Virus violation loi francaise Fermé

Question

Bonjour, 



Configuration: iPhone / Safari 533.1
J'ai le meme probleme que beaucoup ici, j'ai tenté d'allumer l'ordi en mode sans échec pour mettre en 
route mon malawarebytes. Mais en mode sans échec je ne peux rien déplacer, le curseur est immobile il n'y a aucune
réaction sur mon pavé tactile. Je n'ai pas d'autres sessions sur mon ordi.
Je suis sous Vista.
Merci de.votre aide,

Bisbee

g3n-h@ckm@n · Answer

salut peux-tu demarrer en invité de commande ?

g3n-h@ckm@n · Answer

oui tape : 

reg add "hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon" /v "Shell" /t REG_SZ /d "explorer.exe"  

puis entrée , et confirme  
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

je te remplace les espaces par des etoiles :

reg*add*"hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon"*/v*"Shell"*/t*REG_SZ*/d*"explorer.exe"

Bisbee · Answer

Ok c'est fait. C'est ecrit "operation reussie"

g3n-h@ckm@n · Answer

redemarre ton pc normalement ou tape

shutdown -r
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Bisbee · Answer

Le virus apparait en plein ecran lorsque je demarre normalement

g3n-h@ckm@n · Answer

ok s'il demarre en mode sans echec avec prise en charge reseau fais ca :

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné affiche les extensions des fichiers et renomme-le winlogon.exe , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Bisbee · Answer

Il demarre en mode sans echec avec prise.en.charge.reseau mais je.ne peux rien faire.ensuite le curseur reste.immobile.

g3n-h@ckm@n · Answer

ok on finit demain j'en peux plus lol je dois me reposer ^^ je suis là depuis 08.30 et j ai les paupieres lourdes bone nuir à demain

Bisbee · Answer

Oui bien sur merci pour ton aide! Je me suis écroulée de fatigue sur l'ordi.
Dis moi quand on peut s'y remettre.

g3n-h@ckm@n · Answer

hello fais ca :

https://forum.malekal.com/viewtopic.php?t=23453&start=

et suis exactement les instructions jusqu'en bas de la page et reviens poster les rapports hebergés chez http://pjjoint.malekal.com

Bisbee · Answer

Salut

J'ai pu récupérer une souris, donc je peux déplacer le curseur en mode sans échec, je suis en train de suivre cette procédure:
http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/
Désinfection en mode sans échec, j'ai lancé mon malwarebytes, je te tiens au courant.
Sur un autre ordi (auquel je n'avais pas accès cette nuit) j'ai téléchargé OTLPE sur un CD au cas où.
Je te dis dès que ça avance (ou non)
Merci

g3n-h@ckm@n · Answer

d'ac tiens moi au courant

c'etait une souris sans fil l'autre ? c'est normal alors :)

Bisbee · Answer

Le rapport Malwarebytes n'a trouvé aucun élément infecté...
Je tente avec Roguekiller

g3n-h@ckm@n · Answer

c'est quelle version de base de données ton malwarebytes ?

Bisbee · Answer

Roguekiller ne trouve rien non plus.
C'est un vieux mon malwarebytes, je fais une mise à jour et je relance.

g3n-h@ckm@n · Answer

il vaut mieux oui :)

Bisbee · Answer

Héhé, je sens de l'ironie... il a déjà trouvé plus de 29 éléments infectés...
Une fois le scan fini j'efface les éléments infectés et je t'envoie le rapport? Où ça?

g3n-h@ckm@n · Answer

tu colles son contenu ici :)

Bisbee · Answer

Je ne peux pas le coller ici ça ne fonctionne pas, je te l'envoie où?

g3n-h@ckm@n · Answer

insctis-toi sur commentcamarche il passera

Bisbee · Answer

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1209
Windows 6.0.6000 

26/09/2008 14:57:31
mbam-log-2008-09-26 (14-57-31).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 133673
Temps écoulé: 2 hour(s), 24 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Bisbee · Answer

Bon si j'évite de te mettre un vieux rapport de 2008, ça donne ça:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8375

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005

15/12/2011 15:16:17
mbam-log-2011-12-15 (15-16-17).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 302999
Temps écoulé: 2 heure(s), 0 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 25
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.Info.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.Info (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ClickPotatoLiteSA (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\9vtpahxn.exe (Trojan.FakeAlert) -> Value: 9vtpahxn.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\Users\Camille\AppData\Roaming\clickpotatolite (Adware.ClickPotato) -> Delete on reboot.
c:\program files\clickpotatolite (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.631.0 (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.631.0\firefox (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.631.0\firefox\extensions (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.631.0\firefox\extensions\plugins (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\Camille\AppData\Roaming\9vtpahxn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.631.0\clickpotatolitesaax.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.631.0\clickpotatolitesabho.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.631.0\clickpotatoliteuninstaller.exe (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.631.0\launchhelp.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.631.0\firefox\extensions\plugins
pclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\plugins
pclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\Users\Camille\AppData\Local\microsoft\Windows	emporary internet files\Content.IE5\0Q3IR7DX\about[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Camille\AppData\Local\Temp\wpbt0.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Camille\Music\Desktop\Desktopk_quarantine\9vtpahxn.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.631.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.

Bisbee · Answer

J'ai pu rallumer mon ordi, ça fonctionne sans problèmes. Je dois nettoyer encore quelque chose ou c'est bon?

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

Bisbee · Answer

# AdwCleaner v1.402 - Rapport créé le 15/12/2011 à 15:54:28
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Camille - PC-DE-CAMILLE (Administrateur)
# Exécuté depuis : C:\Users\Camille\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Camille\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Program Files\Crawler

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA

***** [Navigateurs] *****

-\ Internet Explorer v7.0.6002.18005

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v8.0.1 (fr)

Profil : 3ws090vn.default
Fichier : C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\3ws090vn.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v0.0.0.0

Fichier : C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1671 octets] - [15/12/2011 15:53:56]
AdwCleaner[S1].txt - [1611 octets] - [15/12/2011 15:54:28]

*************************

Dossier Temporaire : 196 dossier(s)et 994 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [1834 octets] ##########

g3n-h@ckm@n · Answer

fais pre_scan

Bisbee · Answer

Je ne comprends pas ce que je dois faire... il n'y a écrit pre_scan nul part.

g3n-h@ckm@n · Answer

mdr

j'ai ecrit quoi là ?

https://forums.commentcamarche.net/forum/affich-23900336-virus-violation-loi-francaise?full#10

^^

Bisbee · Answer

Voilà:
https://pjjoint.malekal.com/files.php?id=20111215_y14b12x9y11q6

g3n-h@ckm@n · Answer

desinstalle adobe reader 8.0 on mettra le 10

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
""=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]  
"DisableMonitoring"=DWORD:00000000

file::
C:\Users\Camille\AppData\Roaming\idvniyquwd1gw7m2.dat           
C:\ProgramData\PKP_DLbz.DAT 
C:\ProgramData\PKP_DLdu.DAT 
C:\Program Files\.mcfl.dat       

attrib::                      

clean::      

Reboot::        
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Bisbee · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.125 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 12/12/2011 | 15.00 Par g3n-h@ckm@n
Utilisateur : Camille (Administrateurs)
Ordinateur : PC-DE-CAMILLE
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 7.0.6002.18005
Mozilla Firefox : 8.0.1 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::

Script : 18:39:52

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\Users\Camille\AppData\Roaming\idvniyquwd1gw7m2.dat
Supprimé : C:\ProgramData\PKP_DLbz.DAT
Supprimé : C:\ProgramData\PKP_DLdu.DAT
Supprimé : C:\Program Files\.mcfl.dat

¤

Disques externes : 3 Objets réattribués
Disque Local : 13 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 44 Objets réattribués
Music : 76 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 5 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 5 Objets réattribués
Windows : 79 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 65 Objets réattribués

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 18:41:39

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

marinerika · Answer

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8376

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

15/12/2011 20:00:43
mbam-log-2011-12-15 (20-00-43).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 402056
Temps écoulé: 47 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Player (Trojan.FakeVLC) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FREEzeFrogAx.Info (Adware.FreezeFrog) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FREEzeFrogAx.Info.1 (Adware.FreezeFrog) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\FREEZEFROGSA (Adware.FreezeFrog) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FREEzeFrogSA (Adware.FreezeFrog) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1rnti022.exe (Trojan.FakeAlert) -> Value: 1rnti022.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\freezefrogsa\actionurl_current_version (Adware.FreezeFrog) -> Value: actionurl_current_version -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\programdata\freezefrogsa (Adware.FreezeFrog) -> Quarantined and deleted successfully.
c:\program files (x86)\freezefrog\bin\1.0.670.0 (Adware.FreezeFrog) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\Dany\AppData\Roaming\1rnti022.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files (x86)\freezefrog\bin\1.0.670.0\freezefrogsahook.dll (Adware.FreezeFrog) -> Quarantined and deleted successfully.
c:\program files (x86)\freezefrog\bin\1.0.670.0\launchhelp.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\program files (x86)\VlcPlus\uninstall.exe (Trojan.FakeVLC) -> Quarantined and deleted successfully.
c:\Users\Dany\AppData\Local\Temp\0.4195691282948827.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Dany\AppData\Local\Temp\0.5170958252804659.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Dany\AppData\LocalLow\Sun\Java\deployment\cache\6.0\5\2eab2985-75326bfd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Dany\AppData\LocalLow\Sun\Java\deployment\cache\6.0\58\1d657a7a-770f71a5 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Dany\downloads\setup.exe (Trojan.FakeVLC) -> Quarantined and deleted successfully.
c:\programdata\freezefrogsa\freezefrogsa.dat (Adware.FreezeFrog) -> Quarantined and deleted successfully.
c:\programdata\freezefrogsa\freezefrogsaabout.mht (Adware.FreezeFrog) -> Quarantined and deleted successfully.
c:\programdata\freezefrogsa\freezefrogsaau.dat (Adware.FreezeFrog) -> Quarantined and deleted successfully.
c:\programdata\freezefrogsa\freezefrogsaeula.mht (Adware.FreezeFrog) -> Quarantined and deleted successfully.
c:\programdata\freezefrogsa\freezefrogsa_kyf.dat (Adware.FreezeFrog) -> Quarantined and deleted successfully.
c:\program files (x86)\freezefrog\bin\1.0.670.0\freezefroguninstaller.exe (Adware.FreezeFrog) -> Quarantined and deleted successfully.

g3n-h@ckm@n · Answer

il sert à quoi ce rapport de malwarebytes là ?

Bisbee · Answer

Je ne sais pas ce n'est pas moi qui l'ai mis. Est-ce-que le dernier rapport que je t'ai envoyé est bon? j'ai encore des choses à nettoyer ou c'est fini?jai des fichiers temporaires qui sont apparus sur le bureau et mon icone de connexion internet ne s'affiche plus (mais la connexion fonctionne).

g3n-h@ckm@n · Answer

pour le beug d'internet :

https://forums.commentcamarche.net/forum/affich-4203261-erreur-d-execution-du-serveur-sous-vis

Bisbee · Answer

Merci je regarderai ca ce soir. Le reste c'est bon alors?merci beaucoup pour ton aide!

g3n-h@ckm@n · Answer

ok une fois que tu auras reglé ce souci , je re-regarderai tout bien en profondeur et le cas echéant , te donnerai la procedure de finalisation/mise en securité de l ordi

Bisbee · Answer

Désolée mais j'ai suivi cette procédure et ça n'a rien fait. Je n'ai toujours pas d'icône internet (j'ai bien redémarré pourtant).
J'ai également un bouclier rouge qui me dit que mon ordi n'est pas bien protégé.

g3n-h@ckm@n · Answer

il te dit quoi exactement ?

Bisbee · Answer

L'alerte sécurité windows me dit qu'il n'y pas de protection anti-virus.

g3n-h@ckm@n · Answer

ok y a une clé qui a pas du pouvoir etre modifiée on va s y prendre autrement

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

Bisbee · Answer

https://pjjoint.malekal.com/files.php?id=OTL_20111217_x10z5j11c10v10

g3n-h@ckm@n · Answer

et l 'autre ?

