Virus de redirection !! a l'aide
Résolu/Fermé
blondie22
Messages postés
81
Date d'inscription
jeudi 12 mai 2011
Statut
Membre
Dernière intervention
2 juin 2011
-
12 mai 2011 à 17:49
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 2 juin 2011 à 18:28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 2 juin 2011 à 18:28
A voir également:
- Virus de redirection !! a l'aide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Tinyurl.com virus - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
124 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 mai 2011 à 17:50
12 mai 2011 à 17:50
Hello,
Désinstalle spybot et spyware Remover
Poste le rapport TDSS Killer stp
Désinstalle spybot et spyware Remover
Poste le rapport TDSS Killer stp
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 mai 2011 à 18:06
12 mai 2011 à 18:06
Comment ça aucun rapport.
il est sauvegardé dans C:\TDSS Killer N° de Version_Date_Heure_log.txt
il est sauvegardé dans C:\TDSS Killer N° de Version_Date_Heure_log.txt
blondie22
Messages postés
81
Date d'inscription
jeudi 12 mai 2011
Statut
Membre
Dernière intervention
2 juin 2011
12 mai 2011 à 18:12
12 mai 2011 à 18:12
2011/05/12 18:10:44.0500 2852 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
2011/05/12 18:10:44.0843 2852 ================================================================================
2011/05/12 18:10:44.0843 2852 SystemInfo:
2011/05/12 18:10:44.0843 2852
2011/05/12 18:10:44.0843 2852 OS Version: 5.1.2600 ServicePack: 2.0
2011/05/12 18:10:44.0843 2852 Product type: Workstation
2011/05/12 18:10:44.0843 2852 ComputerName: SYLVAIN
2011/05/12 18:10:44.0843 2852 UserName: KERAUDREN
2011/05/12 18:10:44.0843 2852 Windows directory: C:\WINDOWS
2011/05/12 18:10:44.0843 2852 System windows directory: C:\WINDOWS
2011/05/12 18:10:44.0843 2852 Processor architecture: Intel x86
2011/05/12 18:10:44.0843 2852 Number of processors: 1
2011/05/12 18:10:44.0843 2852 Page size: 0x1000
2011/05/12 18:10:44.0843 2852 Boot type: Normal boot
2011/05/12 18:10:44.0843 2852 ================================================================================
2011/05/12 18:10:45.0234 2852 Initialize success
2011/05/12 18:10:49.0468 5304 ================================================================================
2011/05/12 18:10:49.0468 5304 Scan started
2011/05/12 18:10:49.0468 5304 Mode: Manual;
2011/05/12 18:10:49.0468 5304 ================================================================================
2011/05/12 18:10:51.0890 5304 Aavmker4 (3136c74a33d6dc32cb0d62423dd740ca) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/05/12 18:10:52.0000 5304 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/05/12 18:10:52.0078 5304 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/12 18:10:52.0125 5304 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/05/12 18:10:52.0203 5304 AdfuUd (f8a6018193be629b8ea4c5d7b2452b70) C:\WINDOWS\system32\Drivers\AdfuUd.sys
2011/05/12 18:10:52.0265 5304 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/05/12 18:10:52.0343 5304 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
2011/05/12 18:10:52.0421 5304 AegisP (2f7f3e8da380325866e566f5d5ec23d5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/05/12 18:10:52.0515 5304 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
2011/05/12 18:10:52.0562 5304 agp440 (2c428fa0c3e3a01ed93c9b2a27d8d4bb) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/05/12 18:10:52.0593 5304 agpCPQ (67288b07d6aba6c1267b626e67bc56fd) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/05/12 18:10:52.0640 5304 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/05/12 18:10:52.0687 5304 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/05/12 18:10:52.0734 5304 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/05/12 18:10:52.0875 5304 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/05/12 18:10:52.0937 5304 alim1541 (f312b7cef21eff52fa23056b9d815fad) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/05/12 18:10:52.0968 5304 amdagp (675c16a3c1f8482f85ee4a97fc0dde3d) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/05/12 18:10:53.0000 5304 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/05/12 18:10:53.0078 5304 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/05/12 18:10:53.0109 5304 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/05/12 18:10:53.0156 5304 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/05/12 18:10:53.0234 5304 ASCTRM (d880831279ed91f9a4190a2db9539ea9) C:\WINDOWS\system32\drivers\ASCTRM.sys
2011/05/12 18:10:53.0328 5304 aswFsBlk (ad3bf0f023c8c446c5cae6c5db36c836) C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
2011/05/12 18:10:53.0406 5304 aswMon2 (a5e446ec41b884e93a540c162a06786d) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/05/12 18:10:53.0453 5304 aswRdr (da7083019bf5e47a07b9bd8ece812b47) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/05/12 18:10:53.0546 5304 aswSP (c51a8309a1f07d936a22176553dfd6a0) C:\WINDOWS\system32\drivers\aswSP.sys
2011/05/12 18:10:53.0656 5304 aswTdi (7353fa997054cc68ed26abcfd872bae9) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/05/12 18:10:53.0734 5304 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/12 18:10:53.0937 5304 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/12 18:10:54.0140 5304 ati2mtag (2922cd8a5d913e737d4e7a634042e154) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/12 18:10:54.0250 5304 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/12 18:10:54.0296 5304 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/12 18:10:54.0453 5304 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/05/12 18:10:54.0500 5304 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/12 18:10:54.0546 5304 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/05/12 18:10:54.0593 5304 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/12 18:10:54.0625 5304 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/12 18:10:54.0703 5304 Cdrom (7b53584d94e9d8716b2de91d5f1cb42d) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/12 18:10:54.0968 5304 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/05/12 18:10:55.0031 5304 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/05/12 18:10:55.0125 5304 cmuda2 (7bf58fa324cfecbdfff8150281eeb998) C:\WINDOWS\system32\drivers\cmuda2.sys
2011/05/12 18:10:55.0187 5304 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/05/12 18:10:55.0265 5304 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/05/12 18:10:55.0328 5304 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/05/12 18:10:55.0359 5304 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/05/12 18:10:55.0406 5304 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/12 18:10:55.0500 5304 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/12 18:10:55.0562 5304 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/12 18:10:55.0593 5304 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/12 18:10:55.0687 5304 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/12 18:10:55.0750 5304 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/05/12 18:10:55.0921 5304 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/12 18:10:56.0015 5304 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/12 18:10:56.0093 5304 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/12 18:10:56.0140 5304 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/12 18:10:56.0187 5304 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/12 18:10:56.0250 5304 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/05/12 18:10:56.0343 5304 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/05/12 18:10:56.0390 5304 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/12 18:10:56.0437 5304 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/12 18:10:56.0484 5304 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/12 18:10:56.0578 5304 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys
2011/05/12 18:10:56.0640 5304 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/12 18:10:56.0750 5304 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/12 18:10:57.0000 5304 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/05/12 18:10:57.0109 5304 HTTP (cb77bb47e67e84deb17ba29632501730) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/12 18:10:57.0171 5304 i2omgmt (8f09f91b5c91363b77bcd15599570f2c) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/05/12 18:10:57.0234 5304 i2omp (ed6bf9e441fdea13292a6d30a64a24c3) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/05/12 18:10:57.0281 5304 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/12 18:10:57.0312 5304 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/12 18:10:57.0375 5304 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/05/12 18:10:57.0671 5304 IntcAzAudAddService (71ae838a88b07268d732f596fc17ced5) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/12 18:10:57.0750 5304 IntelIde (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/05/12 18:10:57.0890 5304 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/12 18:10:57.0968 5304 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/05/12 18:10:58.0046 5304 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/12 18:10:58.0156 5304 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/12 18:10:58.0250 5304 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/12 18:10:58.0343 5304 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/12 18:10:58.0390 5304 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/12 18:10:58.0468 5304 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/12 18:10:58.0500 5304 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/12 18:10:58.0562 5304 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/12 18:10:58.0640 5304 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/12 18:10:58.0687 5304 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/12 18:10:58.0921 5304 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/12 18:10:59.0000 5304 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/12 18:10:59.0031 5304 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/12 18:10:59.0109 5304 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/12 18:10:59.0171 5304 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/12 18:10:59.0234 5304 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/05/12 18:10:59.0390 5304 MREMPR5 (2bc9e43f55de8c30fc817ed56d0ee907) C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS
2011/05/12 18:10:59.0421 5304 MRENDIS5 (594b9d8194e3f4ecbf0325bd10bbeb05) C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
2011/05/12 18:10:59.0609 5304 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/12 18:10:59.0703 5304 MRxSmb (025af03ce51645c62f3b6907a7e2be5e) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/12 18:10:59.0875 5304 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/12 18:10:59.0953 5304 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/12 18:11:00.0000 5304 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/12 18:11:00.0046 5304 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/12 18:11:00.0109 5304 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/12 18:11:00.0187 5304 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/12 18:11:00.0234 5304 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/12 18:11:00.0281 5304 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/12 18:11:00.0359 5304 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/12 18:11:00.0421 5304 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/12 18:11:00.0468 5304 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/12 18:11:00.0531 5304 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/12 18:11:00.0609 5304 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/12 18:11:00.0687 5304 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/12 18:11:00.0781 5304 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/12 18:11:00.0875 5304 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/12 18:11:00.0953 5304 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/12 18:11:01.0000 5304 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/12 18:11:01.0046 5304 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\drivers\Parport.sys
2011/05/12 18:11:01.0078 5304 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/12 18:11:01.0140 5304 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/12 18:11:01.0203 5304 PCASp50 (07c02c892e8e1a72d6bf35004f0e9c5e) C:\WINDOWS\system32\Drivers\PCASp50.sys
2011/05/12 18:11:01.0265 5304 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/12 18:11:01.0343 5304 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/12 18:11:01.0421 5304 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/12 18:11:01.0640 5304 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/05/12 18:11:01.0671 5304 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/05/12 18:11:01.0781 5304 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/12 18:11:01.0906 5304 Processor (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/12 18:11:01.0968 5304 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/12 18:11:02.0031 5304 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/12 18:11:02.0078 5304 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/12 18:11:02.0156 5304 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/05/12 18:11:02.0187 5304 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/05/12 18:11:02.0234 5304 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/05/12 18:11:02.0265 5304 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/05/12 18:11:02.0296 5304 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/05/12 18:11:02.0343 5304 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/12 18:11:02.0390 5304 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/12 18:11:02.0437 5304 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/12 18:11:02.0468 5304 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/12 18:11:02.0546 5304 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/12 18:11:02.0593 5304 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/12 18:11:02.0656 5304 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/12 18:11:02.0734 5304 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/12 18:11:02.0890 5304 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/12 18:11:03.0046 5304 RT73 (6ea04a4370609e5e1eaeee898a2ab6ac) C:\WINDOWS\system32\DRIVERS\rt73.sys
2011/05/12 18:11:03.0125 5304 RTL8023xp (7988bfe882bcd94199225b5c3482f1bd) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
2011/05/12 18:11:03.0250 5304 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/12 18:11:03.0343 5304 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\drivers\Serial.sys
2011/05/12 18:11:03.0390 5304 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/12 18:11:03.0484 5304 sisagp (732d859b286da692119f286b21a2a114) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/05/12 18:11:03.0546 5304 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/05/12 18:11:03.0609 5304 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/12 18:11:03.0671 5304 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/12 18:11:03.0750 5304 Srv (ea554a3ffc3f536fe8320eb38f5e4843) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/12 18:11:03.0921 5304 ssm_bus (df5c19f053eff7f8ba25d73aea899656) C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
2011/05/12 18:11:03.0984 5304 ssm_mdfl (5347169fa449eabc4d0728ae39fab926) C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
2011/05/12 18:11:04.0031 5304 ssm_mdm (7aae23dd105eed15c4f45fc269fa42a9) C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
2011/05/12 18:11:04.0093 5304 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/05/12 18:11:04.0187 5304 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/12 18:11:04.0250 5304 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/12 18:11:04.0343 5304 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/05/12 18:11:04.0421 5304 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/05/12 18:11:04.0468 5304 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/05/12 18:11:04.0515 5304 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/05/12 18:11:04.0578 5304 SynTP (369d0626687a968182a9db40fe8a0905) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/05/12 18:11:04.0640 5304 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/12 18:11:04.0750 5304 Tcpip (90caff4b094573449a0872a0f919b178) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/12 18:11:04.0875 5304 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/12 18:11:04.0921 5304 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/12 18:11:04.0984 5304 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/12 18:11:05.0046 5304 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/05/12 18:11:05.0140 5304 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/12 18:11:05.0187 5304 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/05/12 18:11:05.0265 5304 Update (ced744117e91bdc0beb810f7d8608183) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/12 18:11:05.0375 5304 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/12 18:11:05.0421 5304 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/12 18:11:05.0515 5304 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/12 18:11:05.0562 5304 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/12 18:11:05.0609 5304 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/12 18:11:05.0671 5304 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/12 18:11:05.0734 5304 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/12 18:11:05.0890 5304 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/12 18:11:05.0968 5304 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/05/12 18:11:06.0000 5304 viaagp (d92e7c8a30cfd14d8e15b5f7f032151b) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/05/12 18:11:06.0062 5304 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/05/12 18:11:06.0109 5304 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/12 18:11:06.0296 5304 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/12 18:11:06.0500 5304 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
2011/05/12 18:11:06.0984 5304 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/12 18:11:07.0156 5304 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/05/12 18:11:07.0250 5304 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/12 18:11:07.0312 5304 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/12 18:11:07.0609 5304 ================================================================================
