Sujet Précédent Sujet Suivant

Toujours le fichier csrss.exe

Résolu/Fermé
tomtomjacob - 3 févr. 2011 à 22:45
 DD13 - 29 juil. 2011 à 21:43
Bonjour,

Ah ce fichier csrss.exe, quel souci!
A 2 reprises je me suis retrouvé dans les mêmes situations que roxane.
Redirection vers Gomeo, voire des sites pornos, mon antivirus Antivir m'a détecté plusieurs cheval de troie que j'ai supprimés et comme elle je n'ai plus d'accès à internet, la réponse du système est:
La connexion a été refusé par le serveur proxy Firefox est configuré pour utiliser un serveur proxy mais celui-ci n'accepte pas les connexions, vérifier que les paramètres du proxy sont corrects ou que le serveur proxy fonctionne.
Au lancement de mon pc une fenêtre m'indique que le fichier C:\documents and settings\daniel(utilisateur)\local settings\temp\csrss.exe est manquant, vérifier que ce fichier existe ou supprimer la référence dans le registre, quel problème !
J'ai réussi à récupérer ce fichier dans Antivir mais il est infecté par un cheval de troie "TR/Agent.psa.33" qui apparait à chaque fois que je passe dessus avec la souris ou que je clique dessus et si je peux me connecter à internet c'est au ralenti mais j'en profite pour envoyer malgré tout ce message.
J'ai passé CCleaner et Superantisyware qui m'ont trouvé quelques trojans ou malwares mais le fichier csrss.exe cité plus haut et qui fait 173 Ko est toujours infecté.
J'ai un autre fichier csrss.exe sous windows\system32\csrss.exe qui fait seulement 4 Ko qui doit être généré à chaque lancement de Windows et qui n'a rien à voir avec l'autre.
J'ai demandé à une copain qui a aussi XP pro Sp1 mais il n'a pas le fichier que je vous cite en premier C:\documents and settings etc..;
Est-ce que ce fichier doit réellement exister dans le chemin C:\documents and settings\daniel(utilisateur)\local settings\temp\csrss.exe
Je n'y comprend plus rien !!!
Ma messagerie fonctionne et le reste de mon PC aussi ?
La manip de roxane m'intéresse Quand elle dit "Qu'elle a fouillé dans leur cofiguration et trouvé comment aller sur internet sans proxy.
Pouvez vous m'indiquez comment faire car je n'ai rien trouvé dans les options Firefox.
Pouvez- vous m'aider pour retrouver un systéme qui fonctionnera comme avant cette infection.
Je vous remercie de vos conseils






A voir également:

68 réponses

Réponse 1 / 68
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 févr. 2011 à 23:56
Bonjour,

un fichier qui manque dans un répertoire temporaire, c'est un malware.

Qu'il soit manquant n'est pas inquiétant.

Pour le proxy, fais ceci :

Pour le proxy sur Firefox :
* Sur Firefox : Cliquez sur le menu Outils puis Options
* Allez dans l'onglet "Avancé" puis dans le sous-onglet "Réseau" cliquez sur "Paramètres"
* Dans la fenêtre qui apparait cochez la case "Pas de proxy"

===

Pour voir ce qui se passe,

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
3
DD13
29 juil. 2011 à 21:42
http://www.cijoint.fr/cjlink.php?file=cj201107/cijS0x5ABU.txt
0
DD13
29 juil. 2011 à 21:43
Pouvez vous M'aider SVP ??
0
Réponse 2 / 68
tomtomjacob
4 févr. 2011 à 17:03
Rapport de ZHPDiag v1.27.1525 par Nicolas Coolman, Update du 04/02/2011
Run by Daniel at 04/02/11 12:43:56
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v6.0.2800.1106
MFIE: Mozilla Firefox v3.6.13 (fr) (Defaut)

---\\ System Information
Windows XP Professional Service Pack 1 (Build 2600)
Processor: x86 Family 6 Model 11 Stepping 1, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (25% free)
System Restore: Activé (Enable)
System drive C: has 1 GB (8%) free of 10 GB

