Hotbar,zango... problèmes de lenteur! help

Résolu
R@ge95 -  
 R@ge -
Bonjour,

A mon retour de vacances des problèmes de lenteur au démarrage de Windows 7 m'ont rapidement fait comprendre qu'il ce passait quelque chose! après avoir ouvert Windows defender et vérifier tous les disques minutieusement, le rapport ne montre aucune faiblesse: pas de virus. Pourtant les programmes s'ouvrent et se ferment avec difficulté, des pages blanches apparaissent , j'ai donc cherché sur 01.net un logiciel pour m'aider a trouvé ce qui cloche: donc installation de ad-aware (free) et l'application a trouvé Hotbar, Zango et Zango/y... je pensais que ce serait réglé mais non. Toujours ce problème de lenteur, des pages d'internet qui se ferment intempestivement et un arrêt de l'ordi qui dure... je n'ai malheureusement pas de disque de restauration Windows, mon pc m'a été donné par une connaissance. Quelqu'un peut'il m'aider? mes connaissances en informatique sont très limites...j'ai besoin de quelqu'un de patient!! Merci d'avance

12 réponses

Résumé de la discussion

Lenteur au démarrage de Windows 7 et instabilité des applications après des vacances, avec des pages qui se ferment et des arrêts prolongés, poussent à vérifier l'éventuel logiciel malveillant malgré un rapport antivirus négatif. Des outils gratuits, AdwCleaner et ZHPDiag, ont identifié des éléments potentiellement indésirables tels que Hotbar et Zango, et ont permis d'établir un inventaire des programmes au démarrage et des extensions Mozilla Firefox. En cas de configuration complexe sans disque de restauration, le fil montre l'importance d'un diagnostic pas à pas et du recours à des rapports détaillés pour isoler les éléments responsables et guider remise en état.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Ad-Aware (comme Spybot) sont dépassés.
    Désinstalle le.

    Les étapes de la procédure doivent être suivies l'une après l'autre et pas à faire en même temps.

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    0
  2. R@ge
     
    re, voici le rapport

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\ProgramData\FREEzeFrogSA
    Dossier Présent : C:\Users\Famille Legrall\AppData\Roaming\FREEzeFrog
    Dossier Présent : C:\Program Files (x86)\FREEzefrog
    Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}

    ***** [Registre] *****

    Clé Présente : HKCU\Software\FREEzeFrogSA
    Clé Présente : HKCU\Software\AppDataLow\Software\ShopperReports3
    Clé Présente : HKLM\SOFTWARE\FREEzeFrog
    Clé Présente : HKLM\SOFTWARE\QuestScan
    Clé Présente : HKLM\SOFTWARE\ShopperReports3
    Clé Présente : HKLM\SOFTWARE\Classes\FREEzeFrogAx.Info.1
    Clé Présente : HKLM\SOFTWARE\Classes\FREEzeFrogAx.Info
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FREEzeFrogSA
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform [ShopperReports 3.1.71.0]

    ***** [Registre (64 bits)] *****

    [x64] Clé Présente : HKCU64\Software\FREEzeFrogSA
    [x64] Clé Présente : HKCU64\Software\AppDataLow\Software\ShopperReports3
    [x64] Clé Présente : HKLM64\SOFTWARE\Classes\FREEzeFrogAx.Info.1
    [x64] Clé Présente : HKLM64\SOFTWARE\Classes\FREEzeFrogAx.Info
    [x64] Clé Présente : HKLM64\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
    [x64] Clé Présente : HKLM64\SOFTWARE\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
    [x64] Clé Présente : HKLM64\SOFTWARE\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
    [x64] Clé Présente : HKLM64\SOFTWARE\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
    [x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
    [x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
    [x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
    [x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
    [x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
    [x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
    [x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
    [x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
    [x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
    [x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
    [x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
    [x64] Clé Présente : HKCU64\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
    [x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
    [x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
    [x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v6.0.1 (fr)

    Profil : dxbsxrwu.default
    Fichier : C:\Users\Famille Legrall\AppData\Roaming\Mozilla\Firefox\Profiles\dxbsxrwu.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [5427 octets] - [04/09/2011 12:57:13]
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      T'as installé un faux codec VLC..
      Faut pas recommencer.


      Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
      L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
      Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
      Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.

      Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
      Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).

      Tu as la même chose avec les barres d'outils :
      Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
      De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
      Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
      Au final, il est pas conseillé d'en utiliser.

      Lire :
      Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
      et Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=
      Pour les barres d'outils : Les toolbars c'est pas obligatoire!
      0
  3. R@ge
     
    ok quelle st la solution alors pour que ça rentre en ordre?
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, juste de passage R@ge malekal_morte que je salut au passage te demandais de faire adw-cleaner ok tu as fait mais pas comme demander car dans la procédure c'était
      Lance le, clique sur [Suppression]
      toi tu as fais recherche tu peux refaire la procédure , merci
      0
    2. R@ge
       
      bon, salut à toi, c 'est fait mais ça ne change rien...
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok poste le rapport de suppression !! merci , et puis pour voir plus sur le pc postes un zhpdiag cela avancera malekal_morte

      Ouvre ce lien et télécharge ZHPDiag :

      https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

      cliques sur télécharger "celui du bas"

      ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



      Enregistres le sur ton Bureau.

      Une fois le téléchargement achevé

      pour XP, double-clique sur ZHPDiag

      pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

      N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

      /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      http://www.cijoint.fr/index.php


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : https://www.cjoint.com/
      0
    4. R@ge
       
      rapport de suppression:
      # AdwCleaner v1.303 - Rapport créé le 04/09/2011 à 17:42:03
      # Mis à jour le 03/09/11 à 15h par Xplode
      # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
      # Nom d'utilisateur : Famille Legrall - FAMILLELEGRALL (Administrateur)
      # Exécuté depuis : \\FREEBOX\Disque dur\Téléchargements\adwcleaner0(2).exe
      # Option [Suppression]


      ***** [Processus] *****


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****


      ***** [Registre] *****


      ***** [Registre (64 bits)] *****


      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.7601.17514

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v6.0.1 (fr)

      Profil : dxbsxrwu.default
      Fichier : C:\Users\Famille Legrall\AppData\Roaming\Mozilla\Firefox\Profiles\dxbsxrwu.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [5556 octets] - [04/09/2011 12:57:13]
      AdwCleaner[S1].txt - [4448 octets] - [04/09/2011 15:15:51]
      AdwCleaner[S2].txt - [1575 octets] - [04/09/2011 15:41:04]
      AdwCleaner[R2].txt - [1203 octets] - [04/09/2011 16:01:59]
      AdwCleaner[S3].txt - [1325 octets] - [04/09/2011 16:02:27]
      AdwCleaner[R3].txt - [1323 octets] - [04/09/2011 17:40:39]
      AdwCleaner[S4].txt - [1256 octets] - [04/09/2011 17:42:03]

      ########## EOF - C:\AdwCleaner[S4].txt - [1384 octets] ##########
      le rapport zhp 'envoyé aussi sur ton lien:
      Rapport de ZHPDiag v1.28.1346 par Nicolas Coolman, Update du 29/08/2011
      Run by Famille Legrall at 04/09/2011 21:45:39
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


      ---\\ Web Browser
      MSIE: Internet Explorer v8.0.7601.17514
      MFIE: Mozilla Firefox 6.0.1 v6.0.1 (Defaut)

      ---\\ Windows Product Information
      Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
      Windows Server License Manager Script : OK
      ~ Windows(R) 7, OEM_SLP channel
      System Locked Preinstallation (OEM_SLP) : OK
      Windows ID Activation : OK
      ~ Windows Partial Key : HYRR2
      Windows License : OK
      ~ Windows Remaining Initializations Number : 4
      Software Protection Service (Protection logicielle) : OK
      Windows Automatic Updates : OK
      Windows Activation Technologies : OK

      ---\\ System Information
      ~ Processor: AMD64 Family 15 Model 31 Stepping 0, AuthenticAMD
      ~ Operating System: 64 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 2047 MB (2% free)
      System Restore: Activé (Enable)
      System drive C: has 50 GB (51%) free of 98 GB

      ---\\ Logged in mode
      ~ Computer Name: FAMILLELEGRALL
      ~ User Name: Famille Legrall
      ~ All Users Names: HomeGroupUser$, Famille Legrall, Administrateur,
      ~ Unselected Option: O45,O61,O62,O65,O66,O82
      Logged in as Administrator

