Gomeo [Résolu]

Réponse 1 / 9

Utilisateur anonyme

Bonjour

On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

kazzay Messages postés 18 Date d'inscription Statut Membre Dernière intervention

merci d'essayer de m'aider car je n'y arrive pas tout seul

kazzay Messages postés 18 Date d'inscription Statut Membre Dernière intervention

Rapport de ZHPDiag v1.27.1520 par Nicolas Coolman, Update du 29/01/2011
Run by user at 30/01/2011 13:58:17
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18999
MFIE: Mozilla Firefox v3.6.13 (fr)
GCIE: Google Chrome v8.0.552.237 (Defaut)

---\\ System Information
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3326 MB (38% free)
System Restore: Activé (Enable)
System drive C: has 63 GB (32%) free of 195 GB

---\\ Logged in mode
Computer Name: PCSALON
User Name: user
All Users Names: user, ASPNET, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=%USERPROFILE%\AppData\Roaming
%LocalAppData%=%USERPROFILE%\AppData\Local
%StartMenu%=%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 63 Go of 195 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 297 Go of 503 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK

---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 07:32:26.) -- C:\Windows\System32\drivers\atapi.sys [19944]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 07:32:49.) -- C:\Windows\System32\drivers\ntfs.sys [1083880]

---\\ Processus lancés
[MD5.0D0327201726F6F565573C388D64A063] - (.Check Point Software Technologies - ZoneAlarm ForceField.) -- C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [730480]
[MD5.35B236D0A5973CC913990B7E86FF266B] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\Six Engine\SixEngine.exe [5964800]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552]
[MD5.F3DEAA1F2FCF70FAF6DE3757CA343FA5] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421160]
[MD5.077F478715C75FD890DF9006A0A84727] - (.Pas de propriétaire - WlanCU MFC Application.) -- C:\Program Files\TRENDnet\TEW-421PC&TEW-423PI\WlanCU.exe [434176]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120]
[MD5.711FD53E441255983C0AB014E2F107F4] - (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe [233936]
[MD5.57EBA0BF30D365ED683BE9E042A35821] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [623616]
[MD5.4993AA7879B3C0446138B765B0E7E62C] - (.Check Point Software Technologies LTD - ZoneAlarm Client.) -- C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [1037192]
[MD5.673FAF38AAC29170528EAAAA121525A8] - (.SonicWALL, Inc. - Spam Filter.) -- C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe [870672]

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.0.) -- C:\Program Files\Mozilla Firefox\Plugins\np32dsw.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\Mozilla Firefox\Plugins\npDivxPlayerPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.1".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.0.) -- C:\Windows\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_23 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.51204.0.) -- C:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.11.2321] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.1483] - (.RealNetworks, Inc. - 6.0.12.1483.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Users\user\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G1 - GCS: Preference [User Data\Default] https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.msn.com/fr-fr

---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Freecorder\tbFre0.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Freecorder\tbFre0.dll
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} Clé orpheline
R3 - URLSearchHook: (no name) - {51a86bb3-6602-4c85-92a5-130ee4864f13} Clé orpheline

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Freecorder\tbFre0.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} . (.Check Point Software Technologies - ZoneAlarm ForceField.) -- C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation - Windows Live Messenger Companion Core.) -- C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} . (.Yahoo! Inc - Yahoo! Single Instance for Mail.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Freecorder\tbFre0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} . (.Check Point Software Technologies - ZoneAlarm ForceField.) -- C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] . (.Check Point Software Technologies LTD - ZoneAlarm Client.) -- C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ISW] . (.Check Point Software Technologies - ZoneAlarm ForceField.) -- C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunServices: [FlashUtilPlayer] C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe (.not file.)
O4 - HKCU\..\RunServices: [HelperPlayer] c:\users\user\appdata\local\temp\0.3916463149920115.exe (.not file.)
O4 - HKCU\..\RunServices: [GoogleGoogle1.2.183.39] c:\users\user\appdata\local\google\update\1.2.183.39\googleresource1.2.183.39.exe (.not file.)
O4 - HKCU\..\RunServices: [GoogleUpdate] c:\users\user\appdata\local\google\update\1.2.183.39\googleresource1.2.183.39.exe (.not file.)
O4 - HKCU\..\RunServices: [ae0965a7157cdscanner] C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe (.not file.)
O4 - HKCU\..\RunServices: [0.3916463149920115] C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe (.not file.)
O4 - HKCU\..\RunServices: [cpescleanae0965a7157cd] C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-1068801890-3105579487-3878571679-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TEW-421PC&TEW-423PI.lnk . (.Pas de propriétaire.) -- C:\Program Files\TRENDnet\TEW-421PC&TEW-423PI\WlanCU.exe

---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\user\Desktop\AD-R.lnk . (.Pas de propriétaire.) -- C:\Program Files\Ad-Remover\main.exe
O4 - Global Startup: C:\Documents And Settings\user\Desktop\adsl TV.lnk . (.adsl TV / FM.) -- C:\Program Files\adslTV\adsltv.exe
O4 - Global Startup: C:\Documents And Settings\user\Desktop\CCleaner.exe - Raccourci.lnk . (.Piriform Ltd.) -- C:\Users\user\Documents\LOGICIELS\ccleaner-crap-cleaner_ccleaner_3.02.1343_portable_francais_14492\CCleaner.exe
O4 - Global Startup: C:\Documents And Settings\user\Desktop\Connexion au réseau local - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\user\Desktop\Corbeille - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\user\Desktop\FILMS - Raccourci.lnk . (.Pas de propriétaire.) -- D:\FILMS
O4 - Global Startup: C:\Documents And Settings\user\Desktop\Jouer à PKR.lnk . (.PKR Ltd.) -- C:\Program Files\PKR\pkr.exe
O4 - Global Startup: C:\Documents And Settings\user\Desktop\POUR ENFANTS - Raccourci.lnk . (.Pas de propriétaire.) -- D:\POUR ENFANTS
O4 - Global Startup: C:\Documents And Settings\user\Desktop\Serials World.lnk . (.Pas de propriétaire.) -- C:\Program Files\Serials World\SerialsWorld.exe
O4 - Global Startup: C:\Documents And Settings\user\Desktop\SOUK OUSSSSS - Raccourci.lnk . (.Pas de propriétaire.) -- D:\SOUK OUSSSSS
O4 - Global Startup: C:\Documents And Settings\user\Desktop\TranslateClientPortable.exe - Raccourci.lnk . (.Alexey ILJIN.) -- C:\Users\user\Documents\LOGICIELS\Translate Client 5.0.515\TranslateClientPortable.exe
O4 - Global Startup: C:\Documents And Settings\user\Desktop\tumblebugs.lnk . (.Pas de propriétaire.) -- C:\Users\user\Documents\JEUX\Tumble Bugs 1.0a\tumblebugs_r1a.exe
O4 - Global Startup: C:\Documents And Settings\user\Desktop\Windows Calendar.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Calendar\WinCal.exe
O4 - Global Startup: C:\Documents And Settings\user\Desktop\Windows Live Messenger Beta.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AntiVirus 2010.lnk . (.Pas de propriétaire.) -- C:\Users\user\AppData\Roaming\AntiVirus 2010\AntiVirus_Studio_2010.exe (.not file.)
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applian FLV Player.lnk . (.Pas de propriétaire.) -- C:\Program Files\FLV Player\FLVPlayer.exe
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\user\Desktop\AD-R.lnk . (.Pas de propriétaire.) -- C:\Program Files\Ad-Remover\main.exe
O4 - Global Startup: C:\Users\user\Desktop\adsl TV.lnk . (.adsl TV / FM.) -- C:\Program Files\adslTV\adsltv.exe
O4 - Global Startup: C:\Users\user\Desktop\CCleaner.exe - Raccourci.lnk . (.Piriform Ltd.) -- C:\Users\user\Documents\LOGICIELS\ccleaner-crap-cleaner_ccleaner_3.02.1343_portable_francais_14492\CCleaner.exe
O4 - Global Startup: C:\Users\user\Desktop\Connexion au réseau local - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\user\Desktop\Corbeille - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\user\Desktop\FILMS - Raccourci.lnk . (.Pas de propriétaire.) -- D:\FILMS
O4 - Global Startup: C:\Users\user\Desktop\Jouer à PKR.lnk . (.PKR Ltd.) -- C:\Program Files\PKR\pkr.exe
O4 - Global Startup: C:\Users\user\Desktop\POUR ENFANTS - Raccourci.lnk . (.Pas de propriétaire.) -- D:\POUR ENFANTS
O4 - Global Startup: C:\Users\user\Desktop\Serials World.lnk . (.Pas de propriétaire.) -- C:\Program Files\Serials World\SerialsWorld.exe
O4 - Global Startup: C:\Users\user\Desktop\SOUK OUSSSSS - Raccourci.lnk . (.Pas de propriétaire.) -- D:\SOUK OUSSSSS
O4 - Global Startup: C:\Users\user\Desktop\TranslateClientPortable.exe - Raccourci.lnk . (.Alexey ILJIN.) -- C:\Users\user\Documents\LOGICIELS\Translate Client 5.0.515\TranslateClientPortable.exe
O4 - Global Startup: C:\Users\user\Desktop\tumblebugs.lnk . (.Pas de propriétaire.) -- C:\Users\user\Documents\JEUX\Tumble Bugs 1.0a\tumblebugs_r1a.exe
O4 - Global Startup: C:\Users\user\Desktop\Windows Calendar.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Calendar\WinCal.exe
O4 - Global Startup: C:\Users\user\Desktop\Windows Live Messenger Beta.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk . (.Pas de propriétaire.) -- C:\Windows\Installer\{6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}\SafariIco.exe
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Malwarebytes' Anti-Malware.lnk . (.Malwarebytes Corporation.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart Essentials.lnk . (.Nero AG.) -- C:\Program Files\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\POUR ENFANTS - Raccourci.lnk . (.Pas de propriétaire.) -- D:\POUR ENFANTS
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Pro Evolution Soccer 2011 DEMO.LNK - Clé orpheline
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - (.Yahoo! Inc. - YInstHelper Module.) -- C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8E43F4D-7CC3-4C96-884A-632A460FD349}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{D8E43F4D-7CC3-4C96-884A-632A460FD349}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (aawservice) . (.Lavasoft - Ad-Aware Service.) - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: (ACDaemon) . (.ArcSoft Inc. - ArcSoft Connect Service.) - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: (AdobeActiveFileMonitor4.0) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: (Ati External Event Utility) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\Windows\system32\Ati2evxx.exe
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (FsUsbExService) . (.Teruten - FsUsbDevice.) - C:\Windows\system32\FsUsbExService.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (InCDSrv) . (.Nero AG - incdsrv.) - C:\Program Files\Nero\Tools\InCD\InCDSrv.exe
O23 - Service: (IswSvc) . (.Check Point Software Technologies - ZoneAlarm ForceField.) - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) . (.Nero AG - Nero BackItUp.) - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: (NeroRegInCDSrv) . (.Nero AG - Nero Registry InCD Service.) - C:\Program Files\Nero\Tools\InCD\NBHRegInCDSrv.exe
O23 - Service: (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: (vsmon) . (.Check Point Software Technologies LTD - TrueVector Service.) - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: (YahooAUService) . (.Yahoo! Inc. - AutoUpater Service Module.) - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1068801890-3105579487-3878571679-1000Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1068801890-3105579487-3878571679-1000UA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{30B38040-1393-41C0-BDDE-D666ACDB04F2}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{A0D65877-C9D3-4CC3-A80D-335D6A89E2D3}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{C28BC813-BFD6-4EA7-B1D9-D52EED407A92}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{D5B03827-D42E-42F1-AC65-48E314FF5258}.job
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskUserS-1-5-21-1068801890-3105579487-3878571679-1000Core] (.Google Inc..) -- C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskUserS-1-5-21-1068801890-3105579487-3878571679-1000UA] (.Google Inc..) -- C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [{00210352-74B8-43CA-9984-E5EC11CFE5B8}] (.Pas de propriétaire.) -- C:\Users\user\Documents\LOGICIELS\Nero Burning Rom 6.3.0.0 + Vision Express 2.2 + KeyGen + DVD-PlugIn\Nero 63\nero6302.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0C4B921C-24A7-4DB0-B7A7-54824921B06A}] (.Pas de propriétaire.) -- C:\Users\user\AppData\Roaming\AntiVirus 2010\securityhelper.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0C95E973-DB54-411F-AC69-651941E38E4D}] (.Pas de propriétaire.) -- C:\Program Files\QuickTime\QTSystem\QuickTime.cpl" (.not file.)
[MD5.B0D760B23EDB0F3E2844E8A10DB11C63] [APT] [{170AC730-AE91-4E12-9143-7DDD13A58934}] (.Pas de propriétaire.) -- C:\Users\user\Documents\LOGICIELS\Translate Client 5.0.517\translateclient_uninst.exe
[MD5.00000000000000000000000000000000] [APT] [{DD3FAAFF-5213-47EE-B76A-128E8196C173}] (.Pas de propriétaire.) -- C:\Program Files\Skype\Phone\Skype.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E22CA2E7-0EBB-428B-85E1-8916B01EB247}] (.Pas de propriétaire.) -- C:\Program Files\Skype\Phone\Skype.exe (.not file.)
[MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
[MD5.35B236D0A5973CC913990B7E86FF266B] [APT] [ASUS SIX Engine] (.Pas de propriétaire.) -- C:\Program Files\ASUS\Six Engine\SixEngine.exe

