Sujet Précédent Sujet Suivant

Buffer overflow

bouin1955 Messages postés 10 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,

Je viens d'acquérie Mc Afee, et j'en suis content
Lorsque j'ouvre Windows Mesia Player, anti virus m'alerte
tentative d'attaque par buffer overflow
S'agit il d'un virus,
puis je désinstaller WMP et le réinstaller
Il est vrai que mon pc rame depuis quelque temps.
Quelqu'un peut il m'aider? Mais avec calme car je ne suis pas spécialiste
Avec mes remerciements
bonne soirée

17 réponses

Réponse 1 / 17
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonjour,

Nous allons faire un petit diagnostic de ton PC pour cela :

==> Télécharge ZHPDiag (de Nicolas Coolman)

==> si ça ne marche pas, essaye de la télécharger ici

==> Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

==> Si vous êtes sous Vista/Seven pensez à faire clique droit éxécuter en tant qu'administrateur.
clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

==> Pour XP lancer ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

==> Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

==> Clique sur l'appareil photo où disquette et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt

==> Clique sur Ouvrir.

==> Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

==> Copie ce lien dans ta réponse.
1
Réponse 2 / 17
bouin1955 Messages postés 10 Statut Membre
 
Bonjour,
Merci de votre réponse
J'ai executé le logiciel comme prévu et vous ai transmis le rapport
http://www.cijoint.fr/cjlink.php?file=cj201105/cijIXePKtG.txt
En vous remerciant de votre aide
Bonne journée
0
Réponse 3 / 17
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Et ba dite donc avec toutes les infections que tu as, le Pc non à jour + le P2P c'est pas étonnant que ton PC fasse des siennes.

Voici la liste des infection :

Infection Diverse
Infection BT
Infection PUP
Infection Rootkit possible

1ère chose à faire :

* Sous Vista : ? Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

? Clique sur Démarrer puis sur panneau de configuration
? Double Clique sur l'icône "Comptes d'utilisateurs"
? Clique ensuite sur désactiver et valide.
? Redémarre le PC

? Télécharge Combofix de sUBs

? et enregistre le sur le Bureau.

? désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

? Je te conseille d'installer la console de récupération !!

ensuite envois le rapport stp

Helper - Contributeur sécurité
0
Réponse 4 / 17
bouin1955 Messages postés 10 Statut Membre
 
