Sujet Précédent Sujet Suivant

[Virus] Souris se "téléporte" et clic...

Résolu/Fermé
DarksMAX Messages postés 21 Date d'inscription lundi 23 mars 2009 Statut Membre Dernière intervention 12 janvier 2011 - Modifié par DarksMAX le 9/01/2011 à 11:46
DarksMAX Messages postés 21 Date d'inscription lundi 23 mars 2009 Statut Membre Dernière intervention 12 janvier 2011 - 9 janv. 2011 à 19:14
Bonjour.
Depuis quelques jours ma souris se met à ce téléporter d'un bout à l'autre de mon écran...
Elle peut même cliquer sans que je la touche.
J'ai essayer de changer la souris/le tapis/débrancher/rebrancher/reboot l'ordinateur... rien,toujours le même soucis.
J'ai même formater mon ordinateur ! En m'assurant d'avoir bien effacer les fichiers "old".
Même quand je ne suis pas connecter à internet ma souris bouge.


J'ai fais un scan de Avast minutieux il n'as rien détecter,j'ai essayer CCleaner,Spybot toujours le même soucis.

J'attends votre aide,merci bien.


EDIT:J'oubliais !
Firefox m'ouvres des pages internet,au hasard ...


EDIT:Rapport HiJack.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:06:42, on 08/01/2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18542)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Logitech\G35\G35.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Steam\Steam.exe
C:\SystemFiles\Audio32.exe
C:\Program Files\NETGEAR\WN111v2\WN111v2.exe
C:\Program Files\Windows Media Player\WMPSideShowGadget.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDRSS.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\Applets\ColorOnly\LCDPictureViewer.exe
C:\Program Files\Logitech\GamePanel Software\Applets\ColorOnly\LCDMovieViewer.exe
C:\Program Files\Logitech\GamePanel Software\Applets\ColorOnly\LCDYT.exe
C:\Program Files\Logitech\GamePanel Software\Applets\ColorOnly\LCDWebCam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Max'\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sitopif.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [jswtrayutil] "C:\Program Files\NETGEAR\WN111v2\jswtrayutil.exe"
O4 - HKLM\..\Run: [Logitech G35] C:\Program Files\Logitech\G35\G35.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Audio Manager 32] C:\SystemFiles\Audio32.exe
O4 - Startup: Logitech blank Enregistrement du produit.lnk = C:\Program Files\Logitech\G35\eReg.exe
O4 - Global Startup: NETGEAR WN111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WN111v2\WN111v2.exe
O13 - Gopher Prefix:
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\NETGEAR\WN111v2\jswpsapi.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

End of file - 4636 bytes

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
9 janv. 2011 à 11:39
bonjour,
on va voir ce que c'est !


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
0
Réponse 2 / 21
DarksMAX Messages postés 21 Date d'inscription lundi 23 mars 2009 Statut Membre Dernière intervention 12 janvier 2011
9 janv. 2011 à 11:55
En tout cas,merci énormément de ton aide,voici ce que tu m'as demandé:



http://www.cijoint.fr/cjlink.php?file=cj201101/cijbXRttLe.txt


---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{145b080c-1a86-11e0-9f96-806e6f6e6963}\Shell\AutoRun\command. (.Logitech, Inc. - Front-end Setup Program.) -- E:\setup.exe


