gecko Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\npPDFXCviewNPPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.Nullsoft, Inc. - Winamp Application Detector.) -- C:\Program Files\Mozilla Firefox\Plugins\npwachk.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Tracker Software\npPDFXCviewNPPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (.Tracker Software Products Ltd. - PDF-XChange Viewer Netscape Gecko Plugin.) -- C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
P2 - FPN: [HKCU] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Tracker Software\npPDFXCviewNPPlugin.dll (.not file.)
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Users\nicbass\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll
M2 - MFEP: prefs.js [nicbass - qyxa8589.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.1 (.Microsoft.)
M2 - MFEP: prefs.js [nicbass - qyxa8589.default\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}] [] BitComet ????? v1.23 (.BitComet.)

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl

---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16386 (vista_rtm.061101-2205)) -- C:\Windows\system32\ieframe.dll

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} . (.Packard Bell - BAE.dll.) -- C:\Program Files\Google\Google_BAE\BAE.dll

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\nicbass\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [BitComet] . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe
O4 - HKUS\S-1-5-21-1614633830-2928688173-3187916986-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\nicbass\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-1614633830-2928688173-3187916986-1000\..\Run: [BitComet] . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\ST5UNST Uninstaller.LNK . (.Pas de propriétaire.) -- C:\Windows\ST5UNST.EXE (.not file.)
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk . (.Broadcom Corporation..) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co..) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\nicbass\Desktop\AmpliTube 3.lnk . (.IK Multimedia.) -- F:\plugin\amplitube\AmpliTube 3.exe
O4 - Global Startup: C:\Documents And Settings\nicbass\Desktop\Audacity.lnk . (.Pas de propriétaire.) -- C:\Program Files\Audacity\audacity.exe
O4 - Global Startup: C:\Documents And Settings\nicbass\Desktop\Beatcraft.lnk . (.Acoustica.) -- C:\Program Files\Acoustica Beatcraft\Beatcraft.exe
O4 - Global Startup: C:\Documents And Settings\nicbass\Desktop\BitLord.lnk . (.www.BitLord.com.) -- C:\Program Files\BitLord\BitLord.exe
O4 - Global Startup: C:\Documents And Settings\nicbass\Desktop\Cubase 5.lnk . (.Steinberg Media Technologies.) -- C:\Program Files\Steinberg\Cubase 5\Cubase5.exe
O4 - Global Startup: C:\Documents And Settings\nicbass\Desktop\Guitar Pro 5.lnk . (.Arobas Music.) -- C:\Program Files\Guitar Pro 5\GP5.exe
O4 - Global Startup: C:\Documents And Settings\nicbass\Desktop\HDD (C).lnk . (.Pas de propriétaire.) -- C:\
O4 - Global Startup: C:\Documents And Settings\nicbass\Desktop\Markbass Mark Studio 1.lnk . (.Pas de propriétaire.) -- F:\plugin\Mark Studio 1\Mark Studio 1.exe
O4 - Global Startup: C:\Documents And Settings\nicbass\Desktop\My Passport (F).lnk . (.Pas de propriétaire.) -- F:\
O4 - Global Startup: C:\Documents And Settings\nicbass\Desktop\ZHPDiag.lnk . (.Nicolas Coolman.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe
O4 - Global Startup: C:\Documents And Settings\nicbass\Desktop\ZHPFix.lnk . (.Nicolas Coolman.) -- C:\Program Files\ZHPDiag\ZHPFix.exe
O4 - Global Startup: C:\Users\nicbass\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\nicbass\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\nicbass\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\nicbass\Desktop\AmpliTube 3.lnk . (.IK Multimedia.) -- F:\plugin\amplitube\AmpliTube 3.exe
O4 - Global Startup: C:\Users\nicbass\Desktop\Audacity.lnk . (.Pas de propriétaire.) -- C:\Program Files\Audacity\audacity.exe
O4 - Global Startup: C:\Users\nicbass\Desktop\Beatcraft.lnk . (.Acoustica.) -- C:\Program Files\Acoustica Beatcraft\Beatcraft.exe
O4 - Global Startup: C:\Users\nicbass\Desktop\BitLord.lnk . (.www.BitLord.com.) -- C:\Program Files\BitLord\BitLord.exe
O4 - Global Startup: C:\Users\nicbass\Desktop\Cubase 5.lnk . (.Steinberg Media Technologies.) -- C:\Program Files\Steinberg\Cubase 5\Cubase5.exe
O4 - Global Startup: C:\Users\nicbass\Desktop\Guitar Pro 5.lnk . (.Arobas Music.) -- C:\Program Files\Guitar Pro 5\GP5.exe
O4 - Global Startup: C:\Users\nicbass\Desktop\HDD (C).lnk . (.Pas de propriétaire.) -- C:\
O4 - Global Startup: C:\Users\nicbass\Desktop\Markbass Mark Studio 1.lnk . (.Pas de propriétaire.) -- F:\plugin\Mark Studio 1\Mark Studio 1.exe
O4 - Global Startup: C:\Users\nicbass\Desktop\My Passport (F).lnk . (.Pas de propriétaire.) -- F:\
O4 - Global Startup: C:\Users\nicbass\Desktop\ZHPDiag.lnk . (.Nicolas Coolman.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe
O4 - Global Startup: C:\Users\nicbass\Desktop\ZHPFix.lnk . (.Nicolas Coolman.) -- C:\Program Files\ZHPDiag\ZHPFix.exe
O4 - Global Startup: C:\Users\nicbass\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BS.Player FREE.lnk . (.Webteh.) -- C:\Program Files\Webteh\BSplayer\bsplayer.exe
O4 - Global Startup: C:\Users\nicbass\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Users\nicbass\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\nicbass\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\nicbass\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\nicbass\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xport to Microsoft Excel - (.not file.) - C:\PROGRA~1\MICROS~3\Office12\EXCEL.exe