Bisbee · Answer

https://pjjoint.malekal.com/files.php?id=OTL_Extras_20111217_b15n6h10e10m11

g3n-h@ckm@n · Answer

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

Bisbee · Answer

14:13:12.0118 1312	TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31
14:13:12.0292 1312	============================================================
14:13:12.0293 1312	Current date / time: 2011/12/17 14:13:12.0292
14:13:12.0293 1312	SystemInfo:
14:13:12.0293 1312	
14:13:12.0293 1312	OS Version: 6.0.6002 ServicePack: 2.0
14:13:12.0293 1312	Product type: Workstation
14:13:12.0293 1312	ComputerName: PC-DE-CAMILLE
14:13:12.0294 1312	UserName: Camille
14:13:12.0294 1312	Windows directory: C:\Windows
14:13:12.0294 1312	System windows directory: C:\Windows
14:13:12.0294 1312	Processor architecture: Intel x86
14:13:12.0294 1312	Number of processors: 2
14:13:12.0294 1312	Page size: 0x1000
14:13:12.0294 1312	Boot type: Normal boot
14:13:12.0294 1312	============================================================
14:13:13.0763 1312	Initialize success
14:13:15.0963 2324	============================================================
14:13:15.0963 2324	Scan started
14:13:15.0963 2324	Mode: Manual; 
14:13:15.0963 2324	============================================================
14:13:17.0345 2324	ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
14:13:17.0352 2324	ACPI - ok
14:13:17.0430 2324	adp94xx         (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
14:13:17.0444 2324	adp94xx - ok
14:13:17.0536 2324	adpahci         (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
14:13:17.0544 2324	adpahci - ok
14:13:17.0604 2324	adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
14:13:17.0610 2324	adpu160m - ok
14:13:17.0682 2324	adpu320         (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
14:13:17.0687 2324	adpu320 - ok
14:13:17.0870 2324	AFD             (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
14:13:17.0878 2324	AFD - ok
14:13:17.0939 2324	agp440          (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
14:13:17.0942 2324	agp440 - ok
14:13:18.0013 2324	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
14:13:18.0016 2324	aic78xx - ok
14:13:18.0065 2324	aliide          (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
14:13:18.0067 2324	aliide - ok
14:13:18.0111 2324	amdagp          (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
14:13:18.0114 2324	amdagp - ok
14:13:18.0261 2324	amdide          (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
14:13:18.0263 2324	amdide - ok
14:13:18.0469 2324	AmdK7           (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
14:13:18.0471 2324	AmdK7 - ok
14:13:18.0540 2324	AmdK8           (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
14:13:18.0542 2324	AmdK8 - ok
14:13:18.0626 2324	arc             (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
14:13:18.0629 2324	arc - ok
14:13:18.0675 2324	arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
14:13:18.0678 2324	arcsas - ok
14:13:18.0827 2324	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
14:13:18.0829 2324	AsyncMac - ok
14:13:18.0892 2324	atapi           (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
14:13:18.0893 2324	atapi - ok
14:13:18.0930 2324	Atc002          (96fdfc9acfd9c34ede8e9e7bca76cd1c) C:\Windows\system32\DRIVERS\L260x86.sys
14:13:18.0932 2324	Atc002 - ok
14:13:19.0020 2324	athr            (dcdfc3a5a8b239055aab6bd975ada889) C:\Windows\system32\DRIVERS\athr.sys
14:13:19.0064 2324	athr - ok
14:13:19.0294 2324	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
14:13:19.0296 2324	Beep - ok
14:13:19.0338 2324	blbdrive - ok
14:13:19.0404 2324	bowser          (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
14:13:19.0407 2324	bowser - ok
14:13:19.0466 2324	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
14:13:19.0468 2324	BrFiltLo - ok
14:13:19.0492 2324	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
14:13:19.0493 2324	BrFiltUp - ok
14:13:19.0591 2324	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
14:13:19.0594 2324	Brserid - ok
14:13:19.0642 2324	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
14:13:19.0644 2324	BrSerWdm - ok
14:13:19.0671 2324	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
14:13:19.0673 2324	BrUsbMdm - ok
14:13:19.0732 2324	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
14:13:19.0734 2324	BrUsbSer - ok
14:13:19.0788 2324	BthEnum         (a820438255f37ab8baa2bd59753a8d81) C:\Windows\system32\DRIVERS\BthEnum.sys
14:13:19.0790 2324	BthEnum - ok
14:13:19.0820 2324	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
14:13:19.0822 2324	BTHMODEM - ok
14:13:19.0925 2324	BthPan          (b8c3d9ddf85fd197c3e5f849fef71144) C:\Windows\system32\DRIVERS\bthpan.sys
14:13:19.0928 2324	BthPan - ok
14:13:19.0995 2324	BTHPORT         (4a74bbb2b6761789f42a6613479bdb1d) C:\Windows\system32\Drivers\BTHport.sys
14:13:20.0002 2324	BTHPORT - ok
14:13:20.0072 2324	BTHUSB          (1a407f9b707a06f55aa150f9aa072b09) C:\Windows\system32\Drivers\BTHUSB.sys
14:13:20.0074 2324	BTHUSB - ok
14:13:20.0155 2324	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
14:13:20.0158 2324	cdfs - ok
14:13:20.0251 2324	cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
14:13:20.0254 2324	cdrom - ok
14:13:20.0342 2324	circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
14:13:20.0344 2324	circlass - ok
14:13:20.0415 2324	CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
14:13:20.0423 2324	CLFS - ok
14:13:20.0575 2324	CmBatt          (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
14:13:20.0577 2324	CmBatt - ok
14:13:20.0645 2324	cmdide          (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
14:13:20.0646 2324	cmdide - ok
14:13:20.0684 2324	Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
14:13:20.0686 2324	Compbatt - ok
14:13:20.0721 2324	crcdisk         (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
14:13:20.0723 2324	crcdisk - ok
14:13:20.0812 2324	Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
14:13:20.0814 2324	Crusoe - ok
14:13:20.0931 2324	DfsC            (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
14:13:20.0933 2324	DfsC - ok
14:13:21.0003 2324	dgderdrv        (3be1651c63954067940e7f473498ad70) C:\Windows\system32\drivers\dgderdrv.sys
14:13:21.0005 2324	dgderdrv - ok
14:13:21.0142 2324	disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
14:13:21.0145 2324	disk - ok
14:13:21.0259 2324	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
14:13:21.0260 2324	drmkaud - ok
14:13:21.0346 2324	DXGKrnl         (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
14:13:21.0382 2324	DXGKrnl - ok
14:13:21.0455 2324	E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
14:13:21.0461 2324	E1G60 - ok
14:13:21.0567 2324	Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
14:13:21.0582 2324	Ecache - ok
14:13:21.0697 2324	elxstor         (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
14:13:21.0707 2324	elxstor - ok
14:13:21.0825 2324	exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
14:13:21.0830 2324	exfat - ok
14:13:21.0870 2324	fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
14:13:21.0875 2324	fastfat - ok
14:13:21.0923 2324	fdc             (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
14:13:21.0925 2324	fdc - ok
14:13:21.0993 2324	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
14:13:21.0995 2324	FileInfo - ok
14:13:22.0034 2324	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
14:13:22.0037 2324	Filetrace - ok
14:13:22.0119 2324	flpydisk        (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
14:13:22.0121 2324	flpydisk - ok
14:13:22.0237 2324	FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
14:13:22.0241 2324	FltMgr - ok
14:13:22.0398 2324	FsUsbExDisk     (b07663a810e861eebfd0eac7e82ca62d) C:\Windows\system32\FsUsbExDisk.SYS
14:13:22.0403 2324	FsUsbExDisk - ok
14:13:22.0476 2324	Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
14:13:22.0479 2324	Fs_Rec - ok
14:13:22.0540 2324	gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
14:13:22.0543 2324	gagp30kx - ok
14:13:22.0663 2324	ghaio           (ba4a798183529fe251a3dcfa650670bf) C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
14:13:22.0664 2324	ghaio - ok
14:13:22.0851 2324	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
14:13:22.0858 2324	HdAudAddService - ok
14:13:22.0941 2324	HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
14:13:22.0987 2324	HDAudBus - ok
14:13:23.0053 2324	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
14:13:23.0055 2324	HidBth - ok
14:13:23.0120 2324	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
14:13:23.0122 2324	HidIr - ok
14:13:23.0193 2324	HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
14:13:23.0195 2324	HidUsb - ok
14:13:23.0268 2324	HpCISSs         (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
14:13:23.0270 2324	HpCISSs - ok
14:13:23.0384 2324	HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
14:13:23.0409 2324	HTTP - ok
14:13:23.0450 2324	i2omp           (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
14:13:23.0452 2324	i2omp - ok
14:13:23.0543 2324	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
14:13:23.0546 2324	i8042prt - ok
14:13:23.0598 2324	iaStorV         (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
14:13:23.0611 2324	iaStorV - ok
14:13:23.0728 2324	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
14:13:23.0731 2324	iirsp - ok
14:13:23.0939 2324	IntcAzAudAddService (04bef1c4aa990e0d5851c7532fc8642c) C:\Windows\system32\drivers\RTKVHDA.sys
14:13:24.0018 2324	IntcAzAudAddService - ok
14:13:24.0084 2324	intelide        (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
14:13:24.0086 2324	intelide - ok
14:13:24.0163 2324	intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
14:13:24.0166 2324	intelppm - ok
14:13:24.0230 2324	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:13:24.0232 2324	IpFilterDriver - ok
14:13:24.0308 2324	IpInIp - ok
14:13:24.0369 2324	IPMIDRV         (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
14:13:24.0372 2324	IPMIDRV - ok
14:13:24.0449 2324	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
14:13:24.0462 2324	IPNAT - ok
14:13:24.0561 2324	ipswuio - ok
14:13:24.0658 2324	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
14:13:24.0661 2324	IRENUM - ok
14:13:24.0724 2324	isapnp          (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
14:13:24.0726 2324	isapnp - ok
14:13:24.0776 2324	iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
14:13:24.0781 2324	iScsiPrt - ok
14:13:24.0851 2324	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
14:13:24.0854 2324	iteatapi - ok
14:13:24.0897 2324	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
14:13:24.0899 2324	iteraid - ok
14:13:24.0958 2324	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
14:13:24.0961 2324	kbdclass - ok
14:13:25.0014 2324	kbdhid          (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
14:13:25.0016 2324	kbdhid - ok
14:13:25.0131 2324	KSecDD          (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
14:13:25.0154 2324	KSecDD - ok
14:13:25.0297 2324	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
14:13:25.0299 2324	lltdio - ok
14:13:25.0380 2324	LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
14:13:25.0383 2324	LSI_FC - ok
14:13:25.0439 2324	LSI_SAS         (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
14:13:25.0442 2324	LSI_SAS - ok
14:13:25.0512 2324	LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
14:13:25.0515 2324	LSI_SCSI - ok
14:13:25.0582 2324	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
14:13:25.0585 2324	luafv - ok
14:13:25.0664 2324	lvupdtio - ok
14:13:25.0719 2324	megasas         (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
14:13:25.0722 2324	megasas - ok
14:13:25.0778 2324	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
14:13:25.0780 2324	Modem - ok
14:13:25.0841 2324	MODEMCSA        (cbb59c41f19efea1a000793e08070a62) C:\Windows\system32\drivers\MODEMCSA.sys
14:13:25.0843 2324	MODEMCSA - ok
14:13:25.0938 2324	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
14:13:25.0940 2324	monitor - ok
14:13:26.0019 2324	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
14:13:26.0021 2324	mouclass - ok
14:13:26.0088 2324	mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
14:13:26.0089 2324	mouhid - ok
14:13:26.0147 2324	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
14:13:26.0150 2324	MountMgr - ok
14:13:26.0202 2324	mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
14:13:26.0206 2324	mpio - ok
14:13:26.0250 2324	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
14:13:26.0252 2324	mpsdrv - ok
14:13:26.0292 2324	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
14:13:26.0294 2324	Mraid35x - ok
14:13:26.0338 2324	MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
14:13:26.0343 2324	MRxDAV - ok
14:13:26.0392 2324	mrxsmb          (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
14:13:26.0397 2324	mrxsmb - ok
14:13:26.0462 2324	mrxsmb10        (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:13:26.0471 2324	mrxsmb10 - ok
14:13:26.0536 2324	mrxsmb20        (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:13:26.0540 2324	mrxsmb20 - ok
14:13:26.0601 2324	msahci          (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
14:13:26.0603 2324	msahci - ok
14:13:26.0676 2324	msdsm           (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
14:13:26.0679 2324	msdsm - ok
14:13:26.0774 2324	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
14:13:26.0795 2324	Msfs - ok
14:13:26.0854 2324	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
14:13:26.0856 2324	msisadrv - ok
14:13:26.0966 2324	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
14:13:26.0978 2324	MSKSSRV - ok
14:13:27.0078 2324	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
14:13:27.0090 2324	MSPCLOCK - ok
14:13:27.0230 2324	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
14:13:27.0233 2324	MSPQM - ok
14:13:27.0296 2324	MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
14:13:27.0302 2324	MsRPC - ok
14:13:27.0371 2324	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
14:13:27.0372 2324	mssmbios - ok
14:13:27.0407 2324	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
14:13:27.0412 2324	MSTEE - ok
14:13:27.0447 2324	MTsensor        (97affa9d95ffe20eee6229bc6be166cf) C:\Windows\system32\DRIVERS\ATKACPI.sys
14:13:27.0448 2324	MTsensor - ok
14:13:27.0497 2324	Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
14:13:27.0500 2324	Mup - ok
14:13:27.0591 2324	NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS
wifi.sys
14:13:27.0596 2324	NativeWifiP - ok
14:13:27.0685 2324	NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers
dis.sys
14:13:27.0707 2324	NDIS - ok
14:13:27.0757 2324	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS
distapi.sys
14:13:27.0759 2324	NdisTapi - ok
14:13:27.0842 2324	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS
disuio.sys
14:13:27.0844 2324	Ndisuio - ok
14:13:27.0912 2324	NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS
diswan.sys
14:13:27.0920 2324	NdisWan - ok