      ---\\ Environnement Variables
      ~ System Unit : C:\
      ~ %AppData% : C:\Users\Famille Legrall\AppData\Roaming\
      ~ %Desktop% : C:\Users\Famille Legrall\Desktop\
      ~ %Favorites% : C:\Users\Famille Legrall\Favorites\
      ~ %LocalAppData% : C:\Users\Famille Legrall\AppData\Local\
      ~ %StartMenu% : C:\Users\Famille Legrall\AppData\Roaming\Microsoft\Windows\Start Menu\
      ~ %Windir% : C:\Windows\
      ~ %System% : C:\Windows\system32\

      ---\\ DOS/Devices
      C:\ Hard drive, Flash drive, Thumb drive (Free 50 Go of 98 Go)
      D:\ CD-ROM drive (Not Inserted)
      E:\ Hard drive, Flash drive, Thumb drive (Free 411 Go of 834 Go)



      ---\\ Security Center & Tools Informations
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
      [HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
      ~ Scan Security Center in 00mn 00s



      ---\\ Recherche particulière de fichiers génériques
      [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.27/04/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
      [MD5.DD81D91FF3B0763C392422865C9AC12E] - (....) (.14/07/2009 - 02:39:31.) -- C:\Windows\system32\rundll32.exe [45568]
      [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\system32\Wininit.exe [129024]
      [MD5.1A36497983C867FB85FF1DCD4933015F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.11/08/2011 - 07:20:53.) -- C:\Windows\system32\wininet.dll [1188864]
      [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.09/05/2011 - 14:25:30.) -- C:\Windows\system32\Winlogon.exe [390656]
      [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\drivers\atapi.sys [24128]
      [MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.27/04/2011 - 07:41:34.) -- C:\Windows\system32\drivers\ntfs.sys [1659776]
      [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.09/05/2011 - 14:27:26.) -- C:\Windows\system32\sppcomapi.dll [232448]
      [MD5.0D57D091E06BB1E58E72E5D08479FDDF] - (....) (.09/05/2011 - 14:07:20.) -- C:\Windows\system32\fr-FR\user32.dll.mui [20480]
      ~ Scan Generic Processes in 00mn 04s



      ---\\ Etat des fichiers cachés (Caché/Total)
      ~ Mes images (My Pictures) : 1/2548
      ~ Mes musiques (My Musics) : 187/655
      ~ Mes Favoris (My Favorites) : 3/26
      ~ Mes Documents (My Documents) : 10/29
      ~ Mon Bureau (My Desktop) : 6/23
      ~ Menu demarrer (Programs) : 6/28
      ~ Scan Hidden Files in 00mn 18s



      ---\\ Processus lancés
      [MD5.30F444A9DC3D683D29EA4ED41AF6C895] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.EXE [604704] [PID.1632]
      [MD5.F6987FF6C6D683F79FDCE707B071A997] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe [955392] [PID.1664]
      [MD5.13E7CFE8E269ED15E7FC9C3EBBCB7E2B] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696] [PID.1096]
      [MD5.6A88DA10D061B2CF91818EF953574594] - (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [92024] [PID.3460]
      [MD5.9089100A22856513CBF35E18C552D53F] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [924632] [PID.2616]
      [MD5.A89788C5D2B246E9289489D3F156AD8C] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [16856] [PID.1776]
      [MD5.7914370AAC5CDE8DCAE1C674A6C90229] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [669696] [PID.2472]
      [MD5.11A52CF7B265631DEEB24C6149309EFF] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [64952] [PID.]
      [MD5.20F6F19FE9E753F2780DC2FA083AD597] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664] [PID.]
      [MD5.1C87705CCB2F60172B0FC86B5D82F00D] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe [387944] [PID.]
      [MD5.EFEF22B9577E5051057FDE1AE381B50C] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [92592] [PID.]
      ~ Scan Processes Running in 00mn 22s



      ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
      M0 - MFSP: prefs.js [Famille Legrall - dxbsxrwu.default] http://portail.free.fr/
      P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npdeployJava1.dll
      P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.0.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\nppdf32.dll
      P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin.dll
      P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin2.dll
      P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin3.dll
      P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin4.dll
      P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin5.dll
      P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin6.dll
      P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin7.dll
      ~ Scan Firefox Browser in 00mn 03s



      ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
      R0 - HKUS\S-1-5-21-490349612-197166457-439677604-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
      R1 - HKUS\S-1-5-21-490349612-197166457-439677604-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
      R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll
      R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
      ~ Scan IE Browser in 00mn 00s



      ---\\ Internet Explorer, Proxy Management (R5)
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
      ~ Scan Proxy management in 00mn 00s



      ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
      F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
      F2 - REG:system.ini: VMApplet=C:\Windows\system32\SystemPropertiesPerformance.exe
      ~ Scan Keys in 00mn 00s



      ---\\ Redirection du fichier Hosts (O1)
      ~ Scan Hosts File in 00mn 00s



      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: AcroIEHelperStub [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\
      O2 - BHO: Windows Live Messenger Companion Helper [64Bits] - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation - Windows Live Messenger Companion Core.) -- C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
      ~ Scan BHO in 00mn 00s



      ---\\ Applications démarrées par registre & par dossier (O4)
      O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.exe
      O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
      O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft IntelliPoint\ipoint.exe
      O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
      O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10t_Plugin.exe
      O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
      O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-21-490349612-197166457-439677604-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
      O4 - HKUS\S-1-5-21-490349612-197166457-439677604-1001\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
      O4 - HKUS\S-1-5-21-490349612-197166457-439677604-1001\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
      O4 - HKUS\S-1-5-21-490349612-197166457-439677604-1001\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10t_Plugin.exe
      ~ Scan Application in 00mn 01s



      ---\\ Autres liens utilisateurs (O4)
      O4 - Global Startup: C:\Users\Famille Legrall\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - Global Startup: C:\Users\Famille Legrall\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - Global Startup: C:\Users\Famille Legrall\Desktop\Media Center.lnk . (.Microsoft Corporation.) -- C:\Windows\ehome\ehshell.exe
      O4 - Global Startup: C:\Users\Famille Legrall\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - Global Startup: C:\Users\Famille Legrall\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
      ~ Scan Global Startup in 00mn 02s



      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~2\MICROS~1\Office12\EXCEL.exe
      ~ Scan IE Menu Contextuel in 00mn 00s



      ---\\ Winsock hijacker (Layered Service Provider) (O10)
      O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
      O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
      O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
      O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
      O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
      O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
      O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files (x86)\Bonjour\mdnsNSP.dll
      O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
      O10 - WLSP:\000000000009\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
      ~ Scan Winsock in 00mn 00s



      ---\\ Modification Domaine/Adresses DNS (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{6FDD0015-F29B-4138-A434-6655CCFF68E4}: DhcpNameServer = 192.168.1.254
      O17 - HKLM\System\CS1\Services\Tcpip\..\{6FDD0015-F29B-4138-A434-6655CCFF68E4}: DhcpNameServer = 192.168.1.254
      O17 - HKLM\System\CS2\Services\Tcpip\..\{6FDD0015-F29B-4138-A434-6655CCFF68E4}: DhcpNameServer = 192.168.1.254
      ~ Scan Domain in 00mn 00s



      ---\\ Protocole additionnel (O18)
      O18 - Handler: about [64Bits] - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
      O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
      O18 - Handler: dvd [64Bits] - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
      O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
      O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
      O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
      O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
      O18 - Handler: its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
      O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
      O18 - Handler: livecall [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
      O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
      O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
      O18 - Handler: mhtml [64Bits] - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
      O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
      O18 - Handler: ms-help [64Bits] - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
      O18 - Handler: ms-its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
      O18 - Handler: msnim [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
      O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
      O18 - Handler: tv [64Bits] - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
      O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
      O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
      O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
      O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
      O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
      O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
      O18 - Filter: deflate [64Bits] - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
      O18 - Filter: gzip [64Bits] - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
      O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
      ~ Scan Protocole Additionnel in 00mn 01s



      ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
      ~ Scan SSODL in 00mn 00s



      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
      O23 - Service: (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\Windows\system32\atiesrxx.exe
      O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
      O23 - Service: lxdn_device (lxdn_device) . (.Pas de propriétaire - Printer Communication System.) - C:\Windows\system32\lxdncoms.exe
      O23 - Service: TomTomHOMEService (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
      ~ Scan Services in 00mn 04s



      ---\\ Enumération Active Desktop & MHTML Editor (O24)
      O24 - Default MHTML Editor: Last - .(...) - (.not file.)
      ~ Scan Desktop Component in 00mn 00s



      ---\\ Tâches planifiées en automatique (O39)
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Weekly).job
      [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
      [MD5.50131BFA7FD0C6029E611DBA35AA7E4D] [APT] [Installation App Launcher] (.Lexmark International Inc..) -- C:\Program Files (x86)\Lexmark 2600 Series\ezprint.exe
      [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)
      [MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
      ~ Scan Scheduled Task in 00mn 26s



