Buffer overflow

bouin1955 Messages postés 10 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,

Je viens d'acquérie Mc Afee, et j'en suis content
Lorsque j'ouvre Windows Mesia Player, anti virus m'alerte
tentative d'attaque par buffer overflow
S'agit il d'un virus,
puis je désinstaller WMP et le réinstaller
Il est vrai que mon pc rame depuis quelque temps.
Quelqu'un peut il m'aider? Mais avec calme car je ne suis pas spécialiste
Avec mes remerciements
bonne soirée

17 réponses

  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Nous allons faire un petit diagnostic de ton PC pour cela :

    ==> Télécharge ZHPDiag (de Nicolas Coolman)

    ==> si ça ne marche pas, essaye de la télécharger ici

    ==> Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ==> Si vous êtes sous Vista/Seven pensez à faire clique droit éxécuter en tant qu'administrateur.
    clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

    ==> Pour XP lancer ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

    ==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

    ==> Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ==> Clique sur l'appareil photo où disquette et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt

    ==> Clique sur Ouvrir.

    ==> Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ==> Copie ce lien dans ta réponse.
    1
  2. bouin1955 Messages postés 10 Statut Membre
     
    Bonjour,
    Merci de votre réponse
    J'ai executé le logiciel comme prévu et vous ai transmis le rapport
    http://www.cijoint.fr/cjlink.php?file=cj201105/cijIXePKtG.txt
    En vous remerciant de votre aide
    Bonne journée
    0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Et ba dite donc avec toutes les infections que tu as, le Pc non à jour + le P2P c'est pas étonnant que ton PC fasse des siennes.

    Voici la liste des infection :

    Infection Diverse
    Infection BT
    Infection PUP
    Infection Rootkit possible

    1ère chose à faire :

    * Sous Vista : ? Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    ? Clique sur Démarrer puis sur panneau de configuration
    ? Double Clique sur l'icône "Comptes d'utilisateurs"
    ? Clique ensuite sur désactiver et valide.
    ? Redémarre le PC

    ? Télécharge Combofix de sUBs

    ? et enregistre le sur le Bureau.

    ? désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

    Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ? Je te conseille d'installer la console de récupération !!

    ensuite envois le rapport stp

    Helper - Contributeur sécurité
    0
  4. bouin1955 Messages postés 10 Statut Membre
     