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.04F0FCAC69C7C71A3AC4EB97FAFC8303] - 21/01/2008 - 03:23:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys [422968]
O58 - SDL:[MD5.60505E0041F7751BDBB80F88BF45C2CE] - 21/01/2008 - 03:23:25 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys [300600]
O58 - SDL:[MD5.8A42779B02AEC986EAB64ECFC98F8BD7] - 21/01/2008 - 03:23:26 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (x86).) -- C:\Windows\system32\drivers\adpu160m.sys [101432]
O58 - SDL:[MD5.241C9E37F8CE45EF51C3DE27515CA4E5] - 21/01/2008 - 03:23:27 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys [149560]
O58 - SDL:[MD5.9EAEF5FC9B8E351AFA7E78A6FAE91F91] - 21/01/2008 - 03:23:00 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys [17464]
O58 - SDL:[MD5.5D2888182FB46632511ACEE92FDAD522] - 21/01/2008 - 03:23:23 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys [79416]
O58 - SDL:[MD5.5E2A321BD7C8B3624E41FDEC3E244945] - 21/01/2008 - 03:23:24 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys [79928]
O58 - SDL:[MD5.540E2A0DAA90B5BD29C1C088A7DD5EA6] - 31/12/2010 - 20:56:27 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\Windows\system32\drivers\aswFsBlk.sys [17744]
O58 - SDL:[MD5.4587F7CFC6066543C963320146DBDACF] - 31/12/2010 - 20:56:37 ---A- . (.AVAST Software - avast! File System Minifilter for Windows 2003/Vista.) -- C:\Windows\system32\drivers\aswMonFlt.sys [51280]
O58 - SDL:[MD5.1DDF53AA0FFF9914E85C9F6A959DEA25] - 31/12/2010 - 20:56:49 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\Windows\system32\drivers\aswRdr.sys [23632]
O58 - SDL:[MD5.C267569543A37CBFC9938856A5D038EB] - 31/12/2010 - 21:00:18 ---A- . (.AVAST Software - avast! self protection module.) -- C:\Windows\system32\drivers\aswSP.sys [293968]
O58 - SDL:[MD5.81F5627C7C2A79833E4F768F2ED2BD8D] - 31/12/2010 - 20:59:23 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\Windows\system32\drivers\aswTdi.sys [47440]
O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 02/11/2006 - 09:24:45 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys [13568]
O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 02/11/2006 - 09:24:46 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys [5248]
O58 - SDL:[MD5.B304E75CFF293029EDDF094246747113] - 02/11/2006 - 09:25:24 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys [71808]
O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys [62336]
O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys [12160]
O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 02/11/2006 - 09:24:47 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys [11904]
O58 - SDL:[MD5.248DFA5762DDE38DFDDBBD44149E9D7A] - 27/07/2007 - 19:07:02 R--A- . (.Avanquest Software - BVRP NDIS 5.0 MPR Protocol Driver.) -- C:\Windows\system32\drivers\BVRPMPR5.SYS [49904]
O58 - SDL:[MD5.0CA25E686A4928484E9FDABD168AB629] - 21/01/2008 - 03:23:00 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys [19000]
O58 - SDL:[MD5.AE1FDF7BF7BB6C6A70F67699D880592A] - 02/11/2006 - 10:50:11 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys [71272]
O58 - SDL:[MD5.2782A4549CC6558C52B0753126B2A833] - 16/11/2006 - 14:36:18 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) -- C:\Windows\system32\drivers\DNIMP50.sys [21504]
O58 - SDL:[MD5.B222622709A919C91CB54A90CF7CEEFC] - 16/11/2006 - 14:36:28 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 SPR Protocol Driver.) -- C:\Windows\system32\drivers\DNISP50.sys [20480]
O58 - SDL:[MD5.5425F74AC0C1DBD96A1E04F17D63F94C] - 21/01/2008 - 03:23:24 ---A- . (.Intel Corporation - Pilote désérialisé NDIS 6 de la carte Intel(R) PRO/1000.) -- C:\Windows\system32\drivers\E1G60I32.sys [118784]
O58 - SDL:[MD5.23B62471681A124889978F6295B3F4C6] - 21/01/2008 - 03:23:22 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys [342584]
O58 - SDL:[MD5.8182FF89C65E4D38B2DE4BB0FB18564E] - 18/05/2009 - 13:17:00 ---A- . (.GEAR Software Inc. - CD DVD Filter.) -- C:\Windows\system32\drivers\GEARAspiWDM.sys [26600]
O58 - SDL:[MD5.16EE7B23A009E00D835CDB79574A91A6] - 21/01/2008 - 03:23:26 ---A- . (.Hewlett-Packard Company - Smart Array Storport Driver.) -- C:\Windows\system32\drivers\HpCISSs.sys [40504]
O58 - SDL:[MD5.54155EA1B0DF185878E0FC9EC3AC3A14] - 21/01/2008 - 03:23:23 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) -- C:\Windows\system32\drivers\iaStorV.sys [235064]
O58 - SDL:[MD5.2D077BF86E843F901D8DB709C95B49A5] - 02/11/2006 - 10:50:17 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys [41576]
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\system32\drivers\iteatapi.sys [35944]
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\system32\drivers\iteraid.sys [35944]
O58 - SDL:[MD5.55C9B4252B751226B838EED2BC50BB64] - 01/10/2008 - 16:44:02 ---A- . (.Atheros Communications, Inc. - Atheros Security NDIS 6.0 Filter Driver.) -- C:\Windows\system32\drivers\jswpslwf.sys [20384]
O58 - SDL:[MD5.AB62392549FF7EEEC3506F6B0030D75C] - 29/09/2010 - 11:34:48 ---A- . (.Logitech - DPL2/DHP2 Filter Driver.) -- C:\Windows\system32\drivers\ladfDHP2i386.sys [53976]
O58 - SDL:[MD5.61A7ADEC7C4B11548CB2C8B2FBB0A498] - 29/09/2010 - 11:34:50 ---A- . (.Logitech - SBVM Filter Driver.) -- C:\Windows\system32\drivers\ladfSBVMi386.sys [335064]
O58 - SDL:[MD5.170E7093A77AD586F3A012A3DB651D94] - 23/11/2009 - 17:37:08 ---A- . (.Logitech Inc. - Logitech WingMan Virtual Bus Enumerator Driver.) -- C:\Windows\system32\drivers\LGBusEnum.sys [19720]
O58 - SDL:[MD5.FC57B9EA6DC9CD4C5488A8F803F0A3C0] - 01/07/2009 - 11:51:40 ---A- . (.Logitech Inc. - LGPBTDD Driver.) -- C:\Windows\system32\drivers\LGPBTDD.sys [23432]
O58 - SDL:[MD5.D2DD04D1C8DF65EECD1F2C7FB947D43E] - 23/11/2009 - 17:37:18 ---A- . (.Logitech Inc. - Logitech GamePanel Virtual Hid Device Driver.) -- C:\Windows\system32\drivers\LGVirHid.sys [14856]
O58 - SDL:[MD5.DD83DC92463FCE6324FD30A13D17D0DA] - 26/09/2008 - 09:52:00 ---A- . (.Logitech, Inc. - Logitech HID Filter Driver..) -- C:\Windows\system32\drivers\LHidFilt.Sys [35472]
O58 - SDL:[MD5.8FE0008E183FF0293A925B78A5581C5F] - 26/09/2008 - 09:53:00 ---A- . (.Logitech, Inc. - Logitech Mouse Filter Driver..) -- C:\Windows\system32\drivers\LMouFilt.Sys [37392]
O58 - SDL:[MD5.C7E15E82879BF3235B559563D4185365] - 21/01/2008 - 03:23:23 ---A- . (.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys [96312]
O58 - SDL:[MD5.EE01EBAE8C9BF0FA072E0FF68718920A] - 21/01/2008 - 03:23:25 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys [89656]
O58 - SDL:[MD5.912A04696E9CA30146A62AFA1463DD5C] - 21/01/2008 - 03:23:23 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys [96312]
O58 - SDL:[MD5.0001CE609D66632FA17B84705F658879] - 21/01/2008 - 03:23:27 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows Vista/Longhorn for x.) -- C:\Windows\system32\drivers\megasas.sys [31288]
O58 - SDL:[MD5.C252F32CD9A49DBFC25ECF26EBD51A99] - 21/01/2008 - 03:23:27 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys [386616]
O58 - SDL:[MD5.4FBBB70D30FD20EC51F80061703B001E] - 02/11/2006 - 10:49:59 ---A- . (.LSI Logic Corporation - MegaRAID RAID Controller Driver for Windows Vista/Longhorn for.) -- C:\Windows\system32\drivers\Mraid35x.sys [33384]
O58 - SDL:[MD5.2E7FB731D4790A1BC6270ACCEFACB36E] - 02/11/2006 - 10:50:19 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys [45160]
O58 - SDL:[MD5.E875C093AEC0C978A90F30C9E0DFBB72] - 02/11/2006 - 08:36:50 ---A- . (.N-trig Innovative Technologies - Pilote intégré de digitalisateur de tablette N-trig.) -- C:\Windows\system32\drivers\ntrigdigi.sys [20608]
O58 - SDL:[MD5.377140A534D013BD661C69F1741DE43C] - 10/07/2010 - 05:37:00 ---A- . (.NVIDIA Corporation - NVIDIA Windows Kernel Mode Driver, Version 258.96.) -- C:\Windows\system32\drivers\nvlddmkm.sys [11008040]
O58 - SDL:[MD5.1657F3FBD9061526C14FF37E79306F98] - 02/11/2006 - 08:30:56 ---A- . (.NVIDIA Corporation - NVIDIA MCP Networking Function Driver..) -- C:\Windows\system32\drivers\nvm60x32.sys [429056]
O58 - SDL:[MD5.2EDF9E7751554B42CBB60116DE727101] - 21/01/2008 - 03:23:21 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys [102968]
O58 - SDL:[MD5.ABED0C09758D1D97DB0042DBB2688177] - 21/01/2008 - 03:23:21 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys [45112]
O58 - SDL:[MD5.0A6DB55AFB7820C99AA1F3A1D270F4F6] - 21/01/2008 - 03:23:24 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys [1122360]
O58 - SDL:[MD5.81A7E5C076E59995D54BC1ED3A16E60B] - 02/11/2006 - 10:50:35 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys [106088]
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 02/11/2006 - 07:37:21 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys [20480]
O58 - SDL:[MD5.A99C6C8B0BAA970D8AA59DDC50B57F94] - 21/01/2008 - 03:23:26 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys [74808]
O58 - SDL:[MD5.192AA3AC01DF071B541094F251DEED10] - 02/11/2006 - 10:50:05 ---A- . (.LSI Logic - LSI Logic 8XX SCSI Miniport Driver.) -- C:\Windows\system32\drivers\symc8xx.sys [35944]
O58 - SDL:[MD5.8C8EB8C76736EBAF3B13B633B2E64125] - 02/11/2006 - 10:49:56 ---A- . (.LSI Logic - LSI Logic Hi-Perf SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_hi.sys [31848]
O58 - SDL:[MD5.8072AF52B5FD103BBBA387A1E49F62CB] - 02/11/2006 - 10:50:03 ---A- . (.LSI Logic - LSI Logic Ultra160 SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_u3.sys [34920]
O58 - SDL:[MD5.9224BB254F591DE4CA8D572A5F0D635C] - 21/01/2008 - 03:23:20 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\system32\drivers\uliahci.sys [238648]
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\system32\drivers\ulsata.sys [98408]
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 21/01/2008 - 03:23:23 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\system32\drivers\ulsata2.sys [115816]
O58 - SDL:[MD5.5C2BDC152BBAB34F36473DEAF7713F22] - 28/09/2010 - 15:44:52 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\system32\drivers\usbaapl.sys [41984]
O58 - SDL:[MD5.AADF5587A4063F52C2C3FED7887426FC] - 21/01/2008 - 03:23:00 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys [20024]
O58 - SDL:[MD5.587253E09325E6BF226B299774B728A9] - 21/01/2008 - 03:23:23 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys [130616]
O58 - SDL:[MD5.BDD5C936C2C3EBF4AD3CC61CEFDC5806] - 13/01/2009 - 10:30:00 ---A- . (.Atheros Communications, Inc. - Atheros Extensible Wireless LAN device driver.) -- C:\Windows\system32\drivers\WN111v2v.sys [453120]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO804.SYS [34672]