14:13:28.0015 2324	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
14:13:28.0026 2324	NDProxy - ok
14:13:28.0104 2324	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS
etbios.sys
14:13:28.0107 2324	NetBIOS - ok
14:13:28.0179 2324	netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS
etbt.sys
14:13:28.0185 2324	netbt - ok
14:13:28.0370 2324	NETw3v32        (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys
14:13:28.0456 2324	NETw3v32 - ok
14:13:28.0540 2324	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
14:13:28.0542 2324	nfrd960 - ok
14:13:28.0662 2324	Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
14:13:28.0664 2324	Npfs - ok
14:13:28.0733 2324	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers
siproxy.sys
14:13:28.0735 2324	nsiproxy - ok
14:13:28.0821 2324	Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
14:13:28.0867 2324	Ntfs - ok
14:13:28.0909 2324	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
14:13:28.0915 2324	ntrigdigi - ok
14:13:28.0953 2324	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
14:13:28.0955 2324	Null - ok
14:13:29.0242 2324	nvlddmkm        (cfddedc1151839dd71f78472645214a5) C:\Windows\system32\DRIVERS
vlddmkm.sys
14:13:29.0421 2324	nvlddmkm - ok
14:13:29.0499 2324	nvraid          (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers
vraid.sys
14:13:29.0502 2324	nvraid - ok
14:13:29.0534 2324	nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers
vstor.sys
14:13:29.0537 2324	nvstor - ok
14:13:29.0561 2324	nv_agp          (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers
v_agp.sys
14:13:29.0566 2324	nv_agp - ok
14:13:29.0582 2324	NwlnkFlt - ok
14:13:29.0641 2324	NwlnkFwd - ok
14:13:29.0699 2324	ohci1394        (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
14:13:29.0701 2324	ohci1394 - ok
14:13:29.0743 2324	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
14:13:29.0747 2324	Parport - ok
14:13:29.0911 2324	partmgr         (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
14:13:29.0914 2324	partmgr - ok
14:13:30.0033 2324	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
14:13:30.0035 2324	Parvdm - ok
14:13:30.0134 2324	pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
14:13:30.0140 2324	pci - ok
14:13:30.0206 2324	pciide          (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
14:13:30.0208 2324	pciide - ok
14:13:30.0281 2324	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
14:13:30.0287 2324	pcmcia - ok
14:13:30.0387 2324	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
14:13:30.0422 2324	PEAUTH - ok
14:13:30.0556 2324	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERSaspptp.sys
14:13:30.0558 2324	PptpMiniport - ok
14:13:30.0595 2324	Processor       (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
14:13:30.0597 2324	Processor - ok
14:13:30.0694 2324	PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
14:13:30.0696 2324	PSched - ok
14:13:30.0790 2324	ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
14:13:30.0846 2324	ql2300 - ok
14:13:30.0882 2324	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
14:13:30.0906 2324	ql40xx - ok
14:13:30.0995 2324	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
14:13:30.0998 2324	QWAVEdrv - ok
14:13:31.0161 2324	R300            (252826c4bc88b01e945c2d3c6603f3b0) C:\Windows\system32\DRIVERS\atikmdag.sys
14:13:31.0249 2324	R300 - ok
14:13:31.0323 2324	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERSasacd.sys
14:13:31.0325 2324	RasAcd - ok
14:13:31.0380 2324	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERSasl2tp.sys
14:13:31.0384 2324	Rasl2tp - ok
14:13:31.0484 2324	RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERSaspppoe.sys
14:13:31.0486 2324	RasPppoe - ok
14:13:31.0549 2324	RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERSassstp.sys
14:13:31.0553 2324	RasSstp - ok
14:13:31.0605 2324	rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERSdbss.sys
14:13:31.0612 2324	rdbss - ok
14:13:31.0653 2324	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
14:13:31.0655 2324	RDPCDD - ok
14:13:31.0742 2324	rdpdr           (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\driversdpdr.sys
14:13:31.0763 2324	rdpdr - ok
14:13:31.0820 2324	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\driversdpencdd.sys
14:13:31.0822 2324	RDPENCDD - ok
14:13:31.0918 2324	RDPWD           (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
14:13:31.0924 2324	RDPWD - ok
14:13:32.0059 2324	RFCOMM          (7ec90c316177ba3f1bce92005264b447) C:\Windows\system32\DRIVERSfcomm.sys
14:13:32.0062 2324	RFCOMM - ok
14:13:32.0141 2324	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERSspndr.sys
14:13:32.0144 2324	rspndr - ok
14:13:32.0192 2324	RTL8169         (283392af1860ecdb5e0f8ebd7f3d72df) C:\Windows\system32\DRIVERS\Rtlh86.sys
14:13:32.0196 2324	RTL8169 - ok
14:13:32.0254 2324	RTSTOR          (43bfcad27999b694652512521851888b) C:\Windows\system32\drivers\RTSTOR.SYS
14:13:32.0256 2324	RTSTOR - ok
14:13:32.0376 2324	s115bus         (e1ab463b36a7ef31d8a73a97a9b57afa) C:\Windows\system32\DRIVERS\s115bus.sys
14:13:32.0380 2324	s115bus - ok
14:13:32.0433 2324	s115mdfl        (e24113fc13b8737c94cf4e3415488c76) C:\Windows\system32\DRIVERS\s115mdfl.sys
14:13:32.0435 2324	s115mdfl - ok
14:13:32.0484 2324	s115mdm         (4029e49e7c673aa0670bd206b0af1b5b) C:\Windows\system32\DRIVERS\s115mdm.sys
14:13:32.0489 2324	s115mdm - ok
14:13:32.0554 2324	s115mgmt        (eb02ab4ca8bccecfde236cad8fc6e135) C:\Windows\system32\DRIVERS\s115mgmt.sys
14:13:32.0558 2324	s115mgmt - ok
14:13:32.0602 2324	s115obex        (089869db9ffd2ac807fa87fe82ac7761) C:\Windows\system32\DRIVERS\s115obex.sys
14:13:32.0606 2324	s115obex - ok
14:13:32.0688 2324	s116bus         (815445f4676cc96bc9aeec303c727e19) C:\Windows\system32\DRIVERS\s116bus.sys
14:13:32.0691 2324	s116bus - ok
14:13:32.0766 2324	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
14:13:32.0770 2324	sbp2port - ok
14:13:32.0827 2324	sdbus           (4339a2585708c7d9b0c0ce5aad3dd6ff) C:\Windows\system32\DRIVERS\sdbus.sys
14:13:32.0832 2324	sdbus - ok
14:13:32.0888 2324	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
14:13:32.0891 2324	secdrv - ok
14:13:32.0962 2324	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
14:13:32.0964 2324	Serenum - ok
14:13:32.0994 2324	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
14:13:32.0998 2324	Serial - ok
14:13:33.0065 2324	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
14:13:33.0066 2324	sermouse - ok
14:13:33.0182 2324	sffdisk         (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
14:13:33.0184 2324	sffdisk - ok
14:13:33.0212 2324	sffp_mmc        (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
14:13:33.0214 2324	sffp_mmc - ok
14:13:33.0275 2324	sffp_sd         (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
14:13:33.0278 2324	sffp_sd - ok
14:13:33.0335 2324	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\DRIVERS\sfloppy.sys
14:13:33.0337 2324	sfloppy - ok
14:13:33.0408 2324	sisagp          (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
14:13:33.0410 2324	sisagp - ok
14:13:33.0482 2324	SiSRaid2        (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
14:13:33.0491 2324	SiSRaid2 - ok
14:13:33.0557 2324	SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
14:13:33.0561 2324	SiSRaid4 - ok
14:13:33.0646 2324	Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
14:13:33.0650 2324	Smb - ok
14:13:33.0753 2324	smserial        (3850aba97b31094f93bcbe94d6abbe22) C:\Windows\system32\DRIVERS\smserial.sys
14:13:33.0810 2324	smserial - ok
14:13:34.0061 2324	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
14:13:34.0083 2324	spldr - ok
14:13:34.0228 2324	srv             (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
14:13:34.0255 2324	srv - ok
14:13:34.0446 2324	srv2            (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
14:13:34.0452 2324	srv2 - ok
14:13:34.0506 2324	srvnet          (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
14:13:34.0510 2324	srvnet - ok
14:13:34.0562 2324	ssadbus         (6d83ff6722baf7e82a4521dbec363e5a) C:\Windows\system32\DRIVERS\ssadbus.sys
14:13:34.0566 2324	ssadbus - ok
14:13:34.0623 2324	ssadmdfl        (5ae42e90f99749e0e35b9989a2d0275c) C:\Windows\system32\DRIVERS\ssadmdfl.sys
14:13:34.0637 2324	ssadmdfl - ok
14:13:34.0705 2324	ssadmdm         (9285d8aba50a4d6482b1574448f9eb76) C:\Windows\system32\DRIVERS\ssadmdm.sys
14:13:34.0710 2324	ssadmdm - ok
14:13:34.0858 2324	StkCMini        (b14cbd454ea369692cee1810d0d27aa7) C:\Windows\system32\Drivers\StkCMini.sys
14:13:34.0914 2324	StkCMini - ok
14:13:34.0991 2324	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
14:13:34.0993 2324	swenum - ok
14:13:35.0061 2324	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
14:13:35.0064 2324	Symc8xx - ok
14:13:35.0123 2324	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
14:13:35.0125 2324	Sym_hi - ok
14:13:35.0198 2324	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
14:13:35.0201 2324	Sym_u3 - ok
14:13:35.0271 2324	SynTP           (24b43e9a3e6cacf9afc69f48e9deb690) C:\Windows\system32\DRIVERS\SynTP.sys
14:13:35.0277 2324	SynTP - ok
14:13:35.0387 2324	Tcpip           (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers	cpip.sys
14:13:35.0433 2324	Tcpip - ok
14:13:35.0598 2324	Tcpip6          (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS	cpip.sys
14:13:35.0613 2324	Tcpip6 - ok
14:13:35.0688 2324	tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers	cpipreg.sys
14:13:35.0691 2324	tcpipreg - ok
14:13:35.0726 2324	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers	dpipe.sys
14:13:35.0728 2324	TDPIPE - ok
14:13:35.0791 2324	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers	dtcp.sys
14:13:35.0794 2324	TDTCP - ok
14:13:35.0860 2324	tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS	dx.sys
14:13:35.0863 2324	tdx - ok
14:13:35.0919 2324	TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS	ermdd.sys
14:13:35.0922 2324	TermDD - ok
14:13:35.0990 2324	TPM             (6d9ad3534a9cf7e4b86c6eae8bc335f6) C:\Windows\system32\drivers	pm.sys
14:13:35.0993 2324	TPM - ok
14:13:36.0075 2324	TrueSight       (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
14:13:36.0079 2324	TrueSight - ok
14:13:36.0137 2324	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS	ssecsrv.sys
14:13:36.0139 2324	tssecsrv - ok
14:13:36.0206 2324	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS	unmp.sys
14:13:36.0208 2324	tunmp - ok
14:13:36.0255 2324	tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS	unnel.sys
14:13:36.0257 2324	tunnel - ok
14:13:36.0295 2324	uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
14:13:36.0298 2324	uagp35 - ok
14:13:36.0361 2324	udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
14:13:36.0369 2324	udfs - ok
14:13:36.0448 2324	uliagpkx        (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
14:13:36.0451 2324	uliagpkx - ok
14:13:36.0521 2324	uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
14:13:36.0528 2324	uliahci - ok
14:13:36.0589 2324	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
14:13:36.0594 2324	UlSata - ok
14:13:36.0646 2324	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
14:13:36.0651 2324	ulsata2 - ok
14:13:36.0697 2324	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
14:13:36.0700 2324	umbus - ok
14:13:36.0751 2324	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
14:13:36.0755 2324	usbccgp - ok
14:13:36.0799 2324	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
14:13:36.0802 2324	usbcir - ok
14:13:36.0858 2324	usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
14:13:36.0861 2324	usbehci - ok
14:13:36.0907 2324	usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
14:13:36.0913 2324	usbhub - ok
14:13:36.0935 2324	usbohci         (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
14:13:36.0938 2324	usbohci - ok
14:13:36.0992 2324	usbprint        (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
14:13:36.0995 2324	usbprint - ok
14:13:37.0076 2324	usbscan         (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
14:13:37.0078 2324	usbscan - ok
14:13:37.0145 2324	USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
14:13:37.0149 2324	USBSTOR - ok
14:13:37.0305 2324	usbuhci         (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
14:13:37.0307 2324	usbuhci - ok
14:13:37.0374 2324	vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
14:13:37.0376 2324	vga - ok
14:13:37.0428 2324	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
14:13:37.0430 2324	VgaSave - ok
14:13:37.0496 2324	viaagp          (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
14:13:37.0499 2324	viaagp - ok
14:13:37.0564 2324	ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
14:13:37.0566 2324	ViaC7 - ok
14:13:37.0610 2324	viaide          (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
14:13:37.0612 2324	viaide - ok
14:13:37.0680 2324	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
14:13:37.0683 2324	volmgr - ok
14:13:37.0744 2324	volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
14:13:37.0753 2324	volmgrx - ok
14:13:37.0805 2324	volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
14:13:37.0813 2324	volsnap - ok
14:13:37.0860 2324	vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
14:13:37.0864 2324	vsmraid - ok
14:13:37.0942 2324	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
14:13:37.0944 2324	WacomPen - ok
14:13:38.0009 2324	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
14:13:38.0011 2324	Wanarp - ok
14:13:38.0041 2324	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
14:13:38.0043 2324	Wanarpv6 - ok
14:13:38.0102 2324	WCPU            (50e66d10f4593962495958bce4e7386c) C:\Program Files\P4G\WCPU.sys
14:13:38.0104 2324	WCPU - ok
14:13:38.0178 2324	Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
14:13:38.0180 2324	Wd - ok
14:13:38.0266 2324	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
14:13:38.0283 2324	Wdf01000 - ok
14:13:38.0480 2324	WmiAcpi         (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
14:13:38.0482 2324	WmiAcpi - ok
14:13:38.0601 2324	WpdUsb          (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
14:13:38.0604 2324	WpdUsb - ok
14:13:38.0689 2324	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
14:13:38.0691 2324	ws2ifsl - ok
14:13:38.0777 2324	WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
14:13:38.0781 2324	WUDFRd - ok
14:13:38.0830 2324	MBR (0x1B8)     (64b1e91c5c6c2157642651010728f90f) \Device\Harddisk0\DR0
14:13:38.0849 2324	\Device\Harddisk0\DR0 - ok
14:13:38.0858 2324	Boot (0x1200)   (88133143d30aa07ab988d463266dadf5) \Device\Harddisk0\DR0\Partition0
14:13:38.0861 2324	\Device\Harddisk0\DR0\Partition0 - ok
14:13:38.0886 2324	Boot (0x1200)   (b70199c36d2afe97c3f5a8a20103ded0) \Device\Harddisk0\DR0\Partition1
14:13:38.0888 2324	\Device\Harddisk0\DR0\Partition1 - ok
14:13:38.0889 2324	============================================================
14:13:38.0889 2324	Scan finished
14:13:38.0889 2324	============================================================
14:13:38.0925 2932	Detected object count: 0
14:13:38.0925 2932	Actual detected object count: 0
14:17:22.0075 3360	Deinitialize success

