Sujet Précédent Sujet Suivant

PC tres tres lent

Fermé
chris1958 Messages postés 68 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 19 août 2012 - 8 déc. 2010 à 19:13
chris1958 Messages postés 68 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 19 août 2012 - 17 déc. 2010 à 21:44
Bonjour a tous ,

pouvez vous m' aider pour mettre mon PC a niveau
les utilisations de logiciels et téléchargements sont de plus en plus lents
merci de votre aide



A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
Utilisateur anonyme
8 déc. 2010 à 19:16
Bonsoir,

Pour un diagnostic du pc:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
0
Réponse 2 / 27
chris1958 Messages postés 68 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 19 août 2012
8 déc. 2010 à 19:51
MERCI DE VOTRE AIDE
CI JOINT LE LIEN

http://www.cijoint.fr/cjlink.php?file=cj201012/cijLDqANXl.txt
0
Réponse 3 / 27
Utilisateur anonyme
Modifié par archet9 le 8/12/2010 à 20:56
Re christ1958,


Plusieurs choses à corriger sur sur ton pc:

Je vais te donner" un peu de boulot"......!!!!!!


==> A effectuer ds l'ordre:

==> 1 rapport par réponse stp !


1)
Télécharge UsbFix (par C_XX & El Desaparecido) sur le Bureau
http://www.teamxscript.org/usbfixTelechargement.html

! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton "Suppression" * Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message

Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus

2)
Avec ZHPfix présent sur ton bureau.....

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )



R3 - URLSearchHook: myBabylon English Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\myBabylon\tbmyB0.dll
O2 - BHO: myBabylon English Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon\tbmyB0.dll
O3 - Toolbar: myBabylon English Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon\tbmyB0.dll
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => ZHPHosts White List (Live Toolbar)
O42 - Logiciel: myBabylon Toolbar - (.Pas de propriétaire.) [HKLM] -- myBabylon Toolbar => MyBabylon toolbar
[HKCU\Software\Conduit] => Conduit Toolbar
[HKLM\Software\Conduit] => Conduit Toolbar
O43 - CFD: 11/04/2008 - 12:42:22 ----D- C:\Program Files\Conduit => Conduit Toolbar
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
[HKLM\Software\BrowserChoice] => Microsoft BrowserChoice
[HKLM\Software\MetaStream] => MetaStream
[HKLM\Software\Viewpoint]
O43 - CFD: 01/03/2005 - 05:45:00 ----D- C:\Program Files\Viewpoint
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Fichier absent
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk03) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK03 => Fichier absent
O64 - Services: CurCS - (.not file.) - Service SiteAdvisor (SiteAdvisor Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_SITEADVISOR_SERVICE => Fichier absent
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.conduit.com => Conduit/EffectiveBrand






Lance ZHPFix qui est présent sur ton bureau.

Clique sur le "H" bleu ( Coller les lignes Helper )

Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

Clique maintenant sur [Tous] , puis sur [Nettoyer]

Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

Clique maintenant sur [Tous] , puis sur [Nettoyer]

Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt



3)
Ta console Java n'est pas a jour !!!!!
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).

/!\ utilisateur de Vista et Seven, clique droit et le lancer en tant qu'administrateur

* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Tuto :
https://www.commentcamarche.net/


4)

2. Télécharge MBAM et installe le selon l'emplacement par défaut
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

5)

==> Donne des nouvelles du PC,stp


....."contributeur sécurité".....o°ô"
0
Réponse 4 / 27
chris1958 Messages postés 68 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 19 août 2012
8 déc. 2010 à 21:32
1)
############################## | UsbFix 7.035 | [Suppression]

Utilisateur: Société (Administrateur) # PORTABLE [ ]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 21:11:03 | 08/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) M processor 2.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: McAfee AntiVirus et AntiSpyware [(!) Disabled | Updated]
Firewall: McAfee Firewall [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 72 Go (11 Go libre(s) - 16%) [] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-4268277372-4145184020-3273448823-1012

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f6a01900-5e91-11de-8eef-00038a000015}