      ---\\ Pilotes lancés au démarrage (O41)
      O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
      O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\blbdrive.sys
      O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cdrom.sys
      O41 - Driver: C:\Windows\system32\cscsvc.dll (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\system32\drivers\csc.sys
      O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\dfsc.sys
      O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\system32\drivers\discache.sys
      O41 - Driver: (MpFilter) . (.Microsoft Corporation - Microsoft antimalware file system filter dr.) - C:\Windows\system32\DRIVERS\MpFilter.sys
      O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
      O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\system32\DRIVERS\netbios.sys
      O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\system32\DRIVERS\netbt.sys
      O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\system32\drivers\nsiproxy.sys
      O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
      O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\system32\DRIVERS\rdbss.sys
      O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\DRIVERS\RDPCDD.sys
      O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\system32\drivers\rdpencdd.sys
      O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\system32\drivers\rdprefmp.sys
      O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\system32\DRIVERS\serial.sys
      O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS\tdx.sys
      O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys
      O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
      O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
      O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\system32\DRIVERS\wfplwf.sys
      ~ Scan Drivers in 00mn 03s



      ---\\ Logiciels installés (O42)
      O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
      O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
      O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
      O42 - Logiciel: K-Lite Codec Pack (64-bit) v3.8.0 - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack64_is1
      O42 - Logiciel: Lexmark 2600 Series - (.Lexmark International, Inc..) [HKLM] -- Lexmark 2600 Series
      O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
      O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
      O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-002A-0000-1000-0000000FF1CE}_PROPLUS_{E64BA721-2310-4B55-BE5A-2925F9706192}
      O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-002A-040C-1000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
      O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
      O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS
      O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}
      O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}
      O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
      O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}
      O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
      O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
      O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client
      O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
      O42 - Logiciel: Mozilla Firefox 6.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 6.0.1 (x86 fr)
      O42 - Logiciel: Realtek AC'97 Audio - (.Pas de propriétaire.) [HKLM] -- {FB08F381-6533-4108-B7DD-039E11FBC27E}
      O42 - Logiciel: Recuva - (.Piriform.) [HKLM] -- Recuva
      O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288621) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5C497F0B-2061-4CC9-A61C-6B45B867354D}
      O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288931) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{CD769337-C8AC-46DB-A7DC-643E50089263}
      O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2345043) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{536FB502-775F-4494-BACE-C02CC90B7A5B}
      O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2509488) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{AD0DE453-0804-4495-9C91-33D0F9AA5463}
      O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
      O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7F207DCA-3399-40CB-A968-6E5991B1421A}
      O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841
      O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708
      O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478663
      O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2518870
      O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2539636
      O42 - Logiciel: Security Update for Microsoft Office 2007 System (KB2541012) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{CD907315-705A-4475-A1A0-2A1245803E4D}
      O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
      O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5A4E43D5-858F-49BD-BA72-8F30E1793060}
      O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB2541007) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{A0173254-F442-4D04-9154-43FA157B83D0}
      O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB2510061) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5D930261-AA5B-48D1-931F-425C9D767490}
      O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
      O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
      O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB2535818) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{8588DD11-6BD7-4400-B55C-DD5AB74B43E1}
      O42 - Logiciel: Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{D75E6D0C-BADF-4F41-98B2-0C0F02C15062}
      O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB2284697) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3A4CDE54-2403-483D-8D9A-15E3264410DF}
      O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
      O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2344993) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
      O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}
      O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
      O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2478663) - (.Microsoft Corporation.) [HKLM] -- {4B5F58F7-C7D1-3CE3-9B37-B657F0852643}.KB2478663
      O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {4B5F58F7-C7D1-3CE3-9B37-B657F0852643}.KB2518870
      O42 - Logiciel: SuperCopier2 - (.Pas de propriétaire.) [HKLM] -- SuperCopier2
      O42 - Logiciel: TomTom HOME 2.8.2.2264 - (.TomTom.) [HKLM] -- TomTom HOME
      O42 - Logiciel: Update for 2007 Microsoft Office System (KB2284654) - (.Microsoft.) [HKLM] -- {90120000-002A-0000-1000-0000000FF1CE}_PROPLUS_{FB166E7C-8AA6-48C8-B726-1F25BEE7825A}
      O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
      O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2473228) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2473228
      O42 - Logiciel: Update for Microsoft Office 2007 (KB2508958) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}
      O42 - Logiciel: Update for Microsoft Office 2007 System (KB2539530) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B4CEEAE-AA88-490C-BCB2-AAC3421981A4}
      O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB2509470) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1365864D-4C58-489D-9982-844D75691CCC}
      O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (KB2586924) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3B65DCBC-61EC-4578-9DF2-40D3B3829CD8}
      O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01
      O42 - Logiciel: WinRAR 4.00 (32-bit) - (.win.rar GmbH.) [HKLM] -- WinRAR archiver
      O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
      O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite

      ---\\ HKCU & HKLM Software Keys
      [HKCU\Software\Adobe]
      [HKCU\Software\AppDataLow\Software]
      [HKCU\Software\AppDataLow]
      [HKCU\Software\Apple Computer, Inc.]
      [HKCU\Software\Apple Inc.]
      [HKCU\Software\Classes]
      [HKCU\Software\Clients]
      [HKCU\Software\GNU]
      [HKCU\Software\Gabest]
      [HKCU\Software\Haali]
      [HKCU\Software\HookNetwork]
      [HKCU\Software\IM Providers]
      [HKCU\Software\JavaSoft]
      [HKCU\Software\Lavasoft]
      [HKCU\Software\LexmarkPhoto]
      [HKCU\Software\Macromedia]
      [HKCU\Software\Netscape]
      [HKCU\Software\ODBC]
      [HKCU\Software\Piriform]
      [HKCU\Software\Policies]
      [HKCU\Software\Realtek]
      [HKCU\Software\Restart]
      [HKCU\Software\SFX TEAM]
      [HKCU\Software\Softonic]
      [HKCU\Software\TeamViewer]
      [HKCU\Software\TomTom]
      [HKCU\Software\WinRAR SFX]
      [HKCU\Software\WinRAR]
      [HKCU\Software\Wow6432Node]
      [HKCU\Software\YahooPartnerToolbar]
      [HKLM\Software\AMD]
      [HKLM\Software\ATI Technologies]
      [HKLM\Software\Adobe]
      [HKLM\Software\AdwCleaner]
      [HKLM\Software\Apple Computer, Inc.]
      [HKLM\Software\Apple Inc.]
      [HKLM\Software\Classes]
      [HKLM\Software\Clients]
      [HKLM\Software\Codec Tweak Tool]
      [HKLM\Software\GEAR Software]
      [HKLM\Software\GNU]
      [HKLM\Software\Google]
      [HKLM\Software\HaaliMkx]
      [HKLM\Software\Intel]
      [HKLM\Software\JavaSoft]
      [HKLM\Software\JreMetrics]
      [HKLM\Software\KLCodecPack64]
      [HKLM\Software\Lavasoft]
      [HKLM\Software\LexmarkInkjet]
      [HKLM\Software\Lexmark]
      [HKLM\Software\Macromedia]
      [HKLM\Software\MimarSinan]
      [HKLM\Software\MozillaPlugins]
      [HKLM\Software\Mozilla]
      [HKLM\Software\ODBC]
      [HKLM\Software\Piriform]
      [HKLM\Software\Policies]
      [HKLM\Software\Realtek]
      [HKLM\Software\RegisteredApplications]
      [HKLM\Software\SRS Labs]
      [HKLM\Software\Sonic]
      [HKLM\Software\TeamViewer]
      [HKLM\Software\TomTom]
      [HKLM\Software\WinRAR]
      [HKLM\Software\Windows]
      [HKLM\Software\Wow6432Node]
      [HKLM\Software\mozilla.org]
      ~ Scan Softwares in 00mn 01s



      ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
      O43 - CFD: 21/07/2011 - 07:59:46 - [135064] ----D- C:\Program Files\Bonjour
      O43 - CFD: 28/12/2010 - 12:26:20 - [6905392] ----D- C:\Program Files\CCleaner
      O43 - CFD: 28/12/2010 - 12:14:10 - [85783696] ----D- C:\Program Files\Common Files
      O43 - CFD: 16/06/2011 - 08:24:54 - [90256916] ----D- C:\Program Files\DVD Maker
      O43 - CFD: 27/12/2010 - 19:19:58 - [0] -SH-D- C:\Program Files\Fichiers communs
      O43 - CFD: 12/08/2011 - 10:56:14 - [5182765] ----D- C:\Program Files\Internet Explorer
      O43 - CFD: 29/08/2011 - 17:26:42 - [1951827] ----D- C:\Program Files\iPod
      O43 - CFD: 29/08/2011 - 17:27:34 - [2358288] ----D- C:\Program Files\iTunes
      O43 - CFD: 27/12/2010 - 19:36:56 - [28820031] ----D- C:\Program Files\KLCP64
      O43 - CFD: 31/08/2011 - 12:48:26 - [17523276] ----D- C:\Program Files\Lexmark 2600 Series
      O43 - CFD: 14/07/2009 - 17:35:14 - [149237810] ----D- C:\Program Files\Microsoft Games
      O43 - CFD: 22/02/2011 - 16:53:00 - [39338253] ----D- C:\Program Files\Microsoft IntelliPoint
      O43 - CFD: 27/12/2010 - 19:29:22 - [594846] ----D- C:\Program Files\Microsoft Office
      O43 - CFD: 11/08/2011 - 19:36:50 - [23595127] ----D- C:\Program Files\Microsoft Security Client
      O43 - CFD: 14/07/2009 - 07:32:40 - [25757] ----D- C:\Program Files\MSBuild
      O43 - CFD: 30/07/2011 - 14:39:56 - [4323944] ----D- C:\Program Files\Recuva
      O43 - CFD: 14/07/2009 - 07:32:40 - [36813993] ----D- C:\Program Files\Reference Assemblies
      O43 - CFD: 14/07/2009 - 07:09:28 - [0] --H-D- C:\Program Files\Uninstall Information
      O43 - CFD: 16/06/2011 - 08:24:50 - [4039680] ----D- C:\Program Files\Windows Defender
      O43 - CFD: 16/06/2011 - 08:24:54 - [9224824] ----D- C:\Program Files\Windows Journal
      O43 - CFD: 31/08/2011 - 10:13:08 - [7987385] ----D- C:\Program Files\Windows Live
      O43 - CFD: 16/06/2011 - 08:24:54 - [6667776] ----D- C:\Program Files\Windows Mail
      O43 - CFD: 16/06/2011 - 08:24:54 - [7687085] ----D- C:\Program Files\Windows Media Player
      O43 - CFD: 27/12/2010 - 19:19:58 - [12627636] ----D- C:\Program Files\Windows NT
      O43 - CFD: 16/06/2011 - 08:24:54 - [5516056] ----D- C:\Program Files\Windows Photo Viewer
      O43 - CFD: 16/06/2011 - 08:24:54 - [244736] ----D- C:\Program Files\Windows Portable Devices
      O43 - CFD: 16/06/2011 - 08:24:54 - [7044767] ----D- C:\Program Files\Windows Sidebar
      O43 - CFD: 27/12/2010 - 19:31:12 - [4331328] ----D- C:\Program Files\WinRAR
      O43 - CFD: 28/12/2010 - 12:14:10 - [6580905] ----D- C:\Program Files\Common Files\Apple
      O43 - CFD: 03/09/2011 - 08:38:00 - [66397030] ----D- C:\Program Files\Common Files\Microsoft Shared
      O43 - CFD: 14/07/2009 - 05:20:10 - [2702] ----D- C:\Program Files\Common Files\Services
      O43 - CFD: 14/07/2009 - 05:20:10 - [608768] ----D- C:\Program Files\Common Files\SpeechEngines
      O43 - CFD: 14/07/2009 - 17:24:10 - [12194291] ----D- C:\Program Files\Common Files\System
      O43 - CFD: 07/08/2011 - 01:54:10 - [0] ----D- C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
      O43 - CFD: 14/07/2011 - 00:34:08 - [479] ----D- C:\ProgramData\Adobe
      O43 - CFD: 28/12/2010 - 21:25:58 - [139635060] ----D- C:\ProgramData\Apple
      O43 - CFD: 28/12/2010 - 12:15:56 - [67387116] ----D- C:\ProgramData\Apple Computer
      O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Application Data
      O43 - CFD: 27/12/2010 - 19:19:58 - [0] -SH-D- C:\ProgramData\Bureau
      O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Desktop
      O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Documents
      O43 - CFD: 31/08/2011 - 12:48:34 - [218] ----D- C:\ProgramData\Ezprint
      O43 - CFD: 27/12/2010 - 19:19:58 - [0] -SH-D- C:\ProgramData\Favoris
      O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Favorites
      O43 - CFD: 04/09/2011 - 12:45:28 - [72] ----D- C:\ProgramData\Lavasoft
      O43 - CFD: 31/08/2011 - 12:25:06 - [8352] ----D- C:\ProgramData\lx_Cats
      O43 - CFD: 27/12/2010 - 19:19:58 - [0] -SH-D- C:\ProgramData\Menu Démarrer
      O43 - CFD: 28/12/2010 - 11:52:50 - [667193631] -S--D- C:\ProgramData\Microsoft
      O43 - CFD: 11/08/2011 - 20:30:48 - [65262] ----D- C:\ProgramData\Microsoft Help
      O43 - CFD: 27/12/2010 - 19:19:58 - [0] -SH-D- C:\ProgramData\Modèles
      O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Start Menu
      O43 - CFD: 28/12/2010 - 11:41:20 - [154] ----D- C:\ProgramData\Sun
      O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Templates
      O43 - CFD: 11/07/2011 - 21:24:26 - [318978] ----D- C:\ProgramData\TomTom
      O43 - CFD: 28/12/2010 - 12:16:30 - [893135] ----D- C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
      O43 - CFD: 28/12/2010 - 15:32:00 - [3835025] ----D- C:\Users\Famille Legrall\AppData\Roaming\Adobe
      O43 - CFD: 28/12/2010 - 21:53:20 - [2368618126] ----D- C:\Users\Famille Legrall\AppData\Roaming\Apple Computer
      O43 - CFD: 27/12/2010 - 19:20:26 - [0] ----D- C:\Users\Famille Legrall\AppData\Roaming\Identities
      O43 - CFD: 28/12/2010 - 11:44:36 - [1892] ----D- C:\Users\Famille Legrall\AppData\Roaming\Macromedia
      O43 - CFD: 14/07/2009 - 17:35:04 - [0] ----D- C:\Users\Famille Legrall\AppData\Roaming\Media Center Programs
      O43 - CFD: 02/08/2011 - 09:39:50 - [1332056] -S--D- C:\Users\Famille Legrall\AppData\Roaming\Microsoft
      O43 - CFD: 28/12/2010 - 11:51:46 - [14469622] ----D- C:\Users\Famille Legrall\AppData\Roaming\Mozilla
      O43 - CFD: 11/01/2011 - 19:39:10 - [48371] ----D- C:\Users\Famille Legrall\AppData\Roaming\TeamViewer
      O43 - CFD: 11/07/2011 - 21:24:12 - [8376993] ----D- C:\Users\Famille Legrall\AppData\Roaming\TomTom
      O43 - CFD: 02/01/2011 - 11:33:18 - [295] ----D- C:\Users\Famille Legrall\AppData\Roaming\Windows Live Writer
      O43 - CFD: 30/12/2010 - 19:56:40 - [12] ----D- C:\Users\Famille Legrall\AppData\Roaming\WinRAR
      O43 - CFD: 28/12/2010 - 15:32:00 - [145389873] ----D- C:\Users\Famille Legrall\AppData\Local\Adobe
      O43 - CFD: 28/12/2010 - 12:14:24 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\Apple
      O43 - CFD: 28/12/2010 - 12:16:40 - [7973946] ----D- C:\Users\Famille Legrall\AppData\Local\Apple Computer
      O43 - CFD: 27/12/2010 - 19:20:14 - [0] -SH-D- C:\Users\Famille Legrall\AppData\Local\Application Data
      O43 - CFD: 04/07/2011 - 14:10:56 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\ElevatedDiagnostics
      O43 - CFD: 27/12/2010 - 19:20:14 - [0] -SH-D- C:\Users\Famille Legrall\AppData\Local\Historique
      O43 - CFD: 01/09/2011 - 19:51:50 - [524425516] ----D- C:\Users\Famille Legrall\AppData\Local\Microsoft
      O43 - CFD: 16/02/2011 - 11:38:08 - [1035983] ----D- C:\Users\Famille Legrall\AppData\Local\Microsoft Games
      O43 - CFD: 27/12/2010 - 19:27:08 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\Microsoft Help
      O43 - CFD: 28/12/2010 - 11:51:22 - [43321803] ----D- C:\Users\Famille Legrall\AppData\Local\Mozilla
      O43 - CFD: 02/09/2011 - 14:32:32 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\Sunbelt Software
      O43 - CFD: 04/09/2011 - 21:42:06 - [1495357] ----D- C:\Users\Famille Legrall\AppData\Local\Temp
      O43 - CFD: 27/12/2010 - 19:20:14 - [0] -SH-D- C:\Users\Famille Legrall\AppData\Local\Temporary Internet Files
      O43 - CFD: 11/07/2011 - 21:24:12 - [1959125] ----D- C:\Users\Famille Legrall\AppData\Local\TomTom
      O43 - CFD: 27/12/2010 - 19:20:22 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\VirtualStore
      O43 - CFD: 04/09/2011 - 16:10:58 - [172032] ----D- C:\Users\Famille Legrall\AppData\Local\Windows Live
      O43 - CFD: 28/12/2010 - 13:00:28 - [648463] ----D- C:\Users\Famille Legrall\AppData\Local\Windows Live Writer
      O43 - CFD: 25/04/2011 - 12:21:06 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{0063010D-2FA3-489E-8187-0BA386CFC8CA}
      O43 - CFD: 23/04/2011 - 09:14:10 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{0076E439-7F68-4F1D-B3E5-685DE7690346}
      O43 - CFD: 04/09/2011 - 16:07:14 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{00FD8F73-90C8-43C8-88DF-4F54C6673B13}
      O43 - CFD: 02/01/2011 - 23:15:38 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{01A41920-C647-41BA-86A0-444C54DBDBBF}
      O43 - CFD: 08/01/2011 - 22:11:02 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{04191820-D89C-4244-AD66-5EC0F84ADAA4}
      O43 - CFD: 27/02/2011 - 00:39:26 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{07D8A07B-955B-4ECB-9838-18D411086315}
      O43 - CFD: 04/04/2011 - 19:35:04 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{0886CECE-4ECF-4120-BC9E-972AC81E32AA}
      O43 - CFD: 28/06/2011 - 05:47:32 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{08C61457-2536-4A22-92C3-D804164E899B}