---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1


---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - C:\Windows\system32\drivers\afd.sys - Ancilliary Function Driver for Winsock (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWFSBLK.sys - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
O64 - Services: CurCS - C:\Windows\system32\drivers\aswMonFlt.sys - aswMonFlt (aswMonFlt) .(.AVAST Software - avast! File System Minifilter for Windows 2.) - LEGACY_ASWMONFLT
O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWRDR.sys - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWSP.sys - (.not file.) - aswSP (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWTDI.sys - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - C:\Windows\system32\Drivers\BEEP.sys - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\bowser.sys - Bowser (bowser) .(.Microsoft Corporation - NT Lan Manager Datagram Receiver Driver.) - LEGACY_BOWSER
O64 - Services: CurCS - C:\Windows\system32\drivers\BVRPMPR5.sys - BVRPMPR5 NDIS Protocol Driver (BVRPMPR5) .(.Avanquest Software - BVRP NDIS 5.0 MPR Protocol Driver.) - LEGACY_BVRPMPR5
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\cdfs.sys - CD/DVD File System Reader (cdfs) .(.Microsoft Corporation - CD-ROM File System Driver.) - LEGACY_CDFS
O64 - Services: CurCS - C:\Windows\System32\CLFS.sys - Common Log (CLFS) (CLFS) .(.Microsoft Corporation - Common Log File System Driver.) - LEGACY_CLFS
O64 - Services: CurCS - C:\Windows\System32\drivers\crcdisk.sys - Crcdisk Filter Driver (crcdisk) .(.Microsoft Corporation - Disk Block Verification Filter Driver.) - LEGACY_CRCDISK
O64 - Services: CurCS - C:\Windows\system32\drivers\dfsc.sys (DfsC) .(.Microsoft Corporation - DFS Namespace Client Driver.) - LEGACY_DFSC
O64 - Services: CurCS - C:\Windows\System32\Drivers\DNISp50.sys - DNISp50 NDIS Protocol Driver (DNISp50) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 SPR Protocol Driver.) - LEGACY_DNISP50
O64 - Services: CurCS - C:\Windows\system32\drivers\dxgkrnl.sys - LDDM Graphics Subsystem (DXGKrnl) .(.Microsoft Corporation - DirectX Graphics Kernel.) - LEGACY_DXGKRNL
O64 - Services: CurCS - C:\Windows\system32\Drivers\FASTFAT.sys - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
O64 - Services: CurCS - C:\Windows\System32\drivers\fileinfo.sys - File Information FS MiniFilter (FileInfo) .(.Microsoft Corporation - FileInfo Filter Driver.) - LEGACY_FILEINFO
O64 - Services: CurCS - C:\Windows\System32\drivers\fltmgr.sys - FltMgr (FltMgr) .(.Microsoft Corporation - Gestionnaire de filtres de système de fichi.) - LEGACY_FLTMGR
O64 - Services: CurCS - C:\Windows\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(.Pas de propriétaire - Pas de description.) - LEGACY_FS_REC
O64 - Services: CurCS - C:\Windows\System32\drivers\HTTP.sys - HTTP (HTTP) .(.Microsoft Corporation - HTTP Pile du protocole.) - LEGACY_HTTP
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\jswpslwf.sys - JumpStart Wireless Filter Driver (jswpslwf) .(.Atheros Communications, Inc. - Atheros Security NDIS 6.0 Filter Driver.) - LEGACY_JSWPSLWF
O64 - Services: CurCS - C:\Windows\System32\Drivers\ksecdd.sys - KSecDD (KSecDD) .(.Microsoft Corporation - Kernel Security Support Provider Interface.) - LEGACY_KSECDD
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\lltdio.sys - Link-Layer Topology Discovery Mapper I/O Driver (lltdio) .(.Microsoft Corporation - Link-Layer Topology Mapper I/O Driver.) - LEGACY_LLTDIO
O64 - Services: CurCS - C:\Windows\system32\drivers\luafv.sys - UAC File Virtualization (luafv) .(.Microsoft Corporation - Pilote de filtre de virtualisation de fichi.) - LEGACY_LUAFV
O64 - Services: CurCS - C:\Windows\System32\drivers\mountmgr.sys - Mount Point Manager (MountMgr) .(.Microsoft Corporation - Mount Point Manager.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - C:\Windows\system32\FirewallAPI.dll (mpsdrv) .(.Microsoft Corporation - API du Pare-feu Windows.) - LEGACY_MPSDRV
O64 - Services: CurCS - C:\Windows\system32\drivers\mrxdav.sys - WebDav Client Redirector Driver (MRxDAV) .(.Microsoft Corporation - Windows NT WebDav Minirdr.) - LEGACY_MRXDAV
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb.sys - SMB MiniRedirector Wrapper and Engine (mrxsmb) .(.Microsoft Corporation - Windows NT SMB Minirdr.) - LEGACY_MRXSMB
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb10.sys - SMB 1.x MiniRedirector (mrxsmb10) .(.Microsoft Corporation - Longhorn SMB Downlevel SubRdr.) - LEGACY_MRXSMB10
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb20.sys - SMB 2.0 MiniRedirector (mrxsmb20) .(.Microsoft Corporation - Longhorn SMB 2.0 Redirector.) - LEGACY_MRXSMB20
O64 - Services: CurCS - C:\Windows\system32\Drivers\MSFS.sys - Msfs (Msfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSFS
O64 - Services: CurCS - C:\Windows\System32\drivers\msisadrv.sys - ISA/EISA Class Driver (msisadrv) .(.Microsoft Corporation - ISA Driver.) - LEGACY_MSISADRV
O64 - Services: CurCS - C:\Windows\System32\Drivers\mup.sys - Mup (Mup) .(.Microsoft Corporation - Multiple UNC Provider driver.) - LEGACY_MUP
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\nwifi.sys - NativeWiFi Filter (NativeWifiP) .(.Microsoft Corporation - NativeWiFi Miniport Driver.) - LEGACY_NATIVEWIFIP
O64 - Services: CurCS - C:\Windows\System32\drivers\ndis.sys - NDIS System Driver (NDIS) .(.Microsoft Corporation - NDIS 6.0 wrapper driver.) - LEGACY_NDIS
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ndisuio.sys - NDIS Usermode I/O Protocol (Ndisuio) .(.Microsoft Corporation - NDIS User mode I/O driver.) - LEGACY_NDISUIO
O64 - Services: CurCS - C:\Windows\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDPROXY
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\netbios.sys - NetBIOS Interface (NetBIOS) .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\netbt.sys - NETBT (netbt) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT
O64 - Services: CurCS - C:\Windows\system32\Drivers\NPFS.sys - Npfs (Npfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NPFS
O64 - Services: CurCS - C:\Windows\System32\drivers\nsiproxy.sys - NSI proxy service (nsiproxy) .(.Microsoft Corporation - NSI Proxy.) - LEGACY_NSIPROXY
O64 - Services: CurCS - C:\Windows\system32\Drivers\NTFS.sys - Ntfs (Ntfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NTFS
O64 - Services: CurCS - C:\Windows\system32\Drivers\NULL.sys - Null (Null) .(.Pas de propriétaire - Pas de description.) - LEGACY_NULL
O64 - Services: CurCS - C:\Windows\System32\drivers\peauth.sys - PEAUTH (PEAUTH) .(.Microsoft Corporation - Protected Environment Authentication and Au.) - LEGACY_PEAUTH
O64 - Services: CurCS - C:\Windows\system32\drivers\pacer.sys (PSched) .(.Microsoft Corporation - Planificateur de paquets QoS.) - LEGACY_PSCHED
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rasacd.sys - Remote Access Auto Connection Driver (RasAcd) .(.Microsoft Corporation - RAS Automatic Connection Driver.) - LEGACY_RASACD
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rdbss.sys - Redirected Buffering Sub Sysytem (rdbss) .(.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - LEGACY_RDBSS
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\RDPCDD.sys - RDPCDD (RDPCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPCDD
O64 - Services: CurCS - C:\Windows\System32\drivers\rdpencdd.sys - RDP Encoder Mirror Driver (RDPENCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPENCDD
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rspndr.sys - Link-Layer Topology Discovery Responder (rspndr) .(.Microsoft Corporation - Link-Layer Topology Responder Driver for ND.) - LEGACY_RSPNDR
O64 - Services: CurCS - C:\Windows\system32\Drivers\SECDRV.sys - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV
O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (Smb) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_SMB
O64 - Services: CurCS - C:\Windows\system32\Drivers\SPLDR.sys - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srv.sys - srv (srv) .(.Microsoft Corporation - Server driver.) - LEGACY_SRV
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srv2.sys - srv2 (srv2) .(.Microsoft Corporation - Smb 2.0 Server driver.) - LEGACY_SRV2
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srvnet.sys - srvnet (srvnet) .(.Microsoft Corporation - Server Network driver.) - LEGACY_SRVNET
O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (Tcpip) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TCPIP
O64 - Services: CurCS - C:\Windows\System32\drivers\tcpipreg.sys - TCP/IP Registry Compatibility (tcpipreg) .(.Microsoft Corporation - TCP/IP Registry Compatibility Driver.) - LEGACY_TCPIPREG
O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (tdx) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TDX
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\udfs.sys - udfs (udfs) .(.Microsoft Corporation - UDF File System Driver.) - LEGACY_UDFS
O64 - Services: CurCS - C:\Windows\system32\drivers\vga.sys - VgaSave (VgaSave) .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE
O64 - Services: CurCS - C:\Windows\System32\drivers\volmgrx.sys - Dynamic Volume Manager (volmgrx) .(.Microsoft Corporation - Volume Manager Extension Driver.) - LEGACY_VOLMGRX
O64 - Services: CurCS - C:\Windows\System32\drivers\volsnap.sys - Volumes de stockage (volsnap) .(.Microsoft Corporation - Pilote de cliché instantané du volume.) - LEGACY_VOLSNAP
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\wanarp.sys - Remote Access IPv6 ARP Driver (Wanarpv6) .(.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - LEGACY_WANARPV6
O64 - Services: CurCS - C:\Windows\System32\drivers\Wdf01000.sys - Kernel Mode Driver Frameworks service (Wdf01000) .(.Microsoft Corporation - WDF dynamique.) - LEGACY_WDF01000