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C0F2D21-B7C6-4C6E-BA71-5EE83099A219}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C0F2D21-B7C6-4C6E-BA71-5EE83099A219}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1C0F2D21-B7C6-4C6E-BA71-5EE83099A219}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Google - Google Desktop.) - C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\system32\webcheck.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: (Ati External Event Utility) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\Windows\system32\Ati2evxx.exe
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: (Nero BackItUp Scheduler 3) . (.Nero AG - Nero BackItUp.) - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: (o2flash) . (.O2Micro International - O2 Flash Memory Service.) - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: (PLFlash DeviceIoControl Service) . (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) - C:\Windows\system32\IoctlSvc.exe
O23 - Service: (x10nets) . (.X10 - X10 Module.) - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(.Pas de propriétaire - Pas de description.) - C:\Windows\web\Wallpaper\img24.jpg
O24 - Desktop General: WallPaper - .(.Pas de propriétaire - Pas de description.) - C:\Windows\web\Wallpaper\img24.jpg
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1614633830-2928688173-3187916986-1000Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1614633830-2928688173-3187916986-1000UA.job
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-1614633830-2928688173-3187916986-1000Core] (.Google Inc..) -- C:\Users\nicbass\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-1614633830-2928688173-3187916986-1000UA] (.Google Inc..) -- C:\Users\nicbass\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.187E0D2AB859AD03393DDD731076BE81] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r42.) -- C:\Windows\system32\Macromed\Flash\Flash10d.ocx