################## | Listing |

[11/01/2010 - 09:27:54 | D ] C:\83733ad52a1c2146ae762ff7
[20/08/2004 - 11:37:16 | N | 0] C:\AUTOEXEC.BAT
[14/07/2010 - 22:01:56 | D ] C:\BJPrinter
[04/03/2005 - 21:18:14 | N | 216] C:\BOOT.INI
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[11/08/2005 - 22:15:59 | D ] C:\CanonMP
[08/12/2010 - 09:29:20 | D ] C:\Config.Msi
[20/08/2004 - 11:37:16 | N | 0] C:\CONFIG.SYS
[22/04/2006 - 21:00:25 | D ] C:\DELL
[01/03/2005 - 05:11:08 | N | 4017] C:\DELL.SDR
[26/04/2010 - 16:26:26 | D ] C:\Documents and Settings
[01/03/2005 - 05:04:32 | D ] C:\DRIVERS
[08/02/2007 - 03:02:23 | D ] C:\eae326ad61018af9e3a566
[08/12/2010 - 21:04:04 | ASH | 1073000448] C:\hiberfil.sys
[22/04/2006 - 21:00:29 | D ] C:\I386
[20/08/2004 - 11:48:06 | N | 4128] C:\INFCACHE.1
[23/02/2006 - 21:12:42 | N | 1120] C:\INSTALL.LOG
[20/08/2004 - 11:37:16 | N | 0] C:\IO.SYS
[01/03/2005 - 05:45:01 | N | 744] C:\IPH.PH
[13/07/2010 - 06:30:51 | N | 109] C:\mbam-error.txt
[20/08/2004 - 11:37:16 | N | 0] C:\MSDOS.SYS
[01/03/2005 - 05:44:23 | D ] C:\My Music
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[26/12/2009 - 21:11:18 | N | 252240] C:\NTLDR
[08/12/2010 - 21:04:01 | ASH | 1610612736] C:\pagefile.sys
[08/12/2010 - 19:28:27 | D ] C:\Program Files
[08/12/2010 - 21:14:47 | SHD ] C:\RECYCLER
[30/10/2006 - 22:21:18 | N | 90] C:\Setup.log
[23/10/2009 - 04:49:38 | N | 268] C:\sqmdata00.sqm
[27/10/2009 - 16:55:33 | N | 268] C:\sqmdata01.sqm
[13/11/2009 - 17:13:15 | N | 268] C:\sqmdata02.sqm
[15/11/2009 - 21:43:31 | N | 268] C:\sqmdata03.sqm
[15/11/2009 - 21:44:54 | N | 268] C:\sqmdata04.sqm
[15/11/2009 - 22:07:07 | N | 268] C:\sqmdata05.sqm
[15/11/2009 - 22:07:38 | N | 268] C:\sqmdata06.sqm
[27/11/2009 - 00:57:08 | N | 268] C:\sqmdata07.sqm
[30/11/2009 - 14:38:39 | N | 268] C:\sqmdata08.sqm
[01/12/2009 - 10:21:49 | N | 268] C:\sqmdata09.sqm
[08/12/2009 - 09:55:44 | N | 268] C:\sqmdata10.sqm
[10/12/2009 - 03:28:02 | N | 268] C:\sqmdata11.sqm
[19/12/2009 - 12:59:28 | N | 268] C:\sqmdata12.sqm
[22/12/2009 - 11:22:37 | N | 268] C:\sqmdata13.sqm
[22/12/2009 - 15:26:32 | N | 268] C:\sqmdata14.sqm
[26/12/2009 - 00:47:30 | N | 268] C:\sqmdata15.sqm
[26/12/2009 - 21:44:17 | N | 268] C:\sqmdata16.sqm
[27/12/2009 - 00:15:37 | N | 268] C:\sqmdata17.sqm
[07/09/2009 - 12:00:49 | N | 268] C:\sqmdata18.sqm
[16/10/2009 - 09:53:13 | N | 268] C:\sqmdata19.sqm
[27/10/2009 - 16:55:32 | N | 244] C:\sqmnoopt00.sqm
[13/11/2009 - 17:13:15 | N | 244] C:\sqmnoopt01.sqm
[15/11/2009 - 21:43:31 | N | 244] C:\sqmnoopt02.sqm
[15/11/2009 - 21:44:54 | N | 244] C:\sqmnoopt03.sqm
[15/11/2009 - 22:07:07 | N | 244] C:\sqmnoopt04.sqm
[15/11/2009 - 22:07:38 | N | 244] C:\sqmnoopt05.sqm
[27/11/2009 - 00:57:07 | N | 244] C:\sqmnoopt06.sqm
[30/11/2009 - 14:38:38 | N | 244] C:\sqmnoopt07.sqm
[01/12/2009 - 10:21:49 | N | 244] C:\sqmnoopt08.sqm
[08/12/2009 - 09:55:44 | N | 244] C:\sqmnoopt09.sqm
[10/12/2009 - 03:28:02 | N | 244] C:\sqmnoopt10.sqm
[19/12/2009 - 12:59:28 | N | 244] C:\sqmnoopt11.sqm
[22/12/2009 - 11:22:37 | N | 244] C:\sqmnoopt12.sqm
[22/12/2009 - 15:26:32 | N | 244] C:\sqmnoopt13.sqm
[26/12/2009 - 00:47:30 | N | 244] C:\sqmnoopt14.sqm
[26/12/2009 - 21:44:15 | N | 244] C:\sqmnoopt15.sqm
[27/12/2009 - 00:15:36 | N | 244] C:\sqmnoopt16.sqm
[07/09/2009 - 12:00:49 | N | 244] C:\sqmnoopt17.sqm
[16/10/2009 - 09:53:13 | N | 244] C:\sqmnoopt18.sqm
[23/10/2009 - 04:49:38 | N | 244] C:\sqmnoopt19.sqm
[04/03/2005 - 21:18:20 | SHD ] C:\System Volume Information
[24/05/2001 - 12:59:30 | N | 162304] C:\UNWISE.EXE
[08/12/2010 - 21:14:48 | D ] C:\UsbFix
[08/12/2010 - 21:14:49 | A | 847] C:\UsbFix.txt
[08/12/2010 - 21:04:29 | D ] C:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PORTABLE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |


le reste suit bientot
0
chris1958 Messages postés 68 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 19 août 2012
8 déc. 2010 à 21:37
Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-08-12-2010-21-31-17.txt
Run by Société at 08/12/2010 21:31:17
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}] => Clé supprimée avec succès
[HKCR\CLSID\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}] => Clé supprimée avec succès
O2 - BHO: myBabylon English Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon\tbmyB0.dll => Clé supprimée avec succès
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => ZHPHosts White List (Live Toolbar) => Clé supprimée avec succès
HKLM\Software\Viewpoint => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk03) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK03 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - Service SiteAdvisor (SiteAdvisor Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_SITEADVISOR_SERVICE => Fichier absent => Clé absente
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: myBabylon English Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\myBabylon\tbmyB0.dll => Valeur supprimée avec succès
O3 - Toolbar: myBabylon English Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon\tbmyB0.dll => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Fichier absent => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.conduit.com => Conduit/EffectiveBrand => Donnée remplacée avec succès

========== Dossier(s) ==========
C:\Program Files\Conduit => Conduit Toolbar => Dossier absent
C:\Program Files\Viewpoint => Fichier supprimé au reboot

========== Fichier(s) ==========
c:\program files\mybabylon\tbmyb0.dll => Supprimé et mis en quarantaine
p:\\favorites.live.com => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: myBabylon Toolbar - (.Pas de propriétaire.) [HKLM] -- myBabylon Toolbar => MyBabylon toolbar => Logiciel déjà supprimé


========== Récapitulatif ==========
12 : Clé(s) du Registre
3 : Valeur(s) du Registre
5 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)


End of the scan
je ne sais pas si tu as le deuxieme scan
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
chris1958 Messages postés 68 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 19 août 2012
8 déc. 2010 à 21:33
2)

Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-08-12-2010-21-31-17.txt
Run by Société at 08/12/2010 21:31:17
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}] => Clé supprimée avec succès
[HKCR\CLSID\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}] => Clé supprimée avec succès
O2 - BHO: myBabylon English Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon\tbmyB0.dll => Clé supprimée avec succès
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => ZHPHosts White List (Live Toolbar) => Clé supprimée avec succès
HKLM\Software\Viewpoint => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk03) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK03 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - Service SiteAdvisor (SiteAdvisor Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_SITEADVISOR_SERVICE => Fichier absent => Clé absente
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: myBabylon English Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\myBabylon\tbmyB0.dll => Valeur supprimée avec succès
O3 - Toolbar: myBabylon English Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon\tbmyB0.dll => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Fichier absent => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.conduit.com => Conduit/EffectiveBrand => Donnée remplacée avec succès