---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Internet Explorer\iexplore.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe


---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe


---\\ Search Browser Infection (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}


---\\ Recherche des services démarrés par Svchost (SSS) (O83)
O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - Service Expérience d'application.) -- C:\Windows\System32\aelupsvc.dll [24576]
O83 - Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- C:\Windows\System32\wercplsupport.dll [62976]
O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\system32\shsvcs.dll [247296]
O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [40448]
O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [40448]
O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - DLL du service Serveur.) -- C:\Windows\system32\srvsvc.dll [125952]
O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - Client de stratégie de groupe.) -- C:\Windows\System32\gpsvc.dll [574464]
O83 - Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation - Extension IKE.) -- C:\Windows\System32\ikeext.dll [438272]
O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Service Audio Windows.) -- C:\Windows\System32\Audiosrv.dll [314368]
O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Gestionnaire de numérotation automatique d'accès distant.) -- C:\Windows\System32\rasauto.dll [90624]
O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Gestionnaire de connexions d'accès distant.) -- C:\Windows\System32\rasmans.dll [260608]
O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Gestionnaire d'interface dynamique.) -- C:\Windows\System32\mprdim.dll [68608]
O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - Service de notification d'événements système (SENS).) -- C:\Windows\System32\sens.dll [47104]
O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\Windows\System32\ipnathlp.dll [288256]
O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows(TM).) -- C:\Windows\System32\tapisrv.dll [242688]
O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - Gestionnaire des connexions distantes Terminal Server.) -- C:\Windows\System32\termsrv.dll [448512]
O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Agent de mise à jour automatique Windows Update.) -- C:\Windows\system32\wuaueng.dll [1929952]
O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\Windows\System32\qmgr.dll [758272]
O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [247296]
O83 - Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation - Service offrant une connectivité IPv6 sur un réseau IPv4..) -- C:\Windows\System32\iphlpsvc.dll [188416]
O83 - Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\Windows\system32\seclogon.dll [19968]
O83 - Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation - Service Informations d'application.) -- C:\Windows\System32\appinfo.dll [33280]
O83 - Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation - Service de découverte iSCSI.) -- C:\Windows\system32\iscsiexe.dll [111616]
O83 - Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation - Service Planificateur de classes multimédias.) -- C:\Windows\system32\mmcss.dll [45056]
O83 - Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation - ProfSvc.) -- C:\Windows\system32\profsvc.dll [153600]
O83 - Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation - Service EAPHost Microsoft.) -- C:\Windows\System32\eapsvc.dll [57344]
O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\Windows\system32\wbem\WMIsvc.dll [161792]
O83 - Search Svchost Services: schedule (schedule) . (.Microsoft Corporation - Service du Planificateur de tâches.) -- C:\Windows\system32\schedsvc.dll [603648]
O83 - Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation - Service de configuration des services Terminal Server.) -- C:\Windows\system32\sessenv.dll [84992]
O83 - Search Svchost Services: browser (browser) . (.Microsoft Corporation - DLL du service Explorateur d'ordinateurs.) -- C:\Windows\System32\browser.dll [81920]
O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\Windows\system32\kmsvc.dll [68096]


---\\ Recherche particuliere à la racine de certains dossiers (SPRF) (O84)
[MD5.79E9C8E8A94EE640F878883C74EE8C5D] [SPRF] (.Logitech - Setup Launcher.) -- C:\Users\Max'\AppData\Local\Temp\g35_g35.exe [42103496]
[MD5.C838CDBE570A20B696F93BE217B3D08C] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Max'\AppData\Local\Temp\g35_g35.exe.sig [128]
[MD5.9C9ADD3D77624989C5B3D8A57824AF5C] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Max'\AppData\Local\Temp\LeagueofLegends(2).exe.log [58676]
[MD5.3AAFDDE34F0C6801CF774511CDC8E510] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Max'\AppData\Local\Temp\LeagueofLegends.exe.log [388156]
[MD5.D8E79D0D6EFE98C4580E3AE502662BF7] [SPRF] (.Pas de propriétaire - LDMUninstaller Application.) -- C:\Users\Max'\AppData\Local\Temp\sp2_setpoint.exe [62728]
[MD5.8C765C7B7A8996194556B7AB6A8BFEEB] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Max'\AppData\Local\Temp\sp2_setpoint.exe.sig [128]
[MD5.1D70BE6C8303EB57079B005BA6B399AD] [SPRF] (.Eclipse Foundation - SWT for Windows native library.) -- C:\Users\Max'\AppData\Local\Temp\swt-win32-3349.dll [139672]