      O43 - CFD: 06/04/2011 - 11:32:42 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{09D30B01-F291-4088-B657-1C4F37087E7E}
      O43 - CFD: 11/01/2011 - 17:40:06 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{0A609F1A-AAFE-407B-AABF-80C4B33552DA}
      O43 - CFD: 18/05/2011 - 21:16:08 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{0B43EC61-8A29-43F5-8918-B9F13F164AAF}
      O43 - CFD: 21/07/2011 - 23:41:08 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{0BB30E35-2B59-481E-9CA6-A7249906A22A}
      O43 - CFD: 11/04/2011 - 22:52:26 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{0C16995E-DDF9-4086-A503-8DB8E96C9595}
      O43 - CFD: 19/08/2011 - 12:19:06 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{0C182D01-3DFE-4DF9-9452-F312816096DC}
      O43 - CFD: 29/03/2011 - 20:38:12 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{0D896269-A2FA-4A00-BBE7-944CB334B6DC}
      O43 - CFD: 10/03/2011 - 13:31:34 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{0E4D75F0-A13C-4DCA-A8DD-C4C28A654539}
      O43 - CFD: 16/08/2011 - 17:16:58 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{0EACB78C-8975-42B2-A851-4790EC06D102}
      O43 - CFD: 31/08/2011 - 13:05:58 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{108DD5E7-6EE0-48CF-AC78-18DB8F14534B}
      O43 - CFD: 19/01/2011 - 15:54:04 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{1198FADD-AD7D-4B6A-8E57-16AD22AC62FD}
      O43 - CFD: 11/08/2011 - 19:40:54 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{12C608C3-414F-47DA-88B6-007E37ABD053}
      O43 - CFD: 02/09/2011 - 14:12:50 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{14ABD2BF-2EE8-44CE-892F-4DC2A2913DA5}
      O43 - CFD: 07/06/2011 - 22:23:42 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{151F86A7-9C47-4429-B9C8-D3531AF93CA4}
      O43 - CFD: 02/04/2011 - 15:14:18 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{16344BF1-39F7-45D5-A3C8-EAF9287A5919}
      O43 - CFD: 16/03/2011 - 13:12:02 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{167F376C-0585-4233-A575-E4B544D0534A}
      O43 - CFD: 19/08/2011 - 12:18:56 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{16B1FB45-28C4-4B66-8382-FBF652137E38}
      O43 - CFD: 09/07/2011 - 11:00:28 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{1733E8E3-F113-4175-8DEF-9847B3757400}
      O43 - CFD: 03/01/2011 - 11:16:02 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{175093A9-50DF-446B-935D-C9CB94DABE5D}
      O43 - CFD: 19/08/2011 - 17:16:04 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{19038F33-BD69-4B5A-B95B-577649DB0183}
      O43 - CFD: 16/01/2011 - 23:44:40 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{1A6EEC93-1AE8-4981-8532-8C854401DAE4}
      O43 - CFD: 01/08/2011 - 15:30:02 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{1B60DD99-DBB3-4527-9673-EAEFA1CB0D8E}
      O43 - CFD: 12/01/2011 - 19:41:26 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{1BEB9767-15A8-4539-A06A-BF95573D823B}
      O43 - CFD: 27/01/2011 - 21:25:54 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{1C60ADD5-DDFD-436E-9819-24AC4FCAEA21}
      O43 - CFD: 19/02/2011 - 00:01:24 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{1CA02095-D4D2-414A-886F-E23A2CBDBCB2}
      O43 - CFD: 12/08/2011 - 20:02:14 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{1CAFBEE6-CF85-4826-835C-E32FA84044E7}
      O43 - CFD: 07/01/2011 - 10:09:56 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{1CF338DA-706A-4C88-AA5B-14C99840C422}
      O43 - CFD: 31/08/2011 - 10:06:44 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{1DEF3605-C315-40FD-AD5F-2B70618BC4C5}
      O43 - CFD: 06/05/2011 - 07:56:52 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{1F0AEA5A-89BF-4C28-A007-BCC3ABD4A0D0}
      O43 - CFD: 13/05/2011 - 17:20:44 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{1F59B862-4D85-4C93-8CDF-368970BE551B}
      O43 - CFD: 28/02/2011 - 18:53:14 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{1F6CBFDB-C123-4A0A-951C-44348F01C48C}
      O43 - CFD: 03/08/2011 - 16:45:34 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{1FA3C496-75D9-4E48-AD0A-F2FB8B949AE3}
      O43 - CFD: 23/07/2011 - 12:35:58 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{20220B82-6DF3-4AEB-81B8-87B89BE69F18}
      O43 - CFD: 27/08/2011 - 11:24:14 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{20C53E4D-886F-4B60-B0B1-AE598AECBEBE}
      O43 - CFD: 30/06/2011 - 21:47:16 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{2129919F-F62E-439F-A49E-9E9B59F29D70}
      O43 - CFD: 22/05/2011 - 06:49:18 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{212A29B4-C53A-4161-BC3B-8B12786F7BDC}
      O43 - CFD: 04/02/2011 - 06:46:38 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{22034F01-E699-483C-A00D-B3B5744C6776}
      O43 - CFD: 20/03/2011 - 13:04:32 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{2271A960-EA7F-4020-986C-DE3C50C642F1}
      O43 - CFD: 02/06/2011 - 08:22:16 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{22844F0F-65E0-4650-8247-D066DCE80FFB}
      O43 - CFD: 08/02/2011 - 10:34:44 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{24248637-1A0B-4E0D-91DA-7E3FBDA67418}
      O43 - CFD: 17/08/2011 - 11:32:46 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{24876B7F-A995-49DE-B828-D4302E8FCCA0}
      O43 - CFD: 20/02/2011 - 00:02:14 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{261A6E3C-84CA-4619-BACD-5ED27AB57B4D}
      O43 - CFD: 17/08/2011 - 11:47:32 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{2626BBCA-F2E8-450E-A343-260E195E2951}
      O43 - CFD: 31/08/2011 - 10:06:56 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{2798F024-91F2-4270-8FA0-E4FF61F9E87F}
      O43 - CFD: 08/02/2011 - 22:35:10 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{279A0CA5-AFA9-426E-A794-E02A1F1FF0C6}
      O43 - CFD: 25/08/2011 - 17:47:40 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{27E52899-D259-4460-98CF-C950CAA56D6A}
      O43 - CFD: 12/08/2011 - 20:00:32 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{29498F46-050B-45A0-9950-CB823FC856D5}
      O43 - CFD: 15/03/2011 - 21:59:06 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{29EF2F56-F412-4006-9402-DB782D8EBC9C}
      O43 - CFD: 15/01/2011 - 10:19:04 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{2B04C1F1-E4B0-4F08-9DE8-B0AEE6691FBE}
      O43 - CFD: 09/02/2011 - 10:35:34 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{2BF2D33C-F601-4CDE-AA3A-06F463C1DE12}
      O43 - CFD: 01/06/2011 - 19:08:44 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{2CCA4CE2-3D15-4053-8A9A-A6411E70DF19}
      O43 - CFD: 14/06/2011 - 22:39:02 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{2D64C58B-D247-485B-8ACD-B97CFE62A486}
      O43 - CFD: 28/07/2011 - 10:59:40 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{2DED0033-4B22-40C3-B6CC-FE9874D07661}
      O43 - CFD: 24/07/2011 - 12:19:42 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{2E513332-839A-435F-91BA-EC64E9E02E06}
      O43 - CFD: 20/05/2011 - 12:52:56 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{2E745F1F-A4CF-4DF3-814B-DF3711D2A42C}
      O43 - CFD: 11/03/2011 - 18:45:26 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{2F0B512A-6D0A-43BE-AEEC-E8CEDA7102B6}
      O43 - CFD: 24/06/2011 - 08:36:46 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{302ED8A2-E022-40AA-B620-FB5EAB89CE8B}
      O43 - CFD: 17/07/2011 - 08:23:46 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{312D5FA0-2C42-4ADE-B7A9-9A21EE935C89}
      O43 - CFD: 05/07/2011 - 16:56:40 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{314AEC28-2368-449F-BF16-7B2CB9A30B57}
      O43 - CFD: 12/08/2011 - 18:37:28 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{3176074C-0CA7-4A68-99E1-467737CBE776}
      O43 - CFD: 05/06/2011 - 14:58:20 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{3179605C-CFC7-4B6C-99D4-134D4E94418B}
      O43 - CFD: 14/05/2011 - 18:48:10 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{3195CD4F-3B7D-450F-B1D2-F12942701F19}
      O43 - CFD: 01/03/2011 - 21:07:04 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{31F2398F-2D15-4B26-A455-DF5315AAA995}
      O43 - CFD: 14/01/2011 - 21:53:10 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{32468427-52FE-45CC-B9D4-A54265147B79}
      O43 - CFD: 09/04/2011 - 08:28:28 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{33C2DEB0-6C62-4257-A6B3-7F142B256C5C}
      O43 - CFD: 29/05/2011 - 23:36:02 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{33C34CCB-C26B-408F-8FEE-BB6A91A167F1}
      O43 - CFD: 16/07/2011 - 09:24:44 - [0] ----D- C:\Users\Famille Legrall\AppData\Local\{3468020A-0466-4F4B-B42E-ADE2B56A7C9E}
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Poste le rapprot awscleaner en mode suppression.

