Sujet Précédent Sujet Suivant

Viru(s) / Malware(s)

Résolu/Fermé
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 - Modifié par Étienne9 le 29/12/2011 à 21:42
 Utilisateur anonyme - 12 janv. 2012 à 21:42
Bonjour à vous,

Voilà, je crois que j'ai attrapé un ou des virus et malwares....

PS : j'ai enlevé le nom de l'ordinateur sur les rapports car ça ne vous sera d'aucune utilité.
ANTIVIR :



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 29 décembre 2011 18:07

La recherche porte sur 2987818 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ///////////////////////////////////////

Informations de version :
BUILD.DAT : 10.2.0.152 35934 Bytes 03/11/2011 17:29:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 30/08/2011 19:15:35
AVSCAN.DLL : 10.0.5.0 56680 Bytes 30/08/2011 19:15:35
LUKE.DLL : 10.3.0.5 45416 Bytes 30/08/2011 19:15:36
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30/08/2011 19:15:36
AVREG.DLL : 10.3.0.9 88833 Bytes 30/08/2011 19:15:36
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:24:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 08:31:57
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 08:31:57
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 08:31:57
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 08:31:57
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 08:31:58
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 08:31:58
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 08:31:58
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 08:31:58
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 08:31:58
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 08:32:00
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 08:32:00
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 08:48:22
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 20:47:27
VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 20:47:28
VBASE016.VDF : 7.11.20.30 2048 Bytes 27/12/2011 20:47:28
VBASE017.VDF : 7.11.20.31 2048 Bytes 27/12/2011 20:47:28
VBASE018.VDF : 7.11.20.32 2048 Bytes 27/12/2011 20:47:28
VBASE019.VDF : 7.11.20.33 2048 Bytes 27/12/2011 20:47:28
VBASE020.VDF : 7.11.20.34 2048 Bytes 27/12/2011 20:47:28
VBASE021.VDF : 7.11.20.35 2048 Bytes 27/12/2011 20:47:29
VBASE022.VDF : 7.11.20.36 2048 Bytes 27/12/2011 20:47:29
VBASE023.VDF : 7.11.20.37 2048 Bytes 27/12/2011 20:47:29
VBASE024.VDF : 7.11.20.38 2048 Bytes 27/12/2011 20:47:29
VBASE025.VDF : 7.11.20.39 2048 Bytes 27/12/2011 20:47:29
VBASE026.VDF : 7.11.20.40 2048 Bytes 27/12/2011 20:47:29
VBASE027.VDF : 7.11.20.41 2048 Bytes 27/12/2011 20:47:30
VBASE028.VDF : 7.11.20.42 2048 Bytes 27/12/2011 20:47:30
VBASE029.VDF : 7.11.20.43 2048 Bytes 27/12/2011 20:47:30
VBASE030.VDF : 7.11.20.44 2048 Bytes 27/12/2011 20:47:30
VBASE031.VDF : 7.11.20.64 138752 Bytes 29/12/2011 08:53:46
Version du moteur : 8.2.8.14
AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 16:40:30
AESCRIPT.DLL : 8.1.3.95 479612 Bytes 29/12/2011 08:54:21
AESCN.DLL : 8.1.7.2 127349 Bytes 25/02/2011 19:24:55
AESBX.DLL : 8.2.4.5 434549 Bytes 02/12/2011 19:21:25
AERDL.DLL : 8.1.9.15 639348 Bytes 10/09/2011 14:18:42
AEPACK.DLL : 8.2.15.1 770423 Bytes 13/12/2011 10:13:08
AEOFFICE.DLL : 8.1.2.24 201084 Bytes 16/12/2011 07:20:59
AEHEUR.DLL : 8.1.3.12 4268407 Bytes 29/12/2011 08:54:18
AEHELP.DLL : 8.1.18.0 254327 Bytes 25/10/2011 16:37:44
AEGEN.DLL : 8.1.5.17 405877 Bytes 08/12/2011 19:38:08
AEEMU.DLL : 8.1.3.0 393589 Bytes 25/02/2011 19:24:43
AECORE.DLL : 8.1.24.3 201079 Bytes 29/12/2011 08:53:48
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 30/08/2011 19:15:35
AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 14:49:08
AVARKT.DLL : 10.0.26.1 255336 Bytes 30/08/2011 19:15:35
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30/08/2011 19:15:35
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30/08/2011 19:15:34
RCTEXT.DLL : 10.0.64.0 100712 Bytes 30/08/2011 19:15:34

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, X:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : jeudi 29 décembre 2011 18:07

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '58' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '40' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '16' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '19' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '92' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '21' module(s) sont contrôlés
Processus de recherche 'crypserv.exe' - '20' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '29' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '63' module(s) sont contrôlés
Processus de recherche 'ANIWZCSdS.exe' - '42' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '48' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'Clavier.exe' - '20' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'BCHelper.exe' - '22' module(s) sont contrôlés
Processus de recherche 'PlusService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'WZCSLDR2.exe' - '43' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '55' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '103' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '20' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '66' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '27' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '165' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '15' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '78' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'X:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1244' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\Administrateur\Local Settings\Temp\ds2inst.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Program Files\BrowserCompanion\toolbar.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/BHO.L
C:\Program Files\WinAVI\iPod-3GP-MP4 Converter\WinAVI
[0] Type d'archive: ZIP
--> WinAVI.3GP.MP4.PSP.iPod.Video.Converter.v3.1.Incl.Keymaker-CORE/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.93184.S
C:\System Volume Information\_restore{BE88F6B9-184F-4006-9A8F-0AD6510FF061}\RP327\A0076769.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/BHO.L
Recherche débutant dans 'X:\' <W>
X:\System Volume Information\_restore{BE88F6B9-184F-4006-9A8F-0AD6510FF061}\RP325\A0076719.exe
[0] Type d'archive: NSIS
--> [TempDir]/ds2inst.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
X:\Téléchargements\Celemony Melodyne Studio 3.1.2.0.rar
[0] Type d'archive: RAR
--> Celemony Melodyne Studio 3.1.2.0\Setup.exe
[1] Type d'archive: NSIS
--> [TempDir]/ds2inst.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

Début de la désinfection :
X:\Téléchargements\Celemony Melodyne Studio 3.1.2.0.rar
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '44e96094.qua' !
X:\System Volume Information\_restore{BE88F6B9-184F-4006-9A8F-0AD6510FF061}\RP325\A0076719.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5c3a48e9.qua' !
C:\System Volume Information\_restore{BE88F6B9-184F-4006-9A8F-0AD6510FF061}\RP327\A0076769.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/BHO.L
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !
C:\Program Files\WinAVI\iPod-3GP-MP4 Converter\WinAVI
[RESULTAT] Contient le cheval de Troie TR/Agent.93184.S
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '68145a2d.qua' !
C:\Program Files\BrowserCompanion\toolbar.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/BHO.L
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !
C:\Documents and Settings\Administrateur\Local Settings\Temp\ds2inst.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !


Fin de la recherche : jeudi 29 décembre 2011 20:48
Temps nécessaire: 2:38:31 Heure(s)

La recherche a été effectuée intégralement

12372 Les répertoires ont été contrôlés
466744 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
466738 Fichiers non infectés
4003 Les archives ont été contrôlées
0 Avertissements
6 Consignes
456429 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés




Malware Byt's Antimalware :

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2011.12.29.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: //////////////////// [administrateur]

29/12/2011 18:06:52
mbam-log-2011-12-29 (18-06-52).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 250009
Temps écoulé: 3 heure(s), 25 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Documents and Settings\Administrateur\Local Settings\Temp\ds2inst.exe (Trojan.Downloader.Gen) -> Mis en quarantaine et supprimé avec succès.
X:\System Volume Information\_restore{BE88F6B9-184F-4006-9A8F-0AD6510FF061}\RP314\A0074125.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
X:\System Volume Information\_restore{BE88F6B9-184F-4006-9A8F-0AD6510FF061}\RP325\A0076718.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)


HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:59, on 29/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files\BrowserCompanion\BCHelper.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Clavier+\Clavier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&affID=101241&mntrId=dc8cec80000000000000001346769a18
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - (no file)
O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files\BrowserCompanion\jsloader.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll
O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Program Files\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG -off
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [Browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /CHI=clbfjfbnelcflpgpklppgplejolacbej
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Clavier+] C:\Documents and Settings\Administrateur\Local Settings\Application Data\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

End of file - 11064 bytes



A voir également:

98 réponses

Précédent
Réponse 21 / 98
Utilisateur anonyme
5 janv. 2012 à 18:18
Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.
0
Réponse 22 / 98
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
5 janv. 2012 à 19:53
# AdwCleaner v1.404 - Rapport créé le 05/01/2012 à 19:28:59
# Mis à jour le 04/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - PRIVE-AVJFZD6UD (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_ss&affID=101241&mntrId=dc8cec80000000000000001346769a18 --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?babsrc=NT_ss&affID=101241&mntrId=dc8cec80000000000000001346769a18 --> hxxp://www.google.fr

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : 0awnspo3.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0awnspo3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Profil : 4imfxad1.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\4imfxad1.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Profil : i4ghek4v.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\i4ghek4v.default\prefs.js

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\i4ghek4v.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Supprimée : user_pref("extensions.asktb.apn_dbr", "ie_8.0.6001.18702");
Supprimée : user_pref("extensions.asktb.cbid", "JM");
Supprimée : user_pref("extensions.asktb.config-updated", false);
Supprimée : user_pref("extensions.asktb.crumb", "2011.11.27+10.17.28-toolbar012iad-FR-UGFyaXMsRnJhbmNl");
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&[...]
Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "026220eb-e9ed-4816-950f-16f64f600e29");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1322593151993");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.location", "Paris,France");
Supprimée : user_pref("extensions.asktb.notification-shown", true);
Supprimée : user_pref("extensions.asktb.o", "100000080");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "2");
Supprimée : user_pref("extensions.asktb.sa", "NO");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.timeinstalled", "27/11/2011 19:18:53");
Supprimée : user_pref("extensions.asktb.to", "");
Supprimée : user_pref("extensions.asktb.v", "3.13.2.100008");
Supprimée : user_pref("extensions.asktb.version", "5.13.2.19401");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [9779 octets] - [05/01/2012 19:28:59]

*************************

Dossier Temporaire : 17 dossier(s) et 54 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [10001 octets] ##########
0
Réponse 23 / 98
Utilisateur anonyme
5 janv. 2012 à 20:14
refais zhpdiag comme precedement
0
Réponse 24 / 98
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
5 janv. 2012 à 20:54
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120105_q6f13y10d6m13
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 98
Utilisateur anonyme
6 janv. 2012 à 00:50
▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 26 / 98
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
6 janv. 2012 à 07:46
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:40:25 le 06/01/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@PRIVE-AVJFZD6UD ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [9.0.1 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "ffxtlbr@babylon.com" (?)
Extensions - "staged" (?)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
HKLM_Extensions|tunebite-firefox-surf-and-catch-extension@audials.com - C:\Program Files\RapidSolution\Tunebite\plugins\GeckoBased\tunebite-firefox-surf-and-catch-extension@audials.com\

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\0awnspo3.default --
Prefs.js - browser.startup.homepage, google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - browser.startup.homepage, hxxp://getii.com/dvds

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} (x)
HKCU_SearchScopes\{C7576B9D-B442-46bc-AF74-080A9E723E01} - "Search-Results Search" (hxxp://websearch.search-results.com/redirect?client=ie&tb=GET-SRS&o=16705&src=cr...)
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\Program Files\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{00cbb66b-1d3b-46d3-9577-323a336acb50} - "Chatvibes Browser Helper" (C:\Program Files\BrowserCompanion\jsloader.dll)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{963B125B-8B21-49A2-A3A8-E37092276531} - "Chatvibes Browser Helper Verifier" (C:\Program Files\BrowserCompanion\updatebhoWin32.dll)
BHO\{AA102584-3B97-47e7-B9BC-75D54C110A7D} - "Tunebite_WebRipPlugin Class" (C:\Program Files\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/01/2012 07:40:57 (3063 Octet(s))

Fin à: 07:41:57, 06/01/2012

============== E.O.F ==============
0
Réponse 27 / 98
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 6/01/2012 à 08:33
probleme :

ad-remover aurait du supprimer des trucs qui sont dans son changelog et il les a pas vus....

repasse-le mode suppression en mode sans echec stp
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 28 / 98
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
6 janv. 2012 à 08:42
# AdwCleaner v1.404 - Rapport créé le 06/01/2012 à 08:39:07
# Mis à jour le 04/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - PRIVE-AVJFZD6UD (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : 0awnspo3.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0awnspo3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Profil : 4imfxad1.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\4imfxad1.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Profil : i4ghek4v.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\i4ghek4v.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [10003 octets] - [05/01/2012 19:28:59]
AdwCleaner[S2].txt - [1568 octets] - [06/01/2012 08:39:07]

*************************

Dossier Temporaire : 12 dossier(s) et 4 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [1789 octets] ##########
0
Réponse 29 / 98
Utilisateur anonyme
6 janv. 2012 à 08:51
t'as raté un virage relis ce que j ai mis au dessus ^^
0
Réponse 30 / 98
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
Modifié par Étienne9 le 6/01/2012 à 09:43
Désolé lol. J'ai refais du coup lol.
Je crois que c'est celui-là :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 09:29:10 le 06/01/2012, Mode sans echec

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@PRIVE-AVJFZD6UD ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [9.0.1 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "ffxtlbr@babylon.com" (?)
Extensions - "staged" (?)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
HKLM_Extensions|tunebite-firefox-surf-and-catch-extension@audials.com - C:\Program Files\RapidSolution\Tunebite\plugins\GeckoBased\tunebite-firefox-surf-and-catch-extension@audials.com\

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\0awnspo3.default --
Prefs.js - browser.startup.homepage, google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - browser.startup.homepage, hxxp://getii.com/dvds

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} (x)
HKCU_SearchScopes\{C7576B9D-B442-46bc-AF74-080A9E723E01} - "Search-Results Search" (hxxp://websearch.search-results.com/redirect?client=ie&tb=GET-SRS&o=16705&src=cr...)
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\Program Files\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{00cbb66b-1d3b-46d3-9577-323a336acb50} - "Chatvibes Browser Helper" (C:\Program Files\BrowserCompanion\jsloader.dll)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{963B125B-8B21-49A2-A3A8-E37092276531} - "Chatvibes Browser Helper Verifier" (C:\Program Files\BrowserCompanion\updatebhoWin32.dll)
BHO\{AA102584-3B97-47e7-B9BC-75D54C110A7D} - "Tunebite_WebRipPlugin Class" (C:\Program Files\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/01/2012 07:40:57 (4206 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 06/01/2012 09:29:18 (2771 Octet(s))

Fin à: 09:30:44, 06/01/2012

============== E.O.F ==============
0
Réponse 31 / 98
Utilisateur anonyme
6 janv. 2012 à 11:35
file moi :