---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 16/10/2010 37664 | "C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 31/12/2010 40384 | "C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
SR - | Auto 07/10/2010 345376 | "C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Demand 13/12/2010 820008 | "C:\Program Files\iPod\bin\iPodService.exe (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Demand 29/02/2008 942080 | C:\Program Files\NETGEAR\WN111v2\jswpsapi.exe (jswpsapi) . (.Atheros Communications, Inc..) - C:\Program Files\NETGEAR\WN111v2\jswpsapi.exe
SR - | Auto 09/07/2010 129640 | C:\Windows\system32\nvvsvc.exe (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Demand 07/01/2011 403240 | C:\Program Files\Common Files\Steam\SteamService.exe (Steam Client Service) . (.Valve Corporation.) - C:\Program Files\Common Files\Steam\SteamService.exe
SR - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/01/2008 21504 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\system32\svchost.exe


---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Run by Max' at 09/01/2011 11:53:38

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys nvraid.sys hal.dll acpi.sys storport.sys nvstor.sys
C:\Windows\system32\drivers\nvraid.sys NVIDIA Corporation NVIDIA nForce(TM) RAID Driver
C:\Windows\system32\drivers\nvstor.sys NVIDIA Corporation NVIDIA nForce(TM) SATA Driver
1 ntkrnlpa!IofCallDriver[0x820D405F] -> \Device\Harddisk0\DR0[0x865670A0]
3 CLASSPNP[0x8079D745] -> ntkrnlpa!IofCallDriver[0x820D405F] -> \Device\00000057[0x85A49928]
5 nvraid[0x8077E6A6] -> ntkrnlpa!IofCallDriver[0x820D405F] -> [0x855AEE68]
7 acpi[0x8069F6A0] -> ntkrnlpa!IofCallDriver[0x820D405F] -> \Device\00000053[0x8566A8D8]
kernel: MBR read successfully
user & kernel MBR OK


---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Max' at 09/01/2011 11:53:38
Use the desktop link 'MBRCheck' to have full report



---\\ Infection BT - BHO/Toolbar (Possible)
[HKCU\Software\Ask.com]



End of the scan (773 lines in 00mn 37s)(0)
0
Réponse 3 / 21
Utilisateur anonyme
9 janv. 2011 à 12:00
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 4 / 21
DarksMAX Messages postés 21 Date d'inscription lundi 23 mars 2009 Statut Membre Dernière intervention 12 janvier 2011
9 janv. 2011 à 12:29
Voila le rapport. :)

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:23:36 le 09/01/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Max'@PC-DE-MAX (Dell Inc XPS 630i)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\Max'\AppData\Roaming\Mozilla\FireFox\Profiles\fbhccpq9.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Max'\\Pictures\\Loulz
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [7.0.6001.18000] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 09/01/2011 (2172 Octet(s))

Fin à: 12:24:26, 09/01/2011

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Utilisateur anonyme
9 janv. 2011 à 12:31
relace ADR, clique sur désinstaller

as tu encore des roblèles avec ta souri et FF ?

0
Réponse 6 / 21
DarksMAX Messages postés 21 Date d'inscription lundi 23 mars 2009 Statut Membre Dernière intervention 12 janvier 2011
9 janv. 2011 à 12:38
Je te tiens informé dans quelques minutes si jamais,j'ai encore un soucis,merci beaucoup ! :)
0
Réponse 7 / 21
Utilisateur anonyme
9 janv. 2011 à 12:44
oukiii ;-)
0
Réponse 8 / 21
DarksMAX Messages postés 21 Date d'inscription lundi 23 mars 2009 Statut Membre Dernière intervention 12 janvier 2011
Modifié par DarksMAX le 9/01/2011 à 13:04
Malheureusement...toujours le même soucis,j'ai laisser ma souris sur un endroit de mon bureau dont je me souviens et après que je sois revenue...elle avait bougée... :(



EDIT:Je te dis tiens toujours au courant ! :)
0
Réponse 9 / 21
Utilisateur anonyme
9 janv. 2011 à 13:23
pas cool !

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 10 / 21
DarksMAX Messages postés 21 Date d'inscription lundi 23 mars 2009 Statut Membre Dernière intervention 12 janvier 2011
9 janv. 2011 à 13:56
Combofix :

ComboFix 11-01-08.04 - Max' 09/01/2011 13:48:00.1.4 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3069.2055 [GMT 1:00]
Lancé depuis: c:\users\Max'\Downloads\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Enabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Install.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-09 au 2011-01-09 ))))))))))))))))))))))))))))))))))))
.