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\system32\DRIVERS\avipbb.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
O42 - Logiciel: Acoustica Beatcraft - (.Acoustica.) [HKLM] -- Acoustica Beatcraft
O42 - Logiciel: Acoustica Effects Pack - (.Acoustica, Inc.) [HKLM] -- Acoustica Effects Pack
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A92000000001}
O42 - Logiciel: AmpliTube 3 - (.IK Multimedia.) [HKLM] -- {5DD152A8-BFB3-439E-90CD-5C00C2116E23}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {17424F35-8B77-4ADF-BC63-BF9B81418539}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {308B6AEA-DE50-4666-996D-0FA461719D6B}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {C41300B9-185D-475E-BFEC-39EF732F19B1}
O42 - Logiciel: Arturia Minimoog V v1.0 - (.Pas de propriétaire.) [HKLM] -- Arturia Minimoog V v1.0
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: BS.Player FREE - (.Webteh, d.o.o..) [HKLM] -- BSPlayerf
O42 - Logiciel: BitComet 1.24 - (.CometNetwork.) [HKLM] -- BitComet
O42 - Logiciel: BitLord 1.1 - (.www.bitlord.com.) [HKLM] -- BitLord
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {2A981294-F14C-4F0F-9627-D793270922F8}
O42 - Logiciel: Browser Address Error Redirector - (.Pas de propriétaire.) [HKLM] -- {3EE33958-7381-4E7B-A4F3-6E43098E9E9C}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CutePDF Writer 2.8 - (.Pas de propriétaire.) [HKLM] -- CutePDF Writer Installation
O42 - Logiciel: EZXFunkmasters - (.Toontrack.) [HKLM] -- {BB5A44CB-3045-43E2-BEB0-B64E477D4633}
O42 - Logiciel: EZXJazz - (.Toontrack.) [HKLM] -- {EED8D44F-CEBB-4298-8D0E-E01AF6AC0663}
O42 - Logiciel: EZXVintage - (.Toontrack.) [HKLM] -- {430399DC-98BC-4A7F-8F8E-77981CABAE05}
O42 - Logiciel: EZdrummer - (.Toontrack.) [HKLM] -- {43E8D9E7-AFC9-4BA3-8106-B95E02B87AB7}
O42 - Logiciel: Free Mp3 Wma Converter V 1.91 - (.Koyote Soft.) [HKLM] -- Free Mp3 Wma Converter_is1
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: Google Desktop - (.Google.) [HKLM] -- Google Desktop
O42 - Logiciel: Guitar Pro 5.2 - (.Arobas Music.) [HKLM] -- Guitar Pro 5_is1
O42 - Logiciel: HP Customer Participation Program 8.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Imaging Device Functions 8.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP OCR Software 8.0 - (.HP.) [HKLM] -- HPOCR
O42 - Logiciel: HP Photosmart Essential - (.HP.) [HKLM] -- {EB21A812-671B-4D08-B974-2A347F0D8F70}
O42 - Logiciel: HP Photosmart.All-In-One Driver Software 8.0 .A - (.HP.) [HKLM] -- {282E5AB2-8E47-4571-B6FA-6B512555B557}
O42 - Logiciel: HP Solution Center 8.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {8C6027FD-53DC-446D-BB75-CACD7028A134}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: Interlok driver setup x32 - (.PACE Anti-Piracy.) [HKLM] -- {25613C10-27D2-410B-942B-D922D5C3A7BE}
O42 - Logiciel: IsoBuster 2.6 - (.Smart Projects.) [HKLM] -- IsoBuster_is1
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Lounge Lizard EP-3 v3.1.4 - (.Applied Acoustics Systems.) [HKLM] -- Lounge Lizard EP-3
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Markbass Mark Studio 1 - (.Markbass.) [HKLM] -- {07667210-2E39-4050-84AF-E1468546F67E}_is1
O42 - Logiciel: Markbass Mark Studio 1 VST - (.Markbass.) [HKLM] -- {58ABB993-EDB7-4534-95B5-794F6CBD5F92}_is1
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {A49F249F-0C91-497F-86DF-B2585E8E76B7}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {0214A441-A4AB-43A8-8DEF-2F73C5364673}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Mozilla Firefox (3.6.12) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.12)
O42 - Logiciel: Native Instruments B4 II - (.Pas de propriétaire.) [HKLM] -- Native Instruments B4 II
O42 - Logiciel: Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS - (.Pas de propriétaire.) [HKLM] -- Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS
O42 - Logiciel: Native Instruments Massive v1.0.1.008 VSTi DXi RTAS - (.Pas de propriétaire.) [HKLM] -- Native Instruments Massive v1.0.1.008 VSTi DXi RTAS
O42 - Logiciel: Nero 8 Essentials - (.Nero AG.) [HKLM] -- {980B9958-1239-4FC5-8C88-AC5650321036}
O42 - Logiciel: O2Micro Flash Memory Card Reader Driver (x86) - (.O2Micro.) [HKLM] -- {E9FCE60C-8926-46B6-BB1E-40BA2B99EC8E}
O42 - Logiciel: PDF-Viewer - (.Tracker Software Products Ltd.) [HKLM] -- {8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {E7004147-2CCA-431C-AA05-2AB166B9785D}
O42 - Logiciel: Realtek 8169 8168 8101E 8102E Ethernet Driver - (.Realtek.) [HKLM] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: SampleTank 2 - (.IK Multimedia.) [HKLM] -- {6559654F-2F38-491F-8411-211517C3E635}
O42 - Logiciel: SoulSeek 157 NS 13e - (.Pas de propriétaire.) [HKLM] -- Soulseek2
O42 - Logiciel: Steinberg Cubase 5 - (.Steinberg Media Technologies GmbH.) [HKLM] -- {4A19D6AC-ADE0-4A07-80FF-9C9812C45557}
O42 - Logiciel: Steinberg Drum Loop Expansion 01 - (.Steinberg Media Technologies GmbH.) [HKLM] -- {490BF87E-1F75-4453-BF55-9F540543A3CA}
O42 - Logiciel: Steinberg Groove Agent ONE Content - (.Steinberg Media Technologies GmbH.) [HKLM] -- {BD86F1AC-B594-46E4-85DC-1258AC9E2232}
O42 - Logiciel: Steinberg HALionOne - (.Steinberg Media Technologies GmbH.) [HKLM] -- {E70E7159-93B1-470D-9FBD-D8E9EF34B538}
O42 - Logiciel: Steinberg HALionOne Additional Content Set 01 - (.Steinberg Media Technologies GmbH.) [HKLM] -- {F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}
O42 - Logiciel: Steinberg HALionOne Expression Set - (.Steinberg Media Technologies GmbH.) [HKLM] -- {E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}
O42 - Logiciel: Steinberg HALionOne GM Drum Set - (.Steinberg Media Technologies GmbH.) [HKLM] -- {AC997F93-0757-4ED4-A701-F40C2D654D09}
O42 - Logiciel: Steinberg HALionOne GM Set - (.Steinberg Media Technologies GmbH.) [HKLM] -- {F057965A-D974-4C64-ADB1-4381CD4B8956}
O42 - Logiciel: Steinberg HALionOne Pro Set - (.Steinberg Media Technologies GmbH.) [HKLM] -- {D82CDA0D-C182-42C8-8FF2-5649C98D6003}
O42 - Logiciel: Steinberg HALionOne Studio Drum Set - (.Steinberg Media Technologies GmbH.) [HKLM] -- {865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}
O42 - Logiciel: Steinberg HALionOne Studio Set - (.Steinberg Media Technologies GmbH.) [HKLM] -- {D23CBFDA-C46B-4920-BA70-FC7878A3F05A}
O42 - Logiciel: Steinberg LoopMash Content - (.Steinberg Media Technologies GmbH.) [HKLM] -- {4D454CF8-12FD-464D-B57B-B46FE27B78BB}
O42 - Logiciel: Steinberg REVerence Content 01 - (.Steinberg Media Technologies GmbH.) [HKLM] -- {532B917B-8235-4FA5-BE36-643A8BB053A5}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: TPKD Installer x32 - (.PACE Anti-Piracy.) [HKLM] -- {6347E7B5-806F-4302-906A-05C62CCEA502}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VCRedistSetup - (.Nero AG.) [HKLM] -- {3921A67A-5AB1-4E48-9444-C71814CF3027}
O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: WIDCOMM Bluetooth Software 6.0.1.5600 - (.Broadcom Corporation.) [HKLM] -- {03D1988F-469F-4843-8E6E-E5FE9D17889D}
O42 - Logiciel: Winamp - (.Nullsoft, Inc.) [HKLM] -- Winamp
O42 - Logiciel: X10 Hardware(TM) - (.Pas de propriétaire.) [HKLM] -- X10Hardware
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {E8843212-F0FC-4C3B-BFF3-D51829CB4F19}
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AC3Filter]
[HKCU\Software\ASIO]
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\ATI]
[HKCU\Software\Acoustica]
[HKCU\Software\Acro Software Inc]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Applied Acoustics Systems]
[HKCU\Software\Arturia]
[HKCU\Software\Audacity]
[HKCU\Software\Avira]
[HKCU\Software\BST]
[HKCU\Software\BitComet]
[HKCU\Software\BitLord]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Conduit]
[HKCU\Software\GNU]
[HKCU\Software\Google]
[HKCU\Software\Haali]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Native Instruments]
[HKCU\Software\NeroDigital]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\PACE Anti-Piracy]
[HKCU\Software\PM]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\Smart Projects]
[HKCU\Software\Soulseek2]
[HKCU\Software\Steinberg Media Technologies GmbH]
[HKCU\Software\Steinberg Media Techologies GmbH]
[HKCU\Software\Steinberg]
[HKCU\Software\Synaptics]
[HKCU\Software\Sysinternals]
[HKCU\Software\Tracker Software]
[HKCU\Software\Wget]
[HKCU\Software\Widcomm]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Winamp]
[HKLM\Software\ASIO]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\Acoustica]
[HKLM\Software\Acro Software Inc]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Applied Acoustics Systems]
[HKLM\Software\Arobas Music]
[HKLM\Software\Arturia]
[HKLM\Software\Audible]
[HKLM\Software\Avira]
[HKLM\Software\CDDB]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conduit]
[HKLM\Software\GEAR Software]
[HKLM\Software\GPL Ghostscript]
[HKLM\Software\Google]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\IK Multimedia]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Native Instruments]
[HKLM\Software\NeroDigital]
[HKLM\Software\Nero]
[HKLM\Software\Nullsoft]
[HKLM\Software\ODBC]
[HKLM\Software\OemSetup]
[HKLM\Software\Policies]
[HKLM\Software\Preclick]
[HKLM\Software\RTLSetup]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SRS Labs]
[HKLM\Software\Sonic]
[HKLM\Software\Steinberg]
[HKLM\Software\Swearware]
[HKLM\Software\Synaptics]
[HKLM\Software\Toontrack]
[HKLM\Software\Tracker Software]
[HKLM\Software\VPA]
[HKLM\Software\VST]
[HKLM\Software\VideoLAN]
[HKLM\Software\Volatile]
[HKLM\Software\WOW6432Node]
[HKLM\Software\Waves Audio]
[HKLM\Software\Webteh]
[HKLM\Software\Widcomm]
[HKLM\Software\WinRAR]
[HKLM\Software\Wise Solutions]
[HKLM\Software\X-AVCSD]
[HKLM\Software\mozilla.org]