---\\ Logged in mode
Computer Name: SATELLITE-3000
User Name: Daniel
All Users Names: HelpAssistant, Daniel, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=%USERPROFILE%\Application Data
%LocalAppData%=%USERPROFILE%\Local Settings\Application Data
%StartMenu%=%USERPROFILE%\Menu Démarrer

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 10 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 2 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 1 Go)
F:\ Hard drive, Flash drive, Thumb drive (Free 4 Go of 4 Go)
G:\ CD-ROM drive (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ CD-ROM drive (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Free 1 Go of 1 Go)


---\\ Security Center & Tools Informations


---\\ Recherche particulière de fichiers génériques
[MD5.82FE0D400CB1AC937234467B927B867A] - (.Microsoft Corporation - Explorateur Windows.) (.29/08/02 10:45:10.) -- C:\Windows\Explorer.exe [1008128]
[MD5.71820BC9EE6653C8748922459DFC384D] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.29/08/02 10:45:16.) -- C:\Windows\System32\Winlogon.exe [520704]
[MD5.95B858761A00E1D4F81F79A0DA019ACA] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.29/08/02 00:27:50.) -- C:\Windows\System32\drivers\atapi.sys [86912]
[MD5.E3AE9C79498210A5F39FE5A9AD62BC55] - (.Microsoft Corporation - NT File System Driver.) (.29/08/02 01:13:40.) -- C:\Windows\System32\drivers\ntfs.sys [561920]


---\\ Processus lancés
[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]
[MD5.2C317DC91EA2145E97A6459C9945A4B3] - (.Compal - CeTray MFC Application.) -- C:\WINDOWS\System32\CePMTray.exe [81920]
[MD5.A05DA809AC0D86D916D09E3A908D3A06] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [151597]
[MD5.99A273B34903DDD6AC6074CB0CE851E2] - (.Creative Technology Ltd. - Live! Cam Notebook.) -- C:\WINDOWS\V0400Mon.exe [32768]
[MD5.574B0C1A95D1EA0FBA1CA700CE83E7B9] - (.Logitech Inc. - LVCom Server.) -- C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE [127022]
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]
[MD5.F776975C20D4D9E578325658D2AA4BCE] - (.SPAMfighter ApS - SPAMfighter Agent.) -- C:\Program Files\Fighters\sfagent.exe [760968]
[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856]
[MD5.351836AE9E6AD88341A6B513415CC78E] - (.Pas de propriétaire - Rainlendar2.) -- D:\Installation des logiciels\Agenda\Rainlendar2\Rainlendar2.exe [1365504]
[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]
[MD5.70A5F4951487A9C8D2EA47718AD64EE4] - (.Spigot, Inc. - Application Updater.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe [375296]
[MD5.71489FA2C4A238F178E30AE6E4449013] - (.B.H.A Corporation - B's Recorder GOLD Service Library.) -- C:\WINDOWS\system32\bgsvcgen.exe [86016]
[MD5.AA0C846802EF43145FDE1F10CD7ABC22] - (.Microsoft Corporation - API Image Mastering.) -- C:\WINDOWS\System32\imapi.exe [123904]
[MD5.890369AED0DDE1A98F09F7DC239CA2BD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [152984]
[MD5.C298FD9DDD467FD0FFA516274A1B0061] - (.SPAMfighter ApS - SPAMfighter Update Service.) -- C:\Program Files\Fighters\sfus.exe [189064]
[MD5.F2A86715267C69B303AC88DA8614A256] - (.SPAMfighter ApS - Fighter Suite Service.) -- C:\Program Files\Fighters\FighterSuiteService.exe [1130120]
[MD5.747E60B773E95F6C93D5621B550D6865] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [92008]
[MD5.668056D5C3C11AB7D266819A96B964E8] - (.Microsoft Corporation - WMDM PMSP Service.) -- C:\WINDOWS\System32\MsPMSPSv.exe [53248]
[MD5.A0201500C0EE12003895E57700ECFD7F] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Local Settings\Temp\csrss.exe [177152]
[MD5.0E20A3213ED010FC4997D1EF48082ABC] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [912344]
[MD5.A0201500C0EE12003895E57700ECFD7F] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Application Data\dwm.exe [187904]
[MD5.BA9A09CF1B9503C363617F3748F6D791] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16856]
[MD5.A0201500C0EE12003895E57700ECFD7F] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Application Data\Microsoft\conhost.exe [182272]
[MD5.5B415BF2C6C572C63A9D8FCA0750F17D] - (.Nicolas Coolman - Diagnostic Tool.) -- D:\Installation des logiciels\ZHPDiag\ZHPDiag\ZHPDiag.exe [625152]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\searchsettings@spigot.com
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (.Panda Security - Panda ActiveScan 2.0 Plugin for Firefox.) -- C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.10.835] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealOne Player\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.2.1136] - (.RealNetworks - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealOne Player\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.11.847] - (.RealNetworks, Inc. - 6.0.11.847.) -- C:\Program Files\Real\RealOne Player\Netscape6\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
P2 - FPN: [HKCU] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll


---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursorama.com/cours/1rPGLE/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13938&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:62525
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\System32\shdocvw.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 3, 12) -- C:\Program Files\Search Settings\SearchSettings.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=userinit.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} Clé orpheline
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} . (.Microsoft Corporation - st.) -- C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - MSN Toolbar extension.) -- C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\Search Settings\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - MSN Toolbar extension.) -- C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} . (.Microsoft Corporation - Contrôle ActiveX du Lecteur Windows Media.) -- C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [CeEPOWER] . (.Compal - CeTray MFC Application.) -- C:\WINDOWS\System32\CePMTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\PROGRA~1\QUICKT~1\qttask.exe
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.exe
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe
O4 - HKLM\..\Run: [C:\WINDOWS\System32\V0400Cvw.dll] . (.Creative Technology Ltd. - Live! Cam Console.) -- C:\WINDOWS\System32\V0400Cvw.dll
O4 - HKLM\..\Run: [V0400Mon.exe] . (.Creative Technology Ltd. - Live! Cam Notebook.) -- C:\WINDOWS\V0400Mon.exe
O4 - HKLM\..\Run: [LVCOMS] . (.Logitech Inc. - LVCom Server.) -- C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [sfagent] . (.SPAMfighter ApS - SPAMfighter Agent.) -- C:\Program Files\Fighters\sfagent.exe
O4 - HKLM\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Application Data\Microsoft\conhost.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] . (.Microsoft Corporation - Installateur de classes d'images fixes.) -- C:\windows\System32\sti_ci.dll
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Rainlendar2] . (.Pas de propriétaire - Rainlendar2.) -- D:\Installation des logiciels\Agenda\Rainlendar2\Rainlendar2.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [Schmaili] . (.Marc Waesche Services - Pas de description.) -- C:\Program Files\Schmaili 5.1\schmaili.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [Schmaili] . (.Marc Waesche Services - Pas de description.) -- C:\Program Files\Schmaili 5.1\schmaili.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-823518204-854245398-1833305507-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-823518204-854245398-1833305507-1003\..\Run: [Rainlendar2] . (.Pas de propriétaire - Rainlendar2.) -- D:\Installation des logiciels\Agenda\Rainlendar2\Rainlendar2.exe
1
Réponse 3 / 68
tomtomjacob
4 févr. 2011 à 13:32
bonjour et merci,

Ce matin, au lancement de mon PC même messages concernant ce fichier csrss.exe et plus d'accés à internet.
J'ai repris ce fichier infecté que j'avais conservé sur une clé et aprés plusieurs tentatives j'ai pu me connecter mais au ralenti.
J'ai fait ce que tu m'as dit avec ZHPDiag et obtenu le fichier ZHPDiag.txt (111Ko)
en fin d'analyse.
Comme tu me le demandes j'ai sélectionné ce fichier dans "parcourir" puis
"Cliquez ici pour déposer le fichier". mais pas de création de lien mais un renvoi sur une fenetre qui dit:

La connexion a été réinitialisée
La connexion avec le serveur a été réinitialisée pendant le chargement de la page
* Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
tard ;
* Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
au réseau de votre ordinateur ;
* Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox est autorisé à accéder au Web.
J'ai essayé plusieurs fois et la réponse est toujours la même?
Comment te faire parvenir ce fichier pas trés lourd
0
Réponse 4 / 68
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 févr. 2011 à 13:39
Bonjour,

si tu ne peux toujours pas, poste le en 3 morceaux dans 3 réponses.

Je me débrouillerai.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 68
tomtomjacob
4 févr. 2011 à 14:19
J'ai essayé de t'envoyer les deux premiers morceaux mais j'ai l'impression qu'avec ma lenteur de connexion les fichiers se bloquent.
Essai de me répondre soit par le sujet soit par mon mail

Merci d'avance
0
tomtomjacob
4 févr. 2011 à 14:39
je ne crois pas que les fichiers te sont parvenus, peux tu me le confirmer ?
0
Réponse 6 / 68
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 févr. 2011 à 15:56
Re,

non, je n'ai rien.

réessaye avec Cijoint.
0
Réponse 7 / 68
tomtomjacob
4 févr. 2011 à 16:06
J'ai essayé de nombreuses fois et le résultat toujours la même réponse,
J'ai même essayé de transformer le fichier .txt en .doc mais rien n'y fait.

Quoi faire ?
0
Réponse 8 / 68
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 févr. 2011 à 16:47
Re,