g3n-h@ckm@n · Answer

desinstalle l'antivirus et reinstalle-le

Bisbee · Answer

Question bête: quel est mon anti-virus? J'ai que Vista dual scan.

g3n-h@ckm@n · Answer

je sais pas ce que c est dual scan vista chépakoi....

installe avast version gratuite , enregistre ton adresse mail pour avoir la license pour un an gratuite :

https://www.avast.com/fr-fr/free-antivirus-download

Bisbee · Answer

C'est fait!

g3n-h@ckm@n · Answer

ok fais un scan complet avec

Bisbee · Answer

Je l'ai fait, il a trouvé un virus. Que j'ai supprimé.

g3n-h@ckm@n · Answer

c est quoi et où ?

Bisbee · Answer

C'est dans les fichiers internets temporaires: un "liste_jobs.htm"

g3n-h@ckm@n · Answer

ok on va faire le menage tu diras quoi ensuite :) Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est. desinstalle les anciennes versions : voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Ferme l'application. Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujets intéressants à lire : https://www.luanagames.com/index.fr.html https://forum.malekal.com/viewtopic.php?t=13629&start= https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit. Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives. Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou "avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo. ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

Bisbee · Answer

Rapport Delfix
# DelFix v8.7 - Rapport créé le 20/12/2011 à 16:18:02
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Camille - PC-DE-CAMILLE (Administrateur)
# Exécuté depuis : C:\Users\Camille\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Users\Camille\Music\Desktop\Desktop\RK_Quarantine
Supprimé : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Camille\Music\Desktop\Desktop\Extras.Txt
Supprimé : C:\Users\Camille\Music\Desktop\Desktop\Pre_Scan_15_12_2011_16_50_51.txt
Supprimé : C:\Users\Camille\Music\Desktop\Desktop\Pre_Script.exe
Supprimé : C:\Users\Camille\Music\Desktop\Desktop\Pre_script.txt
Supprimé : C:\Users\Camille\Music\Desktop\Desktop\TDSSKiller.2.6.23.0_17.12.2011_14.13.12_log.txt
Supprimé : C:\Users\Camille\Downloads\adwcleaner.exe
Supprimé : C:\Users\Camille\Downloads\config_OTL.exe
Supprimé : C:\Users\Camille\Downloads\Extras.Txt
Supprimé : C:\Users\Camille\Downloads\OTL.exe
Supprimé : C:\Users\Camille\Downloads\OTL.Txt
Supprimé : C:\Users\Camille\Downloads\Pre_scan.exe
Supprimé : C:\Users\Camille\Downloads\Reload_Tdsskiller.exe
Supprimé : C:\Users\Camille\Downloads\RogueKiller-6.2.0.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1974 octets] - [20/12/2011 16:18:02]

########## EOF - C:\DelFix[S1].txt - [2098 octets] ##########

g3n-h@ckm@n · Answer

ok :)

Bisbee · Answer

J'ai fait tout le reste sur ta liste (défragmentation en cours).
Par contre c'est peut-être un détail mais l'icône de connexion internet (la planète) n'est jamais réapparue. Et malgré l'installation d'Avast à chaque fois j'ai le bouclier qui se met en route disant que mon ordinateur court un risque.

g3n-h@ckm@n · Answer

tu peux cliquer pour avoir des details ?

Bisbee · Answer

Ils m'indiquent à chaque fois que la protection antivirus est désactivée ce qui est faut avast fonctionne normalement, pareil pour windows defender, donc je dois mettre plusieurs fois par jour "activer".

Bisbee · Answer

Et après ils me redisent la même chose avec l'anti-spyware

g3n-h@ckm@n · Answer

ok 

reprend pre_script ici :

http://dl.dropbox.com/u/21363431/Pre_Script.exe

ouvre-le , colle ca dedans :

________________________________
Tray::

Reboot::
________________________________

au redemarrage est-ce pareil ?

Bisbee · Answer

Je ne peux pas ouvrir le lien que tu me donnes, ils me disent qu'ils ne trouvent pas le chemin spécifié.

Bisbee · Answer

Et ça me dit "Windows ne trouve pas C:\Kill'em\ERUNT.exe"

g3n-h@ckm@n · Answer

ok les modules sont absents

retelcharge pre_scan et refais un scan 

http://dl.dropbox.com/u/21363431/Pre_Scan.exe

Bisbee · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 2.004 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

~ Mis à jour le 21/12/2011 | 01.30 par g3n-h@ckm@n
~ Informations : http://gen-hackman.forum-pro.fr/t64-historique-de-l-outil
~ Remontées & Feedback : http://gen-hackman.forum-pro.fr/f12-depot-infos-remontees-rogues-visible-par-tous

~ Utilisateur : Camille (Administrateurs) | SID = S-1-5-21-1063571713-2971834971-3172925857-1000
~ Ordinateur : PC-DE-CAMILLE

~ Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) HomePremium Service Pack 2
~ Enregistré sous : Camille
~ Processeur : Intel(R) Core(TM) Duo CPU      T2350  @ 1.86GHz
~ Identification : x86 Family 6 Model 14 Stepping 12
Internet Explorer : 7.0.6002.18005
Mozilla Firefox : 8.0.1 (fr)
Pare-feu windows : Actif
Windows Defender : Actif

c:\ -> [Fixed] | [VistaOS] | Total : 76310 Mo | Free : 40660 Mo -> NTFS
d:\ -> [Fixed] | [DATA] | Total : 69310 Mo | Free : 52190 Mo -> NTFS
e:\ -> [Removable] | []
f:\ -> [CDROM] | []

Scan : 12:41:46 | 21/12/2011


¤¤¤¤¤¤¤¤¤¤ | Sessions

~ [HKLM | ProfileList] | S-1-5-21-1063571713-2971834971-3172925857-1000 : ProfileImagePath -> C:\Users\Camille
~ [HKLM | ProfileList] | S-1-5-21-1063571713-2971834971-3172925857-1000 : RefCount -> 4
~ [HKLM | ProfileList] | S-1-5-21-1063571713-2971834971-3172925857-1000 : State -> 0

¤¤¤¤¤¤¤¤¤¤ | Contrôle MD5

[MD5.D07D4C3038F3578FFCE1C0237F2A1253] -- [20/10/2009 | 09:54:08] -- C:\windows\explorer.exe  
[MD5.FD8C53FB002217F6F888BCF6F5D7084D] -- [02/11/2006 | 09:47:18] -- C:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe  
[MD5.6D06CD98D954FE87FB2DB8108793B399] -- [14/11/2007 | 22:39:00] -- C:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe  
[MD5.37440D09DEAE0B672A04DCCF7ABF06BE] -- [11/12/2008 | 10:39:36] -- C:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe  
[MD5.BD06F0BF753BC704B653C3A50F89D362] -- [14/11/2007 | 22:38:59] -- C:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe  
[MD5.E7156B0B74762D9DE0E66BDCDE06E5FB] -- [11/12/2008 | 10:39:36] -- C:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe  
[MD5.FFA764631CB70A30065C12EF8E174F9F] -- [20/08/2008 | 16:45:52] -- C:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe  
[MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] -- [11/12/2008 | 10:39:36] -- C:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe  
[MD5.50BA5850147410CDE89C523AD3BC606E] -- [11/12/2008 | 10:39:36] -- C:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe  
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] -- [20/10/2009 | 09:54:08] -- C:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe  
[MD5.0E135526E9785D085BCD9AEDE6FBCBF9] -- [20/08/2008 | 16:44:04] -- C:\Windows\System32\Userinit.exe
[MD5.898E7C06A350D4A1A64A9EA264D55452] -- [20/10/2009 | 09:53:31] -- C:\Windows\System32\Winlogon.exe
[MD5.101BA3EA053480BB5D957EF37C06B5ED] -- [20/08/2008 | 16:45:07] -- C:\Windows\System32\Wininit.exe
[MD5.4B555106290BD117334E9A08761C035A] -- [02/11/2006 | 09:48:33] -- C:\Windows\System32undll32.exe
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] -- [20/10/2009 | 09:53:20] -- C:\Windows\System32\Drivers\Atapi.sys
[MD5.6B4BFFB9BECD728097024276430DB314] -- [20/10/2009 | 09:52:44] -- C:\Windows\system32\drivers\Cdrom.sys
[MD5.147281C01FCB1DF9252DE2A10D5E7093] -- [20/10/2009 | 09:53:26] -- C:\Windows\System32\Drivers\Volsnap.sys