bonsoir
Voila j'ai effectué ce que tu m'as demandé
j'en ai bavé un peu
voici le rapport
ComboFix 11-05-06.05 - boss 07/05/2011 19:22:28.2.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1470.899 [GMT 2:00]
Lancé depuis: c:\documents and settings\boss\Bureau\ComboFix.exe
AV: *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {804FD0EC-FFA4-00D9-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00DD-0D24-347CA8A3377C}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\boss\Application Data\PriceGong
c:\documents and settings\boss\Application Data\PriceGong\Data\1.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\a.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\b.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\c.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\d.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\e.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\f.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\g.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\h.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\i.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\J.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\k.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\l.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\m.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\n.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\o.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\p.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\q.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\r.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\s.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\t.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\u.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\v.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\w.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\x.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\y.xml
c:\documents and settings\boss\Application Data\PriceGong\Data\z.xml
c:\documents and settings\boss\Local Settings\Temporary Internet Files\pse_350_fra.exe
c:\documents and settings\DUBAI\Application Data\alot
c:\documents and settings\DUBAI\Application Data\PriceGong
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\1.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\a.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\b.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\c.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\d.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\e.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\f.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\g.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\h.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\i.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\J.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\k.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\l.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\m.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\n.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\o.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\p.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\q.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\r.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\s.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\t.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\u.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\v.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\w.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\x.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\y.xml
c:\documents and settings\DUBAI\Application Data\PriceGong\Data\z.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\1.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\a.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\b.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\c.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\d.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\e.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\f.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\g.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\h.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\i.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\J.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\k.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\l.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\m.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\n.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\o.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\p.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\q.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\r.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\s.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\t.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\u.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\v.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\w.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\x.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\y.xml
c:\documents and settings\LAMHIER\Application Data\PriceGong\Data\z.xml
c:\documents and settings\LAMHIER\WINDOWS
c:\documents and settings\THOMAS\Application Data\PriceGong
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\1.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\a.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\b.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\c.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\d.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\e.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\f.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\g.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\h.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\i.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\J.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\k.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\l.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\m.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\n.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\o.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\p.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\q.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\r.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\s.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\t.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\u.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\v.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\w.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\x.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\y.xml
c:\documents and settings\THOMAS\Application Data\PriceGong\Data\z.xml
c:\windows\patch.exe
c:\windows\ST6UNST.000
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\muzapp.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\service
c:\windows\system32\service\27022009_TIS17_SfFniAU.log
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-07 au 2011-05-07 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-07 10:37 . 2011-05-07 10:37 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-07 10:31 . 2011-05-07 10:31 -------- d-----w- c:\program files\ZHPDiag
2011-05-01 04:56 . 2011-05-01 04:56 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2011-05-01 04:27 . 2011-05-01 04:27 -------- d-----w- c:\program files\McAfeeMOBK
2011-05-01 04:27 . 2011-05-01 04:27 -------- d-----w- c:\program files\McAfee Online Backup
2011-04-29 17:17 . 2011-04-29 17:17 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2011-04-24 08:50 . 2011-04-24 08:50 -------- d-----w- c:\windows\BDOSCAN8
2011-04-24 07:07 . 2011-04-24 07:07 -------- d-----w- c:\documents and settings\DUBAI\Local Settings\Application Data\Opera
2011-04-24 07:06 . 2011-04-24 07:06 -------- d-----w- c:\documents and settings\boss\Local Settings\Application Data\Opera
2011-04-24 07:06 . 2011-04-24 07:06 -------- d-----w- c:\program files\Opera
2011-04-17 05:06 . 2011-04-17 05:06 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2011-04-16 15:21 . 2011-04-16 15:22 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Product Assistant
2011-04-16 15:21 . 2011-04-16 15:21 -------- d-----w- c:\program files\Fichiers communs\HP
2011-04-16 15:21 . 2011-04-16 15:21 -------- d-----w- c:\program files\Hewlett-Packard
2011-04-16 15:15 . 2008-04-16 04:05 372736 ----a-r- c:\windows\system32\hppldcoi.dll
2011-04-16 15:15 . 2008-04-16 04:05 309760 ----a-r- c:\windows\system32\difxapi.dll
2011-04-16 15:15 . 2008-04-08 05:25 974848 ----a-r- c:\windows\system32\hpost_p01b.dll
2011-04-16 15:15 . 2008-04-08 05:25 729088 ----a-r- c:\windows\system32\hposwia_p01b.dll
2011-04-16 15:15 . 2008-02-28 10:08 303104 ----a-r- c:\windows\system32\hposc_p01a.dll
2011-04-14 01:39 . 2011-04-14 01:39 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
2011-04-11 13:48 . 2011-04-11 13:48 -------- d-----w- c:\program files\Efficient WMA MP3 Converter
2011-04-11 13:40 . 2009-01-08 16:00 16640 ----a-w- c:\windows\system32\drivers\DsAudioDevice_207.sys
2011-04-11 13:39 . 2011-04-11 13:39 -------- d-----w- c:\program files\Daniusoft
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-14 16:34 . 2011-03-14 16:34 86576 ----a-w- c:\documents and settings\DUBAI\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2011-03-14 16:34 . 2011-03-14 16:34 392728 ----a-w- c:\documents and settings\DUBAI\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2011-03-14 16:34 . 2011-03-14 16:34 135680 ----a-w- c:\documents and settings\DUBAI\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2011-03-14 16:34 . 2011-03-14 16:34 132672 ----a-w- c:\documents and settings\DUBAI\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2011-03-07 05:33 . 2004-08-05 03:00 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2004-08-05 10:00 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2004-08-05 10:00 1858048 ----a-w- c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2004-08-05 10:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2004-08-05 10:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2004-08-05 10:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 2004-08-05 10:00 385024 ----a-w- c:\windows\system32\html.iec
2011-02-17 13:18 . 2004-08-05 10:00 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2004-08-05 10:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2004-08-05 10:00 290432 ----a-w- c:\windows\system32\atmfd.dll
2011-02-11 14:44 . 2004-08-05 03:00 239104 ----a-w- c:\windows\system32\fxscover.exe
2011-02-09 12:54 . 2004-08-05 10:00 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 12:54 . 2004-08-05 10:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-08 13:34 . 2004-08-05 10:00 978944 ----a-w- c:\windows\system32\mfc42.dll
2011-02-08 13:34 . 2004-08-05 10:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2006-11-13 07:56 . 2006-11-13 07:56 774144 ----a-w- c:\program files\RngInterstitial.dll
2002-07-14 14:32 . 2006-10-15 08:17 318743 ----a-w- c:\program files\Traduction francaise winace 2.20.exe
.
.
------- Sigcheck -------
.
[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[-] 2004-08-05 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\drivers\atapi.sys
.
[-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\system32\drivers\asyncmac.sys
[-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\asyncmac.sys
.
[-] 2004-08-05 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys
[-] 2004-08-05 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\dllcache\beep.sys
.
[-] 2008-04-14 . 16813155807C6881F4BFBF6657424659 . 25216 . . [5.1.2600.5512] . . c:\windows\system32\drivers\kbdclass.sys
[-] 2008-04-14 . 16813155807C6881F4BFBF6657424659 . 25216 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kbdclass.sys
.
[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ndis.sys
[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ndis.sys
.
[-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ntfs.sys
[-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntfs.sys
.
[-] 2004-08-05 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys
[-] 2004-08-05 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\dllcache\null.sys
.
[-] 2008-04-14 . 06B54A7B1EF7CB16BFD0E208D343FA71 . 77824 . . [5.1.2600.5512] . . c:\windows\system32\browser.dll
[-] 2008-04-14 . 06B54A7B1EF7CB16BFD0E208D343FA71 . 77824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\browser.dll
.
[-] 2008-04-14 . 91E6024D6D4DCDECDB36C43ECF9BBECB . 13312 . . [5.1.2600.5512] . . c:\windows\system32\lsass.exe
[-] 2008-04-14 . 91E6024D6D4DCDECDB36C43ECF9BBECB . 13312 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\lsass.exe
.
[-] 2008-04-14 . BE0CB143FA427D93440DED18DB8C918B . 198144 . . [5.1.2600.5512] . . c:\windows\system32\netman.dll
[-] 2008-04-14 . BE0CB143FA427D93440DED18DB8C918B . 198144 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netman.dll
.
[-] 2008-04-14 02:33 . F4B7146C7EED6C4E158DCD9B5266C25A . 851968 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
[-] 2008-04-14 02:33 . F4B7146C7EED6C4E158DCD9B5266C25A . 851968 . . [2001.12.4414.700] . . c:\windows\ServicePackFiles\i386\comres.dll
.
[-] 2008-04-14 . BAA0B6E647C1AD593E9BAE5CC31BCFFB . 409088 . . [6.7.2600.5512] . . c:\windows\system32\qmgr.dll
[-] 2008-04-14 . BAA0B6E647C1AD593E9BAE5CC31BCFFB . 409088 . . [6.7.2600.5512] . . c:\windows\system32\bits\qmgr.dll
[-] 2008-04-14 . BAA0B6E647C1AD593E9BAE5CC31BCFFB . 409088 . . [6.7.2600.5512] . . c:\windows\ServicePackFiles\i386\qmgr.dll
.
[-] 2009-02-09 . 0203B1AAD358F206CB0A3C1F93CCE17A . 401408 . . [5.1.2600.5755] . . c:\windows\system32\rpcss.dll
[-] 2009-02-09 . 0203B1AAD358F206CB0A3C1F93CCE17A . 401408 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\rpcss.dll
[-] 2008-04-14 . 3D65EB82E1FA6DB15A33E024C9E03CAB . 399360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\rpcss.dll
.
[-] 2009-02-09 . C3FB1D70CB88722267949694BA51759E . 111104 . . [5.1.2600.5755] . . c:\windows\system32\services.exe
[-] 2009-02-09 . C3FB1D70CB88722267949694BA51759E . 111104 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\services.exe
[-] 2008-04-14 . 54CB50058851D95E56EC70D09F70857F . 109056 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\services.exe
.
[-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
.
[-] 2008-04-14 . 7A6D0B71035E123FDDA2156A25578AD3 . 62464 . . [5.1.2600.5512] . . c:\windows\system32\cryptsvc.dll
[-] 2008-04-14 . 7A6D0B71035E123FDDA2156A25578AD3 . 62464 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\cryptsvc.dll
.
[-] 2008-07-07 20:28 . EC16AE9B37EACF871629227A3F3913FD . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll
[-] 2008-07-07 20:28 . EC16AE9B37EACF871629227A3F3913FD . 253952 . . [2001.12.4414.706] . . c:\windows\system32\dllcache\es.dll
[-] 2008-04-14 02:33 . 9FD4A0615BF3E9388A46EDF8774C7294 . 246272 . . [2001.12.4414.701] . . c:\windows\ServicePackFiles\i386\es.dll
.
[-] 2008-04-14 . 0469B73DB32E5520F342C5E163AA3CCA . 110080 . . [5.1.2600.5512] . . c:\windows\system32\imm32.dll
[-] 2008-04-14 . 0469B73DB32E5520F342C5E163AA3CCA . 110080 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\imm32.dll
.
[-] 2009-03-21 . 98F08549604D090B6B2514AF845F329F . 1054720 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll
[-] 2009-03-21 . 98F08549604D090B6B2514AF845F329F . 1054720 . . [5.1.2600.5781] . . c:\windows\system32\dllcache\kernel32.dll
[-] 2008-04-14 . 3AC8886DFA5AB641417DF4D3B7F5512E . 1054720 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kernel32.dll
.
[-] 2008-04-14 . 5C64008E661307C4A3C3C25D9086CDE7 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\linkinfo.dll
[-] 2008-04-14 . 5C64008E661307C4A3C3C25D9086CDE7 . 19968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\linkinfo.dll
.
[-] 2008-04-14 . 982B2C204337C3B12211E1E1D9BA8C9C . 22016 . . [5.1.2600.5512] . . c:\windows\system32\lpk.dll
[-] 2008-04-14 . 982B2C204337C3B12211E1E1D9BA8C9C . 22016 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\lpk.dll
.
[-] 2008-04-14 . 3891413139EAABFEFE9B0CA49B5CD395 . 343040 . . [7.0.2600.5512] . . c:\windows\system32\msvcrt.dll
[-] 2008-04-14 . 3891413139EAABFEFE9B0CA49B5CD395 . 343040 . . [7.0.2600.5512] . . c:\windows\ServicePackFiles\i386\msvcrt.dll
[-] 2008-04-14 . D33CD21D476C3A07DD88F83850A17432 . 343040 . . [7.0.2600.5512] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.5512_x-ww_3fd60d63\msvcrt.dll
[-] 2004-08-05 . 5C53FCABF891ECDC7156544E5B03FE71 . 343040 . . [7.0.2600.2180] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\msvcrt.dll
[-] 2004-08-05 . 4200BE3808F6406DBE45A7B88DAE5035 . 322560 . . [7.0.2600.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\msvcrt.dll
[-] 1999-05-05 20:22 . 0B9C183D1565B48FA6E5D1D3D4B86BCC . 266293 . . [6.00.8397.0] . . c:\windows\Msvcrt.dll
.
[-] 2008-04-14 . 04821179C3171554C1BD1F9888A113E2 . 407040 . . [5.1.2600.5512] . . c:\windows\system32\netlogon.dll
[-] 2008-04-14 . 04821179C3171554C1BD1F9888A113E2 . 407040 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netlogon.dll
.
[-] 2008-04-14 . 9F2C862E39BF8E8FC51C3F6A6BCEB415 . 17408 . . [6.00.2900.5512] . . c:\windows\system32\powrprof.dll
[-] 2008-04-14 . 9F2C862E39BF8E8FC51C3F6A6BCEB415 . 17408 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\powrprof.dll
.
[-] 2008-04-14 . 973B36634C544948C663E8269AA1B3A3 . 187392 . . [5.1.2600.5512] . . c:\windows\system32\scecli.dll
[-] 2008-04-14 . 973B36634C544948C663E8269AA1B3A3 . 187392 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\scecli.dll
.
[-] 2008-04-14 . 9A4E7ECBB5B7FB86F3B926AB039F4FEC . 5120 . . [5.1.2600.5512] . . c:\windows\system32\sfc.dll
[-] 2008-04-14 . 9A4E7ECBB5B7FB86F3B926AB039F4FEC . 5120 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\sfc.dll
.
[-] 2008-04-14 . E4BDF223CD75478BF44567B4D5C2634D . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe
[-] 2008-04-14 . E4BDF223CD75478BF44567B4D5C2634D . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\svchost.exe
.
[-] 2008-04-14 . 8E5231171AD6595FF002E848CC54FCD7 . 249856 . . [5.1.2600.5512] . . c:\windows\system32\tapisrv.dll
[-] 2008-04-14 . 8E5231171AD6595FF002E848CC54FCD7 . 249856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tapisrv.dll
.
[-] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[-] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll
.
[-] 2008-04-14 . E74DDB12188C2FF57A78624DBF7332FC . 26624 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
[-] 2008-04-14 . E74DDB12188C2FF57A78624DBF7332FC . 26624 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe
.
[-] 2008-04-14 . FB836F9E62D82904C983AD21296A5D9C . 82432 . . [5.1.2600.5512] . . c:\windows\system32\ws2_32.dll
[-] 2008-04-14 . FB836F9E62D82904C983AD21296A5D9C . 82432 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ws2_32.dll
.
[-] 2008-04-14 . 36A608BF354FCC64AD6C0F2B5E2B8806 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\ws2help.dll
[-] 2008-04-14 . 36A608BF354FCC64AD6C0F2B5E2B8806 . 19968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ws2help.dll
.
[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
.
[-] 2008-04-14 . ADF88D0996A634B5B13EE8FB9595647D . 153088 . . [5.1.2600.5512] . . c:\windows\regedit.exe
[-] 2008-04-14 . ADF88D0996A634B5B13EE8FB9595647D . 153088 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regedit.exe
.
[-] 2008-04-14 . 6ED29124A1C83BD0CF6B26BD01CA6F6F . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
[-] 2008-04-14 . 6ED29124A1C83BD0CF6B26BD01CA6F6F . 171520 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\srsvc.dll
.
[-] 2008-04-14 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
[-] 2008-04-14 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
.
[-] 2008-04-14 . F92A87FDDA0C11C8604FBC2B864FA726 . 129024 . . [5.1.2600.5512] . . c:\windows\system32\xmlprov.dll
[-] 2008-04-14 . F92A87FDDA0C11C8604FBC2B864FA726 . 129024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\xmlprov.dll
.
[-] 2008-04-14 . 4EC800BDF80521B0207BD2301DFC7D14 . 56320 . . [5.1.2600.5512] . . c:\windows\system32\eventlog.dll
[-] 2008-04-14 . 4EC800BDF80521B0207BD2301DFC7D14 . 56320 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\eventlog.dll
.
[-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
[-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\sfcfiles.dll
.
[-] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[-] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
.
[-] 2008-04-14 . E598D81197E2E0EC42A0C55772BB00E8 . 59904 . . [5.1.2600.5512] . . c:\windows\system32\regsvc.dll
[-] 2008-04-14 . E598D81197E2E0EC42A0C55772BB00E8 . 59904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regsvc.dll
.
[-] 2008-04-14 . 55F5C5C1BE1A78E285033E432BA01597 . 194560 . . [5.1.2600.5512] . . c:\windows\system32\schedsvc.dll
[-] 2008-04-14 . 55F5C5C1BE1A78E285033E432BA01597 . 194560 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\schedsvc.dll
.
[-] 2008-04-14 . EA9E0DB8684CEF2FD3BADD671DF5A112 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\ssdpsrv.dll
[-] 2008-04-14 . EA9E0DB8684CEF2FD3BADD671DF5A112 . 71680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ssdpsrv.dll
.
[-] 2008-04-14 . 710BC85A8C22626EE094439E3EA0D38C . 297984 . . [5.1.2600.5512] . . c:\windows\system32\termsrv.dll
[-] 2008-04-14 . 710BC85A8C22626EE094439E3EA0D38C . 297984 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\termsrv.dll
.
[-] 2008-04-14 . E62B0BE3FC855066C872F5B50A6BCD1B . 347136 . . [5.1.2600.5512] . . c:\windows\system32\hnetcfg.dll
[-] 2008-04-14 . E62B0BE3FC855066C872F5B50A6BCD1B . 347136 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\hnetcfg.dll
.
[-] 2004-08-05 . E4ABC1212B70BB03D35E60681C447210 . 12032 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys
.
[-] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\drivers\aec.sys
[-] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\ServicePackFiles\i386\aec.sys
.
[-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\system32\drivers\agp440.sys
[-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\agp440.sys
.
[-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ip6fw.sys
[-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ip6fw.sys
.
[-] 2008-04-14 . E67A66A3781C1A483F0F8992664CBE0D . 33792 . . [5.1.2600.5512] . . c:\windows\system32\msgsvc.dll
[-] 2008-04-14 . E67A66A3781C1A483F0F8992664CBE0D . 33792 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\msgsvc.dll
.
[-] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\MsPMSNSv.dll
[-] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\dllcache\mspmsnsv.dll
[-] 2005-01-28 11:44 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll
[-] 2004-08-05 03:00 . 762B2A5F0E8B0164A5DB6741959DFB0C . 52736 . . [9.0.1.56] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSNSv.dll
.
[-] 2008-04-14 02:33 . 037D92B3A7853A183FCAB77FB1D13D6C . 438272 . . [5.1.2400.5512] . . c:\windows\system32\ntmssvc.dll
[-] 2008-04-14 02:33 . 037D92B3A7853A183FCAB77FB1D13D6C . 438272 . . [5.1.2400.5512] . . c:\windows\ServicePackFiles\i386\ntmssvc.dll
.
[-] 2008-04-14 . BD8166A495B02308F364B36249475F22 . 186368 . . [5.1.2600.5512] . . c:\windows\system32\upnphost.dll
[-] 2008-04-14 . BD8166A495B02308F364B36249475F22 . 186368 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\upnphost.dll
.
[-] 2008-04-14 . 4BB396EA6CAA50F2208078602549F2F2 . 367616 . . [5.3.2600.5512] . . c:\windows\system32\dsound.dll
[-] 2008-04-14 . 4BB396EA6CAA50F2208078602549F2F2 . 367616 . . [5.3.2600.5512] . . c:\windows\ServicePackFiles\i386\dsound.dll
.
[-] 2008-04-14 . 7EAEC24B85DD04EDAA04A51CB07DF870 . 1689088 . . [5.03.2600.5512] . . c:\windows\system32\d3d9.dll
[-] 2008-04-14 . 7EAEC24B85DD04EDAA04A51CB07DF870 . 1689088 . . [5.03.2600.5512] . . c:\windows\ServicePackFiles\i386\d3d9.dll
.
[-] 2008-04-14 . 75BD925DAB6E5323EDB6D5CFCDEB16D1 . 279552 . . [5.03.2600.5512] . . c:\windows\system32\ddraw.dll
[-] 2008-04-14 . 75BD925DAB6E5323EDB6D5CFCDEB16D1 . 279552 . . [5.03.2600.5512] . . c:\windows\ServicePackFiles\i386\ddraw.dll
.
[-] 2008-04-14 02:33 . 3BA21BD333A1B8B222006E5464D44F49 . 84992 . . [5.1.2600.5512] . . c:\windows\system32\olepro32.dll
[-] 2008-04-14 02:33 . 3BA21BD333A1B8B222006E5464D44F49 . 84992 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\olepro32.dll
.
[-] 2008-04-14 . 08592889A219F7A60F9865B0EE7CAFF8 . 42496 . . [5.1.2600.5512] . . c:\windows\system32\perfctrs.dll
[-] 2008-04-14 . 08592889A219F7A60F9865B0EE7CAFF8 . 42496 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\perfctrs.dll
.
[-] 2008-04-14 . A71A42AD584FAD1A8D1EC5D807C6E528 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\version.dll
[-] 2008-04-14 . A71A42AD584FAD1A8D1EC5D807C6E528 . 18944 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\version.dll
.
[-] 2008-04-14 . 6ED29124A1C83BD0CF6B26BD01CA6F6F . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
[-] 2008-04-14 . 6ED29124A1C83BD0CF6B26BD01CA6F6F . 171520 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\srsvc.dll
.
[-] 2008-04-14 . C1F726EE0B043B074A68992BC4AEF8FD . 178176 . . [5.1.2600.5512] . . c:\windows\system32\w32time.dll
[-] 2008-04-14 . C1F726EE0B043B074A68992BC4AEF8FD . 178176 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\w32time.dll
.
[-] 2008-04-14 . D76B0E8A4ECAD1ADCC75FD14A7ACC54C . 334336 . . [5.1.2600.5512] . . c:\windows\system32\wiaservc.dll
[-] 2008-04-14 . D76B0E8A4ECAD1ADCC75FD14A7ACC54C . 334336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wiaservc.dll
.
[-] 2008-04-14 . 5D469FE7D63CF5215AF80CFA37BE6897 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\midimap.dll
[-] 2008-04-14 . 5D469FE7D63CF5215AF80CFA37BE6897 . 18944 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\midimap.dll
.
[-] 2008-04-14 . E17BBF14DBE41CAB571BBD244F97C25F . 7680 . . [5.1.2600.5512] . . c:\windows\system32\rasadhlp.dll
[-] 2008-04-14 . E17BBF14DBE41CAB571BBD244F97C25F . 7680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\rasadhlp.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes2.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2010-07-19 15:32 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 09:26 3908192 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
2010-10-18 09:26 3908192 ----a-w- c:\program files\Messenger_Plus_Live_France\tbMes2.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
2010-06-14 16:56 132256 ----a-w- c:\program files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes2.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{59994074-C06D-4A75-9768-49E5A8C21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes2.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-07-14 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
.
c:\documents and settings\DUBAI\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\boss\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-5-2 135680]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2006-1-17 618557]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\J:\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lexibase Express.lnk]
backup=c:\windows\pss\Lexibase Express.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PHOTOfunSTUDIO.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\PHOTOfunSTUDIO.lnk
backup=c:\windows\pss\PHOTOfunSTUDIO.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 07:44 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:34 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 14:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 21:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-07-14 18:50 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"ArcSoft Connection Service"=c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
"AppleSyncNotifier"=c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"SoundMan"=SOUNDMAN.EXE
"MAAgent"=c:\program files\MarkAny\ContentSafer\MAAgent.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Kyodai Mahjongg 2006\\kmj.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Zattoo\\Zattoo2.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\WINDOWS\\System32\\mmc.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04/01/2009 12:00 717296]
R1 SSHDRV84;SSHDRV84;c:\windows\system32\drivers\SSHDRV84.sys [30/10/2007 15:42 76800]
R3 DsAudioDevice_207;DsAudioDevice_207;c:\windows\system32\drivers\DsAudioDevice_207.sys [11/04/2011 15:40 16640]
R3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [03/04/2010 09:35 30576]
R3 wsvad_driver;WS Audio Device;c:\windows\system32\drivers\VirtualAudio.sys [21/12/2008 17:11 16896]
S1 aiptektp;Pen Pad;c:\windows\system32\drivers\aiptektp.sys [04/08/2007 10:29 22656]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [14/07/2010 20:48 136176]
S3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [28/02/2011 18:44 183560]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [14/07/2010 20:48 136176]
S3 MTEK511Plus;MtekVision USB Camera Plus Ver 1.42;c:\windows\system32\drivers\Omcamvid.sys [06/02/2007 20:35 167816]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [05/08/2004 12:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - uphcleanhlp
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
WINRM REG_MULTI_SZ WINRM
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 13:04 8192 ----a-w- c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-07 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-07-14 18:50]
.
2011-05-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-14 18:48]
.
2011-05-07 c:\windows\Tasks\User_Feed_Synchronization-{D74FD2F4-453F-42AB-931E-6CC3403ADCB2}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
2011-05-07 c:\windows\Tasks\User_Feed_Synchronization-{1C210EF5-D0DC-44A8-8773-5E8B0B0D50E5}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
2011-05-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-14 18:48]
.
2011-05-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1576037586-729541975-3143139765-1006Core1cb14336f2ea3aa.job
- c:\documents and settings\LAMHIER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-06 10:59]
.
2011-05-07 c:\windows\Tasks\User_Feed_Synchronization-{94DB7FB3-DC86-4BB2-A1DA-EF1AD95EE805}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
2011-05-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2011-05-07 c:\windows\Tasks\User_Feed_Synchronization-{185BE6FD-FBD0-4C0D-882E-4166D55E38D0}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
mWindow Title =
mStart Page = about:blank
IE: c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
Trusted Zone: bitdefender.com
Trusted Zone: bitdefender.com\kb
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-Google Update - c:\documents and settings\boss\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
AddRemove-ZECA Driver Ver 1.42 - c:\windows\Temp\MVInstall\Uninst.isu
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-07 19:27
Windows 5.1.2600 Service Pack 3 FAT NTAPI
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1576037586-729541975-3143139765-1010\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1576037586-729541975-3143139765-1010\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D6BF1FC1-38AD-AF4E-88EA-05B67EA1F89F}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"oamehdichpialnpdcjehfgeohjmekk"=hex:64,61,70,6f,65,6c,6c,64,00,70
"oaidoahchbbdhcenjppjaodbllamhg"=hex:6a,61,70,6f,64,6c,6b,65,64,66,61,6b,66,6a,
6c,63,66,6f,6f,6f,00,ba
"nacdbjcpedjflhjdaacgbpokagng"=hex:6a,61,6d,6f,6b,6a,68,70,6b,69,62,65,66,6e,
68,69,6d,6a,69,6c,00,ba
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2011-05-07 19:29:12
ComboFix-quarantined-files.txt 2011-05-07 17:29
.
Avant-CF: 15 917 481 984 octets libres
Après-CF: 18 718 654 464 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /NOGUIBOOT
.
- - End Of File - - 1F7BF90AC24B2E9C58F4A63274BEC1FB
Des fichiers ont été supprimés
Que dois je faire?
Merci de ta réponse
bonne soirée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Parfait ensuite :