C:\Ad-Report-CLEAN[1].txt
0
Réponse 32 / 98
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
6 janv. 2012 à 12:12
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:40:25 le 06/01/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@PRIVE-AVJFZD6UD ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [9.0.1 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "ffxtlbr@babylon.com" (?)
Extensions - "staged" (?)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
HKLM_Extensions|tunebite-firefox-surf-and-catch-extension@audials.com - C:\Program Files\RapidSolution\Tunebite\plugins\GeckoBased\tunebite-firefox-surf-and-catch-extension@audials.com\

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\0awnspo3.default --
Prefs.js - browser.startup.homepage, google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - browser.startup.homepage, hxxp://getii.com/dvds

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} (x)
HKCU_SearchScopes\{C7576B9D-B442-46bc-AF74-080A9E723E01} - "Search-Results Search" (hxxp://websearch.search-results.com/redirect?client=ie&tb=GET-SRS&o=16705&src=cr...)
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\Program Files\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{00cbb66b-1d3b-46d3-9577-323a336acb50} - "Chatvibes Browser Helper" (C:\Program Files\BrowserCompanion\jsloader.dll)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{963B125B-8B21-49A2-A3A8-E37092276531} - "Chatvibes Browser Helper Verifier" (C:\Program Files\BrowserCompanion\updatebhoWin32.dll)
BHO\{AA102584-3B97-47e7-B9BC-75D54C110A7D} - "Tunebite_WebRipPlugin Class" (C:\Program Files\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/01/2012 07:40:57 (3063 Octet(s))

Fin à: 07:41:57, 06/01/2012

============== E.O.F ==============
0
Réponse 33 / 98
Utilisateur anonyme
6 janv. 2012 à 12:36
ok relance combofix voir
0
Réponse 34 / 98
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
6 janv. 2012 à 13:23
Combofix a trouvé qu'un fichier system était infecté, il a parler de restore ou je ne sais pas quoi et là écran bleu. BlueScreenView a un rapport maintenant, le voici :