========== Dossier(s) ==========
C:\Program Files\Conduit => Conduit Toolbar => Dossier absent
C:\Program Files\Viewpoint => Fichier supprimé au reboot

========== Fichier(s) ==========
c:\program files\mybabylon\tbmyb0.dll => Supprimé et mis en quarantaine
p:\\favorites.live.com => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: myBabylon Toolbar - (.Pas de propriétaire.) [HKLM] -- myBabylon Toolbar => MyBabylon toolbar => Logiciel déjà supprimé


========== Récapitulatif ==========
12 : Clé(s) du Registre
3 : Valeur(s) du Registre
5 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)


End of the scan
0
chris1958 Messages postés 68 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 19 août 2012
8 déc. 2010 à 22:39
3)
avaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Dec 08 22:32:33 2010

Found and removed: C:\Program Files\Java\j2re1.4.2_03

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\Société\Application Data\Sun\Java\jre1.6.0_14

Found and removed: C:\Documents and Settings\Société\Application Data\Sun\Java\jre1.6.0_15

Found and removed: C:\Documents and Settings\Société\Application Data\Sun\Java\jre1.6.0_17

Found and removed: C:\Documents and Settings\Société\Application Data\Sun\Java\jre1.6.0_20

Found and removed: C:\WINDOWS\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142030}

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Classes\JavaPlugin.160_07

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142030}

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410203

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410203

Found and removed: SOFTWARE\Classes\JavaPlugin.142_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_03

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\JavaPlugin.142_03

Found and removed: Software\Classes\JavaPlugin.160_07

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_07

Found and removed: Software\JavaSoft\Java2D\1.6.0_07

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACB9B14518A96D117A58000B0D410203

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
0
chris1958 Messages postés 68 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 19 août 2012
8 déc. 2010 à 23:08
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Database version: 5274

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/12/2010 23:07:25
mbam-log-2010-12-08 (23-07-25).txt

Scan type: Quick scan
Objects scanned: 171746
Time elapsed: 20 minute(s), 42 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
0
chris1958 Messages postés 68 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 19 août 2012
9 déc. 2010 à 00:04
un petit point après toutes tes demandes
le PC EST UN PEU PLUS RAPIDE mais j' ai encore des difficultés pour supprimer certains programmes ( impossible depuis le panneau de config)
le fonctionnement est différent entre les utilisateurs ( pas deconnexion internet possible pour un des utilisateurs dons par exemple imossible detélécharger CC Cleaner qui est présent sur les autres utilisateurs )
certains programmes ont encore des racines mais n'apparaissent plus dans la liste des programmes
beaucoup fe fin de programme intempestives

voila lesnouvelles du front !! J' attends de tes nouvelles si tu peux encore m'aider
Bien Cordialement et merci encore

CHRIS
0
chris1958 Messages postés 68 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 19 août 2012
9 déc. 2010 à 00:11
Encore une petite chose , la mise à jour windows ne veut pas installer cette version qui revient toujours !!!

Mise à jour de sécurité pour Microsoft .NET Framework version 1.1 SP1 sous Windows XP, Windows Vista et Windows Server 2008 x86 (KB2416447)
0
Réponse 6 / 27
Utilisateur anonyme
9 déc. 2010 à 12:34
Télécharge ComboFix à partir de ce lien :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Enregistre le sur le bureau (Important)

Avant d'utiliser ComboFix :

Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 7 / 27
chris1958 Messages postés 68 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 19 août 2012
9 déc. 2010 à 18:58
Bonsoir archet9
ci joint le rapport combo



ComboFix 10-12-08.04 - Société 09/12/2010 13:44:17.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.582 [GMT 1:00]
Lancé depuis: c:\documents and settings\Société\Bureau\ComboFix.exe
AV: McAfee AntiVirus et AntiSpyware *On-access scanning disabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\Thumbs.db

----- BITS: Il y a peut-être des sites infectés -----

hxxp://au.download.j+|Cv+@J:NGD_DQ{zcxLJS@(%I(>Messenger Update
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-09 au 2010-12-09 ))))))))))))))))))))))))))))))))))))
.

2010-12-08 21:18 . 2010-09-15 03:50 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-12-08 19:31 . 2010-12-08 20:15 -------- d-----w- C:\UsbFix
2010-12-08 18:28 . 2010-12-08 22:23 -------- d-----w- c:\program files\ZHPDiag

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-08 20:15 . 2010-12-08 20:15 1284062 ----a-w- C:\UsbFix_Upload_Me_PORTABLE.zip
2010-11-29 16:42 . 2010-02-16 23:15 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-29 16:42 . 2010-02-16 23:14 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-13 21:28 . 2010-09-06 22:13 9344 ----a-w- c:\windows\system32\drivers\mfeclnk.sys
2010-10-13 21:28 . 2010-09-06 22:13 95600 ----a-w- c:\windows\system32\drivers\mfeapfk.sys
2010-10-13 21:28 . 2010-09-06 22:13 88544 ----a-w- c:\windows\system32\drivers\mfendisk.sys
2010-10-13 21:28 . 2010-09-06 22:13 84264 ----a-w- c:\windows\system32\drivers\mferkdet.sys
2010-10-13 21:28 . 2010-09-06 22:13 84072 ----a-w- c:\windows\system32\drivers\mfetdi2k.sys
2010-10-13 21:28 . 2010-09-06 22:13 313288 ----a-w- c:\windows\system32\drivers\mfefirek.sys
2010-10-13 21:28 . 2010-09-06 22:13 152960 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2010-10-13 21:28 . 2010-09-06 22:13 55840 ----a-w- c:\windows\system32\drivers\cfwids.sys
2010-10-13 21:28 . 2009-12-22 10:36 52104 ----a-w- c:\windows\system32\drivers\mfebopk.sys
2010-10-13 21:28 . 2009-11-04 15:54 386840 ----a-w- c:\windows\system32\drivers\mfehidk.sys
2010-09-18 10:23 . 2004-08-05 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2004-08-05 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2004-08-05 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2004-08-05 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-15 01:29 . 2008-03-24 15:52 73728 ----a-w- c:\windows\system32\javacpl.cpl
.