==> Téléchargez l'archive TDSSKiller.zip et décompressez-le dans un dossier.

==> Exécutez le fichier TDSSKiller.exe.

==> Afin de lancer une analyse, veuillez cliquer sur "Scan". L'outil va chercher des objet malicieux et suspicieux.

==> L'utilitaire peut détecter deux types d'objets :

==> malicieux (un code malicieux a été identifié)
==> suspicieux (un code malicieux non identifié)

==> Lorsque l'analyse est terminée, l'outil va afficher la liste des objets détectés et leurs descriptions. Par défaut, l'utilitaire effectue les actions "Réparer" ou "Supprimer" pour les éléments malicieux.

==> En ce qui concerne les éléments suspicieux, une demande de confirmation sera affichée afin de séléctionner l'action à effectuer. Par défaut, l'action "Skip" est séléctionnée.

==> Veuillez séléctionner "Quarantine" afin de mettre les éléments en quarantaine.

==> Après avoir cliquer sur "Next", l'utilitaire va appliquer les actions.
Il est possible qu'un redémarrage de l'ordinateur soit nécessaire pour effectuer la désinfection.

==> Par défaut, l'utilitaire enregistre le log sur le disque système (par exemple C:\).

==> Les logs ont le nom du type UtilityName.Version_Date_Time_log.txt.

Par exemple : C:\TDSSKiller_Quarantine\23.07.2010_15.31.43

Helper - Contributeur sécurité
0
Réponse 6 / 17
bouin1955 Messages postés 10 Statut Membre
 
Bojour,
Voila, j'ai effectué l'action
1 objet malicieux a été identifié
ci joint le rapport
2011/05/08 05:42:00.0156 TDSS rootkit removing tool 2.4.8.0 Nov 17 2010 07:23:12
2011/05/08 05:42:00.0156 ================================================================================
2011/05/08 05:42:00.0156 SystemInfo:
2011/05/08 05:42:00.0156
2011/05/08 05:42:00.0156 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/08 05:42:00.0156 Product type: Workstation
2011/05/08 05:42:00.0156 ComputerName: ACER-9DEB84EBB9
2011/05/08 05:42:00.0156 UserName: boss
2011/05/08 05:42:00.0156 Windows directory: C:\WINDOWS
2011/05/08 05:42:00.0156 System windows directory: C:\WINDOWS
2011/05/08 05:42:00.0156 Processor architecture: Intel x86
2011/05/08 05:42:00.0156 Number of processors: 1
2011/05/08 05:42:00.0156 Page size: 0x1000
2011/05/08 05:42:00.0156 Boot type: Normal boot
2011/05/08 05:42:00.0156 ================================================================================
2011/05/08 05:42:00.0375 Initialize success
2011/05/08 05:42:03.0953 ================================================================================
2011/05/08 05:42:03.0953 Scan started
2011/05/08 05:42:03.0953 Mode: Manual;
2011/05/08 05:42:03.0953 ================================================================================
2011/05/08 05:42:05.0046 Aavmker4 (78a4db23bb4e8d4349e164d1d90af73f) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/05/08 05:42:05.0687 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/08 05:42:05.0875 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/08 05:42:06.0125 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/08 05:42:06.0265 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
2011/05/08 05:42:06.0437 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/08 05:42:07.0140 aiptektp (975b29679dec2286506aa16cfb859c03) C:\WINDOWS\system32\DRIVERS\aiptektp.sys
2011/05/08 05:42:07.0343 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/05/08 05:42:07.0750 AmdK8 (31ffde1be912d7cbd3f189feb61f86b6) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/05/08 05:42:07.0921 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
2011/05/08 05:42:08.0203 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/08 05:42:08.0953 aswFsBlk (9bdb29e81abceb883556df44649696c4) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/05/08 05:42:09.0015 aswMon2 (2ce6da466687cbb3b97e59f8831a27cb) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/05/08 05:42:09.0187 aswRdr (a90cf680ca7a323913ca3a0810c8e02d) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/05/08 05:42:09.0343 aswSnx (f7969934cca2e566e95df17380a3cb11) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/05/08 05:42:09.0546 aswSP (478d6a0e0630c31bf4a7f5eb0a05b92c) C:\WINDOWS\system32\drivers\aswSP.sys
2011/05/08 05:42:09.0718 aswTdi (e52e45743e27fd6184c55618a10b81ab) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/05/08 05:42:09.0843 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/08 05:42:09.0968 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/08 05:42:10.0250 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/08 05:42:10.0343 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/08 05:42:10.0531 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/08 05:42:10.0671 btaudio (f73d41fd3653fe64cc79610f7b240472) C:\WINDOWS\system32\drivers\btaudio.sys
2011/05/08 05:42:10.0796 BTDriver (4854ed2ee57769b9527680978a9dd5b4) C:\WINDOWS\system32\DRIVERS\btport.sys
2011/05/08 05:42:10.0937 BTKRNL (4ebd4ebff01617fbda6ce7963f150918) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2011/05/08 05:42:11.0031 BTSERIAL (6d9f1d03d4eba886e1626d856762b4f0) C:\WINDOWS\system32\drivers\btserial.sys
2011/05/08 05:42:11.0203 BTWDNDIS (96708d343264abaf8ad93c464b2fc9ca) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
2011/05/08 05:42:11.0312 btwmodem (3af5757648a196e2d5e6b9c8e9c5f62e) C:\WINDOWS\system32\DRIVERS\btwmodem.sys
2011/05/08 05:42:11.0390 BTWUSB (589400f357f6cb156a6f804035514da0) C:\WINDOWS\system32\Drivers\btwusb.sys
2011/05/08 05:42:11.0687 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/08 05:42:11.0734 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/08 05:42:12.0093 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/08 05:42:12.0203 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/08 05:42:12.0281 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/08 05:42:13.0281 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/08 05:42:13.0406 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/08 05:42:13.0562 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/08 05:42:13.0750 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/08 05:42:13.0859 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/08 05:42:14.0156 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/08 05:42:14.0328 DsAudioDevice_207 (23020385d34e35dfc2d6503fa67d3ffc) C:\WINDOWS\system32\drivers\DsAudioDevice_207.sys
2011/05/08 05:42:14.0468 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/08 05:42:14.0640 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/08 05:42:14.0734 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/08 05:42:14.0859 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/05/08 05:42:14.0953 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/08 05:42:15.0125 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/08 05:42:15.0312 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/08 05:42:15.0406 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/05/08 05:42:16.0578 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
2011/05/08 05:42:16.0640 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/08 05:42:16.0781 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/08 05:42:17.0140 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/05/08 05:42:17.0296 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/05/08 05:42:17.0453 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/05/08 05:42:17.0546 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/08 05:42:18.0015 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/05/08 05:42:18.0093 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/08 05:42:18.0593 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/08 05:42:18.0781 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/08 05:42:18.0875 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/08 05:42:18.0984 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/08 05:42:19.0062 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/08 05:42:19.0156 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/05/08 05:42:19.0265 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/08 05:42:19.0359 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
2011/05/08 05:42:19.0468 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/08 05:42:19.0656 JL2005C (ae1ea11c1cefab5761c2f63a9b1b7bd9) C:\WINDOWS\system32\Drivers\jl2005c.sys
2011/05/08 05:42:19.0734 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/08 05:42:19.0796 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/08 05:42:20.0062 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/08 05:42:20.0218 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/08 05:42:20.0796 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/08 05:42:20.0890 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/08 05:42:21.0046 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/08 05:42:21.0218 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/08 05:42:21.0265 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/08 05:42:21.0515 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/08 05:42:21.0609 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/08 05:42:21.0750 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/08 05:42:21.0859 MSHUSBVideo (5119ffc2a6b51089cdb0efdc75808c97) C:\WINDOWS\system32\Drivers\nx6000.sys
2011/05/08 05:42:21.0937 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/08 05:42:22.0000 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/08 05:42:22.0093 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/08 05:42:22.0234 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/08 05:42:22.0328 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/08 05:42:22.0500 MTEK511Plus (c5739be3a8eecdf951955a38e1741f45) C:\WINDOWS\system32\Drivers\omcamvid.sys
2011/05/08 05:42:22.0625 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/08 05:42:22.0718 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/08 05:42:22.0843 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/08 05:42:22.0921 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/08 05:42:23.0031 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/08 05:42:23.0125 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/08 05:42:23.0234 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/08 05:42:23.0390 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/08 05:42:23.0515 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/08 05:42:23.0593 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/08 05:42:23.0687 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/08 05:42:23.0765 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/08 05:42:23.0828 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/08 05:42:23.0937 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2011/05/08 05:42:24.0046 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\WINDOWS\system32\DRIVERS\NuidFltr.sys
2011/05/08 05:42:24.0218 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/08 05:42:24.0437 nv (9e1f2f09e34c92a96b9900b6a45d5026) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/05/08 05:42:24.0656 NVENETFD (2a7a2c6ab9631028b6e3a4159aa65705) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/05/08 05:42:24.0765 nvnetbus (20526a8827dc0956b5526aebcb6751a0) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/05/08 05:42:24.0968 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/08 05:42:25.0156 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/08 05:42:25.0250 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/08 05:42:25.0421 OVT511Plus (c5739be3a8eecdf951955a38e1741f45) C:\WINDOWS\system32\Drivers\omcamvid.sys
2011/05/08 05:42:25.0515 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/08 05:42:25.0609 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/08 05:42:25.0796 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/08 05:42:25.0890 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/08 05:42:26.0234 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/08 05:42:26.0328 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/08 05:42:27.0500 Point32 (dcdf0421a1c14f2923e298a30fd7636d) C:\WINDOWS\system32\DRIVERS\point32.sys
2011/05/08 05:42:27.0578 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/08 05:42:27.0703 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/08 05:42:27.0796 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/08 05:42:27.0984 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/08 05:42:28.0171 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/08 05:42:29.0218 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/08 05:42:29.0296 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/05/08 05:42:29.0375 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/08 05:42:29.0468 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/08 05:42:29.0640 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/08 05:42:29.0750 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/08 05:42:29.0953 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/08 05:42:30.0078 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/08 05:42:30.0140 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/08 05:42:30.0328 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/05/08 05:42:30.0484 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/08 05:42:30.0593 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/08 05:42:30.0671 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/08 05:42:30.0796 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/05/08 05:42:31.0046 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/08 05:42:31.0343 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/08 05:42:31.0546 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\system32\Drivers\sptd.sys
2011/05/08 05:42:31.0546 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
2011/05/08 05:42:31.0578 sptd - detected Locked file (1)
2011/05/08 05:42:31.0640 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/08 05:42:31.0765 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/08 05:42:31.0859 SSHDRV84 (cfc9b1ca57b41323a721d5f01fb2f899) C:\WINDOWS\system32\drivers\SSHDRV84.sys
2011/05/08 05:42:31.0937 ssm_bus (14622ae81c72b08691eedaabc1d4a129) C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
2011/05/08 05:42:32.0031 ssm_mdfl (43ee5e9fda61a5e0eac4c1de699e6e4d) C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
2011/05/08 05:42:32.0109 ssm_mdm (918cfd32c7feb174f356a0a6fad11f4b) C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
2011/05/08 05:42:32.0234 ss_bus (5a1d0ca8a5f1e7b4ec50b9d76c001f0e) C:\WINDOWS\system32\DRIVERS\ss_bus.sys
2011/05/08 05:42:32.0406 ss_mdfl (f0a85580e36a3a85059037d39a9cf079) C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
2011/05/08 05:42:32.0593 ss_mdm (84c3dbfd1bfa4adc0a950b3d5506cb00) C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
2011/05/08 05:42:32.0687 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/05/08 05:42:32.0781 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/08 05:42:32.0859 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/08 05:42:32.0953 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/08 05:42:33.0718 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/08 05:42:33.0890 tbhsd (f03ed3bf512be849daa1f6131eb50fb4) C:\WINDOWS\system32\drivers\tbhsd.sys
2011/05/08 05:42:34.0000 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/08 05:42:34.0093 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/08 05:42:34.0187 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/08 05:42:34.0250 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/08 05:42:34.0531 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/08 05:42:34.0796 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/08 05:42:34.0921 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/05/08 05:42:35.0093 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/08 05:42:35.0187 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/08 05:42:35.0296 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/08 05:42:35.0359 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/08 05:42:35.0437 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/08 05:42:35.0531 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/08 05:42:35.0703 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/08 05:42:35.0796 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/08 05:42:35.0968 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/05/08 05:42:36.0062 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/08 05:42:36.0328 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/08 05:42:36.0406 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/08 05:42:36.0546 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/05/08 05:42:36.0859 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/08 05:42:37.0078 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/05/08 05:42:37.0296 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/05/08 05:42:37.0406 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/08 05:42:37.0578 wsvad_driver (9d76b1d030d2af9ffbcfbb445c155663) C:\WINDOWS\system32\drivers\VirtualAudio.sys
2011/05/08 05:42:37.0765 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/08 05:42:37.0937 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/08 05:42:38.0125 ================================================================================
2011/05/08 05:42:38.0125 Scan finished
2011/05/08 05:42:38.0125 ================================================================================
2011/05/08 05:42:38.0140 Detected object count: 1
2011/05/08 05:43:02.0562 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\system32\Drivers\sptd.sys
2011/05/08 05:43:02.0562 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
2011/05/08 05:43:02.0578 C:\WINDOWS\system32\Drivers\sptd.sys - copied to quarantine
2011/05/08 05:43:02.0578 Locked file(sptd) - User select action: Quarantine

