Sujet Précédent Sujet Suivant

Virus svchost.exe windows XP

Clément -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

Depuis quelques jours le processus svchost.exe prend plus de la moitié de L'UC ralentissant ainsi considérablement la vitesse de mon netbook (qui tourne avec Windows XP). J'ai fait tourner: Malwarebytes, Spyware Doctor, Microsoft security essentials et Avira Antivir et aucun d'entre eux ne détecte quoi que ce soit. J'ai même essayé de revenir dans le temps à travers une restauration système. Rien ne marche...
Comment puis je m'en débarrasser?

Merci beaucoup par avance.
A voir également:

13 réponses

Réponse 1 / 13
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

on va essayer d'en voir plus :

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Réponse 2 / 13
Clément
 
J'ai suivi toutes les étapes indiquées ci dessus et j'ai le fichier dont tu as besoin mais ton site pour héberger mon fichier ne marche pas (je suis en angleterre, peut être il y a t-il un lien?). T'en connais un autre similaire?
Merci beaucoup!
0
Réponse 3 / 13
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

essaye ici :

http://pjjoint.malekal.com/
0
Réponse 4 / 13
Clément
 
http://www.cijoint.fr/cjlink.php?file=cj201106/cijaoCSX1p.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

ton seul problème est le ralentissement par svchost ?

===

Si oui,

Télécharge AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 6 / 13
Clément
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:26:46 le 03/06/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Clément Duval@MYNETBOOK ( )

============== ACTION(S) ==============

Fichier supprimé: C:\Documents and Settings\Clément Duval\Application Data\Mozilla\FireFox\Profiles\16t3a24a.default\searchplugins\askcom.xml

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Documents and Settings\Clément Duval\Application Data\Mozilla\FireFox\Profiles\16t3a24a.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --

Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{88260390-5449-409B-9DF0-5FDD74A2AFD8} - C:\Documents and Settings\Clément Duval\Local Settings\Application Data\{88260390-5449-409B-9DF0-5FDD74A2AFD8}
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa

-- C:\Documents and Settings\Clément Duval\Application Data\Mozilla\FireFox\Profiles\16t3a24a.default --
Extensions\{3DB5ABE1-407D-458F-AD5D-8D89BD625CCC} (Veehd Plugin)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Clément Duval\\Bureau
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://yeppo.net
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

IEXPLORE.EXE\Shell\Open\Command - iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll)
HKCU_SearchScopes\{5022CA3B-6747-4A16-8FFB-05855E4F338B} - "PriceMinister" (hxxp://www.priceminister.com/navigation/se/category/sa/opensearchversion/1/kw/{s...)
HKCU_SearchScopes\{65D75D6A-045B-4C7B-B40E-3FA905849F99} - "AlloCine" (hxxp://www.allocine.fr/recherche/?motcle={searchTerms})
HKCU_SearchScopes\{74DA61CB-6EB4-404F-94CC-F0885E87E8EA} - "eBay" (hxxp://rover.ebay.com/rover/1/711-43047-14818-1/4?satitle={searchTerms})
HKCU_SearchScopes\{85DEC186-95E5-41B0-978E-C7FCDF63C5B2} - "Wikipedia (en)" (hxxp://en.wikipedia.org/w/index.php?title=Special:Search&search={searchTerms})
HKCU_SearchScopes\{A830147D-218D-4AA3-8A13-C62B36C83E67} - "Amazon.fr" (hxxp://www.amazon.fr/gp/search?ie=UTF8&keywords={searchTerms}&index=blended&link...)
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{472734EA-242A-422B-ADF8-83D1E48CC825} (C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - "PC Tools Browser Guard BHO" (C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 03/06/2011 21:28:38 (2901 Octet(s))

Fin à: 21:31:49, 03/06/2011

============== E.O.F ==============
0
Réponse 7 / 13
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

tu fais redémarrer l'ordi, tu relances ZHPDiag et tu postes le rapport dans un lien Cijoint.
0
Réponse 8 / 13
Clément
 
http://www.cijoint.fr/cjlink.php?file=cj201106/cijLyIdiPP.txt
0
Réponse 9 / 13
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

ouvre ce lien :

https://support.kaspersky.com/fr/14421

et fais ce qui est dit sous La désinfection du système infecté.

Poste le rapport dans ta réponse (pas besoin de lien Cijoint).
0
Réponse 10 / 13
Clément
 
Je l'ai fait tourner dans C:/windows, est-ce bon?