    bonsoir
    Voila j'ai effectué ce que tu m'as demandé
    j'en ai bavé un peu
    voici le rapport
    ComboFix 11-05-06.05 - boss 07/05/2011 19:22:28.2.1 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1470.899 [GMT 2:00]
    Lancé depuis: c:\documents and settings\boss\Bureau\ComboFix.exe
    AV: *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {804FD0EC-FFA4-00D9-0D24-347CA8A3377C}
    AV: Avira AntiVir PersonalEdition Classic *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
    AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00DD-0D24-347CA8A3377C}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\boss\Application Data\PriceGong
    c:\documents and settings\boss\Application Data\PriceGong\Data\1.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\a.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\b.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\c.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\d.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\e.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\f.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\g.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\h.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\i.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\J.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\k.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\l.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\m.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\mru.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\n.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\o.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\p.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\q.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\r.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\s.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\t.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\u.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\v.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\w.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\x.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\y.xml
    c:\documents and settings\boss\Application Data\PriceGong\Data\z.xml
    c:\documents and settings\boss\Local Settings\Temporary Internet Files\pse_350_fra.exe
    c:\documents and settings\DUBAI\Application Data\alot
    c:\documents and settings\DUBAI\Application Data\PriceGong
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\1.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\a.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\b.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\c.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\d.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\e.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\f.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\g.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\h.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\i.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\J.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\k.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\l.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\m.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\mru.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\n.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\o.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\p.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\q.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\r.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\s.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\t.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\u.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\v.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\w.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\x.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\y.xml
    c:\documents and settings\DUBAI\Application Data\PriceGong\Data\z.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\1.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\a.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\b.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\c.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\d.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\e.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\f.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\g.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\h.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\i.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\J.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\k.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\l.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\m.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\mru.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\n.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\o.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\p.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\q.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\r.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\s.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\t.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\u.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\v.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\w.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\x.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\y.xml
    c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\z.xml
    c:\documents and settings\LAMHIER\WINDOWS
    c:\documents and settings\THOMAS\Application Data\PriceGong
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\1.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\a.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\b.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\c.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\d.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\e.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\f.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\g.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\h.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\i.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\J.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\k.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\l.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\m.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\mru.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\n.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\o.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\p.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\q.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\r.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\s.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\t.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\u.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\v.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\w.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\x.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\y.xml
    c:\documents and settings\THOMAS\Application Data\PriceGong\Data\z.xml
    c:\windows\patch.exe
    c:\windows\ST6UNST.000
    c:\windows\system32\404Fix.exe
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\muzapp.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\service
    c:\windows\system32\service\27022009_TIS17_SfFniAU.log
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-07 au 2011-05-07 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-05-07 10:37 . 2011-05-07 10:37 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-05-07 10:31 . 2011-05-07 10:31 -------- d-----w- c:\program files\ZHPDiag
    2011-05-01 04:56 . 2011-05-01 04:56 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2011-05-01 04:27 . 2011-05-01 04:27 -------- d-----w- c:\program files\McAfeeMOBK
    2011-05-01 04:27 . 2011-05-01 04:27 -------- d-----w- c:\program files\McAfee Online Backup
    2011-04-29 17:17 . 2011-04-29 17:17 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
    2011-04-24 08:50 . 2011-04-24 08:50 -------- d-----w- c:\windows\BDOSCAN8
    2011-04-24 07:07 . 2011-04-24 07:07 -------- d-----w- c:\documents and settings\DUBAI\Local Settings\Application Data\Opera
    2011-04-24 07:06 . 2011-04-24 07:06 -------- d-----w- c:\documents and settings\boss\Local Settings\Application Data\Opera
    2011-04-24 07:06 . 2011-04-24 07:06 -------- d-----w- c:\program files\Opera
    2011-04-17 05:06 . 2011-04-17 05:06 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
    2011-04-16 15:21 . 2011-04-16 15:22 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Product Assistant
    2011-04-16 15:21 . 2011-04-16 15:21 -------- d-----w- c:\program files\Fichiers communs\HP
    2011-04-16 15:21 . 2011-04-16 15:21 -------- d-----w- c:\program files\Hewlett-Packard
    2011-04-16 15:15 . 2008-04-16 04:05 372736 ----a-r- c:\windows\system32\hppldcoi.dll
    2011-04-16 15:15 . 2008-04-16 04:05 309760 ----a-r- c:\windows\system32\difxapi.dll
    2011-04-16 15:15 . 2008-04-08 05:25 974848 ----a-r- c:\windows\system32\hpost_p01b.dll
    2011-04-16 15:15 . 2008-04-08 05:25 729088 ----a-r- c:\windows\system32\hposwia_p01b.dll
    2011-04-16 15:15 . 2008-02-28 10:08 303104 ----a-r- c:\windows\system32\hposc_p01a.dll
    2011-04-14 01:39 . 2011-04-14 01:39 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
    2011-04-11 13:48 . 2011-04-11 13:48 -------- d-----w- c:\program files\Efficient WMA MP3 Converter
    2011-04-11 13:40 . 2009-01-08 16:00 16640 ----a-w- c:\windows\system32\drivers\DsAudioDevice_207.sys
    2011-04-11 13:39 . 2011-04-11 13:39 -------- d-----w- c:\program files\Daniusoft
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-03-14 16:34 . 2011-03-14 16:34 86576 ----a-w- c:\documents and settings\DUBAI\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
    2011-03-14 16:34 . 2011-03-14 16:34 392728 ----a-w- c:\documents and settings\DUBAI\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
    2011-03-14 16:34 . 2011-03-14 16:34 135680 ----a-w- c:\documents and settings\DUBAI\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    2011-03-14 16:34 . 2011-03-14 16:34 132672 ----a-w- c:\documents and settings\DUBAI\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
    2011-03-07 05:33 . 2004-08-05 03:00 692736 ----a-w- c:\windows\system32\inetcomm.dll
    2011-03-04 06:36 . 2004-08-05 10:00 420864 ----a-w- c:\windows\system32\vbscript.dll
    2011-03-03 13:53 . 2004-08-05 10:00 1858048 ----a-w- c:\windows\system32\win32k.sys
    2011-02-22 23:05 . 2004-08-05 10:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2011-02-22 23:05 . 2004-08-05 10:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2011-02-22 23:05 . 2004-08-05 10:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
    2011-02-22 11:42 . 2004-08-05 10:00 385024 ----a-w- c:\windows\system32\html.iec
    2011-02-17 13:18 . 2004-08-05 10:00 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2011-02-17 13:18 . 2004-08-05 10:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys
    2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2011-02-15 12:56 . 2004-08-05 10:00 290432 ----a-w- c:\windows\system32\atmfd.dll
    2011-02-11 14:44 . 2004-08-05 03:00 239104 ----a-w- c:\windows\system32\fxscover.exe
    2011-02-09 12:54 . 2004-08-05 10:00 270848 ----a-w- c:\windows\system32\sbe.dll
    2011-02-09 12:54 . 2004-08-05 10:00 186880 ----a-w- c:\windows\system32\encdec.dll
    2011-02-08 13:34 . 2004-08-05 10:00 978944 ----a-w- c:\windows\system32\mfc42.dll
    2011-02-08 13:34 . 2004-08-05 10:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
    2006-11-13 07:56 . 2006-11-13 07:56 774144 ----a-w- c:\program files\RngInterstitial.dll
    2002-07-14 14:32 . 2006-10-15 08:17 318743 ----a-w- c:\program files\Traduction francaise winace 2.20.exe
    .
    .
    ------- Sigcheck -------
    .
    [-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
    [-] 2004-08-05 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\drivers\atapi.sys
    .
    [-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\system32\drivers\asyncmac.sys
    [-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\asyncmac.sys
    .
    [-] 2004-08-05 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys
    [-] 2004-08-05 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\dllcache\beep.sys
    .
    [-] 2008-04-14 . 16813155807C6881F4BFBF6657424659 . 25216 . . [5.1.2600.5512] . . c:\windows\system32\drivers\kbdclass.sys
    [-] 2008-04-14 . 16813155807C6881F4BFBF6657424659 . 25216 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kbdclass.sys
    .
    [-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ndis.sys
    [-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ndis.sys
    .
    [-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ntfs.sys
    [-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntfs.sys
    .
    [-] 2004-08-05 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys
    [-] 2004-08-05 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\dllcache\null.sys
    .
    [-] 2008-04-14 . 06B54A7B1EF7CB16BFD0E208D343FA71 . 77824 . . [5.1.2600.5512] . . c:\windows\system32\browser.dll
    [-] 2008-04-14 . 06B54A7B1EF7CB16BFD0E208D343FA71 . 77824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\browser.dll
    .
    [-] 2008-04-14 . 91E6024D6D4DCDECDB36C43ECF9BBECB . 13312 . . [5.1.2600.5512] . . c:\windows\system32\lsass.exe
    [-] 2008-04-14 . 91E6024D6D4DCDECDB36C43ECF9BBECB . 13312 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\lsass.exe
    .
    [-] 2008-04-14 . BE0CB143FA427D93440DED18DB8C918B . 198144 . . [5.1.2600.5512] . . c:\windows\system32\netman.dll
    [-] 2008-04-14 . BE0CB143FA427D93440DED18DB8C918B . 198144 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netman.dll
    .
    [-] 2008-04-14 02:33 . F4B7146C7EED6C4E158DCD9B5266C25A . 851968 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
    [-] 2008-04-14 02:33 . F4B7146C7EED6C4E158DCD9B5266C25A . 851968 . . [2001.12.4414.700] . . c:\windows\ServicePackFiles\i386\comres.dll
    .
    [-] 2008-04-14 . BAA0B6E647C1AD593E9BAE5CC31BCFFB . 409088 . . [6.7.2600.5512] . . c:\windows\system32\qmgr.dll
    [-] 2008-04-14 . BAA0B6E647C1AD593E9BAE5CC31BCFFB . 409088 . . [6.7.2600.5512] . . c:\windows\system32\bits\qmgr.dll
    [-] 2008-04-14 . BAA0B6E647C1AD593E9BAE5CC31BCFFB . 409088 . . [6.7.2600.5512] . . c:\windows\ServicePackFiles\i386\qmgr.dll
    .
    [-] 2009-02-09 . 0203B1AAD358F206CB0A3C1F93CCE17A . 401408 . . [5.1.2600.5755] . . c:\windows\system32\rpcss.dll
    [-] 2009-02-09 . 0203B1AAD358F206CB0A3C1F93CCE17A . 401408 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\rpcss.dll
    [-] 2008-04-14 . 3D65EB82E1FA6DB15A33E024C9E03CAB . 399360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\rpcss.dll
    .
    [-] 2009-02-09 . C3FB1D70CB88722267949694BA51759E . 111104 . . [5.1.2600.5755] . . c:\windows\system32\services.exe
    [-] 2009-02-09 . C3FB1D70CB88722267949694BA51759E . 111104 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\services.exe
    [-] 2008-04-14 . 54CB50058851D95E56EC70D09F70857F . 109056 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\services.exe
    .
    [-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
    [-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
    .
    [-] 2008-04-14 . 7A6D0B71035E123FDDA2156A25578AD3 . 62464 . . [5.1.2600.5512] . . c:\windows\system32\cryptsvc.dll
    [-] 2008-04-14 . 7A6D0B71035E123FDDA2156A25578AD3 . 62464 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\cryptsvc.dll
    .
    [-] 2008-07-07 20:28 . EC16AE9B37EACF871629227A3F3913FD . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll
    [-] 2008-07-07 20:28 . EC16AE9B37EACF871629227A3F3913FD . 253952 . . [2001.12.4414.706] . . c:\windows\system32\dllcache\es.dll
    [-] 2008-04-14 02:33 . 9FD4A0615BF3E9388A46EDF8774C7294 . 246272 . . [2001.12.4414.701] . . c:\windows\ServicePackFiles\i386\es.dll
    .
    [-] 2008-04-14 . 0469B73DB32E5520F342C5E163AA3CCA . 110080 . . [5.1.2600.5512] . . c:\windows\system32\imm32.dll
    [-] 2008-04-14 . 0469B73DB32E5520F342C5E163AA3CCA . 110080 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\imm32.dll
    .
    [-] 2009-03-21 . 98F08549604D090B6B2514AF845F329F . 1054720 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll
    [-] 2009-03-21 . 98F08549604D090B6B2514AF845F329F . 1054720 . . [5.1.2600.5781] . . c:\windows\system32\dllcache\kernel32.dll
    [-] 2008-04-14 . 3AC8886DFA5AB641417DF4D3B7F5512E . 1054720 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kernel32.dll
    .
    [-] 2008-04-14 . 5C64008E661307C4A3C3C25D9086CDE7 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\linkinfo.dll
    [-] 2008-04-14 . 5C64008E661307C4A3C3C25D9086CDE7 . 19968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\linkinfo.dll
    .
    [-] 2008-04-14 . 982B2C204337C3B12211E1E1D9BA8C9C . 22016 . . [5.1.2600.5512] . . c:\windows\system32\lpk.dll
    [-] 2008-04-14 . 982B2C204337C3B12211E1E1D9BA8C9C . 22016 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\lpk.dll
    .
    [-] 2008-04-14 . 3891413139EAABFEFE9B0CA49B5CD395 . 343040 . . [7.0.2600.5512] . . c:\windows\system32\msvcrt.dll
    [-] 2008-04-14 . 3891413139EAABFEFE9B0CA49B5CD395 . 343040 . . [7.0.2600.5512] . . c:\windows\ServicePackFiles\i386\msvcrt.dll
    [-] 2008-04-14 . D33CD21D476C3A07DD88F83850A17432 . 343040 . . [7.0.2600.5512] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.5512_x-ww_3fd60d63\msvcrt.dll
    [-] 2004-08-05 . 5C53FCABF891ECDC7156544E5B03FE71 . 343040 . . [7.0.2600.2180] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\msvcrt.dll
    [-] 2004-08-05 . 4200BE3808F6406DBE45A7B88DAE5035 . 322560 . . [7.0.2600.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\msvcrt.dll
    [-] 1999-05-05 20:22 . 0B9C183D1565B48FA6E5D1D3D4B86BCC . 266293 . . [6.00.8397.0] . . c:\windows\Msvcrt.dll
    .
    [-] 2008-04-14 . 04821179C3171554C1BD1F9888A113E2 . 407040 . . [5.1.2600.5512] . . c:\windows\system32\netlogon.dll
    [-] 2008-04-14 . 04821179C3171554C1BD1F9888A113E2 . 407040 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netlogon.dll
    .
    [-] 2008-04-14 . 9F2C862E39BF8E8FC51C3F6A6BCEB415 . 17408 . . [6.00.2900.5512] . . c:\windows\system32\powrprof.dll
    [-] 2008-04-14 . 9F2C862E39BF8E8FC51C3F6A6BCEB415 . 17408 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\powrprof.dll
    .
    [-] 2008-04-14 . 973B36634C544948C663E8269AA1B3A3 . 187392 . . [5.1.2600.5512] . . c:\windows\system32\scecli.dll
    [-] 2008-04-14 . 973B36634C544948C663E8269AA1B3A3 . 187392 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\scecli.dll
    .
    [-] 2008-04-14 . 9A4E7ECBB5B7FB86F3B926AB039F4FEC . 5120 . . [5.1.2600.5512] . . c:\windows\system32\sfc.dll
    [-] 2008-04-14 . 9A4E7ECBB5B7FB86F3B926AB039F4FEC . 5120 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\sfc.dll
    .
    [-] 2008-04-14 . E4BDF223CD75478BF44567B4D5C2634D . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe
    [-] 2008-04-14 . E4BDF223CD75478BF44567B4D5C2634D . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\svchost.exe
    .
    [-] 2008-04-14 . 8E5231171AD6595FF002E848CC54FCD7 . 249856 . . [5.1.2600.5512] . . c:\windows\system32\tapisrv.dll
    [-] 2008-04-14 . 8E5231171AD6595FF002E848CC54FCD7 . 249856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tapisrv.dll
    .
    [-] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
    [-] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll
    .
    [-] 2008-04-14 . E74DDB12188C2FF57A78624DBF7332FC . 26624 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
    [-] 2008-04-14 . E74DDB12188C2FF57A78624DBF7332FC . 26624 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe
    .
    [-] 2008-04-14 . FB836F9E62D82904C983AD21296A5D9C . 82432 . . [5.1.2600.5512] . . c:\windows\system32\ws2_32.dll
    [-] 2008-04-14 . FB836F9E62D82904C983AD21296A5D9C . 82432 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ws2_32.dll
    .
    [-] 2008-04-14 . 36A608BF354FCC64AD6C0F2B5E2B8806 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\ws2help.dll
    [-] 2008-04-14 . 36A608BF354FCC64AD6C0F2B5E2B8806 . 19968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ws2help.dll
    .
    [-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\explorer.exe
    [-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
    .
    [-] 2008-04-14 . ADF88D0996A634B5B13EE8FB9595647D . 153088 . . [5.1.2600.5512] . . c:\windows\regedit.exe
    [-] 2008-04-14 . ADF88D0996A634B5B13EE8FB9595647D . 153088 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regedit.exe
    .
    [-] 2008-04-14 . 6ED29124A1C83BD0CF6B26BD01CA6F6F . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
    [-] 2008-04-14 . 6ED29124A1C83BD0CF6B26BD01CA6F6F . 171520 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\srsvc.dll
    .
    [-] 2008-04-14 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
    [-] 2008-04-14 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
    .
    [-] 2008-04-14 . F92A87FDDA0C11C8604FBC2B864FA726 . 129024 . . [5.1.2600.5512] . . c:\windows\system32\xmlprov.dll
    [-] 2008-04-14 . F92A87FDDA0C11C8604FBC2B864FA726 . 129024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\xmlprov.dll
    .
    [-] 2008-04-14 . 4EC800BDF80521B0207BD2301DFC7D14 . 56320 . . [5.1.2600.5512] . . c:\windows\system32\eventlog.dll
    [-] 2008-04-14 . 4EC800BDF80521B0207BD2301DFC7D14 . 56320 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\eventlog.dll
    .
    [-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
    [-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\sfcfiles.dll
    .
    [-] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
    [-] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
    .
    [-] 2008-04-14 . E598D81197E2E0EC42A0C55772BB00E8 . 59904 . . [5.1.2600.5512] . . c:\windows\system32\regsvc.dll
    [-] 2008-04-14 . E598D81197E2E0EC42A0C55772BB00E8 . 59904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regsvc.dll
    .
    [-] 2008-04-14 . 55F5C5C1BE1A78E285033E432BA01597 . 194560 . . [5.1.2600.5512] . . c:\windows\system32\schedsvc.dll
    [-] 2008-04-14 . 55F5C5C1BE1A78E285033E432BA01597 . 194560 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\schedsvc.dll
    .
    [-] 2008-04-14 . EA9E0DB8684CEF2FD3BADD671DF5A112 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\ssdpsrv.dll
    [-] 2008-04-14 . EA9E0DB8684CEF2FD3BADD671DF5A112 . 71680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ssdpsrv.dll
    .
    [-] 2008-04-14 . 710BC85A8C22626EE094439E3EA0D38C . 297984 . . [5.1.2600.5512] . . c:\windows\system32\termsrv.dll
    [-] 2008-04-14 . 710BC85A8C22626EE094439E3EA0D38C . 297984 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\termsrv.dll
    .
    [-] 2008-04-14 . E62B0BE3FC855066C872F5B50A6BCD1B . 347136 . . [5.1.2600.5512] . . c:\windows\system32\hnetcfg.dll
    [-] 2008-04-14 . E62B0BE3FC855066C872F5B50A6BCD1B . 347136 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\hnetcfg.dll
    .
    [-] 2004-08-05 . E4ABC1212B70BB03D35E60681C447210 . 12032 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys
    .
    [-] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\drivers\aec.sys
    [-] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\ServicePackFiles\i386\aec.sys
    .
    [-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\system32\drivers\agp440.sys
    [-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\agp440.sys
    .
    [-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ip6fw.sys
    [-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ip6fw.sys
    .
    [-] 2008-04-14 . E67A66A3781C1A483F0F8992664CBE0D . 33792 . . [5.1.2600.5512] . . c:\windows\system32\msgsvc.dll
    [-] 2008-04-14 . E67A66A3781C1A483F0F8992664CBE0D . 33792 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\msgsvc.dll
    .
    [-] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\MsPMSNSv.dll
    [-] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\dllcache\mspmsnsv.dll
    [-] 2005-01-28 11:44 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll
    [-] 2004-08-05 03:00 . 762B2A5F0E8B0164A5DB6741959DFB0C . 52736 . . [9.0.1.56] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSNSv.dll
    .
    [-] 2008-04-14 02:33 . 037D92B3A7853A183FCAB77FB1D13D6C . 438272 . . [5.1.2400.5512] . . c:\windows\system32\ntmssvc.dll
    [-] 2008-04-14 02:33 . 037D92B3A7853A183FCAB77FB1D13D6C . 438272 . . [5.1.2400.5512] . . c:\windows\ServicePackFiles\i386\ntmssvc.dll
    .
    [-] 2008-04-14 . BD8166A495B02308F364B36249475F22 . 186368 . . [5.1.2600.5512] . . c:\windows\system32\upnphost.dll
    [-] 2008-04-14 . BD8166A495B02308F364B36249475F22 . 186368 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\upnphost.dll
    .
    [-] 2008-04-14 . 4BB396EA6CAA50F2208078602549F2F2 . 367616 . . [5.3.2600.5512] . . c:\windows\system32\dsound.dll
    [-] 2008-04-14 . 4BB396EA6CAA50F2208078602549F2F2 . 367616 . . [5.3.2600.5512] . . c:\windows\ServicePackFiles\i386\dsound.dll
    .
    [-] 2008-04-14 . 7EAEC24B85DD04EDAA04A51CB07DF870 . 1689088 . . [5.03.2600.5512] . . c:\windows\system32\d3d9.dll
    [-] 2008-04-14 . 7EAEC24B85DD04EDAA04A51CB07DF870 . 1689088 . . [5.03.2600.5512] . . c:\windows\ServicePackFiles\i386\d3d9.dll
    .
    [-] 2008-04-14 . 75BD925DAB6E5323EDB6D5CFCDEB16D1 . 279552 . . [5.03.2600.5512] . . c:\windows\system32\ddraw.dll
    [-] 2008-04-14 . 75BD925DAB6E5323EDB6D5CFCDEB16D1 . 279552 . . [5.03.2600.5512] . . c:\windows\ServicePackFiles\i386\ddraw.dll
    .
    [-] 2008-04-14 02:33 . 3BA21BD333A1B8B222006E5464D44F49 . 84992 . . [5.1.2600.5512] . . c:\windows\system32\olepro32.dll
    [-] 2008-04-14 02:33 . 3BA21BD333A1B8B222006E5464D44F49 . 84992 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\olepro32.dll
    .
    [-] 2008-04-14 . 08592889A219F7A60F9865B0EE7CAFF8 . 42496 . . [5.1.2600.5512] . . c:\windows\system32\perfctrs.dll
    [-] 2008-04-14 . 08592889A219F7A60F9865B0EE7CAFF8 . 42496 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\perfctrs.dll
    .
    [-] 2008-04-14 . A71A42AD584FAD1A8D1EC5D807C6E528 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\version.dll
    [-] 2008-04-14 . A71A42AD584FAD1A8D1EC5D807C6E528 . 18944 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\version.dll
    .
    [-] 2008-04-14 . 6ED29124A1C83BD0CF6B26BD01CA6F6F . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
    [-] 2008-04-14 . 6ED29124A1C83BD0CF6B26BD01CA6F6F . 171520 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\srsvc.dll
    .
    [-] 2008-04-14 . C1F726EE0B043B074A68992BC4AEF8FD . 178176 . . [5.1.2600.5512] . . c:\windows\system32\w32time.dll
    [-] 2008-04-14 . C1F726EE0B043B074A68992BC4AEF8FD . 178176 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\w32time.dll
    .
    [-] 2008-04-14 . D76B0E8A4ECAD1ADCC75FD14A7ACC54C . 334336 . . [5.1.2600.5512] . . c:\windows\system32\wiaservc.dll
    [-] 2008-04-14 . D76B0E8A4ECAD1ADCC75FD14A7ACC54C . 334336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wiaservc.dll
    .
    [-] 2008-04-14 . 5D469FE7D63CF5215AF80CFA37BE6897 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\midimap.dll
    [-] 2008-04-14 . 5D469FE7D63CF5215AF80CFA37BE6897 . 18944 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\midimap.dll
    .
    [-] 2008-04-14 . E17BBF14DBE41CAB571BBD244F97C25F . 7680 . . [5.1.2600.5512] . . c:\windows\system32\rasadhlp.dll
    [-] 2008-04-14 . E17BBF14DBE41CAB571BBD244F97C25F . 7680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\rasadhlp.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes2.dll" [2010-10-18 3908192]
    .
    [HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    2010-07-19 15:32 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    2010-10-18 09:26 3908192 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
    2010-10-18 09:26 3908192 ----a-w- c:\program files\Messenger_Plus_Live_France\tbMes2.dll
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
    2010-06-14 16:56 132256 ----a-w- c:\program files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes2.dll" [2010-10-18 3908192]
    .
    [HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{59994074-C06D-4A75-9768-49E5A8C21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes2.dll" [2010-10-18 3908192]
    .
    [HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-07-14 39408]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
    "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
    .
    c:\documents and settings\DUBAI\Menu D'marrer\Programmes\D'marrage\
    Notification de cadeaux MSN.lnk - c:\documents and settings\boss\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-5-2 135680]
    .
    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2006-1-17 618557]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk /r \??\J:\0autocheck autochk *
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lexibase Express.lnk]
    backup=c:\windows\pss\Lexibase Express.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PHOTOfunSTUDIO.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\PHOTOfunSTUDIO.lnk
    backup=c:\windows\pss\PHOTOfunSTUDIO.lnkCommon Startup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2011-01-31 07:44 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    2008-04-14 02:34 15360 ----a-w- c:\windows\system32\ctfmon.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2009-11-12 14:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2009-11-10 21:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2010-07-14 18:50 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
    "ArcSoft Connection Service"=c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    "AppleSyncNotifier"=c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    "NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    "SoundMan"=SOUNDMAN.EXE
    "MAAgent"=c:\program files\MarkAny\ContentSafer\MAAgent.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Kyodai Mahjongg 2006\\kmj.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Zattoo\\Zattoo2.exe"=
    "c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\WINDOWS\\System32\\mmc.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)
    .
    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04/01/2009 12:00 717296]
    R1 SSHDRV84;SSHDRV84;c:\windows\system32\drivers\SSHDRV84.sys [30/10/2007 15:42 76800]
    R3 DsAudioDevice_207;DsAudioDevice_207;c:\windows\system32\drivers\DsAudioDevice_207.sys [11/04/2011 15:40 16640]
    R3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [03/04/2010 09:35 30576]
    R3 wsvad_driver;WS Audio Device;c:\windows\system32\drivers\VirtualAudio.sys [21/12/2008 17:11 16896]
    S1 aiptektp;Pen Pad;c:\windows\system32\drivers\aiptektp.sys [04/08/2007 10:29 22656]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [14/07/2010 20:48 136176]
    S3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [28/02/2011 18:44 183560]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [14/07/2010 20:48 136176]
    S3 MTEK511Plus;MtekVision USB Camera Plus Ver 1.42;c:\windows\system32\drivers\Omcamvid.sys [06/02/2007 20:35 167816]
    S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [05/08/2004 12:00 14336]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *Deregistered* - uphcleanhlp
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    WINRM REG_MULTI_SZ WINRM
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
    2008-06-18 13:04 8192 ----a-w- c:\program files\PixiePack Codec Pack\InstallerHelper.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-05-07 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-07-14 18:50]
    .
    2011-05-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-07-14 18:48]
    .
    2011-05-07 c:\windows\Tasks\User_Feed_Synchronization-{D74FD2F4-453F-42AB-931E-6CC3403ADCB2}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
    .
    2011-05-07 c:\windows\Tasks\User_Feed_Synchronization-{1C210EF5-D0DC-44A8-8773-5E8B0B0D50E5}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
    .
    2011-05-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-07-14 18:48]
    .
    2011-05-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1576037586-729541975-3143139765-1006Core1cb14336f2ea3aa.job
    - c:\documents and settings\LAMHIER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-06 10:59]
    .
    2011-05-07 c:\windows\Tasks\User_Feed_Synchronization-{94DB7FB3-DC86-4BB2-A1DA-EF1AD95EE805}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
    .
    2011-05-06 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
    .
    2011-05-07 c:\windows\Tasks\User_Feed_Synchronization-{185BE6FD-FBD0-4C0D-882E-4166D55E38D0}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.sfr.fr/kit/adsl/
    mWindow Title =
    mStart Page = about:blank
    IE: c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
    Trusted Zone: bitdefender.com
    Trusted Zone: bitdefender.com\kb
    DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    MSConfigStartUp-Google Update - c:\documents and settings\boss\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    AddRemove-ZECA Driver Ver 1.42 - c:\windows\Temp\MVInstall\Uninst.isu
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-05-07 19:27
    Windows 5.1.2600 Service Pack 3 FAT NTAPI
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-1576037586-729541975-3143139765-1010\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    .
    [HKEY_USERS\S-1-5-21-1576037586-729541975-3143139765-1010\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D6BF1FC1-38AD-AF4E-88EA-05B67EA1F89F}*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    "oamehdichpialnpdcjehfgeohjmekk"=hex:64,61,70,6f,65,6c,6c,64,00,70
    "oaidoahchbbdhcenjppjaodbllamhg"=hex:6a,61,70,6f,64,6c,6b,65,64,66,61,6b,66,6a,
    6c,63,66,6f,6f,6f,00,ba
    "nacdbjcpedjflhjdaacgbpokagng"=hex:6a,61,6d,6f,6b,6a,68,70,6b,69,62,65,66,6e,
    68,69,6d,6a,69,6c,00,ba
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    Heure de fin: 2011-05-07 19:29:12
    ComboFix-quarantined-files.txt 2011-05-07 17:29
    .
    Avant-CF: 15 917 481 984 octets libres
    Après-CF: 18 718 654 464 octets libres
    .
    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /NOGUIBOOT
    .
    - - End Of File - - 1F7BF90AC24B2E9C58F4A63274BEC1FB
    Des fichiers ont été supprimés
    Que dois je faire?
    Merci de ta réponse
    bonne soirée
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Parfait ensuite :