catchme.sys catchme.sys+4356 0xb0b73000 0xb0b7ac00 0x00007c00 0x49d3495d 01/04/2009 12:00:45
hal.dll hal.dll+2866 0x806ef000 0x8070f300 0x00020300 0x4802517f 13/04/2008 19:31:27 Microsoft® Windows® Operating System Hardware Abstraction Layer DLL 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation C:\WINDOWS\system32\hal.dll
ntoskrnl.exe ntoskrnl.exe+8b840 0x804d7000 0x806eed80 0x00217d80 0x4ea6ba87 25/10/2011 14:32:55 Système d'exploitation Microsoft® Windows® Noyau et système NT 5.1.2600.6165 (xpsp_sp3_gdr.111025-1629) Microsoft Corporation C:\WINDOWS\system32\ntoskrnl.exe
kdcom.dll 0xf7987000 0xf7988b80 0x00001b80 0x3b7d8346 17/08/2001 21:49:10 Microsoft® Windows® Operating System Kernel Debugger HW Extension DLL 5.1.2600.0 (xpclient.010817-1148) Microsoft Corporation C:\WINDOWS\system32\kdcom.dll
BOOTVID.dll 0xf7897000 0xf789a000 0x00003000 0x3b7d8345 17/08/2001 21:49:09 Microsoft® Windows® Operating System VGA Boot Driver 5.1.2600.0 (xpclient.010817-1148) Microsoft Corporation C:\WINDOWS\system32\BOOTVID.dll
ACPI.sys 0xf75a7000 0xf75d5100 0x0002e100 0x480252b1 13/04/2008 19:36:33 Système d'exploitation Microsoft® Windows® Pilote ACPI pour NT 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation C:\WINDOWS\system32\drivers\ACPI.sys
WMILIB.SYS 0xf7989000 0xf798a100 0x00001100 0x3b7d878b 17/08/2001 22:07:23 Microsoft® Windows® Operating System WMILIB WMI support library Dll 5.1.2600.0 (XPClient.010817-1148) Microsoft Corporation C:\WINDOWS\system32\drivers\WMILIB.SYS
pci.sys 0xf7596000 0xf75a6c00 0x00010c00 0x480252bb 13/04/2008 19:36:43 Système d'exploitation Microsoft® Windows® Énumérateur Plug-and-Play PCI pour NT 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation C:\WINDOWS\system32\drivers\pci.sys
isapnp.sys 0xf75f7000 0xf7600300 0x00009300 0x480252b8 13/04/2008 19:36:40 Système d'exploitation Microsoft® Windows® Pilote de bus PNP ISA 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation C:\WINDOWS\system32\drivers\isapnp.sys
pciide.sys 0xf7a4f000 0xf7a4fd00 0x00000d00 0x3b7d83e5 17/08/2001 21:51:49 Système d'exploitation Microsoft® Windows® Pilote de bus générique PCI IDE 5.1.2600.0 (XPClient.010817-1148) Microsoft Corporation C:\WINDOWS\system32\drivers\pciide.sys
PCIIDEX.SYS 0xf7707000 0xf770d180 0x00006180 0x4802539d 13/04/2008 19:40:29 Microsoft® Windows® Operating System PCI IDE Bus Driver Extension 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\PCIIDEX.SYS
intelide.sys 0xf798b000 0xf798c580 0x00001580 0x4802539d 13/04/2008 19:40:29 Système d'exploitation Microsoft® Windows® Pilote IDE Intel PCI 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\intelide.sys
MountMgr.sys 0xf7607000 0xf7611580 0x0000a580 0x48025371 13/04/2008 19:39:45 Microsoft® Windows® Operating System Mount Manager 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\MountMgr.sys
ftdisk.sys 0xf74d7000 0xf74f5c80 0x0001ec80 0x3b7d8419 17/08/2001 21:52:41 Système d'exploitation Microsoft® Windows® Pilote de disque à FT 5.1.2600.0 (XPClient.010817-1148) Microsoft Corporation C:\WINDOWS\system32\drivers\ftdisk.sys
dmload.sys 0xf798d000 0xf798e700 0x00001700 0x3b7d8567 17/08/2001 21:58:15 Logical Disk Manager for Windows NT NT Disk Manager Startup Driver 2600.0.503.0 Microsoft Corp., Veritas Software. C:\WINDOWS\system32\drivers\dmload.sys
dmio.sys 0xf74b1000 0xf74d6b80 0x00025b80 0x4802549d 13/04/2008 19:44:45 Gestionnaire de disques NT VERITAS® Pilote E/S du Gestionnaire de disques NT 2600.5512.503.0 Microsoft Corp., Veritas Software C:\WINDOWS\system32\drivers\dmio.sys
PartMgr.sys 0xf770f000 0xf7713d00 0x00004d00 0x480253b0 13/04/2008 19:40:48 Microsoft® Windows® Operating System Partition Manager 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\PartMgr.sys
sfsync02.sys 0xf7717000 0xf771c040 0x00005040 0x41b03df9 03/12/2004 11:20:41 StarForce Protection System StarForce Protection Synchronization Driver 2.7 Protection Technology C:\WINDOWS\system32\drivers\sfsync02.sys
VolSnap.sys 0xf7617000 0xf7624080 0x0000d080 0x480253bc 13/04/2008 19:41:00 Système d'exploitation Microsoft® Windows® Pilote de cliché instantané du volume 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\VolSnap.sys
atapi.sys 0xf7499000 0xf74b0900 0x00017900 0x4802539d 13/04/2008 19:40:29 Microsoft® Windows® Operating System IDE/ATAPI Port Driver 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\atapi.sys
ntcdrdrv.sys 0xf789b000 0xf789e480 0x00003480 0x4643cbba 11/05/2007 02:49:46 NoteBurn NoteBurn Virtual CD-RW SCSI Controller 1, 0, 2, 11 NoteBurn Software C:\WINDOWS\system32\drivers\ntcdrdrv.sys
SCSIPORT.SYS 0xf7481000 0xf7498880 0x00017880 0x4802539d 13/04/2008 19:40:29 Microsoft® Windows® Operating System SCSI Port Driver 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\SCSIPORT.SYS
disk.sys 0xf7627000 0xf762fe00 0x00008e00 0x480253ae 13/04/2008 19:40:46 Microsoft® Windows® Operating System PnP Disk Driver 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\disk.sys
CLASSPNP.SYS 0xf7637000 0xf7643180 0x0000c180 0x48025c05 13/04/2008 20:16:21 Microsoft® Windows® Operating System SCSI Class System Dll 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\CLASSPNP.SYS
fltmgr.sys 0xf7461000 0xf7480b00 0x0001fb00 0x480251da 13/04/2008 19:32:58 Microsoft® Windows® Operating System Microsoft Filesystem Filter Manager 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation C:\WINDOWS\system32\drivers\fltmgr.sys
sr.sys 0xf744f000 0xf7460f80 0x00011f80 0x480252c2 13/04/2008 19:36:50 Système d'exploitation Microsoft® Windows® Pilote de filtre de système de fichiers pour la restauration du système 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\sr.sys
KSecDD.sys 0xf7438000 0xf744eb00 0x00016b00 0x4a420b90 24/06/2009 12:18:40 Microsoft® Windows® Operating System Kernel Security Support Provider Interface 5.1.2600.5834 (xpsp_sp3_gdr.090624-1305) Microsoft Corporation C:\WINDOWS\system32\drivers\KSecDD.sys
Ntfs.sys 0xf7b52000 0xf7bde600 0x0008c600 0x48025be5 13/04/2008 20:15:49 Microsoft® Windows® Operating System NT File System Driver 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation C:\WINDOWS\system32\drivers\Ntfs.sys
NDIS.sys 0xf740b000 0xf7437980 0x0002c980 0x48025d03 13/04/2008 20:20:35 Microsoft® Windows® Operating System NDIS 5.1 wrapper driver 5.1.2600.5512 (xpsp.080413-0852) Microsoft Corporation C:\WINDOWS\system32\drivers\NDIS.sys
sfhlp02.sys 0xf771f000 0xf7727000 0x00008000 0x421ca87a 23/02/2005 16:59:54 StarForce Protection System StarForce Protection Helper Driver 2.2 Protection Technology C:\WINDOWS\system32\drivers\sfhlp02.sys