2011/06/04 18:31:06.0062 2468 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/04 18:31:07.0718 2468 ================================================================================
2011/06/04 18:31:07.0718 2468 SystemInfo:
2011/06/04 18:31:07.0718 2468
2011/06/04 18:31:07.0718 2468 OS Version: 5.1.2600 ServicePack: 3.0
2011/06/04 18:31:07.0718 2468 Product type: Workstation
2011/06/04 18:31:07.0734 2468 ComputerName: MYNETBOOK
2011/06/04 18:31:07.0734 2468 UserName: Clément Duval
2011/06/04 18:31:07.0734 2468 Windows directory: C:\WINDOWS
2011/06/04 18:31:07.0734 2468 System windows directory: C:\WINDOWS
2011/06/04 18:31:07.0734 2468 Processor architecture: Intel x86
2011/06/04 18:31:07.0734 2468 Number of processors: 2
2011/06/04 18:31:07.0734 2468 Page size: 0x1000
2011/06/04 18:31:07.0734 2468 Boot type: Normal boot
2011/06/04 18:31:07.0734 2468 ================================================================================
2011/06/04 18:31:08.0796 2468 Initialize success
2011/06/04 18:31:14.0703 1492 ================================================================================
2011/06/04 18:31:14.0703 1492 Scan started
2011/06/04 18:31:14.0703 1492 Mode: Manual;
2011/06/04 18:31:14.0703 1492 ================================================================================
2011/06/04 18:31:18.0375 1492 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/04 18:31:18.0453 1492 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/06/04 18:31:18.0562 1492 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/04 18:31:18.0703 1492 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/06/04 18:31:19.0046 1492 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/06/04 18:31:19.0500 1492 AR5416 (e0ee769d14128014965e03b433f5f46e) C:\WINDOWS\system32\DRIVERS\athw.sys
2011/06/04 18:31:19.0765 1492 AsusACPI (12415a4b61ded200fe9932b47a35fa42) C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys
2011/06/04 18:31:19.0859 1492 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/04 18:31:19.0937 1492 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/04 18:31:20.0046 1492 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/04 18:31:20.0171 1492 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/04 18:31:20.0281 1492 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/06/04 18:31:20.0375 1492 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/06/04 18:31:20.0453 1492 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/06/04 18:31:20.0546 1492 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/04 18:31:20.0671 1492 btaudio (4b43dfe1c1fbb305a1dc5504ef9bb34e) C:\WINDOWS\system32\drivers\btaudio.sys
2011/06/04 18:31:20.0796 1492 BTDriver (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys
2011/06/04 18:31:20.0921 1492 BTKRNL (70455baffc078b6152d1e52376296467) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2011/06/04 18:31:21.0125 1492 BTWDNDIS (485020a1e1fc5c51a800ca69c618d881) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
2011/06/04 18:31:21.0562 1492 btwhid (949eca9c56f657c06d3166d51f3226c7) C:\WINDOWS\system32\DRIVERS\btwhid.sys
2011/06/04 18:31:21.0625 1492 BTWUSB (2cfc2bd8785f82a42fcad83de1fa5a36) C:\WINDOWS\system32\Drivers\btwusb.sys
2011/06/04 18:31:21.0703 1492 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/04 18:31:21.0781 1492 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/06/04 18:31:21.0906 1492 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/04 18:31:21.0984 1492 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/04 18:31:22.0093 1492 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/04 18:31:22.0296 1492 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/06/04 18:31:22.0437 1492 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/06/04 18:31:22.0625 1492 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/04 18:31:22.0718 1492 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/04 18:31:22.0875 1492 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/04 18:31:22.0953 1492 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/04 18:31:23.0046 1492 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/04 18:31:23.0296 1492 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/04 18:31:23.0421 1492 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/04 18:31:23.0578 1492 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/04 18:31:23.0640 1492 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/04 18:31:23.0718 1492 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/04 18:31:23.0812 1492 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/06/04 18:31:23.0890 1492 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/06/04 18:31:23.0937 1492 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/04 18:31:24.0015 1492 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/04 18:31:24.0062 1492 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/04 18:31:24.0171 1492 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/04 18:31:24.0281 1492 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/04 18:31:24.0453 1492 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/04 18:31:24.0640 1492 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/04 18:31:24.0921 1492 ialm (0f68e2ec713f132ffb19e45415b09679) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/06/04 18:31:25.0328 1492 iaStor (8ef427c54497c5f8a7a645990e4278c7) C:\WINDOWS\system32\drivers\iaStor.sys
2011/06/04 18:31:25.0453 1492 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/04 18:31:25.0812 1492 IntcAzAudAddService (1ae3cff80017ef89da959350724c7194) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/06/04 18:31:26.0062 1492 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/04 18:31:26.0109 1492 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/06/04 18:31:26.0265 1492 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/04 18:31:26.0359 1492 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/04 18:31:26.0468 1492 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/04 18:31:26.0562 1492 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/04 18:31:26.0687 1492 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/04 18:31:26.0781 1492 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/04 18:31:26.0828 1492 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/04 18:31:26.0906 1492 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/04 18:31:26.0984 1492 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/04 18:31:27.0109 1492 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/04 18:31:27.0218 1492 L1c (6c8658587e91ea25b0fd2e71781ad228) C:\WINDOWS\system32\DRIVERS\l1c51x86.sys