    ==> Téléchargez l'archive TDSSKiller.zip et décompressez-le dans un dossier.

    ==> Exécutez le fichier TDSSKiller.exe.

    ==> Afin de lancer une analyse, veuillez cliquer sur "Scan". L'outil va chercher des objet malicieux et suspicieux.

    ==> L'utilitaire peut détecter deux types d'objets :

    ==> malicieux (un code malicieux a été identifié)
    ==> suspicieux (un code malicieux non identifié)

    ==> Lorsque l'analyse est terminée, l'outil va afficher la liste des objets détectés et leurs descriptions. Par défaut, l'utilitaire effectue les actions "Réparer" ou "Supprimer" pour les éléments malicieux.

    ==> En ce qui concerne les éléments suspicieux, une demande de confirmation sera affichée afin de séléctionner l'action à effectuer. Par défaut, l'action "Skip" est séléctionnée.

    ==> Veuillez séléctionner "Quarantine" afin de mettre les éléments en quarantaine.

    ==> Après avoir cliquer sur "Next", l'utilitaire va appliquer les actions.
    Il est possible qu'un redémarrage de l'ordinateur soit nécessaire pour effectuer la désinfection.

    ==> Par défaut, l'utilitaire enregistre le log sur le disque système (par exemple C:\).

    ==> Les logs ont le nom du type UtilityName.Version_Date_Time_log.txt.

    Par exemple : C:\TDSSKiller_Quarantine\23.07.2010_15.31.43

    Helper - Contributeur sécurité
    0
  7. bouin1955 Messages postés 10 Statut Membre
     
    Bojour,
    Voila, j'ai effectué l'action
    1 objet malicieux a été identifié
    ci joint le rapport
    2011/05/08 05:42:00.0156 TDSS rootkit removing tool 2.4.8.0 Nov 17 2010 07:23:12
    2011/05/08 05:42:00.0156 ================================================================================
    2011/05/08 05:42:00.0156 SystemInfo:
    2011/05/08 05:42:00.0156
    2011/05/08 05:42:00.0156 OS Version: 5.1.2600 ServicePack: 3.0
    2011/05/08 05:42:00.0156 Product type: Workstation
    2011/05/08 05:42:00.0156 ComputerName: ACER-9DEB84EBB9
    2011/05/08 05:42:00.0156 UserName: boss
    2011/05/08 05:42:00.0156 Windows directory: C:\WINDOWS
    2011/05/08 05:42:00.0156 System windows directory: C:\WINDOWS
    2011/05/08 05:42:00.0156 Processor architecture: Intel x86
    2011/05/08 05:42:00.0156 Number of processors: 1
    2011/05/08 05:42:00.0156 Page size: 0x1000
    2011/05/08 05:42:00.0156 Boot type: Normal boot
    2011/05/08 05:42:00.0156 ================================================================================
    2011/05/08 05:42:00.0375 Initialize success
    2011/05/08 05:42:03.0953 ================================================================================
    2011/05/08 05:42:03.0953 Scan started
    2011/05/08 05:42:03.0953 Mode: Manual;
    2011/05/08 05:42:03.0953 ================================================================================
    2011/05/08 05:42:05.0046 Aavmker4 (78a4db23bb4e8d4349e164d1d90af73f) C:\WINDOWS\system32\drivers\Aavmker4.sys
    2011/05/08 05:42:05.0687 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/05/08 05:42:05.0875 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/05/08 05:42:06.0125 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/05/08 05:42:06.0265 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
    2011/05/08 05:42:06.0437 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
    2011/05/08 05:42:07.0140 aiptektp (975b29679dec2286506aa16cfb859c03) C:\WINDOWS\system32\DRIVERS\aiptektp.sys
    2011/05/08 05:42:07.0343 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    2011/05/08 05:42:07.0750 AmdK8 (31ffde1be912d7cbd3f189feb61f86b6) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
    2011/05/08 05:42:07.0921 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
    2011/05/08 05:42:08.0203 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2011/05/08 05:42:08.0953 aswFsBlk (9bdb29e81abceb883556df44649696c4) C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2011/05/08 05:42:09.0015 aswMon2 (2ce6da466687cbb3b97e59f8831a27cb) C:\WINDOWS\system32\drivers\aswMon2.sys
    2011/05/08 05:42:09.0187 aswRdr (a90cf680ca7a323913ca3a0810c8e02d) C:\WINDOWS\system32\drivers\aswRdr.sys
    2011/05/08 05:42:09.0343 aswSnx (f7969934cca2e566e95df17380a3cb11) C:\WINDOWS\system32\drivers\aswSnx.sys
    2011/05/08 05:42:09.0546 aswSP (478d6a0e0630c31bf4a7f5eb0a05b92c) C:\WINDOWS\system32\drivers\aswSP.sys
    2011/05/08 05:42:09.0718 aswTdi (e52e45743e27fd6184c55618a10b81ab) C:\WINDOWS\system32\drivers\aswTdi.sys
    2011/05/08 05:42:09.0843 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/05/08 05:42:09.0968 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/05/08 05:42:10.0250 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/05/08 05:42:10.0343 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/05/08 05:42:10.0531 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/05/08 05:42:10.0671 btaudio (f73d41fd3653fe64cc79610f7b240472) C:\WINDOWS\system32\drivers\btaudio.sys
    2011/05/08 05:42:10.0796 BTDriver (4854ed2ee57769b9527680978a9dd5b4) C:\WINDOWS\system32\DRIVERS\btport.sys
    2011/05/08 05:42:10.0937 BTKRNL (4ebd4ebff01617fbda6ce7963f150918) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
    2011/05/08 05:42:11.0031 BTSERIAL (6d9f1d03d4eba886e1626d856762b4f0) C:\WINDOWS\system32\drivers\btserial.sys
    2011/05/08 05:42:11.0203 BTWDNDIS (96708d343264abaf8ad93c464b2fc9ca) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
    2011/05/08 05:42:11.0312 btwmodem (3af5757648a196e2d5e6b9c8e9c5f62e) C:\WINDOWS\system32\DRIVERS\btwmodem.sys
    2011/05/08 05:42:11.0390 BTWUSB (589400f357f6cb156a6f804035514da0) C:\WINDOWS\system32\Drivers\btwusb.sys
    2011/05/08 05:42:11.0687 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/05/08 05:42:11.0734 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2011/05/08 05:42:12.0093 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/05/08 05:42:12.0203 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/05/08 05:42:12.0281 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/05/08 05:42:13.0281 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/05/08 05:42:13.0406 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/05/08 05:42:13.0562 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/05/08 05:42:13.0750 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/05/08 05:42:13.0859 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/05/08 05:42:14.0156 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/05/08 05:42:14.0328 DsAudioDevice_207 (23020385d34e35dfc2d6503fa67d3ffc) C:\WINDOWS\system32\drivers\DsAudioDevice_207.sys
    2011/05/08 05:42:14.0468 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/05/08 05:42:14.0640 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/05/08 05:42:14.0734 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/05/08 05:42:14.0859 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2011/05/08 05:42:14.0953 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/05/08 05:42:15.0125 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/05/08 05:42:15.0312 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/05/08 05:42:15.0406 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    2011/05/08 05:42:16.0578 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
    2011/05/08 05:42:16.0640 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/05/08 05:42:16.0781 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/05/08 05:42:17.0140 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
    2011/05/08 05:42:17.0296 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
    2011/05/08 05:42:17.0453 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
    2011/05/08 05:42:17.0546 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/05/08 05:42:18.0015 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
    2011/05/08 05:42:18.0093 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/05/08 05:42:18.0593 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/05/08 05:42:18.0781 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/05/08 05:42:18.0875 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/05/08 05:42:18.0984 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/05/08 05:42:19.0062 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/05/08 05:42:19.0156 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
    2011/05/08 05:42:19.0265 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/05/08 05:42:19.0359 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
    2011/05/08 05:42:19.0468 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/05/08 05:42:19.0656 JL2005C (ae1ea11c1cefab5761c2f63a9b1b7bd9) C:\WINDOWS\system32\Drivers\jl2005c.sys
    2011/05/08 05:42:19.0734 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/05/08 05:42:19.0796 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/05/08 05:42:20.0062 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/05/08 05:42:20.0218 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/05/08 05:42:20.0796 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/05/08 05:42:20.0890 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/05/08 05:42:21.0046 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/05/08 05:42:21.0218 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/05/08 05:42:21.0265 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/05/08 05:42:21.0515 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/05/08 05:42:21.0609 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/05/08 05:42:21.0750 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/05/08 05:42:21.0859 MSHUSBVideo (5119ffc2a6b51089cdb0efdc75808c97) C:\WINDOWS\system32\Drivers\nx6000.sys
    2011/05/08 05:42:21.0937 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/05/08 05:42:22.0000 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/05/08 05:42:22.0093 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/05/08 05:42:22.0234 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/05/08 05:42:22.0328 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/05/08 05:42:22.0500 MTEK511Plus (c5739be3a8eecdf951955a38e1741f45) C:\WINDOWS\system32\Drivers\omcamvid.sys
    2011/05/08 05:42:22.0625 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/05/08 05:42:22.0718 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/05/08 05:42:22.0843 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/05/08 05:42:22.0921 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/05/08 05:42:23.0031 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/05/08 05:42:23.0125 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/05/08 05:42:23.0234 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/05/08 05:42:23.0390 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/05/08 05:42:23.0515 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/05/08 05:42:23.0593 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/05/08 05:42:23.0687 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2011/05/08 05:42:23.0765 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/05/08 05:42:23.0828 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/05/08 05:42:23.0937 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
    2011/05/08 05:42:24.0046 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\WINDOWS\system32\DRIVERS\NuidFltr.sys
    2011/05/08 05:42:24.0218 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/05/08 05:42:24.0437 nv (9e1f2f09e34c92a96b9900b6a45d5026) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2011/05/08 05:42:24.0656 NVENETFD (2a7a2c6ab9631028b6e3a4159aa65705) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
    2011/05/08 05:42:24.0765 nvnetbus (20526a8827dc0956b5526aebcb6751a0) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
    2011/05/08 05:42:24.0968 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/05/08 05:42:25.0156 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/05/08 05:42:25.0250 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2011/05/08 05:42:25.0421 OVT511Plus (c5739be3a8eecdf951955a38e1741f45) C:\WINDOWS\system32\Drivers\omcamvid.sys
    2011/05/08 05:42:25.0515 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/05/08 05:42:25.0609 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/05/08 05:42:25.0796 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/05/08 05:42:25.0890 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/05/08 05:42:26.0234 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/05/08 05:42:26.0328 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/05/08 05:42:27.0500 Point32 (dcdf0421a1c14f2923e298a30fd7636d) C:\WINDOWS\system32\DRIVERS\point32.sys
    2011/05/08 05:42:27.0578 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/05/08 05:42:27.0703 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
    2011/05/08 05:42:27.0796 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/05/08 05:42:27.0984 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/05/08 05:42:28.0171 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/05/08 05:42:29.0218 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/05/08 05:42:29.0296 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
    2011/05/08 05:42:29.0375 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/05/08 05:42:29.0468 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/05/08 05:42:29.0640 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/05/08 05:42:29.0750 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/05/08 05:42:29.0953 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/05/08 05:42:30.0078 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/05/08 05:42:30.0140 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/05/08 05:42:30.0328 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
    2011/05/08 05:42:30.0484 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/05/08 05:42:30.0593 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/05/08 05:42:30.0671 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/05/08 05:42:30.0796 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
    2011/05/08 05:42:31.0046 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/05/08 05:42:31.0343 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/05/08 05:42:31.0546 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\system32\Drivers\sptd.sys
    2011/05/08 05:42:31.0546 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
    2011/05/08 05:42:31.0578 sptd - detected Locked file (1)
    2011/05/08 05:42:31.0640 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/05/08 05:42:31.0765 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/05/08 05:42:31.0859 SSHDRV84 (cfc9b1ca57b41323a721d5f01fb2f899) C:\WINDOWS\system32\drivers\SSHDRV84.sys
    2011/05/08 05:42:31.0937 ssm_bus (14622ae81c72b08691eedaabc1d4a129) C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
    2011/05/08 05:42:32.0031 ssm_mdfl (43ee5e9fda61a5e0eac4c1de699e6e4d) C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
    2011/05/08 05:42:32.0109 ssm_mdm (918cfd32c7feb174f356a0a6fad11f4b) C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
    2011/05/08 05:42:32.0234 ss_bus (5a1d0ca8a5f1e7b4ec50b9d76c001f0e) C:\WINDOWS\system32\DRIVERS\ss_bus.sys
    2011/05/08 05:42:32.0406 ss_mdfl (f0a85580e36a3a85059037d39a9cf079) C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
    2011/05/08 05:42:32.0593 ss_mdm (84c3dbfd1bfa4adc0a950b3d5506cb00) C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
    2011/05/08 05:42:32.0687 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
    2011/05/08 05:42:32.0781 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/05/08 05:42:32.0859 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/05/08 05:42:32.0953 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/05/08 05:42:33.0718 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/05/08 05:42:33.0890 tbhsd (f03ed3bf512be849daa1f6131eb50fb4) C:\WINDOWS\system32\drivers\tbhsd.sys
    2011/05/08 05:42:34.0000 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/05/08 05:42:34.0093 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/05/08 05:42:34.0187 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/05/08 05:42:34.0250 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/05/08 05:42:34.0531 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/05/08 05:42:34.0796 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/05/08 05:42:34.0921 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\WINDOWS\system32\Drivers\usbaapl.sys
    2011/05/08 05:42:35.0093 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
    2011/05/08 05:42:35.0187 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/05/08 05:42:35.0296 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/05/08 05:42:35.0359 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/05/08 05:42:35.0437 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    2011/05/08 05:42:35.0531 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/05/08 05:42:35.0703 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/05/08 05:42:35.0796 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/05/08 05:42:35.0968 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
    2011/05/08 05:42:36.0062 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/05/08 05:42:36.0328 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/05/08 05:42:36.0406 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/05/08 05:42:36.0546 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
    2011/05/08 05:42:36.0859 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/05/08 05:42:37.0078 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    2011/05/08 05:42:37.0296 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
    2011/05/08 05:42:37.0406 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/05/08 05:42:37.0578 wsvad_driver (9d76b1d030d2af9ffbcfbb445c155663) C:\WINDOWS\system32\drivers\VirtualAudio.sys
    2011/05/08 05:42:37.0765 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/05/08 05:42:37.0937 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/05/08 05:42:38.0125 ================================================================================
    2011/05/08 05:42:38.0125 Scan finished
    2011/05/08 05:42:38.0125 ================================================================================
    2011/05/08 05:42:38.0140 Detected object count: 1
    2011/05/08 05:43:02.0562 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\system32\Drivers\sptd.sys
    2011/05/08 05:43:02.0562 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
    2011/05/08 05:43:02.0578 C:\WINDOWS\system32\Drivers\sptd.sys - copied to quarantine
    2011/05/08 05:43:02.0578 Locked file(sptd) - User select action: Quarantine