¤¤¤¤¤¤¤¤¤¤ | Processus en cours

Demarrage : Normal  

460 | C:\Windows\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
592 | C:\Windows\system32\csrss.exe - SYSTEM - Normal - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 580
644 | C:\Windows\system32\wininit.exe - SYSTEM - High - wininit.exe - 580
656 | C:\Windows\system32\csrss.exe - SYSTEM - Normal - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 636
692 | C:\Windows\system32\services.exe - SYSTEM - Normal - C:\Windows\system32\services.exe - 644
704 | C:\Windows\system32\lsass.exe - SYSTEM - Normal - C:\Windows\system32\lsass.exe - 644
712 | C:\Windows\system32\lsm.exe - SYSTEM - Normal - C:\Windows\system32\lsm.exe - 644
760 | C:\Windows\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 636
900 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k DcomLaunch - 692
972 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k rpcss - 692
1008 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - C:\Windows\System32\svchost.exe -k secsvcs - 692
1112 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted - 692
1144 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted - 692
1184 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k netsvcs - 692
1356 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalService - 692
1412 | C:\Windows\system32\Ati2evxx.exe - SYSTEM - Normal - Ati2evxx.exe -Client - 1096
1568 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k NetworkService - 692
1876 | C:\Program Files\AVAST Software\Avast\AvastSvc.exe - SYSTEM - Normal - "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" - 692
1892 | C:\Windows\system32\Dwm.exe - Camille - High - "C:\Windows\system32\Dwm.exe" - 1144
380 | C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe - Camille - Normal - "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions - 1924
1492 | C:\Program Files\AVAST Software\Avast\AvastUI.exe - Camille - Normal - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui - 1924
1908 | C:\Windows\ehome\ehtray.exe - Camille - Normal - "C:\Windows\ehome\ehtray.exe"  - 1924
2076 | C:\Windows\ehome\ehmsas.exe - Camille - Normal - C:\Windows\ehome\ehmsas.exe -Embedding - 900
2364 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork - 692
2516 | C:\Windows\system32	askeng.exe - Camille - Normal - taskeng.exe {F9CC11A5-2EFB-426D-8517-6827460288ED} - 1184
2888 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k bthsvcs - 692
3216 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted - 692
3304 | C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe - SYSTEM - Normal - "C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe" - 692
3324 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k imgsvc - 692
3484 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - C:\Windows\System32\svchost.exe -k WerSvcGroup - 692
2524 | C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe - Camille - Normal - "C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe" -Embedding - 900
2568 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation - 692
4292 | C:\Users\Camille\Downloads\Pre_Scan.exe - Camille - High - "C:\Users\Camille\Downloads\Pre_Scan.exe"  - 1924
2676 | C:\Windows\System32undll32.exe - Camille - Normal - C:\Windows\System32undll32.exe shell32.dll,SHCreateLocalServerRunDll {3eef301f-b596-4c0b-bd92-013beafce793} -Embedding - 900
5700 | C:\Windows\system32\SearchIndexer.exe - SYSTEM - Normal - C:\Windows\system32\SearchIndexer.exe /Embedding - 692
5820 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE - SYSTEM - Normal - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE" - 692
2672 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe - SYSTEM - Normal - WLIDSvcM.exe 5820 - 5820
5048 | C:\Windows\system32\SearchProtocolHost.exe - SYSTEM - Idle - "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe1_ Global\UsGthrCtrlFltPipeMssGthrPipe1 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"  - 5700
5916 | C:\Windows\system32\SearchFilterHost.exe - SYSTEM - Idle - "C:\Windows\system32\SearchFilterHost.exe" 0 640 644 652 65536 648  - 5700
3024 | C:\Windows\System32\spoolsv.exe - SYSTEM - Normal - C:\Windows\System32\spoolsv.exe - 692
4424 | C:\Windows\system32\SLsvc.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\SLsvc.exe - 692
1264 | C:\Windows\system32\cmd.exe - Camille - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 4292
4860 | C:\Windows\system32\conime.exe - Camille - Normal - C:\Windows\system32\conime.exe - 1264
4668 | C:\Kill'em\Pv.exe - Camille - Normal - C:\Kill'em\pv.exe  -o"%i | %f - %u - %p - %l - %r" - 1264

¤¤¤¤¤¤¤¤¤¤ | Démarrage principaux avant suppression

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=%ProgramFiles%\Windows Defender\MSASCui.exe -hide  
"RtHDVCpl"=RtHDVCpl.exe  
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe  [09/10/2006|20:43:43]
"ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE  [25/07/2007|22:27:47]
"ASUSTPE"=C:\Windows\system32\ASUSTPE.exe  [25/07/2007|22:28:40]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe  [23/11/2006|06:27:27]
"ASUS Camera ScreenSaver"=C:\Windows\ASScrProlog.exe  [25/07/2007|22:31:04]
"ASUS Screen Saver Protector"=C:\Windows\ASScrPro.exe  [25/07/2007|22:31:15]
"PowerForPhone"=C:\Program Files\PowerForPhone\PowerForPhone.exe  [25/07/2007|22:32:25]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime  
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions  
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe"  
"avast"="C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui  
"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"  

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=%ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem   
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter   

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=%ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem   
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter   

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_USERS\S-1-5-21-1063571713-2971834971-3172925857-1000\Software\Microsoft\Windows\CurrentVersion\Run]
""=   
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe   [10/11/2006|20:35:24]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe   [20/08/2008|16:44:20]
"Connexion SFR 9props.exe"="C:\Program Files\SFR\Kit\9props.exe" /trayicon   
"KiesTrayAgent"=C:\Program Files\Samsung\Kies\KiesTrayAgent.exe   [06/09/2010|09:33:28]

[HKEY_USERS\S-1-5-21-1063571713-2971834971-3172925857-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce]


[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce]


¤¤¤¤¤¤¤¤¤¤ | Autres Démarrages Silencieux


¤

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] | {4F07DA45-8170-4859-9B5F-037EF2970034} -> OA Shell Helper

¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}"=

¤

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"ITBar7Layout"=0x13000000000000000000000020000000100000000000000001000000800600005E010000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] | {8C7461EF-2B13-11d2-BE35-3078302C2030} -> Component Categories cache daemon

¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"=Microsoft Data Link
"{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}"=Computers and Devices
"{E7DE9B1A-7533-4556-9484-B26FB486475E}"=
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"=MMC Icon Handler
"{08165EA0-E946-11CF-9C87-00AA005127ED}"=WebCheckWebCrawler
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"=Code Download Agent
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"=WebCheck SyncMgr Handler
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"=Subscription Mgr
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"=WebCheck
"{F5175861-2688-11d0-9C5E-00AA00A45957}"=Subscription Folder
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"=Network Connections
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"=Network Connections
"{4A1E5ACD-A108-4100-9E26-D2FAFA1BA486}"=IGD Property Sheet Handler
"{92dbad9f-5025-49b0-9078-2d78f935e341}"=Microsoft Windows Mail Html Preview Handler
"{b9815375-5d7f-4ce2-9245-c9d4da436930}"=Microsoft Windows Mail Html Preview Handler
"{f8b8412b-dea3-4130-b36c-5e8be73106ac}"=Microsoft Windows Mail Html Preview Handler
"{5FA29220-36A1-40f9-89C6-F4B384B7642E}"=Shell Message Handler
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"=Shell DocObject Viewer
"{BC476F4C-D9D7-4100-8D4E-E043F6DEC409}"=Microsoft Browser Architecture
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"=InternetShortcut
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"=Microsoft Url History Service
"{FF393560-C2A7-11CF-BFF4-444553540000}"=History
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"=Temporary Internet Files
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"=Temporary Internet Files
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=Microsoft Url Search Hook
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"=The Internet
"{73CFD649-CD48-4fd8-A272-2070EA56526B}"=IE BandProxy
"{07C45BB1-4A8C-4642-A1F5-237E7215FF66}"=IE Microsoft BrowserBand
"{43886CD5-6529-41c4-A707-7B3C92C05E68}"=IE Navigation Bar
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"=IE Search Band
"{F83DAC1C-9BB9-4f2b-B619-09819DA81B0E}"=IE Registry Tree Options Utility
"{3028902F-6374-48b2-8DC6-9725E775B926}"=IE AutoComplete
"{98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8}"=IE MRU AutoComplete List
"{FDE7673D-2E19-4145-8376-BBD58C4BC7BA}"=IE Custom MRU AutoCompleted List
"{6038EF75-ABFC-4e59-AB6F-12D397F6568D}"=IE Microsoft History AutoComplete List
"{9D958C62-3954-4b44-8FAB-C4670C1DB4C2}"=IE Microsoft Shell Folder AutoComplete List
"{B31C5FAE-961F-415b-BAF0-E697A5178B94}"=IE Microsoft Multiple AutoComplete List Container
"{E6EE9AAC-F76B-4947-8260-A9F136138E11}"=IE Shell Band Site Menu
"{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A}"=IE Shell Rebar BandSite
"{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75}"=IE User Assist
"{4B78D326-D922-44f9-AF2A-07805C2A3560}"=IE Menu Band
"{6CF48EF8-44CD-45d2-8832-A16EA016311B}"=IE IShellFolderBand
"{F2CF5485-4E02-4f68-819C-B92DE9277049}"=&Links
"{1C1EDB47-CE22-4bbb-B608-77B48F83C823}"=IE Fade Task
"{6B4ECC4F-16D1-4474-94AB-5A763F2A54AE}"=IE Tracking Shell Menu
"{44C76ECD-F7FA-411c-9929-1B77BA77F524}"=IE Menu Site
"{205D7A97-F16D-4691-86EF-F3075DCCA57D}"=IE Menu Desk Bar
"{871C5380-42A0-1069-A2EA-08002B30309D}"=Internet Name Space
"{9A096BB5-9DC3-4D1C-8526-C3CBF991EA4E}"=IE RSS Feeder Folder
"{8856f961-340a-11d0-a96b-00c04fd705a2}"=Microsoft Web Browser
"{3050f3d9-98b5-11cf-bb82-00aa00bdce0b}"=MSHTML Document
"{25336920-03f9-11cf-8fd0-00aa00686f13}"=HTML Document
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"=Mail Service
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"=Desktop Shortcut
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"=Web Publishing Wizard
"{add36aa8-751a-4579-a266-d66f5202ccbb}"=Print Ordering via the Web
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"=Shell Publishing Wizard Object
"{176d6597-26d3-11d1-b350-080036a75b03}"=ICM Scanner Management
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"=ICM Monitor Management
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"=ICM Printer Management
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"=ICC Profile
"{b2c761c6-29bc-4f19-9251-e6195265baf1}"=Color Control Panel Applet
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"=Directory Property UI
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"=Directory Context Menu Verbs
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"=Directory Query UI
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"=Shell properties for a DS object
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"=Directory Object Find
"{F020E586-5264-11d1-A532-0000F8757D7E}"=Directory Start/Search Find
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"=Printers Security Page
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"=NTFS Security Page
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"=Shell extensions for sharing
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"=Shell extensions for sharing
"{77597368-7b15-11d0-a0c2-080036af3f03}"=Web Printer Shell Extension
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"=DS Security Page
"{41E300E0-78B6-11ce-849B-444553540000}"=PlusPack CPL Extension
"{74246bfc-4c96-11d0-abef-0020af6b0b7a}"=Device Manager
"{7A979262-40CE-46ff-AEEE-7884AC3B6136}"=Add New Hardware
"{7b81be6a-ce2b-4676-a29e-eb907a5126c5}"=Programs and Features
"{15eae92e-f17a-4431-9f28-805e482dafd4}"=Install New Programs
"{d450a8a1-9568-45c7-9c0e-b4f9fb4537bd}"=Installed Updates
"{ceefea1b-3e29-4ef1-b34c-fec79c4f70af}"=New Shortcut Wizard
"{0BFCF7B7-E7B6-433a-B205-2904FCF040DD}"=New Shortcut Wizard Modal
"{CFCCC7A0-A282-11D1-9082-006008059382}"=Darwin App Publisher
"{3e7efb4c-faf1-453d-89eb-56026875ef90}"=Get Programs Online
"{59099400-57FF-11CE-BD94-0020AF85B590}"=Disk Copy Extension
"{ECF03A32-103D-11d2-854D-006008059367}"=MyDocs Drop Target
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"=MyFolder Properties
"{44f3dab6-4392-4186-bb7b-6282ccb7a9f6}"=MyDocuments menu and properties
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"=Taskbar and Start Menu
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"=Search
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"=Help and Support
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"=Help and Support
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"=Run...
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"=Internet
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"=E-mail
"{2559a1f6-21d7-11d4-bdaf-00c04f60b9f0}"=Start Menu OEM Command
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"=Set Program Access and Defaults
"{3080F90D-D7AD-11D9-BD98-0000947B0257}"=Show Desktop
"{3080F90E-D7AD-11D9-BD98-0000947B0257}"=Window Switcher
"{eb124705-128b-40d4-8dd8-d93ed12589a4}"=WPL property store
"{3c2654c6-7372-4f6b-b310-55d6128f49d2}"=Alphabetical Categorizer
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"=Summary Info Thumbnail handler (DOCFILES)
"{708e1662-b832-42a8-bbe1-0a77121e3908}"=Tree property value folder
"{71f96385-ddd6-48d3-a0c1-ae06e8b055fb}"=Explorer Browser
"{b2952b16-0e07-4e5a-b993-58c52cb94cae}"=Search Folders
"{437ff9c0-a07f-4fa0-af80-84b6c6440a16}"=Command Folder
"{90f8c90b-04e0-4e92-a186-e6e9c125d664}"=Property Labels
"{1b24a030-9b20-49bc-97ac-1be4426f9e59}"=ActiveDirectory Folder
"{34449847-FD14-4fc8-A75A-7432F5181EFB}"=ActiveDirectory Folder
"{C8494E42-ACDD-4739-B0FB-217361E4894F}"=Sam Account Folder
"{E29F9716-5C08-4FCD-955A-119FDB5A522D}"=Sam Account Folder
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"=Fonts
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"=Administrative Tools
"{b155bdf8-02f0-451e-9a26-ae317cfd7779}"=nethood delegate folder
"{DFFACDC5-679F-4156-8947-C5C76BC0B67F}"=users files delegate folder
"{ed50fc29-b964-48a9-afb3-15ebb9b97f36}"=printhood delegate folder
"{328B0346-7EAF-4BBE-A479-7CB88A095F5B}"=Layout Folder
"{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}"=Control Panel command object for Start menu
"{E44E5D18-0652-4508-A4E2-8A090067BCB0}"=Default Programs command object for Start menu
"{4336a54d-038b-4685-ab02-99bb52d3fb8b}"=Public Folder
"{00021401-0000-0000-C000-000000000046}"=Shortcut
"{C73F6F30-97A0-4AD1-A08F-540D4E9BC7B9}"=Search Folder
"{0AFCCBA6-BF90-4A4E-8482-0AC960981F5B}"=.fon, .otf, .ttc or .ttf files
"{66742402-F9B9-11D1-A202-0000F81FEDEE}"=.cpl, .dll, .exe, .ocx, .rll or .sys files
"{D34A6CA6-62C2-4C34-8A7C-14709C1AD938}"=Common Places Folder
"{865e5e76-ad83-4dca-a109-50dc2113ce9a}"=Programs Folder and Fast Items
"{21ec2020-3aea-1069-a2dd-08002b30309d}"=Control Panel
"{25585dc7-4da0-438d-ad04-e42c8d2d64b9}"=Client application shell extension
"{6dfd7c5c-2451-11d3-a299-00c04f8ef6af}"=Folder Options
"{a42c2ccb-67d3-46fa-abe6-7d2f3488c7a3}"=Microsoft Windows RTF Preview Handler
"{1531d583-8375-4d3f-b5fb-d23bbd169f22}"=Window TXT Preview Handler
"{97e467b4-98c6-4f19-9588-161b7773d6f6}"=Office Document Property Handler
"{88C6C381-2E85-11D0-94DE-444553540000}"=ActiveX Cache Folder
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"=Microsoft Internet Toolbar
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"=Microsoft BrowserBand
"{056440FD-8568-48e7-A632-72157243B55B}"=Explorer Navigation Bar
"{C4EC38BD-4E9E-4b5e-935A-D1BFF237D980}"=Explorer Travel Band
"{6D8BB3D3-9D87-4a91-AB56-4F30CFFEFE9F}"=Explorer Search Band
"{2C2577C2-63A7-40e3-9B7F-586602617ECB}"=Explorer Query Band
"{21569614-B795-46b1-85F4-E737A8DC09AD}"=Search Band
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"=In-pane search
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"=Registry Tree Options Utility
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"=&Address
"{a542e116-8088-4146-a352-b0d06e7f6af6}"=Address EditBox
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"=BandProxy
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"=Microsoft AutoComplete
"{596742A5-1393-4e13-8765-AE1DF71ACAFB}"=Microsoft Breadcrumb Bar
"{6756A641-DE71-11d0-831B-00AA005B4383}"=MRU AutoComplete List
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"=Custom MRU AutoCompleted List
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"=Microsoft History AutoComplete List
"{03C036F1-A186-11D0-824A-00AA005B4383}"=Microsoft Shell Folder AutoComplete List
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"=Microsoft Multiple AutoComplete List Container
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"=Shell Band Site Menu
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"=Shell DeskBarApp
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"=Shell Rebar BandSite
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"=User Assist
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"=Global Folder Settings
"{fccf70c8-f4d7-4d8b-8c17-cd6715e37fff}"=Search Control
"{4d5c8c2a-d075-11d0-b416-00c04fb90376}"=Microsoft CommBand
"{DC1C5A9C-E88A-4dde-A5A1-60F82A20AEF7}"=File Open Dialog
"{C0B4E2F3-BA21-4773-8DBA-335EC946EB8B}"=File Save Dialog
"{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}"=Shell Icon Handler for Application References
"{e82a2d71-5b2f-43a0-97b8-81be15854de8}"=ShellLink for Application References
"{92337A8C-E11D-11D0-BE48-00C04FC30DF6}"=OlePrn.PrinterURL
"{45670FA8-ED97-4F44-BC93-305082590BFB}"=Microsoft XPS Properties
"{44121072-A222-48f2-A58A-6D9AD51EBBE9}"=Microsoft XPS Thumbnail
"{38a98528-6cbf-4ca9-8dc0-b1e1d10f7b1b}"=View Available Networks
"{13D3C4B8-B179-4ebb-BF62-F704173E7448}"=Windows Contact Preview Handler
"{32714800-2E5F-11d0-8B85-00AA0044F941}"=For &People...
"{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}"=Contacts folder
"{4F58F63F-244B-4c07-B29F-210BE59BE9B4}"=.group shell extension handler
"{8082C5E6-4C27-48ec-A809-B8E1122E8F97}"=.contact shell extension handler
"{16C2C29D-0E5F-45f3-A445-03E03F587B7D}"=group_wab_auto_file
"{CF67796C-F57F-45F8-92FB-AD698826C602}"=contact_wab_auto_file
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"=Crypto PKO Extension
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"=Crypto Sign Extension
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"=Compatibility Property Page
"{F0152790-D56E-4445-850E-4F3117DB740C}"=Remote Sessions CPL Extension
"{4026492f-2f69-46b8-b9bf-5654fc07e423}"=Windows Firewall
"{D555645E-D4F8-4c29-A827-D93C859C4F2A}"=
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"=Extensions Manager Folder
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"=Shell extensions for Windows Script Host
"{fcfeecae-ee1b-4849-ae50-685dcf7717ec}"=Problem Reports and Solutions
"{a304259d-52b8-4526-8b1a-a1d6cecc8243}"=iSCSI Initiator
"{8E908FC9-BECC-40f6-915B-F4CA0E70D03D}"=
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"=Microsoft Agent Character Property Sheet Handler
"{025A5937-A6BE-4686-A844-36FE4BEC8B6D}"=Microsoft Power Options
"{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}"=
"{ED834ED6-4B5A-4bfe-8F11-A626DCB6A921}"=
"{17cd9488-1228-4b2f-88ce-4298e93e0966}"=
"{60632754-c523-4b62-b45c-4172da012619}"=
"{9C60DE1E-E5FC-40f4-A487-460851A8D915}"=
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"=Display Adapter CPL Extension
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"=Display Monitor CPL Extension
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"=Display TroubleShoot CPL Extension
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"=OLE Docfile Property Page
"{11dbb47c-a525-400b-9e80-a54615a090c0}"=Execute Folder
"{90b9bce2-b6db-4fd3-8451-35917ea1081b}"=Search Execute Command
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"=Disk Quota UI
"{BD84B380-8CA2-1069-AB1D-08000948F534}"=Microsoft Windows Font Folder
"{2BC0DA0E-F1BC-43AB-B4B5-738EB6B51E7E}"=Microsoft Windows Font File Icon Handler
"{1a184871-359e-4f67-aad9-5b9905d62232}"=Microsoft Windows Font File Context Menu Handler
"{8a7cae0e-5951-49cb-bf20-ab3fa1e44b01}"=Microsoft Windows Font Previewer
"{63da6ec0-2e98-11cf-8d82-444553540000}"=FTP Folders Webview
"{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31}"=Compressed (zipped) Folder
"{BD472F60-27FA-11cf-B8B4-444553540000}"=Compressed (zipped) Folder Right Drag Handler
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"=Compressed (zipped) Folder SendTo Target
"{b8cdcb65-b1bf-4b42-9428-1dfdb7ee92af}"=Compressed (zipped) Folder Context Menu
"{ed9d80b9-d157-457b-9192-0e7280313bf0}"=Compressed (zipped) Folder Drop Handler
"{911051fa-c21c-4246-b470-070cd8df6dc4}"=.cab or .zip files
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=.CAB file viewer
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"=Shell extensions for Microsoft Windows Network objects
"{da67b8ad-e81b-4c70-9b91b417b5e33527}"=Windows Search Shell Service
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"=DfsShell.DfsShell Property Sheet
"{BC65FB43-1958-4349-971A-210290480130}"=Network Explorer Property Sheet Handler
"{d3e34b21-9d75-101a-8c3d-00aa001a1652}"=Bitmap Image
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"=Video Media Properties Handler
"{E598560B-28D5-46aa-A14A-8A3BEA34B576}"=Windows Photo Gallery Viewer Video Verbs
"{00f2886f-cd64-4fc9-8ec5-30ef6cdbe8c3}"=Microsoft.ScannersAndCameras
"{0a4286ea-e355-44fb-8086-af3df7645bd9}"=Windows Media Player
"{BB6B2374-3D79-41DB-87F4-896C91846510}"=EMDFileProperties
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"=Audio Media Properties Handler
"{E95A4861-D57A-4be1-AD0F-35267E261739}"=
"{89D83576-6BD1-4c86-9454-BEB04E94C819}"=MAPI Search Namespace Extension
"{7A0F6AB7-ED84-46B6-B47E-02AA159A152B}"=Sync Center Simple Conflict Presenter
"{9D687A4C-1404-41ef-A089-883B6FBECDE6}"=Windows Photo Gallery Viewer Autoplay Handler
"{BE122A0E-4503-11DA-8BDE-F66BAD1E3F3A}"=
"{60fd46de-f830-4894-a628-6fa81bc0190d}"=DropTarget Object for Photo Printing Wizard
"{37efd44d-ef8d-41b1-940d-96973a50e9e0}"=Windows Sidebar Properties
"{640167b4-59b0-47a6-b335-a6b3c0695aea}"=Portable Media Devices
"{00f20eb5-8fd6-4d9d-b75e-36801766c8f1}"=PhotoAcqDropTarget
"{BC48B32F-5910-47F5-8570-5074A8A5636A}"=Sync Results Delegate Folder
"{ED228FDF-9EA8-4870-83B1-96B02CFE0D52}"=Games Folder
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"=Windows Media Player Add to Playlist Context Menu Handler
"{E413D040-6788-4C22-957E-175D1C513A34}"=Sync Center Conflict Delegate Folder
"{67718415-c450-4f3c-bf8a-b487642dc39b}"=Windows Features
"{335a31dd-f04b-4d76-a925-d6b47cf360df}"=
"{91ADC906-6722-4B05-A12B-471ADDCCE132}"=Touch Band
"{7D4734E6-047E-41e2-AEAA-E763B4739DC4}"=Windows Media Player Play as Playlist Context Menu Handler
"{2781761E-28E0-4109-99FE-B9D127C57AFE}"=Windows Defender IOfficeAntiVirus implementation
"{96AE8D84-A250-4520-95A5-A47A7E3C548B}"=
"{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}"=Windows Photo Gallery Viewer Image Verbs
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"=Windows Media Player Play as Playlist Context Menu Handler
"{4B534112-3AF6-4697-A77C-D62CE9B9E7CF}"=Sync Center Event Properties Extension
"{F1390A9A-A3F4-4E5D-9C5F-98F3BD8D935C}"=Sync Setup Delegate Folder
"{85BBD920-42A0-1069-A2E4-08002B30309D}"=Briefcase
"{4E5BFBF8-F59A-4e87-9805-1F9B42CC254A}"=GameUX.RichGameMediaThumbnail
"{d8559eb9-20c0-410e-beda-7ed416aecc2a}"=Windows Defender
"{576C9E85-1300-4EF5-BF6B-D00509F4EDCD}"=Sync Center Handler Properties Extension
"{5ea4f148-308c-46d7-98a9-49041b1dd468}"=Mobility Center Control Panel
"{289978AC-A101-4341-A817-21EBA7FD046D}"=Sync Center Conflict Folder
"{877ca5ac-cb41-4842-9c69-9136e42d47e2}"=File Backup Index
"{71D99464-3B6B-475C-B241-E15883207529}"=Sync Results Folder
"{B32D3949-ED98-4DBB-B347-17A144969BBA}"=Sync Center Item Properties Extension
"{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8}"=Portable Devices Menu
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"=Windows Media Player Burn Audio CD Context Menu Handler
"{2E9E59C0-B437-4981-A647-9C34B9B90891}"=Sync Setup Folder
"{58E3C745-D971-4081-9034-86E34B30836A}"=
"{9C73F5E5-7AE7-4E32-A8E8-8D23B85255BF}"=Sync Center Folder
"{CB1B7F8C-C50A-4176-B604-9E24DEE8D4D1}"=Welcome Center
"{15D633E2-AD00-465b-9EC7-F56B7CDF8E27}"=Tablet PC Input Panel
"{78F3955E-3B90-4184-BD14-5397C15F1EFC}"=
"{F04CC277-03A2-4277-96A9-77967471BDFF}"=Sync Center Conflict Properties Extension
"{53BEDF0B-4E5B-4183-8DC9-B844344FA104}"=Microsoft Windows MAPI Preview Handler
"{6b9228da-9c15-419e-856c-19e768a13bdc}"=Windows gadget DropTarget
"{8E25992B-373E-486E-80E5-BD23AE417E66}"=Sync Center Device Notification Sink
"{35786D3C-B075-49b9-88DD-029876E11C01}"=Portable Devices
"{031EE060-67BC-460d-8847-E4A7C5E45A27}"=Windows Media Player Rich Preview Handler
"{1FA9085F-25A2-489B-85D4-86326EEDCD87}"=Manage Wireless Networks
"{ECDD6472-2B9B-4b4b-AE36-F316DF3C8D60}"=RichGameMediaPropertyStore Class
"{BD7A2E7B-21CB-41b2-A086-B309680C6B7E}"=Client Side Cache Namespace Extension
"{8A734961-C4AA-4741-AC1E-791ACEBF5B39}"=Windows Media Player Shop Music Context Menu Handler
"{7A9D77BD-5403-11d2-8785-2E0420524153}"=User Accounts
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"=Video Thumbnail Extractor
"InCDShellExt extension"={CAE3251E-9B15-4810-B268-852AD9792A59}
"InCDUdfPerm extension"={B3D9AEDE-B2C3-406d-A254-6BE07767B08B}
"{2F5AC606-70CF-461C-BFE1-6063670C3484}"=Mouse CPL Extension
"{2F603045-309F-11CF-9774-0020AFD0CFF6}"=Synaptics Control Panel
"{5E2121EE-0300-11D4-8D3B-444553540000}"=Catalyst Context Menu extension
"{738D66C6-0149-4D40-84E4-A7BB2D0CE949}"=Gestionnaire de fichiers Sony Ericsson
"{52B87208-9CCF-42C9-B88E-069281105805}"=Trojan Remover Shell Extension
"{03DAACC5-10BA-4E3E-9D54-2A569F6B4B87}"=Gestionnaire de fichiers Sony Ericsson
"{4EB37360-49E8-11D3-95B5-004033382980}"=ALZip 4.0 Context Menu Shell Extension
"{CA5FEE26-14C1-4B5A-86E9-233FC0EE2682}"=IZArc DragDrop Menu
"{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}"=IZArc Shell Context Menu
"{28803F59-3A75-4058-995F-4EE5503B023C}"=Wireless Devices
"{9113A02D-00A3-46B9-BC5F-9C04DADDD5D7}"=Enhanced Storage Data Source
"{06A2568A-CED6-4187-BB20-400B8C02BE5A}"=
"{00F33137-EE26-412F-8D71-F84E4C2C6625}"=
"{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C}"=Windows Live Photo Gallery Autoplay Drop Target
"{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C}"=Windows Live Photo Gallery Viewer Drop Target
"{00F374B7-B390-4884-B372-2FC349F2172B}"=Windows Live Photo Gallery Editor Drop Target
"{00F346CB-35A4-465B-8B8F-65A29DBAB1F6}"=Windows Live Photo Gallery Viewer Drop Target Shim
"{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D}"=Windows Live Photo Gallery Editor Drop Target Shim
"{00F30F90-3E96-453B-AFCD-D71989ECC2C7}"=Windows Live Photo Gallery Autoplay Drop Target Shim
"{472083B0-C522-11CF-8763-00608CC02F24}"=avast
"{4F07DA46-8170-4859-9B5F-037EF2970034}"=Online Armor Shell Extension