2011/06/04 18:31:27.0468 1492 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/04 18:31:27.0640 1492 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/04 18:31:27.0828 1492 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/06/04 18:31:28.0140 1492 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/04 18:31:28.0328 1492 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/04 18:31:28.0453 1492 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/04 18:31:28.0828 1492 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/04 18:31:28.0937 1492 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/04 18:31:29.0046 1492 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/04 18:31:29.0109 1492 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/04 18:31:29.0203 1492 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/04 18:31:29.0281 1492 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/04 18:31:29.0390 1492 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/04 18:31:29.0468 1492 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/06/04 18:31:29.0578 1492 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/04 18:31:29.0640 1492 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/06/04 18:31:29.0812 1492 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/04 18:31:29.0875 1492 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/06/04 18:31:29.0984 1492 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/04 18:31:30.0093 1492 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/04 18:31:30.0218 1492 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/04 18:31:30.0328 1492 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/04 18:31:30.0437 1492 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/04 18:31:30.0531 1492 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/04 18:31:30.0734 1492 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/04 18:31:30.0859 1492 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/04 18:31:30.0984 1492 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/04 18:31:31.0062 1492 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/04 18:31:31.0156 1492 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/04 18:31:31.0281 1492 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/06/04 18:31:31.0406 1492 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/04 18:31:31.0468 1492 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/04 18:31:31.0546 1492 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/04 18:31:31.0640 1492 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/04 18:31:31.0734 1492 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/04 18:31:31.0875 1492 PCTCore (d9f8e37834eff27442e384d495ee5232) C:\WINDOWS\system32\drivers\PCTCore.sys
2011/06/04 18:31:31.0937 1492 pctgntdi (d15669bd3e1cf18f00b46a7949ea541f) C:\WINDOWS\system32\drivers\pctgntdi.sys
2011/06/04 18:31:32.0046 1492 pctplsg (95a8562701e6b4494993847f85b2d60e) C:\WINDOWS\system32\drivers\pctplsg.sys
2011/06/04 18:31:32.0562 1492 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/04 18:31:32.0640 1492 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/04 18:31:32.0687 1492 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/04 18:31:32.0781 1492 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/06/04 18:31:33.0031 1492 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/04 18:31:33.0140 1492 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/04 18:31:33.0296 1492 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/04 18:31:33.0390 1492 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/04 18:31:33.0562 1492 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/04 18:31:33.0656 1492 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/04 18:31:33.0765 1492 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/04 18:31:33.0875 1492 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/04 18:31:34.0140 1492 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/04 18:31:34.0390 1492 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/06/04 18:31:34.0593 1492 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/04 18:31:34.0812 1492 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/06/04 18:31:34.0921 1492 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/04 18:31:35.0031 1492 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/04 18:31:35.0140 1492 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/04 18:31:35.0265 1492 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/06/04 18:31:35.0359 1492 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/06/04 18:31:35.0484 1492 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/04 18:31:35.0578 1492 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/04 18:31:35.0875 1492 SynTP (a10d781153bb23036b474ffedb448266) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/06/04 18:31:36.0000 1492 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/04 18:31:36.0203 1492 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/04 18:31:36.0359 1492 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/04 18:31:36.0421 1492 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/04 18:31:36.0515 1492 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/04 18:31:36.0687 1492 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/04 18:31:37.0000 1492 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/04 18:31:37.0171 1492 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/04 18:31:37.0265 1492 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/04 18:31:37.0406 1492 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/04 18:31:37.0562 1492 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/04 18:31:37.0625 1492 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/04 18:31:37.0734 1492 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/04 18:31:37.0828 1492 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/06/04 18:31:37.0906 1492 uvclf (c019889035cdc1a06f2febc93cbb6897) C:\WINDOWS\system32\DRIVERS\uvclf.sys
2011/06/04 18:31:38.0015 1492 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/04 18:31:38.0203 1492 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/04 18:31:38.0343 1492 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/04 18:31:38.0468 1492 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/06/04 18:31:38.0718 1492 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/04 18:31:39.0000 1492 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/06/04 18:31:39.0125 1492 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/06/04 18:31:39.0281 1492 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/04 18:31:39.0406 1492 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/04 18:31:39.0609 1492 MBR (0x1B8) (2839639fa37b8353e792a2a30a12ced3) \Device\Harddisk0\DR0
2011/06/04 18:31:39.0625 1492 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/06/04 18:31:39.0625 1492 ================================================================================
2011/06/04 18:31:39.0625 1492 Scan finished
2011/06/04 18:31:39.0625 1492 ================================================================================
2011/06/04 18:31:39.0671 2720 Detected object count: 1
2011/06/04 18:31:39.0671 2720 Actual detected object count: 1
2011/06/04 18:31:48.0265 2720 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/06/04 18:31:48.0265 2720 \Device\Harddisk0\DR0 - ok
2011/06/04 18:31:48.0265 2720 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
2011/06/04 18:31:53.0625 4016 Deinitialize success
0
Réponse 11 / 13
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