2011/05/12 18:11:07.0609 5304 Scan finished
2011/05/12 18:11:07.0609 5304 ================================================================================
2011/05/12 18:11:14.0218 3844 Deinitialize success
2011/05/12 18:10:44.0843 2852 ================================================================================
2011/05/12 18:10:44.0843 2852 SystemInfo:
2011/05/12 18:10:44.0843 2852
2011/05/12 18:10:44.0843 2852 OS Version: 5.1.2600 ServicePack: 2.0
2011/05/12 18:10:44.0843 2852 Product type: Workstation
2011/05/12 18:10:44.0843 2852 ComputerName: SYLVAIN
2011/05/12 18:10:44.0843 2852 UserName: KERAUDREN
2011/05/12 18:10:44.0843 2852 Windows directory: C:\WINDOWS
2011/05/12 18:10:44.0843 2852 System windows directory: C:\WINDOWS
2011/05/12 18:10:44.0843 2852 Processor architecture: Intel x86
2011/05/12 18:10:44.0843 2852 Number of processors: 1
2011/05/12 18:10:44.0843 2852 Page size: 0x1000
2011/05/12 18:10:44.0843 2852 Boot type: Normal boot
2011/05/12 18:10:44.0843 2852 ================================================================================
2011/05/12 18:10:45.0234 2852 Initialize success
2011/05/12 18:10:49.0468 5304 ================================================================================
2011/05/12 18:10:49.0468 5304 Scan started
2011/05/12 18:10:49.0468 5304 Mode: Manual;
2011/05/12 18:10:49.0468 5304 ================================================================================
2011/05/12 18:10:51.0890 5304 Aavmker4 (3136c74a33d6dc32cb0d62423dd740ca) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/05/12 18:10:52.0000 5304 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/05/12 18:10:52.0078 5304 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/12 18:10:52.0125 5304 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/05/12 18:10:52.0203 5304 AdfuUd (f8a6018193be629b8ea4c5d7b2452b70) C:\WINDOWS\system32\Drivers\AdfuUd.sys
2011/05/12 18:10:52.0265 5304 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/05/12 18:10:52.0343 5304 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
2011/05/12 18:10:52.0421 5304 AegisP (2f7f3e8da380325866e566f5d5ec23d5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/05/12 18:10:52.0515 5304 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
2011/05/12 18:10:52.0562 5304 agp440 (2c428fa0c3e3a01ed93c9b2a27d8d4bb) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/05/12 18:10:52.0593 5304 agpCPQ (67288b07d6aba6c1267b626e67bc56fd) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/05/12 18:10:52.0640 5304 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/05/12 18:10:52.0687 5304 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/05/12 18:10:52.0734 5304 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/05/12 18:10:52.0875 5304 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/05/12 18:10:52.0937 5304 alim1541 (f312b7cef21eff52fa23056b9d815fad) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/05/12 18:10:52.0968 5304 amdagp (675c16a3c1f8482f85ee4a97fc0dde3d) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/05/12 18:10:53.0000 5304 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/05/12 18:10:53.0078 5304 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/05/12 18:10:53.0109 5304 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/05/12 18:10:53.0156 5304 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/05/12 18:10:53.0234 5304 ASCTRM (d880831279ed91f9a4190a2db9539ea9) C:\WINDOWS\system32\drivers\ASCTRM.sys
2011/05/12 18:10:53.0328 5304 aswFsBlk (ad3bf0f023c8c446c5cae6c5db36c836) C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
2011/05/12 18:10:53.0406 5304 aswMon2 (a5e446ec41b884e93a540c162a06786d) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/05/12 18:10:53.0453 5304 aswRdr (da7083019bf5e47a07b9bd8ece812b47) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/05/12 18:10:53.0546 5304 aswSP (c51a8309a1f07d936a22176553dfd6a0) C:\WINDOWS\system32\drivers\aswSP.sys
2011/05/12 18:10:53.0656 5304 aswTdi (7353fa997054cc68ed26abcfd872bae9) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/05/12 18:10:53.0734 5304 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/12 18:10:53.0937 5304 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/12 18:10:54.0140 5304 ati2mtag (2922cd8a5d913e737d4e7a634042e154) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/12 18:10:54.0250 5304 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/12 18:10:54.0296 5304 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/12 18:10:54.0453 5304 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/05/12 18:10:54.0500 5304 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/12 18:10:54.0546 5304 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/05/12 18:10:54.0593 5304 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/12 18:10:54.0625 5304 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/12 18:10:54.0703 5304 Cdrom (7b53584d94e9d8716b2de91d5f1cb42d) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/12 18:10:54.0968 5304 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/05/12 18:10:55.0031 5304 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/05/12 18:10:55.0125 5304 cmuda2 (7bf58fa324cfecbdfff8150281eeb998) C:\WINDOWS\system32\drivers\cmuda2.sys
2011/05/12 18:10:55.0187 5304 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/05/12 18:10:55.0265 5304 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/05/12 18:10:55.0328 5304 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/05/12 18:10:55.0359 5304 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/05/12 18:10:55.0406 5304 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/12 18:10:55.0500 5304 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/12 18:10:55.0562 5304 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/12 18:10:55.0593 5304 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/12 18:10:55.0687 5304 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/12 18:10:55.0750 5304 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/05/12 18:10:55.0921 5304 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/12 18:10:56.0015 5304 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/12 18:10:56.0093 5304 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/12 18:10:56.0140 5304 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/12 18:10:56.0187 5304 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/12 18:10:56.0250 5304 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/05/12 18:10:56.0343 5304 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/05/12 18:10:56.0390 5304 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/12 18:10:56.0437 5304 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/12 18:10:56.0484 5304 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/12 18:10:56.0578 5304 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys
2011/05/12 18:10:56.0640 5304 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/12 18:10:56.0750 5304 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/12 18:10:57.0000 5304 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/05/12 18:10:57.0109 5304 HTTP (cb77bb47e67e84deb17ba29632501730) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/12 18:10:57.0171 5304 i2omgmt (8f09f91b5c91363b77bcd15599570f2c) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/05/12 18:10:57.0234 5304 i2omp (ed6bf9e441fdea13292a6d30a64a24c3) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/05/12 18:10:57.0281 5304 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/12 18:10:57.0312 5304 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/12 18:10:57.0375 5304 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/05/12 18:10:57.0671 5304 IntcAzAudAddService (71ae838a88b07268d732f596fc17ced5) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/12 18:10:57.0750 5304 IntelIde (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/05/12 18:10:57.0890 5304 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/12 18:10:57.0968 5304 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/05/12 18:10:58.0046 5304 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/12 18:10:58.0156 5304 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/12 18:10:58.0250 5304 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/12 18:10:58.0343 5304 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/12 18:10:58.0390 5304 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/12 18:10:58.0468 5304 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/12 18:10:58.0500 5304 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/12 18:10:58.0562 5304 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/12 18:10:58.0640 5304 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/12 18:10:58.0687 5304 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/12 18:10:58.0921 5304 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/12 18:10:59.0000 5304 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/12 18:10:59.0031 5304 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/12 18:10:59.0109 5304 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/12 18:10:59.0171 5304 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/12 18:10:59.0234 5304 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/05/12 18:10:59.0390 5304 MREMPR5 (2bc9e43f55de8c30fc817ed56d0ee907) C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS
2011/05/12 18:10:59.0421 5304 MRENDIS5 (594b9d8194e3f4ecbf0325bd10bbeb05) C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
2011/05/12 18:10:59.0609 5304 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/12 18:10:59.0703 5304 MRxSmb (025af03ce51645c62f3b6907a7e2be5e) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/12 18:10:59.0875 5304 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/12 18:10:59.0953 5304 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/12 18:11:00.0000 5304 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/12 18:11:00.0046 5304 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/12 18:11:00.0109 5304 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/12 18:11:00.0187 5304 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/12 18:11:00.0234 5304 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/12 18:11:00.0281 5304 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/12 18:11:00.0359 5304 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/12 18:11:00.0421 5304 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/12 18:11:00.0468 5304 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/12 18:11:00.0531 5304 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/12 18:11:00.0609 5304 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/12 18:11:00.0687 5304 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/12 18:11:00.0781 5304 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/12 18:11:00.0875 5304 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/12 18:11:00.0953 5304 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/12 18:11:01.0000 5304 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/12 18:11:01.0046 5304 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\drivers\Parport.sys
2011/05/12 18:11:01.0078 5304 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/12 18:11:01.0140 5304 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/12 18:11:01.0203 5304 PCASp50 (07c02c892e8e1a72d6bf35004f0e9c5e) C:\WINDOWS\system32\Drivers\PCASp50.sys
2011/05/12 18:11:01.0265 5304 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/12 18:11:01.0343 5304 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/12 18:11:01.0421 5304 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/12 18:11:01.0640 5304 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/05/12 18:11:01.0671 5304 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/05/12 18:11:01.0781 5304 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/12 18:11:01.0906 5304 Processor (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/12 18:11:01.0968 5304 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/12 18:11:02.0031 5304 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/12 18:11:02.0078 5304 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/12 18:11:02.0156 5304 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/05/12 18:11:02.0187 5304 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/05/12 18:11:02.0234 5304 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/05/12 18:11:02.0265 5304 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/05/12 18:11:02.0296 5304 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/05/12 18:11:02.0343 5304 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/12 18:11:02.0390 5304 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/12 18:11:02.0437 5304 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/12 18:11:02.0468 5304 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/12 18:11:02.0546 5304 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/12 18:11:02.0593 5304 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/12 18:11:02.0656 5304 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/12 18:11:02.0734 5304 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/12 18:11:02.0890 5304 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/12 18:11:03.0046 5304 RT73 (6ea04a4370609e5e1eaeee898a2ab6ac) C:\WINDOWS\system32\DRIVERS\rt73.sys
2011/05/12 18:11:03.0125 5304 RTL8023xp (7988bfe882bcd94199225b5c3482f1bd) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
2011/05/12 18:11:03.0250 5304 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/12 18:11:03.0343 5304 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\drivers\Serial.sys
2011/05/12 18:11:03.0390 5304 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/12 18:11:03.0484 5304 sisagp (732d859b286da692119f286b21a2a114) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/05/12 18:11:03.0546 5304 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/05/12 18:11:03.0609 5304 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/12 18:11:03.0671 5304 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/12 18:11:03.0750 5304 Srv (ea554a3ffc3f536fe8320eb38f5e4843) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/12 18:11:03.0921 5304 ssm_bus (df5c19f053eff7f8ba25d73aea899656) C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
2011/05/12 18:11:03.0984 5304 ssm_mdfl (5347169fa449eabc4d0728ae39fab926) C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
2011/05/12 18:11:04.0031 5304 ssm_mdm (7aae23dd105eed15c4f45fc269fa42a9) C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
2011/05/12 18:11:04.0093 5304 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/05/12 18:11:04.0187 5304 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/12 18:11:04.0250 5304 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/12 18:11:04.0343 5304 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/05/12 18:11:04.0421 5304 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/05/12 18:11:04.0468 5304 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/05/12 18:11:04.0515 5304 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/05/12 18:11:04.0578 5304 SynTP (369d0626687a968182a9db40fe8a0905) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/05/12 18:11:04.0640 5304 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/12 18:11:04.0750 5304 Tcpip (90caff4b094573449a0872a0f919b178) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/12 18:11:04.0875 5304 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/12 18:11:04.0921 5304 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/12 18:11:04.0984 5304 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/12 18:11:05.0046 5304 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/05/12 18:11:05.0140 5304 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/12 18:11:05.0187 5304 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/05/12 18:11:05.0265 5304 Update (ced744117e91bdc0beb810f7d8608183) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/12 18:11:05.0375 5304 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/12 18:11:05.0421 5304 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/12 18:11:05.0515 5304 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/12 18:11:05.0562 5304 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/12 18:11:05.0609 5304 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/12 18:11:05.0671 5304 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/12 18:11:05.0734 5304 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/12 18:11:05.0890 5304 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/12 18:11:05.0968 5304 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/05/12 18:11:06.0000 5304 viaagp (d92e7c8a30cfd14d8e15b5f7f032151b) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/05/12 18:11:06.0062 5304 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/05/12 18:11:06.0109 5304 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/12 18:11:06.0296 5304 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/12 18:11:06.0500 5304 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
2011/05/12 18:11:06.0984 5304 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/12 18:11:07.0156 5304 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/05/12 18:11:07.0250 5304 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/12 18:11:07.0312 5304 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/12 18:11:07.0609 5304 ================================================================================
2011/05/12 18:11:07.0609 5304 Scan finished
2011/05/12 18:11:07.0609 5304 ================================================================================
2011/05/12 18:11:14.0218 3844 Deinitialize success
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 mai 2011 à 18:16
12 mai 2011 à 18:16
Ok.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
blondie22
Messages postés
81
Date d'inscription
jeudi 12 mai 2011
Statut
Membre
Dernière intervention
2 juin 2011
12 mai 2011 à 18:33
12 mai 2011 à 18:33
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 mai 2011 à 18:48
12 mai 2011 à 18:48
C'est la joie dans ton pc ^^
Déjà il n'est pas à jour, c'est très grave; car les malwares utilisent les failles des windows non à jour pour s'installer.