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (AsIO) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\drivers\AsIO.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (InCDRec) . (.Nero AG - Nero InCD File System Recognizer.) - C:\Windows\System32\DRIVERS\InCDRec.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kl1) . (.Kaspersky Lab - Kaspersky Unified Driver.) - C:\Windows\System32\DRIVERS\kl1.sys
O41 - Driver: (KLIF) . (.Kaspersky Lab - Klif Mini-Filter [fre_wlh_x86].) - C:\Windows\System32\DRIVERS\klif.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MpFilter) . (.Microsoft Corporation - Microsoft antimalware file system filter dr.) - C:\Windows\System32\DRIVERS\MpFilter.sys
O41 - Driver: (MpKsl14d81953) . (.Microsoft Corporation - KSLDriver.) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{84970A38-77B1-4EED-871D-B7FC32390949}\MpKsl14d81953.sys
O41 - Driver: (MpKsl4d709e4b) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{84970A38-77B1-4EED-871D-B7FC32390949}\MpKsl4d709e4b.sys (.not file.)
O41 - Driver: (MpKslb192c0cb) . (.Microsoft Corporation - KSLDriver.) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{84970A38-77B1-4EED-871D-B7FC32390949}\MpKslb192c0cb.sys
O41 - Driver: (MpKsld8dda114) . (.Microsoft Corporation - KSLDriver.) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{84970A38-77B1-4EED-871D-B7FC32390949}\MpKsld8dda114.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Vsdatant) . (.Check Point Software Technologies LTD - ZoneAlarm Firewalling Driver.) - C:\Windows\System32\DRIVERS\vsdatant.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
O42 - Logiciel: ACDSee Pro 2.5 - (.ACD Systems International.) [HKLM] -- {2D95950E-6D76-43E7-94A5-D9DBA2FD29E4}
O42 - Logiciel: ATI AVIVO Codecs - (.ATI Technologies Inc..) [HKLM] -- {89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
O42 - Logiciel: AVS Update Manager 1.0 - (.Online Media Technologies Ltd..) [HKLM] -- AVS Update Manager_is1
O42 - Logiciel: AVS4YOU Software Navigator 1.3 - (.Online Media Technologies Ltd..) [HKLM] -- AVS4YOU Software Navigator_is1
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Help Center 2.0 - (.Adobe Systems.) [HKLM] -- {8FFC924C-ED06-44CB-8867-3CA778ECE903}
O42 - Logiciel: Adobe Photoshop Elements 4.0 - (.Adobe Systems Inc..) [HKLM] -- Adobe Photoshop Elements 4
O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Adobe Shockwave Player 11 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Advertising Center - (.Nero AG.) [HKLM] -- {B2EC4A38-B545-4A00-8214-13FE0E915E6D}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {EE6097DD-05F4-4178-9719-D3170BF098E8}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {5BF5F9C5-E95B-4AFA-94BE-F2A9CA73B61D}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Applian FLV Player - (.Applian Technologies Inc..) [HKLM] -- Applian FLV Player2.0.23
O42 - Logiciel: ArcSoft MediaImpression - (.ArcSoft.) [HKLM] -- {2C39F7CF-E022-4C0D-B1BA-AF6DDD931054}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Atheros Communications Inc.(R) AR8121/AR8113 Gigabit/Fast Ethernet Driver - (.Atheros Communications Inc..) [HKLM] -- {3108C217-BE83-42E4-AE9E-A56A2A92E549}
O42 - Logiciel: Avanquest update - (.Avanquest Software.) [HKLM] -- {76E41F43-59D2-4F30-BA42-9A762EE1E8DE}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {FF1C31AE-0CDC-40CE-AB85-406F8B70D643}
O42 - Logiciel: Bytescout XLS Viewer 2.30a (FREEWARE) - (.Bytescout Software.) [HKLM] -- Bytescout XLS Viewer_is1
O42 - Logiciel: CA Yahoo! Anti-Spy (remove only) - (.CA, Inc..) [HKLM] -- cayahooantispy
O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM] -- {FA3A247D-437A-455E-A88F-7EB6E5F9E799}
O42 - Logiciel: Clean Virus MSN - (.AxBx.) [HKLM] -- Clean Virus MSN_is1
O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM] -- {55D003F4-9599-44BF-BA9E-95D060730DD3}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: DVD Video Mobile - (.Avanquest France.) [HKLM] -- {37180433-5AC2-4684-ABBD-AB7D36F740B7}
O42 - Logiciel: DivX Converter - (.DivX, Inc..) [HKLM] -- {B13A7C41581B411290FBC0395694E2A9}
O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..) [HKLM] -- DivX Plus DirectShow Filters
O42 - Logiciel: DolbyFiles - (.Nero AG.) [HKLM] -- {B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}
O42 - Logiciel: EPU-6 Engine - (.Pas de propriétaire.) [HKLM] -- {56B83336-FBC1-4C46-8613-90A9E3B440D6}
O42 - Logiciel: FormatFactory 2.30 - (.Free Time.) [HKLM] -- FormatFactory
O42 - Logiciel: Freecorder - (.Applian Technologies Inc..) [HKLM] -- Freecorder4.1
O42 - Logiciel: Freecorder Toolbar - (.Freecorder.) [HKLM] -- Freecorder Toolbar
O42 - Logiciel: Freecorder Toolbar 3.02 Application - (.Applian Technologies Inc..) [HKLM] -- Freecorder Toolbar3.02
O42 - Logiciel: Freeplayer - (.Free.) [HKLM] -- Freeplayer
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4286E640-B5FB-11DF-AC4B-005056C00008}
O42 - Logiciel: HP Driver Diagnostics - (.Nom de votre société.) [HKLM] -- {0EC7C406-B592-4686-BAC1-AD29A85EAE6A}
O42 - Logiciel: HP Photosmart All-In-One Software 9.0 - (.HP.) [HKLM] -- {88908767-B7AD-4b0d-ACBC-FBCCF2761D31}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: HydraVision - (.ATI Technologies Inc..) [HKLM] -- {19DDEE14-1A97-196F-B33B-5F069C929ACA}
O42 - Logiciel: Java(TM) 6 Update 23 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: K-Lite Mega Codec Pack 1.52 - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: LG PC Suite II - (.LG PC Suite.) [HKLM] -- {14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}
O42 - Logiciel: LG USB Modem driver - (.LG Electronics.) [HKLM] -- {C3ABE126-2BB2-4246-BFE1-6797679B3579}
O42 - Logiciel: Logiciel QuickCam de Logitech - (.Logitech, Inc..) [HKLM] -- {C43048A9-742C-4DAD-90D2-E3B53C9DB825}
O42 - Logiciel: MP3 Player Utilities 4.18 - (. .) [HKLM] -- {8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Antimalware - (.Microsoft Corporation.) [HKLM] -- {774088D4-0777-4D78-904D-E435B318F5D2}
O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {0450B7B0-AC71-44A4-AB40-4DD678DF3A8C}
O42 - Logiciel: Microsoft Default Manager - (.Microsoft Corporation.) [HKLM] -- {1CAC7A41-583B-4483-9FA5-3E5465AFF8C2}
O42 - Logiciel: Microsoft Office Excel Viewer - (.Microsoft Corporation.) [HKLM] -- {95120000-003F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel Viewer 2003 - (.Microsoft Corporation.) [HKLM] -- {9084040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2003 - (.Microsoft Corporation.) [HKLM] -- {90AF040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Office Word Viewer 2003 - (.Microsoft Corporation.) [HKLM] -- {9085040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM] -- {77A776C4-D10F-416D-88F0-53F2D9DCD9B3}
O42 - Logiciel: Microsoft Security Client FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {859B9BCA-5376-4566-9F88-C6C9DAA7A925}
O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 - (.Microsoft Corporation.) [HKLM] -- {E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
O42 - Logiciel: Nero 9 Essentials - (.Nero AG.) [HKLM] -- {c1b7df30-b374-4e78-a5de-007a640ec7e2}
O42 - Logiciel: Nero BurnRights - (.Nero AG.) [HKLM] -- {7829DB6F-A066-4E40-8912-CB07887C20BB}
O42 - Logiciel: Nero BurnRights Help - (.Nero AG.) [HKLM] -- {F6BDD7C5-89ED-4569-9318-469AA9732572}
O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM] -- {BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM] -- {F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}
O42 - Logiciel: Nero CoverDesigner - (.Nero AG.) [HKLM] -- {62AC81F6-BDD3-4110-9D36-3E9EAAB40999}
O42 - Logiciel: Nero CoverDesigner Help - (.Nero AG.) [HKLM] -- {CE96F5A5-584D-4F8F-AA3E-9BAED413DB72}
O42 - Logiciel: Nero Disc Copy Gadget - (.Nero AG.) [HKLM] -- {F1861F30-3419-44DB-B2A1-C274825698B3}
O42 - Logiciel: Nero Disc Copy Gadget Help - (.Nero AG.) [HKLM] -- {60C731FB-C951-41CE-AD41-8E54C8594609}
O42 - Logiciel: Nero DiscSpeed - (.Nero AG.) [HKLM] -- {869200DB-287A-4DC0-B02B-2B6787FBCD4C}
O42 - Logiciel: Nero DiscSpeed Help - (.Nero AG.) [HKLM] -- {CC019E3F-59D2-4486-8D4B-878105B62A71}
O42 - Logiciel: Nero DriveSpeed - (.Nero AG.) [HKLM] -- {33CF58F5-48D8-4575-83D6-96F574E4D83A}
O42 - Logiciel: Nero DriveSpeed Help - (.Nero AG.) [HKLM] -- {E5C7D048-F9B4-4219-B323-8BDB01A2563D}
O42 - Logiciel: Nero Express Help - (.Nero AG.) [HKLM] -- {83202942-84B3-4C50-8622-B8C0AA2D2885}
O42 - Logiciel: Nero InCD - (.Nero AG.) [HKLM] -- {59482AA7-3E30-4B5E-A52F-4101DACC2707}
O42 - Logiciel: Nero InfoTool - (.Nero AG.) [HKLM] -- {FBCDFD61-7DCF-4E71-9226-873BA0053139}
O42 - Logiciel: Nero InfoTool Help - (.Nero AG.) [HKLM] -- {20400DBD-E6DB-45B8-9B6B-1DD7033818EC}
O42 - Logiciel: Nero Installer - (.Nero AG.) [HKLM] -- {E8A80433-302B-4FF1-815D-FCC8EAC482FF}
O42 - Logiciel: Nero Online Upgrade - (.Nero AG.) [HKLM] -- {C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}
O42 - Logiciel: Nero PhotoSnap - (.Nero AG.) [HKLM] -- {9E82B934-9A25-445B-B8DF-8012808074AC}
O42 - Logiciel: Nero PhotoSnap Help - (.Nero AG.) [HKLM] -- {1C00C7C5-E615-4139-B817-7F4003DE68C0}
O42 - Logiciel: Nero Recode - (.Nero AG.) [HKLM] -- {359CFC0A-BEB1-440D-95BA-CF63A86DA34F}
O42 - Logiciel: Nero Recode Help - (.Nero AG.) [HKLM] -- {AD6BC5CC-2EF0-49C4-B33D-CDC8B2C4DC80}
O42 - Logiciel: Nero ShowTime - (.Nero AG.) [HKLM] -- {02627EE5-EACA-4742-A9CC-E687631773E4}
O42 - Logiciel: Nero ShowTime - (.Nero AG.) [HKLM] -- {D9DCF92E-72EB-412D-AC71-3B01276E5F8B}
O42 - Logiciel: Nero StartSmart - (.Nero AG.) [HKLM] -- {7748AC8C-18E3-43BB-959B-088FAEA16FB2}
O42 - Logiciel: Nero StartSmart Help - (.Nero AG.) [HKLM] -- {2348B586-C9AE-46CE-936C-A68E9426E214}
O42 - Logiciel: Nero StartSmart OEM - (.Nero AG.) [HKLM] -- {4D43D635-6FDA-4FA5-AA9B-23CF73D058EA}
O42 - Logiciel: Nero Vision - (.Nero AG.) [HKLM] -- {43E39830-1826-415D-8BAE-86845787B54B}
O42 - Logiciel: Nero Vision Help - (.Nero AG.) [HKLM] -- {5D9BE3C1-8BA4-4E7E-82FD-9F74FA6815D1}
O42 - Logiciel: NeroExpress - (.Nero AG.) [HKLM] -- {595A3116-40BB-4E0F-A2E8-D7951DA56270}
O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.) [HKCU] -- Notification de cadeaux MSN
O42 - Logiciel: OGA Notifier 2.0.0048.0 - (.Microsoft Corporation.) [HKLM] -- {B2544A03-10D0-4E5E-BA69-0362FFC20D18}
O42 - Logiciel: OpenAL - (.Pas de propriétaire.) [HKLM] -- OpenAL
O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM] -- {266517E6-D866-439D-919C-B8B1A52E6080}
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {AC599724-5755-48C1-ABE7-ABB857652930}
O42 - Logiciel: PKR - (.PKR Ltd.) [HKLM] -- PKR
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0) - (.Nokia.) [HKLM] -- 3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F
O42 - Logiciel: Pro Evolution Soccer 2011 DEMO - (.KONAMI.) [HKLM] -- {336C4194-47FA-40A8-8D65-21000CA5186E}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: SAMSUNG Mobile Composite Device Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Composite Device
O42 - Logiciel: SAMSUNG Mobile Modem Driver Set - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Modem
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem 1.0
O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem
O42 - Logiciel: SAMSUNG SYMBIAN USB Download Driver - (.SAMSUNG Electronics CO,.LTD.) [HKLM] -- {D8CE69B0-9274-4b8c-BA49-0FF6A20A3C65}
O42 - Logiciel: SAMSUNG USB Mobile Device Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG USB Mobile Device
O42 - Logiciel: Safari - (.Apple Inc..) [HKLM] -- {6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}
O42 - Logiciel: Samsung Mobile Modem Device Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile Modem Device
O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile phone USB driver
O42 - Logiciel: Samsung New PC Studio - (.Samsung Electronics Co., Ltd..) [HKLM] -- InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}
O42 - Logiciel: Samsung New PC Studio - (.Samsung Electronics Co., Ltd..) [HKLM] -- {F193FC0E-9E18-40FC-A974-509A1BDD240A}
O42 - Logiciel: Samsung New PC Studio USB Driver Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}
O42 - Logiciel: Samsung New PC Studio USB Driver Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {AF7E85DC-317C-47F5-810E-B82EE093A612}
O42 - Logiciel: SamsungConnectivityCableDriver - (.Samsung.) [HKLM] -- {7E84FAC8-C518-40F9-9807-7455301D6D25}
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}
O42 - Logiciel: Serials World 3.2.10.040 - (.Brun.) [HKLM] -- {CE8F2625-8404-43AD-9D1E-969C0CA08431}
O42 - Logiciel: Sothink FLV Player - (.SourceTec Software Co., LTD.) [HKLM] -- {CAAB0192-5704-469F-A0BE-2D842D70E93B}_is1
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 9 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-5464-3428-900000000004}
O42 - Logiciel: TRENDnet TEW-421PC&TEW-423PI Wireless Adapter Vista Driver and Utility - (.Pas de propriétaire.) [HKLM] -- InstallShield_{B1BDEA80-95CE-4DFB-B9D3-DC800E7F87B4}
O42 - Logiciel: TomTom HOME 2.7.6.2056 - (.TomTom.) [HKLM] -- TomTom HOME
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM] -- {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
O42 - Logiciel: TweakNow RegCleaner - (.TweakNow.com.) [HKLM] -- TweakNow RegCleaner_is1
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01
O42 - Logiciel: WinAce Archiver - (.e-merge GmbH.) [HKLM] -- WinAce Archiver
O42 - Logiciel: Winamax Poker - (.Table 14.) [HKLM] -- wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
O42 - Logiciel: Winamax Poker - (.Table 14.) [HKLM] -- {4399857A-1F62-C75E-6CFE-C3DE5AD1E50A}
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] -- {F53D678E-238F-4A71-9742-08BB6774E9DC}
O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] -- {FCFBA290-CB48-4AF1-A241-2685AEDEDD66}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {61AD15B2-50DB-4686-A739-14FE180D4429}
O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {AF844339-2F8A-4593-81B3-9F4C54038C4E}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9D56775A-93F3-44A3-8092-840E3826DE30}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}
O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {DECDCB7C-58CC-4865-91AF-627F9798FE48}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {6057E21C-ABE9-4059-AE3E-3BEB9925E660}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {EB4DF488-AAEF-406F-A341-CB2AAA315B90}
O42 - Logiciel: Windows Live Messenger Companion Core - (.Microsoft Corporation.) [HKLM] -- {78A96B4C-A