    A Désinstaller, pour cela :
    * Pour Windows Vista/Seven : Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités,
    * Pour Windows XP : Allez dans le Panneau de Configuration puis Ajout/Suppression de programmes,
    puis désinstallez :
    Questscan
    ShopperReports
    ClickPotatoLite
    FREEzeFrog

    ~~

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

    SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
    0
    1. R@ge
       
      "* Pour Windows Vista/Seven : Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités,
      * Pour Windows XP : Allez dans le Panneau de Configuration puis Ajout/Suppression de programmes,
      puis désinstallez :
      Questscan
      ShopperReports
      ClickPotatoLite
      FREEzeFrog"
      ces programmes n'apparaissent pas dans la liste...
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      continue et poste le rapport awscleaner de suppression....
      0
    3. R@ge
       
      scan lancé, le rapport adw est posté plus haut.
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Le rapport plus haut est pas en mode suppression à priori...
      manque le haut du rapport en plus..
      0
    5. R@ge
       
      désolé...
      # AdwCleaner v1.303 - Rapport créé le 04/09/2011 à 15:41:04
      # Mis à jour le 03/09/11 à 15h par Xplode
      # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
      # Nom d'utilisateur : Famille Legrall - FAMILLELEGRALL (Administrateur)
      # Exécuté depuis : \\FREEBOX\Disque dur\Téléchargements\adwcleaner0.exe
      # Option [Suppression]


      ***** [KillNav] *****

      # firefox.exe [PID:1292] -> Tué
      # firefox.exe [PID:1292] -> Tué
      # firefox.exe [PID:1292] -> Tué
      # firefox.exe [PID:1292] -> Tué
      # firefox.exe [PID:1292] -> Tué
      # firefox.exe [PID:1292] -> Tué
      # firefox.exe [PID:1292] -> Tué
      # firefox.exe [PID:1292] -> Tué
      # firefox.exe [PID:1292] -> Tué

      ***** [Processus] *****


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}

      ***** [Registre] *****


      ***** [Registre (64 bits)] *****


      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.7601.17514

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v6.0.1 (fr)

      Profil : dxbsxrwu.default
      Fichier : C:\Users\Famille Legrall\AppData\Roaming\Mozilla\Firefox\Profiles\dxbsxrwu.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [5556 octets] - [04/09/2011 12:57:13]
      AdwCleaner[S1].txt - [4448 octets] - [04/09/2011 15:15:51]
      AdwCleaner[S2].txt - [1446 octets] - [04/09/2011 15:41:04]

      ########## EOF - C:\AdwCleaner[S2].txt - [1574 octets] ##########
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK OTL maintenant :)
    0
    1. R@ge
       
      ok voici le lien;http://pjjoint.malekal.com/files.php?id=OTL_y10q5g12e15n15x5k6z12z15z13s8i8o5o6h7m11q8r15o8n13
      0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    C'est good.

    Fais plus attention à l'avenir....

    Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
    La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
    Donc faut se documenter.

    Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

    Un peu de lecture pour éviter les infections :
    - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    - lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

    Ce qu'il ne faut pas faire :
    Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
    Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
    Exemple de ce qu'il ne faut pas faire :
    https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
    https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
    Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
    Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

    Fonctionnement de quelques catégories de malwares :
    https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
    https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

    Si tu as des questions sur le fonctionement des malwares.
    N'hésite pas.
    0
    1. R@ge95
       
      Bonjour ! Tu me dis que c'est good mais j'ai toujours les mêmes souci et en plus mon clavier ne fonctionne plus...que faire?
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      quel soucis ? tjrs des pubs ? lenteur de fermeture ?
      Il fait quoi ton clavier ?
      0
    3. R@ge95
       
      Oui toujours pareil, je suis pratiquement obligé de forcer l'arrêt ... Mon clavier refonctionne après redémarrage... Firefox a mis un temps fou a s'ouvrir...
      0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ca n'est pas du tout à Zango et compagnie ces prob.
    Tu as regardé si y avait un processus qui tournait à 100% ?

    ~~

    Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
    Poste le rapport ici.
    0
  9. r@ge95
     