Tu es infecté de Vundo; Navipromo, divers trojans, ....
Commence par ça :
Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
▶ Exécute Pre_scan. L'outil va détecter un proxy, clique sur "supprimer le proxy"
♦ Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.
================================
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
Si tu utilises AVG, IL FAUT IMPÉRATIVEMENT LE DÉSINSTALLER avant d''utiliser Combofix car il peut causer des dégâts en interaction avec l''outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n''est pas suffisante.
Télécharge le désinstalleur d''AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_______________________________________________________________
Les logiciels d''émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
▶ Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l''ordinateur si l''outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_______________________________________________________________
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
Déjà il n'est pas à jour, c'est très grave; car les malwares utilisent les failles des windows non à jour pour s'installer.
Tu es infecté de Vundo; Navipromo, divers trojans, ....
Commence par ça :
Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
▶ Exécute Pre_scan. L'outil va détecter un proxy, clique sur "supprimer le proxy"
♦ Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.
================================
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
Si tu utilises AVG, IL FAUT IMPÉRATIVEMENT LE DÉSINSTALLER avant d''utiliser Combofix car il peut causer des dégâts en interaction avec l''outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n''est pas suffisante.
Télécharge le désinstalleur d''AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_______________________________________________________________
Les logiciels d''émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
▶ Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l''ordinateur si l''outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_______________________________________________________________
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
blondie22
Messages postés
81
Date d'inscription
jeudi 12 mai 2011
Statut
Membre
Dernière intervention
2 juin 2011
12 mai 2011 à 20:10
12 mai 2011 à 20:10
j'ai eu eu un soucis.
J ai lance combofix, il a commence a chercher et en plein milieu, mon ecran est devenu tout bleu avec une demande d arreter tout de suite mon pc.
Voila ce que j ai eu :
Erreur d''arrêt (écran bleu) déclenchée par un périphérique ou un pilote
Ce message s''affiche lorsqu''un périphérique matériel, son pilote ou son logiciel est à l''origine d''une erreur d''arrêt, aussi appelée écran bleu. Ce type d''erreur indique que l''ordinateur s''est éteint brusquement pour se protéger d''une éventuelle altération ou perte de données. Dans ce cas, nous n''avons pas pu détecter le périphérique ou le pilote à l''origine du problème.
La procédure de dépannage suivante peut empêcher l''erreur d''arrêt de se reproduire. Essayez-les dans l''ordre indiqué. Si une étape ne résout pas le problème, passez à l''étape suivante.
Procédure de résolution de ce problème
Téléchargez et installez les dernières mises à jour et pilotes de périphériques pour votre ordinateur
Utiliser Windows Update pour rechercher et installer les mises à jour :
Accédez au site Web Windows Update
Remarque
Si Microsoft Update est installé, vous serez dirigé sur le site Web Microsoft Update.
Cliquez sur Personnalisée pour rechercher les mises à jour disponibles.
Dans le volet gauche, sous Sélectionner par type, cliquez sur chacun des liens suivants pour voir toutes les mises à jour disponibles :
Prioritaires
Logicielles, facultatives
Matérielles, facultatives
Sélectionnez les mises à jour souhaitées, cliquez sur Vérifier et installer les mises à jour, puis sur Installer les mises à jour.
Si vous avez récemment ajouté un nouveau périphérique matériel sur votre ordinateur, connectez-vous au site Web du fabricant pour vérifier si une mise à jour de pilote est disponible.
Comment savoir quel est le fabricant de mon ordinateur ?
Cliquez sur Démarrer, puis sur Exécuter, tapez msinfo32, puis cliquez sur OK. Le nom du fabricant de votre ordinateur est indiqué comme Fabricant du système dans le volet droit de la fenêtre Informations système.
Cliquez pour accéder au site Web et afficher les coordonnées des principaux fabricants d''ordinateurs
Si vous avez récemment ajouté un nouveau programme sur votre ordinateur, connectez-vous au site Web du fabricant pour vérifier si une mise à jour est disponible.
Analysez votre ordinateur pour rechercher les virus
La plupart des erreurs provoquant des écrans bleus peuvent être déclenchées par des virus informatiques ou d''autres types de logiciels malveillants.
Si vous avez installé un logiciel antivirus sur votre ordinateur, vérifiez qu''il est à jour, puis effectuez une analyse complète de votre système. Consultez le site Web de votre logiciel antivirus pour en savoir plus sur l''obtention des dernières mises à jour.
Si vous n''avez pas installé de logiciel antivirus sur votre ordinateur, nous vous recommandons d''utiliser un scanneur Web pour rechercher les logiciels malveillants sur votre ordinateur. Les principaux éditeurs de logiciels antivirus proposent ce service gratuitement sur leurs sites Web.
Pour afficher une liste de fournisseurs Microsoft et de fournisseurs tiers de logiciels anti-espions, anti-programmes malveillants et antivirus, connectez-vous au site Web suivant (peut être en anglais) :
Security software: téléchargements et évaluations
Pour obtenir une liste d''éditeurs de logiciels antivirus, reportez-vous à l''article suivant dans notre Base de connaissances en ligne :
Liste des fournisseurs d''antivirus
Conseil
Nous vous conseillons d''utiliser plusieurs scanneurs antivirus Web, même si un logiciel antivirus est déjà installé sur votre ordinateur. Vous pourrez ainsi bénéficier des toutes dernières définitions d''antivirus et profiter des points forts de chaque éditeur de logiciels antivirus. Si vous possédez plusieurs logiciels antivirus, veillez à utiliser un seul produit à la fois. Si plusieurs logiciels antivirus fonctionnent simultanément, les résultats pourraient être faussés.
Vérifiez l''absence d''erreurs sur le disque dur
Vous pouvez faciliter la résolution de certains problèmes informatique et améliorer les performances de votre ordinateur en vérifiant que votre disque dur ne contient aucune erreur.
Cliquez sur Démarrer, puis cliquez sur Poste de travail.
Cliquez avec le bouton droit sur le disque dur que vous souhaitez vérifier, puis cliquez sur Propriétés.
Cliquez sur l''onglet Outils, puis sous Vérification des erreurs, cliquez sur Vérifier maintenant.
Pour résoudre automatiquement les problèmes avec les fichiers et les dossiers détectés par l''analyse, sélectionnez Réparer automatiquement les erreurs de système de fichiers. Sinon, la vérification du disque signale les problèmes, mais ne les résout pas.
Pour effectuer une vérification complète du disque, sélectionnez Rechercher et tenter une récupération des secteurs défectueux. Cette analyse recherche et tente de réparer les erreurs physiques sur le disque dur, et peut être plus longue.
Pour rechercher à la fois les erreurs de fichiers et les erreurs physiques, sélectionnez les deux options Réparer automatiquement les erreurs de système de fichiers et Rechercher et tenter une récupération des secteurs défectueux.
Cliquez sur Démarrer.
Selon la taille du disque dur, cette opération peut prendre plusieurs minutes. Pour de meilleurs résultats, ne sollicitez pas l''ordinateur pendant la recherche d''erreurs.
Remarque
Si vous sélectionnez Réparer automatiquement les erreurs de système de fichiers pour un disque en cours d''utilisation (par exemple, la partition qui contient Windows), vous serez invité à planifier de nouveau la vérification du disque au prochain démarrage de l''ordinateur.
Pour plus d''informations, connectez-vous à Internet pour lire l''article suivant :
Procédures de vérification d''erreur de disque dans Windows XP
Procédure de contournement de ce problème
Avertissement
Cette procédure permet de résoudre un problème spécifique en désactivant ou en supprimant provisoirement certaines fonctionnalités de votre ordinateur.
Supprimez tout nouveau matériel ou logiciel afin d''isoler la cause de l''écran bleu
Si vous avez reçu le message d''erreur dû à l''écran bleu après l''ajout d''un nouveau périphérique matériel ou d''un nouveau programme et que le téléchargement de mises à jour n''a pas résolu le problème, essayez de supprimer ce périphérique ou programme et de redémarrer Windows. Si la suppression du nouveau périphérique ou programme permet à Windows de démarrer sans l''erreur, contactez le fabricant pour obtenir les mises à jour produit ou pour en savoir plus sur tout autre problème connu concernant le périphérique ou le programme.
Restaurez un état antérieur de l''ordinateur
Si l''erreur provoquant un écran bleu survient après l''installation de la mise à jour d''un système ou d''un logiciel, essayez d''utiliser la fonction Restauration du système pour supprimer les modifications. La fonction Restauration du système utilise les « points de restauration » enregistrés sur votre ordinateur pour revenir à une version du système antérieure au problème. Cette procédure ne résout pas le problème, mais elle peut débloquer votre ordinateur.
Effectuez l''une des opérations suivantes :
Si Windows ne démarre pas :
Redémarrez votre ordinateur et, lorsque l''écran devient vierge, appuyez plusieurs fois sur la touche F8 jusqu''à ce que le menu Options avancées Windows s''affiche.
Utilisez les touches fléchées pour sélectionner Invite de commandes en mode sans échec, puis appuyez sur ENTRÉE
Pour plus d''informations sur les options de démarrage en mode sans échec, consultez la Base de connaissances du site Web de Microsoft :
Cliquez ici pour lire l''article 315222 de la Base de connaissances
Si le système vous demande de sélectionner une version de Windows, sélectionnez la version adéquate, puis appuyez sur ENTRÉE.