y a t il d'autre chose a faire?
Merci et bonne journée
0
Réponse 7 / 17
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonjour,

Mais oui nous avons encore pleins d'autres choses à faire, peux tu me refaire un nouveau rapport ZHP diag afin que je vois ce qu'il reste à faire merci.
0
Réponse 8 / 17
bouin1955 Messages postés 10 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj201105/cijiIqf2FB.txt

Bonjour,
Oui effectivement nous avons a faire car depuis il est arrivé un imprévu
lorsque j'ai effectué combofix je n'ai aps réussi a désactiver mcafee je l'ai désinstallé pensant le réinstaller ensuite sauf qu'il n'a pas voulu a cause de l'indésirable Kermel (message d'erreur)
désolé j'ai un peu paniqué et téléchargé avast en urgence
je te mets le lien pour le rapport demandé
encore désolé et a+
0
Réponse 9 / 17
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonjour,

voici la suite :

▶ Désactiver vos logiciels de sécurité tel qu'antivirus...

▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :

http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.

▶ Sur la page, clique sur le bouton « Scanner »

▶ Confirme lancement du scan

▶ Laisse travailler l'outil.

▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Tuto

0
Réponse 10 / 17
bouin1955 Messages postés 10 Statut Membre
 
Bonjour
Voici le rapport demandé
Bonne soirée
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:18:37 le 09/05/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
boss@ACER-9DEB84EBB9 ( )

============== RECHERCHE ==============

Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier trouvé: C:\Documents and Settings\boss\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\boss\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier trouvé: C:\Program Files\Trymedia
Dossier trouvé: C:\Program Files\Fluendo
Dossier trouvé: C:\Program Files\Red Kawa\Video Converter App\OpenCandy

Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
Clé trouvée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé trouvée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé trouvée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé trouvée: HKLM\Software\Classes\AppID\{E63EF68B-C402-4399-AC46-32A89DA9BEC7}
Clé trouvée: HKLM\Software\Classes\CLSID\{D086E68A-0488-4EA0-A9FC-705858D04C5F}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D086E68A-0488-4EA0-A9FC-705858D04C5F}
Clé trouvée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé trouvée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé trouvée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé trouvée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé trouvée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé trouvée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé trouvée: HKLM\Software\Classes\TypeLib\{C31103D1-E584-4880-B1D3-6B1DF6FBDE22}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2567681
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKU\.DEFAULT\Software\Conduit
Clé trouvée: HKU\.DEFAULT\Software\CToolbar
Clé trouvée: HKU\.DEFAULT\Software\PriceGong
Clé trouvée: HKU\.DEFAULT\Software\Spointer
Clé trouvée: HKU\S-1-5-18\Software\Conduit
Clé trouvée: HKU\S-1-5-18\Software\CToolbar
Clé trouvée: HKU\S-1-5-18\Software\PriceGong
Clé trouvée: HKU\S-1-5-18\Software\Spointer
Clé trouvée: HKLM\Software\Messenger Plus!\OpenCandy
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9556612F-9392-44E4-B562-79781D7F6A28}

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|moovida@spointer.com
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\THOMAS\Application Data\Mozilla\FireFox\Profiles\m2nruz6l.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

**** Google Chrome Version [5.0.375.55] ****

Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)

-- C:\Documents and Settings\boss\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: ) (?)
Preferences - homepage: hxxp://www.sfr.fr/fr/adsl.jsp?sfrintid=HPI_clt_adsl_portail
Preferences - homepage_is_newtabpage: false

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.sfr.fr/kit/adsl/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|SearchAssistant - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes2.dll)
HKCU_SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - "Crawler Search" (hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw={searchTerms}&tbid=6602...)
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Search" (hxxp://mystart.magentic.com/english/?search={searchTerms}&loc=search_box)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{59994074-C06D-4A75-9768-49E5A8C21264} (C:\Program Files\Messenger_Plus_Live_France\tbMes2.dll)
HKLM_Toolbar|{59994074-c06d-4a75-9768-49e5a8c21264} (C:\Program Files\Messenger_Plus_Live_France\tbMes2.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{FF4E22ED-17D0-4D43-AD6F-E53D11FA3C61} - C:\Documents and Settings\boss\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\2a3b9b19-bfea-4548-8889-b9994eaf1a01 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\f0bbaae2-b996-4296-9d65-3518ad4691d5 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\ff7e04ca-09ba-4816-a6ba-dc51e1e7988d - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
HKLM_ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57} - C:\Program Files\Fluendo\Moovida\spointer\moovida_air.exe (Moovida)
HKLM_ElevationPolicy\{9556612F-9392-44E4-B562-79781D7F6A28} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (Conduit Ltd.)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{C82F4A48-80A1-4434-A120-C558EEB591A2} - C:\Program Files\Fichiers communs\Nullsoft\ActiveX\2.6\AOLMediaPlaybackControl.exe (?)
HKLM_ElevationPolicy\{DB052E04-80D2-4b14-93E9-B569D6FC1053} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohFlashPlayer.exe (x)
HKLM_ElevationPolicy\{E44C2302-4D5B-4711-AE56-676764D4CF0A} - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper1.exe (Conduit Ltd.)
HKLM_ElevationPolicy\{F4EE41DA-910C-46b3-9AE4-85C5B0E8B208} - C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Logiciel Bluetooth\bt_cold_icon.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngine.dll)
BHO\{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes2.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{AA102584-3B97-47e7-B9BC-75D54C110A7D} - "Tunebite_WebRipPlugin Class" (C:\Program Files\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
BHO\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - "Interest recogniser for Moovida (powered by Spointer)" (C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 09/05/2011 18:18:43 (1002 Octet(s))

Fin à: 18:19:26, 09/05/2011

============== E.O.F ==============
0
Réponse 11 / 17
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonjour,

Nettoyage:

/!\ Ferme toutes tes applications ouvertes. /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.

▶ Sur la page, clique sur le bouton « Nettoyer »

▶ Confirme l'opération

▶ Laisse travailler l'outil.

▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Tuto
0
Réponse 12 / 17
bouin1955 Messages postés 10 Statut Membre
 
Bonsoir,
Voici le rapport demandé:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:43:42 le 10/05/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
boss@ACER-9DEB84EBB9 ( )

============== ACTION(S) ==============

Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: C:\Documents and Settings\boss\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\boss\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier supprimé: C:\Program Files\Trymedia
Dossier supprimé: C:\Program Files\Fluendo
Dossier supprimé: C:\Program Files\Red Kawa\Video Converter App\OpenCandy

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Classes\AppID\{E63EF68B-C402-4399-AC46-32A89DA9BEC7}
Clé supprimée: HKLM\Software\Classes\CLSID\{D086E68A-0488-4EA0-A9FC-705858D04C5F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D086E68A-0488-4EA0-A9FC-705858D04C5F}
Clé supprimée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C31103D1-E584-4880-B1D3-6B1DF6FBDE22}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKU\.DEFAULT\Software\Conduit
Clé supprimée: HKU\.DEFAULT\Software\CToolbar
Clé supprimée: HKU\.DEFAULT\Software\PriceGong
Clé supprimée: HKU\.DEFAULT\Software\Spointer
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9556612F-9392-44E4-B562-79781D7F6A28}

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|moovida@spointer.com
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\THOMAS\Application Data\Mozilla\FireFox\Profiles\m2nruz6l.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

**** Google Chrome Version [5.0.375.55] ****

Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)

-- C:\Documents and Settings\boss\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: ) (?)
Preferences - homepage: hxxp://www.sfr.fr/fr/adsl.jsp?sfrintid=HPI_clt_adsl_portail
Preferences - homepage_is_newtabpage: false

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes2.dll)
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Search" (hxxp://mystart.magentic.com/english/?search={searchTerms}&loc=search_box)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{59994074-C06D-4A75-9768-49E5A8C21264} (C:\Program Files\Messenger_Plus_Live_France\tbMes2.dll)
HKLM_Toolbar|{59994074-c06d-4a75-9768-49e5a8c21264} (C:\Program Files\Messenger_Plus_Live_France\tbMes2.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{FF4E22ED-17D0-4D43-AD6F-E53D11FA3C61} - C:\Documents and Settings\boss\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\2a3b9b19-bfea-4548-8889-b9994eaf1a01 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\f0bbaae2-b996-4296-9d65-3518ad4691d5 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\ff7e04ca-09ba-4816-a6ba-dc51e1e7988d - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{C82F4A48-80A1-4434-A120-C558EEB591A2} - C:\Program Files\Fichiers communs\Nullsoft\ActiveX\2.6\AOLMediaPlaybackControl.exe (?)
HKLM_ElevationPolicy\{DB052E04-80D2-4b14-93E9-B569D6FC1053} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohFlashPlayer.exe (x)
HKLM_ElevationPolicy\{E44C2302-4D5B-4711-AE56-676764D4CF0A} - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper1.exe (Conduit Ltd.)
HKLM_ElevationPolicy\{F4EE41DA-910C-46b3-9AE4-85C5B0E8B208} - C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Logiciel Bluetooth\bt_cold_icon.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes2.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{AA102584-3B97-47e7-B9BC-75D54C110A7D} - "Tunebite_WebRipPlugin Class" (C:\Program Files\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 511 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 09/05/2011 18:18:43 (10419 Octet(s))
C:\Ad-Report-CLEAN[1].txt - 10/05/2011 18:43:47 (1065 Octet(s))

Fin à: 18:45:00, 10/05/2011

============== E.O.F ==============
0
Réponse 13 / 17
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonjour,

Parfais ensuite :

Pensez à mettre à jour Malwarebyte's Anti-Malware si vous l'avez déjà sur votre bureau.