    2011/09/05 13:13:51.0467 3160 TDSS rootkit removing tool 2.5.18.0 Sep 5 2011 09:53:09
    2011/09/05 13:13:52.0543 3160 ================================================================================
    2011/09/05 13:13:52.0543 3160 SystemInfo:
    2011/09/05 13:13:52.0543 3160
    2011/09/05 13:13:52.0544 3160 OS Version: 6.1.7601 ServicePack: 1.0
    2011/09/05 13:13:52.0544 3160 Product type: Workstation
    2011/09/05 13:13:52.0544 3160 ComputerName: FAMILLELEGRALL
    2011/09/05 13:13:52.0544 3160 UserName: Famille Legrall
    2011/09/05 13:13:52.0544 3160 Windows directory: C:\Windows
    2011/09/05 13:13:52.0544 3160 System windows directory: C:\Windows
    2011/09/05 13:13:52.0544 3160 Running under WOW64
    2011/09/05 13:13:52.0544 3160 Processor architecture: Intel x64
    2011/09/05 13:13:52.0544 3160 Number of processors: 1
    2011/09/05 13:13:52.0544 3160 Page size: 0x1000
    2011/09/05 13:13:52.0544 3160 Boot type: Normal boot
    2011/09/05 13:13:52.0544 3160 ================================================================================
    2011/09/05 13:13:54.0431 3160 Initialize success
    2011/09/05 13:13:57.0073 3812 ================================================================================
    2011/09/05 13:13:57.0073 3812 Scan started
    2011/09/05 13:13:57.0073 3812 Mode: Manual;
    2011/09/05 13:13:57.0073 3812 ================================================================================
    2011/09/05 13:13:59.0665 3812 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
    2011/09/05 13:13:59.0748 3812 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
    2011/09/05 13:13:59.0805 3812 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
    2011/09/05 13:13:59.0958 3812 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
    2011/09/05 13:14:00.0068 3812 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
    2011/09/05 13:14:00.0153 3812 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
    2011/09/05 13:14:00.0304 3812 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
    2011/09/05 13:14:00.0371 3812 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
    2011/09/05 13:14:00.0563 3812 ALCXWDM (c0bb90567bf22e9d82bf4e3181be0e4e) C:\Windows\system32\drivers\RTKVAC64.SYS
    2011/09/05 13:14:00.0737 3812 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
    2011/09/05 13:14:00.0842 3812 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
    2011/09/05 13:14:00.0906 3812 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
    2011/09/05 13:14:00.0968 3812 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
    2011/09/05 13:14:01.0042 3812 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
    2011/09/05 13:14:01.0121 3812 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
    2011/09/05 13:14:01.0208 3812 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
    2011/09/05 13:14:01.0310 3812 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
    2011/09/05 13:14:01.0444 3812 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
    2011/09/05 13:14:01.0550 3812 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
    2011/09/05 13:14:01.0629 3812 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/09/05 13:14:01.0734 3812 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
    2011/09/05 13:14:01.0907 3812 atikmdag (52bd95caa9cae8977fe043e9ad6d2d0e) C:\Windows\system32\DRIVERS\atikmdag.sys
    2011/09/05 13:14:02.0194 3812 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
    2011/09/05 13:14:02.0298 3812 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
    2011/09/05 13:14:02.0421 3812 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
    2011/09/05 13:14:02.0555 3812 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
    2011/09/05 13:14:02.0684 3812 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
    2011/09/05 13:14:02.0747 3812 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
    2011/09/05 13:14:02.0847 3812 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
    2011/09/05 13:14:02.0955 3812 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
    2011/09/05 13:14:03.0017 3812 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
    2011/09/05 13:14:03.0095 3812 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
    2011/09/05 13:14:03.0166 3812 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
    2011/09/05 13:14:03.0225 3812 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
    2011/09/05 13:14:03.0353 3812 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/09/05 13:14:03.0473 3812 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
    2011/09/05 13:14:03.0620 3812 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
    2011/09/05 13:14:03.0724 3812 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
    2011/09/05 13:14:03.0916 3812 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/09/05 13:14:03.0980 3812 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
    2011/09/05 13:14:04.0146 3812 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
    2011/09/05 13:14:04.0266 3812 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/09/05 13:14:04.0335 3812 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
    2011/09/05 13:14:04.0433 3812 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
    2011/09/05 13:14:04.0561 3812 CSC (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
    2011/09/05 13:14:04.0743 3812 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
    2011/09/05 13:14:04.0874 3812 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
    2011/09/05 13:14:04.0970 3812 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
    2011/09/05 13:14:05.0096 3812 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
    2011/09/05 13:14:05.0200 3812 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/09/05 13:14:05.0429 3812 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
    2011/09/05 13:14:05.0616 3812 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
    2011/09/05 13:14:05.0751 3812 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
    2011/09/05 13:14:05.0848 3812 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
    2011/09/05 13:14:05.0924 3812 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
    2011/09/05 13:14:06.0029 3812 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
    2011/09/05 13:14:06.0158 3812 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
    2011/09/05 13:14:06.0258 3812 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
    2011/09/05 13:14:06.0334 3812 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/09/05 13:14:06.0459 3812 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
    2011/09/05 13:14:06.0570 3812 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
    2011/09/05 13:14:06.0681 3812 fssfltr (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys
    2011/09/05 13:14:06.0768 3812 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/09/05 13:14:06.0917 3812 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
    2011/09/05 13:14:07.0011 3812 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
    2011/09/05 13:14:07.0092 3812 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
    2011/09/05 13:14:07.0173 3812 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
    2011/09/05 13:14:07.0297 3812 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
    2011/09/05 13:14:07.0379 3812 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
    2011/09/05 13:14:07.0423 3812 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
    2011/09/05 13:14:07.0492 3812 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
    2011/09/05 13:14:07.0547 3812 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
    2011/09/05 13:14:07.0655 3812 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
    2011/09/05 13:14:07.0780 3812 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
    2011/09/05 13:14:07.0884 3812 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
    2011/09/05 13:14:08.0064 3812 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
    2011/09/05 13:14:08.0166 3812 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/09/05 13:14:08.0463 3812 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
    2011/09/05 13:14:08.0589 3812 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
    2011/09/05 13:14:08.0678 3812 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
    2011/09/05 13:14:08.0788 3812 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/09/05 13:14:08.0915 3812 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/09/05 13:14:09.0048 3812 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
    2011/09/05 13:14:09.0110 3812 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
    2011/09/05 13:14:09.0196 3812 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
    2011/09/05 13:14:09.0257 3812 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
    2011/09/05 13:14:09.0343 3812 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
    2011/09/05 13:14:09.0465 3812 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/09/05 13:14:09.0669 3812 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
    2011/09/05 13:14:09.0760 3812 KMWDFILTER (07071c1e3cd8f0f9114aac8b072ca1e5) C:\Windows\system32\DRIVERS\KMWDFILTER.sys
    2011/09/05 13:14:09.0844 3812 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
    2011/09/05 13:14:09.0938 3812 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
    2011/09/05 13:14:10.0015 3812 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
    2011/09/05 13:14:10.0215 3812 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/09/05 13:14:10.0325 3812 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
    2011/09/05 13:14:10.0424 3812 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
    2011/09/05 13:14:10.0486 3812 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
    2011/09/05 13:14:10.0563 3812 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
    2011/09/05 13:14:10.0667 3812 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
    2011/09/05 13:14:10.0802 3812 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
    2011/09/05 13:14:10.0938 3812 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
    2011/09/05 13:14:11.0027 3812 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
    2011/09/05 13:14:11.0118 3812 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
    2011/09/05 13:14:11.0166 3812 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
    2011/09/05 13:14:11.0248 3812 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/09/05 13:14:11.0329 3812 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
    2011/09/05 13:14:11.0437 3812 MpFilter (c177a7ebf5e8a0b596f618870516cab8) C:\Windows\system32\DRIVERS\MpFilter.sys
    2011/09/05 13:14:11.0557 3812 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
    2011/09/05 13:14:11.0625 3812 MpNWMon (8fbf6b31fe8af1833d93c5913d5b4d55) C:\Windows\system32\DRIVERS\MpNWMon.sys
    2011/09/05 13:14:11.0731 3812 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
    2011/09/05 13:14:11.0833 3812 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
    2011/09/05 13:14:11.0948 3812 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/09/05 13:14:12.0043 3812 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/09/05 13:14:12.0153 3812 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/09/05 13:14:12.0271 3812 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
    2011/09/05 13:14:12.0385 3812 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
    2011/09/05 13:14:12.0501 3812 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
    2011/09/05 13:14:12.0578 3812 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
    2011/09/05 13:14:12.0646 3812 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
    2011/09/05 13:14:12.0753 3812 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/09/05 13:14:12.0855 3812 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/09/05 13:14:12.0937 3812 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
    2011/09/05 13:14:13.0061 3812 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
    2011/09/05 13:14:13.0137 3812 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
    2011/09/05 13:14:13.0202 3812 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
    2011/09/05 13:14:13.0281 3812 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
    2011/09/05 13:14:13.0348 3812 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
    2011/09/05 13:14:13.0449 3812 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/09/05 13:14:13.0574 3812 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
    2011/09/05 13:14:13.0653 3812 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
    2011/09/05 13:14:13.0740 3812 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/09/05 13:14:13.0809 3812 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/09/05 13:14:13.0903 3812 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/09/05 13:14:14.0009 3812 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
    2011/09/05 13:14:14.0117 3812 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
    2011/09/05 13:14:14.0226 3812 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
    2011/09/05 13:14:14.0387 3812 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
    2011/09/05 13:14:14.0482 3812 NisDrv (5f7d72cbcdd025af1f38fdeee5646968) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
    2011/09/05 13:14:14.0575 3812 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
    2011/09/05 13:14:14.0677 3812 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
    2011/09/05 13:14:14.0819 3812 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
    2011/09/05 13:14:14.0956 3812 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
    2011/09/05 13:14:15.0117 3812 NVENETFD (a85b4f2ef3a7304a5399ef0526423040) C:\Windows\system32\DRIVERS\nvm62x64.sys
    2011/09/05 13:14:15.0287 3812 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
    2011/09/05 13:14:15.0378 3812 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
    2011/09/05 13:14:15.0519 3812 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
    2011/09/05 13:14:15.0665 3812 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
    2011/09/05 13:14:15.0804 3812 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
    2011/09/05 13:14:15.0912 3812 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
    2011/09/05 13:14:16.0008 3812 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
    2011/09/05 13:14:16.0117 3812 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
    2011/09/05 13:14:16.0214 3812 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
    2011/09/05 13:14:16.0300 3812 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
    2011/09/05 13:14:16.0392 3812 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
    2011/09/05 13:14:16.0650 3812 Point64 (b23f79e41e30ed500586151a9ef27d8f) C:\Windows\system32\DRIVERS\point64.sys
    2011/09/05 13:14:16.0769 3812 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/09/05 13:14:16.0838 3812 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
    2011/09/05 13:14:16.0982 3812 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
    2011/09/05 13:14:17.0152 3812 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
    2011/09/05 13:14:17.0264 3812 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
    2011/09/05 13:14:17.0363 3812 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
    2011/09/05 13:14:17.0455 3812 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/09/05 13:14:17.0548 3812 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
    2011/09/05 13:14:17.0642 3812 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/09/05 13:14:17.0730 3812 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/09/05 13:14:17.0868 3812 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/09/05 13:14:17.0969 3812 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/09/05 13:14:18.0042 3812 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
    2011/09/05 13:14:18.0121 3812 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/09/05 13:14:18.0248 3812 RDPDR (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
    2011/09/05 13:14:18.0307 3812 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
    2011/09/05 13:14:18.0416 3812 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
    2011/09/05 13:14:18.0539 3812 RdpVideoMiniport (70cba1a0c98600a2aa1863479b35cb90) C:\Windows\system32\drivers\rdpvideominiport.sys
    2011/09/05 13:14:18.0613 3812 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
    2011/09/05 13:14:18.0693 3812 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
    2011/09/05 13:14:18.0829 3812 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/09/05 13:14:18.0930 3812 s3cap (e60c0a09f997826c7627b244195ab581) C:\Windows\system32\drivers\vms3cap.sys
    2011/09/05 13:14:19.0033 3812 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
    2011/09/05 13:14:19.0118 3812 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
    2011/09/05 13:14:19.0242 3812 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
    2011/09/05 13:14:19.0343 3812 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
    2011/09/05 13:14:19.0416 3812 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
    2011/09/05 13:14:19.0539 3812 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
    2011/09/05 13:14:19.0660 3812 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
    2011/09/05 13:14:19.0715 3812 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/09/05 13:14:19.0787 3812 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
    2011/09/05 13:14:19.0842 3812 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
    2011/09/05 13:14:19.0955 3812 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
    2011/09/05 13:14:20.0029 3812 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
    2011/09/05 13:14:20.0124 3812 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
    2011/09/05 13:14:20.0243 3812 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
    2011/09/05 13:14:20.0380 3812 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
    2011/09/05 13:14:20.0464 3812 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
    2011/09/05 13:14:20.0606 3812 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/09/05 13:14:20.0696 3812 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
    2011/09/05 13:14:20.0767 3812 storflt (7785dc213270d2fc066538daf94087e7) C:\Windows\system32\drivers\vmstorfl.sys
    2011/09/05 13:14:20.0829 3812 storvsc (d34e4943d5ac096c8edeebfd80d76e23) C:\Windows\system32\drivers\storvsc.sys
    2011/09/05 13:14:20.0918 3812 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
    2011/09/05 13:14:21.0202 3812 Tcpip (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\drivers\tcpip.sys
    2011/09/05 13:14:21.0476 3812 TCPIP6 (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/09/05 13:14:21.0589 3812 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
    2011/09/05 13:14:21.0681 3812 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
    2011/09/05 13:14:21.0732 3812 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
    2011/09/05 13:14:21.0833 3812 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
    2011/09/05 13:14:21.0939 3812 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
    2011/09/05 13:14:22.0135 3812 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/09/05 13:14:22.0241 3812 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
    2011/09/05 13:14:22.0408 3812 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/09/05 13:14:22.0486 3812 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
    2011/09/05 13:14:22.0615 3812 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
    2011/09/05 13:14:22.0744 3812 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
    2011/09/05 13:14:22.0814 3812 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
    2011/09/05 13:14:22.0915 3812 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
    2011/09/05 13:14:23.0029 3812 USBAAPL64 (aa33fc47ed58c34e6e9261e4f850b7eb) C:\Windows\system32\Drivers\usbaapl64.sys
    2011/09/05 13:14:23.0132 3812 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/09/05 13:14:23.0309 3812 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
    2011/09/05 13:14:23.0381 3812 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/09/05 13:14:23.0460 3812 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/09/05 13:14:23.0552 3812 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\DRIVERS\usbohci.sys
    2011/09/05 13:14:23.0625 3812 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/09/05 13:14:23.0754 3812 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
    2011/09/05 13:14:23.0827 3812 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/09/05 13:14:23.0934 3812 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/09/05 13:14:24.0062 3812 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
    2011/09/05 13:14:24.0189 3812 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/09/05 13:14:24.0266 3812 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
    2011/09/05 13:14:24.0395 3812 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
    2011/09/05 13:14:24.0496 3812 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
    2011/09/05 13:14:24.0603 3812 vmbus (86ea3e79ae350fea5331a1303054005f) C:\Windows\system32\drivers\vmbus.sys
    2011/09/05 13:14:24.0706 3812 VMBusHID (7de90b48f210d29649380545db45a187) C:\Windows\system32\drivers\VMBusHID.sys
    2011/09/05 13:14:24.0782 3812 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
    2011/09/05 13:14:24.0886 3812 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
    2011/09/05 13:14:24.0993 3812 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
    2011/09/05 13:14:25.0124 3812 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
    2011/09/05 13:14:25.0238 3812 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
    2011/09/05 13:14:25.0339 3812 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
    2011/09/05 13:14:25.0444 3812 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/09/05 13:14:25.0522 3812 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/09/05 13:14:25.0662 3812 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
    2011/09/05 13:14:25.0787 3812 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
    2011/09/05 13:14:26.0023 3812 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
    2011/09/05 13:14:26.0133 3812 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
    2011/09/05 13:14:26.0338 3812 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
    2011/09/05 13:14:26.0473 3812 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
    2011/09/05 13:14:26.0627 3812 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/09/05 13:14:26.0769 3812 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
    2011/09/05 13:14:26.0888 3812 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/09/05 13:14:27.0031 3812 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
    2011/09/05 13:14:27.0075 3812 Boot (0x1200) (b72dbd38ddc69373aa1d2f5f5a882c3a) \Device\Harddisk0\DR0\Partition0
    2011/09/05 13:14:27.0118 3812 Boot (0x1200) (86574d0de7008df66cabdef20bcef90a) \Device\Harddisk0\DR0\Partition1
    2011/09/05 13:14:27.0142 3812 ================================================================================
    2011/09/05 13:14:27.0142 3812 Scan finished
    2011/09/05 13:14:27.0142 3812 ================================================================================
    2011/09/05 13:14:27.0177 4060 Detected object count: 0
    2011/09/05 13:14:27.0177 4060 Actual detected object count: 0
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu as regardé si y avait un processus qui tournait à 100% ?