fais redémarrer l'ordi.

La suite après le repas.
0
Réponse 12 / 13
Clément
 
Ordi redémarré, ça à l'air de mieux marcher, mais je préfère attendre encore un peu pour te confirmer.
Merci beaucoup dans tous les cas (-;
0
Réponse 13 / 13
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

bonne nouvelle (mais logique, TDSSKiller a tué un rootkit).

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C) 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O4 - HKUS\S-1-5-18\..\Run: [AhGkYJyFIC] C:\Documents and Settings\All Users\Application Data\AhGkYJyFIC.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [AhGkYJyFIC] C:\Documents and Settings\All Users\Application Data\AhGkYJyFIC.exe (.not file.)
O42 - Logiciel: WhiteSmoke - (.WhiteSmoke.) [HKLM] -- WhiteSmoke
O43 - CFD: 01/06/2011 - 16:38:22 - [17928562] ----D- C:\Program Files\WhiteSmoke
O43 - CFD: 31/05/2011 - 17:03:34 - [28842] ----D- C:\Documents and Settings\Clément Duval\Application Data\07DD3AAFAB24C93E106266B3801083F7
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS)  .(...) - LEGACY_SSHNAS
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
C:\Documents and Settings\Clément Duval\Application Data\07DD3AAFAB24C93E106266B3801083F7
[HKCR\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
C:\Program Files\WhiteSmoke
M0 - MFSP: prefs.js [Clément Duval - 16t3a24a.default] http://ww17.yeppo.net/
O43 - CFD: 06/04/2011 - 00:28:12 - [0] ----D- C:\Documents and Settings\Clément Duval\Application Data\qdsdmdic3iwrkf2katnlv2esjrnrpxk2
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 01/06/2011 - 16:53:59 ---A- . (...) -- C:\WINDOWS\System32\VPCSBASI   [0]
O44 - LFC:[MD5.E7292BC08FF25E9513816C011B04E1F4] - 01/06/2011 - 00:58:26 ---A- . (.Nullsoft, Inc. - Winamp.) -- C:\WINDOWS\System32\0.9734296305124294.exe   [260763]
O4 - HKCU\..\Run: [duafuuh] C:\Documents and Settings\Clément Duval\duafuuh.exe (.not file.)
O4 - HKUS\S-1-5-21-2322115612-176061416-980200661-1005\..\Run: [duafuuh] C:\Documents and Settings\Clément Duval\duafuuh.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline
O23 - Service:  (VRSUDBP) - Clé orpheline
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Clément Duval\Local Settings\Temporary Internet Files\Content.IE5\8L2Z8HY7\yzeoknxpimdrgzxm4[1].exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\Clément Duval\Local Settings\Temporary In
O64 - Services: CurCS - (.not file.) - MpKsl00cbaede (MpKsl00cbaede)  .(...) - LEGACY_MPKSL00CBAEDE
O64 - Services: CurCS - (.not file.) - MpKsl015be553 (MpKsl015be553)  .(...) - LEGACY_MPKSL015BE553
O64 - Services: CurCS - (.not file.) - MpKsl0308c3c0 (MpKsl0308c3c0)  .(...) - LEGACY_MPKSL0308C3C0
O64 - Services: CurCS - (.not file.) - MpKsl0448264e (MpKsl0448264e)  .(...) - LEGACY_MPKSL0448264E
O64 - Services: CurCS - (.not file.) - MpKsl0470bf88 (MpKsl0470bf88)  .(...) - LEGACY_MPKSL0470BF88
O64 - Services: CurCS - (.not file.) - MpKsl05723902 (MpKsl05723902)  .(...) - LEGACY_MPKSL05723902
O64 - Services: CurCS - (.not file.) - MpKsl0907acd0 (MpKsl0907acd0)  .(...) - LEGACY_MPKSL0907ACD0
O64 - Services: CurCS - (.not file.) - MpKsl09b9a381 (MpKsl09b9a381)  .(...) - LEGACY_MPKSL09B9A381
O64 - Services: CurCS - (.not file.) - MpKsl0ad8cd37 (MpKsl0ad8cd37)  .(...) - LEGACY_MPKSL0AD8CD37
O64 - Services: CurCS - (.not file.) - MpKsl0adb2d8f (MpKsl0adb2d8f)  .(...) - LEGACY_MPKSL0ADB2D8F
O64 - Services: CurCS - (.not file.) - MpKsl0b05777f (MpKsl0b05777f)  .(...) - LEGACY_MPKSL0B05777F
O64 - Services: CurCS - (.not file.) - MpKsl0ff151e9 (MpKsl0ff151e9)  .(...) - LEGACY_MPKSL0FF151E9
O64 - Services: CurCS - (.not file.) - MpKsl121dd3a5 (MpKsl121dd3a5)  .(...) - LEGACY_MPKSL121DD3A5
O64 - Services: CurCS - (.not file.) - MpKsl128c2723 (MpKsl128c2723)  .(...) - LEGACY_MPKSL128C2723