essaye de faire passer 300 lignes.
0
Réponse 9 / 68
tomtomjacob
4 févr. 2011 à 17:11
---\\ Logiciels installés (O42)
O42 - Logiciel: ABBYY FineReader 6.0 Sprint - (.ABBYY Software House.) [HKLM] -- {ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Flash Player 9 ActiveX - (.Adobe Systems.) [HKLM] -- ShockwaveFlash
O42 - Logiciel: Adobe Photoshop Elements - (.Adobe Systems, Inc..) [HKLM] -- Adobe Photoshop Elements 1.0
O42 - Logiciel: Adobe Reader 8.1.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003}
O42 - Logiciel: Ahead ImageDrive - (.Pas de propriétaire.) [HKLM] -- ImageDrive!UninstallKey
O42 - Logiciel: Ahead Nero - Burning Rom - (.Pas de propriétaire.) [HKLM] -- Nero - Burning Rom!UninstallKey
O42 - Logiciel: AlerteGPS G300 - (.Pas de propriétaire.) [HKLM] -- AlerteGPS G300
O42 - Logiciel: Antidote HD - (.Druide informatique inc..) [HKLM] -- {56CDB4FE-895F-4E0D-8BB4-9A8D4310898D}
O42 - Logiciel: ArcSoft PhotoImpression 3.0 - (.Pas de propriétaire.) [HKLM] -- ArcSoft PhotoImpression 3.0
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Audacity 1.2.0 - (.Pas de propriétaire.) [HKLM] -- Audacity 1.2_is1
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: Barre d'outils MSN - (.Pas de propriétaire.) [HKLM] -- MSN Toolbar
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CDex extraction audio - (.Pas de propriétaire.) [HKLM] -- CDex
O42 - Logiciel: CULTIX 2.0 - (.Pas de propriétaire.) [HKLM] -- CULTIX 2.0
O42 - Logiciel: Console TOSHIBA - (.Pas de propriétaire.) [HKLM] -- {3CF0858D-1AC5-4308-9DE7-AD15288A8BDC}
O42 - Logiciel: Copy Utility - (.Pas de propriétaire.) [HKLM] -- Copy Utility
O42 - Logiciel: Cosmo Player 2.1.1 (41451) - (.Pas de propriétaire.) [HKLM] -- Cosmo Player 2.1.1
O42 - Logiciel: Courriers Types - (.Pas de propriétaire.) [HKLM] -- Courriers TypesDeinstKey
O42 - Logiciel: Creative Live! Cam Notebook Pro Driver (1.01.02.00) - (.Pas de propriétaire.) [HKLM] -- Creative VF0400
O42 - Logiciel: Dealio Toolbar v4.0.2 - (.Spigot, Inc..) [HKLM] -- {C878CD69-85DB-426B-81A3-E71175AAEB91}
O42 - Logiciel: Defraggler - (.Piriform.) [HKLM] -- Defraggler
O42 - Logiciel: EPSON Attach To Email - (.SEIKO EPSON.) [HKLM] -- InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}
O42 - Logiciel: EPSON Copy Utility 3 - (.Pas de propriétaire.) [HKLM] -- {67EDD823-135A-4D59-87BD-950616D6E857}
O42 - Logiciel: EPSON Easy Photo Print - (.Pas de propriétaire.) [HKLM] -- {BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}
O42 - Logiciel: EPSON File Manager - (.Pas de propriétaire.) [HKLM] -- {E86BC406-944E-41F6-ADE6-2C136734C96B}
O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.) [HKLM] -- EPSON Printer and Utilities
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM] -- EPSON Scanner
O42 - Logiciel: EPSON Scan Assistant - (.Pas de propriétaire.) [HKLM] -- {2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}
O42 - Logiciel: EPSON Web-To-Page - (.Pas de propriétaire.) [HKLM] -- {7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}
O42 - Logiciel: ESDX6000_CX5900 Guide util. - (.Pas de propriétaire.) [HKLM] -- ESDX6000_CX5900 Guide util.
O42 - Logiciel: EXATELECOM i-BEAD100 Multi Player - (.Pas de propriétaire.) [HKLM] -- {D302BEBC-ACD3-4526-83C0-ED345F85FC43}
O42 - Logiciel: Easy Button - (.Pas de propriétaire.) [HKLM] -- CP888M1
O42 - Logiciel: Encyclopédie Standard Microsoft Encarta 2002 - (.Microsoft Corporation.) [HKLM] -- {01020202-823E-46CD-A70E-BEE818F97169}