sfdrv01.sys 0xf7886000 0xf7897000 0x00011000 0x42274f34 03/03/2005 18:53:56 StarForce Protection System StarForce Protection Environment Driver 1.32 Protection Technology C:\WINDOWS\system32\drivers\sfdrv01.sys
Mup.sys 0xf786c000 0xf7885c00 0x00019c00 0x4db03327 21/04/2011 14:37:43 Microsoft® Windows® Operating System Multiple UNC Provider driver 5.1.2600.6103 (xpsp_sp3_gdr.110421-1640) Microsoft Corporation C:\WINDOWS\system32\drivers\Mup.sys
agp440.sys 0xf7647000 0xf7651580 0x0000a580 0x480252b5 13/04/2008 19:36:37 Microsoft® Windows® Operating System 440 NT AGP Filter 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation C:\WINDOWS\system32\drivers\agp440.sys
intelppm.sys 0xf76a7000 0xf76b0e80 0x00009e80 0x48025183 13/04/2008 19:31:31 Système d'exploitation Microsoft® Windows® Pilote de périphérique processeur 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation C:\WINDOWS\system32\drivers\intelppm.sys
ati2mtag.sys 0xb925b000 0xb93e2000 0x00187000 0x4458df62 03/05/2006 17:50:42 ATI Radeon WindowsNT Miniport Driver ATI Radeon WindowsNT Miniport Driver 6.14.10.6614 ATI Technologies Inc. C:\WINDOWS\system32\drivers\ati2mtag.sys
VIDEOPRT.SYS 0xb9247000 0xb925af00 0x00013f00 0x48025497 13/04/2008 19:44:39 Microsoft® Windows® Operating System Video Port Driver 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\VIDEOPRT.SYS
usbuhci.sys 0xf77e7000 0xf77ec080 0x00005080 0x480254ce 13/04/2008 19:45:34 Microsoft® Windows® Operating System UHCI USB Miniport Driver 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\usbuhci.sys
USBPORT.SYS 0xb9223000 0xb9246200 0x00023200 0x480254ce 13/04/2008 19:45:34 Microsoft® Windows® Operating System USB 1.1 & 2.0 Port Driver 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\USBPORT.SYS
usbehci.sys 0xf77ef000 0xf77f6600 0x00007600 0x480254ce 13/04/2008 19:45:34 Microsoft® Windows® Operating System EHCI eUSB Miniport Driver 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\usbehci.sys
RT61.sys 0xb91a8000 0xb9222180 0x0007a180 0x4a321e22 12/06/2009 10:21:38 Ralink 802.11 Wireless Adapters Ralink 802.11 Wireless Adapter Driver 1.02.08.0000 Ralink Technology, Corp. C:\WINDOWS\system32\drivers\RT61.sys
e1000325.sys 0xb917f000 0xb91a7200 0x00028200 0x48ac9623 20/08/2008 23:09:39 Intel(R) PRO/1000 Adapter Intel(R) PRO/1000 Adapter NDIS 5.1 deserialized driver 8.10.3.0 built by: WinDDK Intel Corporation C:\WINDOWS\system32\drivers\e1000325.sys
fdc.sys 0xf77f7000 0xf77f7000 0x00000000 0x00000000 Microsoft® Windows® Operating System Floppy Disk Controller Driver 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\fdc.sys
i8042prt.sys 0xf76b7000 0xf76c4380 0x0000d380 0x48025c67 13/04/2008 20:17:59 Système d'exploitation Microsoft® Windows® Pilote de port i8042 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\i8042prt.sys
kbdclass.sys 0xf77ff000 0xf7805280 0x00006280 0x48025372 13/04/2008 19:39:46 Système d'exploitation Microsoft® Windows® Pilote de la classe Clavier 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\kbdclass.sys
serial.sys 0xb916e000 0xb917e200 0x00010200 0x48025be0 13/04/2008 20:15:44 Système d'exploitation Microsoft® Windows® Pilote de périphérique série 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\serial.sys
serenum.sys 0xba7dc000 0xba7dfd80 0x00003d80 0x4802538c 13/04/2008 19:40:12 Microsoft® Windows® Operating System Serial Port Enumerator 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\serenum.sys
parport.sys 0xb915a000 0xb916da00 0x00013a00 0x48025389 13/04/2008 19:40:09 Système d'exploitation Microsoft® Windows® Pilote de port parallèle 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\parport.sys
cdrom.sys 0xb94ec000 0xb94fb600 0x0000f600 0x480253ad 13/04/2008 19:40:45 Microsoft® Windows® Operating System SCSI CD-ROM Driver 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\cdrom.sys
redbook.sys 0xb94dc000 0xb94ea580 0x0000e580 0x4802539b 13/04/2008 19:40:27 Système d'exploitation Microsoft® Windows® Pilote de filtre audio Livre rouge 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\redbook.sys
ks.sys 0xb9137000 0xb9159700 0x00022700 0x48025c12 13/04/2008 20:16:34 Microsoft(R) Windows(R) Operating System Kernel CSA Library 5.3.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\ks.sys
imapi.sys 0xb94cc000 0xb94d6480 0x0000a480 0x480253b9 13/04/2008 19:40:57 Microsoft® Windows® Operating System IMAPI Kernel Driver 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\imapi.sys
smwdm.sys 0xb90b3000 0xb9136980 0x00083980 0x3e024cce 19/12/2002 23:48:46 SoundMAX Digital Audio Driver SoundMAX Integrated Digital Audio 5.12.01.3538 Analog Devices, Inc. C:\WINDOWS\system32\drivers\smwdm.sys
portcls.sys 0xb908f000 0xb90b2a80 0x00023a80 0x48025ccc 13/04/2008 20:19:40 Microsoft® Windows® Operating System Port Class (Class Driver for Port/Miniport Devices) 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\portcls.sys
drmk.sys 0xb94ac000 0xb94bab00 0x0000eb00 0x480254b8 13/04/2008 19:45:12 Microsoft® Windows® Operating System Microsoft Kernel DRM Descrambler Filter 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\drmk.sys
aeaudio.sys 0xf79b7000 0xf79b8120 0x00001120 0x3ca87112 01/04/2002 15:39:14 Andrea Audio Driver Andrea Audio Stub Driver 1.0.0.2 (STUB) Andrea Electronics Corporation C:\WINDOWS\system32\drivers\aeaudio.sys
btkrnl.sys 0xb8fbe000 0xb908e140 0x000d0140 0x460c952a 30/03/2007 05:42:18 Bluetooth Software Bluetooth Bus Enumerator 5.1.0.3300 Broadcom Corporation. C:\WINDOWS\system32\drivers\btkrnl.sys
lmimirr.sys 0xba2f8000 0xba2f8c80 0x00000c80 0x461c106b 10/04/2007 23:32:11 LogMeIn LogMeIn Mirror Miniport Driver 2.50.596 LogMeIn, Inc. C:\WINDOWS\system32\drivers\lmimirr.sys
tbhsd.sys 0xf7807000 0xf780e900 0x00007900 0x49787bb6 22/01/2009 14:59:18 Tunebite High-Speed Dubbing Tunebite High-Speed Dubbing 5, 0, 1, 0 RapidSolution Software AG C:\WINDOWS\system32\drivers\tbhsd.sys
audstub.sys 0xba2f2000 0xba2f2c00 0x00000c00 0x3b7d85bc 17/08/2001 21:59:40 Microsoft® Windows® Operating System AudStub Driver 5.1.2600.0 (XPClient.010817-1148) Microsoft Corporation C:\WINDOWS\system32\drivers\audstub.sys
rasl2tp.sys 0xf76e7000 0xf76f3880 0x0000c880 0x48025ccf 13/04/2008 20:19:43 Microsoft® Windows® Operating System RAS L2TP mini-port/call-manager driver 5.1.2600.5512 (xpsp.080413-0852) Microsoft Corporation C:\WINDOWS\system32\drivers\rasl2tp.sys
ndistapi.sys 0xba7b3000 0xba7b5900 0x00002900 0x4e170dd8 08/07/2011 15:02:00 Microsoft® Windows® Operating System NDIS 3.0 connection wrapper driver 5.1.2600.6132 (xpsp_sp3_gdr.110708-1731) Microsoft Corporation C:\WINDOWS\system32\drivers\ndistapi.sys
ndiswan.sys 0xb8f44000 0xb8f5a580 0x00016580 0x48025d09 13/04/2008 20:20:41 Microsoft® Windows® Operating System MS PPP Framing Driver (Strong Encryption) 5.1.2600.5512 (xpsp.080413-0852) Microsoft Corporation C:\WINDOWS\system32\drivers\ndiswan.sys