2011-01-09 12:53 . 2011-01-09 12:53 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-09 10:52 . 2011-01-09 10:53 -------- d-----w- c:\program files\ZHPDiag
2011-01-09 10:04 . 2009-11-08 09:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2011-01-09 10:04 . 2009-11-08 09:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
2011-01-09 10:04 . 2009-11-08 09:55 297808 ----a-w- c:\windows\system32\mscoree.dll
2011-01-09 10:04 . 2009-11-08 09:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2011-01-09 10:04 . 2009-11-08 09:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
2011-01-09 10:03 . 2010-09-20 09:25 231936 ----a-w- c:\windows\system32\msshsq.dll
2011-01-08 18:46 . 2011-01-08 18:46 -------- d-----w- c:\program files\Common Files\Java
2011-01-08 18:45 . 2011-01-08 18:45 423656 ----a-w- c:\windows\system32\deployJava1.dll
2011-01-08 18:45 . 2011-01-08 18:45 -------- d-----w- c:\program files\Java
2011-01-08 18:43 . 2011-01-08 18:48 -------- d-----w- c:\program files\FrostWire
2011-01-08 16:45 . 2010-09-06 16:24 125952 ----a-w- c:\windows\system32\srvsvc.dll
2011-01-08 16:45 . 2010-09-06 16:23 17920 ----a-w- c:\windows\system32\netevent.dll
2011-01-08 16:45 . 2010-09-06 14:13 303616 ----a-w- c:\windows\system32\drivers\srv.sys
2011-01-08 16:45 . 2010-09-06 14:12 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-01-08 16:45 . 2010-09-06 14:12 101888 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-01-08 16:45 . 2009-08-24 12:16 378368 ----a-w- c:\windows\system32\winhttp.dll
2011-01-08 16:45 . 2010-05-27 19:16 738816 ----a-w- c:\windows\system32\inetcomm.dll
2011-01-08 15:10 . 2011-01-08 15:10 -------- d-----w- c:\program files\RocketDock
2011-01-08 14:56 . 2011-01-08 15:11 -------- d-----w- c:\program files\Common Files\Logishrd
2011-01-08 13:42 . 2011-01-08 14:40 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-01-08 13:42 . 2011-01-08 13:42 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-01-08 12:17 . 2008-07-31 09:41 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll
2011-01-08 12:17 . 2008-07-31 09:40 509448 ----a-w- c:\windows\system32\XAudio2_2.dll
2011-01-08 12:17 . 2008-07-12 07:18 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2011-01-08 12:17 . 2008-07-12 07:18 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2011-01-08 12:17 . 2008-07-12 07:18 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2011-01-08 11:56 . 2011-01-08 11:56 -------- d-----w- c:\program files\Riot Games
2011-01-08 10:37 . 2011-01-08 11:54 -------- d-----w- c:\program files\LeagueOfLegends.EU.12_20_2010
2011-01-08 10:35 . 2011-01-08 11:54 -------- d-----w- c:\programdata\PMB Files
2011-01-08 10:35 . 2011-01-08 10:35 -------- d-----w- c:\program files\Pando Networks
2011-01-08 09:38 . 2010-12-31 20:00 293968 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-01-08 09:38 . 2010-12-31 19:56 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-01-08 09:38 . 2010-12-31 19:59 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-01-08 09:38 . 2010-12-31 19:56 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-01-08 09:38 . 2010-12-31 19:56 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-01-08 09:37 . 2010-12-31 20:06 38848 ----a-w- c:\windows\avastSS.scr
2011-01-08 09:37 . 2010-12-31 20:06 188216 ----a-w- c:\windows\system32\aswBoot.exe
2011-01-08 09:37 . 2011-01-08 09:37 -------- d-----w- c:\programdata\Alwil Software
2011-01-08 09:37 . 2011-01-08 09:37 -------- d-----w- c:\program files\Alwil Software
2011-01-08 02:45 . 2011-01-07 18:24 -------- d-----w- c:\windows\Panther
2011-01-08 02:45 . 2011-01-08 02:45 -------- d-----w- c:\windows\system32\OEM
2011-01-08 02:44 . 2011-01-09 10:07 -------- d-----w- c:\windows\system32\drivers\fr-FR
2011-01-08 02:44 . 2011-01-08 02:44 -------- d-----w- c:\windows\system32\fr
2011-01-08 02:44 . 2011-01-08 02:44 -------- d-----w- c:\windows\system32\drivers\UMDF\fr-FR
2011-01-08 02:44 . 2011-01-08 02:44 -------- d-----w- c:\windows\system32\040C
2011-01-08 02:44 . 2011-01-08 02:44 -------- d-----w- c:\windows\fr-FR
2011-01-08 02:44 . 2011-01-08 03:26 -------- d-----w- c:\windows\system32\wbem\fr-FR
2011-01-08 02:43 . 2011-01-08 02:43 40960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\fr\Microsoft.Ink.Resources.dll
2011-01-08 02:43 . 2011-01-08 02:43 3584 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\fr-FR\LMPRTPRC.DLL.mui
2011-01-08 02:36 . 2010-04-14 17:46 80896 ----a-w- c:\windows\system32\MSNP.ax
2011-01-08 02:36 . 2010-04-14 17:45 177664 ----a-w- c:\windows\system32\mpg2splt.ax
2011-01-08 02:36 . 2008-04-23 04:41 57856 ----a-w- c:\windows\system32\MSDvbNP.ax
2011-01-08 02:36 . 2010-04-14 17:47 293376 ----a-w- c:\windows\system32\psisdecd.dll
2011-01-08 02:36 . 2010-04-14 17:47 217088 ----a-w- c:\windows\system32\psisrndr.ax
2011-01-08 02:36 . 2010-04-14 17:46 428544 ----a-w- c:\windows\system32\EncDec.dll
2011-01-08 02:27 . 2008-04-30 05:36 454656 ----a-w- c:\program files\Common Files\System\msadc\msadce.dll
2011-01-08 02:25 . 2010-02-12 10:48 293376 ----a-w- c:\windows\system32\browserchoice.exe
2011-01-08 02:09 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2011-01-08 02:09 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2011-01-08 02:09 . 2008-06-20 01:14 37384 ----a-w- c:\windows\system32\infocardcpl.cpl
2011-01-08 02:09 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2011-01-08 02:09 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2011-01-08 02:09 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2011-01-08 02:05 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2011-01-08 02:05 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2011-01-08 02:03 . 2010-02-20 23:39 24064 ----a-w- c:\windows\system32\nshhttp.dll
2011-01-08 02:03 . 2010-02-20 23:37 31232 ----a-w- c:\windows\system32\httpapi.dll
2011-01-08 02:03 . 2010-02-20 21:18 411136 ----a-w- c:\windows\system32\drivers\http.sys
2011-01-08 00:03 . 2008-06-26 01:45 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2011-01-08 00:03 . 2008-06-26 01:45 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2011-01-08 00:03 . 2008-06-26 03:29 801280 ----a-w- c:\windows\system32\NaturalLanguage6.dll
2011-01-07 22:12 . 2011-01-07 22:12 -------- d-----w- c:\programdata\NVIDIA
2011-01-07 21:33 . 2011-01-07 21:33 -------- d-----w- c:\programdata\Logitech
2011-01-07 21:13 . 2008-02-29 07:14 19000 ----a-w- c:\windows\system32\kd1394.dll
2011-01-07 21:13 . 2008-02-29 07:11 927288 ----a-w- c:\windows\system32\winresume.exe
2011-01-07 21:13 . 2008-02-29 07:11 988216 ----a-w- c:\windows\system32\winload.exe
2011-01-07 21:13 . 2008-02-22 05:05 615992 ----a-w- c:\windows\system32\ci.dll
2011-01-07 21:13 . 2008-02-29 06:53 378368 ----a-w- c:\windows\system32\srcore.dll
2011-01-07 21:13 . 2008-02-29 06:53 40960 ----a-w- c:\windows\system32\srclient.dll
2011-01-07 21:13 . 2008-02-29 06:53 46592 ----a-w- c:\windows\system32\setbcdlocale.dll
2011-01-07 21:13 . 2008-02-29 06:35 6656 ----a-w- c:\windows\system32\kbd106n.dll
2011-01-07 21:13 . 2008-02-29 04:12 318464 ----a-w- c:\windows\system32\rstrui.exe
2011-01-07 21:13 . 2008-02-29 04:12 14848 ----a-w- c:\windows\system32\srdelayed.exe
2011-01-07 21:11 . 2010-11-06 11:09 603648 ----a-w- c:\windows\system32\schedsvc.dll
2011-01-07 21:10 . 2010-08-10 15:02 274432 ----a-w- c:\windows\system32\schannel.dll
2011-01-07 21:10 . 2008-06-19 03:31 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
2011-01-07 21:10 . 2008-10-22 03:57 241152 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2011-01-07 21:10 . 2009-08-14 16:29 104960 ----a-w- c:\windows\system32\netiohlp.dll
2011-01-07 21:10 . 2009-08-14 14:16 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2011-01-07 21:10 . 2009-08-14 14:16 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2011-01-07 21:10 . 2009-08-14 14:16 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2011-01-07 21:10 . 2009-08-14 14:16 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2011-01-07 21:10 . 2009-08-14 14:16 19968 ----a-w- c:\windows\system32\ARP.EXE
2011-01-07 21:10 . 2009-08-14 14:16 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2011-01-07 21:10 . 2009-08-14 14:16 10240 ----a-w- c:\windows\system32\finger.exe
2011-01-07 21:09 . 2009-07-11 19:32 513024 ----a-w- c:\windows\system32\wlansvc.dll
2011-01-07 21:09 . 2009-07-11 19:32 302592 ----a-w- c:\windows\system32\wlansec.dll
2011-01-07 21:09 . 2009-07-11 19:32 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2011-01-07 21:09 . 2009-07-11 19:29 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2011-01-07 21:09 . 2009-08-10 11:01 1399296 ----a-w- c:\windows\system32\msxml6.dll
2011-01-07 21:09 . 2009-09-10 17:30 213504 ----a-w- c:\windows\system32\msv1_0.dll
2011-01-07 21:09 . 2010-01-29 16:22 1616384 ----a-w- c:\program files\Windows Mail\msoe.dll
2011-01-07 21:09 . 2010-05-27 19:16 81920 ----a-w- c:\windows\system32\iccvid.dll
2011-01-07 21:07 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
2011-01-07 21:07 . 2010-08-26 16:07 157184 ----a-w- c:\windows\system32\t2embed.dll
2011-01-07 21:07 . 2009-06-04 12:34 2066432 ----a-w- c:\windows\system32\mstscax.dll
2011-01-07 21:07 . 2008-04-18 05:48 269312 ----a-w- c:\windows\system32\es.dll
2011-01-07 21:07 . 2008-06-26 03:29 303616 ----a-w- c:\windows\system32\wmpeffects.dll
2011-01-07 21:07 . 2010-06-17 17:15 10926592 ----a-w- c:\program files\Movie Maker\MOVIEMK.dll
2011-01-07 21:07 . 2010-06-17 15:49 150016 ----a-w- c:\program files\Movie Maker\MOVIEMK.exe