---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 15/07/2010 - 14:50:58 ----D- C:\Program Files\7-Zip
O43 - CFD: 14/11/2010 - 22:38:52 ----D- C:\Program Files\Acoustica Beatcraft
O43 - CFD: 14/11/2010 - 22:38:54 ----D- C:\Program Files\Acoustica Shared Effects
O43 - CFD: 16/05/2009 - 10:35:50 ----D- C:\Program Files\Acro Software
O43 - CFD: 30/03/2010 - 15:47:30 ----D- C:\Program Files\Adobe
O43 - CFD: 14/05/2009 - 20:17:20 ----D- C:\Program Files\Alwil Software
O43 - CFD: 14/11/2010 - 22:03:58 ----D- C:\Program Files\Apple Software Update
O43 - CFD: 19/11/2010 - 00:14:48 ----D- C:\Program Files\Arturia
O43 - CFD: 01/04/2009 - 10:52:06 ----D- C:\Program Files\ATI
O43 - CFD: 01/04/2009 - 10:54:32 ----D- C:\Program Files\ATI Technologies
O43 - CFD: 26/10/2009 - 19:38:26 ----D- C:\Program Files\Audacity
O43 - CFD: 18/11/2010 - 08:38:34 ----D- C:\Program Files\Avira
O43 - CFD: 23/09/2009 - 17:03:44 ----D- C:\Program Files\AVS4YOU
O43 - CFD: 21/11/2010 - 03:49:54 ----D- C:\Program Files\BitComet
O43 - CFD: 21/11/2010 - 03:55:46 ----D- C:\Program Files\BitLord
O43 - CFD: 14/11/2010 - 21:58:30 ----D- C:\Program Files\Bonjour
O43 - CFD: 07/05/2009 - 10:29:20 ----D- C:\Program Files\Camera Assistant Software Lite
O43 - CFD: 14/11/2010 - 21:36:48 ----D- C:\Program Files\CCleaner
O43 - CFD: 21/12/2009 - 23:03:18 ----D- C:\Program Files\Celemony
O43 - CFD: 20/11/2010 - 23:36:06 ----D- C:\Program Files\Common Files
O43 - CFD: 17/11/2010 - 19:24:40 ----D- C:\Program Files\Conduit
O43 - CFD: 03/08/2009 - 00:47:22 ----D- C:\Program Files\DAEMON Tools Lite
O43 - CFD: 27/05/2010 - 15:52:50 ----D- C:\Program Files\DemoForge
O43 - CFD: 16/11/2010 - 16:39:56 ----D- C:\Program Files\DigiDesign
O43 - CFD: 27/09/2010 - 08:35:22 ----D- C:\Program Files\DivX
O43 - CFD: 01/04/2009 - 12:04:00 -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 24/05/2010 - 17:39:30 ----D- C:\Program Files\Finale 2006
O43 - CFD: 14/11/2010 - 21:47:34 ----D- C:\Program Files\Free Audio Pack
O43 - CFD: 27/10/2010 - 18:08:18 ----D- C:\Program Files\Free Video Converter
O43 - CFD: 17/11/2010 - 21:56:12 ----D- C:\Program Files\Google
O43 - CFD: 16/05/2009 - 10:36:18 ----D- C:\Program Files\GPLGS
O43 - CFD: 14/11/2010 - 23:43:36 ----D- C:\Program Files\Guitar Pro 5
O43 - CFD: 15/05/2009 - 22:58:20 ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 15/11/2010 - 16:43:02 ----D- C:\Program Files\HP
O43 - CFD: 17/11/2010 - 19:23:04 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 01/04/2009 - 11:00:00 ----D- C:\Program Files\Intel
O43 - CFD: 14/11/2010 - 22:51:20 ----D- C:\Program Files\InterLok
O43 - CFD: 15/11/2010 - 08:49:02 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 03/05/2010 - 16:31:56 ----D- C:\Program Files\iPhone_OS_3
O43 - CFD: 29/09/2010 - 15:23:24 ----D- C:\Program Files\iPod
O43 - CFD: 14/11/2010 - 22:19:58 ----D- C:\Program Files\iTunes
O43 - CFD: 09/11/2010 - 16:18:22 ----D- C:\Program Files\Java
O43 - CFD: 26/10/2009 - 19:03:54 ----D- C:\Program Files\JRE
O43 - CFD: 25/06/2009 - 00:20:36 ----D- C:\Program Files\LG Electronics
O43 - CFD: 17/11/2010 - 15:55:34 ----D- C:\Program Files\ma-config.com
O43 - CFD: 07/02/2010 - 14:13:56 ----D- C:\Program Files\Macromedia
O43 - CFD: 21/11/2010 - 03:36:56 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 25/07/2010 - 11:16:54 ----D- C:\Program Files\Microsoft ATS
O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\Microsoft Games
O43 - CFD: 29/09/2010 - 23:12:10 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 21/11/2010 - 01:19:20 ----D- C:\Program Files\Microsoft Visual Studio 8
O43 - CFD: 17/11/2010 - 19:24:42 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 26/06/2010 - 02:01:42 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 23/09/2009 - 17:29:58 ----D- C:\Program Files\MIKSOFT
O43 - CFD: 15/11/2010 - 09:18:56 ----D- C:\Program Files\Movie Maker
O43 - CFD: 17/11/2010 - 19:24:42 ----D- C:\Program Files\Movies2iPhone
O43 - CFD: 14/11/2010 - 21:40:02 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 21/11/2010 - 01:19:24 ----D- C:\Program Files\MSBuild
O43 - CFD: 14/05/2009 - 20:47:54 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 01/04/2009 - 11:16:54 ----D- C:\Program Files\Nero
O43 - CFD: 01/04/2009 - 11:18:16 ----D- C:\Program Files\NeroInstall.bak
O43 - CFD: 01/04/2009 - 10:59:48 ----D- C:\Program Files\O2Micro Flash Memory Card Driver
O43 - CFD: 26/10/2009 - 19:03:52 ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD: 01/04/2009 - 11:13:14 ----D- C:\Program Files\Packard Bell
O43 - CFD: 23/07/2009 - 18:33:48 ----D- C:\Program Files\PhotoFiltre
O43 - CFD: 29/06/2010 - 08:59:30 ----D- C:\Program Files\PokerStars.FR
O43 - CFD: 29/06/2010 - 08:58:52 ----D- C:\Program Files\PokerStars.NET
O43 - CFD: 26/07/2009 - 10:51:02 ----D- C:\Program Files\PowerTracks DirectX Plugins
O43 - CFD: 29/09/2010 - 15:21:08 ----D- C:\Program Files\QuickTime
O43 - CFD: 01/04/2009 - 11:07:22 ----D- C:\Program Files\Realtek
O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 04/02/2010 - 08:35:28 ----D- C:\Program Files\Safari