    y a t il d'autre chose a faire?
    Merci et bonne journée
    0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Mais oui nous avons encore pleins d'autres choses à faire, peux tu me refaire un nouveau rapport ZHP diag afin que je vois ce qu'il reste à faire merci.
    0
  9. bouin1955 Messages postés 10 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201105/cijiIqf2FB.txt

    Bonjour,
    Oui effectivement nous avons a faire car depuis il est arrivé un imprévu
    lorsque j'ai effectué combofix je n'ai aps réussi a désactiver mcafee je l'ai désinstallé pensant le réinstaller ensuite sauf qu'il n'a pas voulu a cause de l'indésirable Kermel (message d'erreur)
    désolé j'ai un peu paniqué et téléchargé avast en urgence
    je te mets le lien pour le rapport demandé
    encore désolé et a+
    0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    voici la suite :

    ▶ Désactiver vos logiciels de sécurité tel qu'antivirus...

    ▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :

    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.

    ▶ Sur la page, clique sur le bouton « Scanner »

    ▶ Confirme lancement du scan

    ▶ Laisse travailler l'outil.

    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Tuto

    0
  11. bouin1955 Messages postés 10 Statut Membre
     
    Bonjour
    Voici le rapport demandé
    Bonne soirée
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:18:37 le 09/05/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    boss@ACER-9DEB84EBB9 ( )

    ============== RECHERCHE ==============

    Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
    Dossier trouvé: C:\Documents and Settings\boss\Local Settings\Application Data\Conduit
    Dossier trouvé: C:\Program Files\Conduit
    Dossier trouvé: C:\Documents and Settings\boss\Local Settings\Application Data\ConduitEngine
    Dossier trouvé: C:\Program Files\ConduitEngine
    Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia
    Dossier trouvé: C:\Program Files\Trymedia
    Dossier trouvé: C:\Program Files\Fluendo
    Dossier trouvé: C:\Program Files\Red Kawa\Video Converter App\OpenCandy

    Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
    Clé trouvée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
    Clé trouvée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
    Clé trouvée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
    Clé trouvée: HKLM\Software\Classes\AppID\{E63EF68B-C402-4399-AC46-32A89DA9BEC7}
    Clé trouvée: HKLM\Software\Classes\CLSID\{D086E68A-0488-4EA0-A9FC-705858D04C5F}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D086E68A-0488-4EA0-A9FC-705858D04C5F}
    Clé trouvée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    Clé trouvée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
    Clé trouvée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
    Clé trouvée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
    Clé trouvée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{C31103D1-E584-4880-B1D3-6B1DF6FBDE22}
    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2567681
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\conduitEngine
    Clé trouvée: HKLM\Software\PopCap
    Clé trouvée: HKLM\Software\Trymedia Systems
    Clé trouvée: HKCU\Software\Conduit
    Clé trouvée: HKCU\Software\conduitEngine
    Clé trouvée: HKCU\Software\Spointer
    Clé trouvée: HKU\.DEFAULT\Software\Conduit
    Clé trouvée: HKU\.DEFAULT\Software\CToolbar
    Clé trouvée: HKU\.DEFAULT\Software\PriceGong
    Clé trouvée: HKU\.DEFAULT\Software\Spointer
    Clé trouvée: HKU\S-1-5-18\Software\Conduit
    Clé trouvée: HKU\S-1-5-18\Software\CToolbar
    Clé trouvée: HKU\S-1-5-18\Software\PriceGong
    Clé trouvée: HKU\S-1-5-18\Software\Spointer
    Clé trouvée: HKLM\Software\Messenger Plus!\OpenCandy
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9556612F-9392-44E4-B562-79781D7F6A28}

    Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|moovida@spointer.com
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

    ============== SCAN ADDITIONNEL ==============

    -- C:\Documents and Settings\THOMAS\Application Data\Mozilla\FireFox\Profiles\m2nruz6l.default --
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3

    ========================================

    **** Google Chrome Version [5.0.375.55] ****

    Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)

    -- C:\Documents and Settings\boss\Local Settings\Application Data\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: ) (?)
    Preferences - homepage: hxxp://www.sfr.fr/fr/adsl.jsp?sfrintid=HPI_clt_adsl_portail
    Preferences - homepage_is_newtabpage: false

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Start Page - hxxp://www.sfr.fr/kit/adsl/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|SearchAssistant - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKCU_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes2.dll)
    HKCU_SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - "Crawler Search" (hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw={searchTerms}&tbid=6602...)
    HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Search" (hxxp://mystart.magentic.com/english/?search={searchTerms}&loc=search_box)
    HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
    HKCU_Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} (x)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
    HKCU_Toolbar\WebBrowser|{59994074-C06D-4A75-9768-49E5A8C21264} (C:\Program Files\Messenger_Plus_Live_France\tbMes2.dll)
    HKLM_Toolbar|{59994074-c06d-4a75-9768-49e5a8c21264} (C:\Program Files\Messenger_Plus_Live_France\tbMes2.dll)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    HKCU_ElevationPolicy\{FF4E22ED-17D0-4D43-AD6F-E53D11FA3C61} - C:\Documents and Settings\boss\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (x)
    HKLM_ElevationPolicy\2a3b9b19-bfea-4548-8889-b9994eaf1a01 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
    HKLM_ElevationPolicy\f0bbaae2-b996-4296-9d65-3518ad4691d5 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
    HKLM_ElevationPolicy\ff7e04ca-09ba-4816-a6ba-dc51e1e7988d - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
    HKLM_ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57} - C:\Program Files\Fluendo\Moovida\spointer\moovida_air.exe (Moovida)
    HKLM_ElevationPolicy\{9556612F-9392-44E4-B562-79781D7F6A28} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (Conduit Ltd.)
    HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
    HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
    HKLM_ElevationPolicy\{C82F4A48-80A1-4434-A120-C558EEB591A2} - C:\Program Files\Fichiers communs\Nullsoft\ActiveX\2.6\AOLMediaPlaybackControl.exe (?)
    HKLM_ElevationPolicy\{DB052E04-80D2-4b14-93E9-B569D6FC1053} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohFlashPlayer.exe (x)
    HKLM_ElevationPolicy\{E44C2302-4D5B-4711-AE56-676764D4CF0A} - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper1.exe (Conduit Ltd.)
    HKLM_ElevationPolicy\{F4EE41DA-910C-46b3-9AE4-85C5B0E8B208} - C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (x)
    HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Logiciel Bluetooth\bt_cold_icon.ico)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
    BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngine.dll)
    BHO\{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes2.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    BHO\{AA102584-3B97-47e7-B9BC-75D54C110A7D} - "Tunebite_WebRipPlugin Class" (C:\Program Files\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll)
    BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
    BHO\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - "Interest recogniser for Moovida (powered by Spointer)" (C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 09/05/2011 18:18:43 (1002 Octet(s))

    Fin à: 18:19:26, 09/05/2011

    ============== E.O.F ==============
    0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Nettoyage:

    /!\ Ferme toutes tes applications ouvertes. /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.

    ▶ Sur la page, clique sur le bouton « Nettoyer »

    ▶ Confirme l'opération

    ▶ Laisse travailler l'outil.