Réponse 2 / 9

Utilisateur anonyme

Ton rapport est inexploitable.
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

kazzay Messages postés 18 Date d'inscription Statut Membre Dernière intervention

voilà le lien

http://www.cijoint.fr/cjlink.php?file=cj201101/cijvEgQ6ZX.txt

Réponse 3 / 9

Utilisateur anonyme

* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

kazzay Messages postés 18 Date d'inscription Statut Membre Dernière intervention

impossible de lancer malware , il a l'air bloqué par un virus , meme en mode sans échec, et même en rajoutant comctl32 dans le system32 de windows.
j'ai téléchargé rkill qui a foctionné en mode sans échec , mais à part avoir laissé un rapport vide je ne vois pas à quoi il sert.......je crois que ce virus est plus fort que moi lol

Réponse 4 / 9

Utilisateur anonyme

non ce virus on va le killer.

* Télécharge sur le bureau RogueKiller (par tigzy)

* Sous Vista/Seven,clique droit, lancer en tant qu'administrateur
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Si le programme demande pour supprimer le proxy, tapez 1 si vous êtes sûr que ce n'est pas vous qui l'avez mis
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

Ensuite lances malwarebytes comme indiqué ici https://forums.commentcamarche.net/forum/affich-20692291-gomeo#6

kazzay Messages postés 18 Date d'inscription Statut Membre Dernière intervention

RogueKiller V3.8.4 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
User: Admin
Mode: Scan -- Time : 31/01/2011 18:17:52

Bad processes:

Found:
HKCU\...\RUNSERVICES\ FlashUtilPlayer : C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe
HKCU\...\RUNSERVICES\ HelperPlayer : c:\users\user\appdata\local\temp\0.3916463149920115.exe
HKCU\...\RUNSERVICES\ GoogleGoogle1.2.183.39 : c:\users\user\appdata\local\google\update\1.2.183.39\googleresource1.2.183.39.exe
HKCU\...\RUNSERVICES\ GoogleUpdate : c:\users\user\appdata\local\google\update\1.2.183.39\googleresource1.2.183.39.exe
HKCU\...\RUNSERVICES\ ae0965a7157cdscanner : C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe
HKCU\...\RUNSERVICES\ 0.3916463149920115 : C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe
HKCU\...\RUNSERVICES\ cpescleanae0965a7157cd : C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost

Finished

RogueKiller V3.8.4 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
User: Admin
Mode: Remove -- Time : 31/01/2011 18:19:04

Bad processes:

Deregistred:
HKCU\...\RUNSERVICES\ FlashUtilPlayer : C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe
HKCU\...\RUNSERVICES\ HelperPlayer : c:\users\user\appdata\local\temp\0.3916463149920115.exe
HKCU\...\RUNSERVICES\ GoogleGoogle1.2.183.39 : c:\users\user\appdata\local\google\update\1.2.183.39\googleresource1.2.183.39.exe
HKCU\...\RUNSERVICES\ GoogleUpdate : c:\users\user\appdata\local\google\update\1.2.183.39\googleresource1.2.183.39.exe
HKCU\...\RUNSERVICES\ ae0965a7157cdscanner : C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe
HKCU\...\RUNSERVICES\ 0.3916463149920115 : C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe
HKCU\...\RUNSERVICES\ cpescleanae0965a7157cd : C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost

Finished

RogueKiller V3.8.4 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
User: Admin
Mode: Scan -- Time : 31/01/2011 18:21:41

Bad processes:

Found:

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost

Finished

Utilisateur anonyme

ok Maintenant scan avec Malwarebytes

kazzay Messages postés 18 Date d'inscription Statut Membre Dernière intervention

loll g essay"é 10 fois loll toujours bloké

Réponse 5 / 9

Utilisateur anonyme

/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix

kazzay Messages postés 18 Date d'inscription Statut Membre Dernière intervention

ni combo ni malware ne se lancent meme en mode sans échec
rien de rien merci pour ton aide mais là je sais plus

kazzay Messages postés 18 Date d'inscription Statut Membre Dernière intervention

RogueKiller V3.8.4 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
User: Admin
Mode: Scan -- Time : 31/01/2011 18:17:52

Bad processes:

Found:
HKCU\...\RUNSERVICES\ FlashUtilPlayer : C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe
HKCU\...\RUNSERVICES\ HelperPlayer : c:\users\user\appdata\local\temp\0.3916463149920115.exe
HKCU\...\RUNSERVICES\ GoogleGoogle1.2.183.39 : c:\users\user\appdata\local\google\update\1.2.183.39\googleresource1.2.183.39.exe
HKCU\...\RUNSERVICES\ GoogleUpdate : c:\users\user\appdata\local\google\update\1.2.183.39\googleresource1.2.183.39.exe
HKCU\...\RUNSERVICES\ ae0965a7157cdscanner : C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe
HKCU\...\RUNSERVICES\ 0.3916463149920115 : C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe
HKCU\...\RUNSERVICES\ cpescleanae0965a7157cd : C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost

Finished

RogueKiller V3.8.4 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
User: Admin
Mode: Remove -- Time : 31/01/2011 18:19:04

Bad processes:

Deregistred:
HKCU\...\RUNSERVICES\ FlashUtilPlayer : C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe
HKCU\...\RUNSERVICES\ HelperPlayer : c:\users\user\appdata\local\temp\0.3916463149920115.exe
HKCU\...\RUNSERVICES\ GoogleGoogle1.2.183.39 : c:\users\user\appdata\local\google\update\1.2.183.39\googleresource1.2.183.39.exe
HKCU\...\RUNSERVICES\ GoogleUpdate : c:\users\user\appdata\local\google\update\1.2.183.39\googleresource1.2.183.39.exe
HKCU\...\RUNSERVICES\ ae0965a7157cdscanner : C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe
HKCU\...\RUNSERVICES\ 0.3916463149920115 : C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe
HKCU\...\RUNSERVICES\ cpescleanae0965a7157cd : C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost

Finished

RogueKiller V3.8.4 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
User: Admin
Mode: Scan -- Time : 31/01/2011 18:21:41

Bad processes:

Found:

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost

Finished

RogueKiller V3.8.4 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
User: Admin
Mode: Scan -- Time : 31/01/2011 18:30:40

Bad processes:

Found:

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost

Finished

RogueKiller V3.8.4 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
User: Admin
Mode: Scan -- Time : 31/01/2011 18:50:19

Bad processes:

Found:

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost

Finished

RogueKiller V3.8.4 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
User: Admin
Mode: Scan -- Time : 31/01/2011 20:38:28

Bad processes:

Found:

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost

Finished

RogueKiller V3.8.4 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
User: Admin
Mode: Scan -- Time : 31/01/2011 22:25:47

Bad processes:

Found:

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost

Finished

RogueKiller V3.8.4 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
User: NOT Admin
Mode: Scan -- Time : 01/02/2011 17:40:13

Bad processes:
Killed c:\users\user\appdata\local\google\update\1.2.183.39\googlecrashhandler.exe

Found:

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost

Finished

Réponse 6 / 9

Utilisateur anonyme

A faire dans l'ordre.