▶ Télécharge https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 14 / 17
bouin1955 Messages postés 10 Statut Membre
 
Bonsoir
D'abord de votre aide
Malawres n'a trouvé aucune infection
ci dessous le copier coller du rapport
néanmoins je pense qu'il existe encore quelque chose
Ainsi je ne peux toujurs pas réinstaller mc afee
Bonne soirée et a+

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6556

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11/05/2011 19:02:36
mbam-log-2011-05-11 (19-02-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 366692
Temps écoulé: 1 heure(s), 18 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 15 / 17
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonsoir,

Désolé du retard, peux tu me refaire un nouveau rapport ZHP diag, pour pouvoir finir la désinfection et passer au nettoyage? merci.
0
Réponse 16 / 17
bouin1955 Messages postés 10 Statut Membre
 
Bonsoir
Désolé également pour le retard
ci joint le lien du rapport
Par contre j'ai réussi a réinstaller Mc Afee
http://www.cijoint.fr/cjlink.php?file=cj201105/cij9tTBfRc.txt
Y a t'il d'autres choses a faire
remercieements
0
Réponse 17 / 17
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonjour,

Désolé du retard,

Nous allons faire le nettoyage de fin et tu me dirais comment va ton pc après :

On peut passer au nettoyage et mise à jour de l'ordinateur :

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* où télécharge le ici

* Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.

*Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 'Exécuter en tant qu'administrateur'.

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\Software\ImInstaller] => Infection PUP (Adware.InstallPedia)
O64 - Services: CurCS - C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe (.not file.) - GameConsoleService (GameConsoleService) .(...) - LEGACY_GAMECONSOLESERVICE
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKCR\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
[HKLM\Software\ImInstaller]