O43 - CFD: 26/07/2009 - 10:44:22 ----D- C:\Program Files\Smart Projects
O43 - CFD: 27/10/2009 - 22:54:02 ----D- C:\Program Files\SoulseekNS
O43 - CFD: 01/07/2009 - 16:25:16 ----D- C:\Program Files\Sports Interactive
O43 - CFD: 17/11/2010 - 21:05:48 ----D- C:\Program Files\Steinberg
O43 - CFD: 01/04/2009 - 10:58:38 ----D- C:\Program Files\Synaptics
O43 - CFD: 30/11/2009 - 22:40:18 ----D- C:\Program Files\Syncrosoft
O43 - CFD: 27/05/2010 - 15:50:10 ----D- C:\Program Files\TightVNC
O43 - CFD: 27/05/2010 - 15:50:38 ----D- C:\Program Files\TightVNC-Jaadu
O43 - CFD: 31/10/2009 - 16:16:38 ----D- C:\Program Files\Tracker Software
O43 - CFD: 15/07/2010 - 14:53:18 ----D- C:\Program Files\TUGZip
O43 - CFD: 16/08/2009 - 00:09:10 ----D- C:\Program Files\TVUPlayer
O43 - CFD: 02/11/2006 - 14:01:56 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 14/05/2009 - 21:58:36 ----D- C:\Program Files\VideoLAN
O43 - CFD: 10/10/2009 - 14:23:34 ----D- C:\Program Files\VirtualDJ
O43 - CFD: 14/05/2009 - 21:31:02 ----D- C:\Program Files\Webteh
O43 - CFD: 14/05/2009 - 20:22:10 ----D- C:\Program Files\Western Digital
O43 - CFD: 01/04/2009 - 11:02:42 ----D- C:\Program Files\WIDCOMM
O43 - CFD: 18/11/2010 - 20:52:42 ----D- C:\Program Files\Winamp
O43 - CFD: 19/07/2010 - 17:14:22 ----D- C:\Program Files\Winamp Detect
O43 - CFD: 01/04/2009 - 20:22:30 ----D- C:\Program Files\Windows Calendar
O43 - CFD: 01/04/2009 - 20:22:30 ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 01/04/2009 - 20:22:30 ----D- C:\Program Files\Windows Defender
O43 - CFD: 01/04/2009 - 20:22:30 ----D- C:\Program Files\Windows Journal
O43 - CFD: 17/11/2010 - 19:22:56 ----D- C:\Program Files\Windows Mail
O43 - CFD: 17/11/2010 - 19:22:56 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\Windows NT
O43 - CFD: 01/04/2009 - 20:22:30 ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 18/11/2009 - 08:45:06 ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 17/11/2010 - 19:22:56 ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 14/11/2010 - 22:29:42 ----D- C:\Program Files\WinRAR
O43 - CFD: 01/04/2009 - 11:08:14 ----D- C:\Program Files\X10 Hardware
O43 - CFD: 10/08/2010 - 18:26:34 ----D- C:\Program Files\XnView
O43 - CFD: 01/07/2009 - 12:29:10 --H-D- C:\Program Files\Zero G Registry
O43 - CFD: 21/11/2010 - 12:50:32 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 30/03/2010 - 15:47:08 ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 06/10/2009 - 22:46:44 ----D- C:\Program Files\Common Files\Apple
O43 - CFD: 23/09/2009 - 17:03:44 ----D- C:\Program Files\Common Files\AVSMedia
O43 - CFD: 21/11/2010 - 01:20:06 ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 20/07/2009 - 15:47:28 ----D- C:\Program Files\Common Files\DigiDesign
O43 - CFD: 15/05/2009 - 22:58:22 ----D- C:\Program Files\Common Files\Hewlett-Packard
O43 - CFD: 15/05/2009 - 23:00:18 ----D- C:\Program Files\Common Files\HP
O43 - CFD: 06/12/2009 - 02:58:26 ----D- C:\Program Files\Common Files\i4j_jres
O43 - CFD: 01/04/2009 - 10:57:40 ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 16/08/2010 - 14:18:26 ----D- C:\Program Files\Common Files\Java
O43 - CFD: 07/02/2010 - 14:15:04 ----D- C:\Program Files\Common Files\Macromedia
O43 - CFD: 07/02/2010 - 14:17:06 ----D- C:\Program Files\Common Files\Macromedia Shared
O43 - CFD: 04/11/2009 - 16:01:58 ----D- C:\Program Files\Common Files\Macrovision Shared
O43 - CFD: 21/12/2009 - 23:03:20 ----D- C:\Program Files\Common Files\Melodyne plugin
O43 - CFD: 21/11/2010 - 01:20:10 ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 05/12/2009 - 16:13:24 ----D- C:\Program Files\Common Files\Native Instruments
O43 - CFD: 01/04/2009 - 11:17:42 ----D- C:\Program Files\Common Files\Nero
O43 - CFD: 27/09/2010 - 08:26:06 ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD: 17/11/2010 - 19:25:16 ----D- C:\Program Files\Common Files\Services
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 26/05/2010 - 15:40:20 ----D- C:\Program Files\Common Files\Steinberg
O43 - CFD: 21/11/2010 - 01:15:22 ----D- C:\Program Files\Common Files\System
O43 - CFD: 25/03/2010 - 01:11:40 ----D- C:\Program Files\Common Files\VST3
O43 - CFD: 25/07/2010 - 11:39:20 ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD: 24/05/2010 - 17:39:22 ----D- C:\Program Files\Common Files\Wise Installation Wizard
O43 - CFD: 01/04/2009 - 11:07:40 ----D- C:\Program Files\Common Files\X10
O43 - CFD: 01/04/2009 - 11:18:38 ----D- C:\ProgramData\Acer
O43 - CFD: 30/03/2010 - 15:47:30 ----D- C:\ProgramData\Adobe
O43 - CFD: 02/07/2009 - 10:13:38 ----D- C:\ProgramData\Apple
O43 - CFD: 02/07/2009 - 10:11:28 ----D- C:\ProgramData\Apple Computer
O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Application Data
O43 - CFD: 01/04/2009 - 11:06:02 ----D- C:\ProgramData\ATI
O43 - CFD: 29/12/2009 - 11:10:36 ----D- C:\ProgramData\Audio Ease
O43 - CFD: 18/11/2010 - 08:38:34 ----D- C:\ProgramData\Avira
O43 - CFD: 23/09/2009 - 16:57:30 ----D- C:\ProgramData\AVS4YOU