2011-01-07 21:07 . 2009-10-23 17:42 714240 ----a-w- c:\windows\system32\timedate.cpl
2011-01-07 21:07 . 2010-08-26 16:01 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-01-07 21:07 . 2010-08-26 14:11 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-01-07 21:07 . 2010-04-05 16:08 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2011-01-07 21:06 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll
2011-01-07 21:06 . 2010-08-31 15:41 954752 ----a-w- c:\windows\system32\mfc40.dll
2011-01-07 21:06 . 2010-08-31 15:41 954288 ----a-w- c:\windows\system32\mfc40u.dll
2011-01-07 21:06 . 2010-06-18 16:43 36352 ----a-w- c:\windows\system32\rtutils.dll
2011-01-07 21:06 . 2008-10-29 06:29 2927104 ----a-w- c:\windows\explorer.exe
2011-01-07 21:06 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2011-01-07 21:06 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2011-01-07 21:06 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
2011-01-07 21:06 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-08 02:44 . 2011-01-08 02:44 9216 ----a-w- c:\windows\system32\drivers\fr-FR\pci.sys.mui
2011-01-08 02:44 . 2011-01-08 02:44 4608 ----a-w- c:\windows\system32\drivers\fr-FR\isapnp.sys.mui
2011-01-08 02:44 . 2011-01-08 02:44 3584 ----a-w- c:\windows\system32\drivers\fr-FR\mssmbios.sys.mui
2011-01-08 02:44 . 2011-01-08 02:44 3072 ----a-w- c:\windows\system32\drivers\fr-FR\wdf01000.sys.mui
2011-01-08 02:44 . 2011-01-08 02:44 3072 ----a-w- c:\windows\system32\drivers\fr-FR\VIAAGP.SYS.mui
2011-01-08 02:44 . 2011-01-08 02:44 3072 ----a-w- c:\windows\system32\drivers\fr-FR\ULIAGPKX.SYS.mui
2011-01-08 02:44 . 2011-01-08 02:44 3072 ----a-w- c:\windows\system32\drivers\fr-FR\SISAGP.SYS.mui
2011-01-08 02:44 . 2011-01-08 02:44 3072 ----a-w- c:\windows\system32\drivers\fr-FR\NV_AGP.SYS.mui
2011-01-08 02:44 . 2011-01-08 02:44 3072 ----a-w- c:\windows\system32\drivers\fr-FR\AMDAGP.SYS.mui
2011-01-08 02:44 . 2011-01-08 02:44 3072 ----a-w- c:\windows\system32\drivers\fr-FR\AGP440.sys.mui
2011-01-08 02:44 . 2011-01-08 02:44 27648 ----a-w- c:\windows\system32\drivers\fr-FR\mpio.sys.mui
2011-01-08 02:44 . 2011-01-08 02:44 11264 ----a-w- c:\windows\system32\drivers\fr-FR\acpi.sys.mui
2011-01-08 02:44 . 2011-01-08 02:44 10240 ----a-w- c:\windows\system32\drivers\fr-FR\battc.sys.mui
2011-01-08 02:44 . 2011-01-08 02:44 40960 ----a-w- c:\windows\system32\drivers\fr-FR\volsnap.sys.mui
2011-01-08 02:44 . 2011-01-08 02:44 6656 ----a-w- c:\windows\system32\drivers\fr-FR\sermouse.sys.mui
2011-01-08 02:44 . 2011-01-08 02:44 5632 ----a-w- c:\windows\system32\drivers\fr-FR\mouclass.sys.mui
2011-01-08 02:44 . 2011-01-08 02:44 3584 ----a-w- c:\windows\system32\drivers\fr-FR\mouhid.sys.mui
2011-01-08 02:44 . 2011-01-08 02:44 12288 ----a-w- c:\windows\system32\drivers\fr-FR\i8042prt.sys.mui
2011-01-08 02:44 . 2011-01-08 02:44 5632 ----a-w- c:\windows\system32\drivers\fr-FR\tpm.sys.mui
2011-01-08 02:44 . 2011-01-08 02:44 7680 ----a-w- c:\windows\system32\drivers\fr-FR\luafv.sys.mui
2011-01-08 02:44 . 2011-01-08 02:44 5632 ----a-w- c:\windows\system32\drivers\fr-FR\kbdclass.sys.mui
2011-01-08 02:44 . 2011-01-08 02:44 5632 ----a-w- c:\windows\system32\drivers\fr-FR\e100b325.sys.mui
2011-01-08 02:44 . 2011-01-08 02:44 3072 ----a-w- c:\windows\system32\drivers\fr-FR\kbdhid.sys.mui
2011-01-08 02:44 . 2011-01-08 02:44 23552 ----a-w- c:\windows\system32\drivers\fr-FR\e1e6032.sys.mui
2011-01-08 02:44 . 2011-01-08 02:44 21504 ----a-w- c:\windows\system32\drivers\fr-FR\viac7.sys.mui
2011-01-08 02:44 . 2011-01-08 02:44 21504 ----a-w- c:\windows\system32\drivers\fr-FR\processr.sys.mui
2011-01-08 02:44 . 2011-01-08 02:44 21504 ----a-w- c:\windows\system32\drivers\fr-FR\intelppm.sys.mui
2011-01-08 02:44 . 2011-01-08 02:44 21504 ----a-w- c:\windows\system32\drivers\fr-FR\crusoe.sys.mui
2011-01-08 02:44 . 2011-01-08 02:44 21504 ----a-w- c:\windows\system32\drivers\fr-FR\amdk8.sys.mui
2011-01-08 02:44 . 2011-01-08 02:44 21504 ----a-w- c:\windows\system32\drivers\fr-FR\amdk7.sys.mui
2011-01-08 02:44 . 2011-01-08 02:44 19968 ----a-w- c:\windows\system32\drivers\fr-FR\E1G60I32.sys.mui
2011-01-08 02:44 . 2011-01-08 02:44 6144 ----a-w- c:\windows\system32\drivers\fr-FR\b57nd60x.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 3072 ----a-w- c:\windows\system32\drivers\fr-FR\qwavedrv.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 6144 ----a-w- c:\windows\system32\drivers\fr-FR\fltmgr.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 5632 ----a-w- c:\windows\system32\drivers\fr-FR\bcm4sbxp.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 5120 ----a-w- c:\windows\system32\drivers\fr-FR\bthpan.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\atikmdag.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 6144 ----a-w- c:\windows\system32\drivers\fr-FR\nv4_mini.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\scsiport.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 4608 ----a-w- c:\windows\system32\drivers\fr-FR\wacompen.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 4608 ----a-w- c:\windows\system32\drivers\fr-FR\pscr.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 4608 ----a-w- c:\windows\system32\drivers\fr-FR\grserial.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 4096 ----a-w- c:\windows\system32\drivers\fr-FR\SCR111.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 4096 ----a-w- c:\windows\system32\drivers\fr-FR\scmstcs.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 4096 ----a-w- c:\windows\system32\drivers\fr-FR\gpr400.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\stcusb.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\cxbp0wdm.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\cmbp0wdm.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\ati2mtag.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 11776 ----a-w- c:\windows\system32\drivers\fr-FR\BrSerId.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\rndismpx.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 3072 ----a-w- c:\windows\system32\drivers\fr-FR\pnpmem.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 2560 ----a-w- c:\windows\system32\drivers\fr-FR\wd.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 7168 ----a-w- c:\windows\system32\drivers\fr-FR\IPMIDrv.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 5120 ----a-w- c:\windows\system32\drivers\fr-FR\pcmcia.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\pacer.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 4096 ----a-w- c:\windows\system32\drivers\fr-FR\msdsm.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 4096 ----a-w- c:\windows\system32\drivers\fr-FR\modem.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 4096 ----a-w- c:\windows\system32\drivers\fr-FR\ipnat.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 3072 ----a-w- c:\windows\system32\drivers\fr-FR\serscan.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 7680 ----a-w- c:\windows\system32\drivers\fr-FR\bthport.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 6656 ----a-w- c:\windows\system32\drivers\fr-FR\yk60x86.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 10240 ----a-w- c:\windows\system32\drivers\fr-FR\afd.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\hidbth.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 11264 ----a-w- c:\windows\system32\drivers\fr-FR\ltmdmnt.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 77824 ----a-w- c:\windows\system32\drivers\fr-FR\ntfs.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\ati2mpad.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 3072 ----a-w- c:\windows\system32\drivers\fr-FR\srv.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 5120 ----a-w- c:\windows\system32\drivers\fr-FR\ntrigdigi.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 6656 ----a-w- c:\windows\system32\drivers\UMDF\fr-FR\WpdMtpDr.dll.mui
2011-01-08 02:43 . 2011-01-08 02:43 4096 ----a-w- c:\windows\system32\drivers\fr-FR\parport.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\parvdm.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 12288 ----a-w- c:\windows\system32\drivers\fr-FR\serial.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\RNDISMP.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 12288 ----a-w- c:\windows\system32\drivers\fr-FR\ohci1394.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\umbus.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\Dot4usb.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 3072 ----a-w- c:\windows\system32\drivers\fr-FR\UAGP35.SYS.mui
2011-01-08 02:43 . 2011-01-08 02:43 3072 ----a-w- c:\windows\system32\drivers\fr-FR\GAGP30KX.SYS.mui
2011-01-08 02:43 . 2011-01-08 02:43 2560 ----a-w- c:\windows\system32\drivers\fr-FR\BrParwdm.sys.mui
2011-01-08 02:43 . 2011-01-08 02:43 2560 ----a-w- c:\windows\system32\drivers\fr-FR\amdide.sys.mui
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\Steam\steam.exe" [2011-01-07 1242448]
"Audio Manager 32"="c:\systemfiles\Audio32.exe" [2010-10-27 1106944]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech G35"="c:\program files\Logitech\G35\G35.exe" [2010-10-05 1811800]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"Launch LgDeviceAgent"="c:\program files\Logitech\GamePanel Software\LgDevAgt.exe" [2010-08-03 358472]
"Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2010-08-03 1809992]
"Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2010-08-03 3649096]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-12-31 3395600]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