O64 - Services: CurCS - (.not file.) - MpKsl1680e931 (MpKsl1680e931)  .(...) - LEGACY_MPKSL1680E931
O64 - Services: CurCS - (.not file.) - MpKsl1986f41d (MpKsl1986f41d)  .(...) - LEGACY_MPKSL1986F41D
O64 - Services: CurCS - (.not file.) - MpKsl1c2a68e4 (MpKsl1c2a68e4)  .(...) - LEGACY_MPKSL1C2A68E4
O64 - Services: CurCS - (.not file.) - MpKsl1c7fd42d (MpKsl1c7fd42d)  .(...) - LEGACY_MPKSL1C7FD42D
O64 - Services: CurCS - (.not file.) - MpKsl21751fb8 (MpKsl21751fb8)  .(...) - LEGACY_MPKSL21751FB8
O64 - Services: CurCS - (.not file.) - MpKsl23c950cd (MpKsl23c950cd)  .(...) - LEGACY_MPKSL23C950CD
O64 - Services: CurCS - (.not file.) - MpKsl2455617d (MpKsl2455617d)  .(...) - LEGACY_MPKSL2455617D
O64 - Services: CurCS - (.not file.) - MpKsl25b13478 (MpKsl25b13478)  .(...) - LEGACY_MPKSL25B13478
O64 - Services: CurCS - (.not file.) - MpKsl283510f1 (MpKsl283510f1)  .(...) - LEGACY_MPKSL283510F1
O64 - Services: CurCS - (.not file.) - MpKsl2c4c1655 (MpKsl2c4c1655)  .(...) - LEGACY_MPKSL2C4C1655
O64 - Services: CurCS - (.not file.) - MpKsl2dbfe572 (MpKsl2dbfe572)  .(...) - LEGACY_MPKSL2DBFE572
O64 - Services: CurCS - (.not file.) - MpKsl2edd59ca (MpKsl2edd59ca)  .(...) - LEGACY_MPKSL2EDD59CA
O64 - Services: CurCS - (.not file.) - MpKsl2f0082ff (MpKsl2f0082ff)  .(...) - LEGACY_MPKSL2F0082FF
O64 - Services: CurCS - (.not file.) - MpKsl2f0efa1a (MpKsl2f0efa1a)  .(...) - LEGACY_MPKSL2F0EFA1A
O64 - Services: CurCS - (.not file.) - MpKsl2f1cd2a5 (MpKsl2f1cd2a5)  .(...) - LEGACY_MPKSL2F1CD2A5
O64 - Services: CurCS - (.not file.) - MpKsl2f587d83 (MpKsl2f587d83)  .(...) - LEGACY_MPKSL2F587D83
O64 - Services: CurCS - (.not file.) - MpKsl359abb75 (MpKsl359abb75)  .(...) - LEGACY_MPKSL359ABB75
O64 - Services: CurCS - (.not file.) - MpKsl36013f29 (MpKsl36013f29)  .(...) - LEGACY_MPKSL36013F29
O64 - Services: CurCS - (.not file.) - MpKsl38a722ce (MpKsl38a722ce)  .(...) - LEGACY_MPKSL38A722CE
O64 - Services: CurCS - (.not file.) - MpKsl38efe59c (MpKsl38efe59c)  .(...) - LEGACY_MPKSL38EFE59C
O64 - Services: CurCS - (.not file.) - MpKsl3bb92cdc (MpKsl3bb92cdc)  .(...) - LEGACY_MPKSL3BB92CDC
O64 - Services: CurCS - (.not file.) - MpKsl3c09532b (MpKsl3c09532b)  .(...) - LEGACY_MPKSL3C09532B
O64 - Services: CurCS - (.not file.) - MpKsl3ea13911 (MpKsl3ea13911)  .(...) - LEGACY_MPKSL3EA13911
O64 - Services: CurCS - (.not file.) - MpKsl425df9ed (MpKsl425df9ed)  .(...) - LEGACY_MPKSL425DF9ED
O64 - Services: CurCS - (.not file.) - MpKsl42b7ef81 (MpKsl42b7ef81)  .(...) - LEGACY_MPKSL42B7EF81
O64 - Services: CurCS - (.not file.) - MpKsl42f98830 (MpKsl42f98830)  .(...) - LEGACY_MPKSL42F98830
O64 - Services: CurCS - (.not file.) - MpKsl43d75234 (MpKsl43d75234)  .(...) - LEGACY_MPKSL43D75234
O64 - Services: CurCS - (.not file.) - MpKsl45a6cba0 (MpKsl45a6cba0)  .(...) - LEGACY_MPKSL45A6CBA0
O64 - Services: CurCS - (.not file.) - MpKsl4779d9a6 (MpKsl4779d9a6)  .(...) - LEGACY_MPKSL4779D9A6
O64 - Services: CurCS - (.not file.) - MpKsl47cfa717 (MpKsl47cfa717)  .(...) - LEGACY_MPKSL47CFA717
O64 - Services: CurCS - (.not file.) - MpKsl490c53a6 (MpKsl490c53a6)  .(...) - LEGACY_MPKSL490C53A6
O64 - Services: CurCS - (.not file.) - MpKsl4a086178 (MpKsl4a086178)  .(...) - LEGACY_MPKSL4A086178
O64 - Services: CurCS - (.not file.) - MpKsl4b80fcfc (MpKsl4b80fcfc)  .(...) - LEGACY_MPKSL4B80FCFC
O64 - Services: CurCS - (.not file.) - MpKsl4ba343b4 (MpKsl4ba343b4)  .(...) - LEGACY_MPKSL4BA343B4
O64 - Services: CurCS - (.not file.) - MpKsl4ee0b3b9 (MpKsl4ee0b3b9)  .(...) - LEGACY_MPKSL4EE0B3B9
O64 - Services: CurCS - (.not file.) - MpKsl4f1c9375 (MpKsl4f1c9375)  .(...) - LEGACY_MPKSL4F1C9375
O64 - Services: CurCS - (.not file.) - MpKsl4fc11094 (MpKsl4fc11094)  .(...) - LEGACY_MPKSL4FC11094
O64 - Services: CurCS - (.not file.) - MpKsl500b18bc (MpKsl500b18bc)  .(...) - LEGACY_MPKSL500B18BC
O64 - Services: CurCS - (.not file.) - MpKsl50e6eb71 (MpKsl50e6eb71)  .(...) - LEGACY_MPKSL50E6EB71