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O4 - HKCU\..\RunServices: [FlashUtilPlayer] C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe (.not file.)
O4 - HKCU\..\RunServices: [HelperPlayer] c:\users\user\appdata\local\temp\0.3916463149920115.exe (.not file.)
O4 - HKCU\..\RunServices: [ae0965a7157cdscanner] C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe (.not file.)
O4 - HKCU\..\RunServices: [0.3916463149920115] C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe (.not file.)
O4 - HKCU\..\RunServices: [cpescleanae0965a7157cd] C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe (.not file.)
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AntiVirus 2010.lnk . (.Pas de propriétaire.) -- C:\Users\user\AppData\Roaming\AntiVirus 2010\AntiVirus_Studio_2010.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0C4B921C-24A7-4DB0-B7A7-54824921B06A}] (.Pas de propriétaire.) -- C:\Users\user\AppData\Roaming\AntiVirus 2010\securityhelper.exe (.not file.)
[HKCU\Software\AntiVirus 2010]
O43 - CFD: 09/12/2010 - 08:13:00 ----D- C:\Users\user\AppData\Roaming\AntiVirus 2010

----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
===========================================================

Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance tdsskiller (si tu es sous Windows Vista ou Windows 7, fais un clic-droit dessus ? Exécuter en temps qu'administrateur)
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

kazzay Messages postés 18 Date d'inscription Statut Membre Dernière intervention

1er rapport fait dans zhpdiag

Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-01-02-2011-23-23-05.txt
Run by user at 01/02/2011 23:23:05
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\AntiVirus 2010 => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\RunServices: [FlashUtilPlayer] C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe (.not file.) => Valeur absente
O4 - HKCU\..\RunServices: [HelperPlayer] c:\users\user\appdata\local\temp\0.3916463149920115.exe (.not file.) => Valeur absente
O4 - HKCU\..\RunServices: [ae0965a7157cdscanner] C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe (.not file.) => Valeur absente
O4 - HKCU\..\RunServices: [0.3916463149920115] C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe (.not file.) => Valeur absente
O4 - HKCU\..\RunServices: [cpescleanae0965a7157cd] C:\Users\user\AppData\Local\Temp\0.3916463149920115.exe (.not file.) => Valeur absente

========== Dossier(s) ==========
C:\Users\user\AppData\Roaming\AntiVirus 2010 => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\user\appdata\local\temp\0.3916463149920115.exe => Fichier absent
c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\antivirus 2010.lnk => Supprimé et mis en quarantaine
c:\users\user\appdata\roaming\antivirus 2010\antivirus_studio_2010.exe => Fichier absent
c:\users\user\appdata\roaming\antivirus 2010\securityhelper.exe (.not file.) => Fichier absent

========== Tache planifiée ==========
Task : {0C4B921C-24A7-4DB0-B7A7-54824921B06A} => Tâche supprimée avec succès

========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
1 : Tache planifiée