O43 - CFD: 06/12/2009 - 02:59:12 ----D- C:\ProgramData\Azureus
O43 - CFD: 01/04/2009 - 12:04:00 -SH-D- C:\ProgramData\Bureau
O43 - CFD: 30/11/2009 - 22:44:30 ----D- C:\ProgramData\Cakewalk
O43 - CFD: 26/07/2009 - 10:30:44 ----D- C:\ProgramData\DAEMON Tools Lite
O43 - CFD: 01/07/2009 - 10:44:16 ----D- C:\ProgramData\DAEMON Tools Pro
O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Desktop
O43 - CFD: 27/09/2010 - 08:35:24 ----D- C:\ProgramData\DivX
O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Documents
O43 - CFD: 01/04/2009 - 12:04:00 -SH-D- C:\ProgramData\Favoris
O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Favorites
O43 - CFD: 08/02/2010 - 23:21:42 ----D- C:\ProgramData\FLEXnet
O43 - CFD: 17/11/2010 - 19:39:18 ----D- C:\ProgramData\Google
O43 - CFD: 05/08/2010 - 14:02:24 ----D- C:\ProgramData\Guitar Pro 6
O43 - CFD: 15/05/2009 - 16:28:14 ----D- C:\ProgramData\Hewlett-Packard
O43 - CFD: 15/05/2009 - 23:17:46 ----D- C:\ProgramData\HP
O43 - CFD: 17/11/2010 - 19:24:42 ----D- C:\ProgramData\HP Product Assistant
O43 - CFD: 15/05/2009 - 23:01:02 ----D- C:\ProgramData\HPSSUPPLY
O43 - CFD: 30/11/2009 - 21:57:36 ----D- C:\ProgramData\Identities
O43 - CFD: 16/11/2010 - 17:00:34 ----D- C:\ProgramData\IK Multimedia
O43 - CFD: 05/08/2010 - 15:25:56 ----D- C:\ProgramData\KLC
O43 - CFD: 17/11/2010 - 15:55:32 ----D- C:\ProgramData\ma-config.com
O43 - CFD: 07/02/2010 - 14:17:36 ----D- C:\ProgramData\Macrovision
O43 - CFD: 21/11/2010 - 03:36:52 ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 14/11/2010 - 22:50:42 ----D- C:\ProgramData\Markbass
O43 - CFD: 26/10/2009 - 19:06:38 ----D- C:\ProgramData\McAfee Security Scan
O43 - CFD: 01/04/2009 - 12:04:00 -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 16/11/2010 - 21:35:10 -S--D- C:\ProgramData\Microsoft
O43 - CFD: 21/11/2010 - 01:20:34 ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 01/04/2009 - 12:04:00 -SH-D- C:\ProgramData\Modèles
O43 - CFD: 01/04/2009 - 11:16:54 ----D- C:\ProgramData\Nero
O43 - CFD: 06/10/2009 - 12:09:28 ----D- C:\ProgramData\Office Genuine Advantage
O43 - CFD: 14/11/2010 - 23:04:14 ----D- C:\ProgramData\PACE Anti-Piracy
O43 - CFD: 21/12/2009 - 23:21:00 ----D- C:\ProgramData\Propellerhead Software
O43 - CFD: 04/08/2010 - 14:20:32 ----D- C:\ProgramData\Skype
O43 - CFD: 14/05/2009 - 21:36:28 ----D- C:\ProgramData\Soulseek
O43 - CFD: 01/07/2009 - 12:40:10 ----D- C:\ProgramData\Sports Interactive
O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 24/03/2010 - 22:31:42 ----D- C:\ProgramData\Steinberg
O43 - CFD: 27/01/2010 - 01:34:28 ----D- C:\ProgramData\Sun
O43 - CFD: 02/11/2006 - 14:02:06 -SH-D- C:\ProgramData\Templates
O43 - CFD: 16/08/2009 - 00:09:10 ----D- C:\ProgramData\TVU Networks
O43 - CFD: 15/11/2010 - 00:27:24 ----D- C:\ProgramData\VST3 Presets
O43 - CFD: 15/05/2009 - 23:01:34 ----D- C:\ProgramData\WEBREG
O43 - CFD: 15/11/2010 - 18:18:04 ----D- C:\ProgramData\WindowsSearch
O43 - CFD: 09/10/2009 - 14:55:32 ----D- C:\ProgramData\WindSolutions
O43 - CFD: 30/03/2010 - 15:47:08 ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 06/10/2009 - 22:46:44 ----D- C:\Program Files\Common Files\Apple
O43 - CFD: 23/09/2009 - 17:03:44 ----D- C:\Program Files\Common Files\AVSMedia
O43 - CFD: 21/11/2010 - 01:20:06 ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 20/07/2009 - 15:47:28 ----D- C:\Program Files\Common Files\DigiDesign
O43 - CFD: 15/05/2009 - 22:58:22 ----D- C:\Program Files\Common Files\Hewlett-Packard
O43 - CFD: 15/05/2009 - 23:00:18 ----D- C:\Program Files\Common Files\HP
O43 - CFD: 06/12/2009 - 02:58:26 ----D- C:\Program Files\Common Files\i4j_jres
O43 - CFD: 01/04/2009 - 10:57:40 ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 16/08/2010 - 14:18:26 ----D- C:\Program Files\Common Files\Java
O43 - CFD: 07/02/2010 - 14:15:04 ----D- C:\Program Files\Common Files\Macromedia
O43 - CFD: 07/02/2010 - 14:17:06 ----D- C:\Program Files\Common Files\Macromedia Shared
O43 - CFD: 04/11/2009 - 16:01:58 ----D- C:\Program Files\Common Files\Macrovision Shared
O43 - CFD: 21/12/2009 - 23:03:20 ----D- C:\Program Files\Common Files\Melodyne plugin
O43 - CFD: 21/11/2010 - 01:20:10 ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 05/12/2009 - 16:13:24 ----D- C:\Program Files\Common Files\Native Instruments
O43 - CFD: 01/04/2009 - 11:17:42 ----D- C:\Program Files\Common Files\Nero
O43 - CFD: 27/09/2010 - 08:26:06 ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD: 17/11/2010 - 19:25:16 ----D- C:\Program Files\Common Files\Services
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 26/05/2010 - 15:40:20 ----D- C:\Program Files\Common Files\Steinberg
O43 - CFD: 21/11/2010 - 01:15:22 ----D- C:\Program Files\Common Files\System
O43 - CFD: 25/03/2010 - 01:11:40 ----D- C:\Program Files\Common Files\VST3
O43 - CFD: 25/07/2010 - 11:39:20 ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD: 24/05/2010 - 17:39:22 ----D- C:\Program Files\Common Files\Wise Installation Wizard
O43 - CFD: 01/04/2009 - 11:07:40 ----D- C:\Program Files\Common Files\X10