c:\users\Max'\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech . Enregistrement du produit.lnk - c:\program files\Common Files\Logishrd\eReg\SetPoint\eReg.exe [2008-11-7 517384]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
NETGEAR WN111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WN111v2\WN111v2.exe [2009-3-25 1724416]
SetPointII.lnk - c:\program files\Logitech\SetPoint II\SetpointII.exe [2008-11-13 323584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

R3 DNIMp50;DNIMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\DNIMp50.sys [2006-11-16 21504]
R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\NETGEAR\WN111v2\jswpsapi.exe [2008-02-29 942080]
S1 aswSP;aswSP; [x]
S1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwf.sys [2008-10-01 20384]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-12-31 51280]
S3 DNISp50;DNISp50 NDIS Protocol Driver;c:\windows\system32\Drivers\DNISp50.sys [2006-11-16 20480]
S3 LADF_DHP2;G35 DHP2 Filter Driver;c:\windows\system32\DRIVERS\ladfDHP2i386.sys [2010-09-29 53976]
S3 LADF_SBVM;G35 SBVM Filter Driver;c:\windows\system32\DRIVERS\ladfSBVMi386.sys [2010-09-29 335064]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [2009-11-23 19720]
S3 LGPBTDD;LGPBTDD.sys Display Driver;c:\windows\system32\Drivers\LGPBTDD.sys [2009-07-01 23432]
S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [2009-11-23 14856]
S3 WN111v2;NETGEAR WN111v2 USB2.0 Wireless Card Service;c:\windows\system32\DRIVERS\WN111v2v.sys [2009-01-13 453120]

.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sitopif.com/
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\users\Max'\AppData\Roaming\Mozilla\Firefox\Profiles\fbhccpq9.default\
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-jswtrayutil - c:\program files\NETGEAR\WN111v2\jswtrayutil.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-09 13:53
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2011-01-09 13:55:16
ComboFix-quarantined-files.txt 2011-01-09 12:55

Avant-CF: 374 133 215 232 octets libres
Après-CF: 373 090 435 072 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - C36E2271B61A4AE6FA81C371C0C87DC8
0
Réponse 11 / 21
Utilisateur anonyme
9 janv. 2011 à 14:04
vire Spybot de ton pc !!!

* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

0
Réponse 12 / 21
DarksMAX Messages postés 21 Date d'inscription lundi 23 mars 2009 Statut Membre Dernière intervention 12 janvier 2011
9 janv. 2011 à 17:40
Voici le rapport:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5487

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

09/01/2011 17:36:30
mbam-log-2011-01-09 (17-36-30).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 243804
Temps écoulé: 1 heure(s), 34 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Est-ce-que je te tiens au courant si le problème persiste ? :)
0
Réponse 13 / 21
DarksMAX Messages postés 21 Date d'inscription lundi 23 mars 2009 Statut Membre Dernière intervention 12 janvier 2011
9 janv. 2011 à 18:09
Toujours le même problèmes... :(
0
Réponse 14 / 21
Utilisateur anonyme
Modifié par Electricien 69 le 9/01/2011 à 18:12
je suis dans le regret de t'annoncer que ton problème ne viendrait pas d'une infection :-)

je ne sais pas si c'est une bone ou mauvaise nouvelle :P


Bonne année à tous ;-)

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
0
Réponse 15 / 21
DarksMAX Messages postés 21 Date d'inscription lundi 23 mars 2009 Statut Membre Dernière intervention 12 janvier 2011
9 janv. 2011 à 18:24
Bah,je vois pas ce que sa peut être...même sans brancher ma souris,le problème persiste...et des pages web s'ouvre.
0
Réponse 16 / 21
Utilisateur anonyme
9 janv. 2011 à 18:42
regade dans le profils materiel si tu ne vois pas un point d'interrogation jaune, signe de conflit materiel !

0
Réponse 17 / 21
DarksMAX Messages postés 21 Date d'inscription lundi 23 mars 2009 Statut Membre Dernière intervention 12 janvier 2011
9 janv. 2011 à 18:47
Nan ... :(
0
Réponse 18 / 21
Utilisateur anonyme
9 janv. 2011 à 19:01
il faut t'adesser sur le forum materiel pour demander de l'aide, pour ce qui meconserne, ton pc n'est plus infecté :-)

ceci dit qu'on va désinstaller les outils :

* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

0
Réponse 19 / 21
DarksMAX Messages postés 21 Date d'inscription lundi 23 mars 2009 Statut Membre Dernière intervention 12 janvier 2011
9 janv. 2011 à 19:07
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v7.0 - Rapport créé le 09/01/2011 à 19:06
# Mis à jour le 08/01/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6001] Service Pack 1
# Nom d'utilisateur : Max' - PC-DE-MAX (Administrateur)
# Exécuté depuis : C:\Users\Max'\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Max'\Downloads\ComboFix.exe
Supprimé : C:\Users\Max'\Downloads\HiJackThis.exe
Supprimé : C:\Users\Max'\Downloads\hijackthis.log
Supprimé : C:\Users\Max'\Downloads\ZHPDiag.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1663 octets] ##########
0
Réponse 20 / 21
Utilisateur anonyme
9 janv. 2011 à 19:08
bonne chance sur le forum materiel :-)

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Clic molette qui ne marche pas
louxtix -
SomGuy -

4 réponses
Ma souris double-clik toute seule :(
Memnoch leDemon -
my0473 -

21 réponses
Ma souris fonctionne mais ne clique plus
JusteAmoureuse -
pols12 -

1 réponse
Clic gauche fonctionne très mal
bru561 -
bru561 -

5 réponses