O64 - Services: CurCS - (.not file.) - MpKsl5336eb67 (MpKsl5336eb67)  .(...) - LEGACY_MPKSL5336EB67
O64 - Services: CurCS - (.not file.) - MpKsl563b1f8f (MpKsl563b1f8f)  .(...) - LEGACY_MPKSL563B1F8F
O64 - Services: CurCS - (.not file.) - MpKsl56feeba3 (MpKsl56feeba3)  .(...) - LEGACY_MPKSL56FEEBA3
O64 - Services: CurCS - (.not file.) - MpKsl57bcf723 (MpKsl57bcf723)  .(...) - LEGACY_MPKSL57BCF723
O64 - Services: CurCS - (.not file.) - MpKsl58cab9c0 (MpKsl58cab9c0)  .(...) - LEGACY_MPKSL58CAB9C0
O64 - Services: CurCS - (.not file.) - MpKsl5dc498cf (MpKsl5dc498cf)  .(...) - LEGACY_MPKSL5DC498CF
O64 - Services: CurCS - (.not file.) - MpKsl5e5da628 (MpKsl5e5da628)  .(...) - LEGACY_MPKSL5E5DA628
O64 - Services: CurCS - (.not file.) - MpKsl5f2b552a (MpKsl5f2b552a)  .(...) - LEGACY_MPKSL5F2B552A
O64 - Services: CurCS - (.not file.) - MpKsl62408019 (MpKsl62408019)  .(...) - LEGACY_MPKSL62408019
O64 - Services: CurCS - (.not file.) - MpKsl641f39bf (MpKsl641f39bf)  .(...) - LEGACY_MPKSL641F39BF
O64 - Services: CurCS - (.not file.) - MpKsl6655ff0f (MpKsl6655ff0f)  .(...) - LEGACY_MPKSL6655FF0F
O64 - Services: CurCS - (.not file.) - MpKsl681c594a (MpKsl681c594a)  .(...) - LEGACY_MPKSL681C594A
O64 - Services: CurCS - (.not file.) - MpKsl6845190d (MpKsl6845190d)  .(...) - LEGACY_MPKSL6845190D
O64 - Services: CurCS - (.not file.) - MpKsl68c569c5 (MpKsl68c569c5)  .(...) - LEGACY_MPKSL68C569C5
O64 - Services: CurCS - (.not file.) - MpKsl6ad9c718 (MpKsl6ad9c718)  .(...) - LEGACY_MPKSL6AD9C718
O64 - Services: CurCS - (.not file.) - MpKsl6c8d14d8 (MpKsl6c8d14d8)  .(...) - LEGACY_MPKSL6C8D14D8
O64 - Services: CurCS - (.not file.) - MpKsl6e81e2b4 (MpKsl6e81e2b4)  .(...) - LEGACY_MPKSL6E81E2B4
O64 - Services: CurCS - (.not file.) - MpKsl721a1c4b (MpKsl721a1c4b)  .(...) - LEGACY_MPKSL721A1C4B
O64 - Services: CurCS - (.not file.) - MpKsl724c7f0a (MpKsl724c7f0a)  .(...) - LEGACY_MPKSL724C7F0A
O64 - Services: CurCS - (.not file.) - MpKsl742f779c (MpKsl742f779c)  .(...) - LEGACY_MPKSL742F779C
O64 - Services: CurCS - (.not file.) - MpKsl74eb1e35 (MpKsl74eb1e35)  .(...) - LEGACY_MPKSL74EB1E35
O64 - Services: CurCS - (.not file.) - MpKsl770711a5 (MpKsl770711a5)  .(...) - LEGACY_MPKSL770711A5
O64 - Services: CurCS - (.not file.) - MpKsl7934f71b (MpKsl7934f71b)  .(...) - LEGACY_MPKSL7934F71B
O64 - Services: CurCS - (.not file.) - MpKsl7a2b2bee (MpKsl7a2b2bee)  .(...) - LEGACY_MPKSL7A2B2BEE
O64 - Services: CurCS - (.not file.) - MpKsl7a99eb08 (MpKsl7a99eb08)  .(...) - LEGACY_MPKSL7A99EB08
O64 - Services: CurCS - (.not file.) - MpKsl7beff75d (MpKsl7beff75d)  .(...) - LEGACY_MPKSL7BEFF75D
O64 - Services: CurCS - (.not file.) - MpKsl7c8d1596 (MpKsl7c8d1596)  .(...) - LEGACY_MPKSL7C8D1596
O64 - Services: CurCS - (.not file.) - MpKsl7f2b5a87 (MpKsl7f2b5a87)  .(...) - LEGACY_MPKSL7F2B5A87
O64 - Services: CurCS - (.not file.) - MpKsl7f7d6a5e (MpKsl7f7d6a5e)  .(...) - LEGACY_MPKSL7F7D6A5E
O64 - Services: CurCS - (.not file.) - MpKsl804f5a9b (MpKsl804f5a9b)  .(...) - LEGACY_MPKSL804F5A9B
O64 - Services: CurCS - (.not file.) - MpKsl80573386 (MpKsl80573386)  .(...) - LEGACY_MPKSL80573386
O64 - Services: CurCS - (.not file.) - MpKsl82795b73 (MpKsl82795b73)  .(...) - LEGACY_MPKSL82795B73
O64 - Services: CurCS - (.not file.) - MpKsl82a09065 (MpKsl82a09065)  .(...) - LEGACY_MPKSL82A09065
O64 - Services: CurCS - (.not file.) - MpKsl83316f3a (MpKsl83316f3a)  .(...) - LEGACY_MPKSL83316F3A
O64 - Services: CurCS - (.not file.) - MpKsl8508c367 (MpKsl8508c367)  .(...) - LEGACY_MPKSL8508C367
O64 - Services: CurCS - (.not file.) - MpKsl8578b413 (MpKsl8578b413)  .(...) - LEGACY_MPKSL8578B413
O64 - Services: CurCS - (.not file.) - MpKsl85812d9f (MpKsl85812d9f)  .(...) - LEGACY_MPKSL85812D9F
O64 - Services: CurCS - (.not file.) - MpKsl869c7d04 (MpKsl869c7d04)  .(...) - LEGACY_MPKSL869C7D04