------- Sigcheck -------

[7] 2008-04-14 . E4BDF223CD75478BF44567B4D5C2634D . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\svchost.exe
[7] 2004-08-05 . 1BD6C2F707A275CB7C16FD99FE0F31CA . 14336 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\svchost.exe
[-] 2004-08-04 . 8F078AE4ED187AAABC0A305146DE6716 . 14336 . . [5.1.2600.2180] . . c:\windows\SYSTEM32\svchost.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2006-02-17 139322]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-09-13 155648]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-10-06 344064]
"PRONoMgr.exe"="c:\program files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-05-28 86016]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2004-09-27 610304]
"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2004-10-12 57344]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-03-01 98304]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2004-01-07 110592]
"DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2004-09-15 86016]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-12-06 127035]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2005-03-01 26112]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2006-12-22 497176]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2006-12-22 756248]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2002-12-09 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\TaskbarIcon.exe" [2002-12-09 45056]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2010-09-30 1193848]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
AOL 9.0 Ic"ne AOL.lnk - c:\program files\AOL 9.0\aoltray.exe [2005-3-1 156784]
BTTray.lnk - c:\program files\Dell\Logiciel Bluetooth\BTTray.exe [2004-4-8 561213]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2005-3-1 24576]
NkvMon.exe.lnk - c:\program files\Nikon\NkView6\NkvMon.exe [2005-6-5 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
2004-01-12 06:55 110592 ----a-w- c:\windows\SYSTEM32\LgNotify.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Fichiers communs\\McAfee\\McSvcHost\\McSvHost.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)

R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\SYSTEM32\DRIVERS\mfetdi2k.sys [06/09/2010 23:13 84072]
R2 Iprip;Écouteur RIP;c:\windows\System32\svchost.exe -k netsvcs [26/04/2010 16:28 14336]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [22/12/2009 11:40 93320]
R2 McMPFSvc;Service McAfee Personal Firewall;"c:\program files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [06/09/2010 23:12 271480]
R2 McNaiAnn;McAfee VirusScan Announcer;"c:\program files\Fichiers communs\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [06/09/2010 23:12 271480]
R2 mfefire;McAfee Firewall Core Service;c:\program files\Fichiers communs\McAfee\SystemCore\mfefire.exe [06/09/2010 23:13 188136]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\program files\Fichiers communs\McAfee\SystemCore\mfevtps.exe [06/09/2010 23:13 141792]
R3 cfwids;McAfee Inc. cfwids;c:\windows\SYSTEM32\DRIVERS\cfwids.sys [06/09/2010 23:13 55840]
R3 mfefirek;McAfee Inc. mfefirek;c:\windows\SYSTEM32\DRIVERS\mfefirek.sys [06/09/2010 23:13 313288]
R3 mfendiskmp;mfendiskmp;c:\windows\SYSTEM32\DRIVERS\mfendisk.sys [06/09/2010 23:13 88544]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [07/02/2010 13:51 135664]
S3 mfendisk;McAfee Core NDIS Intermediate Filter;c:\windows\SYSTEM32\DRIVERS\mfendisk.sys [06/09/2010 23:13 88544]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\SYSTEM32\DRIVERS\mferkdet.sys [06/09/2010 23:13 84264]
S3 PentaxUsb;PENTAX Optio 60 on USB;c:\windows\SYSTEM32\DRIVERS\CoachUsb.sys [02/12/2005 21:50 46944]
S3 PentaxVc;PENTAX Optio 60 Video Capture;c:\windows\SYSTEM32\DRIVERS\CoachVc.sys [02/12/2005 21:50 44256]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - JAVAQUICKSTARTERSERVICE
*Deregistered* - MBAMSwissArmy
*Deregistered* - mfeavfk01

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Contenu du dossier 'Tâches planifiées'

2010-12-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 12:51]

2010-12-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 12:51]

2005-03-05 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
- c:\windows\system32\OOBE\OOBEBALN.EXE [2004-08-05 02:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://www.dell.ca/index.htm
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Envoyer à &Bluetooth - c:\program files\Dell\Logiciel Bluetooth\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
IE: {{47055D63-DFCD-11d3-8406-00500445A7D0} - c:\program files\Goto\MemoWeb 4\IEBtn\Launcher
Trusted Zone: creditmutuel.fr\www
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://lebelier.axiscam.net/activex/AMC.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{34EA1C70-42CC-42C5-AA29-EC58B95A343E} - (no file)
HKCU-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
AddRemove-M886903 - c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-09 13:51
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1348)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\LgNotify.dll
.
Heure de fin: 2010-12-09 13:54:11
ComboFix-quarantined-files.txt 2010-12-09 12:53

Avant-CF: 11 760 996 352 octets libres
Après-CF: 11 976 581 120 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - D85F91882FBD057BAC433F17A94746CC
0
Réponse 8 / 27
Utilisateur anonyme
9 déc. 2010 à 19:49
Par acquis de conscience;

Rends toi sur ce site :
https://www.virustotal.com/gui/

clique sur parcourir et cherche ces fichiers à faire analyser un par un :


c:\windows\system32\drivers\mfebopk.sys

c:\windows\system32\drivers\mfeclnk.sys

c:\windows\system32\drivers\mfefirek.sys


clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain mesage.

Merci

0
Réponse 9 / 27
chris1958 Messages postés 68 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 19 août 2012
10 déc. 2010 à 13:47
Bonjour,
ci joint rapport pour chaque fichier
je n'ai pa eu la taille automatiquement (relevé par propriétés du fichier )


File name: mfebopk.sys
Submission date: 2010-12-10 12:38:09 (UTC)
Current status: queued (#3) queued (#4) analysing finished
Result: 0/ 43 (0.0%) taille 50 ko


File name: mfeclnk.sys
Submission date: 2010-12-10 12:32:12 (UTC)
Current status: queued (#1) queued (#1) analysing finished
Result: 0/ 43 (0.0%) taille 9 ko

File name: mfefirek.sys
Submission date: 2010-12-10 12:36:41 (UTC)
Current status: queued (#16) queued (#7) analysing finished
Result: 0/ 43 (0.0%) taille 305 Ko
0
Réponse 10 / 27
Utilisateur anonyme
10 déc. 2010 à 18:34
# Télécharge Load_TDSSkiller de Loup Blanc sur ton Bureau,
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