End of the scan

kazzay Messages postés 18 Date d'inscription Statut Membre Dernière intervention

voici le tdsskiller.txt
2011/02/01 23:26:16.0314 1516 TDSS rootkit removing tool 2.4.16.0 Feb 1 2011 10:34:03
2011/02/01 23:26:16.0606 1516 ================================================================================
2011/02/01 23:26:16.0606 1516 SystemInfo:
2011/02/01 23:26:16.0606 1516
2011/02/01 23:26:16.0606 1516 OS Version: 6.0.6002 ServicePack: 2.0
2011/02/01 23:26:16.0606 1516 Product type: Workstation
2011/02/01 23:26:16.0607 1516 ComputerName: PCSALON
2011/02/01 23:26:16.0607 1516 UserName: user
2011/02/01 23:26:16.0607 1516 Windows directory: C:\Windows
2011/02/01 23:26:16.0607 1516 System windows directory: C:\Windows
2011/02/01 23:26:16.0607 1516 Processor architecture: Intel x86
2011/02/01 23:26:16.0607 1516 Number of processors: 4
2011/02/01 23:26:16.0607 1516 Page size: 0x1000
2011/02/01 23:26:16.0607 1516 Boot type: Normal boot
2011/02/01 23:26:16.0607 1516 ================================================================================
2011/02/01 23:26:17.0416 1516 Initialize success
2011/02/01 23:27:06.0595 4136 ================================================================================
2011/02/01 23:27:06.0595 4136 Scan started
2011/02/01 23:27:06.0595 4136 Mode: Manual;
2011/02/01 23:27:06.0595 4136 ================================================================================
2011/02/01 23:27:07.0467 4136 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/02/01 23:27:07.0515 4136 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/02/01 23:27:07.0542 4136 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/02/01 23:27:07.0564 4136 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/02/01 23:27:07.0592 4136 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/02/01 23:27:07.0705 4136 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\Windows\system32\drivers\Afc.sys
2011/02/01 23:27:07.0764 4136 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/02/01 23:27:07.0806 4136 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/02/01 23:27:07.0844 4136 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/02/01 23:27:07.0871 4136 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/02/01 23:27:07.0892 4136 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/02/01 23:27:07.0916 4136 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/02/01 23:27:07.0936 4136 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/02/01 23:27:07.0957 4136 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/02/01 23:27:08.0011 4136 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/02/01 23:27:08.0031 4136 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/02/01 23:27:08.0082 4136 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) C:\Windows\system32\drivers\AsIO.sys
2011/02/01 23:27:08.0136 4136 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/02/01 23:27:08.0190 4136 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/02/01 23:27:08.0406 4136 atikmdag (47dcf5d78c395159d72c65c25129fc44) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/02/01 23:27:08.0453 4136 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/02/01 23:27:08.0500 4136 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/02/01 23:27:08.0515 4136 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/02/01 23:27:08.0557 4136 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/02/01 23:27:08.0576 4136 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/02/01 23:27:08.0618 4136 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/02/01 23:27:08.0640 4136 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/02/01 23:27:08.0659 4136 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/02/01 23:27:08.0682 4136 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/02/01 23:27:08.0701 4136 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/02/01 23:27:08.0843 4136 CamDrL (0f5ca31bb3fdb5c1e63c170cfbecc93b) C:\Windows\system32\DRIVERS\Camdrl.sys
2011/02/01 23:27:08.0977 4136 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/02/01 23:27:09.0026 4136 cdrom (da6a56fd9a120bb2e4805b4e9dab92ca) C:\Windows\system32\DRIVERS\cdrom.sys
2011/02/01 23:27:09.0027 4136 Suspicious file (Forged): C:\Windows\system32\DRIVERS\cdrom.sys. Real md5: da6a56fd9a120bb2e4805b4e9dab92ca, Fake md5: 6b4bffb9becd728097024276430db314
2011/02/01 23:27:09.0031 4136 cdrom - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/02/01 23:27:09.0098 4136 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/02/01 23:27:09.0151 4136 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/02/01 23:27:09.0187 4136 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/02/01 23:27:09.0205 4136 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys
2011/02/01 23:27:09.0219 4136 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/02/01 23:27:09.0248 4136 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/02/01 23:27:09.0296 4136 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/02/01 23:27:09.0342 4136 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/02/01 23:27:09.0389 4136 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
2011/02/01 23:27:09.0405 4136 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2011/02/01 23:27:09.0421 4136 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
2011/02/01 23:27:09.0490 4136 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/02/01 23:27:09.0809 4136 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys
2011/02/01 23:27:09.0950 4136 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/02/01 23:27:09.0986 4136 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/02/01 23:27:10.0093 4136 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/02/01 23:27:10.0125 4136 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/02/01 23:27:10.0199 4136 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/02/01 23:27:10.0224 4136 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/02/01 23:27:10.0278 4136 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/02/01 23:27:10.0296 4136 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/02/01 23:27:10.0322 4136 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/02/01 23:27:10.0338 4136 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/02/01 23:27:10.0372 4136 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/02/01 23:27:10.0447 4136 fssfltr (8e307583e6b45f1accf762fe22a61c0d) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/02/01 23:27:10.0519 4136 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\Windows\system32\FsUsbExDisk.SYS
2011/02/01 23:27:10.0543 4136 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/02/01 23:27:10.0576 4136 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/02/01 23:27:10.0593 4136 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/02/01 23:27:10.0698 4136 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
2011/02/01 23:27:10.0823 4136 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/02/01 23:27:10.0854 4136 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/02/01 23:27:10.0885 4136 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/02/01 23:27:10.0901 4136 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/02/01 23:27:10.0981 4136 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/02/01 23:27:11.0117 4136 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/02/01 23:27:11.0147 4136 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/02/01 23:27:11.0166 4136 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/02/01 23:27:11.0204 4136 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/02/01 23:27:11.0270 4136 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/02/01 23:27:11.0311 4136 InCDFs (26f2d2aa8c5942ebc5f4c626c4b37794) C:\Windows\system32\DRIVERS\InCDFs.sys
2011/02/01 23:27:11.0377 4136 InCDPass (4c5e4899d0fda39292d8e6e13a7148ee) C:\Windows\system32\DRIVERS\InCDPass.sys
2011/02/01 23:27:11.0408 4136 InCDRec (a08d75215a7852f7d496b6fc0df30361) C:\Windows\system32\DRIVERS\InCDRec.sys
2011/02/01 23:27:11.0515 4136 IntcAzAudAddService (58628f232a00a3149d7cc7708c521499) C:\Windows\system32\drivers\RTKVHDA.sys
2011/02/01 23:27:11.0606 4136 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/02/01 23:27:11.0635 4136 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/02/01 23:27:11.0675 4136 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/02/01 23:27:11.0725 4136 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/02/01 23:27:11.0753 4136 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/02/01 23:27:11.0808 4136 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/02/01 23:27:11.0845 4136 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/02/01 23:27:11.0917 4136 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/02/01 23:27:12.0114 4136 ISWKL (f2ad07d41e00d333187542a1b1d31d78) C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys
2011/02/01 23:27:12.0145 4136 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/02/01 23:27:12.0163 4136 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/02/01 23:27:12.0185 4136 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/02/01 23:27:12.0206 4136 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
2011/02/01 23:27:12.0252 4136 kl1 (7dd41b7ac1fbb1dbf20bb1f4e4fbe58c) C:\Windows\system32\DRIVERS\kl1.sys
2011/02/01 23:27:12.0270 4136 KLIF (7dde660590c459aae9caa3b84ff6549f) C:\Windows\system32\DRIVERS\klif.sys
2011/02/01 23:27:12.0395 4136 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/02/01 23:27:12.0441 4136 L1E (292e0c0d0c6d80f486b240b73d5f5925) C:\Windows\system32\DRIVERS\L1E60x86.sys
2011/02/01 23:27:12.0471 4136 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/02/01 23:27:12.0537 4136 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/02/01 23:27:12.0579 4136 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/02/01 23:27:12.0598 4136 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/02/01 23:27:12.0644 4136 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/02/01 23:27:12.0741 4136 LVUSBSta (64bc29c3a0388bfc580bb8b1346f7659) C:\Windows\system32\drivers\LVUSBSta.sys
2011/02/01 23:27:12.0766 4136 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/02/01 23:27:12.0815 4136 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/02/01 23:27:12.0861 4136 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/02/01 23:27:12.0881 4136 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/02/01 23:27:12.0905 4136 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/02/01 23:27:12.0933 4136 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/02/01 23:27:12.0946 4136 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/02/01 23:27:13.0044 4136 MpFilter (7e34bfa1a7b60bba1da03d677f16cd63) C:\Windows\system32\DRIVERS\MpFilter.sys
2011/02/01 23:27:13.0092 4136 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/02/01 23:27:13.0314 4136 MpKsl71120fe8 (5f53edfead46fa7adb78eee9ecce8fdf) C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{84970A38-77B1-4EED-871D-B7FC32390949}\MpKsl71120fe8.sys
2011/02/01 23:27:13.0345 4136 MpNWMon (f32e2d6a1640a469a9ed4f1929a4a861) C:\Windows\system32\DRIVERS\MpNWMon.sys
2011/02/01 23:27:13.0360 4136 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/02/01 23:27:13.0392 4136 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/02/01 23:27:13.0485 4136 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/02/01 23:27:13.0579 4136 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/02/01 23:27:13.0610 4136 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/02/01 23:27:13.0626 4136 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/02/01 23:27:13.0688 4136 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/02/01 23:27:13.0719 4136 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/02/01 23:27:13.0766 4136 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/02/01 23:27:13.0797 4136 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/02/01 23:27:13.0844 4136 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/02/01 23:27:13.0875 4136 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/02/01 23:27:13.0906 4136 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/02/01 23:27:13.0953 4136 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/02/01 23:27:14.0000 4136 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/02/01 23:27:14.0047 4136 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/02/01 23:27:14.0094 4136 MTsensor (dcdaab8697a47894a554050ce18d0b56) C:\Windows\system32\DRIVERS\ASACPI.sys