O42 - Logiciel: FinePixViewer Ver.5.2 - (.Pas de propriétaire.) [HKLM] -- {24ED4D80-8294-11D5-96CD-0040266301AD}
O42 - Logiciel: Fleuves et montagnes de France - (.Pas de propriétaire.) [HKLM] -- Fleuves et montagnes de France
O42 - Logiciel: Free Video Converter V 2.5 - (.Koyote Soft.) [HKLM] -- Free Video Converter_is1
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Guide de l'utilisateur Logitech - (.Pas de propriétaire.) [HKLM] -- {CBE0FCA1-4E95-11D4-9875-00105ACE7734}
O42 - Logiciel: ImageMixer VCD2 LE for FinePix - (.Pas de propriétaire.) [HKLM] -- {B093990A-AAF2-44AC-9216-14BB7A2189B6}
O42 - Logiciel: InCD (Ahead Software) - (.Pas de propriétaire.) [HKLM] -- InCD!UninstallKey
O42 - Logiciel: Installation de Microsoft Works Suite 2002 - (.Pas de propriétaire.) [HKLM] -- Works2002Setup
O42 - Logiciel: Intel A/V Codecs V2.0 - (.Pas de propriétaire.) [HKLM] -- CodInstl
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150030}
O42 - Logiciel: Java(TM) 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216013FF}
O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010}
O42 - Logiciel: K-Lite Codec Pack 2.32 Full - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: KC Softwares K-MP3 - (.KC Softwares.) [HKLM] -- KC Softwares K-MP3_is1
O42 - Logiciel: Katarn Corp's K-MP3 - (.The Katarn Corp..) [HKLM] -- Katarn Corp's K-MP3_is1
O42 - Logiciel: Kit de Connexion Alice ADSL - (.Pas de propriétaire.) [HKLM] -- {3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}
O42 - Logiciel: Lecteur Windows Media 10 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Les départements français (6.01) - (.Pas de propriétaire.) [HKLM] -- ST6UNST #1
O42 - Logiciel: Les pays d'Europe - (.Pas de propriétaire.) [HKLM] -- Les pays d'Europe
O42 - Logiciel: Les pays d'Océanie - (.Pas de propriétaire.) [HKLM] -- Les pays d'Océanie
O42 - Logiciel: Logitech Desktop Messenger - (.Pas de propriétaire.) [HKLM] -- {900B1197-53F5-4F46-A882-2CFFFE2EEDCB}
O42 - Logiciel: Logitech IM Video Companion - (.Logitech.) [HKLM] -- {984F10FD-11FD-4BED-8163-92DB81E6A825}
O42 - Logiciel: Logitech ImageStudio - (.Logitech, Inc..) [HKLM] -- {5A24DD7E-7B01-41AC-ADA8-F1776177A3BA}
O42 - Logiciel: Logitech MouseWare 9.41 .1 - (.Pas de propriétaire.) [HKLM] -- {5809E7CF-4DCF-11D4-9875-00105ACE7734}
O42 - Logiciel: Lphant v3.51 - (.Lphant.) [HKLM] -- lphant_is1
O42 - Logiciel: MAGIX Photos sur CD & DVD - (.MAGIX AG.) [HKLM] -- MAGIX Photos sur CD & DVD
O42 - Logiciel: MAGIX playR jukebox - (.MAGIX AG.) [HKLM] -- MAGIX playR jukebox
O42 - Logiciel: MP3List - (.http://www.magicmanu.fr.st.) [HKLM] -- {7E8FC4FB-7725-4138-811C-3ACCFC5369A5}
O42 - Logiciel: MSN Messenger 7.0 - (.Microsoft Corporation.) [HKLM] -- {ABEB838C-A1A7-4C5D-B7E1-8B4314600820}
O42 - Logiciel: MSXML 6.0 Parser - (.Microsoft Corporation.) [HKLM] -- {A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
O42 - Logiciel: MUSICMATCH(R) Jukebox - (.Pas de propriétaire.) [HKLM] -- {45EBDA59-D33B-433A-956E-B2F236468B56}
O42 - Logiciel: Media Player Classic 6.4.8.4 - (.Gabest.) [HKLM] -- Media Player Classic
O42 - Logiciel: Micro Application - 9 DICOS Indispensables - (.Pas de propriétaire.) [HKLM] -- MediaDICO9
O42 - Logiciel: Microsoft .NET Framework 2.0 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0
O42 - Logiciel: Microsoft Office 2000 Standard - (.Microsoft Corporation.) [HKLM] -- {0002040C-78E1-11D2-B60F-006097C998E7}