O64 - Services: CurCS - (.not file.) - MpKsl87d2f67a (MpKsl87d2f67a)  .(...) - LEGACY_MPKSL87D2F67A
O64 - Services: CurCS - (.not file.) - MpKsl88bbc4c7 (MpKsl88bbc4c7)  .(...) - LEGACY_MPKSL88BBC4C7
O64 - Services: CurCS - (.not file.) - MpKsl88ce4f35 (MpKsl88ce4f35)  .(...) - LEGACY_MPKSL88CE4F35
O64 - Services: CurCS - (.not file.) - MpKsl8a136b40 (MpKsl8a136b40)  .(...) - LEGACY_MPKSL8A136B40
O64 - Services: CurCS - (.not file.) - MpKsl8a9e1a88 (MpKsl8a9e1a88)  .(...) - LEGACY_MPKSL8A9E1A88
O64 - Services: CurCS - (.not file.) - MpKsl8ed414e1 (MpKsl8ed414e1)  .(...) - LEGACY_MPKSL8ED414E1
O64 - Services: CurCS - (.not file.) - MpKsl90e0f283 (MpKsl90e0f283)  .(...) - LEGACY_MPKSL90E0F283
O64 - Services: CurCS - (.not file.) - MpKsl93986e52 (MpKsl93986e52)  .(...) - LEGACY_MPKSL93986E52
O64 - Services: CurCS - (.not file.) - MpKsl942aa7e4 (MpKsl942aa7e4)  .(...) - LEGACY_MPKSL942AA7E4
O64 - Services: CurCS - (.not file.) - MpKsl947f3db7 (MpKsl947f3db7)  .(...) - LEGACY_MPKSL947F3DB7
O64 - Services: CurCS - (.not file.) - MpKsl95968e04 (MpKsl95968e04)  .(...) - LEGACY_MPKSL95968E04
O64 - Services: CurCS - (.not file.) - MpKsl99400060 (MpKsl99400060)  .(...) - LEGACY_MPKSL99400060
O64 - Services: CurCS - (.not file.) - MpKsl997c4a86 (MpKsl997c4a86)  .(...) - LEGACY_MPKSL997C4A86
O64 - Services: CurCS - (.not file.) - MpKsl998608cc (MpKsl998608cc)  .(...) - LEGACY_MPKSL998608CC
O64 - Services: CurCS - (.not file.) - MpKsl99f257dd (MpKsl99f257dd)  .(...) - LEGACY_MPKSL99F257DD
O64 - Services: CurCS - (.not file.) - MpKsl9c071c3e (MpKsl9c071c3e)  .(...) - LEGACY_MPKSL9C071C3E
O64 - Services: CurCS - (.not file.) - MpKsl9c402656 (MpKsl9c402656)  .(...) - LEGACY_MPKSL9C402656
O64 - Services: CurCS - (.not file.) - MpKsl9c4f887e (MpKsl9c4f887e)  .(...) - LEGACY_MPKSL9C4F887E
O64 - Services: CurCS - (.not file.) - MpKsla2f3d517 (MpKsla2f3d517)  .(...) - LEGACY_MPKSLA2F3D517
O64 - Services: CurCS - (.not file.) - MpKsla3d42491 (MpKsla3d42491)  .(...) - LEGACY_MPKSLA3D42491
O64 - Services: CurCS - (.not file.) - MpKsla48dec02 (MpKsla48dec02)  .(...) - LEGACY_MPKSLA48DEC02
O64 - Services: CurCS - (.not file.) - MpKsla4d37b45 (MpKsla4d37b45)  .(...) - LEGACY_MPKSLA4D37B45
O64 - Services: CurCS - (.not file.) - MpKsla5a957be (MpKsla5a957be)  .(...) - LEGACY_MPKSLA5A957BE
O64 - Services: CurCS - (.not file.) - MpKsla7148cbc (MpKsla7148cbc)  .(...) - LEGACY_MPKSLA7148CBC
O64 - Services: CurCS - (.not file.) - MpKsla7608612 (MpKsla7608612)  .(...) - LEGACY_MPKSLA7608612
O64 - Services: CurCS - (.not file.) - MpKslab397dac (MpKslab397dac)  .(...) - LEGACY_MPKSLAB397DAC
O64 - Services: CurCS - (.not file.) - MpKslac176f11 (MpKslac176f11)  .(...) - LEGACY_MPKSLAC176F11
O64 - Services: CurCS - (.not file.) - MpKslac248b7c (MpKslac248b7c)  .(...) - LEGACY_MPKSLAC248B7C
O64 - Services: CurCS - (.not file.) - MpKslaeb345c3 (MpKslaeb345c3)  .(...) - LEGACY_MPKSLAEB345C3
O64 - Services: CurCS - (.not file.) - MpKslb2b969e5 (MpKslb2b969e5)  .(...) - LEGACY_MPKSLB2B969E5
O64 - Services: CurCS - (.not file.) - MpKslb83a5fac (MpKslb83a5fac)  .(...) - LEGACY_MPKSLB83A5FAC
O64 - Services: CurCS - (.not file.) - MpKslb97b01a7 (MpKslb97b01a7)  .(...) - LEGACY_MPKSLB97B01A7
O64 - Services: CurCS - (.not file.) - MpKslbc59e991 (MpKslbc59e991)  .(...) - LEGACY_MPKSLBC59E991
O64 - Services: CurCS - (.not file.) - MpKslbdc42927 (MpKslbdc42927)  .(...) - LEGACY_MPKSLBDC42927
O64 - Services: CurCS - (.not file.) - MpKslbe410679 (MpKslbe410679)  .(...) - LEGACY_MPKSLBE410679
O64 - Services: CurCS - (.not file.) - MpKslbe98bac6 (MpKslbe98bac6)  .(...) - LEGACY_MPKSLBE98BAC6
O64 - Services: CurCS - (.not file.) - MpKslc4185fd0 (MpKslc4185fd0)  .(...) - LEGACY_MPKSLC4185FD0
O64 - Services: CurCS - (.not file.) - MpKslc69c10ee (MpKslc69c10ee)  .(...) - LEGACY_MPKSLC69C10EE