2011/02/01 23:27:14.0094 4136 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/02/01 23:27:14.0172 4136 mv61xx (4aa57e716b83c70bed43b1dc30b9ff72) C:\Windows\system32\DRIVERS\mv61xx.sys
2011/02/01 23:27:14.0281 4136 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/02/01 23:27:14.0297 4136 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/02/01 23:27:14.0310 4136 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/02/01 23:27:14.0325 4136 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/02/01 23:27:14.0397 4136 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/02/01 23:27:14.0409 4136 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/02/01 23:27:14.0453 4136 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/02/01 23:27:14.0482 4136 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/02/01 23:27:14.0576 4136 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/02/01 23:27:14.0647 4136 NisDrv (17e2c08c5ecfbe94a7c67b1c275ee9d9) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
2011/02/01 23:27:14.0695 4136 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/02/01 23:27:14.0723 4136 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/02/01 23:27:14.0767 4136 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/02/01 23:27:14.0793 4136 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/02/01 23:27:14.0811 4136 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/02/01 23:27:14.0859 4136 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/02/01 23:27:14.0880 4136 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/02/01 23:27:14.0957 4136 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/02/01 23:27:15.0091 4136 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/02/01 23:27:15.0133 4136 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/02/01 23:27:15.0145 4136 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/02/01 23:27:15.0173 4136 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/02/01 23:27:15.0259 4136 PCAMp50 (1bf91f352d746ad7469fa71783b5fae8) C:\Windows\system32\Drivers\PCAMp50.sys
2011/02/01 23:27:15.0292 4136 PCASp50 (1961590aa191b6b7dcf18a6a693af7b8) C:\Windows\system32\Drivers\PCASp50.sys
2011/02/01 23:27:15.0416 4136 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\Windows\system32\DRIVERS\pccsmcfd.sys
2011/02/01 23:27:15.0494 4136 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/02/01 23:27:15.0511 4136 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2011/02/01 23:27:15.0568 4136 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/02/01 23:27:15.0609 4136 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/02/01 23:27:15.0684 4136 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/02/01 23:27:15.0704 4136 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/02/01 23:27:15.0763 4136 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/02/01 23:27:15.0838 4136 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\Windows\system32\Drivers\PxHelp20.sys
2011/02/01 23:27:15.0898 4136 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/02/01 23:27:15.0932 4136 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/02/01 23:27:15.0962 4136 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/02/01 23:27:16.0001 4136 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/02/01 23:27:16.0023 4136 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/02/01 23:27:16.0069 4136 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/02/01 23:27:16.0171 4136 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/02/01 23:27:16.0267 4136 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/02/01 23:27:16.0281 4136 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/02/01 23:27:16.0312 4136 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/02/01 23:27:16.0329 4136 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/02/01 23:27:16.0412 4136 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/02/01 23:27:16.0509 4136 RMCAST (eec7ee5675294b03e88aa868540007c1) C:\Windows\system32\DRIVERS\RMCAST.sys
2011/02/01 23:27:16.0582 4136 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/02/01 23:27:16.0692 4136 RTL85n86 (ef4e51bf08b4d772c1caafcf48628679) C:\Windows\system32\DRIVERS\RTL85n86.sys
2011/02/01 23:27:16.0707 4136 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/02/01 23:27:16.0756 4136 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/02/01 23:27:16.0782 4136 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
2011/02/01 23:27:16.0795 4136 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
2011/02/01 23:27:16.0817 4136 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/02/01 23:27:16.0867 4136 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/02/01 23:27:16.0891 4136 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/02/01 23:27:16.0950 4136 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/02/01 23:27:16.0990 4136 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/02/01 23:27:17.0029 4136 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/02/01 23:27:17.0051 4136 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/02/01 23:27:17.0083 4136 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/02/01 23:27:17.0116 4136 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/02/01 23:27:17.0158 4136 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/02/01 23:27:17.0236 4136 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
2011/02/01 23:27:17.0252 4136 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
2011/02/01 23:27:17.0277 4136 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
2011/02/01 23:27:17.0354 4136 sscdbus (92b69020fc480219683d429dca068d71) C:\Windows\system32\DRIVERS\sscdbus.sys
2011/02/01 23:27:17.0386 4136 sscdmdfl (77a2869d40cc84af711c321f9b0c7a78) C:\Windows\system32\DRIVERS\sscdmdfl.sys
2011/02/01 23:27:17.0416 4136 sscdmdm (b4255635195a8413fcde7af5b7c4e382) C:\Windows\system32\DRIVERS\sscdmdm.sys
2011/02/01 23:27:17.0482 4136 StillCam (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys
2011/02/01 23:27:17.0518 4136 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/02/01 23:27:17.0584 4136 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/02/01 23:27:17.0602 4136 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/02/01 23:27:17.0620 4136 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/02/01 23:27:17.0701 4136 Tcpip (6a10afce0b38371064be41c1fbfd3c6b) C:\Windows\system32\drivers\tcpip.sys
2011/02/01 23:27:17.0730 4136 Tcpip6 (6a10afce0b38371064be41c1fbfd3c6b) C:\Windows\system32\DRIVERS\tcpip.sys
2011/02/01 23:27:17.0781 4136 tcpipreg (9bf343f4c878d6ad6922b2c5a4fefe0d) C:\Windows\system32\drivers\tcpipreg.sys
2011/02/01 23:27:17.0797 4136 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/02/01 23:27:17.0812 4136 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/02/01 23:27:17.0843 4136 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/02/01 23:27:17.0937 4136 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/02/01 23:27:17.0978 4136 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/02/01 23:27:18.0002 4136 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/02/01 23:27:18.0057 4136 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/02/01 23:27:18.0091 4136 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/02/01 23:27:18.0184 4136 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/02/01 23:27:18.0222 4136 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/02/01 23:27:18.0250 4136 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/02/01 23:27:18.0277 4136 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/02/01 23:27:18.0311 4136 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/02/01 23:27:18.0347 4136 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/02/01 23:27:18.0394 4136 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\Windows\system32\Drivers\usbaapl.sys
2011/02/01 23:27:18.0429 4136 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
2011/02/01 23:27:18.0480 4136 usbbus (3cd48971e76bfa457d7a75e58cd48edc) C:\Windows\system32\DRIVERS\lgusbbus.sys
2011/02/01 23:27:18.0538 4136 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/02/01 23:27:18.0581 4136 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/02/01 23:27:18.0650 4136 UsbDiag (46ba8ded8d1439f362cbfe22d132200e) C:\Windows\system32\DRIVERS\lgusbdiag.sys
2011/02/01 23:27:18.0670 4136 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/02/01 23:27:18.0705 4136 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/02/01 23:27:18.0778 4136 USBModem (c828cbd0a15380020443945b975eb701) C:\Windows\system32\DRIVERS\lgusbmodem.sys
2011/02/01 23:27:18.0823 4136 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/02/01 23:27:18.0853 4136 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/02/01 23:27:18.0899 4136 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/02/01 23:27:18.0996 4136 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/02/01 23:27:19.0027 4136 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/02/01 23:27:19.0121 4136 usb_rndisx (35c9095fa7076466afbfc5b9ec4b779e) C:\Windows\system32\DRIVERS\usb8023x.sys
2011/02/01 23:27:19.0152 4136 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/02/01 23:27:19.0161 4136 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/02/01 23:27:19.0180 4136 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/02/01 23:27:19.0200 4136 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/02/01 23:27:19.0222 4136 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/02/01 23:27:19.0237 4136 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/02/01 23:27:19.0304 4136 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/02/01 23:27:19.0328 4136 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/02/01 23:27:19.0395 4136 Vsdatant (85a9b291b7b043d0c6a9d86a0f2ac667) C:\Windows\system32\DRIVERS\vsdatant.sys
2011/02/01 23:27:19.0439 4136 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/02/01 23:27:19.0481 4136 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/02/01 23:27:19.0509 4136 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/02/01 23:27:19.0518 4136 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/02/01 23:27:19.0552 4136 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/02/01 23:27:19.0578 4136 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/02/01 23:27:19.0668 4136 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
2011/02/01 23:27:19.0733 4136 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/02/01 23:27:19.0767 4136 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/02/01 23:27:19.0809 4136 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/02/01 23:27:19.0900 4136 xnacc (9eea6d029fef5f3016d089b1a603837d) C:\Windows\system32\DRIVERS\xnacc.sys
2011/02/01 23:27:19.0975 4136 xusb21 (f5e5f944e63a9b5f6e76c2ebb2ac462f) C:\Windows\system32\DRIVERS\xusb21.sys
2011/02/01 23:27:20.0026 4136 ================================================================================
2011/02/01 23:27:20.0026 4136 Scan finished
2011/02/01 23:27:20.0026 4136 ================================================================================
2011/02/01 23:27:20.0035 5464 Detected object count: 1
2011/02/01 23:27:48.0649 5464 cdrom (da6a56fd9a120bb2e4805b4e9dab92ca) C:\Windows\system32\DRIVERS\cdrom.sys
2011/02/01 23:27:48.0650 5464 Suspicious file (Forged): C:\Windows\system32\DRIVERS\cdrom.sys. Real md5: da6a56fd9a120bb2e4805b4e9dab92ca, Fake md5: 6b4bffb9becd728097024276430db314
2011/02/01 23:27:48.0775 5464 Backup copy found, using it..
2011/02/01 23:27:48.0803 5464 C:\Windows\system32\DRIVERS\cdrom.sys - will be cured after reboot
2011/02/01 23:27:48.0803 5464 Rootkit.Win32.TDSS.tdl3(cdrom) - User select action: Cure
2011/02/01 23:28:01.0219 1920 Deinitialize success