Ouvrez une session sur l''ordinateur à l''aide d''un compte d''administrateur ou d''un compte qui utilise les informations d''identification de l''administrateur.
Entrez la commande suivante dans une invite de commandes, puis appuyez sur ENTRÉE :
[racine_système]\system32\restore\rstrui.exe
(où [racine_système] correspond au lecteur et au répertoire dans lesquels se trouvent les fichiers système Windows, par exemple « C:\Windows »)
Suivez les instructions qui s''affichent à l''écran afin de restaurer un état antérieur de l''ordinateur.
Si Windows démarre :
Ouvrez une session Windows à l''aide d''un compte d''administrateur.
Cliquez sur Démarrer, Tous les programmes, Accessoires, puis sur Outils système, et sélectionnez Restauration du système.
Sur la page Restauration du système, sélectionnez Restaurer le système de l''ordinateur à un état antérieur, puis cliquez sur Suivant.
Sur la page Sélectionnez un point de restauration, cliquez sur le point de vérification du système le plus récent dans la liste Sur cette liste, cliquez sur un point de restauration, puis cliquez sur Suivant. Il est possible que vous receviez un message qui dresse la liste des modifications de configuration que l''utilitaire Restauration du système effectuera. Consultez cette liste, puis cliquez sur OK.
Sur la page Confirmez la sélection du point de restauration, cliquez sur Suivant. Restauration du système restaure la configuration précédente de Windows, puis redémarre l''ordinateur.
Connectez-vous à l''ordinateur en tant qu''administrateur.
Lorsque la page Restauration complète de la fonction Restauration du système s''affiche, cliquez sur OK.
J ai ete oblige de le couper!
J ai lance combofix, il a commence a chercher et en plein milieu, mon ecran est devenu tout bleu avec une demande d arreter tout de suite mon pc.
Voila ce que j ai eu :
Erreur d''arrêt (écran bleu) déclenchée par un périphérique ou un pilote
Ce message s''affiche lorsqu''un périphérique matériel, son pilote ou son logiciel est à l''origine d''une erreur d''arrêt, aussi appelée écran bleu. Ce type d''erreur indique que l''ordinateur s''est éteint brusquement pour se protéger d''une éventuelle altération ou perte de données. Dans ce cas, nous n''avons pas pu détecter le périphérique ou le pilote à l''origine du problème.
La procédure de dépannage suivante peut empêcher l''erreur d''arrêt de se reproduire. Essayez-les dans l''ordre indiqué. Si une étape ne résout pas le problème, passez à l''étape suivante.
Procédure de résolution de ce problème
Téléchargez et installez les dernières mises à jour et pilotes de périphériques pour votre ordinateur
Utiliser Windows Update pour rechercher et installer les mises à jour :
Accédez au site Web Windows Update
Remarque
Si Microsoft Update est installé, vous serez dirigé sur le site Web Microsoft Update.
Cliquez sur Personnalisée pour rechercher les mises à jour disponibles.
Dans le volet gauche, sous Sélectionner par type, cliquez sur chacun des liens suivants pour voir toutes les mises à jour disponibles :
Prioritaires
Logicielles, facultatives
Matérielles, facultatives
Sélectionnez les mises à jour souhaitées, cliquez sur Vérifier et installer les mises à jour, puis sur Installer les mises à jour.
Si vous avez récemment ajouté un nouveau périphérique matériel sur votre ordinateur, connectez-vous au site Web du fabricant pour vérifier si une mise à jour de pilote est disponible.
Comment savoir quel est le fabricant de mon ordinateur ?
Cliquez sur Démarrer, puis sur Exécuter, tapez msinfo32, puis cliquez sur OK. Le nom du fabricant de votre ordinateur est indiqué comme Fabricant du système dans le volet droit de la fenêtre Informations système.
Cliquez pour accéder au site Web et afficher les coordonnées des principaux fabricants d''ordinateurs
Si vous avez récemment ajouté un nouveau programme sur votre ordinateur, connectez-vous au site Web du fabricant pour vérifier si une mise à jour est disponible.
Analysez votre ordinateur pour rechercher les virus
La plupart des erreurs provoquant des écrans bleus peuvent être déclenchées par des virus informatiques ou d''autres types de logiciels malveillants.
Si vous avez installé un logiciel antivirus sur votre ordinateur, vérifiez qu''il est à jour, puis effectuez une analyse complète de votre système. Consultez le site Web de votre logiciel antivirus pour en savoir plus sur l''obtention des dernières mises à jour.
Si vous n''avez pas installé de logiciel antivirus sur votre ordinateur, nous vous recommandons d''utiliser un scanneur Web pour rechercher les logiciels malveillants sur votre ordinateur. Les principaux éditeurs de logiciels antivirus proposent ce service gratuitement sur leurs sites Web.
Pour afficher une liste de fournisseurs Microsoft et de fournisseurs tiers de logiciels anti-espions, anti-programmes malveillants et antivirus, connectez-vous au site Web suivant (peut être en anglais) :
Security software: téléchargements et évaluations
Pour obtenir une liste d''éditeurs de logiciels antivirus, reportez-vous à l''article suivant dans notre Base de connaissances en ligne :
Liste des fournisseurs d''antivirus
Conseil
Nous vous conseillons d''utiliser plusieurs scanneurs antivirus Web, même si un logiciel antivirus est déjà installé sur votre ordinateur. Vous pourrez ainsi bénéficier des toutes dernières définitions d''antivirus et profiter des points forts de chaque éditeur de logiciels antivirus. Si vous possédez plusieurs logiciels antivirus, veillez à utiliser un seul produit à la fois. Si plusieurs logiciels antivirus fonctionnent simultanément, les résultats pourraient être faussés.
Vérifiez l''absence d''erreurs sur le disque dur
Vous pouvez faciliter la résolution de certains problèmes informatique et améliorer les performances de votre ordinateur en vérifiant que votre disque dur ne contient aucune erreur.
Cliquez sur Démarrer, puis cliquez sur Poste de travail.
Cliquez avec le bouton droit sur le disque dur que vous souhaitez vérifier, puis cliquez sur Propriétés.
Cliquez sur l''onglet Outils, puis sous Vérification des erreurs, cliquez sur Vérifier maintenant.
Pour résoudre automatiquement les problèmes avec les fichiers et les dossiers détectés par l''analyse, sélectionnez Réparer automatiquement les erreurs de système de fichiers. Sinon, la vérification du disque signale les problèmes, mais ne les résout pas.
Pour effectuer une vérification complète du disque, sélectionnez Rechercher et tenter une récupération des secteurs défectueux. Cette analyse recherche et tente de réparer les erreurs physiques sur le disque dur, et peut être plus longue.
Pour rechercher à la fois les erreurs de fichiers et les erreurs physiques, sélectionnez les deux options Réparer automatiquement les erreurs de système de fichiers et Rechercher et tenter une récupération des secteurs défectueux.
Cliquez sur Démarrer.
Selon la taille du disque dur, cette opération peut prendre plusieurs minutes. Pour de meilleurs résultats, ne sollicitez pas l''ordinateur pendant la recherche d''erreurs.
Remarque
Si vous sélectionnez Réparer automatiquement les erreurs de système de fichiers pour un disque en cours d''utilisation (par exemple, la partition qui contient Windows), vous serez invité à planifier de nouveau la vérification du disque au prochain démarrage de l''ordinateur.
Pour plus d''informations, connectez-vous à Internet pour lire l''article suivant :
Procédures de vérification d''erreur de disque dans Windows XP
Procédure de contournement de ce problème
Avertissement
Cette procédure permet de résoudre un problème spécifique en désactivant ou en supprimant provisoirement certaines fonctionnalités de votre ordinateur.
Supprimez tout nouveau matériel ou logiciel afin d''isoler la cause de l''écran bleu
Si vous avez reçu le message d''erreur dû à l''écran bleu après l''ajout d''un nouveau périphérique matériel ou d''un nouveau programme et que le téléchargement de mises à jour n''a pas résolu le problème, essayez de supprimer ce périphérique ou programme et de redémarrer Windows. Si la suppression du nouveau périphérique ou programme permet à Windows de démarrer sans l''erreur, contactez le fabricant pour obtenir les mises à jour produit ou pour en savoir plus sur tout autre problème connu concernant le périphérique ou le programme.
Restaurez un état antérieur de l''ordinateur
Si l''erreur provoquant un écran bleu survient après l''installation de la mise à jour d''un système ou d''un logiciel, essayez d''utiliser la fonction Restauration du système pour supprimer les modifications. La fonction Restauration du système utilise les « points de restauration » enregistrés sur votre ordinateur pour revenir à une version du système antérieure au problème. Cette procédure ne résout pas le problème, mais elle peut débloquer votre ordinateur.
Effectuez l''une des opérations suivantes :
Si Windows ne démarre pas :
Redémarrez votre ordinateur et, lorsque l''écran devient vierge, appuyez plusieurs fois sur la touche F8 jusqu''à ce que le menu Options avancées Windows s''affiche.
Utilisez les touches fléchées pour sélectionner Invite de commandes en mode sans échec, puis appuyez sur ENTRÉE
Pour plus d''informations sur les options de démarrage en mode sans échec, consultez la Base de connaissances du site Web de Microsoft :
Cliquez ici pour lire l''article 315222 de la Base de connaissances
Si le système vous demande de sélectionner une version de Windows, sélectionnez la version adéquate, puis appuyez sur ENTRÉE.
Ouvrez une session sur l''ordinateur à l''aide d''un compte d''administrateur ou d''un compte qui utilise les informations d''identification de l''administrateur.
Entrez la commande suivante dans une invite de commandes, puis appuyez sur ENTRÉE :
[racine_système]\system32\restore\rstrui.exe
(où [racine_système] correspond au lecteur et au répertoire dans lesquels se trouvent les fichiers système Windows, par exemple « C:\Windows »)
Suivez les instructions qui s''affichent à l''écran afin de restaurer un état antérieur de l''ordinateur.
Si Windows démarre :
Ouvrez une session Windows à l''aide d''un compte d''administrateur.
Cliquez sur Démarrer, Tous les programmes, Accessoires, puis sur Outils système, et sélectionnez Restauration du système.
Sur la page Restauration du système, sélectionnez Restaurer le système de l''ordinateur à un état antérieur, puis cliquez sur Suivant.
Sur la page Sélectionnez un point de restauration, cliquez sur le point de vérification du système le plus récent dans la liste Sur cette liste, cliquez sur un point de restauration, puis cliquez sur Suivant. Il est possible que vous receviez un message qui dresse la liste des modifications de configuration que l''utilitaire Restauration du système effectuera. Consultez cette liste, puis cliquez sur OK.
Sur la page Confirmez la sélection du point de restauration, cliquez sur Suivant. Restauration du système restaure la configuration précédente de Windows, puis redémarre l''ordinateur.
Connectez-vous à l''ordinateur en tant qu''administrateur.
Lorsque la page Restauration complète de la fonction Restauration du système s''affiche, cliquez sur OK.
J ai ete oblige de le couper!
blondie22
Messages postés
81
Date d'inscription
jeudi 12 mai 2011
Statut
Membre
Dernière intervention
2 juin 2011
12 mai 2011 à 20:27
12 mai 2011 à 20:27
on me dit de coller le rapport sur mon bureau et de poursuivre .