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.4CEE12006FFC497700FCFD7F20EF1200] - 21/11/2010 - 12:31:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1444593]
O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 21/11/2010 - 10:43:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\akfrp.sys [54016]
O44 - LFC:[MD5.6CE7D860320D5826950C0CFC4BE9ADA2] - 21/11/2010 - 10:41:58 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 21/11/2010 - 03:36:52 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 21/11/2010 - 03:36:51 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.84EC91B145B94531C4EF6E43E14829A9] - 21/11/2010 - 03:33:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-21-11-2010-03-33-32.txt [710]
O44 - LFC:[MD5.52B48F18D05867B9F9A60BE9331F46DA] - 21/11/2010 - 03:32:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.4.8.0_21.11.2010_03.27.39_log.txt [57978]
O44 - LFC:[MD5.1768D271F1EA5C688FFFB084576A03BC] - 21/11/2010 - 01:15:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\win.ini [163]
O44 - LFC:[MD5.6CC921F2D2F2543F5A5BA18CEED7D665] - 21/11/2010 - 01:05:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat [103194]
O44 - LFC:[MD5.3C382755610CD86B3865C01DBB186765] - 21/11/2010 - 01:05:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat [125636]
O44 - LFC:[MD5.2C8B1A6B7571D64A6AB2D66726CF3B6B] - 21/11/2010 - 01:05:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat [591320]
O44 - LFC:[MD5.60758A0413D9A451B0212F047B467A52] - 21/11/2010 - 01:05:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat [673938]
O44 - LFC:[MD5.008D0034EC810D5E14EC327D400DD16D] - 21/11/2010 - 01:05:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI [1483970]
O44 - LFC:[MD5.79B9DA329CD5C6E3F834580421B1D614] - 21/11/2010 - 00:58:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\MEMORY.DMP [311542354]
O44 - LFC:[MD5.3511DA717DE060FF2F35D7E0F729C674] - 21/11/2010 - 00:58:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log [50354]
O44 - LFC:[MD5.91C65E1D9AB28CECF05CCEB529465DAA] - 20/11/2010 - 23:40:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ComboFix.txt [19759]
O44 - LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] - 20/11/2010 - 23:39:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system.ini [215]
O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 20/11/2010 - 23:12:30 ---A- . (.NirSoft - NirCmd.) -- C:\Windows\NIRCMD.exe [31232]
O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 20/11/2010 - 23:12:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PEV.exe [256512]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 20/11/2010 - 23:12:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\grep.exe [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 20/11/2010 - 23:12:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\sed.exe [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 20/11/2010 - 23:12:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\zip.exe [68096]
O44 - LFC:[MD5.01D95A1F8CF13D07CC564AABB36BCC0B] - 20/11/2010 - 23:12:30 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\Windows\SWREG.exe [161792]
O44 - LFC:[MD5.B7517DB073B28F5696A1E5528ABEB5D0] - 20/11/2010 - 23:12:30 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\Windows\SWSC.exe [136704]
O44 - LFC:[MD5.B1A9CF0B6F80611D31987C247EC630B4] - 20/11/2010 - 23:11:36 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- C:\Windows\SWXCACLS.exe [212480]
O44 - LFC:[MD5.C77BFFC032336798C5908370320325B6] - 20/11/2010 - 18:00:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setupact.log [129646]
O44 - LFC:[MD5.7818C00CD9B9B798E751C3D4705BF423] - 19/11/2010 - 00:

Réponse 12 / 16

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
21 nov. 2010 à 13:46

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Réponse 13 / 16

nicbass Messages postés 10 Date d'inscription samedi 20 novembre 2010 Statut Membre Dernière intervention 21 novembre 2010
21 nov. 2010 à 14:08

slt

le problème c que lorsque je clicque sur le bouton pour joindre le fichier il me redirige vers le site de online.net alors qu hier soir ca marchait

Réponse 14 / 16

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
21 nov. 2010 à 14:25

passe par là https://www.cjoint.com/

Réponse 15 / 16

nicbass Messages postés 10 Date d'inscription samedi 20 novembre 2010 Statut Membre Dernière intervention 21 novembre 2010
21 nov. 2010 à 18:21

Slt

Ca marche aavec cette adresse

voici le lien

https://www.cjoint.com/?0lvsurmAfPP

Réponse 16 / 16

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
21 nov. 2010 à 18:31

ok

pour finir et pour éviter que ca recommence...

1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O4 - Global Startup: C:\Documents And Settings\nicbass\Desktop\BitLord.lnk . (.www.BitLord.com.) -- C:\Program Files\BitLord\BitLord.exe
O4 - Global Startup: C:\Users\nicbass\Desktop\BitLord.lnk . (.www.BitLord.com.) -- C:\Program Files\BitLord\BitLord. [HKCU\Software\BitLord]
O43 - CFD: 21/11/2010 - 03:55:46 ----D- C:\Program Files\BitLord
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
O43 - CFD: 17/11/2010 - 19:24:40 ----D- C:\Program Files\Conduit

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

..........................

2)

Mettre à jour VISTA
https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/46736.html

Et internet explorer (même si tu ne l'utlises pas)
https://support.microsoft.com/fr-fr/allproducts

.............

3)

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

....................

4)
IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* </gras>Rends toi dans l'onglet "Autres options"</gras>
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.

Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
.................

5)
pour supprimer les outils de désinfection :

télécharge Delfix de Xplode

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

choisis SUPPRESSION

poste son rapport
.............................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

Probleme gomeo

16 réponses

Discussions similaires

Newsletters