kazzay Messages postés 18 Date d'inscription Statut Membre Dernière intervention

heureusement que tu es là pour m'aider......merci
il a trouvé un virus je crois ensuite qu'il l'a eu ?
j'attends tes conseils
encore merci

kazzay Messages postés 18 Date d'inscription Statut Membre Dernière intervention

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5363

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

02/02/2011 01:32:49
mbam-log-2011-02-02 (01-32-49).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 146611
Temps écoulé: 4 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{C20EE2D6-81C3-6A08-79C5-1989DA43BC19} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\Users\user\AppData\Roaming\microsoft\Windows\start menu\Programs\antivirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\user\AppData\Roaming\microsoft\Windows\start menu\Programs\antivirus 2010\activate antivirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Roaming\microsoft\Windows\start menu\Programs\antivirus 2010\antivirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Roaming\microsoft\Windows\start menu\Programs\antivirus 2010\help antivirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Roaming\microsoft\Windows\start menu\Programs\antivirus 2010\how to activate antivirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.

Utilisateur anonyme

Normalement le rootkit a sauté.On va tout de même vérifier.
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Réponse 7 / 9

Utilisateur anonyme

Le rootkit est killé:)
On va optimiser le pc avant le scan online.
A faire dans l'ordre.

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} Clé orpheline
R3 - URLSearchHook: (no name) - {51a86bb3-6602-4c85-92a5-130ee4864f13} Clé orpheline
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - Global Startup: C:\Documents And Settings\user\Desktop\Connexion au réseau local - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\user\Desktop\Connexion au réseau local - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\chrome.lnk - Clé orpheline
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Pro Evolution Soccer 2011 DEMO.LNK - Clé orpheline
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
[MD5.00000000000000000000000000000000] [APT] [{00210352-74B8-43CA-9984-E5EC11CFE5B8}] (.Pas de propriétaire.) -- C:\Users\user\Documents\LOGICIELS\Nero Burning Rom 6.3.0.0 + Vision Express 2.2 + KeyGen + DVD-PlugIn\Nero 63\nero6302.exe (.not file.)
[HKCU\Software\Chilipoker]
[HKLM\Software\Chilipoker]
O64 - Services: CurCS - (.not file.) - MpKsl0670a617 (MpKsl0670a617) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL0670A617
O64 - Services: CurCS - (.not file.) - MpKsl0ed03efd (MpKsl0ed03efd) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL0ED03EFD
O64 - Services: CurCS - (.not file.) - MpKsl14d81953 (MpKsl14d81953) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL14D81953
O64 - Services: CurCS - (.not file.) - MpKsl1c387b35 (MpKsl1c387b35) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL1C387B35
O64 - Services: CurCS - (.not file.) - MpKsl1fb8e5e0 (MpKsl1fb8e5e0) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL1FB8E5E0
O64 - Services: CurCS - (.not file.) - MpKsl26b50ecc (MpKsl26b50ecc) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL26B50ECC
O64 - Services: CurCS - (.not file.) - MpKsl283d5a0a (MpKsl283d5a0a) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL283D5A0A
O64 - Services: CurCS - (.not file.) - MpKsl2c75f4da (MpKsl2c75f4da) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL2C75F4DA
O64 - Services: CurCS - (.not file.) - MpKsl3dfdc0dc (MpKsl3dfdc0dc) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL3DFDC0DC
O64 - Services: CurCS - (.not file.) - MpKsl417a4c0d (MpKsl417a4c0d) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL417A4C0D
O64 - Services: CurCS - (.not file.) - MpKsl46715161 (MpKsl46715161) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL46715161
O64 - Services: CurCS - (.not file.) - MpKsl4a2dd4cc (MpKsl4a2dd4cc) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL4A2DD4CC
O64 - Services: CurCS - (.not file.) - MpKsl4c30e707 (MpKsl4c30e707) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL4C30E707
O64 - Services: CurCS - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{84970A38-77B1-4EED-871D-B7FC32390949}\MpKsl4d709e4b.sys (.not file.) - MpKsl4d709e4b (MpKsl4d709e4b) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL4D
O64 - Services: CurCS - (.not file.) - MpKsl5e6ec35b (MpKsl5e6ec35b) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL5E6EC35B
O64 - Services: CurCS - (.not file.) - MpKsl5fb0b13d (MpKsl5fb0b13d) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL5FB0B13D
O64 - Services: CurCS - (.not file.) - MpKsl62ca3d5c (MpKsl62ca3d5c) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL62CA3D5C
O64 - Services: CurCS - (.not file.) - MpKsl6637e42d (MpKsl6637e42d) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL6637E42D
O64 - Services: CurCS - (.not file.) - MpKsl71120fe8 (MpKsl71120fe8) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL71120FE8
O64 - Services: CurCS - (.not file.) - MpKsl716fb49e (MpKsl716fb49e) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL716FB49E
O64 - Services: CurCS - (.not file.) - MpKsl71cdb6ef (MpKsl71cdb6ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL71CDB6EF
O64 - Services: CurCS - (.not file.) - MpKsl745bd96e (MpKsl745bd96e) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL745BD96E
O64 - Services: CurCS - (.not file.) - MpKsl7647a3d5 (MpKsl7647a3d5) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL7647A3D5
O64 - Services: CurCS - (.not file.) - MpKsl7b422901 (MpKsl7b422901) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL7B422901
O64 - Services: CurCS - (.not file.) - MpKsl7f4aca6a (MpKsl7f4aca6a) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL7F4ACA6A
O64 - Services: CurCS - (.not file.) - MpKsl969f829b (MpKsl969f829b) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL969F829B
O64 - Services: CurCS - (.not file.) - MpKslac0afe1a (MpKslac0afe1a) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLAC0AFE1A
O64 - Services: CurCS - (.not file.) - MpKslb192c0cb (MpKslb192c0cb) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLB192C0CB
O64 - Services: CurCS - (.not file.) - MpKslb6c047ab (MpKslb6c047ab) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLB6C047AB
O64 - Services: CurCS - (.not file.) - MpKslbca9c848 (MpKslbca9c848) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLBCA9C848
O64 - Services: CurCS - (.not file.) - MpKslc04a143a (MpKslc04a143a) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLC04A143A
O64 - Services: CurCS - (.not file.) - MpKsld8dda114 (MpKsld8dda114) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLD8DDA114
O64 - Services: CurCS - (.not file.) - MpKsleadefa1c (MpKsleadefa1c) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLEADEFA1C
O64 - Services: CurCS - (.not file.) - MpKslf903ad0c (MpKslf903ad0c) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF903AD0C
O87 - FAEL: "{1D47F4A7-A044-482C-A396-F3FC285A6463}" |In - Private - P6 - FALSE | .(...) -- C:\Users\user\AppData\Local\Temp\ImInstaller\incredimail_installer.exe (.not file.)
O87 - FAEL: "{58CE3474-534F-4EAA-9337-6276F5E55C92}" |In - Private - P17 - FALSE | .(...) -- C:\Users\user\AppData\Local\Temp\ImInstaller\incredimail_installer.exe (.not file.)
[HKCU\Software\Ask&Record]