Voila le rapport :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour le 12/05/2011 | 18.30 par g3n-h@ckm@n
Utilisateur : KERAUDREN (Administrateurs)
Ordinateur : SYLVAIN
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox :
Scan : 19:32:10 | 12/05/2011
¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
608 | C:\WINDOWS\System32\smss.exe - SYSTEM - 4
656 | C:\WINDOWS\system32\csrss.exe - SYSTEM - 608
688 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - 608
740 | C:\WINDOWS\system32\services.exe - SYSTEM - 688
752 | C:\WINDOWS\system32\lsass.exe - SYSTEM - 688
896 | C:\WINDOWS\system32\Ati2evxx.exe - SYSTEM - 740
912 | C:\WINDOWS\system32\svchost.exe - SYSTEM - 740
1004 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - 740
1048 | C:\WINDOWS\System32\svchost.exe - SYSTEM - 740
1120 | C:\WINDOWS\system32\svchost.exe - SYSTEM - 740
1232 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - 740
1316 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - 740
1328 | C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe - SYSTEM - 740
1380 | C:\Program Files\Alwil Software\Avast4\ashServ.exe - SYSTEM - 740
1420 | C:\WINDOWS\system32\Ati2evxx.exe - KERAUDREN - 688
1892 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - 740
2036 | C:\DOCUME~1\KERAUD~1\LOCALS~1\Temp\csrss.exe - KERAUDREN - 1984
352 | C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe - SYSTEM - 740
364 | c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe - SYSTEM - 740
396 | c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe - SYSTEM - 740
644 | C:\WINDOWS\system32\lxebcoms.exe - SYSTEM - 740
1144 | C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe - SYSTEM - 740
1260 | C:\WINDOWS\system32\svchost.exe - SYSTEM - 740
1200 | C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe - SYSTEM - 740
1436 | C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe - SYSTEM - 740
1752 | c:\APPS\Powercinema\Kernel\TV\CLSched.exe - SYSTEM - 740
2140 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe - KERAUDREN - 1500
2148 | C:\Program Files\ATI Technologies\ATI.ACE\cli.exe - KERAUDREN - 1500
2200 | C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe - KERAUDREN - 1500
2292 | C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe - KERAUDREN - 1500
2300 | C:\Program Files\Lexmark Pro200-S500 Series\lxebmon.exe - KERAUDREN - 1500
2328 | C:\Program Files\Lexmark Pro200-S500 Series\ezprint.exe - KERAUDREN - 1500
2372 | C:\Program Files\SFR\Kit\WiFi\9wifi.exe - KERAUDREN - 1500
2568 | C:\Program Files\Electronic Arts\EADM\Core.exe - KERAUDREN - 1500
2600 | C:\WINDOWS\system32\ctfmon.exe - KERAUDREN - 1500
3064 | C:\Program Files\OpenOffice.org 3\program\soffice.exe - KERAUDREN - 2844
3180 | C:\Program Files\Club-Internet\Dr Club Internet\bin\mad.exe - KERAUDREN - 2796
3260 | C:\WINDOWS\System32\alg.exe - SERVICE LOCAL - 740
3492 | C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe - KERAUDREN - 2796
3592 | C:\Program Files\OpenOffice.org 3\program\soffice.bin - KERAUDREN - 3064
3324 | C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE - KERAUDREN - 912
3480 | C:\WINDOWS\System32\svchost.exe - SYSTEM - 740
3312 | C:\Program Files\ATI Technologies\ATI.ACE\cli.exe - KERAUDREN - 2148
860 | C:\Program Files\ATI Technologies\ATI.ACE\cli.exe - KERAUDREN - 2148
3732 | C:\Program Files\Windows Live\Toolbar\wltuser.exe - KERAUDREN - 912
232 | C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe - KERAUDREN - 912
6848 | C:\WINDOWS\system32\msiexec.exe - SYSTEM - 740
7716 | C:\WINDOWS\system32\wuauclt.exe - SYSTEM - 1048
7300 | C:\Documents and Settings\KERAUDREN\Local Settings\Temporary Internet Files\Content.IE5\W6MQ4J6J\Pre_scan[1].exe - KERAUDREN - 2720
7468 | C:\WINDOWS\explorer.exe - KERAUDREN - 688
3992 | C:\WINDOWS\system32\cmd.exe - KERAUDREN - 7300
3872 | C:\Kill'em\Pv.exe - KERAUDREN - 3992
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKCU | Winlogon] | Shell : explorer.exe,C:\Documents and Settings\KERAUDREN\Application Data\dwm.exe -> explorer.exe
¤
[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System :
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : C:\WINDOWS\explorer.exe
¤
[IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Divers
[HKCU | Desktop] | Wallpaper : C:\Documents and Settings\KERAUDREN\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif
[wzcsvc] | Start : 2 : Redémarré
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
Supprimé : Proxyserver -> http=127.0.0.1:51677
¤
[HKCU | Main] | Start Page : https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤ Processus
C:\Documents and Settings\KERAUDREN\Application Data\Microsoft\conhost.exe -> Processus stoppé
C:\Documents and Settings\KERAUDREN\Application Data\dwm.exe -> Processus stoppé
C:\Documents and Settings\KERAUDREN\Application Data\Microsoft\conhost.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Clé supprimée : [HKLM | Run] | conhost -> C:\Documents and Settings\KERAUDREN\Application Data\Microsoft\conhost.exe
Mis en quarantaine : C:\Documents and Settings\KERAUDREN\Application Data\Microsoft\conhost.exe
Mise en quarantaine : C:\WINDOWS\Temp\CR_10.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_10.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_11.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_11.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_12.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_12.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_13.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_13.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_14.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_14.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_15.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_15.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_16.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_16.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_17.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_17.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_18.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_18.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_19.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_19.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_1A.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_1A.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_1B.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_1B.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_1C.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_1C.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_1D.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_1D.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_1E.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_1E.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_1F.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_1F.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_2A.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_2A.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_9E.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_9E.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_A.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_A.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_C.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_C.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_D.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_D.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_E.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_E.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_F.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_F.tmp
Mise en quarantaine : C:\WINDOWS\Temp\nsb26.tmp
Erreur de suppression : C:\WINDOWS\Temp\nsb26.tmp
Mise en quarantaine : C:\DOCUME~1\KERAUD~1\LOCALS~1\Temp\1A.tmp
Mise en quarantaine : C:\DOCUME~1\KERAUD~1\LOCALS~1\Temp\3A.tmp
Mise en quarantaine : C:\DOCUME~1\KERAUD~1\LOCALS~1\Temp\sv3g6.tmp
Erreur de suppression : C:\DOCUME~1\KERAUD~1\LOCALS~1\Temp\sv3g6.tmp
¤¤¤¤¤¤¤¤¤¤ IFEO
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
¤¤¤¤¤¤¤¤¤¤ MBR
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x0000000c
Analysis of file "C:\MBR\MBR.bin":
Windows XP MBR code detected
Done!
Disk: 0 Size= 76G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 1B-FAT32 8.0G No Yes 63 16,370,172
1 1 07-NTFS 68G Yes No 16,370,235 139,910,085
¤¤¤¤¤¤¤¤¤¤ Security
[HKLM | Security Center] | AntiVirusDisableNotify : 0
[HKLM | Security Center] | AntiVirusOverride : 0
[HKLM | Security Center] | FirewallDisableNotify : 0
[HKLM | Security Center] | FirewallOverride : 0
[HKLM | Security Center] | UpdatesDisableNotify : 0
¤¤¤
Fin : 19:33:09
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
Voila le rapport :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour le 12/05/2011 | 18.30 par g3n-h@ckm@n
Utilisateur : KERAUDREN (Administrateurs)
Ordinateur : SYLVAIN
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox :
Scan : 19:32:10 | 12/05/2011
¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
608 | C:\WINDOWS\System32\smss.exe - SYSTEM - 4
656 | C:\WINDOWS\system32\csrss.exe - SYSTEM - 608
688 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - 608
740 | C:\WINDOWS\system32\services.exe - SYSTEM - 688
752 | C:\WINDOWS\system32\lsass.exe - SYSTEM - 688
896 | C:\WINDOWS\system32\Ati2evxx.exe - SYSTEM - 740
912 | C:\WINDOWS\system32\svchost.exe - SYSTEM - 740
1004 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - 740
1048 | C:\WINDOWS\System32\svchost.exe - SYSTEM - 740
1120 | C:\WINDOWS\system32\svchost.exe - SYSTEM - 740
1232 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - 740
1316 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - 740
1328 | C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe - SYSTEM - 740
1380 | C:\Program Files\Alwil Software\Avast4\ashServ.exe - SYSTEM - 740
1420 | C:\WINDOWS\system32\Ati2evxx.exe - KERAUDREN - 688
1892 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - 740
2036 | C:\DOCUME~1\KERAUD~1\LOCALS~1\Temp\csrss.exe - KERAUDREN - 1984
352 | C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe - SYSTEM - 740
364 | c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe - SYSTEM - 740
396 | c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe - SYSTEM - 740
644 | C:\WINDOWS\system32\lxebcoms.exe - SYSTEM - 740
1144 | C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe - SYSTEM - 740
1260 | C:\WINDOWS\system32\svchost.exe - SYSTEM - 740
1200 | C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe - SYSTEM - 740
1436 | C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe - SYSTEM - 740
1752 | c:\APPS\Powercinema\Kernel\TV\CLSched.exe - SYSTEM - 740
2140 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe - KERAUDREN - 1500
2148 | C:\Program Files\ATI Technologies\ATI.ACE\cli.exe - KERAUDREN - 1500
2200 | C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe - KERAUDREN - 1500
2292 | C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe - KERAUDREN - 1500
2300 | C:\Program Files\Lexmark Pro200-S500 Series\lxebmon.exe - KERAUDREN - 1500
2328 | C:\Program Files\Lexmark Pro200-S500 Series\ezprint.exe - KERAUDREN - 1500
2372 | C:\Program Files\SFR\Kit\WiFi\9wifi.exe - KERAUDREN - 1500
2568 | C:\Program Files\Electronic Arts\EADM\Core.exe - KERAUDREN - 1500
2600 | C:\WINDOWS\system32\ctfmon.exe - KERAUDREN - 1500
3064 | C:\Program Files\OpenOffice.org 3\program\soffice.exe - KERAUDREN - 2844
3180 | C:\Program Files\Club-Internet\Dr Club Internet\bin\mad.exe - KERAUDREN - 2796
3260 | C:\WINDOWS\System32\alg.exe - SERVICE LOCAL - 740
3492 | C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe - KERAUDREN - 2796
3592 | C:\Program Files\OpenOffice.org 3\program\soffice.bin - KERAUDREN - 3064
3324 | C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE - KERAUDREN - 912
3480 | C:\WINDOWS\System32\svchost.exe - SYSTEM - 740
3312 | C:\Program Files\ATI Technologies\ATI.ACE\cli.exe - KERAUDREN - 2148
860 | C:\Program Files\ATI Technologies\ATI.ACE\cli.exe - KERAUDREN - 2148
3732 | C:\Program Files\Windows Live\Toolbar\wltuser.exe - KERAUDREN - 912
232 | C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe - KERAUDREN - 912
6848 | C:\WINDOWS\system32\msiexec.exe - SYSTEM - 740
7716 | C:\WINDOWS\system32\wuauclt.exe - SYSTEM - 1048
7300 | C:\Documents and Settings\KERAUDREN\Local Settings\Temporary Internet Files\Content.IE5\W6MQ4J6J\Pre_scan[1].exe - KERAUDREN - 2720
7468 | C:\WINDOWS\explorer.exe - KERAUDREN - 688
3992 | C:\WINDOWS\system32\cmd.exe - KERAUDREN - 7300
3872 | C:\Kill'em\Pv.exe - KERAUDREN - 3992
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKCU | Winlogon] | Shell : explorer.exe,C:\Documents and Settings\KERAUDREN\Application Data\dwm.exe -> explorer.exe
¤
[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System :
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : C:\WINDOWS\explorer.exe
¤
[IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Divers
[HKCU | Desktop] | Wallpaper : C:\Documents and Settings\KERAUDREN\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif
[wzcsvc] | Start : 2 : Redémarré
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
Supprimé : Proxyserver -> http=127.0.0.1:51677
¤
[HKCU | Main] | Start Page : https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤ Processus
C:\Documents and Settings\KERAUDREN\Application Data\Microsoft\conhost.exe -> Processus stoppé
C:\Documents and Settings\KERAUDREN\Application Data\dwm.exe -> Processus stoppé
C:\Documents and Settings\KERAUDREN\Application Data\Microsoft\conhost.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Clé supprimée : [HKLM | Run] | conhost -> C:\Documents and Settings\KERAUDREN\Application Data\Microsoft\conhost.exe
Mis en quarantaine : C:\Documents and Settings\KERAUDREN\Application Data\Microsoft\conhost.exe
Mise en quarantaine : C:\WINDOWS\Temp\CR_10.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_10.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_11.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_11.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_12.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_12.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_13.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_13.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_14.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_14.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_15.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_15.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_16.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_16.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_17.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_17.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_18.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_18.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_19.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_19.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_1A.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_1A.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_1B.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_1B.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_1C.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_1C.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_1D.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_1D.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_1E.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_1E.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_1F.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_1F.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_2A.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_2A.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_9E.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_9E.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_A.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_A.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_C.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_C.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_D.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_D.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_E.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_E.tmp
Mise en quarantaine : C:\WINDOWS\Temp\CR_F.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_F.tmp
Mise en quarantaine : C:\WINDOWS\Temp\nsb26.tmp
Erreur de suppression : C:\WINDOWS\Temp\nsb26.tmp
Mise en quarantaine : C:\DOCUME~1\KERAUD~1\LOCALS~1\Temp\1A.tmp
Mise en quarantaine : C:\DOCUME~1\KERAUD~1\LOCALS~1\Temp\3A.tmp
Mise en quarantaine : C:\DOCUME~1\KERAUD~1\LOCALS~1\Temp\sv3g6.tmp
Erreur de suppression : C:\DOCUME~1\KERAUD~1\LOCALS~1\Temp\sv3g6.tmp
¤¤¤¤¤¤¤¤¤¤ IFEO
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
¤¤¤¤¤¤¤¤¤¤ MBR
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x0000000c
Analysis of file "C:\MBR\MBR.bin":
Windows XP MBR code detected
Done!