¤


¤¤¤¤¤¤¤¤¤¤ | BHO 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] | (Adobe PDF Link Helper) -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll  [05/09/2011|18:04:56]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] | (Java(tm) Plug-In SSV Helper) -> C:\Program Files\Java\jre6\bin\ssv.dll  [10/11/2011|08:01:32]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] | (avast! WebRep) -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll  [18/12/2011|18:02:20]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] | (Windows Live ID Sign-in Helper) -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll  [21/09/2010|13:08:38]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] | (Java(tm) Plug-In 2 SSV Helper) -> C:\Program Files\Java\jre6\bin\jp2ssv.dll  [10/11/2011|08:01:32]

¤¤¤¤¤¤¤¤¤¤ | ActiveX 

[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] |  -> 
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] |  -> 
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\ccc-core-static] |  -> 
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}] |  -> 
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] |  -> 
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] |  -> 
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] |  -> 
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}] |  -> 
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] |  -> 
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}] |  -> 
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}] |  -> 
[HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] |  -> 

[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] | WMPACCESS -> Microsoft Windows Media Player
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] | IEACCESS -> Internet Explorer
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] | BRANDING.CAB -> Browser Customizations
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\ccc-core-static] |  -> 
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}] | JAVAVM -> Java (Sun)
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}] |  -> 
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] |  -> Microsoft Windows Media Player 11.0
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{2A3320D6-C805-4280-B423-B665BDE33D8F}] | M979906 -> Microsoft .NET Framework 1.1 Security Update (KB979906)
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] | Theme Component -> Themes Setup
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{3af36230-a269-11d1-b5bf-0000f8051515}] | MobilePk -> Offline Browsing Pack
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{3C3901C5-3455-3E0A-A214-0B093A5070A6}] | .NETFramework -> .NET Framework
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{411EDCF7-755D-414E-A74B-3DCD6583F589}] | S867460 -> Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] | MailNews -> Microsoft Windows Mail 7
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}] |  -> 
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}] | DirectDrawEx -> DirectDrawEx
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{45ea75a0-a269-11d1-b5bf-0000f8051515}] | HelpCont -> Internet Explorer Help
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{4f645220-306d-11d2-995d-00c04f98bbc9}] | MSVBScript -> Microsoft Windows Script 5.6
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}] | GenSetup -> Internet Explorer Setup Tools
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{630b1da0-b465-11d1-9948-00c04f98bbc9}] | ExtraPack -> Browsing Enhancements
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] | Microsoft Windows Media Player -> Microsoft Windows Media Player
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}] | MSN_Auth -> MSN Site Access
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] | WebFolders -> Dossiers Web
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] |  -> Address Book 7
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}] | .NETFramework -> .NET Framework
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}] | IE4_SHELLID -> Windows Desktop Update
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}] | BASEIE40_W2K -> Internet Explorer
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] | DOTNETFRAMEWORKS -> 
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{9381D8F2-0288-11D0-9501-00AA00B911A5}] | Tridata -> Dynamic HTML Data Binding
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}] | .NETFramework -> .NET Framework
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{C9E9A340-D1F1-11D0-821E-444553540600}] | Fontcore -> Internet Explorer Core Fonts
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}] | .NETFramework -> .NET Framework
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}] | Windows Movie Maker v2.1 -> 
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11CF-96B8-444553540000}] | Flash -> Adobe Flash Player
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}] | HTMLHelp -> HTML Help
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}] | ADSI -> Active Directory Service Interface
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{EFCE7BE0-510E-4932-9475-F44CD90DE16A}] | M2572067 -> Microsoft .NET Framework 1.1 Security Update (KB2572067)


[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}] | -> Java Runtime Environment 1.6.0
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}] | -> 
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}] | -> Java Runtime Environment 1.6.0
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}] | -> Java Runtime Environment 1.6.0