    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Tuto
    0
  13. bouin1955 Messages postés 10 Statut Membre
     
    Bonsoir,
    Voici le rapport demandé:
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:43:42 le 10/05/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    boss@ACER-9DEB84EBB9 ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
    Dossier supprimé: C:\Documents and Settings\boss\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Documents and Settings\boss\Local Settings\Application Data\ConduitEngine
    Dossier supprimé: C:\Program Files\ConduitEngine
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
    Dossier supprimé: C:\Program Files\Trymedia
    Dossier supprimé: C:\Program Files\Fluendo
    Dossier supprimé: C:\Program Files\Red Kawa\Video Converter App\OpenCandy

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
    Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
    Clé supprimée: HKLM\Software\Classes\AppID\{E63EF68B-C402-4399-AC46-32A89DA9BEC7}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D086E68A-0488-4EA0-A9FC-705858D04C5F}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D086E68A-0488-4EA0-A9FC-705858D04C5F}
    Clé supprimée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
    Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
    Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
    Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{C31103D1-E584-4880-B1D3-6B1DF6FBDE22}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKLM\Software\PopCap
    Clé supprimée: HKLM\Software\Trymedia Systems
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\conduitEngine
    Clé supprimée: HKCU\Software\Spointer
    Clé supprimée: HKU\.DEFAULT\Software\Conduit
    Clé supprimée: HKU\.DEFAULT\Software\CToolbar
    Clé supprimée: HKU\.DEFAULT\Software\PriceGong
    Clé supprimée: HKU\.DEFAULT\Software\Spointer
    Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9556612F-9392-44E4-B562-79781D7F6A28}

    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|moovida@spointer.com
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

    ============== SCAN ADDITIONNEL ==============

    -- C:\Documents and Settings\THOMAS\Application Data\Mozilla\FireFox\Profiles\m2nruz6l.default --
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3

    ========================================

    **** Google Chrome Version [5.0.375.55] ****

    Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)

    -- C:\Documents and Settings\boss\Local Settings\Application Data\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: ) (?)
    Preferences - homepage: hxxp://www.sfr.fr/fr/adsl.jsp?sfrintid=HPI_clt_adsl_portail
    Preferences - homepage_is_newtabpage: false

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes2.dll)
    HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Search" (hxxp://mystart.magentic.com/english/?search={searchTerms}&loc=search_box)
    HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
    HKCU_Toolbar\WebBrowser|{59994074-C06D-4A75-9768-49E5A8C21264} (C:\Program Files\Messenger_Plus_Live_France\tbMes2.dll)
    HKLM_Toolbar|{59994074-c06d-4a75-9768-49e5a8c21264} (C:\Program Files\Messenger_Plus_Live_France\tbMes2.dll)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    HKCU_ElevationPolicy\{FF4E22ED-17D0-4D43-AD6F-E53D11FA3C61} - C:\Documents and Settings\boss\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (x)
    HKLM_ElevationPolicy\2a3b9b19-bfea-4548-8889-b9994eaf1a01 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
    HKLM_ElevationPolicy\f0bbaae2-b996-4296-9d65-3518ad4691d5 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
    HKLM_ElevationPolicy\ff7e04ca-09ba-4816-a6ba-dc51e1e7988d - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
    HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
    HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
    HKLM_ElevationPolicy\{C82F4A48-80A1-4434-A120-C558EEB591A2} - C:\Program Files\Fichiers communs\Nullsoft\ActiveX\2.6\AOLMediaPlaybackControl.exe (?)
    HKLM_ElevationPolicy\{DB052E04-80D2-4b14-93E9-B569D6FC1053} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohFlashPlayer.exe (x)
    HKLM_ElevationPolicy\{E44C2302-4D5B-4711-AE56-676764D4CF0A} - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper1.exe (Conduit Ltd.)
    HKLM_ElevationPolicy\{F4EE41DA-910C-46b3-9AE4-85C5B0E8B208} - C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (x)
    HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Logiciel Bluetooth\bt_cold_icon.ico)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
    BHO\{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes2.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    BHO\{AA102584-3B97-47e7-B9BC-75D54C110A7D} - "Tunebite_WebRipPlugin Class" (C:\Program Files\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll)
    BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 511 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 09/05/2011 18:18:43 (10419 Octet(s))
    C:\Ad-Report-CLEAN[1].txt - 10/05/2011 18:43:47 (1065 Octet(s))

    Fin à: 18:45:00, 10/05/2011

    ============== E.O.F ==============
    0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Parfais ensuite :

    Pensez à mettre à jour Malwarebyte's Anti-Malware si vous l'avez déjà sur votre bureau.

    ▶ Télécharge https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
  15. bouin1955 Messages postés 10 Statut Membre
     
    Bonsoir
    D'abord de votre aide
    Malawres n'a trouvé aucune infection
    ci dessous le copier coller du rapport
    néanmoins je pense qu'il existe encore quelque chose
    Ainsi je ne peux toujurs pas réinstaller mc afee
    Bonne soirée et a+

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6556

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    11/05/2011 19:02:36
    mbam-log-2011-05-11 (19-02-36).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 366692
    Temps écoulé: 1 heure(s), 18 minute(s), 36 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    Désolé du retard, peux tu me refaire un nouveau rapport ZHP diag, pour pouvoir finir la désinfection et passer au nettoyage? merci.
    0
  17. bouin1955 Messages postés 10 Statut Membre
     
    Bonsoir
    Désolé également pour le retard
    ci joint le lien du rapport
    Par contre j'ai réussi a réinstaller Mc Afee
    http://www.cijoint.fr/cjlink.php?file=cj201105/cij9tTBfRc.txt
    Y a t'il d'autres choses a faire
    remercieements
    0
  18. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Désolé du retard,

    Nous allons faire le nettoyage de fin et tu me dirais comment va ton pc après :

    On peut passer au nettoyage et mise à jour de l'ordinateur :

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    * où télécharge le ici

    * Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.

    *Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 'Exécuter en tant qu'administrateur'.

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Copie/colle les lignes suivantes et place les dans ZHPFix :
    ----------------------------------------------------------
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
    [HKLM\Software\ImInstaller] => Infection PUP (Adware.InstallPedia)
    O64 - Services: CurCS - C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe (.not file.) - GameConsoleService (GameConsoleService) .(...) - LEGACY_GAMECONSOLESERVICE
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]
    [HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
    [HKCR\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
    [HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
    [HKLM\Software\ImInstaller]