Disk: 0 Size= 76G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 1B-FAT32 8.0G No Yes 63 16,370,172
1 1 07-NTFS 68G Yes No 16,370,235 139,910,085
¤¤¤¤¤¤¤¤¤¤ Security
[HKLM | Security Center] | AntiVirusDisableNotify : 0
[HKLM | Security Center] | AntiVirusOverride : 0
[HKLM | Security Center] | FirewallDisableNotify : 0
[HKLM | Security Center] | FirewallOverride : 0
[HKLM | Security Center] | UpdatesDisableNotify : 0
¤¤¤
Fin : 19:33:09
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
12 mai 2011 à 20:36
12 mai 2011 à 20:36
selectionne ce texte en gras puis copie-le (clic droit copier ou ctrl + C)
Processes::
1984
2036
file::
C:\DOCUMENTS AND SETTINGS\KERAUDREN\LOCAL SETTINGS\Temp\csrss.exe
C:\Documents and Settings\KERAUDREN\Application Data\dwm.exe
ensuite lance Pre_Script normalement
poste Pre_script.txt qui apparaitra sur ton bureau
Processes::
1984
2036
file::
C:\DOCUMENTS AND SETTINGS\KERAUDREN\LOCAL SETTINGS\Temp\csrss.exe
C:\Documents and Settings\KERAUDREN\Application Data\dwm.exe
ensuite lance Pre_Script normalement
poste Pre_script.txt qui apparaitra sur ton bureau
blondie22
Messages postés
81
Date d'inscription
jeudi 12 mai 2011
Statut
Membre
Dernière intervention
2 juin 2011
12 mai 2011 à 20:40
12 mai 2011 à 20:40
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : KERAUDREN (Administrateurs)
Ordinateur : SYLVAIN
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox :
Script : 20:38:57
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Processus: 1984 introuvable
Processus: 2036 introuvable
¤
Fin : 20:38:57
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : KERAUDREN (Administrateurs)
Ordinateur : SYLVAIN
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox :
Script : 20:38:57
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Processus: 1984 introuvable
Processus: 2036 introuvable
¤
Fin : 20:38:57
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
blondie22
Messages postés
81
Date d'inscription
jeudi 12 mai 2011
Statut
Membre
Dernière intervention
2 juin 2011
12 mai 2011 à 20:47
12 mai 2011 à 20:47
oui j ai copier ce qui etait en gras dans ta reponse.
Utilisateur anonyme
12 mai 2011 à 21:15
12 mai 2011 à 21:15
ton antivirus est encore actif pour l utilisation des outils....
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 mai 2011 à 23:03
12 mai 2011 à 23:03
hello, j'ai du m'absenter, merci gen hackman d avoir continuer :)
tu peux terminer si tu veux :)
tu peux terminer si tu veux :)
blondie22
Messages postés
81
Date d'inscription
jeudi 12 mai 2011
Statut
Membre
Dernière intervention
2 juin 2011
13 mai 2011 à 15:06
13 mai 2011 à 15:06
mon anti virus etait desactiver
blondie22
Messages postés
81
Date d'inscription
jeudi 12 mai 2011
Statut
Membre
Dernière intervention
2 juin 2011
13 mai 2011 à 15:28
13 mai 2011 à 15:28
j ai avast, donc pour l arreter j ai fait une clic droit sur l icone, et "arreter la protection residente
blondie22
Messages postés
81
Date d'inscription
jeudi 12 mai 2011
Statut
Membre
Dernière intervention
2 juin 2011
13 mai 2011 à 18:29
13 mai 2011 à 18:29
juste avant, j aimerai savoir ce que c est qu une CONSOLE DE RÉCUPÉRATION car je suis sous windows xp et j aipas envie que mon pc plante.
Utilisateur anonyme
13 mai 2011 à 18:31
13 mai 2011 à 18:31
justement c'est un truc telechargé chez microsoft par combofix et qui est installé dans ton disque systeme et qui permet un demarrage special pour reparer au cas où d'ailleurs je ne comprends pas pourquoi elle n'est pas installée d'office avec le systeme ca eviterait bien des deboires :)
blondie22
Messages postés
81
Date d'inscription
jeudi 12 mai 2011
Statut
Membre
Dernière intervention
2 juin 2011
13 mai 2011 à 19:11
13 mai 2011 à 19:11
c est bon, cette fois ci pas d'ecran bleu :)
voici le rapport :
ComboFix 11-05-12.04 - KERAUDREN 13/05/2011 18:40:38.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.959.464 [GMT 2:00]
Lancé depuis: c:\documents and settings\KERAUDREN\Bureau\blondie.exe
AV: avast! antivirus 4.8.1296 [VPS 091121-0] *Disabled/Outdated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\ssDLpNarinD.exe
c:\documents and settings\All Users\Menu Démarrer\Programmes\AdvancedCleaner Free
c:\documents and settings\All Users\Menu Démarrer\Programmes\AdvancedCleaner Free\AdvancedCleaner Mode d'emploi.lnk
c:\documents and settings\All Users\Menu Démarrer\Programmes\AdvancedCleaner Free\AdvancedCleaner Support en ligne.lnk
c:\documents and settings\All Users\Menu Démarrer\Programmes\AdvancedCleaner Free\AdvancedCleaner Web page.lnk
c:\documents and settings\All Users\Menu Démarrer\Programmes\AdvancedCleaner Free\AdvancedCleaner.lnk
c:\documents and settings\All Users\Menu Démarrer\Programmes\AdvancedCleaner Free\Désinstaller AdvancedCleaner.lnk
c:\documents and settings\KERAUDREN\Application Data\02000000007d3355C.manifest
c:\documents and settings\KERAUDREN\Application Data\02000000007d3355O.manifest
c:\documents and settings\KERAUDREN\Application Data\02000000007d3355P.manifest
c:\documents and settings\KERAUDREN\Application Data\02000000007d3355S.manifest
c:\documents and settings\KERAUDREN\Favoris\Online Security Test.url
c:\documents and settings\KERAUDREN\Local Settings\Application Data\ckgmuqs.dat
c:\documents and settings\KERAUDREN\Local Settings\Application Data\ckgmuqs_nav.dat
c:\documents and settings\KERAUDREN\Local Settings\Application Data\ckgmuqs_navps.dat
c:\documents and settings\KERAUDREN\Local Settings\Application Data\ckgmuqs_navup.dat
c:\documents and settings\KERAUDREN\nshuay.exe
c:\documents and settings\KERAUDREN\real.txt
c:\documents and settings\KERAUDREN\ResErrors.log
c:\documents and settings\KERAUDREN\xtrxfj.exe
c:\program files\CPV
c:\program files\CPV\CPV7.dll.lzma
c:\program files\Hotbar
c:\program files\JavaCore
c:\program files\NoDNS
c:\program files\NoDNS\UnInstall.exe
c:\program files\Twain
c:\windows\cookies.ini
c:\windows\GnuHashes.ini
c:\windows\pskt.ini
c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\1.tmp
c:\windows\system32\abenxplw.ini
c:\windows\system32\acbhyddb.ini
c:\windows\system32\bjdiulpe.ini
c:\windows\system32\cethwpgt.ini
c:\windows\system32\cpkjtghl.ini
c:\windows\system32\dceaapda.ini
c:\windows\system32\DelSelf.bat
c:\windows\system32\dnafdpmj.ini
c:\windows\system32\drbifxxa.ini
c:\windows\system32\dwtqgbos.ini
c:\windows\system32\eepvjelp.ini
c:\windows\system32\efhqqjlo.ini
c:\windows\system32\erroqbko.ini
c:\windows\system32\ewxhbtjy.ini
c:\windows\system32\fcrcphop.ini
c:\windows\system32\flrwwffy.ini
c:\windows\system32\fqatpsie.ini
c:\windows\system32\ftbreegg.ini
c:\windows\system32\genpknqk.ini
c:\windows\system32\gjhmplxd.ini
c:\windows\system32\gkmqrqqk.ini
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\GroupPolicyManifest
c:\windows\system32\GroupPolicyManifest\crack.zip
c:\windows\system32\GroupPolicyManifest\crack.zip.kwd
c:\windows\system32\GroupPolicyManifest\installer.zip
c:\windows\system32\GroupPolicyManifest\installer.zip.kwd
c:\windows\system32\GroupPolicyManifest\keygen.zip
c:\windows\system32\GroupPolicyManifest\keygen.zip.kwd
c:\windows\system32\GroupPolicyManifest\nocd.zip
c:\windows\system32\GroupPolicyManifest\nocd.zip.kwd
c:\windows\system32\GroupPolicyManifest\nodvd.zip
c:\windows\system32\GroupPolicyManifest\nodvd.zip.kwd
c:\windows\system32\GroupPolicyManifest\patch.zip
c:\windows\system32\GroupPolicyManifest\patch.zip.kwd
c:\windows\system32\GroupPolicyManifest\serial.zip
c:\windows\system32\GroupPolicyManifest\serial.zip.kwd
c:\windows\system32\GroupPolicyManifest\setup.zip
c:\windows\system32\GroupPolicyManifest\setup.zip.kwd
c:\windows\system32\GroupPolicyManifest\unpack.zip
c:\windows\system32\GroupPolicyManifest\unpack.zip.kwd
c:\windows\system32\hdssdsff.ini
c:\windows\system32\holpmyah.ini
c:\windows\system32\isaroqxs.ini
c:\windows\system32\jagmofmi.ini
c:\windows\system32\jhupccfp.ini
c:\windows\system32\jijjfcum.ini
c:\windows\system32\jmtthslf.ini
c:\windows\system32\jpyeqbeq.ini
c:\windows\system32\kdedmcqa.ini
c:\windows\system32\kjmiloth.ini
c:\windows\system32\klnmp.ini
c:\windows\system32\klnmp.ini2
c:\windows\system32\kpptkhmt.ini
c:\windows\system32\ksualyru.ini
c:\windows\system32\kujcvphv.ini
c:\windows\system32\lmgmuypg.ini
c:\windows\system32\lqetpgby.ini
c:\windows\system32\mcrh.tmp
c:\windows\system32\mytwnhrx.ini
c:\windows\system32\ncqgonmy.ini
c:\windows\system32\neyarrga.ini
c:\windows\system32\nsibovkb.ini
c:\windows\system32\nvs2.inf
c:\windows\system32\ocjxviip.ini
c:\windows\system32\omghccsf.ini
c:\windows\system32\oqeemlkb.ini
c:\windows\system32\oxqqhwpw.ini
c:\windows\system32\pbtfijui.ini
c:\windows\system32\pexhbthe.ini
c:\windows\system32\pjgxmulw.ini
c:\windows\system32\plgnplan.ini
c:\windows\system32\pwmxuteh.ini
c:\windows\system32\pysnaxhu.ini
c:\windows\system32\qbkvcwjd.ini
c:\windows\system32\qbrdamte.ini
c:\windows\system32\qlkypgct.ini
c:\windows\system32\raagpvma.ini