    Genre avec Process Explorer : http://www.malekal.com/2010/11/12/tutorial-process-explorer/

    SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
    0
  11. r@ge95
     
    ok c lancé comment j'interprète le résultat?
    0
    1. r@ge95
       
      faut quej'reparte au boulot... a+ j'espère :)
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      tu regardes si un dans la liste reste dans la colonne aux alentours de 100% systématiquement.
      0
    3. R@ge
       
      il y a system idle process qui tourne a plus de 90%
      0
    4. R@ge
       
      c'est quoi exactement ?
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      un processus pour occuper un peu le processeur.

      Donc aucun qui est vers 100% tout le temps quoi :/

      - Faire un test de ton disque : https://www.commentcamarche.net/informatique/windows/171-verifier-et-reparer-un-disque-dur-avec-chkdsk-sous-windows/
      Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur.
      - Vérifie que l'ultra-dma est activé : https://forum.malekal.com/viewtopic.php?t=798&start=

      - Vérifier la température de ton ordinateur : https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
      - Faire un test de tes barettes avec MEMTest et éventuellement checker le disque dur : https://www.malekal.com/diagnostiquer-les-problemes-materiels/
      0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    et si tu ouvres pas Firefox ?
    Si tu surfs avec Internet Explorer ça rame ?

    (c'est pour voir si c'est FF qui fout la grouille)
    0
  13. r@ge
     
    effectivement j'ai l'impression que ça va mieux, je désinstalle MF
    0
    1. r@ge
       
      ben non c'est pareil après redémarrage...
      0
    2. r@ge
       
      tenter une restauration du système a une date antérieure peut-elle résoudre lmes problèmes?
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      si tu veux.

      Mais ce qu'il faut voir c'est si tu ouvres pas Firefox, est-ce que le PC rame pas..
      0
    4. R@ge
       
      Avec IE c'est pareil
      0