# Fais un double-clic sur Load_TDSSkiller (ou sous Vista, fais un clic droit et choisis d'exécuter en tant qu'administrateur),

# L'outil va alors se connecter au net pour télécharger la dernière version de cet outil de Kaspersky,

# A la fin de l'analyse, appuie sur une touche pour continuer, comme l'indique le message dans le fenêtre qui s'affiche à l'écran,

# Le rapport va alors s'afficher automatiquement à l'écran,
# Copie-colle son contenu dans ta prochaine réponse. Il est également enregistré ici : C:\tdsskiller\report.txt

# Redémarre le pc.


Tuto=> https://forum.malekal.com/viewtopic.php?t=22358&start=
0
Réponse 11 / 27
chris1958 Messages postés 68 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 19 août 2012
Modifié par chris1958 le 10/12/2010 à 19:30
2010/12/10 19:27:43.0141 TDSS rootkit removing tool 2.4.11.0 Dec 8 2010 14:46:40
2010/12/10 19:27:43.0141 ================================================================================
2010/12/10 19:27:43.0141 SystemInfo:
2010/12/10 19:27:43.0141
2010/12/10 19:27:43.0141 OS Version: 5.1.2600 ServicePack: 3.0
2010/12/10 19:27:43.0141 Product type: Workstation
2010/12/10 19:27:43.0141 ComputerName: PORTABLE
2010/12/10 19:27:43.0141 UserName: Christian
2010/12/10 19:27:43.0141 Windows directory: C:\WINDOWS
2010/12/10 19:27:43.0141 System windows directory: C:\WINDOWS
2010/12/10 19:27:43.0141 Processor architecture: Intel x86
2010/12/10 19:27:43.0141 Number of processors: 1
2010/12/10 19:27:43.0141 Page size: 0x1000
2010/12/10 19:27:43.0141 Boot type: Normal boot
2010/12/10 19:27:43.0141 ================================================================================
2010/12/10 19:27:43.0452 Initialize success
2010/12/10 19:28:04.0091 ================================================================================
2010/12/10 19:28:04.0091 Scan started
2010/12/10 19:28:04.0091 Mode: Manual;
2010/12/10 19:28:04.0091 ================================================================================
2010/12/10 19:28:04.0762 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys
2010/12/10 19:28:05.0023 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2010/12/10 19:28:05.0103 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/12/10 19:28:05.0193 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/12/10 19:28:05.0373 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2010/12/10 19:28:05.0473 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/12/10 19:28:05.0594 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/12/10 19:28:05.0704 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2010/12/10 19:28:05.0784 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2010/12/10 19:28:05.0884 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2010/12/10 19:28:05.0984 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2010/12/10 19:28:06.0144 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2010/12/10 19:28:06.0295 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2010/12/10 19:28:06.0415 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2010/12/10 19:28:06.0485 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2010/12/10 19:28:06.0555 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2010/12/10 19:28:06.0645 ApfiltrService (aeb775a2bae0f392ba6adc0bb706233a) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
2010/12/10 19:28:06.0775 APPDRV (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
2010/12/10 19:28:06.0895 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2010/12/10 19:28:07.0026 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2010/12/10 19:28:07.0186 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2010/12/10 19:28:07.0286 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2010/12/10 19:28:07.0466 ASCTRM (d880831279ed91f9a4190a2db9539ea9) C:\WINDOWS\system32\drivers\ASCTRM.sys
2010/12/10 19:28:07.0616 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/12/10 19:28:07.0707 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/12/10 19:28:07.0927 ati2mtag (591957d6e31efb71bbfa09efc962a873) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2010/12/10 19:28:08.0097 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/12/10 19:28:08.0267 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/12/10 19:28:08.0418 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys
2010/12/10 19:28:08.0568 bcm4sbxp (e727776a56a51b7e6b7c87c02ea8b405) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
2010/12/10 19:28:08.0688 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/12/10 19:28:08.0918 BTKRNL (a8dcd3c1081728847046fa86d9a69370) C:\WINDOWS\system32\drivers\btkrnl.sys
2010/12/10 19:28:09.0119 BTWUSB (2adcad7828e9cd53ff28c59f24ce4a10) C:\WINDOWS\system32\Drivers\btwusb.sys
2010/12/10 19:28:09.0529 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2010/12/10 19:28:09.0639 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/12/10 19:28:09.0800 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/12/10 19:28:10.0130 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2010/12/10 19:28:10.0501 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/12/10 19:28:10.0811 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/12/10 19:28:11.0021 cdrbsdrv (e0042bd5bef17a6a3ef1df576bde24d1) C:\WINDOWS\system32\drivers\cdrbsdrv.sys
2010/12/10 19:28:11.0122 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/12/10 19:28:11.0292 cfwids (7e6f7da1c4de5680820f964562548949) C:\WINDOWS\system32\drivers\cfwids.sys
2010/12/10 19:28:11.0452 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2010/12/10 19:28:11.0572 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2010/12/10 19:28:11.0652 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2010/12/10 19:28:11.0762 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2010/12/10 19:28:11.0843 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2010/12/10 19:28:11.0973 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2010/12/10 19:28:12.0073 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/12/10 19:28:12.0323 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/12/10 19:28:12.0493 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/12/10 19:28:12.0614 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/12/10 19:28:12.0724 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/12/10 19:28:12.0834 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2010/12/10 19:28:12.0944 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/12/10 19:28:13.0124 drvmcdb (e814854e6b246ccf498874839ab64d77) C:\WINDOWS\system32\drivers\drvmcdb.sys
2010/12/10 19:28:13.0295 drvnddm (ee83a4ebae70bc93cf14879d062f548b) C:\WINDOWS\system32\drivers\drvnddm.sys
2010/12/10 19:28:13.0405 E100B (1961f8b618e3c20df54c146b294efd2a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2010/12/10 19:28:13.0575 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/12/10 19:28:13.0695 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/12/10 19:28:13.0815 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/12/10 19:28:13.0916 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2010/12/10 19:28:14.0076 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/12/10 19:28:14.0246 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/12/10 19:28:14.0396 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/12/10 19:28:14.0506 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/12/10 19:28:14.0617 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/12/10 19:28:14.0757 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2010/12/10 19:28:14.0907 HSFHWICH (140ba850417896b6b3322048de280368) C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