c:\windows\system32\rccpbvyb.ini
c:\windows\system32\real.txt
c:\windows\system32\rfnwccuf.ini
c:\windows\system32\rheajedi.ini
c:\windows\system32\rlgubcpq.ini
c:\windows\system32\rliubhof.ini
c:\windows\system32\rrwrvurt.ini
c:\windows\system32\ryyctbcc.ini
c:\windows\system32\Thumbs.db
c:\windows\system32\tjoglegq.ini
c:\windows\system32\tosjfeef.ini
c:\windows\system32\uaamuuqf.ini
c:\windows\system32\ujitgacv.ini
c:\windows\system32\unamshng.ini
c:\windows\system32\usquirjt.ini
c:\windows\system32\uusphdpk.ini
c:\windows\system32\uwhbapya.ini
c:\windows\system32\vEKQrtwa.ini
c:\windows\system32\vEKQrtwa.ini2
c:\windows\system32\vjluipyt.ini
c:\windows\system32\vowlqrpf.ini
c:\windows\system32\vtjtypqw.ini
c:\windows\system32\wlpkenob.ini
c:\windows\system32\wmfpbmck.ini
c:\windows\system32\wxvnflpq.ini
c:\windows\system32\xqmvvhqx.ini
c:\windows\system32\xrbeycgv.ini
c:\windows\system32\xrbnugpq.ini
c:\windows\system32\xuvxiofg.ini
c:\windows\system32\ybehwvae.ini
C:\xcrashdump.dat
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_FMTR
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-13 au 2011-05-13 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-13 14:12 . 2011-05-13 14:12 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2011-05-13 14:11 . 2011-05-13 14:11 -------- d-----w- c:\windows\system32\XPSViewer
2011-05-13 14:11 . 2011-05-13 14:11 -------- d-----w- c:\program files\MSBuild
2011-05-13 14:11 . 2011-05-13 14:11 -------- d-----w- c:\program files\Reference Assemblies
2011-05-13 14:10 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2011-05-13 14:09 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2011-05-13 14:09 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2011-05-13 14:09 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2011-05-13 14:09 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2011-05-13 14:09 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2011-05-13 14:09 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2011-05-13 14:09 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2011-05-13 14:09 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2011-05-13 14:09 . 2011-05-13 14:10 -------- d-----w- C:\51c6c8f90df41cd8eeed
2011-05-13 14:01 . 2011-05-13 14:01 -------- d-----w- c:\program files\MSXML 6.0
2011-05-13 13:07 . 2011-05-13 13:43 -------- d-----w- c:\windows\system32\CatRoot_bak
2011-05-12 19:18 . 2011-05-12 19:18 -------- d-----w- c:\windows\ServicePackFiles
2011-05-12 19:17 . 2011-05-12 19:54 -------- d-----w- c:\windows\ie8updates
2011-05-12 19:15 . 2011-05-12 19:15 -------- d-----w- c:\program files\MSXML 4.0
2011-05-12 18:11 . 2010-05-06 10:33 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2011-05-12 18:11 . 2010-05-06 10:33 599040 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2011-05-12 18:11 . 2010-05-06 10:33 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-05-12 18:11 . 2010-05-06 10:33 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-05-12 18:11 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-05-12 18:11 . 2010-05-06 10:33 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2011-05-12 18:11 . 2010-05-06 10:33 11076096 -c----w- c:\windows\system32\dllcache\ieframe.dll
2011-05-12 18:08 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2011-05-12 17:22 . 2011-05-13 13:00 -------- d-----w- C:\Kill'em
2011-05-12 16:30 . 2011-05-12 16:30 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-12 16:19 . 2011-05-12 16:30 -------- d-----w- c:\program files\ZHPDiag
2011-05-12 15:55 . 2011-05-12 15:55 -------- d-----w- C:\UGA6PV
2011-05-12 13:12 . 2005-12-31 23:04 10027 ----a-w- c:\windows\system32\mspriv32.dll
2011-05-12 13:12 . 2011-05-12 15:56 -------- d-----w- c:\program files\Advanced Spyware Remover Pro
2011-05-12 13:10 . 2011-05-12 13:14 -------- d-----w- c:\documents and settings\KERAUDREN\Application Data\GetRightToGo
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-17 10:09 . 2011-02-17 10:09 1409 -c--a-w- c:\windows\QTFont.for
2008-10-26 14:17 318464 --sha-w- c:\windows\system32\6.tmp
2008-10-28 18:55 318464 --sha-w- c:\windows\system32\A.tmp
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2010-07-19 16:32 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-03-28 3325952]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2010-07-19 976192]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-16 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 61952]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-16 794713]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 16143872]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"BJCFD"="c:\program files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]
"Club-Internet_McciTrayApp"="c:\program files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe" [2005-06-02 543232]
"lxebmon.exe"="c:\program files\Lexmark Pro200-S500 Series\lxebmon.exe" [2010-05-05 770728]
"EzPrint"="c:\program files\Lexmark Pro200-S500 Series\ezprint.exe" [2009-04-28 139944]
"Autoconfigurateur WiFi SFR"="c:\program files\SFR\Kit\WiFi\9wifi.exe" [2010-07-19 357696]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2011-03-09 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
c:\documents and settings\KERAUDREN\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Docteur Club Internet.lnk - c:\program files\Club-Internet\Dr Club Internet\bin\matcli.exe [2008-11-27 217088]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\APPS\\skype\\phone\\Skype.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\WINDOWS\\system32\\lxebcoms.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14464:TCP"= 14464:TCP:emule
"14474:UDP"= 14474:UDP:emule
.
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [27/11/2008 15:37 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27/11/2008 15:37 20560]
R2 lxeb_device;lxeb_device;c:\windows\system32\lxebcoms.exe -service --> c:\windows\system32\lxebcoms.exe -service [?]
S2 gupdate1ca2af91daa566a;Service Google Update (gupdate1ca2af91daa566a);c:\program files\Google\Update\GoogleUpdate.exe [01/09/2009 13:41 133104]
S2 lxebCATSCustConnectService;lxebCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxebserv.exe [15/09/2010 19:14 193192]
S3 cmuda2;C-Media USB Audio Interface;c:\windows\system32\drivers\cmuda2.sys [31/03/2007 13:47 705536]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [01/09/2009 13:41 133104]
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-13 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-04-21 11:39]
.
2011-05-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-01 11:40]
.
2011-05-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-01 11:40]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyServer = http=127.0.0.1:51677
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?60faabec7adc49db96b2409b58ff5f46
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?60faabec7adc49db96b2409b58ff5f46
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\KERAUDREN\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100916090421
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://www.photoweb.fr/telechargement/telechargement-photoweb-6.5.6.cab
DPF: {A66AC08A-ECD9-4031-A058-618E2756705F} - hxxp://www.iconea.fr/apps/IconeaX.CAB
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{59E0AD80-B4DA-4427-B128-4451809059CB} - (no file)
HKLM-Run-CmUsbAudio - cmcnfg2.cpl
HKLM-Run-Workflow - d:\install\Workflow.exe
HKLM-Run-conhost - c:\documents and settings\KERAUDREN\Application Data\Microsoft\conhost.exe
Notify-a8d9ed5b486 - c:\windows\System32\cryptui32.dll
Notify-cbxutsr - cbxutsr.dll
Notify-tuvVLcyX - tuvVLcyX.dll
Notify-__c00BE35A - c:\windows\system32\__c00BE35A.dat
AddRemove-NoDNS - c:\program files\\NoDNS\\UnInstall.exe
AddRemove-Twain - c:\program files\Twain\Twain.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-13 18:57
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
"ImagePath"="\"c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe\"\00\00\00\00\02\00\00\00¨
[%\00«Ô'|\00\00\00\00\00\00\00\00\00\00\00\003\00\00\00\00\00+\03pè\13\00pè\13\00\18î"
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(680)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2768)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\Ati2evxx.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\apps\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\windows\system32\lxebcoms.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RunDll32.exe
c:\program files\Club-Internet\Dr Club Internet\bin\mad.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
c:\progra~1\Motive\ASSTCO~1\MOTIVE~1.EXE
.
**************************************************************************
.
Heure de fin: 2011-05-13 19:07:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-05-13 17:07
.
Avant-CF: 17 961 639 936 octets libres
Après-CF: 17 846 362 112 octets libres
.