O42 - Logiciel: Microsoft Office XP Professional avec FrontPage - (.Microsoft Corporation.) [HKLM] -- {9028040C-6000-11D3-8CFE-0050048383C9}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Motus 2004 - (.Pas de propriétaire.) [HKLM] -- Motus 2004
O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
O42 - Logiciel: My Pictures And Sounds 7.04 - (.SAGEM S.A..) [HKLM] -- SAGEM My Pictures And Sounds
O42 - Logiciel: PERCEL 5.0 - (.Pas de propriétaire.) [HKLM] -- PERCEL 5.0
O42 - Logiciel: PIF DESIGNER - (.Pas de propriétaire.) [HKLM] -- {B90450DF-E781-46FD-B1F1-0C86DA40E443}
O42 - Logiciel: PL-2303 USB-to-Serial - (.Pas de propriétaire.) [HKLM] -- {ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}
O42 - Logiciel: Panda ActiveScan 2.0 - (.Panda Security.) [HKLM] -- ActiveScan 2.0
O42 - Logiciel: Pense-bête - (.AXEL.) [HKLM] -- Pense-bête_is1
O42 - Logiciel: Philips Photo Manager 1.0 - (.Philips, Inc..) [HKLM] -- Philips Photo Manager_is1
O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKLM] -- PhotoFiltre
O42 - Logiciel: Player - (.Pas de propriétaire.) [HKCU] -- QUICKMEDIACONVERTER
O42 - Logiciel: PowerDVD - (.Pas de propriétaire.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: PowerQuest PartitionMagic 8.0 - (.PowerQuest.) [HKLM] -- InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
O42 - Logiciel: QuickTime - (.Pas de propriétaire.) [HKLM] -- QuickTime
O42 - Logiciel: RAW FILE CONVERTER LE - (.Pas de propriétaire.) [HKLM] -- {D680C913-5955-469D-9D88-C1940F7506D6}
O42 - Logiciel: Rainlendar2 (remove only) - (.Pas de propriétaire.) [HKLM] -- Rainlendar2
O42 - Logiciel: RealOne Player - (.Pas de propriétaire.) [HKLM] -- RealPlayer 6.0
O42 - Logiciel: Recuva - (.Piriform.) [HKLM] -- Recuva
O42 - Logiciel: SPAMfighter - (.SPAMfighter ApS.) [HKLM] -- SPAMfighter
O42 - Logiciel: SPAMfighter Client - (.SPAMfighter ApS.) [HKLM] -- {1D0AB230-E7BC-41CB-A50C-F282273E897B}
O42 - Logiciel: SUPER © Version 2009.bld.35 (Jan 5, 2009) - (.eRightSoft.) [HKLM] -- SUPER ©
O42 - Logiciel: SUPERAntiSpyware - (.SUPERAntiSpyware.com.) [HKLM] -- {CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
O42 - Logiciel: ScanToWeb - (.Pas de propriétaire.) [HKLM] -- {EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}
O42 - Logiciel: Schmaili 5.1 - (.Pas de propriétaire.) [HKLM] -- Schmaili_is1
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
O42 - Logiciel: Shockwave - (.Pas de propriétaire.) [HKLM] -- Shockwave
O42 - Logiciel: TOSHIBA Power Management - (.Pas de propriétaire.) [HKLM] -- TOSHIBA Power Management
O42 - Logiciel: TOSHIBA Software Modem - (.Pas de propriétaire.) [HKLM] -- TOSHIBA Software Modem
O42 - Logiciel: TomTom HOME 2.7.6.2056 - (.TomTom.) [HKLM] -- TomTom HOME
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM] -- {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
O42 - Logiciel: Tweak UI - (.Pas de propriétaire.) [HKLM] -- Tweak UI 2.10
O42 - Logiciel: Unlocker 1.8.8 - (.Cedrick Collomb.) [HKLM] -- Unlocker
O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01
O42 - Logiciel: Windows Media Format Runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: dBpowerAMP Music Converter - (.Pas de propriétaire.) [HKLM] -- dBpowerAMP Music Converter
O42 - Logiciel: ffdshow (remove only) - (.Pas de propriétaire.) [HKLM] -- ffdshow
O42 - Logiciel: jv16 PowerTools 1.4.1 - (.Pas de propriétaire.) [HKLM] -- jv16 PowerTools_is1
0
Réponse 10 / 68
tomtomjacob
4 févr. 2011 à 17:16
---\\ HKCU & HKLM Software Keys
[HKCU\Software\3ivx]
[HKCU\Software\ABBYY]
[HKCU\Software\AC3filter]
[HKCU\Software\ASProtect]
[HKCU\Software\AXEL]