¤¤¤¤¤¤¤¤¤¤ | AppPaths 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ACMON.exe] -> C:\Program Files\ASUS\Splendid\ACMON.exe   [25/07/2007|22:32:55]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\AcroRd32.exe] -> C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe   [05/09/2011|18:04:56]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ALZip.exe] ->    
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\AvastUI.exe] -> C:\Program Files\AVAST Software\Avast\AvastUI.exe   [18/12/2011|18:02:20]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ccleaner.exe] -> C:\Program Files\CCleaner\CCleaner.exe   [28/11/2011|16:52:58]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe] ->    
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\D:] ->    
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\DMEDIA.EXE] -> C:\Program Files\ASUS\ATK Media\DMEDIA.EXE   [25/07/2007|22:27:47]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\dvdmaker.exe] -> %ProgramFiles%\Movie Maker\dvdmaker.exe   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\E:] ->    
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Excel.exe] -> C:\PROGRA~1\MICROS~2\Office\EXCEL.EXE   [21/03/1999|01:54:56]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\FileMaker Pro.exe] -> C:\Program Files\FileMaker\FileMaker Pro 8.5\FileMaker Pro.exe   [20/06/2006|21:00:50]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\firefox.exe] -> C:\Program Files\Mozilla Firefox\firefox.exe   [23/09/2008|13:11:33]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\frontpg.exe] -> C:\PROGRA~1\MICROS~2\Office\FRONTPG.EXE   [20/03/1999|07:06:38]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\fsquirt.exe] ->    
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\gimp-2.6.exe] -> C:\Program Files\GIMP-2.0\bin\gimp-2.6.exe   [03/12/2009|19:29:53]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\IEXPLORE.EXE] -> C:\Program Files\Internet Explorer\IEXPLORE.EXE   [20/10/2009|09:53:53]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\inkball.exe] -> %ProgramFiles%\Microsoft Games\inkball\inkball.exe   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\install.exe] ->    
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\IZArc] -> C:\Program Files\IZArc\IZArc.exe   [12/03/2009|12:45:26]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\javaws.exe] -> C:\Program Files\Java\jre6\bin\javaws.exe   [29/04/2010|22:12:20]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Journal.exe] -> %ProgramFiles%\Windows Journal\Journal.exe   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\LangSelector.exe] -> C:\Program Files\Windows Live\Installer\LangSelector.exe   [10/11/2010|01:09:12]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mbam.exe] -> C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe   [26/09/2008|11:31:32]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MovieMaker.exe] -> C:\Program Files\Windows Live\Photo Gallery\MovieMaker.exe   [10/11/2010|01:28:00]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\moviemk.exe] -> %ProgramFiles%\Movie Maker\moviemk.exe   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mplayer2.exe] -> %ProgramFiles%\Windows Media Player\wmplayer.exe   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mplayerc.exe] -> "C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe"   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\msimn.exe] -> %ProgramFiles%\Windows Mail\WinMail.exe   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSNMSGR.EXE] -> C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe   [10/11/2010|01:54:18]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Net4Switch.exe] -> C:\Program Files\ASUS\Net4Switch\Net4Switch.exe   [25/07/2007|22:30:42]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\pbrush.exe] -> %SystemRoot%\System32\mspaint.exe   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PictureViewer.exe] -> C:\Program Files\QuickTime\PictureViewer.exe   [19/10/2007|19:16:06]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PowerShell.exe] -> %SystemRoot%\system32\WindowsPowerShell\v1.0\PowerShell.exe   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\QuickTimePlayer.exe] -> C:\Program Files\QuickTime\QuickTimePlayer.exe   [19/10/2007|19:17:52]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\setup.exe] ->    
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\sidebar.exe] -> "%ProgramFiles%\Windows Sidebar\sidebar.exe"   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SnippingTool.exe] -> C:\Windows\System32\SnippingTool.exe   [20/10/2009|09:52:58]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\stikynot.exe] -> C:\Windows\System32\stikynot.exe   [02/11/2006|13:35:47]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths	able30.exe] ->    
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\TabTip.exe] -> %CommonProgramFiles%\microsoft shared\ink\TabTip.exe   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\wab.exe] -> %ProgramFiles%\Windows Mail\wab.exe   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\wabmig.exe] -> %ProgramFiles%\Windows Mail\wabmig.exe   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WinCal.exe] -> "%ProgramFiles%\Windows Calendar\wincal.exe"   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WindowsLivePhotoViewer.exe] -> C:\Program Files\Windows Live\Photo Gallery\WindowsLivePhotoViewer.exe   [10/11/2010|01:28:00]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Winflash.exe] -> C:\Program Files\ASUS\WinFlash\Winflash.exe   [25/07/2007|22:30:02]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WinMail.exe] -> %ProgramFiles%\Windows Mail\WinMail.exe   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Winword.exe] -> C:\PROGRA~1\MICROS~2\Office\WINWORD.EXE   [17/04/1999|06:45:52]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\wlarp.exe] -> C:\Program Files\Windows Live\Installer\wlarp.exe   [22/09/2010|23:17:00]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\wlsettings.exe] -> C:\Program Files\Windows Live\Installer\wlsettings.exe   [10/11/2010|01:09:12]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\wlstartup.exe] -> C:\Program Files\Windows Live\Installer\wlstartup.exe   [10/11/2010|01:09:12]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WLXAlbumDownloadWizard.exe] -> C:\Program Files\Windows Live\Photo Gallery\WLXAlbumDownloadWizard.exe   [10/11/2010|01:28:00]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WLXPhotoGallery.exe] -> C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe   [10/11/2010|01:28:54]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\wmplayer.exe] -> %ProgramFiles%\Windows Media Player\wmplayer.exe   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WORDPAD.EXE] -> "%ProgramFiles%\Windows NT\Accessories\WORDPAD.EXE"   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WRITE.EXE] -> "%ProgramFiles%\Windows NT\Accessories\WORDPAD.EXE"   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\XPSViewer.exe] -> "C:\Windows\System32\XPSViewer\XPSViewer.exe"   

¤¤¤¤¤¤¤¤¤¤ | HKCR\Applications

[HKCR\Applications\ehshell.exe\Shell\open\command] | -> "C:\Windows\eHome\ehshell.exe" "%1"
[HKCR\Applications\gimp-2.6.exe\Shell\open\command] | -> "C:\Program Files\GIMP-2.0\bin\gimp-2.6.exe" "%1"
[HKCR\Applications\iexplore.exe\Shell\open\command] | -> "C:\Program Files\Internet Explorer\iexplore.exe" %1
[HKCR\Applications\MovieMaker.exe\Shell\open\command] | -> "C:\Program Files\Windows Live\Photo Gallery\MovieMaker.exe" "%1"
[HKCR\Applications\mplayerc.exe\Shell\open\command] | -> "C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe" "%1"
[HKCR\Applications\Net4Switch.exe\Shell\open\command] | -> "C:\Program Files\ASUS\Net4Switch\Net4Switch.exe" "%1"
[HKCR\Applications
otepad.exe\Shell\open\command] | -> %SystemRoot%\system32\NOTEPAD.EXE %1
[HKCR\Applications\photoviewer.dll\Shell\open\command] | -> %SystemRoot%\System32undll32.exe "%ProgramFiles%\Windows Photo Gallery\PhotoViewer.dll", ImageView_Fullscreen %1
[HKCR\Applications\PicasaPhotoViewer.exe\Shell\open\command] | -> "C:\Program Files\Google\Picasa3\PicasaPhotoViewer.exe" "%1"
[HKCR\Applications\vlc.exe\Shell\open\command] | -> "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file "%1"
[HKCR\Applications\WinCal.exe\Shell\open\command] | -> "%ProgramFiles%\Windows Calendar\wincal.exe" "%1"
[HKCR\Applications\WINWORD.EXE\Shell\open\command] | -> "C:\Program Files\Microsoft Office\Office\WINWORD.EXE" "%1"
[HKCR\Applications\WLXPhotoViewer.dll\Shell\open\command] | -> "C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe" /LaunchPhotoViewer /v "%1"
[HKCR\Applications\wmplayer.exe\Shell\open\command] | -> "%ProgramFiles%\Windows Media Player\wmplayer.exe" /Open "%L" 
[HKCR\Applications\wordpad.exe\Shell\open\command] | -> "%ProgramFiles%\Windows NT\Accessories\WORDPAD.EXE" "%1"

¤¤¤¤¤¤¤¤¤¤ | Windows

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=
"LoadAppInit_DLLs"=0

¤¤¤¤¤¤¤¤¤¤ | Winlogon


¤

[HKLM | Winlogon] | Shell : explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1 -> 0
[HKLM | Winlogon] | userinit : C:\Windows\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System : 
[HKLM | Winlogon] | Taskman : 

¤¤¤¤¤¤¤¤¤¤ | Winlogon\Notify 


¤¤¤¤¤¤¤¤¤¤ | Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : rundll32.exe ieframe.dll,OpenURL %l -> rundll32.exe ieframe.dll,OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : C:\Windows\explorer.exe

¤

[Firefox | Command] | @  : "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ | Divers

[HKCU | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> 0
[HKCU | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 1 -> 0
[HKCU | HideDesktopIcons\ClassicStartMenu] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 1 -> 0
[HKCU | HideDesktopIcons\ClassicStartMenu] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> 0
[HKLM | HideDesktopIcons\ClassicStartMenu] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKLM | Advanced\Folder\Hidden\SHOWALL] | CheckedValue : 1
[HKLM | Explorer\Advanced] |  Start_ShowMyMusic : 1
[HKLM | Explorer\Advanced] |  Start_ShowMyPics : 1
[HKLM | Explorer\Advanced] |  Start_ShowUser : 1
[HKLM | Explorer\Advanced] |  Start_ShowMyDocs : 1
[HKLM | Explorer\Advanced] |  Start_ShowHelp : 1
[HKLM | Explorer\Advanced] |  Start_EnableDragDrop : 1
[HKLM | Explorer\Advanced] |  Start_ShowMyComputer : 1
[HKLM | Explorer\Advanced] | Start_ShowSearch : 1
[HKCU | Desktop] | Wallpaper : C:\Users\Camille\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg

¤¤¤¤¤¤¤¤¤¤ | Services

[RPCSS] | Start : 2 : Actif
[Ndisuio] | Start : 3 : Actif
[Profsvc] | Start : 2 : Actif
[PlugPlay] | Start : 2 : Actif
[PEAUTH] | Start : 2 : Actif
[Parvdm] | Start : 2 : Inactif
[nsi] | Start : 2 : Actif
[NLASvc] | Start : 2 : Actif
[MPSsvc] | Start : 2 : Actif
[MMCSS] | Start : 2 : Actif
[luafv] | Start : 2 : Actif
[lltdio] | Start : 2 : Actif
[Iphlpsvc] | Start : 2 : Actif
[IKEEXT] | Start : 2 : Actif
[gpsvc] | Start : 2 : Actif
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 2 : Inactif
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Inactif
[windefend] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

[HKCU | Main] | Start Page : http://www.google.com/
[HKCU | Main] | Local Page : C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKCU | Main] | Use Custom Search URL : 0

[HKLM | Search] | SearchAssistant : http://www.google.com/ie
[HKLM | Main] | Start Page : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : %SystemRoot%\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKLM | Main] | Default_Search_URL : http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896

¤

[HKCU | PhishingFilter] | Enabled : 2
[HKCU | PhishingFilter] | EnabledV8 : 1
[HKCU | Internet settings] | ProxyOverride : *.local

Bisbee · Answer

J'ai redémarré je n'ai plus l'alerte de sécurité.
MAis mon icône internet n'est toujours pas revenue...

Bisbee · Answer

J'ai parlé trop vite, la même icône est revenue...

g3n-h@ckm@n · Answer

hello faut heberger le rapport sur http://pjjoint.malekal.com il est trop long

Bisbee · Answer

http://pjjoint.malekal.com/files.php?id=20111222_b8y9d6d6r13

g3n-h@ckm@n · Answer

re

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"QuickTime Task"=-
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring] 
"DisableMonitoring"=DWORD:00000000     

file::
C:\Users\Camille\AppData\Roaming\L84577898.5v1           
  
clean::      

Reboot::        
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

================================

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques USB sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Bisbee · Answer

Bisbee · Answer

Qu'entends-tu par "branche tous tes périphériques usb"? Il faut que je mette une clé USB ou imprimante ou je ne sais quoi dans mes trois périphériques USB? parce que je n'ai pas de quoi... je n'ai que mon ordi.

g3n-h@ckm@n · Answer

re

dans ce cas , fais sans

Bisbee · Answer

Bonjour!

Désolée j'étais en vacances. Je n'ai pas eu accès à internet.
Les news: l'icône internet n'est jamais revenue, et je ne peux lire aucun fichier vidéo (ni DVD neuf, ni divX, ni film de mon disque dur), et cela ni sur windows media player, vlc, media player classic etc...

Merci de ton aide

g3n-h@ckm@n · Answer

salut

touche windows+R , puis tape :

SFC /SCANNOW (espace avant le "/")

Bisbee · Answer

J'ai mis le scan en route, je suis partie et lorsque je suis revenue il n'y avait plus la fenêtre du scan, et aucun doc récapitulatif. Que fais-je?

g3n-h@ckm@n · Answer

mmmmm....vois si ces deux derniers soucis sont toujours presents apres redemarrage de l ordi

Bisbee · Answer

C'est ok pour les films, j'entends le son!
Par contre cette chère icône internet est toujours marquée d'une belle croix rouge...

g3n-h@ckm@n · Answer

quand tu mets la souris dessus il apparait quoi dans l info-bulle ?

Bisbee · Answer

Il apparaît:
"Statut de la connexion inconnu" et "Echec de l'exécution du serveur"

g3n-h@ckm@n · Answer

https://forums.commentcamarche.net/forum/affich-4203261-erreur-d-execution-du-serveur-sous-vis

Bisbee · Answer

Ah génial ça a enfin marché!! La dernière fois ça n'avait rien donné.
L'icône est revenue et je n'ai plus le bouclier rouge non plus.

Peut-on dire que cette fois tout est bon? 
Ou faut-il faire un dernier check?

g3n-h@ckm@n · Answer

bah un re-coup de delfix pour virer ce qu on a re-téléchargé et c est bon

Virus violation loi francaise

85 réponses

Discussions similaires