raspppoe.sys 0xf76f7000 0xf7701200 0x0000a200 0x4802579b 13/04/2008 19:57:31 Microsoft® Windows® Operating System RAS PPPoE mini-port/call-manager driver 5.1.2600.5512 (xpsp.080413-0852) Microsoft Corporation C:\WINDOWS\system32\drivers\raspppoe.sys
raspptp.sys 0xf7586000 0xf7591d00 0x0000bd00 0x48025cd3 13/04/2008 20:19:47 Microsoft® Windows® Operating System Peer-to-Peer Tunneling Protocol 5.1.2600.5512 (xpsp.080413-0852) Microsoft Corporation C:\WINDOWS\system32\drivers\raspptp.sys
TDI.SYS 0xf773f000 0xf7743a80 0x00004a80 0x48025834 13/04/2008 20:00:04 Microsoft® Windows® Operating System TDI Wrapper 5.1.2600.5512 (xpsp.080413-0852) Microsoft Corporation C:\WINDOWS\system32\drivers\TDI.SYS
psched.sys 0xb8f33000 0xb8f43e00 0x00010e00 0x48025764 13/04/2008 19:56:36 Microsoft® Windows® Operating System MS QoS Packet Scheduler 5.1.2600.5512 (xpsp.080413-0852) Microsoft Corporation C:\WINDOWS\system32\drivers\psched.sys
msgpc.sys 0xf7576000 0xf757e900 0x00008900 0x48025760 13/04/2008 19:56:32 Microsoft® Windows® Operating System MS General Packet Classifier 5.1.2600.5512 (xpsp.080413-0852) Microsoft Corporation C:\WINDOWS\system32\drivers\msgpc.sys
dmboot.sys 0xb8e6f000 0xb8f32600 0x000c3600 0x4802549d 13/04/2008 19:44:45 Gestionnaire de disques NT VERITAS® Pilote de démarrage du gestionnaire de disque NT 2600.5512.503.0 Microsoft Corp., Veritas Software C:\WINDOWS\system32\drivers\dmboot.sys
ptilink.sys 0xf774f000 0xf7753580 0x00004580 0x3b7d8371 17/08/2001 21:49:53 Microsoft® Windows® Operating System Parallel Technologies DirectParallel IO Library 1.10 (XPClient.010817-1148) Parallel Technologies, Inc. C:\WINDOWS\system32\drivers\ptilink.sys
raspti.sys 0xf7757000 0xf775b080 0x00004080 0x3b7d84c4 17/08/2001 21:55:32 Microsoft® Windows® Operating System PTI DirectParallel(R) mini-port/call-manager driver 5.1.2600.0 (xpclient.010817-1148) Microsoft Corporation C:\WINDOWS\system32\drivers\raspti.sys
rdpdr.sys 0xb8e3f000 0xb8e6ee80 0x0002fe80 0x480251d2 13/04/2008 19:32:50 Microsoft® Windows® Operating System Microsoft RDP Device redirector 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation C:\WINDOWS\system32\drivers\rdpdr.sys
termdd.sys 0xf7566000 0xf756ff00 0x00009f00 0x4802532c 13/04/2008 19:38:36 Microsoft® Windows® Operating System Terminal Server Driver 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation C:\WINDOWS\system32\drivers\termdd.sys
mouclass.sys 0xf775f000 0xf7764c80 0x00005c80 0x48025373 13/04/2008 19:39:47 Système d'exploitation Microsoft® Windows® Pilote de la classe Souris 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\mouclass.sys
swenum.sys 0xf79d9000 0xf79da100 0x00001100 0x48025378 13/04/2008 19:39:52 Microsoft(R) Windows(R) Operating System Plug and Play Software Device Enumerator 5.3.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\swenum.sys
update.sys 0xb8de1000 0xb8e3ef00 0x0005df00 0x48025372 13/04/2008 19:39:46 Microsoft® Windows® Operating System Update Driver 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\update.sys
omci.sys 0xf7767000 0xf776b2c0 0x000042c0 0x3d382e9e 19/07/2002 16:22:06 OMCI Driver OMCI Device Driver 7, 0, 318, 0 Dell Computer Corporation C:\WINDOWS\system32\drivers\omci.sys
mssmbios.sys 0xba431000 0xba434c80 0x00003c80 0x480252bd 13/04/2008 19:36:45 Microsoft® Windows® Operating System System Management BIOS Driver 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation C:\WINDOWS\system32\drivers\mssmbios.sys
btport.sys 0xf776f000 0xf7775e60 0x00006e60 0x46005129 20/03/2007 22:24:57 Bluetooth Software Bluetooth BTPORT Driver for Windows 2000 5.1.0.3200 Broadcom Corporation. C:\WINDOWS\system32\drivers\btport.sys
btaudio.sys 0xb8d11000 0xb8d908c0 0x0007f8c0 0x4602ae62 22/03/2007 17:27:14 Bluetooth Software Bluetooth Audio Device 5.1.0.3200 Broadcom Corporation. C:\WINDOWS\system32\drivers\btaudio.sys
NDProxy.SYS 0xf74f6000 0xf7500000 0x0000a000 0x4cd02b6e 02/11/2010 16:17:02 Microsoft® Windows® Operating System NDIS Proxy 5.1.2600.6048 (xpsp_sp3_gdr.101102-1900) Microsoft Corporation C:\WINDOWS\system32\drivers\NDProxy.SYS
usbhub.sys 0xba76f000 0xba77d880 0x0000e880 0x480254d0 13/04/2008 19:45:36 Microsoft® Windows® Operating System Default Hub Driver for USB 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\usbhub.sys
USBD.SYS 0xf79fb000 0xf79fc280 0x00001280 0x3b7d8682 17/08/2001 22:02:58 Microsoft® Windows® Operating System Universal Serial Bus Driver 5.1.2600.0 (XPClient.010817-1148) Microsoft Corporation C:\WINDOWS\system32\drivers\USBD.SYS
hphid409.sys 0xba74f000 0xba75b560 0x0000c560 0x3e38d48a 30/01/2003 08:30:18 HP Dot4 Windows 2000 IEEE-1284.4-1999 Driver (Windows 2000) 4, 5, 0, 620 HP C:\WINDOWS\system32\drivers\hphid409.sys
flpydisk.sys 0xf77a7000 0xf77ac000 0x00005000 0x48025398 13/04/2008 19:40:24 Microsoft® Windows® Operating System Floppy Driver 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\flpydisk.sys
hphs2k09.sys 0xba72f000 0xba73b3e0 0x0000c3e0 0x3e38d490 30/01/2003 08:30:24 Escher Printer Card Mass Storage Driver 1.00 Hewlett-Packard C:\WINDOWS\system32\drivers\hphs2k09.sys
hphipr09.sys 0xba7f0000 0xba7f3de0 0x00003de0 0x3e38d455 30/01/2003 08:29:25 HP Dot4Print IEEE-1284.4-1999 Print Class Driver 4, 5, 0, 449 HP C:\WINDOWS\system32\drivers\hphipr09.sys
Fs_Rec.SYS 0xf7993000 0xf7994f00 0x00001f00 0x3b7d8361 17/08/2001 21:49:37 Microsoft® Windows® Operating System File System Recognizer Driver 5.1.2600.0 (xpclient.010817-1148) Microsoft Corporation C:\WINDOWS\system32\drivers\Fs_Rec.SYS
Null.SYS 0xf7aa4000 0xf7aa4b80 0x00000b80 0x3b7d82eb 17/08/2001 21:47:39 Microsoft® Windows® Operating System NULL Driver 5.1.2600.0 (XPClient.010817-1148) Microsoft Corporation C:\WINDOWS\system32\drivers\Null.SYS
Beep.SYS 0xf7995000 0xf7996080 0x00001080 0x3b7d82e5 17/08/2001 21:47:33 Microsoft® Windows® Operating System BEEP Driver 5.1.2600.0 (XPClient.010817-1148) Microsoft Corporation C:\WINDOWS\system32\drivers\Beep.SYS
HIDPARSE.SYS 0xf77b7000 0xf77bd180 0x00006180 0x480254c2 13/04/2008 19:45:22 Microsoft® Windows® Operating System Hid Parsing Library 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\HIDPARSE.SYS
vga.sys 0xf77bf000 0xf77c4200 0x00005200 0x48025498 13/04/2008 19:44:40 Microsoft® Windows® Operating System VGA/Super VGA Video Driver 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\vga.sys
mnmdd.SYS 0xf7997000 0xf7998080 0x00001080 0x3b7d8538 17/08/2001 21:57:28 Microsoft® Windows® Operating System Frame buffer simulator 5.1.2600.0 (XPClient.010817-1148) Microsoft Corporation C:\WINDOWS\system32\drivers\mnmdd.SYS