O64 - Services: CurCS - (.not file.) - MpKslc7bda4aa (MpKslc7bda4aa)  .(...) - LEGACY_MPKSLC7BDA4AA
O64 - Services: CurCS - (.not file.) - MpKslc8b5c6b5 (MpKslc8b5c6b5)  .(...) - LEGACY_MPKSLC8B5C6B5
O64 - Services: CurCS - (.not file.) - MpKslca72ed22 (MpKslca72ed22)  .(...) - LEGACY_MPKSLCA72ED22
O64 - Services: CurCS - (.not file.) - MpKslcb2593eb (MpKslcb2593eb)  .(...) - LEGACY_MPKSLCB2593EB
O64 - Services: CurCS - (.not file.) - MpKslcfc067ba (MpKslcfc067ba)  .(...) - LEGACY_MPKSLCFC067BA
O64 - Services: CurCS - (.not file.) - MpKsld035dbf1 (MpKsld035dbf1)  .(...) - LEGACY_MPKSLD035DBF1
O64 - Services: CurCS - (.not file.) - MpKsld05ecf23 (MpKsld05ecf23)  .(...) - LEGACY_MPKSLD05ECF23
O64 - Services: CurCS - (.not file.) - MpKsld0c219c4 (MpKsld0c219c4)  .(...) - LEGACY_MPKSLD0C219C4
O64 - Services: CurCS - (.not file.) - MpKsld1a87256 (MpKsld1a87256)  .(...) - LEGACY_MPKSLD1A87256
O64 - Services: CurCS - (.not file.) - MpKsld44b5b24 (MpKsld44b5b24)  .(...) - LEGACY_MPKSLD44B5B24
O64 - Services: CurCS - (.not file.) - MpKsld69c2493 (MpKsld69c2493)  .(...) - LEGACY_MPKSLD69C2493
O64 - Services: CurCS - (.not file.) - MpKsld6cbe1e8 (MpKsld6cbe1e8)  .(...) - LEGACY_MPKSLD6CBE1E8
O64 - Services: CurCS - (.not file.) - MpKsldc76b35d (MpKsldc76b35d)  .(...) - LEGACY_MPKSLDC76B35D
O64 - Services: CurCS - (.not file.) - MpKslde5a2a97 (MpKslde5a2a97)  .(...) - LEGACY_MPKSLDE5A2A97
O64 - Services: CurCS - (.not file.) - MpKslde91b987 (MpKslde91b987)  .(...) - LEGACY_MPKSLDE91B987
O64 - Services: CurCS - (.not file.) - MpKsle1906c7d (MpKsle1906c7d)  .(...) - LEGACY_MPKSLE1906C7D
O64 - Services: CurCS - (.not file.) - MpKsle257a462 (MpKsle257a462)  .(...) - LEGACY_MPKSLE257A462
O64 - Services: CurCS - (.not file.) - MpKsle3c4f1d0 (MpKsle3c4f1d0)  .(...) - LEGACY_MPKSLE3C4F1D0
O64 - Services: CurCS - (.not file.) - MpKsle4e4d34a (MpKsle4e4d34a)  .(...) - LEGACY_MPKSLE4E4D34A
O64 - Services: CurCS - (.not file.) - MpKsle54f9075 (MpKsle54f9075)  .(...) - LEGACY_MPKSLE54F9075
O64 - Services: CurCS - (.not file.) - MpKsle759ccb1 (MpKsle759ccb1)  .(...) - LEGACY_MPKSLE759CCB1
O64 - Services: CurCS - (.not file.) - MpKsle8a74c2a (MpKsle8a74c2a)  .(...) - LEGACY_MPKSLE8A74C2A
O64 - Services: CurCS - (.not file.) - MpKslea37b6be (MpKslea37b6be)  .(...) - LEGACY_MPKSLEA37B6BE
O64 - Services: CurCS - (.not file.) - MpKslef290534 (MpKslef290534)  .(...) - LEGACY_MPKSLEF290534
O64 - Services: CurCS - (.not file.) - MpKslefdcd118 (MpKslefdcd118)  .(...) - LEGACY_MPKSLEFDCD118
O64 - Services: CurCS - (.not file.) - MpKslf0917d16 (MpKslf0917d16)  .(...) - LEGACY_MPKSLF0917D16
O64 - Services: CurCS - (.not file.) - MpKslf2666944 (MpKslf2666944)  .(...) - LEGACY_MPKSLF2666944
O64 - Services: CurCS - (.not file.) - MpKslf577883d (MpKslf577883d)  .(...) - LEGACY_MPKSLF577883D
O64 - Services: CurCS - (.not file.) - MpKslf5cf5b16 (MpKslf5cf5b16)  .(...) - LEGACY_MPKSLF5CF5B16
O64 - Services: CurCS - (.not file.) - MpKslf5f8f38b (MpKslf5f8f38b)  .(...) - LEGACY_MPKSLF5F8F38B
O64 - Services: CurCS - (.not file.) - MpKslf71b3be9 (MpKslf71b3be9)  .(...) - LEGACY_MPKSLF71B3BE9
O64 - Services: CurCS - (.not file.) - MpKslf95c436b (MpKslf95c436b)  .(...) - LEGACY_MPKSLF95C436B
O64 - Services: CurCS - (.not file.) - MpKslfe05e0a1 (MpKslfe05e0a1)  .(...) - LEGACY_MPKSLFE05E0A1
O64 - Services: CurCS - (.not file.) - MpKslfe9a7dc8 (MpKslfe9a7dc8)  .(...) - LEGACY_MPKSLFE9A7DC8
O64 - Services: CurCS - (.not file.) - MpKslff172633 (MpKslff172633)  .(...) - LEGACY_MPKSLFF172633
O64 - Services: CurCS - (.not file.) - MpKslff493026 (MpKslff493026)  .(...) - LEGACY_MPKSLFF493026
O64 - Services: CurCS - C:\DOCUME~1\CLMENT~1\LOCALS~1\Temp\VRSUDBP.exe (.not file.) - VRSUDBP (VRSUDBP)  .(...) - LEGACY_VRSUDBP
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA}
EmptyTemp


Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.
0