O4 - HKLM\..\Run: [hpqSRMon] Clé orpheline => Orphean Key not necessary
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline => Orphean Key not necessary
O23 - Service: (GameConsoleService) - Clé orpheline => Orphean Key not necessary
[HKLM\Software\Boonty] => Boonty Game
O43 - CFD: 20/12/2010 - 20:55:44 - [1731411] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O44 - LFC:[MD5.E3F4F8CD11157CF28E7CB7FAB4299E7A] - 10/05/2011 - 18:10:48 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [5832]
O44 - LFC:[MD5.0DB60B3ECD8D5D3045CE63D5CB224283] - 10/05/2011 - 17:45:10 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [9877]
O44 - LFC:[MD5.660ECAFEFED7C39371BE6204261194D4] - 09/05/2011 - 17:19:28 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [10419]
O64 - Services: CurCS - (.not file.) - 00fed933 (00fed933) .(...) - LEGACY_00FED933
O64 - Services: CurCS - (.not file.) - 021a4e36 (021a4e36) .(...) - LEGACY_021A4E36
O64 - Services: CurCS - (.not file.) - 021a7780 (021a7780) .(...) - LEGACY_021A7780
O64 - Services: CurCS - (.not file.) - 02507fa4 (02507fa4) .(...) - LEGACY_02507FA4
O64 - Services: CurCS - (.not file.) - 02bd7780 (02bd7780) .(...) - LEGACY_02BD7780
O64 - Services: CurCS - (.not file.) - 039c9f16 (039c9f16) .(...) - LEGACY_039C9F16
O64 - Services: CurCS - (.not file.) - 05404a07 (05404a07) .(...) - LEGACY_05404A07
O64 - Services: CurCS - (.not file.) - 059c4e87 (059c4e87) .(...) - LEGACY_059C4E87
O64 - Services: CurCS - (.not file.) - 05b8ce33 (05b8ce33) .(...) - LEGACY_05B8CE33
O64 - Services: CurCS - (.not file.) - 063ac2c0 (063ac2c0) .(...) - LEGACY_063AC2C0
O64 - Services: CurCS - (.not file.) - 06c4b112 (06c4b112) .(...) - LEGACY_06C4B112
O64 - Services: CurCS - (.not file.) - 06decb50 (06decb50) .(...) - LEGACY_06DECB50
O64 - Services: CurCS - (.not file.) - 06fb5b6f (06fb5b6f) .(...) - LEGACY_06FB5B6F
O64 - Services: CurCS - (.not file.) - 07acfad4 (07acfad4) .(...) - LEGACY_07ACFAD4
O64 - Services: CurCS - (.not file.) - 07c0e54e (07c0e54e) .(...) - LEGACY_07C0E54E
O64 - Services: CurCS - (.not file.) - 07e0a605 (07e0a605) .(...) - LEGACY_07E0A605
O64 - Services: CurCS - (.not file.) - 08407168 (08407168) .(...) - LEGACY_08407168
O64 - Services: CurCS - (.not file.) - 093d3770 (093d3770) .(...) - LEGACY_093D3770
O64 - Services: CurCS - (.not file.) - 094303fb (094303fb) .(...) - LEGACY_094303FB
O64 - Services: CurCS - (.not file.) - 09eb5afb (09eb5afb) .(...) - LEGACY_09EB5AFB
O64 - Services: CurCS - (.not file.) - 0a140ffa (0a140ffa) .(...) - LEGACY_0A140FFA
O64 - Services: CurCS - (.not file.) - 0a68b61d (0a68b61d) .(...) - LEGACY_0A68B61D
O64 - Services: CurCS - (.not file.) - 0afb0b41 (0afb0b41) .(...) - LEGACY_0AFB0B41
O64 - Services: CurCS - (.not file.) - 0b0922ad (0b0922ad) .(...) - LEGACY_0B0922AD
O64 - Services: CurCS - (.not file.) - 0b0943ac (0b0943ac) .(...) - LEGACY_0B0943AC
O64 - Services: CurCS - (.not file.) - 0b41117b (0b41117b) .(...) - LEGACY_0B41117B
O64 - Services: CurCS - (.not file.) - 0b4111ec (0b4111ec) .(...) - LEGACY_0B4111EC
O64 - Services: CurCS - (.not file.) - 0b78ab50 (0b78ab50) .(...) - LEGACY_0B78AB50
O64 - Services: CurCS - (.not file.) - 0b9c02e4 (0b9c02e4) .(...) - LEGACY_0B9C02E4
O64 - Services: CurCS - (.not file.) - 0b9c4e36 (0b9c4e36) .(...) - LEGACY_0B9C4E36
O64 - Services: CurCS - (.not file.) - 0ba60511 (0ba60511) .(...) - LEGACY_0BA60511
O64 - Services: CurCS - (.not file.) - 0bac46fd (0bac46fd) .(...) - LEGACY_0BAC46FD
O64 - Services: CurCS - (.not file.) - 0d6b6bdf (0d6b6bdf) .(...) - LEGACY_0D6B6BDF
O64 - Services: CurCS - (.not file.) - 0da49c9f (0da49c9f) .(...) - LEGACY_0DA49C9F
O64 - Services: CurCS - (.not file.) - 110625a1 (110625a1) .(...) - LEGACY_110625A1
O64 - Services: CurCS - (.not file.) - 112dac51 (112dac51) .(...) - LEGACY_112DAC51
O64 - Services: CurCS - (.not file.) - 11c0e0a6 (11c0e0a6) .(...) - LEGACY_11C0E0A6
O64 - Services: CurCS - (.not file.) - 11ec1bd4 (11ec1bd4) .(...) - LEGACY_11EC1BD4
O64 - Services: CurCS - (.not file.) - 1212a4c2 (1212a4c2) .(...) - LEGACY_1212A4C2
O64 - Services: CurCS - (.not file.) - 127cdd17 (127cdd17) .(...) - LEGACY_127CDD17
O64 - Services: CurCS - (.not file.) - 14c4779c (14c4779c) .(...) - LEGACY_14C4779C
O64 - Services: CurCS - (.not file.) - 17122d80 (17122d80) .(...) - LEGACY_17122D80
O64 - Services: CurCS - (.not file.) - 181adbf2 (181adbf2) .(...) - LEGACY_181ADBF2
O64 - Services: CurCS - (.not file.) - 18cc3b96 (18cc3b96) .(...) - LEGACY_18CC3B96
O64 - Services: CurCS - (.not file.) - 1a1bc941 (1a1bc941) .(...) - LEGACY_1A1BC941
O64 - Services: CurCS - (.not file.) - 1a94806e (1a94806e) .(...) - LEGACY_1A94806E
O64 - Services: CurCS - (.not file.) - 1b38404a (1b38404a) .(...) - LEGACY_1B38404A
O64 - Services: CurCS - (.not file.) - 1b430b09 (1b430b09) .(...) - LEGACY_1B430B09
O64 - Services: CurCS - (.not file.) - 1b434a7f (1b434a7f) .(...) - LEGACY_1B434A7F
O64 - Services: CurCS - (.not file.) - 1bd4465f (1bd4465f) .(...) - LEGACY_1BD4465F
O64 - Services: CurCS - (.not file.) - 1d40f8b1 (1d40f8b1) .(...) - LEGACY_1D40F8B1
O64 - Services: CurCS - (.not file.) - 1dd6e502 (1dd6e502) .(...) - LEGACY_1DD6E502
O64 - Services: CurCS - (.not file.) - 1f94eb7f (1f94eb7f) .(...) - LEGACY_1F94EB7F
O64 - Services: CurCS - (.not file.) - 20b11287 (20b11287) .(...) - LEGACY_20B11287
O64 - Services: CurCS - (.not file.) - 20d94f1b (20d94f1b) .(...) - LEGACY_20D94F1B
O64 - Services: CurCS - (.not file.) - 21a4c2c0 (21a4c2c0) .(...) - LEGACY_21A4C2C0
O64 - Services: CurCS - (.not file.) - 21af6a87 (21af6a87) .(...) - LEGACY_21AF6A87
O64 - Services: CurCS - (.not file.) - 21ed5b6f (21ed5b6f) .(...) - LEGACY_21ED5B6F
O64 - Services: CurCS - (.not file.) - 226dee41 (226dee41) .(...) - LEGACY_226DEE41
O64 - Services: CurCS - (.not file.) - 23fbb141 (23fbb141) .(...) - LEGACY_23FBB141
O64 - Services: CurCS - (.not file.) - 253a3b0c (253a3b0c) .(...) - LEGACY_253A3B0C
O64 - Services: CurCS - (.not file.) - 2543ac09 (2543ac09) .(...) - LEGACY_2543AC09
O64 - Services: CurCS - (.not file.) - 2ab74066 (2ab74066) .(...) - LEGACY_2AB74066
O64 - Services: CurCS - (.not file.) - 2d807b1a (2d807b1a) .(...) - LEGACY_2D807B1A
O64 - Services: CurCS - (.not file.) - 2d80c0b9 (2d80c0b9) .(...) - LEGACY_2D80C0B9
O64 - Services: CurCS - (.not file.) - 2dee3ac2 (2dee3ac2) .(...) - LEGACY_2DEE3AC2
O64 - Services: CurCS - (.not file.) - 2f22ccac (2f22ccac) .(...) - LEGACY_2F22CCAC
O64 - Services: CurCS - (.not file.) - 2f739082 (2f739082) .(...) - LEGACY_2F739082
O64 - Services: CurCS - (.not file.) - 30cb0bc0 (30cb0bc0) .(...) - LEGACY_30CB0BC0
O64 - Services: CurCS - (.not file.) - 32466b11 (32466b11) .(...) - LEGACY_32466B11
O64 - Services: CurCS - (.not file.) - 33eb1691 (33eb1691) .(...) - LEGACY_33EB1691
O64 - Services: CurCS - (.not file.) - 366efe18 (366efe18) .(...) - LEGACY_366EFE18
O64 - Services: CurCS - (.not file.) - 36fe50c4 (36fe50c4) .(...) - LEGACY_36FE50C4
O64 - Services: CurCS - (.not file.) - 36fed933 (36fed933) .(...) - LEGACY_36FED933
O64 - Services: CurCS - (.not file.) - 38408216 (38408216) .(...) - LEGACY_38408216
O64 - Services: CurCS - (.not file.) - 385ac535 (385ac535) .(...) - LEGACY_385AC535
O64 - Services: CurCS - (.not file.) - 385afbd3 (385afbd3) .(...) - LEGACY_385AFBD3
O64 - Services: CurCS - (.not file.) - 3921585f (3921585f) .(...) - LEGACY_3921585F
O64 - Services: CurCS - (.not file.) - 3982180e (3982180e) .(...) - LEGACY_3982180E
O64 - Services: CurCS - (.not file.) - 3c0a1212 (3c0a1212) .(...) - LEGACY_3C0A1212
O64 - Services: CurCS - (.not file.) - 3c58414f (3c58414f) .(...) - LEGACY_3C58414F
O64 - Services: CurCS - (.not file.) - 4068cba2 (4068cba2) .(...) - LEGACY_4068CBA2
O64 - Services: CurCS - (.not file.) - 408d348c (408d348c) .(...) - LEGACY_408D348C
O64 - Services: CurCS - (.not file.) - 410beb08 (410beb08) .(...) - LEGACY_410BEB08
O64 - Services: CurCS - (.not file.) - 4122e0e5 (4122e0e5) .(...) - LEGACY_4122E0E5
O64 - Services: CurCS - (.not file.) - 41460511 (41460511) .(...) - LEGACY_41460511
O64 - Services: CurCS - (.not file.) - 417f059c (417f059c) .(...) - LEGACY_417F059C
O64 - Services: CurCS - (.not file.) - 418c404a (418c404a) .(...) - LEGACY_418C404A
O64 - Services: CurCS - (.not file.) - 4217fe50 (4217fe50) .(...) - LEGACY_4217FE50
O64 - Services: CurCS - (.not file.) - 422c06f8 (422c06f8) .(...) - LEGACY_422C06F8
O64 - Services: CurCS - (.not file.) - 424a0ba6 (424a0ba6) .(...) - LEGACY_424A0BA6
O64 - Services: CurCS - (.not file.) - 424a4ff8 (424a4ff8) .(...) - LEGACY_424A4FF8
O64 - Services: CurCS - (.not file.) - 427f117b (427f117b) .(...) - LEGACY_427F117B
O64 - Services: CurCS - (.not file.) - 427f85e0 (427f85e0) .(...) - LEGACY_427F85E0
O64 - Services: CurCS - (.not file.) - 43acb6d6 (43acb6d6) .(...) - LEGACY_43ACB6D6
O64 - Services: CurCS - (.not file.) - 43b10cbb (43b10cbb) .(...) - LEGACY_43B10CBB
O64 - Services: CurCS - (.not file.) - 454122ad (454122ad) .(...) - LEGACY_454122AD
O64 - Services: CurCS - (.not file.) - 45c44683 (45c44683) .(...) - LEGACY_45C44683
O64 - Services: CurCS - (.not file.) - 45da1d4a (45da1d4a) .(...) - LEGACY_45DA1D4A
O64 - Services: CurCS - (.not file.) - 4605b1f6 (4605b1f6) .(...) - LEGACY_4605B1F6
O64 - Services: CurCS - (.not file.) - 46714541 (46714541) .(...) - LEGACY_46714541
O64 - Services: CurCS - (.not file.) - 469fe03a (469fe03a) .(...) - LEGACY_469FE03A
O64 - Services: CurCS - (.not file.) - 4918efc4 (4918efc4) .(...) - LEGACY_4918EFC4
O64 - Services: CurCS - (.not file.) - 49b11b75 (49b11b75) .(...) - LEGACY_49B11B75
O64 - Services: CurCS - (.not file.) - 4a0ba6a8 (4a0ba6a8) .(...) - LEGACY_4A0BA6A8
O64 - Services: CurCS - (.not file.) - 4a11d861 (4a11d861) .(...) - LEGACY_4A11D861
O64 - Services: CurCS - (.not file.) - 4a33f80b (4a33f80b) .(...) - LEGACY_4A33F80B
O64 - Services: CurCS - (.not file.) - 4a40a279 (4a40a279) .(...) - LEGACY_4A40A279
O64 - Services: CurCS - (.not file.) - 4ae23b96 (4ae23b96) .(...) - LEGACY_4AE23B96
O64 - Services: CurCS - (.not file.) - 4e084afd (4e084afd) .(...) - LEGACY_4E084AFD
O64 - Services: CurCS - (.not file.) - 4ec1decb (4ec1decb) .(...) - LEGACY_4EC1DECB
O64 - Services: CurCS - (.not file.) - 4f02506c (4f02506c) .(...) - LEGACY_4F02506C
O64 - Services: CurCS - (.not file.) - 501db1f6 (501db1f6) .(...) - LEGACY_501DB1F6
O64 - Services: CurCS - (.not file.) - 503c061b (503c061b) .(...) - LEGACY_503C061B
O64 - Services: CurCS - (.not file.) - 50ac4151 (50ac4151) .(...) - LEGACY_50AC4151
O64 - Services: CurCS - (.not file.) - 50acccee (50acccee) .(...) - LEGACY_50ACCCEE
O64 - Services: CurCS - (.not file.) - 50c417a2 (50c417a2) .(...) - LEGACY_50C417A2
O64 - Services: CurCS - (.not file.) - 50ca6e9f (50ca6e9f) .(...) - LEGACY_50CA6E9F
O64 - Services: CurCS - (.not file.) - 50cbabe0 (50cbabe0) .(...) - LEGACY_50CBABE0
O64 - Services: CurCS - (.not file.) - 5350acbe (5350acbe) .(...) - LEGACY_5350ACBE
O64 - Services: CurCS - (.not file.) - 5487424a (5487424a) .(...) - LEGACY_5487424A
O64 - Services: CurCS - (.not file.) - 5487bfcc (5487bfcc) .(...) - LEGACY_5487BFCC
O64 - Services: CurCS - (.not file.) - 5a336d0a (5a336d0a) .(...) - LEGACY_5A336D0A
O64 - Services: CurCS - (.not file.) - 5a34cc7d (5a34cc7d) .(...) - LEGACY_5A34CC7D
O64 - Services: CurCS - (.not file.) - 5a45c446 (5a45c446) .(...) - LEGACY_5A45C446
O64 - Services: CurCS - (.not file.) - 5a45d622 (5a45d622) .(...) - LEGACY_5A45D622
O64 - Services: CurCS - (.not file.) - 5afb9c14 (5afb9c14) .(...) - LEGACY_5AFB9C14
O64 - Services: CurCS - (.not file.) - 5c392158 (5c392158) .(...) - LEGACY_5C392158
O64 - Services: CurCS - (.not file.) - 5c7780c0 (5c7780c0) .(...) - LEGACY_5C7780C0
O64 - Services: CurCS - (.not file.) - 5cafe080 (5cafe080) .(...) - LEGACY_5CAFE080
O64 - Services: CurCS - (.not file.) - 5cc1c44e (5cc1c44e) .(...) - LEGACY_5CC1C44E
O64 - Services: CurCS - (.not file.) - 5f07b10c (5f07b10c) .(...) - LEGACY_5F07B10C
O64 - Services: CurCS - (.not file.) - 5fecdb5a (5fecdb5a) .(...) - LEGACY_5FECDB5A
O64 - Services: CurCS - (.not file.) - 6177f534 (6177f534) .(...) - LEGACY_6177F534
O64 - Services: CurCS - (.not file.) - 6849d936 (6849d936) .(...) - LEGACY_6849D936
O64 - Services: CurCS - (.not file.) - 68650534 (68650534) .(...) - LEGACY_68650534
O64 - Services: CurCS - (.not file.) - 68b61db1 (68b61db1) .(...) - LEGACY_68B61DB1
O64 - Services: CurCS - (.not file.) - 69327080 (69327080) .(...) - LEGACY_69327080
O64 - Services: CurCS - (.not file.) - 69fd05d7 (69fd05d7) .(...) - LEGACY_69FD05D7
O64 - Services: CurCS - (.not file.) - 6a875bc5 (6a875bc5) .(...) - LEGACY_6A875BC5
O64 - Services: CurCS - (.not file.) - 6afd061b (6afd061b) .(...) - LEGACY_6AFD061B
O64 - Services: CurCS - (.not file.) - 6afdafe0 (6afdafe0) .(...) - LEGACY_6AFDAFE0
O64 - Services: CurCS - (.not file.) - 6b2fa5cc (6b2fa5cc) .(...) - LEGACY_6B2FA5CC
O64 - Services: CurCS - (.not file.) - 6c0b0980 (6c0b0980) .(...) - LEGACY_6C0B0980
O64 - Services: CurCS - (.not file.) - 6c6d779c (6c6d779c) .(...) - LEGACY_6C6D779C
O64 - Services: CurCS - (.not file.) - 6d77acef (6d77acef) .(...) - LEGACY_6D77ACEF
O64 - Services: CurCS - (.not file.) - 6dac020a (6dac020a) .(...) - LEGACY_6DAC020A
O64 - Services: CurCS - (.not file.) - 6dacaf4e (6dacaf4e) .(...) - LEGACY_6DACAF4E
O64 - Services: CurCS - (.not file.) - 6e0bc09c (6e0bc09c) .(...) - LEGACY_6E0BC09C
O64 - Services: CurCS - (.not file.) - 6e333fbc (6e333fbc) .(...) - LEGACY_6E333FBC
O64 - Services: CurCS - (.not file.) - 6f1bc25a (6f1bc25a) .(...) - LEGACY_6F1BC25A
O64 - Services: CurCS - (.not file.) - 6f49b141 (6f49b141) .(...) - LEGACY_6F49B141
O64 - Services: CurCS - (.not file.) - 713d8512 (713d8512) .(...) - LEGACY_713D8512
O64 - Services: CurCS - (.not file.) - 7145d44e (7145d44e) .(...) - LEGACY_7145D44E
O64 - Services: CurCS - (.not file.) - 71de7be1 (71de7be1) .(...) - LEGACY_71DE7BE1
O64 - Services: CurCS - (.not file.) - 75c1c4ee (75c1c4ee) .(...) - LEGACY_75C1C4EE
O64 - Services: CurCS - (.not file.) - 7780c0e0 (7780c0e0) .(...) - LEGACY_7780C0E0
O64 - Services: CurCS - (.not file.) - 77accc75 (77accc75) .(...) - LEGACY_77ACCC75
O64 - Services: CurCS - (.not file.) - 785afb04 (785afb04) .(...) - LEGACY_785AFB04
O64 - Services: CurCS - (.not file.) - 786e1c9d (786e1c9d) .(...) - LEGACY_786E1C9D
O64 - Services: CurCS - (.not file.) - 78bd32f7 (78bd32f7) .(...) - LEGACY_78BD32F7
O64 - Services: CurCS - (.not file.) - 78c3e121 (78c3e121) .(...) - LEGACY_78C3E121
O64 - Services: CurCS - (.not file.) - 78c3fb9c (78c3fb9c) .(...) - LEGACY_78C3FB9C
O64 - Services: CurCS - (.not file.) - 7ae2bc6d (7ae2bc6d) .(...) - LEGACY_7AE2BC6D
O64 - Services: CurCS - (.not file.) - 7b1a7780 (7b1a7780) .(...) - LEGACY_7B1A7780
O64 - Services: CurCS - (.not file.) - 7befdedb (7befdedb) .(...) - LEGACY_7BEFDEDB
O64 - Services: CurCS - (.not file.) - 7f059c30 (7f059c30) .(...) - LEGACY_7F059C30
O64 - Services: CurCS - (.not file.) - 7f05d622 (7f05d622) .(...) - LEGACY_7F05D622
O64 - Services: CurCS - (.not file.) - 7f090b41 (7f090b41) .(...) - LEGACY_7F090B41
O64 - Services: CurCS - (.not file.) - 7f3f1d5a (7f3f1d5a) .(...) - LEGACY_7F3F1D5A
O64 - Services: CurCS - (.not file.) - 7fa438ac (7fa438ac) .(...) - LEGACY_7FA438AC
O64 - Services: CurCS - (.not file.) - 7fc44afd (7fc44afd) .(...) - LEGACY_7FC44AFD
O64 - Services: CurCS - (.not file.) - 806e9fb1 (806e9fb1) .(...) - LEGACY_806E9FB1
O64 - Services: CurCS - (.not file.) - 806f1b50 (806f1b50) .(...) - LEGACY_806F1B50
O64 - Services: CurCS - (.not file.) - 806fdefd (806fdefd) .(...) - LEGACY_806FDEFD
O64 - Services: CurCS - (.not file.) - 807b1a94 (807b1a94) .(...) - LEGACY_807B1A94
O64 - Services: CurCS - (.not file.) - 807bbf6d (807bbf6d) .(...) - LEGACY_807BBF6D
O64 - Services: CurCS - (.not file.) - 807bbfcc (807bbfcc) .(...) - LEGACY_807BBFCC
O64 - Services: CurCS - (.not file.) - 8345d632 (8345d632) .(...) - LEGACY_8345D632
O64 - Services: CurCS - (.not file.) - 83bbd78d (83bbd78d) .(...) - LEGACY_83BBD78D
O64 - Services: CurCS - (.not file.) - 852093c5 (852093c5) .(...) - LEGACY_852093C5
O64 - Services: CurCS - (.not file.) - 85adfbb1 (85adfbb1) .(...) - LEGACY_85ADFBB1
O64 - Services: CurCS - (.not file.) - 876b785a (876b785a) .(...) - LEGACY_876B785A
O64 - Services: CurCS - (.not file.) - 8ab53f7f (8ab53f7f) .(...) - LEGACY_8AB53F7F
O64 - Services: CurCS - (.not file.) - 910539a1 (910539a1) .(...) - LEGACY_910539A1
O64 - Services: CurCS - (.not file.) - 93fbe022 (93fbe022) .(...) - LEGACY_93FBE022
O64 - Services: CurCS - (.not file.) - 94aed737 (94aed737) .(...) - LEGACY_94AED737
O64 - Services: CurCS - (.not file.) - 94c77fa8 (94c77fa8) .(...) - LEGACY_94C77FA8
O64 - Services: CurCS - (.not file.) - 9c07403b (9c07403b) .(...) - LEGACY_9C07403B
O64 - Services: CurCS - (.not file.) - 9c14c551 (9c14c551) .(...) - LEGACY_9C14C551
O64 - Services: CurCS - (.not file.) - 9c1d4068 (9c1d4068) .(...) - LEGACY_9C1D4068
O64 - Services: CurCS - (.not file.) - 9c4e366e (9c4e366e) .(...) - LEGACY_9C4E366E
O64 - Services: CurCS - (.not file.) - 9c7f785a (9c7f785a) .(...) - LEGACY_9C7F785A
O64 - Services: CurCS - (.not file.) - 9c7f85ad (9c7f85ad) .(...) - LEGACY_9C7F85AD
O64 - Services: CurCS - (.not file.) - 9df01d77 (9df01d77) .(...) - LEGACY_9DF01D77
O64 - Services: CurCS - (.not file.) - a0d3b96e (a0d3b96e) .(...) - LEGACY_A0D3B96E
O64 - Services: CurCS - (.not file.) - a2f6fe50 (a2f6fe50) .(...) - LEGACY_A2F6FE50
O64 - Services: CurCS - (.not file.) - a2fb427f (a2fb427f) .(...) - LEGACY_A2FB427F
O64 - Services: CurCS - (.not file.) - a41b7f05 (a41b7f05) .(...) - LEGACY_A41B7F05
O64 - Services: CurCS - (.not file.) - a605110a (a605110a) .(...) - LEGACY_A605110A
O64 - Services: CurCS - (.not file.) - a66b41d6 (a66b41d6) .(...) - LEGACY_A66B41D6
O64 - Services: CurCS - (.not file.) - a70b09eb (a70b09eb) .(...) - LEGACY_A70B09EB
O64 - Services: CurCS - (.not file.) - a80b68cb (a80b68cb) .(...) - LEGACY_A80B68CB
O64 - Services: CurCS - (.not file.) - aa098068 (aa098068) .(...) - LEGACY_AA098068
O64 - Services: CurCS - (.not file.) - aafada0c (aafada0c) .(...) - LEGACY_AAFADA0C
O64 - Services: CurCS - (.not file.) - abbe4541 (abbe4541) .(...) - LEGACY_ABBE4541
O64 - Services: CurCS - (.not file.) - abbef250 (abbef250) .(...) - LEGACY_ABBEF250
O64 - Services: CurCS - (.not file.) - abe017b9 (abe017b9) .(...) - LEGACY_ABE017B9
O64 - Services: CurCS - (.not file.) - abe0e519 (abe0e519) .(...) - LEGACY_ABE0E519
O64 - Services: CurCS - (.not file.) - ac09eb17 (ac09eb17) .(...) - LEGACY_AC09EB17
O64 - Services: CurCS - (.not file.) - ac6d0ae0 (ac6d0ae0) .(...) - LEGACY_AC6D0AE0
O64 - Services: CurCS - (.not file.) - acbe0318 (acbe0318) .(...) - LEGACY_ACBE0318
O64 - Services: CurCS - (.not file.) - acef4111 (acef4111) .(...) - LEGACY_ACEF4111
O64 - Services: CurCS - (.not file.) - acfa3020 (acfa3020) .(...) - LEGACY_ACFA3020
O64 - Services: CurCS - (.not file.) - ad0c3298 (ad0c3298) .(...) - LEGACY_AD0C3298
O64 - Services: CurCS - (.not file.) - adfbb112 (adfbb112) .(...) - LEGACY_ADFBB112
O64 - Services: CurCS - (.not file.) - afb9f8b1 (afb9f8b1) .(...) - LEGACY_AFB9F8B1
O64 - Services: CurCS - (.not file.) - No object (No service) .(...) - LEGACY_ARRAKIS3
O64 - Services: CurCS - (.not file.) - b78c24d8 (b78c24d8) .(...) - LEGACY_B78C24D8
O64 - Services: CurCS - (.not file.) - b7c44f60 (b7c44f60) .(...) - LEGACY_B7C44F60
O64 - Services: CurCS - (.not file.) - b97bb91d (b97bb91d) .(...) - LEGACY_B97BB91D
O64 - Services: CurCS - (.not file.) - b9c44a60 (b9c44a60) .(...) - LEGACY_B9C44A60
O64 - Services: CurCS - (.not file.) - b9e91a4a (b9e91a4a) .(...) - LEGACY_B9E91A4A
O64 - Services: CurCS - (.not file.) - ba3319f2 (ba3319f2) .(...) - LEGACY_BA3319F2
O64 - Services: CurCS - (.not file.) - bb6b1102 (bb6b1102) .(...) - LEGACY_BB6B1102
O64 - Services: CurCS - (.not file.) - bbdec5ab (bbdec5ab) .(...) - LEGACY_BBDEC5AB
O64 - Services: CurCS - (.not file.) - bbe10ba6 (bbe10ba6) .(...) - LEGACY_BBE10BA6
O64 - Services: CurCS - (.not file.) - bbe19883 (bbe19883) .(...) - LEGACY_BBE19883
O64 - Services: CurCS - (.not file.) - bca0d358 (bca0d358) .(...) - LEGACY_BCA0D358
O64 - Services: CurCS - (.not file.) - bcd5d5e2 (bcd5d5e2) .(...) - LEGACY_BCD5D5E2
O64 - Services: CurCS - (.not file.) - be36b902 (be36b902) .(...) - LEGACY_BE36B902
O64 - Services: CurCS - (.not file.) - be451dd6 (be451dd6) .(...) - LEGACY_BE451DD6
O64 - Services: CurCS - (.not file.) - be45d446 (be45d446) .(...) - LEGACY_BE45D446
O64 - Services: CurCS - (.not file.) - bed9506c (bed9506c) .(...) - LEGACY_BED9506C
O64 - Services: CurCS - (.not file.) - bef2507d (bef2507d) .(...) - LEGACY_BEF2507D
O64 - Services: CurCS - (.not file.) - bef2ca69 (bef2ca69) .(...) - LEGACY_BEF2CA69
O64 - Services: CurCS - (.not file.) - befdafb9 (befdafb9) .(...) - LEGACY_BEFDAFB9
O64 - Services: CurCS - (.not file.) - bf5008f6 (bf5008f6) .(...) - LEGACY_BF5008F6
O64 - Services: CurCS - (.not file.) - bf50e06a (bf50e06a) .(...) - LEGACY_BF50E06A
O64 - Services: CurCS - (.not file.) - bf6d4e08 (bf6d4e08) .(...) - LEGACY_BF6D4E08
O64 - Services: CurCS - (.not file.) - bfaa090b (bfaa090b) .(...) - LEGACY_BFAA090B
O64 - Services: CurCS - (.not file.) - bfadfb5b (bfadfb5b) .(...) - LEGACY_BFADFB5B
O64 - Services: CurCS - (.not file.) - c011063a (c011063a) .(...) - LEGACY_C011063A
O64 - Services: CurCS - (.not file.) - c0a60511 (c0a60511) .(...) - LEGACY_C0A60511
O64 - Services: CurCS - (.not file.) - c0a6c40b (c0a6c40b) .(...) - LEGACY_C0A6C40B
O64 - Services: CurCS - (.not file.) - c125c44e (c125c44e) .(...) - LEGACY_C125C44E
O64 - Services: CurCS - (.not file.) - c2c001a6 (c2c001a6) .(...) - LEGACY_C2C001A6
O64 - Services: CurCS - (.not file.) - c34ab5ec (c34ab5ec) .(...) - LEGACY_C34AB5EC
O64 - Services: CurCS - (.not file.) - c40b6aad (c40b6aad) .(...) - LEGACY_C40B6AAD
O64 - Services: CurCS - (.not file.) - c4424afd (c4424afd) .(...) - LEGACY_C4424AFD
O64 - Services: CurCS - (.not file.) - c44683be (c44683be) .(...) - LEGACY_C44683BE
O64 - Services: CurCS - (.not file.) - c44e3c0a (c44e3c0a) .(...) - LEGACY_C44E3C0A
O64 - Services: CurCS - (.not file.) - c5abbe4e (c5abbe4e) .(...) - LEGACY_C5ABBE4E
O64 - Services: CurCS - (.not file.) - ca69cf4a (ca69cf4a) .(...) - LEGACY_CA69CF4A
O64 - Services: CurCS - (.not file.) - cb50acef (cb50acef) .(...) - LEGACY_CB50ACEF
O64 - Services: CurCS - (.not file.) - cb9dc0e0 (cb9dc0e0) .(...) - LEGACY_CB9DC0E0
O64 - Services: CurCS - (.not file.) - cbcd5caf (cbcd5caf) .(...) - LEGACY_CBCD5CAF
O64 - Services: CurCS - (.not file.) - cc2341c1 (cc2341c1) .(...) - LEGACY_CC2341C1
O64 - Services: CurCS - (.not file.) - cc3be0a6 (cc3be0a6) .(...) - LEGACY_CC3BE0A6
O64 - Services: CurCS - (.not file.) - ccacd9ab (ccacd9ab) .(...) - LEGACY_CCACD9AB
O64 - Services: CurCS - (.not file.) - cd40f89c (cd40f89c) .(...) - LEGACY_CD40F89C
O64 - Services: CurCS - (.not file.) - cfbef23d (cfbef23d) .(...) - LEGACY_CFBEF23D
O64 - Services: CurCS - (.not file.) - d21f7ae2 (d21f7ae2) .(...) - LEGACY_D21F7AE2
O64 - Services: CurCS - (.not file.) - d40b6a20 (d40b6a20) .(...) - LEGACY_D40B6A20
O64 - Services: CurCS - (.not file.) - d42dac0b (d42dac0b) .(...) - LEGACY_D42DAC0B
O64 - Services: CurCS - (.not file.) - d4465fe2 (d4465fe2) .(...) - LEGACY_D4465FE2
O64 - Services: CurCS - (.not file.) - d44a7f11 (d44a7f11) .(...) - LEGACY_D44A7F11
O64 - Services: CurCS - (.not file.) - d6dd28fb (d6dd28fb) .(...) - LEGACY_D6DD28FB
O64 - Services: CurCS - (.not file.) - d737876b (d737876b) .(...) - LEGACY_D737876B
O64 - Services: CurCS - (.not file.) - d94605d6 (d94605d6) .(...) - LEGACY_D94605D6
O64 - Services: CurCS - (.not file.) - d9507f05 (d9507f05) .(...) - LEGACY_D9507F05
O64 - Services: CurCS - (.not file.) - d9abc4b2 (d9abc4b2) .(...) - LEGACY_D9ABC4B2
O64 - Services: CurCS - (.not file.) - db08e426 (db08e426) .(...) - LEGACY_DB08E426
O64 - Services: CurCS - (.not file.) - db534391 (db534391) .(...) - LEGACY_DB534391
O64 - Services: CurCS - (.not file.) - db5ac5ab (db5ac5ab) .(...) - LEGACY_DB5AC5AB
O64 - Services: CurCS - (.not file.) - db5dd74a (db5dd74a) .(...) - LEGACY_DB5DD74A
O64 - Services: CurCS - (.not file.) - dbf25008 (dbf25008) .(...) - LEGACY_DBF25008
O64 - Services: CurCS - (.not file.) - dbf986fc (dbf986fc) .(...) - LEGACY_DBF986FC
O64 - Services: CurCS - (.not file.) - ddbb4246 (ddbb4246) .(...) - LEGACY_DDBB4246
O64 - Services: CurCS - (.not file.) - deb61db1 (deb61db1) .(...) - LEGACY_DEB61DB1
O64 - Services: CurCS - (.not file.) - dec56deb (dec56deb) .(...) - LEGACY_DEC56DEB
O64 - Services: CurCS - (.not file.) - defad622 (defad622) .(...) - LEGACY_DEFAD622
O64 - Services: CurCS - (.not file.) - defb2dac (defb2dac) .(...) - LEGACY_DEFB2DAC
O64 - Services: CurCS - (.not file.) - df4e6d78 (df4e6d78) .(...) - LEGACY_DF4E6D78
O64 - Services: CurCS - (.not file.) - e0176a5f (e0176a5f) .(...) - LEGACY_E0176A5F
O64 - Services: CurCS - (.not file.) - e0176efe (e0176efe) .(...) - LEGACY_E0176EFE
O64 - Services: CurCS - (.not file.) - e0a6056a (e0a6056a) .(...) - LEGACY_E0A6056A
O64 - Services: CurCS - (.not file.) - e0a605d6 (e0a605d6) .(...) - LEGACY_E0A605D6
O64 - Services: CurCS - (.not file.) - e0a6de7b (e0a6de7b) .(...) - LEGACY_E0A6DE7B
O64 - Services: CurCS - (.not file.) - e0bb6b41 (e0bb6b41) .(...) - LEGACY_E0BB6B41
O64 - Services: CurCS - (.not file.) - e0e51954 (e0e51954) .(...) - LEGACY_E0E51954
O64 - Services: CurCS - (.not file.) - e10b114e (e10b114e) .(...) - LEGACY_E10B114E
O64 - Services: CurCS - (.not file.) - e2b9129d (e2b9129d) .(...) - LEGACY_E2B9129D
O64 - Services: CurCS - (.not file.) - e2cb9df0 (e2cb9df0) .(...) - LEGACY_E2CB9DF0
O64 - Services: CurCS - (.not file.) - e502e146 (e502e146) .(...) - LEGACY_E502E146
O64 - Services: CurCS - (.not file.) - e6f3d813 (e6f3d813) .(...) - LEGACY_E6F3D813
O64 - Services: CurCS - (.not file.) - eb0840f8 (eb0840f8) .(...) - LEGACY_EB0840F8
O64 - Services: CurCS - (.not file.) - eb1750c0 (eb1750c0) .(...) - LEGACY_EB1750C0
O64 - Services: CurCS - (.not file.) - ec0e700b (ec0e700b) .(...) - LEGACY_EC0E700B
O64 - Services: CurCS - (.not file.) - ec1b6cc2 (ec1b6cc2) .(...) - LEGACY_EC1B6CC2
O64 - Services: CurCS - (.not file.) - ed5bfb9c (ed5bfb9c) .(...) - LEGACY_ED5BFB9C
O64 - Services: CurCS - (.not file.) - edef68cb (edef68cb) .(...) - LEGACY_EDEF68CB
O64 - Services: CurCS - (.not file.) - eefb0b11 (eefb0b11) .(...) - LEGACY_EEFB0B11
O64 - Services: CurCS - (.not file.) - eefb0ba6 (eefb0ba6) .(...) - LEGACY_EEFB0BA6
O64 - Services: CurCS - (.not file.) - efde7b01 (efde7b01) .(...) - LEGACY_EFDE7B01
O64 - Services: CurCS - (.not file.) - efde7bbf (efde7bbf) .(...) - LEGACY_EFDE7BBF
O64 - Services: CurCS - (.not file.) - f25008f6 (f25008f6) .(...) - LEGACY_F25008F6
O64 - Services: CurCS - (.not file.) - f2500a6f (f2500a6f) .(...) - LEGACY_F2500A6F
O64 - Services: CurCS - (.not file.) - f3ddb94d (f3ddb94d) .(...) - LEGACY_F3DDB94D
O64 - Services: CurCS - (.not file.) - f599ba39 (f599ba39) .(...) - LEGACY_F599BA39
O64 - Services: CurCS - (.not file.) - f66afdaf (f66afdaf) .(...) - LEGACY_F66AFDAF
O64 - Services: CurCS - (.not file.) - f6aafb0b (f6aafb0b) .(...) - LEGACY_F6AAFB0B
O64 - Services: CurCS - (.not file.) - f7b771c9 (f7b771c9) .(...) - LEGACY_F7B771C9
O64 - Services: CurCS - (.not file.) - f7b7d8ca (f7b7d8ca) .(...) - LEGACY_F7B7D8CA
O64 - Services: CurCS - (.not file.) - f80b9c4e (f80b9c4e) .(...) - LEGACY_F80B9C4E
O64 - Services: CurCS - (.not file.) - f80bac46 (f80bac46) .(...) - LEGACY_F80BAC46
O64 - Services: CurCS - (.not file.) - f89c7f09 (f89c7f09) .(...) - LEGACY_F89C7F09
O64 - Services: CurCS - (.not file.) - f8a085dd (f8a085dd) .(...) - LEGACY_F8A085DD
O64 - Services: CurCS - (.not file.) - fa09b61d (fa09b61d) .(...) - LEGACY_FA09B61D
O64 - Services: CurCS - (.not file.) - fa8de062 (fa8de062) .(...) - LEGACY_FA8DE062
O64 - Services: CurCS - (.not file.) - fb0b4006 (fb0b4006) .(...) - LEGACY_FB0B4006
O64 - Services: CurCS - (.not file.) - fb0bac0b (fb0bac0b) .(...) - LEGACY_FB0BAC0B
O64 - Services: CurCS - (.not file.) - fb33123a (fb33123a) .(...) - LEGACY_FB33123A
O64 - Services: CurCS - (.not file.) - fb4214c5 (fb4214c5) .(...) - LEGACY_FB4214C5
O64 - Services: CurCS - (.not file.) - fb7023fb (fb7023fb) .(...) - LEGACY_FB7023FB
O64 - Services: CurCS - (.not file.) - fcf75805 (fcf75805) .(...) - LEGACY_FCF75805
O64 - Services: CurCS - (.not file.) - fd585fda (fd585fda) .(...) - LEGACY_FD585FDA
O64 - Services: CurCS - (.not file.) - fdaf6aa4 (fdaf6aa4) .(...) - LEGACY_FDAF6AA4
O64 - Services: CurCS - (.not file.) - fdaffb85 (fdaffb85) .(...) - LEGACY_FDAFFB85
O64 - Services: CurCS - (.not file.) - fe181adb (fe181adb) .(...) - LEGACY_FE181ADB
O64 - Services: CurCS - (.not file.) - fe331a45 (fe331a45) .(...) - LEGACY_FE331A45
O64 - Services: CurCS - (.not file.) - fe45c446 (fe45c446) .(...) - LEGACY_FE45C446
O64 - Services: CurCS - (.not file.) - fed9366e (fed9366e) .(...) - LEGACY_FED9366E
O64 - Services: CurCS - (.not file.) - MOBKFilter (MOBKFilter) .(...) - LEGACY_MOBKFILTER
O64 - Services: CurCS - (.not file.) - ugayrpod (ugayrpod) .(...) - LEGACY_UGAYRPOD

OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1576037586-729541975-3143139765-1013-1576037586-729541975-3143139765-1010\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKUS\S-1-5-21-1576037586-729541975-3143139765-1013-1576037586-729541975-3143139765-1010\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - Global Startup: C:\Documents And Settings\boss\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.3.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Messenger_Plus_Live_France\tbMes2.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes2.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes2.dll
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar => Toolbar.Conduit
[HKCU\Software\Messenger_Plus_Live_France] => Toolbar.Conduit
[HKLM\Software\Messenger_Plus_Live_France] => Toolbar.Conduit
O43 - CFD: 28/04/2010 - 04:57:44 - [12817908] ----D- C:\Program Files\Messenger_Plus_Live_France => Toolbar.Conduit
O43 - CFD: 11/09/2010 - 07:43:52 - [160429] ----D- C:\Program Files\Softonic_France => Toolbar.Conduit
O43 - CFD: 22/06/2010 - 05:23:30 - [3528957] ----D- C:\Documents and Settings\boss\Local Settings\Application Data\Messenger_Plus_Live_France => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] => Toolbar.Crawler
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}] => Toolbar.Crawler
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}] => Toolbar.SweetIM
[HKCU\Software\Messenger_Plus_Live_France] => Toolbar.Conduit
[HKLM\Software\Messenger_Plus_Live_France] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] => Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DAEMON Tools
C:\Program Files\Softonic_France => Toolbar.Conduit