RDPCDD.sys 0xf7999000 0xf799a080 0x00001080 0x3b7d82c0 17/08/2001 21:46:56 Microsoft® Windows® Operating System RDP Miniport 5.1.2600.0 (xpclient.010817-1148) Microsoft Corporation C:\WINDOWS\system32\drivers\RDPCDD.sys
Msfs.SYS 0xf77c7000 0xf77cba80 0x00004a80 0x480251c6 13/04/2008 19:32:38 Microsoft® Windows® Operating System Mailslot driver 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation C:\WINDOWS\system32\drivers\Msfs.SYS
Npfs.SYS 0xf77cf000 0xf77d6880 0x00007880 0x480251c6 13/04/2008 19:32:38 Microsoft® Windows® Operating System NPFS Driver 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation C:\WINDOWS\system32\drivers\Npfs.SYS
rasacd.sys 0xba7bf000 0xba7c1280 0x00002280 0x3b7d84cb 17/08/2001 21:55:39 Microsoft® Windows® Operating System RAS Automatic Connection Driver 5.1.2600.0 (xpclient.010817-1148) Microsoft Corporation C:\WINDOWS\system32\drivers\rasacd.sys
ipsec.sys 0xb0c4e000 0xb0c60600 0x00012600 0x48025cce 13/04/2008 20:19:42 Microsoft® Windows® Operating System IPSec Driver 5.1.2600.5512 (xpsp.080413-0852) Microsoft Corporation C:\WINDOWS\system32\drivers\ipsec.sys
tcpip.sys 0xb0bf5000 0xb0c4d480 0x00058480 0x485b99ad 20/06/2008 12:51:09 Microsoft® Windows® Operating System TCP/IP Protocol Driver 5.1.2600.5625 (xpsp_sp3_gdr.080620-1249) Microsoft Corporation C:\WINDOWS\system32\drivers\tcpip.sys
netbt.sys 0xb0bcd000 0xb0bf4c00 0x00027c00 0x48025d1b 13/04/2008 20:20:59 Microsoft® Windows® Operating System MBT Transport driver 5.1.2600.5512 (xpsp.080413-0852) Microsoft Corporation C:\WINDOWS\system32\drivers\netbt.sys
ws2ifsl.sys 0xba7b7000 0xba7b9f00 0x00002f00 0x3b7d84de 17/08/2001 21:55:58 Microsoft® Windows® Operating System Winsock2 IFS Layer 5.1.2600.0 (xpclient.010817-1148) Microsoft Corporation C:\WINDOWS\system32\drivers\ws2ifsl.sys
afd.sys 0xb0bab000 0xb0bccd00 0x00021d00 0x4e4bc701 17/08/2011 14:49:53 Microsoft® Windows® Operating System Ancillary Function Driver for WinSock 5.1.2600.6142 (xpsp_sp3_gdr.110817-1643) Microsoft Corporation C:\WINDOWS\system32\drivers\afd.sys
netbios.sys 0xba71f000 0xba727780 0x00008780 0x48025741 13/04/2008 19:56:01 Microsoft® Windows® Operating System NetBIOS interface driver 5.1.2600.5512 (xpsp.080413-0852) Microsoft Corporation C:\WINDOWS\system32\drivers\netbios.sys
StarOpen.SYS 0xf77d7000 0xf77dd000 0x00006000 0x44a183ec 27/06/2006 20:15:56 C:\WINDOWS\system32\drivers\StarOpen.SYS
ssmdrv.sys 0xf77df000 0xf77e4a00 0x00005a00 0x4a000f5e 05/05/2009 11:05:18 AVIRA SnapShot Driver 7.00.02.02 Avira GmbH C:\WINDOWS\system32\drivers\ssmdrv.sys
rdbss.sys 0xb0b30000 0xb0b5ae80 0x0002ae80 0x48025ee6 13/04/2008 20:28:38 Microsoft® Windows® Operating System Redirected Drive Buffering SubSystem Driver 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation C:\WINDOWS\system32\drivers\rdbss.sys
ckldrv.sys 0xf781f000 0xf7823c80 0x00004c80 0x47dea040 17/03/2008 17:45:52 C:\WINDOWS\system32\ckldrv.sys
mrxsmb.sys 0xb0ac0000 0xb0b2f680 0x0006f680 0x4e2040b8 15/07/2011 14:29:28 Microsoft® Windows® Operating System Windows NT SMB Minirdr 5.1.2600.6133 (xpsp_sp3_gdr.110715-1625) Microsoft Corporation C:\WINDOWS\system32\drivers\mrxsmb.sys
Fips.SYS 0xba6ff000 0xba709e80 0x0000ae80 0x480251f7 13/04/2008 19:33:27 Système d'exploitation Microsoft® Windows® Pilote de cryptographie FIPS 5.1.2600.5512 (xpsp.080413-2113) Microsoft Corporation C:\WINDOWS\system32\drivers\Fips.SYS
ipnat.sys 0xb0a9a000 0xb0abf500 0x00025500 0x48025786 13/04/2008 19:57:10 Microsoft® Windows® Operating System IP Network Address Translator 5.1.2600.5512 (xpsp.080413-0852) Microsoft Corporation C:\WINDOWS\system32\drivers\ipnat.sys
wanarp.sys 0xf7667000 0xf766f700 0x00008700 0x48025790 13/04/2008 19:57:20 Microsoft® Windows® Operating System MS Remote Access and Routing ARP Driver 5.1.2600.5512 (xpsp.080413-0852) Microsoft Corporation C:\WINDOWS\system32\drivers\wanarp.sys
avipbb.sys 0xb09ab000 0xb09d2000 0x00027000 0x4da596dd 13/04/2011 13:28:13 AntiVir Desktop Avira Driver for Security Enhancement 10.00.32.08 Avira GmbH C:\WINDOWS\system32\drivers\avipbb.sys
avgio.sys 0xf799d000 0xf799e800 0x00001800 0x45ddaf5c 22/02/2007 15:57:32
Cdfs.SYS 0xb946c000 0xb947b900 0x0000f900 0x48025b8d 13/04/2008 20:14:21 Microsoft® Windows® Operating System CD-ROM File System Driver 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation C:\WINDOWS\system32\drivers\Cdfs.SYS
dump_atapi.sys 0xb02bb000 0xb02d2900 0x00017900 0x4802539d 13/04/2008 19:40:29
dump_WMILIB.SYS 0xf79e3000 0xf79e4100 0x00001100 0x3b7d878b 17/08/2001 22:07:23
win32k.sys 0xbf800000 0xbf9c6080 0x001c6080 0x4eccf442 23/11/2011 14:25:22 Système d'exploitation Microsoft® Windows® Pilote Win32 multi-utilisateurs 5.1.2600.6178 (xpsp_sp3_gdr.111123-1620) Microsoft Corporation C:\WINDOWS\system32\win32k.sys
Dxapi.sys 0xb0a7a000 0xb0a7c900 0x00002900 0x3b7d843f 17/08/2001 21:53:19 Microsoft® Windows® Operating System DirectX API Driver 5.1.2600.0 (xpclient.010817-1148) Microsoft Corporation C:\WINDOWS\system32\drivers\Dxapi.sys
watchdog.sys 0xb8da1000 0xb8da5500 0x00004500 0x480254ab 13/04/2008 19:44:59 Microsoft® Windows® Operating System Watchdog Driver 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\watchdog.sys
dxg.sys 0xbf000000 0xbf011600 0x00011600 0x48025323 13/04/2008 19:38:27 Microsoft® Windows® Operating System DirectX Graphics Driver 5.1.2600.5512 (xpsp.080413-2105) Microsoft Corporation C:\WINDOWS\system32\drivers\dxg.sys
dxgthk.sys 0xf7a51000 0xf7a51d00 0x00000d00 0x3b7d8438 17/08/2001 21:53:12 Microsoft® Windows® Operating System DirectX Graphics Driver Thunk 5.1.2600.0 (xpclient.010817-1148) Microsoft Corporation C:\WINDOWS\system32\drivers\dxgthk.sys
ati2dvag.dll 0xbf012000 0xbf055000 0x00043000 0x4458df74 03/05/2006 17:51:00 ATI Radeon WindowsNT Display Driver ATI Radeon WindowsNT Display Driver 6.14.10.6614 ATI Technologies Inc. C:\WINDOWS\system32\ati2dvag.dll
ati2cqag.dll 0xbf055000 0xbf09a000 0x00045000 0x4458d5b0 03/05/2006 17:09:20 ATI Radeon Family Central Memory Manager / Queue Server Module 6.14.10.0313 ATI Technologies Inc. C:\WINDOWS\system32\ati2cqag.dll
atikvmag.dll 0xbf09a000 0xbf0d0000 0x00036000 0x4458d73e 03/05/2006 17:15:58 Virtual Command And Memory Manager Virtual Command And Memory Manager 6.14.10.0035 ATI Technologies Inc. C:\WINDOWS\system32\atikvmag.dll
ati3duag.dll 0xbf0d0000 0xbf3618a0 0x002918a0 0x4458dbcc 03/05/2006 17:35:24 ATI Technologies Inc. Radeon DirectX Universal Driver ati3duag.dll 6.14.10.0399 ATI Technologies Inc. C:\WINDOWS\system32\ati3duag.dll
ativvaxx.dll 0xbf362000 0xbf4b9c00 0x00157c00 0x4458da59 03/05/2006 17:29:13 ATI Technologies Inc. Radeon Video Acceleration Universal Driver Radeon Video Acceleration Universal Driver 6.14.01.0099 ATI Technologies Inc. C:\WINDOWS\system32\ativvaxx.dll