    O4 - HKLM\..\Run: [hpqSRMon] Clé orpheline => Orphean Key not necessary
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline => Orphean Key not necessary
    O23 - Service: (GameConsoleService) - Clé orpheline => Orphean Key not necessary
    [HKLM\Software\Boonty] => Boonty Game
    O43 - CFD: 20/12/2010 - 20:55:44 - [1731411] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
    O44 - LFC:[MD5.E3F4F8CD11157CF28E7CB7FAB4299E7A] - 10/05/2011 - 18:10:48 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [5832]
    O44 - LFC:[MD5.0DB60B3ECD8D5D3045CE63D5CB224283] - 10/05/2011 - 17:45:10 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [9877]
    O44 - LFC:[MD5.660ECAFEFED7C39371BE6204261194D4] - 09/05/2011 - 17:19:28 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [10419]
    O64 - Services: CurCS - (.not file.) - 00fed933 (00fed933) .(...) - LEGACY_00FED933
    O64 - Services: CurCS - (.not file.) - 021a4e36 (021a4e36) .(...) - LEGACY_021A4E36
    O64 - Services: CurCS - (.not file.) - 021a7780 (021a7780) .(...) - LEGACY_021A7780
    O64 - Services: CurCS - (.not file.) - 02507fa4 (02507fa4) .(...) - LEGACY_02507FA4
    O64 - Services: CurCS - (.not file.) - 02bd7780 (02bd7780) .(...) - LEGACY_02BD7780
    O64 - Services: CurCS - (.not file.) - 039c9f16 (039c9f16) .(...) - LEGACY_039C9F16
    O64 - Services: CurCS - (.not file.) - 05404a07 (05404a07) .(...) - LEGACY_05404A07
    O64 - Services: CurCS - (.not file.) - 059c4e87 (059c4e87) .(...) - LEGACY_059C4E87
    O64 - Services: CurCS - (.not file.) - 05b8ce33 (05b8ce33) .(...) - LEGACY_05B8CE33
    O64 - Services: CurCS - (.not file.) - 063ac2c0 (063ac2c0) .(...) - LEGACY_063AC2C0
    O64 - Services: CurCS - (.not file.) - 06c4b112 (06c4b112) .(...) - LEGACY_06C4B112
    O64 - Services: CurCS - (.not file.) - 06decb50 (06decb50) .(...) - LEGACY_06DECB50
    O64 - Services: CurCS - (.not file.) - 06fb5b6f (06fb5b6f) .(...) - LEGACY_06FB5B6F
    O64 - Services: CurCS - (.not file.) - 07acfad4 (07acfad4) .(...) - LEGACY_07ACFAD4
    O64 - Services: CurCS - (.not file.) - 07c0e54e (07c0e54e) .(...) - LEGACY_07C0E54E
    O64 - Services: CurCS - (.not file.) - 07e0a605 (07e0a605) .(...) - LEGACY_07E0A605
    O64 - Services: CurCS - (.not file.) - 08407168 (08407168) .(...) - LEGACY_08407168
    O64 - Services: CurCS - (.not file.) - 093d3770 (093d3770) .(...) - LEGACY_093D3770
    O64 - Services: CurCS - (.not file.) - 094303fb (094303fb) .(...) - LEGACY_094303FB
    O64 - Services: CurCS - (.not file.) - 09eb5afb (09eb5afb) .(...) - LEGACY_09EB5AFB
    O64 - Services: CurCS - (.not file.) - 0a140ffa (0a140ffa) .(...) - LEGACY_0A140FFA
    O64 - Services: CurCS - (.not file.) - 0a68b61d (0a68b61d) .(...) - LEGACY_0A68B61D
    O64 - Services: CurCS - (.not file.) - 0afb0b41 (0afb0b41) .(...) - LEGACY_0AFB0B41
    O64 - Services: CurCS - (.not file.) - 0b0922ad (0b0922ad) .(...) - LEGACY_0B0922AD
    O64 - Services: CurCS - (.not file.) - 0b0943ac (0b0943ac) .(...) - LEGACY_0B0943AC
    O64 - Services: CurCS - (.not file.) - 0b41117b (0b41117b) .(...) - LEGACY_0B41117B
    O64 - Services: CurCS - (.not file.) - 0b4111ec (0b4111ec) .(...) - LEGACY_0B4111EC
    O64 - Services: CurCS - (.not file.) - 0b78ab50 (0b78ab50) .(...) - LEGACY_0B78AB50
    O64 - Services: CurCS - (.not file.) - 0b9c02e4 (0b9c02e4) .(...) - LEGACY_0B9C02E4
    O64 - Services: CurCS - (.not file.) - 0b9c4e36 (0b9c4e36) .(...) - LEGACY_0B9C4E36
    O64 - Services: CurCS - (.not file.) - 0ba60511 (0ba60511) .(...) - LEGACY_0BA60511
    O64 - Services: CurCS - (.not file.) - 0bac46fd (0bac46fd) .(...) - LEGACY_0BAC46FD
    O64 - Services: CurCS - (.not file.) - 0d6b6bdf (0d6b6bdf) .(...) - LEGACY_0D6B6BDF
    O64 - Services: CurCS - (.not file.) - 0da49c9f (0da49c9f) .(...) - LEGACY_0DA49C9F
    O64 - Services: CurCS - (.not file.) - 110625a1 (110625a1) .(...) - LEGACY_110625A1
    O64 - Services: CurCS - (.not file.) - 112dac51 (112dac51) .(...) - LEGACY_112DAC51
    O64 - Services: CurCS - (.not file.) - 11c0e0a6 (11c0e0a6) .(...) - LEGACY_11C0E0A6
    O64 - Services: CurCS - (.not file.) - 11ec1bd4 (11ec1bd4) .(...) - LEGACY_11EC1BD4
    O64 - Services: CurCS - (.not file.) - 1212a4c2 (1212a4c2) .(...) - LEGACY_1212A4C2
    O64 - Services: CurCS - (.not file.) - 127cdd17 (127cdd17) .(...) - LEGACY_127CDD17
    O64 - Services: CurCS - (.not file.) - 14c4779c (14c4779c) .(...) - LEGACY_14C4779C
    O64 - Services: CurCS - (.not file.) - 17122d80 (17122d80) .(...) - LEGACY_17122D80
    O64 - Services: CurCS - (.not file.) - 181adbf2 (181adbf2) .(...) - LEGACY_181ADBF2
    O64 - Services: CurCS - (.not file.) - 18cc3b96 (18cc3b96) .(...) - LEGACY_18CC3B96
    O64 - Services: CurCS - (.not file.) - 1a1bc941 (1a1bc941) .(...) - LEGACY_1A1BC941
    O64 - Services: CurCS - (.not file.) - 1a94806e (1a94806e) .(...) - LEGACY_1A94806E
    O64 - Services: CurCS - (.not file.) - 1b38404a (1b38404a) .(...) - LEGACY_1B38404A
    O64 - Services: CurCS - (.not file.) - 1b430b09 (1b430b09) .(...) - LEGACY_1B430B09
    O64 - Services: CurCS - (.not file.) - 1b434a7f (1b434a7f) .(...) - LEGACY_1B434A7F
    O64 - Services: CurCS - (.not file.) - 1bd4465f (1bd4465f) .(...) - LEGACY_1BD4465F
    O64 - Services: CurCS - (.not file.) - 1d40f8b1 (1d40f8b1) .(...) - LEGACY_1D40F8B1
    O64 - Services: CurCS - (.not file.) - 1dd6e502 (1dd6e502) .(...) - LEGACY_1DD6E502
    O64 - Services: CurCS - (.not file.) - 1f94eb7f (1f94eb7f) .(...) - LEGACY_1F94EB7F
    O64 - Services: CurCS - (.not file.) - 20b11287 (20b11287) .(...) - LEGACY_20B11287
    O64 - Services: CurCS - (.not file.) - 20d94f1b (20d94f1b) .(...) - LEGACY_20D94F1B
    O64 - Services: CurCS - (.not file.) - 21a4c2c0 (21a4c2c0) .(...) - LEGACY_21A4C2C0
    O64 - Services: CurCS - (.not file.) - 21af6a87 (21af6a87) .(...) - LEGACY_21AF6A87
    O64 - Services: CurCS - (.not file.) - 21ed5b6f (21ed5b6f) .(...) - LEGACY_21ED5B6F
    O64 - Services: CurCS - (.not file.) - 226dee41 (226dee41) .(...) - LEGACY_226DEE41
    O64 - Services: CurCS - (.not file.) - 23fbb141 (23fbb141) .(...) - LEGACY_23FBB141
    O64 - Services: CurCS - (.not file.) - 253a3b0c (253a3b0c) .(...) - LEGACY_253A3B0C
    O64 - Services: CurCS - (.not file.) - 2543ac09 (2543ac09) .(...) - LEGACY_2543AC09
    O64 - Services: CurCS - (.not file.) - 2ab74066 (2ab74066) .(...) - LEGACY_2AB74066
    O64 - Services: CurCS - (.not file.) - 2d807b1a (2d807b1a) .(...) - LEGACY_2D807B1A
    O64 - Services: CurCS - (.not file.) - 2d80c0b9 (2d80c0b9) .(...) - LEGACY_2D80C0B9
    O64 - Services: CurCS - (.not file.) - 2dee3ac2 (2dee3ac2) .(...) - LEGACY_2DEE3AC2
    O64 - Services: CurCS - (.not file.) - 2f22ccac (2f22ccac) .(...) - LEGACY_2F22CCAC
    O64 - Services: CurCS - (.not file.) - 2f739082 (2f739082) .(...) - LEGACY_2F739082
    O64 - Services: CurCS - (.not file.) - 30cb0bc0 (30cb0bc0) .(...) - LEGACY_30CB0BC0
    O64 - Services: CurCS - (.not file.) - 32466b11 (32466b11) .(...) - LEGACY_32466B11
    O64 - Services: CurCS - (.not file.) - 33eb1691 (33eb1691) .(...) - LEGACY_33EB1691
    O64 - Services: CurCS - (.not file.) - 366efe18 (366efe18) .(...) - LEGACY_366EFE18
    O64 - Services: CurCS - (.not file.) - 36fe50c4 (36fe50c4) .(...) - LEGACY_36FE50C4
    O64 - Services: CurCS - (.not file.) - 36fed933 (36fed933) .(...) - LEGACY_36FED933
    O64 - Services: CurCS - (.not file.) - 38408216 (38408216) .(...) - LEGACY_38408216
    O64 - Services: CurCS - (.not file.) - 385ac535 (385ac535) .(...) - LEGACY_385AC535
    O64 - Services: CurCS - (.not file.) - 385afbd3 (385afbd3) .(...) - LEGACY_385AFBD3
    O64 - Services: CurCS - (.not file.) - 3921585f (3921585f) .(...) - LEGACY_3921585F
    O64 - Services: CurCS - (.not file.) - 3982180e (3982180e) .(...) - LEGACY_3982180E
    O64 - Services: CurCS - (.not file.) - 3c0a1212 (3c0a1212) .(...) - LEGACY_3C0A1212
    O64 - Services: CurCS - (.not file.) - 3c58414f (3c58414f) .(...) - LEGACY_3C58414F
    O64 - Services: CurCS - (.not file.) - 4068cba2 (4068cba2) .(...) - LEGACY_4068CBA2
    O64 - Services: CurCS - (.not file.) - 408d348c (408d348c) .(...) - LEGACY_408D348C
    O64 - Services: CurCS - (.not file.) - 410beb08 (410beb08) .(...) - LEGACY_410BEB08
    O64 - Services: CurCS - (.not file.) - 4122e0e5 (4122e0e5) .(...) - LEGACY_4122E0E5
    O64 - Services: CurCS - (.not file.) - 41460511 (41460511) .(...) - LEGACY_41460511
    O64 - Services: CurCS - (.not file.) - 417f059c (417f059c) .(...) - LEGACY_417F059C
    O64 - Services: CurCS - (.not file.) - 418c404a (418c404a) .(...) - LEGACY_418C404A
    O64 - Services: CurCS - (.not file.) - 4217fe50 (4217fe50) .(...) - LEGACY_4217FE50
    O64 - Services: CurCS - (.not file.) - 422c06f8 (422c06f8) .(...) - LEGACY_422C06F8
    O64 - Services: CurCS - (.not file.) - 424a0ba6 (424a0ba6) .(...) - LEGACY_424A0BA6
    O64 - Services: CurCS - (.not file.) - 424a4ff8 (424a4ff8) .(...) - LEGACY_424A4FF8
    O64 - Services: CurCS - (.not file.) - 427f117b (427f117b) .(...) - LEGACY_427F117B
    O64 - Services: CurCS - (.not file.) - 427f85e0 (427f85e0) .(...) - LEGACY_427F85E0
    O64 - Services: CurCS - (.not file.) - 43acb6d6 (43acb6d6) .(...) - LEGACY_43ACB6D6
    O64 - Services: CurCS - (.not file.) - 43b10cbb (43b10cbb) .(...) - LEGACY_43B10CBB
    O64 - Services: CurCS - (.not file.) - 454122ad (454122ad) .(...) - LEGACY_454122AD
    O64 - Services: CurCS - (.not file.) - 45c44683 (45c44683) .(...) - LEGACY_45C44683
    O64 - Services: CurCS - (.not file.) - 45da1d4a (45da1d4a) .(...) - LEGACY_45DA1D4A
    O64 - Services: CurCS - (.not file.) - 4605b1f6 (4605b1f6) .(...) - LEGACY_4605B1F6
    O64 - Services: CurCS - (.not file.) - 46714541 (46714541) .(...) - LEGACY_46714541
    O64 - Services: CurCS - (.not file.) - 469fe03a (469fe03a) .(...) - LEGACY_469FE03A
    O64 - Services: CurCS - (.not file.) - 4918efc4 (4918efc4) .(...) - LEGACY_4918EFC4
    O64 - Services: CurCS - (.not file.) - 49b11b75 (49b11b75) .(...) - LEGACY_49B11B75
    O64 - Services: CurCS - (.not file.) - 4a0ba6a8 (4a0ba6a8) .(...) - LEGACY_4A0BA6A8
    O64 - Services: CurCS - (.not file.) - 4a11d861 (4a11d861) .(...) - LEGACY_4A11D861
    O64 - Services: CurCS - (.not file.) - 4a33f80b (4a33f80b) .(...) - LEGACY_4A33F80B
    O64 - Services: CurCS - (.not file.) - 4a40a279 (4a40a279) .(...) - LEGACY_4A40A279
    O64 - Services: CurCS - (.not file.) - 4ae23b96 (4ae23b96) .(...) - LEGACY_4AE23B96
    O64 - Services: CurCS - (.not file.) - 4e084afd (4e084afd) .(...) - LEGACY_4E084AFD
    O64 - Services: CurCS - (.not file.) - 4ec1decb (4ec1decb) .(...) - LEGACY_4EC1DECB
    O64 - Services: CurCS - (.not file.) - 4f02506c (4f02506c) .(...) - LEGACY_4F02506C
    O64 - Services: CurCS - (.not file.) - 501db1f6 (501db1f6) .(...) - LEGACY_501DB1F6
    O64 - Services: CurCS - (.not file.) - 503c061b (503c061b) .(...) - LEGACY_503C061B
    O64 - Services: CurCS - (.not file.) - 50ac4151 (50ac4151) .(...) - LEGACY_50AC4151
    O64 - Services: CurCS - (.not file.) - 50acccee (50acccee) .(...) - LEGACY_50ACCCEE
    O64 - Services: CurCS - (.not file.) - 50c417a2 (50c417a2) .(...) - LEGACY_50C417A2
    O64 - Services: CurCS - (.not file.) - 50ca6e9f (50ca6e9f) .(...) - LEGACY_50CA6E9F
    O64 - Services: CurCS - (.not file.) - 50cbabe0 (50cbabe0) .(...) - LEGACY_50CBABE0
    O64 - Services: CurCS - (.not file.) - 5350acbe (5350acbe) .(...) - LEGACY_5350ACBE
    O64 - Services: CurCS - (.not file.) - 5487424a (5487424a) .(...) - LEGACY_5487424A
    O64 - Services: CurCS - (.not file.) - 5487bfcc (5487bfcc) .(...) - LEGACY_5487BFCC
    O64 - Services: CurCS - (.not file.) - 5a336d0a (5a336d0a) .(...) - LEGACY_5A336D0A
    O64 - Services: CurCS - (.not file.) - 5a34cc7d (5a34cc7d) .(...) - LEGACY_5A34CC7D
    O64 - Services: CurCS - (.not file.) - 5a45c446 (5a45c446) .(...) - LEGACY_5A45C446
    O64 - Services: CurCS - (.not file.) - 5a45d622 (5a45d622) .(...) - LEGACY_5A45D622
    O64 - Services: CurCS - (.not file.) - 5afb9c14 (5afb9c14) .(...) - LEGACY_5AFB9C14
    O64 - Services: CurCS - (.not file.) - 5c392158 (5c392158) .(...) - LEGACY_5C392158
    O64 - Services: CurCS - (.not file.) - 5c7780c0 (5c7780c0) .(...) - LEGACY_5C7780C0
    O64 - Services: CurCS - (.not file.) - 5cafe080 (5cafe080) .(...) - LEGACY_5CAFE080
    O64 - Services: CurCS - (.not file.) - 5cc1c44e (5cc1c44e) .(...) - LEGACY_5CC1C44E
    O64 - Services: CurCS - (.not file.) - 5f07b10c (5f07b10c) .(...) - LEGACY_5F07B10C
    O64 - Services: CurCS - (.not file.) - 5fecdb5a (5fecdb5a) .(...) - LEGACY_5FECDB5A
    O64 - Services: CurCS - (.not file.) - 6177f534 (6177f534) .(...) - LEGACY_6177F534
    O64 - Services: CurCS - (.not file.) - 6849d936 (6849d936) .(...) - LEGACY_6849D936
    O64 - Services: CurCS - (.not file.) - 68650534 (68650534) .(...) - LEGACY_68650534
    O64 - Services: CurCS - (.not file.) - 68b61db1 (68b61db1) .(...) - LEGACY_68B61DB1
    O64 - Services: CurCS - (.not file.) - 69327080 (69327080) .(...) - LEGACY_69327080
    O64 - Services: CurCS - (.not file.) - 69fd05d7 (69fd05d7) .(...) - LEGACY_69FD05D7
    O64 - Services: CurCS - (.not file.) - 6a875bc5 (6a875bc5) .(...) - LEGACY_6A875BC5
    O64 - Services: CurCS - (.not file.) - 6afd061b (6afd061b) .(...) - LEGACY_6AFD061B
    O64 - Services: CurCS - (.not file.) - 6afdafe0 (6afdafe0) .(...) - LEGACY_6AFDAFE0
    O64 - Services: CurCS - (.not file.) - 6b2fa5cc (6b2fa5cc) .(...) - LEGACY_6B2FA5CC
    O64 - Services: CurCS - (.not file.) - 6c0b0980 (6c0b0980) .(...) - LEGACY_6C0B0980
    O64 - Services: CurCS - (.not file.) - 6c6d779c (6c6d779c) .(...) - LEGACY_6C6D779C
    O64 - Services: CurCS - (.not file.) - 6d77acef (6d77acef) .(...) - LEGACY_6D77ACEF
    O64 - Services: CurCS - (.not file.) - 6dac020a (6dac020a) .(...) - LEGACY_6DAC020A
    O64 - Services: CurCS - (.not file.) - 6dacaf4e (6dacaf4e) .(...) - LEGACY_6DACAF4E
    O64 - Services: CurCS - (.not file.) - 6e0bc09c (6e0bc09c) .(...) - LEGACY_6E0BC09C
    O64 - Services: CurCS - (.not file.) - 6e333fbc (6e333fbc) .(...) - LEGACY_6E333FBC
    O64 - Services: CurCS - (.not file.) - 6f1bc25a (6f1bc25a) .(...) - LEGACY_6F1BC25A
    O64 - Services: CurCS - (.not file.) - 6f49b141 (6f49b141) .(...) - LEGACY_6F49B141
    O64 - Services: CurCS - (.not file.) - 713d8512 (713d8512) .(...) - LEGACY_713D8512
    O64 - Services: CurCS - (.not file.) - 7145d44e (7145d44e) .(...) - LEGACY_7145D44E
    O64 - Services: CurCS - (.not file.) - 71de7be1 (71de7be1) .(...) - LEGACY_71DE7BE1
    O64 - Services: CurCS - (.not file.) - 75c1c4ee (75c1c4ee) .(...) - LEGACY_75C1C4EE
    O64 - Services: CurCS - (.not file.) - 7780c0e0 (7780c0e0) .(...) - LEGACY_7780C0E0
    O64 - Services: CurCS - (.not file.) - 77accc75 (77accc75) .(...) - LEGACY_77ACCC75
    O64 - Services: CurCS - (.not file.) - 785afb04 (785afb04) .(...) - LEGACY_785AFB04
    O64 - Services: CurCS - (.not file.) - 786e1c9d (786e1c9d) .(...) - LEGACY_786E1C9D
    O64 - Services: CurCS - (.not file.) - 78bd32f7 (78bd32f7) .(...) - LEGACY_78BD32F7
    O64 - Services: CurCS - (.not file.) - 78c3e121 (78c3e121) .(...) - LEGACY_78C3E121
    O64 - Services: CurCS - (.not file.) - 78c3fb9c (78c3fb9c) .(...) - LEGACY_78C3FB9C