2010/12/10 19:28:15.0087 HSF_DP (b2dfc168d6f7512faea085253c5a37ad) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
2010/12/10 19:28:15.0358 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/12/10 19:28:15.0458 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2010/12/10 19:28:15.0548 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2010/12/10 19:28:15.0668 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/12/10 19:28:15.0828 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/12/10 19:28:15.0938 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2010/12/10 19:28:16.0059 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2010/12/10 19:28:16.0179 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/12/10 19:28:16.0269 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/12/10 19:28:16.0349 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/12/10 19:28:16.0459 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/12/10 19:28:16.0589 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/12/10 19:28:16.0720 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/12/10 19:28:16.0890 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/12/10 19:28:17.0060 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/12/10 19:28:17.0220 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/12/10 19:28:17.0320 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2010/12/10 19:28:17.0421 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/12/10 19:28:17.0531 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/12/10 19:28:17.0991 LVcKap (3eb293211b3adfa50c5bd84660c6ef33) C:\WINDOWS\system32\DRIVERS\LVcKap.sys
2010/12/10 19:28:18.0382 LVMVDrv (f323ba024da94ec7524755a3b3625097) C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys
2010/12/10 19:28:18.0652 LVPr2Mon (6a5ceed6a3fa358a42654e7876cc81de) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
2010/12/10 19:28:18.0773 LVPrcMon (4fd5a6335fb4fc1f758088b2f90613fe) C:\WINDOWS\system32\drivers\LVPrcMon.sys
2010/12/10 19:28:18.0903 LVUSBSta (c0883f7914afa7feaa41ada0d513ac16) C:\WINDOWS\system32\drivers\lvusbsta.sys
2010/12/10 19:28:19.0153 MDC8021X (0f528e44cdc78365be693ae723e3801c) C:\WINDOWS\system32\DRIVERS\mdc8021x.sys
2010/12/10 19:28:19.0283 mdmxsdk (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2010/12/10 19:28:19.0474 mfeapfk (84d59a3eddfb9438fb94f7f80d37859d) C:\WINDOWS\system32\drivers\mfeapfk.sys
2010/12/10 19:28:19.0604 mfeavfk (67e961988312b1a28d6f93357b0bf998) C:\WINDOWS\system32\drivers\mfeavfk.sys
2010/12/10 19:28:19.0784 mfebopk (19161b1796cf74a6a326abde309062ba) C:\WINDOWS\system32\drivers\mfebopk.sys
2010/12/10 19:28:19.0974 mfefirek (d5f89b4934960c70882924d992c6abfc) C:\WINDOWS\system32\drivers\mfefirek.sys
2010/12/10 19:28:20.0124 mfehidk (0efab2b91b27543fe589de700de07136) C:\WINDOWS\system32\drivers\mfehidk.sys
2010/12/10 19:28:20.0325 mfendisk (549dd4966bf0b1d1fc205ca0755a745b) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
2010/12/10 19:28:20.0365 mfendiskmp (549dd4966bf0b1d1fc205ca0755a745b) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
2010/12/10 19:28:20.0495 mferkdet (c9eda1eada2ab6e34cd1a10c3a24ab25) C:\WINDOWS\system32\drivers\mferkdet.sys
2010/12/10 19:28:20.0645 mferkdk (41fe2f288e05a6c8ab85dd56770ffbad) C:\WINDOWS\system32\drivers\mferkdk.sys
2010/12/10 19:28:20.0795 mfesmfk (096b52ea918aa909ba5903d79e129005) C:\WINDOWS\system32\drivers\mfesmfk.sys
2010/12/10 19:28:20.0906 mfetdi2k (e6c5f7aade5a31c057d73201acfe8adf) C:\WINDOWS\system32\drivers\mfetdi2k.sys
2010/12/10 19:28:21.0006 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/12/10 19:28:21.0186 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/12/10 19:28:21.0687 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/12/10 19:28:21.0847 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/12/10 19:28:21.0977 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/12/10 19:28:22.0167 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2010/12/10 19:28:22.0238 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/12/10 19:28:22.0468 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/12/10 19:28:22.0638 MSDV (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys
2010/12/10 19:28:22.0738 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/12/10 19:28:22.0868 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/12/10 19:28:23.0019 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/12/10 19:28:23.0149 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/12/10 19:28:23.0239 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/12/10 19:28:23.0409 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/12/10 19:28:23.0509 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/12/10 19:28:23.0630 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/12/10 19:28:23.0780 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/12/10 19:28:23.0880 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/12/10 19:28:23.0970 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/12/10 19:28:24.0130 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/12/10 19:28:24.0210 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/12/10 19:28:24.0321 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/12/10 19:28:24.0481 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/12/10 19:28:24.0581 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/12/10 19:28:24.0761 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2010/12/10 19:28:24.0861 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/12/10 19:28:25.0022 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/12/10 19:28:25.0222 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/12/10 19:28:25.0412 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2010/12/10 19:28:25.0662 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/12/10 19:28:25.0753 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/12/10 19:28:25.0863 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2010/12/10 19:28:26.0003 omci (b17228142cec9b3c222239fd935a37ca) C:\WINDOWS\system32\DRIVERS\omci.sys
2010/12/10 19:28:26.0183 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/12/10 19:28:26.0303 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/12/10 19:28:26.0474 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/12/10 19:28:26.0564 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/12/10 19:28:26.0754 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/12/10 19:28:26.0844 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2010/12/10 19:28:27.0445 PentaxUsb (7a0b457eefef8cbaa0cc44c8819113bd) C:\WINDOWS\system32\DRIVERS\CoachUsb.sys
2010/12/10 19:28:27.0605 PentaxVc (614ca0bfa09861e42ad8d14b83540758) C:\WINDOWS\system32\DRIVERS\CoachVc.sys
2010/12/10 19:28:27.0755 pepifilter (e111fab6c740a1a44e750c2061a23239) C:\WINDOWS\system32\DRIVERS\lv302af.sys
2010/12/10 19:28:27.0906 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2010/12/10 19:28:28.0026 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2010/12/10 19:28:28.0286 PID_08A0 (36eddcefdd036fffa95aa84d1645dd67) C:\WINDOWS\system32\DRIVERS\LV302AV.SYS