----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
========================================================

Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures

Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...

Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

kazzay Messages postés 18 Date d'inscription Statut Membre Dernière intervention

Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre :
Run by user at 03/02/2011 20:45:18
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
[HKCR\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
HKCU\Software\Chilipoker => Clé supprimée avec succès
HKLM\Software\Chilipoker => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0670a617 (MpKsl0670a617) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL0670A617 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0ed03efd (MpKsl0ed03efd) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL0ED03EFD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl14d81953 (MpKsl14d81953) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL14D81953 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1c387b35 (MpKsl1c387b35) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL1C387B35 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1fb8e5e0 (MpKsl1fb8e5e0) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL1FB8E5E0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl26b50ecc (MpKsl26b50ecc) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL26B50ECC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl283d5a0a (MpKsl283d5a0a) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL283D5A0A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2c75f4da (MpKsl2c75f4da) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL2C75F4DA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3dfdc0dc (MpKsl3dfdc0dc) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL3DFDC0DC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl417a4c0d (MpKsl417a4c0d) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL417A4C0D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl46715161 (MpKsl46715161) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL46715161 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4a2dd4cc (MpKsl4a2dd4cc) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL4A2DD4CC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4c30e707 (MpKsl4c30e707) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL4C30E707 => Clé supprimée avec succès
O64 - Services: CurCS - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{84970A38-77B1-4EED-871D-B7FC32390949}\MpKsl4d709e4b.sys (.not file.) - MpKsl4d709e4b (MpKsl4d709e4b) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL4D => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl5e6ec35b (MpKsl5e6ec35b) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL5E6EC35B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5fb0b13d (MpKsl5fb0b13d) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL5FB0B13D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl62ca3d5c (MpKsl62ca3d5c) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL62CA3D5C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6637e42d (MpKsl6637e42d) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL6637E42D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl71120fe8 (MpKsl71120fe8) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL71120FE8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl716fb49e (MpKsl716fb49e) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL716FB49E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl71cdb6ef (MpKsl71cdb6ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL71CDB6EF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl745bd96e (MpKsl745bd96e) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL745BD96E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7647a3d5 (MpKsl7647a3d5) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL7647A3D5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7b422901 (MpKsl7b422901) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL7B422901 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7f4aca6a (MpKsl7f4aca6a) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL7F4ACA6A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl969f829b (MpKsl969f829b) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL969F829B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslac0afe1a (MpKslac0afe1a) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLAC0AFE1A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb192c0cb (MpKslb192c0cb) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLB192C0CB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb6c047ab (MpKslb6c047ab) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLB6C047AB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbca9c848 (MpKslbca9c848) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLBCA9C848 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc04a143a (MpKslc04a143a) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLC04A143A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld8dda114 (MpKsld8dda114) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLD8DDA114 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsleadefa1c (MpKsleadefa1c) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLEADEFA1C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf903ad0c (MpKslf903ad0c) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF903AD0C => Clé supprimée avec succès
HKCU\Software\Ask&Record => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} Clé orpheline => Valeur absente
R3 - URLSearchHook: (no name) - {51a86bb3-6602-4c85-92a5-130ee4864f13} Clé orpheline => Valeur absente
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Valeur supprimée avec succès
{1D47F4A7-A044-482C-A396-F3FC285A6463} => Valeur supprimée avec succès
{58CE3474-534F-4EAA-9337-6276F5E55C92} => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\documents and settings\user\desktop\connexion au réseau local - raccourci.lnk => Fichier absent
c:\users\user\desktop\connexion au réseau local - raccourci.lnk => Fichier absent
c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\chrome.lnk => Supprimé et mis en quarantaine
c:\ => Supprimé et mis en quarantaine
c:\users\user\documents\logiciels\nero burning rom 6.3.0.0 + vision express 2.2 + keygen + dvd-plugin\nero 63\nero6302.exe (.not file.) => Fichier absent

========== Tache planifiée ==========
Task : {00210352-74B8-43CA-9984-E5EC11CFE5B8} => Tâche supprimée avec succès

========== Récapitulatif ==========
40 : Clé(s) du Registre
5 : Valeur(s) du Registre
5 : Fichier(s)
1 : Tache planifiée

End of the scan

kazzay Messages postés 18 Date d'inscription Statut Membre Dernière intervention

C:\Users\user\Documents\LOGICIELS\Setup_FreeFlvConverter.exe Win32/Adware.Toolbar.Dealio application supprimé - mis en quarantaine
C:\Users\user\Documents\LOGICIELS\UTIL VIDEOS\DivX Pro 7.0 DFX Audio Enhancer Multilangue\Keygen DivX 6.8 and DFX.exe une variante de Win32/Keygen.AJ application nettoyé par suppression - mis en quarantaine
C:\Users\user\Documents\LOGICIELS\UTIL VIDEOS\DivX Pro 7.0 DFX Audio Enhancer Multilangue\Keygen DivX 7.exe une variante de Win32/Keygen.AJ application nettoyé par suppression - mis en quarantaine
C:\Users\user\Documents\LOGICIELS\UTIL VIDEOS\DivX Pro 7.0 DFX Audio Enhancer Multilangue\Keygen_FFF.exe une variante de Win32/Keygen.AJ application nettoyé par suppression - mis en quarantaine

Réponse 8 / 9

Utilisateur anonyme

Comment se comporte ton pc ?

kazzay Messages postés 18 Date d'inscription Statut Membre Dernière intervention

moi je crois que ça yest plus de page redirigée, c bien cool , j'avais un sacré virus ,mais voilà grace à toi , on l'a killé loll.
quel est pour toi le meilleur ant ivirus , ou, dois-je chaque semaine scanner mon pc avec les logiciels que j'ai téléchargé ?

Réponse 9 / 9

Utilisateur anonyme

Tu peux virer spybot et Ad-Aware qui sont totalement inutile et surtout désuet.Ils utilisent des ressources importante et ralentissent ton pc.
L'antivirus de microsoft n'est pas top et je me permet de t'indiquer Antivir qui de plus est gratuit.Si tu decides d'installer Antivir pense a supprimer Microsoft Security Essentials
télécharges et installes antivir gratuit .(Antivir est un bon antivirus et de plus trés performant)
http://www.commentcamarche.net/download/telecharger-55-antivir

Configure le impérativement comme ceci :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

============================================================
ou, dois-je chaque semaine scanner mon pc avec les logiciels que j'ai téléchargé ?

Non Les outils utiliser sont régulièrement mis a jour et sont spécifique a chaque infections.Tu ne dois les utiliser seulement avec la présence d'un helpeur.
Tu peux scanner ton pc tous les 15 jrs avec Malwaebytes en ayant pris soin de le mettre a jour.Voici un tutoriel
==========================================================
Ton pc est maintenant propre.
Voici quelques conseils.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;

* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici
=========================================================

============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de désinfections.

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur Recherche.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

=========================================================

=========================================================
Désactiver/Réactiver la restauration système de Vista
* Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
* Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
* Cliquez ensuite sur "Protection du système" .
* Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
* Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
* Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
* Pensé a vider la corbeille.
============================================================

===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

kazzay Messages postés 18 Date d'inscription Statut Membre Dernière intervention

encore merci de ton aide , je sais où et à qui m'adresser maintenant...

Gomeo

9 réponses

Votre réponse

Discussions similaires