    O64 - Services: CurCS - (.not file.) - 7ae2bc6d (7ae2bc6d) .(...) - LEGACY_7AE2BC6D
    O64 - Services: CurCS - (.not file.) - 7b1a7780 (7b1a7780) .(...) - LEGACY_7B1A7780
    O64 - Services: CurCS - (.not file.) - 7befdedb (7befdedb) .(...) - LEGACY_7BEFDEDB
    O64 - Services: CurCS - (.not file.) - 7f059c30 (7f059c30) .(...) - LEGACY_7F059C30
    O64 - Services: CurCS - (.not file.) - 7f05d622 (7f05d622) .(...) - LEGACY_7F05D622
    O64 - Services: CurCS - (.not file.) - 7f090b41 (7f090b41) .(...) - LEGACY_7F090B41
    O64 - Services: CurCS - (.not file.) - 7f3f1d5a (7f3f1d5a) .(...) - LEGACY_7F3F1D5A
    O64 - Services: CurCS - (.not file.) - 7fa438ac (7fa438ac) .(...) - LEGACY_7FA438AC
    O64 - Services: CurCS - (.not file.) - 7fc44afd (7fc44afd) .(...) - LEGACY_7FC44AFD
    O64 - Services: CurCS - (.not file.) - 806e9fb1 (806e9fb1) .(...) - LEGACY_806E9FB1
    O64 - Services: CurCS - (.not file.) - 806f1b50 (806f1b50) .(...) - LEGACY_806F1B50
    O64 - Services: CurCS - (.not file.) - 806fdefd (806fdefd) .(...) - LEGACY_806FDEFD
    O64 - Services: CurCS - (.not file.) - 807b1a94 (807b1a94) .(...) - LEGACY_807B1A94
    O64 - Services: CurCS - (.not file.) - 807bbf6d (807bbf6d) .(...) - LEGACY_807BBF6D
    O64 - Services: CurCS - (.not file.) - 807bbfcc (807bbfcc) .(...) - LEGACY_807BBFCC
    O64 - Services: CurCS - (.not file.) - 8345d632 (8345d632) .(...) - LEGACY_8345D632
    O64 - Services: CurCS - (.not file.) - 83bbd78d (83bbd78d) .(...) - LEGACY_83BBD78D
    O64 - Services: CurCS - (.not file.) - 852093c5 (852093c5) .(...) - LEGACY_852093C5
    O64 - Services: CurCS - (.not file.) - 85adfbb1 (85adfbb1) .(...) - LEGACY_85ADFBB1
    O64 - Services: CurCS - (.not file.) - 876b785a (876b785a) .(...) - LEGACY_876B785A
    O64 - Services: CurCS - (.not file.) - 8ab53f7f (8ab53f7f) .(...) - LEGACY_8AB53F7F
    O64 - Services: CurCS - (.not file.) - 910539a1 (910539a1) .(...) - LEGACY_910539A1
    O64 - Services: CurCS - (.not file.) - 93fbe022 (93fbe022) .(...) - LEGACY_93FBE022
    O64 - Services: CurCS - (.not file.) - 94aed737 (94aed737) .(...) - LEGACY_94AED737
    O64 - Services: CurCS - (.not file.) - 94c77fa8 (94c77fa8) .(...) - LEGACY_94C77FA8
    O64 - Services: CurCS - (.not file.) - 9c07403b (9c07403b) .(...) - LEGACY_9C07403B
    O64 - Services: CurCS - (.not file.) - 9c14c551 (9c14c551) .(...) - LEGACY_9C14C551
    O64 - Services: CurCS - (.not file.) - 9c1d4068 (9c1d4068) .(...) - LEGACY_9C1D4068
    O64 - Services: CurCS - (.not file.) - 9c4e366e (9c4e366e) .(...) - LEGACY_9C4E366E
    O64 - Services: CurCS - (.not file.) - 9c7f785a (9c7f785a) .(...) - LEGACY_9C7F785A
    O64 - Services: CurCS - (.not file.) - 9c7f85ad (9c7f85ad) .(...) - LEGACY_9C7F85AD
    O64 - Services: CurCS - (.not file.) - 9df01d77 (9df01d77) .(...) - LEGACY_9DF01D77
    O64 - Services: CurCS - (.not file.) - a0d3b96e (a0d3b96e) .(...) - LEGACY_A0D3B96E
    O64 - Services: CurCS - (.not file.) - a2f6fe50 (a2f6fe50) .(...) - LEGACY_A2F6FE50
    O64 - Services: CurCS - (.not file.) - a2fb427f (a2fb427f) .(...) - LEGACY_A2FB427F
    O64 - Services: CurCS - (.not file.) - a41b7f05 (a41b7f05) .(...) - LEGACY_A41B7F05
    O64 - Services: CurCS - (.not file.) - a605110a (a605110a) .(...) - LEGACY_A605110A
    O64 - Services: CurCS - (.not file.) - a66b41d6 (a66b41d6) .(...) - LEGACY_A66B41D6
    O64 - Services: CurCS - (.not file.) - a70b09eb (a70b09eb) .(...) - LEGACY_A70B09EB
    O64 - Services: CurCS - (.not file.) - a80b68cb (a80b68cb) .(...) - LEGACY_A80B68CB
    O64 - Services: CurCS - (.not file.) - aa098068 (aa098068) .(...) - LEGACY_AA098068
    O64 - Services: CurCS - (.not file.) - aafada0c (aafada0c) .(...) - LEGACY_AAFADA0C
    O64 - Services: CurCS - (.not file.) - abbe4541 (abbe4541) .(...) - LEGACY_ABBE4541
    O64 - Services: CurCS - (.not file.) - abbef250 (abbef250) .(...) - LEGACY_ABBEF250
    O64 - Services: CurCS - (.not file.) - abe017b9 (abe017b9) .(...) - LEGACY_ABE017B9
    O64 - Services: CurCS - (.not file.) - abe0e519 (abe0e519) .(...) - LEGACY_ABE0E519
    O64 - Services: CurCS - (.not file.) - ac09eb17 (ac09eb17) .(...) - LEGACY_AC09EB17
    O64 - Services: CurCS - (.not file.) - ac6d0ae0 (ac6d0ae0) .(...) - LEGACY_AC6D0AE0
    O64 - Services: CurCS - (.not file.) - acbe0318 (acbe0318) .(...) - LEGACY_ACBE0318
    O64 - Services: CurCS - (.not file.) - acef4111 (acef4111) .(...) - LEGACY_ACEF4111
    O64 - Services: CurCS - (.not file.) - acfa3020 (acfa3020) .(...) - LEGACY_ACFA3020
    O64 - Services: CurCS - (.not file.) - ad0c3298 (ad0c3298) .(...) - LEGACY_AD0C3298
    O64 - Services: CurCS - (.not file.) - adfbb112 (adfbb112) .(...) - LEGACY_ADFBB112
    O64 - Services: CurCS - (.not file.) - afb9f8b1 (afb9f8b1) .(...) - LEGACY_AFB9F8B1
    O64 - Services: CurCS - (.not file.) - No object (No service) .(...) - LEGACY_ARRAKIS3
    O64 - Services: CurCS - (.not file.) - b78c24d8 (b78c24d8) .(...) - LEGACY_B78C24D8
    O64 - Services: CurCS - (.not file.) - b7c44f60 (b7c44f60) .(...) - LEGACY_B7C44F60
    O64 - Services: CurCS - (.not file.) - b97bb91d (b97bb91d) .(...) - LEGACY_B97BB91D
    O64 - Services: CurCS - (.not file.) - b9c44a60 (b9c44a60) .(...) - LEGACY_B9C44A60
    O64 - Services: CurCS - (.not file.) - b9e91a4a (b9e91a4a) .(...) - LEGACY_B9E91A4A
    O64 - Services: CurCS - (.not file.) - ba3319f2 (ba3319f2) .(...) - LEGACY_BA3319F2
    O64 - Services: CurCS - (.not file.) - bb6b1102 (bb6b1102) .(...) - LEGACY_BB6B1102
    O64 - Services: CurCS - (.not file.) - bbdec5ab (bbdec5ab) .(...) - LEGACY_BBDEC5AB
    O64 - Services: CurCS - (.not file.) - bbe10ba6 (bbe10ba6) .(...) - LEGACY_BBE10BA6
    O64 - Services: CurCS - (.not file.) - bbe19883 (bbe19883) .(...) - LEGACY_BBE19883
    O64 - Services: CurCS - (.not file.) - bca0d358 (bca0d358) .(...) - LEGACY_BCA0D358
    O64 - Services: CurCS - (.not file.) - bcd5d5e2 (bcd5d5e2) .(...) - LEGACY_BCD5D5E2
    O64 - Services: CurCS - (.not file.) - be36b902 (be36b902) .(...) - LEGACY_BE36B902
    O64 - Services: CurCS - (.not file.) - be451dd6 (be451dd6) .(...) - LEGACY_BE451DD6
    O64 - Services: CurCS - (.not file.) - be45d446 (be45d446) .(...) - LEGACY_BE45D446
    O64 - Services: CurCS - (.not file.) - bed9506c (bed9506c) .(...) - LEGACY_BED9506C
    O64 - Services: CurCS - (.not file.) - bef2507d (bef2507d) .(...) - LEGACY_BEF2507D
    O64 - Services: CurCS - (.not file.) - bef2ca69 (bef2ca69) .(...) - LEGACY_BEF2CA69
    O64 - Services: CurCS - (.not file.) - befdafb9 (befdafb9) .(...) - LEGACY_BEFDAFB9
    O64 - Services: CurCS - (.not file.) - bf5008f6 (bf5008f6) .(...) - LEGACY_BF5008F6
    O64 - Services: CurCS - (.not file.) - bf50e06a (bf50e06a) .(...) - LEGACY_BF50E06A
    O64 - Services: CurCS - (.not file.) - bf6d4e08 (bf6d4e08) .(...) - LEGACY_BF6D4E08
    O64 - Services: CurCS - (.not file.) - bfaa090b (bfaa090b) .(...) - LEGACY_BFAA090B
    O64 - Services: CurCS - (.not file.) - bfadfb5b (bfadfb5b) .(...) - LEGACY_BFADFB5B
    O64 - Services: CurCS - (.not file.) - c011063a (c011063a) .(...) - LEGACY_C011063A
    O64 - Services: CurCS - (.not file.) - c0a60511 (c0a60511) .(...) - LEGACY_C0A60511
    O64 - Services: CurCS - (.not file.) - c0a6c40b (c0a6c40b) .(...) - LEGACY_C0A6C40B
    O64 - Services: CurCS - (.not file.) - c125c44e (c125c44e) .(...) - LEGACY_C125C44E
    O64 - Services: CurCS - (.not file.) - c2c001a6 (c2c001a6) .(...) - LEGACY_C2C001A6
    O64 - Services: CurCS - (.not file.) - c34ab5ec (c34ab5ec) .(...) - LEGACY_C34AB5EC
    O64 - Services: CurCS - (.not file.) - c40b6aad (c40b6aad) .(...) - LEGACY_C40B6AAD
    O64 - Services: CurCS - (.not file.) - c4424afd (c4424afd) .(...) - LEGACY_C4424AFD
    O64 - Services: CurCS - (.not file.) - c44683be (c44683be) .(...) - LEGACY_C44683BE
    O64 - Services: CurCS - (.not file.) - c44e3c0a (c44e3c0a) .(...) - LEGACY_C44E3C0A
    O64 - Services: CurCS - (.not file.) - c5abbe4e (c5abbe4e) .(...) - LEGACY_C5ABBE4E
    O64 - Services: CurCS - (.not file.) - ca69cf4a (ca69cf4a) .(...) - LEGACY_CA69CF4A
    O64 - Services: CurCS - (.not file.) - cb50acef (cb50acef) .(...) - LEGACY_CB50ACEF
    O64 - Services: CurCS - (.not file.) - cb9dc0e0 (cb9dc0e0) .(...) - LEGACY_CB9DC0E0
    O64 - Services: CurCS - (.not file.) - cbcd5caf (cbcd5caf) .(...) - LEGACY_CBCD5CAF
    O64 - Services: CurCS - (.not file.) - cc2341c1 (cc2341c1) .(...) - LEGACY_CC2341C1
    O64 - Services: CurCS - (.not file.) - cc3be0a6 (cc3be0a6) .(...) - LEGACY_CC3BE0A6
    O64 - Services: CurCS - (.not file.) - ccacd9ab (ccacd9ab) .(...) - LEGACY_CCACD9AB
    O64 - Services: CurCS - (.not file.) - cd40f89c (cd40f89c) .(...) - LEGACY_CD40F89C
    O64 - Services: CurCS - (.not file.) - cfbef23d (cfbef23d) .(...) - LEGACY_CFBEF23D
    O64 - Services: CurCS - (.not file.) - d21f7ae2 (d21f7ae2) .(...) - LEGACY_D21F7AE2
    O64 - Services: CurCS - (.not file.) - d40b6a20 (d40b6a20) .(...) - LEGACY_D40B6A20
    O64 - Services: CurCS - (.not file.) - d42dac0b (d42dac0b) .(...) - LEGACY_D42DAC0B
    O64 - Services: CurCS - (.not file.) - d4465fe2 (d4465fe2) .(...) - LEGACY_D4465FE2
    O64 - Services: CurCS - (.not file.) - d44a7f11 (d44a7f11) .(...) - LEGACY_D44A7F11
    O64 - Services: CurCS - (.not file.) - d6dd28fb (d6dd28fb) .(...) - LEGACY_D6DD28FB
    O64 - Services: CurCS - (.not file.) - d737876b (d737876b) .(...) - LEGACY_D737876B
    O64 - Services: CurCS - (.not file.) - d94605d6 (d94605d6) .(...) - LEGACY_D94605D6
    O64 - Services: CurCS - (.not file.) - d9507f05 (d9507f05) .(...) - LEGACY_D9507F05
    O64 - Services: CurCS - (.not file.) - d9abc4b2 (d9abc4b2) .(...) - LEGACY_D9ABC4B2
    O64 - Services: CurCS - (.not file.) - db08e426 (db08e426) .(...) - LEGACY_DB08E426
    O64 - Services: CurCS - (.not file.) - db534391 (db534391) .(...) - LEGACY_DB534391
    O64 - Services: CurCS - (.not file.) - db5ac5ab (db5ac5ab) .(...) - LEGACY_DB5AC5AB
    O64 - Services: CurCS - (.not file.) - db5dd74a (db5dd74a) .(...) - LEGACY_DB5DD74A
    O64 - Services: CurCS - (.not file.) - dbf25008 (dbf25008) .(...) - LEGACY_DBF25008
    O64 - Services: CurCS - (.not file.) - dbf986fc (dbf986fc) .(...) - LEGACY_DBF986FC
    O64 - Services: CurCS - (.not file.) - ddbb4246 (ddbb4246) .(...) - LEGACY_DDBB4246
    O64 - Services: CurCS - (.not file.) - deb61db1 (deb61db1) .(...) - LEGACY_DEB61DB1
    O64 - Services: CurCS - (.not file.) - dec56deb (dec56deb) .(...) - LEGACY_DEC56DEB
    O64 - Services: CurCS - (.not file.) - defad622 (defad622) .(...) - LEGACY_DEFAD622
    O64 - Services: CurCS - (.not file.) - defb2dac (defb2dac) .(...) - LEGACY_DEFB2DAC
    O64 - Services: CurCS - (.not file.) - df4e6d78 (df4e6d78) .(...) - LEGACY_DF4E6D78
    O64 - Services: CurCS - (.not file.) - e0176a5f (e0176a5f) .(...) - LEGACY_E0176A5F
    O64 - Services: CurCS - (.not file.) - e0176efe (e0176efe) .(...) - LEGACY_E0176EFE
    O64 - Services: CurCS - (.not file.) - e0a6056a (e0a6056a) .(...) - LEGACY_E0A6056A
    O64 - Services: CurCS - (.not file.) - e0a605d6 (e0a605d6) .(...) - LEGACY_E0A605D6
    O64 - Services: CurCS - (.not file.) - e0a6de7b (e0a6de7b) .(...) - LEGACY_E0A6DE7B
    O64 - Services: CurCS - (.not file.) - e0bb6b41 (e0bb6b41) .(...) - LEGACY_E0BB6B41
    O64 - Services: CurCS - (.not file.) - e0e51954 (e0e51954) .(...) - LEGACY_E0E51954
    O64 - Services: CurCS - (.not file.) - e10b114e (e10b114e) .(...) - LEGACY_E10B114E
    O64 - Services: CurCS - (.not file.) - e2b9129d (e2b9129d) .(...) - LEGACY_E2B9129D
    O64 - Services: CurCS - (.not file.) - e2cb9df0 (e2cb9df0) .(...) - LEGACY_E2CB9DF0
    O64 - Services: CurCS - (.not file.) - e502e146 (e502e146) .(...) - LEGACY_E502E146
    O64 - Services: CurCS - (.not file.) - e6f3d813 (e6f3d813) .(...) - LEGACY_E6F3D813
    O64 - Services: CurCS - (.not file.) - eb0840f8 (eb0840f8) .(...) - LEGACY_EB0840F8
    O64 - Services: CurCS - (.not file.) - eb1750c0 (eb1750c0) .(...) - LEGACY_EB1750C0
    O64 - Services: CurCS - (.not file.) - ec0e700b (ec0e700b) .(...) - LEGACY_EC0E700B
    O64 - Services: CurCS - (.not file.) - ec1b6cc2 (ec1b6cc2) .(...) - LEGACY_EC1B6CC2
    O64 - Services: CurCS - (.not file.) - ed5bfb9c (ed5bfb9c) .(...) - LEGACY_ED5BFB9C
    O64 - Services: CurCS - (.not file.) - edef68cb (edef68cb) .(...) - LEGACY_EDEF68CB
    O64 - Services: CurCS - (.not file.) - eefb0b11 (eefb0b11) .(...) - LEGACY_EEFB0B11
    O64 - Services: CurCS - (.not file.) - eefb0ba6 (eefb0ba6) .(...) - LEGACY_EEFB0BA6
    O64 - Services: CurCS - (.not file.) - efde7b01 (efde7b01) .(...) - LEGACY_EFDE7B01
    O64 - Services: CurCS - (.not file.) - efde7bbf (efde7bbf) .(...) - LEGACY_EFDE7BBF
    O64 - Services: CurCS - (.not file.) - f25008f6 (f25008f6) .(...) - LEGACY_F25008F6
    O64 - Services: CurCS - (.not file.) - f2500a6f (f2500a6f) .(...) - LEGACY_F2500A6F
    O64 - Services: CurCS - (.not file.) - f3ddb94d (f3ddb94d) .(...) - LEGACY_F3DDB94D
    O64 - Services: CurCS - (.not file.) - f599ba39 (f599ba39) .(...) - LEGACY_F599BA39
    O64 - Services: CurCS - (.not file.) - f66afdaf (f66afdaf) .(...) - LEGACY_F66AFDAF
    O64 - Services: CurCS - (.not file.) - f6aafb0b (f6aafb0b) .(...) - LEGACY_F6AAFB0B
    O64 - Services: CurCS - (.not file.) - f7b771c9 (f7b771c9) .(...) - LEGACY_F7B771C9
    O64 - Services: CurCS - (.not file.) - f7b7d8ca (f7b7d8ca) .(...) - LEGACY_F7B7D8CA
    O64 - Services: CurCS - (.not file.) - f80b9c4e (f80b9c4e) .(...) - LEGACY_F80B9C4E
    O64 - Services: CurCS - (.not file.) - f80bac46 (f80bac46) .(...) - LEGACY_F80BAC46
    O64 - Services: CurCS - (.not file.) - f89c7f09 (f89c7f09) .(...) - LEGACY_F89C7F09
    O64 - Services: CurCS - (.not file.) - f8a085dd (f8a085dd) .(...) - LEGACY_F8A085DD
    O64 - Services: CurCS - (.not file.) - fa09b61d (fa09b61d) .(...) - LEGACY_FA09B61D
    O64 - Services: CurCS - (.not file.) - fa8de062 (fa8de062) .(...) - LEGACY_FA8DE062
    O64 - Services: CurCS - (.not file.) - fb0b4006 (fb0b4006) .(...) - LEGACY_FB0B4006
    O64 - Services: CurCS - (.not file.) - fb0bac0b (fb0bac0b) .(...) - LEGACY_FB0BAC0B
    O64 - Services: CurCS - (.not file.) - fb33123a (fb33123a) .(...) - LEGACY_FB33123A
    O64 - Services: CurCS - (.not file.) - fb4214c5 (fb4214c5) .(...) - LEGACY_FB4214C5
    O64 - Services: CurCS - (.not file.) - fb7023fb (fb7023fb) .(...) - LEGACY_FB7023FB
    O64 - Services: CurCS - (.not file.) - fcf75805 (fcf75805) .(...) - LEGACY_FCF75805
    O64 - Services: CurCS - (.not file.) - fd585fda (fd585fda) .(...) - LEGACY_FD585FDA
    O64 - Services: CurCS - (.not file.) - fdaf6aa4 (fdaf6aa4) .(...) - LEGACY_FDAF6AA4
    O64 - Services: CurCS - (.not file.) - fdaffb85 (fdaffb85) .(...) - LEGACY_FDAFFB85
    O64 - Services: CurCS - (.not file.) - fe181adb (fe181adb) .(...) - LEGACY_FE181ADB
    O64 - Services: CurCS - (.not file.) - fe331a45 (fe331a45) .(...) - LEGACY_FE331A45
    O64 - Services: CurCS - (.not file.) - fe45c446 (fe45c446) .(...) - LEGACY_FE45C446
    O64 - Services: CurCS - (.not file.) - fed9366e (fed9366e) .(...) - LEGACY_FED9366E
    O64 - Services: CurCS - (.not file.) - MOBKFilter (MOBKFilter) .(...) - LEGACY_MOBKFILTER
    O64 - Services: CurCS - (.not file.) - ugayrpod (ugayrpod) .(...) - LEGACY_UGAYRPOD