ATMFD.DLL 0xbf4ba000 0xbf500e80 0x00046e80 0x4d5a7807 15/02/2011 13:56:39 Adobe Type Manager Windows NT OpenType/Type 1 Font Driver 5.1 Build 232 Adobe Systems Incorporated C:\WINDOWS\system32\ATMFD.DLL
avgntflt.sys 0xae18c000 0xae1a3000 0x00017000 0x4ddfb627 27/05/2011 15:33:11 AntiVir Workstation Avira Minifilter Driver 10.00.26.09 Avira GmbH C:\WINDOWS\system32\drivers\avgntflt.sys
TCAITDI.sys 0xf7797000 0xf779b880 0x00004880 0x3b951bfa 04/09/2001 19:22:50 3Com Windows NT NIC Diagnostic TDI Driver 3Com Windows NT NIC Diagnostic TDI Driver 2, 0, 0, 9 3Com Corporation C:\WINDOWS\system32\drivers\TCAITDI.sys
ndisuio.sys 0xae158000 0xae15b900 0x00003900 0x4802573d 13/04/2008 19:55:57 Microsoft® Windows® Operating System NDIS User mode I/O Driver 5.1.2600.5512 (xpsp.080413-0852) Microsoft Corporation C:\WINDOWS\system32\drivers\ndisuio.sys
mrxdav.sys 0xadd9f000 0xaddcb180 0x0002c180 0x480251ca 13/04/2008 19:32:42 Microsoft® Windows® Operating System Windows NT WebDav Minirdr 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation C:\WINDOWS\system32\drivers\mrxdav.sys
Fastfat.SYS 0xadd53000 0xadd76180 0x00023180 0x48025b94 13/04/2008 20:14:28 Microsoft® Windows® Operating System Fast FAT File System Driver 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation C:\WINDOWS\system32\drivers\Fastfat.SYS
wdmaud.sys 0xadd3e000 0xadd52480 0x00014480 0x48025c3e 13/04/2008 20:17:18 Microsoft® Windows® Operating System MMSYSTEM Wave/Midi API mapper 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\wdmaud.sys
sysaudio.sys 0xae0f4000 0xae102d80 0x0000ed80 0x48025beb 13/04/2008 20:15:55 Microsoft® Windows® Operating System System Audio WDM Filter 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\sysaudio.sys
ParVdm.SYS 0xae024000 0xae025b00 0x00001b00 0x3b7d836d 17/08/2001 21:49:49 Système d'exploitation Microsoft® Windows® Pilote parallèle VDM 5.1.2600.0 (XPClient.010817-1148) Microsoft Corporation C:\WINDOWS\system32\drivers\ParVdm.SYS
ANIO.SYS 0xb8da9000 0xb8dafde0 0x00006de0 0x439c8438 11/12/2005 20:55:36 ANIO (NT5) Driver ANIO (NT5) Driver 2.0.2.51213 Alpha Networks Inc. C:\WINDOWS\system32\ANIO.SYS
srv.sys 0xad6f0000 0xad747600 0x00057600 0x4d5d2009 17/02/2011 14:18:01 Microsoft® Windows® Operating System Server driver 5.1.2600.6082 (xpsp_sp3_gdr.110217-1622) Microsoft Corporation C:\WINDOWS\system32\drivers\srv.sys
LMIRfsDriver.sys 0xad9a0000 0xad9aa000 0x0000a000 0x487b7e2e 14/07/2008 17:26:22 LogMeIn LogMeIn Rfs Drivemap Driver 2.5.3.0 LogMeIn, Inc. C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
tcaicchg.sys 0xad794000 0xad797840 0x00003840 0x393da072 07/06/2000 02:08:02 3Com Windows NT NIC Diagnostic/Configuration 3Com Windows NT NIC Diagnostic Memory/Port Access Driver 4, 4, 0, 1 3Com Corporation C:\WINDOWS\system32\tcaicchg.sys
LVPr2Mon.sys 0xb0b7b000 0xb0b7fa80 0x00004a80 0x4acc50ca 07/10/2009 09:26:50 Logitech Webcam Software Logitech ProcMon Driver 12.10.1110.0 Logitech Inc. C:\WINDOWS\system32\drivers\LVPr2Mon.sys
HTTP.sys 0xad33f000 0xad37fe00 0x00040e00 0x4adde33f 20/10/2009 17:20:15 Microsoft® Windows® Operating System HTTP Protocol Stack 5.1.2600.5891 (xpsp_sp3_gdr.091020-1758) Microsoft Corporation C:\WINDOWS\system32\drivers\HTTP.sys
FsUsbExDisk.SYS 0xad2cf000 0xad2d7f00 0x00008f00 0x4bff164e 28/05/2010 02:03:10 C:\WINDOWS\system32\FsUsbExDisk.SYS
kmixer.sys 0xac83d000 0xac867180 0x0002a180 0x480254b3 13/04/2008 19:45:07 Microsoft® Windows® Operating System Kernel Mode Audio Mixer 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\kmixer.sys
usbccgp.sys 0xb8d91000 0xb8d98d80 0x00007d80 0x480254d2 13/04/2008 19:45:38 Microsoft® Windows® Operating System USB Common Class Generic Parent Driver 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\usbccgp.sys
hidusb.sys 0xacf1c000 0xacf1e880 0x00002880 0x480254c7 13/04/2008 19:45:27 Microsoft® Windows® Operating System USB Miniport Driver for Input Devices 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\hidusb.sys
HIDCLASS.SYS 0xad06f000 0xad078000 0x00009000 0x480254c5 13/04/2008 19:45:25 Microsoft® Windows® Operating System Hid Class Library 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\HIDCLASS.SYS
LVUSBSta.sys 0xf76d7000 0xf76df900 0x00008900 0x470ece35 12/10/2007 02:30:29 Logitech QuickCam USB Statistic Driver 11.5.0.1145 Logitech Inc. C:\WINDOWS\system32\drivers\LVUSBSta.sys
lvuvc.sys 0xac1cd000 0xac83cf00 0x0066ff00 0x4acc5114 07/10/2009 09:28:04 Logitech Webcam Software Logitech USB Video Class Driver 12.10.1110.0 Logitech Inc. C:\WINDOWS\system32\drivers\lvuvc.sys
usbaudio.sys 0xb0a32000 0xb0a40a80 0x0000ea80 0x480254b7 13/04/2008 19:45:11 Microsoft® Windows® Operating System USB Audio Class Driver 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\usbaudio.sys
lvrs.sys 0xac18d000 0xac1cc500 0x0003f500 0x4acc5102 07/10/2009 09:27:46 Logitech Webcam Software Logitech Kernel Audio Improvement Filter Driver 12.10.1110.0 Logitech Inc. C:\WINDOWS\system32\drivers\lvrs.sys
mouhid.sys 0xae04c000 0xae04f000 0x00003000 0x3b7d82fd 17/08/2001 21:47:57 Système d'exploitation Microsoft® Windows® Pilote de filtre souris HID 5.1.2600.0 (XPClient.010817-1148) Microsoft Corporation C:\WINDOWS\system32\drivers\mouhid.sys
USBSTOR.SYS 0xac185000 0xac18b700 0x00006700 0x480254d1 13/04/2008 19:45:37 Microsoft® Windows® Operating System USB Mass Storage Class Driver 5.1.2600.5512 (xpsp.080413-2108) Microsoft Corporation C:\WINDOWS\system32\drivers\USBSTOR.SYS
PROCEXP113.SYS 0xae02a000 0xae02bec0 0x00001ec0 0x490f69b1 03/11/2008 22:14:25
mbr.sys 0xac17d000 0xac183200 0x00006200 0x4cd665da 07/11/2010 09:39:54
0
Réponse 35 / 98
Utilisateur anonyme
6 janv. 2012 à 13:37
heberge ce rapport sur http://pjjoint.malekal.com stp et donne le lien obtenu
0
Réponse 36 / 98
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
Modifié par Étienne9 le 6/01/2012 à 14:16
https://pjjoint.malekal.com/files.php?id=20120106_c8u5u8r14b11
et https://pjjoint.malekal.com/files.php?id=20120106_k6n15n15r8r10
0
Réponse 37 / 98
Utilisateur anonyme
6 janv. 2012 à 18:09
?
0
Réponse 38 / 98
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
6 janv. 2012 à 20:26
Le premier c'est un truc avec des items là et le second c'est ce que j'ai publié.
0
Réponse 39 / 98
Utilisateur anonyme
7 janv. 2012 à 11:15
ok et c:\combofix.txt ?
0
Réponse 40 / 98
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
7 janv. 2012 à 13:04
Il n'y a pas le rapport de Combofix à cause de l'écran bleu.
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Problème de malware
jbijp -
MisteryBean -

1 réponse
Pc infecté ? Analyse de Gridinsoft
slimocb -
bazfile -

7 réponses