[HKCU\Software\BitTorrent] => Bittorent PeerToPeer
O43 - CFD: 20/08/2009 - 21:42:12 - [411919] ----D- C:\Program Files\DNA => BitTorrent DNA PeerToPeer
O43 - CFD: 02/09/2007 - 09:13:46 - [2110543] ----D- C:\Documents and Settings\boss\Application Data\Azureus => Azureus PeerToPeer
O43 - CFD: 02/09/2007 - 14:38:28 - [0] ----D- C:\Documents and Settings\boss\Application Data\bittorrent => Bittorent PeerToPeer
O47 - AAKE:Key Export SP - "C:\Program Files\DNA\btdna.exe" [Disabled] .(.BitTorrent, Inc. - DNA.) -- C:\Program Files\DNA\btdna.exe

[HKCU\Software\ESET] => ESET Online Scanner
[HKCU\Software\F-Secure]
[HKLM\Software\Eset] => ESET Online Scanner
[HKLM\Software\Panda Software] => Panda Software
O43 - CFD: 04/04/2011 - 20:57:46 - [139] ----D- C:\Documents and Settings\boss\Application Data\ESET => ESET Online Scanner
O43 - CFD: 04/04/2011 - 20:57:46 - [0] ----D- C:\Documents and Settings\boss\Local Settings\Application Data\ESET => ESET Online Scanner

----------------------------------------------------------

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* où télécharge le ici

* Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.

* Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez
'Exécuter en tant qu'administrateur'.

* Cliquez sur le A rouge (Nettoyeur de Tools).

* Cliquez sur Nettoyer.

* Faîtes redémarrer l'ordinateur pour terminer le nettoyage.

Pour mettre à jour les logiciels sur ton PC :

Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité pour ne pas que des virus puisse s'introduire dans le PC

Avant de faire les mises à jour, faire ceci pour supprimer toute les anciennes versions de Java :

Supprimer les anciennes versions de Java avec JavaRa

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

==> Télécharge Update Checker

==> Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.

==> Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

==> Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.

==> Un conseil : n'installe pas les BETA qui sont listées en dessous.

==> Tu installes les mises à jour que tu désires, les plus importantes sont :

==> Java

==> Adobe Reader

==> Adobe Flash Player

==> Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)

Voici un tuto

Enfin un petit nettoyage de l'ordi :

==> Télécharge Ccleaner

==> Tutoriel pour l'installer et l'utiliser correctement CCleaner

==> Installe le puis lance le.

==> Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.

==> Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

==> Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

Enfin Purge de la restauration système :

Désactivation de la restauration :

==> Cliquez droit sur poste de travail
==> Ensuite aller sur propriétés
==> Puis restauration système
==> Et cochez la case désactiver la restauration
==> Cliquez ensuite sur appliquez, puis OK
==> Et redémarrez votre PC

Réactivation de la restauration :

==> Cliquez droit sur poste de travail
==> Ensuite aller sur propriétés
==> Puis restauration système
==> Et décochez la case désactiver la restauration
==> Cliquez ensuite sur appliquez, puis OK
==> Et redémarrez votre PC

Et ensuite création d'un nouveau point de restauration comme ce qui suit :

==> Allez dans le Menu Démarrer
==> Puis dans Programmes
==> Ensuite dans Accessoires
==> Et enfin dans Outils système
==> Choisir Restauration du système
==> Sélectionnez créer un point de restauration
==> Cliquez sur Suivant
==> Entrez un nom pour le point de restauration
==> Cliquez sur créer et le point de restauration se créé automatiquement.

Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:

==> Ccleaner à garder absolument et faire le nettoyage souvent

==> Malware à garder absolument (faire scan de temps en temps)

==> Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres s'il en reste encore, sont à supprimer dans ajout et suppression de programmes pour certains et pour d'autres manuellement

Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure :

Méthode 1 :

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation :

==> Pour Windows XP et pour les autres versions, la procédure est quasiment la même

==> Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

==> Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant

Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télécharge MyDefrag

Voir le tuto pour bien l'installer et l'utiliser

==> Pensez aussi à vider le cache des mises à jour : voir le Tuto

Vider le cache des mises à jour

Un peu de prévention, je te conseille :

De remplacer IE par Firefox (si cela est déjà fait voir les extensions à installer) :

==> Télécharge Firefox, car il est plus sûr et plus rapide que IE.

Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :

==> IE Tab

IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.

==> AdBlockPlus

AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.

==> Web Of Trust

WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.

==> NoScript

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités...

==> PhishTank SiteChecker

Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet.

Et pour finir, un peu de lecture :

Prévention & Sécurité sur internet

Les arnaques sur Internet

L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque

Antispyware gratuit : ça sert à rien!

Les toolbars c'est pas obligatoire!

Phénomène de sur-multiplication des logiciels de protection

Attention les programmes eoRezo

/!\ danger pour les téléchargements et crack P2P, car il a souvent pleins de virus cachés dans les téléchargements et une fois téléchargé et exécuté il est souvent trop tard.

L'infection la plus courante, est l'infection beagle.

A lire :

le danger des cracks

bagle/beagle

0

Discussions similaires

Question au sujet du *Uma Frame Buffer Size*
test1111 -
marcmarais -

3 réponses
pb VirusCan bloqué par Buffer Overflow
morvan -
bbembi -

9 réponses
[Virus] buffer overflow dans Wmedia player
tonio12 -
Regis59 -

12 réponses
Concretement qu'est-ce qu'un buffer?
An0d -
non -

16 réponses
erreur stack overflow
shaunbaker -
Johann74270 -

3 réponses