    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-21-1576037586-729541975-3143139765-1013-1576037586-729541975-3143139765-1010\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    OPT:O4 - HKUS\S-1-5-21-1576037586-729541975-3143139765-1013-1576037586-729541975-3143139765-1010\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - Global Startup: C:\Documents And Settings\boss\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.3.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

    R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Messenger_Plus_Live_France\tbMes2.dll
    O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes2.dll
    O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes2.dll
    O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar => Toolbar.Conduit
    [HKCU\Software\Messenger_Plus_Live_France] => Toolbar.Conduit
    [HKLM\Software\Messenger_Plus_Live_France] => Toolbar.Conduit
    O43 - CFD: 28/04/2010 - 04:57:44 - [12817908] ----D- C:\Program Files\Messenger_Plus_Live_France => Toolbar.Conduit
    O43 - CFD: 11/09/2010 - 07:43:52 - [160429] ----D- C:\Program Files\Softonic_France => Toolbar.Conduit
    O43 - CFD: 22/06/2010 - 05:23:30 - [3528957] ----D- C:\Documents and Settings\boss\Local Settings\Application Data\Messenger_Plus_Live_France => Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] => Toolbar.Crawler
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}] => Toolbar.Crawler
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}] => Toolbar.SweetIM
    [HKCU\Software\Messenger_Plus_Live_France] => Toolbar.Conduit
    [HKLM\Software\Messenger_Plus_Live_France] => Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] => Toolbar.Agent
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DAEMON Tools
    C:\Program Files\Softonic_France => Toolbar.Conduit

    [HKCU\Software\BitTorrent] => Bittorent PeerToPeer
    O43 - CFD: 20/08/2009 - 21:42:12 - [411919] ----D- C:\Program Files\DNA => BitTorrent DNA PeerToPeer
    O43 - CFD: 02/09/2007 - 09:13:46 - [2110543] ----D- C:\Documents and Settings\boss\Application Data\Azureus => Azureus PeerToPeer
    O43 - CFD: 02/09/2007 - 14:38:28 - [0] ----D- C:\Documents and Settings\boss\Application Data\bittorrent => Bittorent PeerToPeer
    O47 - AAKE:Key Export SP - "C:\Program Files\DNA\btdna.exe" [Disabled] .(.BitTorrent, Inc. - DNA.) -- C:\Program Files\DNA\btdna.exe

    [HKCU\Software\ESET] => ESET Online Scanner
    [HKCU\Software\F-Secure]
    [HKLM\Software\Eset] => ESET Online Scanner
    [HKLM\Software\Panda Software] => Panda Software
    O43 - CFD: 04/04/2011 - 20:57:46 - [139] ----D- C:\Documents and Settings\boss\Application Data\ESET => ESET Online Scanner
    O43 - CFD: 04/04/2011 - 20:57:46 - [0] ----D- C:\Documents and Settings\boss\Local Settings\Application Data\ESET => ESET Online Scanner

    ----------------------------------------------------------

    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    * où télécharge le ici

    * Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.

    * Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez
    'Exécuter en tant qu'administrateur'.

    * Cliquez sur le A rouge (Nettoyeur de Tools).

    * Cliquez sur Nettoyer.

    * Faîtes redémarrer l'ordinateur pour terminer le nettoyage.

    Pour mettre à jour les logiciels sur ton PC :

    Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité pour ne pas que des virus puisse s'introduire dans le PC

    Avant de faire les mises à jour, faire ceci pour supprimer toute les anciennes versions de Java :

    Supprimer les anciennes versions de Java avec JavaRa

    Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

    ==> Télécharge Update Checker

    ==> Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.

    ==> Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

    ==> Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.

    ==> Un conseil : n'installe pas les BETA qui sont listées en dessous.

    ==> Tu installes les mises à jour que tu désires, les plus importantes sont :

    ==> Java

    ==> Adobe Reader

    ==> Adobe Flash Player

    ==> Navigateur Internet

    (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)

    Voici un tuto

    Enfin un petit nettoyage de l'ordi :

    ==> Télécharge Ccleaner

    ==> Tutoriel pour l'installer et l'utiliser correctement CCleaner

    ==> Installe le puis lance le.

    ==> Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.

    ==> Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

    ==> Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

    Enfin Purge de la restauration système :

    Désactivation de la restauration :

    ==> Cliquez droit sur poste de travail
    ==> Ensuite aller sur propriétés
    ==> Puis restauration système
    ==> Et cochez la case désactiver la restauration
    ==> Cliquez ensuite sur appliquez, puis OK
    ==> Et redémarrez votre PC

    Réactivation de la restauration :

    ==> Cliquez droit sur poste de travail
    ==> Ensuite aller sur propriétés
    ==> Puis restauration système
    ==> Et décochez la case désactiver la restauration
    ==> Cliquez ensuite sur appliquez, puis OK
    ==> Et redémarrez votre PC

    Et ensuite création d'un nouveau point de restauration comme ce qui suit :

    ==> Allez dans le Menu Démarrer
    ==> Puis dans Programmes
    ==> Ensuite dans Accessoires
    ==> Et enfin dans Outils système
    ==> Choisir Restauration du système
    ==> Sélectionnez créer un point de restauration
    ==> Cliquez sur Suivant
    ==> Entrez un nom pour le point de restauration
    ==> Cliquez sur créer et le point de restauration se créé automatiquement.

    Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:

    ==> Ccleaner à garder absolument et faire le nettoyage souvent

    ==> Malware à garder absolument (faire scan de temps en temps)

    ==> Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

    Les autres s'il en reste encore, sont à supprimer dans ajout et suppression de programmes pour certains et pour d'autres manuellement

    Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

    Voici la procédure :

    Méthode 1 :

    Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

    Pour lancer la défragmentation :

    ==> Pour Windows XP et pour les autres versions, la procédure est quasiment la même

    ==> Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

    ==> Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant

    Méthode 2 :

    Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

    Télécharge MyDefrag

    Voir le tuto pour bien l'installer et l'utiliser

    ==> Pensez aussi à vider le cache des mises à jour : voir le Tuto

    Vider le cache des mises à jour

    Un peu de prévention, je te conseille :

    De remplacer IE par Firefox (si cela est déjà fait voir les extensions à installer) :

    ==> Télécharge Firefox, car il est plus sûr et plus rapide que IE.

    Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :

    ==> IE Tab

    IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.

    ==> AdBlockPlus

    AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.

    ==> Web Of Trust

    WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.

    ==> NoScript

    Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités...

    ==> PhishTank SiteChecker

    Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet.

    Et pour finir, un peu de lecture :

    Prévention & Sécurité sur internet

    Les arnaques sur Internet

    L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque

    Antispyware gratuit : ça sert à rien!

    Les toolbars c'est pas obligatoire!

    Phénomène de sur-multiplication des logiciels de protection

    Attention les programmes eoRezo

    /!\ danger pour les téléchargements et crack P2P, car il a souvent pleins de virus cachés dans les téléchargements et une fois téléchargé et exécuté il est souvent trop tard.

    L'infection la plus courante, est l'infection beagle.

    A lire :

    le danger des cracks

    bagle/beagle

    0