2010/12/10 19:28:28.0627 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/12/10 19:28:28.0747 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/12/10 19:28:28.0837 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/12/10 19:28:28.0937 PxHelp20 (30cbae0a34359f1cd19d1576245149ed) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/12/10 19:28:29.0037 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2010/12/10 19:28:29.0218 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2010/12/10 19:28:29.0348 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2010/12/10 19:28:29.0418 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2010/12/10 19:28:29.0498 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2010/12/10 19:28:29.0618 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/12/10 19:28:29.0728 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/12/10 19:28:29.0848 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/12/10 19:28:29.0939 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/12/10 19:28:30.0029 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/12/10 19:28:30.0169 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/12/10 19:28:30.0359 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2010/12/10 19:28:30.0519 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/12/10 19:28:30.0660 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/12/10 19:28:30.0790 RimSerPort (94a3e7ab123512986f29eac163d9789b) C:\WINDOWS\system32\DRIVERS\RimSerial.sys
2010/12/10 19:28:30.0910 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2010/12/10 19:28:31.0100 s24trans (df83b52f233c256a9b63aa912de482c7) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2010/12/10 19:28:31.0270 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2010/12/10 19:28:31.0471 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/12/10 19:28:31.0631 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/12/10 19:28:31.0781 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/12/10 19:28:31.0891 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
2010/12/10 19:28:32.0022 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
2010/12/10 19:28:32.0132 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2010/12/10 19:28:32.0312 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2010/12/10 19:28:32.0432 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/12/10 19:28:32.0612 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2010/12/10 19:28:32.0703 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2010/12/10 19:28:32.0823 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/12/10 19:28:32.0903 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/12/10 19:28:33.0053 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/12/10 19:28:33.0183 sscdbhk5 (d7968049be0adbb6a57cee3960320911) C:\WINDOWS\system32\drivers\sscdbhk5.sys
2010/12/10 19:28:33.0333 ssrtln (c3ffd65abfb6441e7606cf74f1155273) C:\WINDOWS\system32\drivers\ssrtln.sys
2010/12/10 19:28:33.0474 STAC97 (14d7ca24d1d4d8eeccae3a81dd460998) C:\WINDOWS\system32\drivers\STAC97.sys
2010/12/10 19:28:33.0704 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/12/10 19:28:33.0794 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/12/10 19:28:33.0874 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/12/10 19:28:34.0034 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2010/12/10 19:28:34.0125 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2010/12/10 19:28:34.0195 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2010/12/10 19:28:34.0265 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2010/12/10 19:28:34.0375 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/12/10 19:28:34.0545 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/12/10 19:28:34.0745 Tcpip6 (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
2010/12/10 19:28:34.0886 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/12/10 19:28:35.0026 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/12/10 19:28:35.0126 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/12/10 19:28:35.0246 tfsnboio (30698355067d07da5f9eb81132c9fdd6) C:\WINDOWS\system32\dla\tfsnboio.sys
2010/12/10 19:28:35.0336 tfsncofs (fb9d825bb4a2abdf24600f7505050e2b) C:\WINDOWS\system32\dla\tfsncofs.sys
2010/12/10 19:28:35.0406 tfsndrct (cafd8cca11aa1e8b6d2ea1ba8f70ec33) C:\WINDOWS\system32\dla\tfsndrct.sys
2010/12/10 19:28:35.0497 tfsndres (16db47e37d7289c12522fcccd514431d) C:\WINDOWS\system32\dla\tfsndres.sys
2010/12/10 19:28:35.0647 tfsnifs (b92f67a71cc8176f331b8aa8d9f555ad) C:\WINDOWS\system32\dla\tfsnifs.sys
2010/12/10 19:28:35.0737 tfsnopio (85985faa9a71e2358fcc2edefc2a3c5c) C:\WINDOWS\system32\dla\tfsnopio.sys
2010/12/10 19:28:35.0817 tfsnpool (bba22094f0f7c210567efdaf11f64495) C:\WINDOWS\system32\dla\tfsnpool.sys
2010/12/10 19:28:35.0917 tfsnudf (81340bef80b9811e98ce64611e67e3ff) C:\WINDOWS\system32\dla\tfsnudf.sys
2010/12/10 19:28:36.0007 tfsnudfa (c035fd116224ccc8325f384776b6a8bb) C:\WINDOWS\system32\dla\tfsnudfa.sys
2010/12/10 19:28:36.0188 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
2010/12/10 19:28:36.0338 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/12/10 19:28:36.0488 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2010/12/10 19:28:36.0618 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/12/10 19:28:36.0768 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2010/12/10 19:28:36.0919 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/12/10 19:28:37.0019 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/12/10 19:28:37.0109 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/12/10 19:28:37.0219 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/12/10 19:28:37.0309 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/12/10 19:28:37.0389 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/12/10 19:28:37.0469 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/12/10 19:28:37.0580 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/12/10 19:28:37.0760 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2010/12/10 19:28:37.0850 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2010/12/10 19:28:37.0930 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/12/10 19:28:38.0220 w70n51 (f75846d85816173f45f7f33da5bbd057) C:\WINDOWS\system32\DRIVERS\w70n51.sys
2010/12/10 19:28:38.0561 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/12/10 19:28:38.0691 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
2010/12/10 19:28:38.0831 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/12/10 19:28:38.0962 winachsf (2dc7c0b6175a0a8ed84a4f70199c93b5) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2010/12/10 19:28:39.0262 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/12/10 19:28:39.0552 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/12/10 19:28:39.0713 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/12/10 19:28:39.0873 ================================================================================
2010/12/10 19:28:39.0873 Scan finished
2010/12/10 19:28:39.0873 ================================================================================
0
chris1958 Messages postés 68 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 19 août 2012
10 déc. 2010 à 19:40
rebonsoir archet9
autre problème
Mon antivirus Mac Afee est désactivé automatiquement lors du démarrage
depuis quelques heures
Ton avis?
0
Réponse 12 / 27
Utilisateur anonyme
10 déc. 2010 à 19:51
Désinstalle momentanément "Windows live messenger" et dis moi comment se comporte le pc,car "apparement" le prob vient de là....
0
Réponse 13 / 27
chris1958 Messages postés 68 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 19 août 2012
11 déc. 2010 à 17:24
salut archet9