- - End Of File - - 2E7B259FD646C19608D8B7936A3254CF
voici le rapport :
ComboFix 11-05-12.04 - KERAUDREN 13/05/2011 18:40:38.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.959.464 [GMT 2:00]
Lancé depuis: c:\documents and settings\KERAUDREN\Bureau\blondie.exe
AV: avast! antivirus 4.8.1296 [VPS 091121-0] *Disabled/Outdated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\ssDLpNarinD.exe
c:\documents and settings\All Users\Menu Démarrer\Programmes\AdvancedCleaner Free
c:\documents and settings\All Users\Menu Démarrer\Programmes\AdvancedCleaner Free\AdvancedCleaner Mode d'emploi.lnk
c:\documents and settings\All Users\Menu Démarrer\Programmes\AdvancedCleaner Free\AdvancedCleaner Support en ligne.lnk
c:\documents and settings\All Users\Menu Démarrer\Programmes\AdvancedCleaner Free\AdvancedCleaner Web page.lnk
c:\documents and settings\All Users\Menu Démarrer\Programmes\AdvancedCleaner Free\AdvancedCleaner.lnk
c:\documents and settings\All Users\Menu Démarrer\Programmes\AdvancedCleaner Free\Désinstaller AdvancedCleaner.lnk
c:\documents and settings\KERAUDREN\Application Data\02000000007d3355C.manifest
c:\documents and settings\KERAUDREN\Application Data\02000000007d3355O.manifest
c:\documents and settings\KERAUDREN\Application Data\02000000007d3355P.manifest
c:\documents and settings\KERAUDREN\Application Data\02000000007d3355S.manifest
c:\documents and settings\KERAUDREN\Favoris\Online Security Test.url
c:\documents and settings\KERAUDREN\Local Settings\Application Data\ckgmuqs.dat
c:\documents and settings\KERAUDREN\Local Settings\Application Data\ckgmuqs_nav.dat
c:\documents and settings\KERAUDREN\Local Settings\Application Data\ckgmuqs_navps.dat
c:\documents and settings\KERAUDREN\Local Settings\Application Data\ckgmuqs_navup.dat
c:\documents and settings\KERAUDREN\nshuay.exe
c:\documents and settings\KERAUDREN\real.txt
c:\documents and settings\KERAUDREN\ResErrors.log
c:\documents and settings\KERAUDREN\xtrxfj.exe
c:\program files\CPV
c:\program files\CPV\CPV7.dll.lzma
c:\program files\Hotbar
c:\program files\JavaCore
c:\program files\NoDNS
c:\program files\NoDNS\UnInstall.exe
c:\program files\Twain
c:\windows\cookies.ini
c:\windows\GnuHashes.ini
c:\windows\pskt.ini
c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\1.tmp
c:\windows\system32\abenxplw.ini
c:\windows\system32\acbhyddb.ini
c:\windows\system32\bjdiulpe.ini
c:\windows\system32\cethwpgt.ini
c:\windows\system32\cpkjtghl.ini
c:\windows\system32\dceaapda.ini
c:\windows\system32\DelSelf.bat
c:\windows\system32\dnafdpmj.ini
c:\windows\system32\drbifxxa.ini
c:\windows\system32\dwtqgbos.ini
c:\windows\system32\eepvjelp.ini
c:\windows\system32\efhqqjlo.ini
c:\windows\system32\erroqbko.ini
c:\windows\system32\ewxhbtjy.ini
c:\windows\system32\fcrcphop.ini
c:\windows\system32\flrwwffy.ini
c:\windows\system32\fqatpsie.ini
c:\windows\system32\ftbreegg.ini
c:\windows\system32\genpknqk.ini
c:\windows\system32\gjhmplxd.ini
c:\windows\system32\gkmqrqqk.ini
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\GroupPolicyManifest
c:\windows\system32\GroupPolicyManifest\crack.zip
c:\windows\system32\GroupPolicyManifest\crack.zip.kwd
c:\windows\system32\GroupPolicyManifest\installer.zip
c:\windows\system32\GroupPolicyManifest\installer.zip.kwd
c:\windows\system32\GroupPolicyManifest\keygen.zip
c:\windows\system32\GroupPolicyManifest\keygen.zip.kwd
c:\windows\system32\GroupPolicyManifest\nocd.zip
c:\windows\system32\GroupPolicyManifest\nocd.zip.kwd
c:\windows\system32\GroupPolicyManifest\nodvd.zip
c:\windows\system32\GroupPolicyManifest\nodvd.zip.kwd
c:\windows\system32\GroupPolicyManifest\patch.zip
c:\windows\system32\GroupPolicyManifest\patch.zip.kwd
c:\windows\system32\GroupPolicyManifest\serial.zip
c:\windows\system32\GroupPolicyManifest\serial.zip.kwd
c:\windows\system32\GroupPolicyManifest\setup.zip
c:\windows\system32\GroupPolicyManifest\setup.zip.kwd
c:\windows\system32\GroupPolicyManifest\unpack.zip
c:\windows\system32\GroupPolicyManifest\unpack.zip.kwd
c:\windows\system32\hdssdsff.ini
c:\windows\system32\holpmyah.ini
c:\windows\system32\isaroqxs.ini
c:\windows\system32\jagmofmi.ini
c:\windows\system32\jhupccfp.ini
c:\windows\system32\jijjfcum.ini
c:\windows\system32\jmtthslf.ini
c:\windows\system32\jpyeqbeq.ini
c:\windows\system32\kdedmcqa.ini
c:\windows\system32\kjmiloth.ini
c:\windows\system32\klnmp.ini
c:\windows\system32\klnmp.ini2
c:\windows\system32\kpptkhmt.ini
c:\windows\system32\ksualyru.ini
c:\windows\system32\kujcvphv.ini
c:\windows\system32\lmgmuypg.ini
c:\windows\system32\lqetpgby.ini
c:\windows\system32\mcrh.tmp
c:\windows\system32\mytwnhrx.ini
c:\windows\system32\ncqgonmy.ini
c:\windows\system32\neyarrga.ini
c:\windows\system32\nsibovkb.ini
c:\windows\system32\nvs2.inf
c:\windows\system32\ocjxviip.ini
c:\windows\system32\omghccsf.ini
c:\windows\system32\oqeemlkb.ini
c:\windows\system32\oxqqhwpw.ini
c:\windows\system32\pbtfijui.ini
c:\windows\system32\pexhbthe.ini
c:\windows\system32\pjgxmulw.ini
c:\windows\system32\plgnplan.ini
c:\windows\system32\pwmxuteh.ini
c:\windows\system32\pysnaxhu.ini
c:\windows\system32\qbkvcwjd.ini
c:\windows\system32\qbrdamte.ini
c:\windows\system32\qlkypgct.ini
c:\windows\system32\raagpvma.ini
c:\windows\system32\rccpbvyb.ini
c:\windows\system32\real.txt
c:\windows\system32\rfnwccuf.ini
c:\windows\system32\rheajedi.ini
c:\windows\system32\rlgubcpq.ini
c:\windows\system32\rliubhof.ini
c:\windows\system32\rrwrvurt.ini
c:\windows\system32\ryyctbcc.ini
c:\windows\system32\Thumbs.db
c:\windows\system32\tjoglegq.ini
c:\windows\system32\tosjfeef.ini
c:\windows\system32\uaamuuqf.ini
c:\windows\system32\ujitgacv.ini
c:\windows\system32\unamshng.ini
c:\windows\system32\usquirjt.ini
c:\windows\system32\uusphdpk.ini
c:\windows\system32\uwhbapya.ini
c:\windows\system32\vEKQrtwa.ini
c:\windows\system32\vEKQrtwa.ini2
c:\windows\system32\vjluipyt.ini
c:\windows\system32\vowlqrpf.ini
c:\windows\system32\vtjtypqw.ini
c:\windows\system32\wlpkenob.ini
c:\windows\system32\wmfpbmck.ini
c:\windows\system32\wxvnflpq.ini
c:\windows\system32\xqmvvhqx.ini
c:\windows\system32\xrbeycgv.ini
c:\windows\system32\xrbnugpq.ini
c:\windows\system32\xuvxiofg.ini
c:\windows\system32\ybehwvae.ini
C:\xcrashdump.dat
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_FMTR
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-13 au 2011-05-13 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-13 14:12 . 2011-05-13 14:12 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2011-05-13 14:11 . 2011-05-13 14:11 -------- d-----w- c:\windows\system32\XPSViewer
2011-05-13 14:11 . 2011-05-13 14:11 -------- d-----w- c:\program files\MSBuild
2011-05-13 14:11 . 2011-05-13 14:11 -------- d-----w- c:\program files\Reference Assemblies
2011-05-13 14:10 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2011-05-13 14:09 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2011-05-13 14:09 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2011-05-13 14:09 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2011-05-13 14:09 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2011-05-13 14:09 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2011-05-13 14:09 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2011-05-13 14:09 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2011-05-13 14:09 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2011-05-13 14:09 . 2011-05-13 14:10 -------- d-----w- C:\51c6c8f90df41cd8eeed
2011-05-13 14:01 . 2011-05-13 14:01 -------- d-----w- c:\program files\MSXML 6.0
2011-05-13 13:07 . 2011-05-13 13:43 -------- d-----w- c:\windows\system32\CatRoot_bak
2011-05-12 19:18 . 2011-05-12 19:18 -------- d-----w- c:\windows\ServicePackFiles
2011-05-12 19:17 . 2011-05-12 19:54 -------- d-----w- c:\windows\ie8updates
2011-05-12 19:15 . 2011-05-12 19:15 -------- d-----w- c:\program files\MSXML 4.0
2011-05-12 18:11 . 2010-05-06 10:33 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2011-05-12 18:11 . 2010-05-06 10:33 599040 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2011-05-12 18:11 . 2010-05-06 10:33 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-05-12 18:11 . 2010-05-06 10:33 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-05-12 18:11 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-05-12 18:11 . 2010-05-06 10:33 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2011-05-12 18:11 . 2010-05-06 10:33 11076096 -c----w- c:\windows\system32\dllcache\ieframe.dll
2011-05-12 18:08 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2011-05-12 17:22 . 2011-05-13 13:00 -------- d-----w- C:\Kill'em
2011-05-12 16:30 . 2011-05-12 16:30 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-12 16:19 . 2011-05-12 16:30 -------- d-----w- c:\program files\ZHPDiag
2011-05-12 15:55 . 2011-05-12 15:55 -------- d-----w- C:\UGA6PV
2011-05-12 13:12 . 2005-12-31 23:04 10027 ----a-w- c:\windows\system32\mspriv32.dll
2011-05-12 13:12 . 2011-05-12 15:56 -------- d-----w- c:\program files\Advanced Spyware Remover Pro
2011-05-12 13:10 . 2011-05-12 13:14 -------- d-----w- c:\documents and settings\KERAUDREN\Application Data\GetRightToGo
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-17 10:09 . 2011-02-17 10:09 1409 -c--a-w- c:\windows\QTFont.for
2008-10-26 14:17 318464 --sha-w- c:\windows\system32\6.tmp
2008-10-28 18:55 318464 --sha-w- c:\windows\system32\A.tmp
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2010-07-19 16:32 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-03-28 3325952]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2010-07-19 976192]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-16 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 61952]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-16 794713]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 16143872]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"BJCFD"="c:\program files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]
"Club-Internet_McciTrayApp"="c:\program files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe" [2005-06-02 543232]
"lxebmon.exe"="c:\program files\Lexmark Pro200-S500 Series\lxebmon.exe" [2010-05-05 770728]
"EzPrint"="c:\program files\Lexmark Pro200-S500 Series\ezprint.exe" [2009-04-28 139944]
"Autoconfigurateur WiFi SFR"="c:\program files\SFR\Kit\WiFi\9wifi.exe" [2010-07-19 357696]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2011-03-09 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
c:\documents and settings\KERAUDREN\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Docteur Club Internet.lnk - c:\program files\Club-Internet\Dr Club Internet\bin\matcli.exe [2008-11-27 217088]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\APPS\\skype\\phone\\Skype.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\WINDOWS\\system32\\lxebcoms.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14464:TCP"= 14464:TCP:emule
"14474:UDP"= 14474:UDP:emule
.
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [27/11/2008 15:37 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27/11/2008 15:37 20560]
R2 lxeb_device;lxeb_device;c:\windows\system32\lxebcoms.exe -service --> c:\windows\system32\lxebcoms.exe -service [?]
S2 gupdate1ca2af91daa566a;Service Google Update (gupdate1ca2af91daa566a);c:\program files\Google\Update\GoogleUpdate.exe [01/09/2009 13:41 133104]
S2 lxebCATSCustConnectService;lxebCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxebserv.exe [15/09/2010 19:14 193192]
S3 cmuda2;C-Media USB Audio Interface;c:\windows\system32\drivers\cmuda2.sys [31/03/2007 13:47 705536]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [01/09/2009 13:41 133104]
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-13 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-04-21 11:39]
.
2011-05-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-01 11:40]
.
2011-05-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-01 11:40]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyServer = http=127.0.0.1:51677
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?60faabec7adc49db96b2409b58ff5f46
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?60faabec7adc49db96b2409b58ff5f46
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\KERAUDREN\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100916090421
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://www.photoweb.fr/telechargement/telechargement-photoweb-6.5.6.cab
DPF: {A66AC08A-ECD9-4031-A058-618E2756705F} - hxxp://www.iconea.fr/apps/IconeaX.CAB
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{59E0AD80-B4DA-4427-B128-4451809059CB} - (no file)
HKLM-Run-CmUsbAudio - cmcnfg2.cpl
HKLM-Run-Workflow - d:\install\Workflow.exe
HKLM-Run-conhost - c:\documents and settings\KERAUDREN\Application Data\Microsoft\conhost.exe
Notify-a8d9ed5b486 - c:\windows\System32\cryptui32.dll
Notify-cbxutsr - cbxutsr.dll
Notify-tuvVLcyX - tuvVLcyX.dll
Notify-__c00BE35A - c:\windows\system32\__c00BE35A.dat
AddRemove-NoDNS - c:\program files\\NoDNS\\UnInstall.exe
AddRemove-Twain - c:\program files\Twain\Twain.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-13 18:57
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
"ImagePath"="\"c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe\"\00\00\00\00\02\00\00\00¨
[%\00«Ô'|\00\00\00\00\00\00\00\00\00\00\00\003\00\00\00\00\00+\03pè\13\00pè\13\00\18î"
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(680)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2768)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\Ati2evxx.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\apps\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\windows\system32\lxebcoms.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RunDll32.exe
c:\program files\Club-Internet\Dr Club Internet\bin\mad.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
c:\progra~1\Motive\ASSTCO~1\MOTIVE~1.EXE
.
**************************************************************************
.
Heure de fin: 2011-05-13 19:07:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-05-13 17:07
.
Avant-CF: 17 961 639 936 octets libres
Après-CF: 17 846 362 112 octets libres
.
- - End Of File - - 2E7B259FD646C19608D8B7936A3254CF