j 'ai désinstallé windows live
j 'ai toujours d'autres programmes (jeu sims 2)que je souhaite désinstaller mais cela ne fonctionne pas par la suppression de programme windows
power point cherche toujour a démarrer a chaque rémarrage du PC tout en me mettant un message d'erreur et me demandant si je veux démarrer en mode sans echec
la vitesse semble s' améliorer sauf au démarrage !!!
merci de tes commentaires
0
chris1958 Messages postés 68 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 19 août 2012
11 déc. 2010 à 17:26
par ailleurs lors de la mise a jour de sécurité windows ce message apparait toujours

Mise à jour de sécurité pour Microsoft .NET Framework version 1.1 SP1 sous Windows XP, Windows Vista et Windows Server 2008 x86 (KB2416447)
0
Réponse 14 / 27
Utilisateur anonyme
11 déc. 2010 à 18:56
On va poursuivre le nettoyage ;

Télécharge et enregistre List_Kill'em (de gen-hackman) sur le Bureau.
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

!! Important => Désactive ton antivirus !!

* Lance l'installation
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Laisse toi guider par le programme, en cliquant à chaque fois sur suivant
* Clique enfin sur "Terminer" et le programme va se lancer
* Choisis l'option "Clean"
* Patiente pendant le travail de l'outil qui peut prendre plusieurs minutes
* A l'apparition d'une fenêtre blanche, même si c'est long, c'est normal, le programme n'est pas bloqué.
* Un rapport "catchme" apparait sur le bureau, ignore-le, il disparaitra en fin de scan
* Le rapport s'ouvre spontanément après 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur http://www.cijoint.fr
0
Réponse 15 / 27
chris1958 Messages postés 68 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 19 août 2012
11 déc. 2010 à 19:16
selement un rapport kill em sur le bureau
ci joint contenu

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.2.7 ¤¤¤¤¤¤¤¤¤¤

User : Christian (Administrateurs)
Update on 08/12/2010 by g3n-h@ckm@n ::::: 19.00
Start at: 19:11:35 | 11/12/2010

Intel(R) Pentium(R) M processor 2.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : McAfee AntiVirus et AntiSpyware [ (!) Disabled | Updated ]
FW : McAfee Firewall[ Enabled ]

C:\ -> Disque fixe local | 71,6 Go (10,73 Go free) | NTFS
D:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤ Files/folders :


¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell = explorer.exe
Userinit = C:\WINDOWS\System32\userinit.exe,

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================


Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: FUJITSU_MHT2080AT_PL rev.0022 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x8739F3B8]
3 CLASSPNP[0xF78AFFD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T0L0-3[0x8737FD98]
kernel: MBR read successfully
user & kernel MBR OK



End of Scan : 19:11:50,75




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 16 / 27
Utilisateur anonyme
11 déc. 2010 à 19:29
Ok,

Une chose est "quasi" certaine : Il n"ya plus d'infection(s) sur ton pc !

Fais moi un nouveau ZHPdiag stp....
0
Réponse 17 / 27
chris1958 Messages postés 68 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 19 août 2012
12 déc. 2010 à 19:46
ci joint nouveau rapport ZHP
pour info , j'ai scanné le pc avec mac afee il m' atrouvé des infections corrigées + 1 que j'ai mis en quarantaine Prc Viewer !!!

http://www.cijoint.fr/cjlink.php?file=cj201012/cijwukhbND.txt
0
Réponse 18 / 27
Utilisateur anonyme
12 déc. 2010 à 19:56
Je parlais d'infections, pas de prog malveillants !

Avec ZHPfix présent sur ton bureau.....


-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )


O42 - Logiciel: myBabylon Toolbar - (.Pas de propriétaire.) [HKLM] -- myBabylon Toolbar => MyBabylon toolbar
[HKCU\Software\Conduit] => Conduit Toolbar
[HKLM\Software\Conduit] => Conduit Toolbar
O43 - CFD: 11/04/2008 - 12:42:22 ----D- C:\Program Files\Conduit => Conduit Toolbar
[HKLM\Software\BrowserChoice] => Microsoft BrowserChoice
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk03) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK03 => Fichier absent
O64 - Services: CurCS - (.not file.) - Service SiteAdvisor (SiteAdvisor Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_SITEADVISOR_SERVICE => Fichier absent
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent






Lance ZHPFix qui est présent sur ton bureau.

Clique sur le "H" bleu ( Coller les lignes Helper )

Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

Clique maintenant sur [Tous] , puis sur [Nettoyer]

Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

Clique maintenant sur [Tous] , puis sur [Nettoyer]

Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
0
Réponse 19 / 27
chris1958 Messages postés 68 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 19 août 2012
12 déc. 2010 à 21:07
avant de faire cette intervention , le pc était bloqué avec inscription value creation failed" at line 422 Parser message
voici le rapport


Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-12-12-2010-21-04-43.txt
Run by Christian at 12/12/2010 21:04:43
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk03) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK03 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - Service SiteAdvisor (SiteAdvisor Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_SITEADVISOR_SERVICE => Fichier absent => Clé absente
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente

========== Elément(s) de donnée du Registre ==========
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Conduit => Conduit Toolbar => Dossier absent

========== Logiciel(s) ==========
O42 - Logiciel: myBabylon Toolbar - (.Pas de propriétaire.) [HKLM] -- myBabylon Toolbar => MyBabylon toolbar => Logiciel déjà supprimé


========== Récapitulatif ==========
6 : Clé(s) du Registre
4 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Logiciel(s)


End of the scan
0
Réponse 20 / 27
chris1958 Messages postés 68 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 19 août 2012
12 déc. 2010 à 21:10
avant cette manip , le pc était bloqué aavec un message
parser message value creation failed" at line 422
obligé de l' éteindre pour redémarrer

Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-12-12-2010-21-04-43.txt
Run by Christian at 12/12/2010 21:04:43
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk03) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK03 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - Service SiteAdvisor (SiteAdvisor Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_SITEADVISOR_SERVICE => Fichier absent => Clé absente
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente

========== Elément(s) de donnée du Registre ==========
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Conduit => Conduit Toolbar => Dossier absent

========== Logiciel(s) ==========
O42 - Logiciel: myBabylon Toolbar - (.Pas de propriétaire.) [HKLM] -- myBabylon Toolbar => MyBabylon toolbar => Logiciel déjà supprimé


========== Récapitulatif ==========
6 : Clé(s) du Registre
4 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Logiciel(s)


End of the scan
0