[HKCU\Software\Actecom]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Audacity]
[HKCU\Software\AudioConvert]
[HKCU\Software\Aurigma]
[HKCU\Software\Avira]
[HKCU\Software\BITSoft]
[HKCU\Software\CamStudioOpenSource for Nick]
[HKCU\Software\Classes]
[HKCU\Software\Compal]
[HKCU\Software\Conduit]
[HKCU\Software\Copernic]
[HKCU\Software\CoreVorbis]
[HKCU\Software\CosmoSoftware]
[HKCU\Software\CyberLink]
[HKCU\Software\Cygnus Solutions]
[HKCU\Software\Dealio]
[HKCU\Software\Druide informatique inc.]
[HKCU\Software\EPSON]
[HKCU\Software\FUJIFILM]
[HKCU\Software\FUJIFILM_bak]
[HKCU\Software\Fighters]
[HKCU\Software\FotoWire]
[HKCU\Software\Freeware]
[HKCU\Software\Fridgesoft]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\IDAVLab]
[HKCU\Software\Illustrate]
[HKCU\Software\InstallShield]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\KC Softwares]
[HKCU\Software\Katarn Corp.]
[HKCU\Software\Kiones updater]
[HKCU\Software\Lake]
[HKCU\Software\Licenses]
[HKCU\Software\Ligos]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Logitech]
[HKCU\Software\Lphant]
[HKCU\Software\MICRO APPLICATION]
[HKCU\Software\MUSICMATCH]
[HKCU\Software\Macromedia]
[HKCU\Software\Magix AG]
[HKCU\Software\Magnet]
[HKCU\Software\Midi2Wav]
[HKCU\Software\Moebius]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\MusicBrainz]
[HKCU\Software\Netscape]
[HKCU\Software\Novell]
[HKCU\Software\ODBC]
[HKCU\Software\PC SOFT]
[HKCU\Software\PIXELA]
[HKCU\Software\Philips]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\PowerQuest]
[HKCU\Software\Protexis]
[HKCU\Software\RIT]
[HKCU\Software\RadLight]
[HKCU\Software\RealNetworks]
[HKCU\Software\SAGEM]
[HKCU\Software\SEIKO EPSON]
[HKCU\Software\SMC]
[HKCU\Software\SUPERAntiSpyware.com]
[HKCU\Software\Search Settings]
[HKCU\Software\Serenescreen]
[HKCU\Software\Skyline]
[HKCU\Software\Softonic]
[HKCU\Software\Spotlife]
[HKCU\Software\Symantec]
[HKCU\Software\THe UDS]
[HKCU\Software\The GodFather]
[HKCU\Software\TomTom]
[HKCU\Software\Trolltech]
[HKCU\Software\Un peu de géographie]
[HKCU\Software\UnFREEz]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Webshots]
[HKCU\Software\Western Digital]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Winamp]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Zyrax Software]
[HKCU\Software\ej-technologies]
[HKCU\Software\mkvmergeGUI]
[HKLM\Software\3ivx]
[HKLM\Software\781]
[HKLM\Software\90c]
[HKLM\Software\ABBYY]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Alice ADSL]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple]
[HKLM\Software\Application Updater]
[HKLM\Software\ArcSoft]
[HKLM\Software\AviSynth]
[HKLM\Software\Avira]
[HKLM\Software\B.H.A]
[HKLM\Software\BackWeb]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Compal]
[HKLM\Software\Conduit]
[HKLM\Software\CosmoSoftware]
[HKLM\Software\Creative Tech]
[HKLM\Software\CyberLink]
[HKLM\Software\Cygnus Solutions]
[HKLM\Software\Dealio]
[HKLM\Software\DivXNetworks]
[HKLM\Software\Druide informatique inc.]
[HKLM\Software\EPSON]
[HKLM\Software\EXATELECOM]
[HKLM\Software\FUJI PHOTO FILM Co., LTd.]
[HKLM\Software\FUJIFILM]
[HKLM\Software\Fighters]
[HKLM\Software\FotoWire]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\IDAVLab]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\KC Softwares]
[HKLM\Software\KLCodecPack]
[HKLM\Software\Katarn Corp.]
[HKLM\Software\Lake]
[HKLM\Software\Les pays d'Amérique du Sud]
[HKLM\Software\Les pays d'Asie]
[HKLM\Software\Les états d'Amérique du Nord]
[HKLM\Software\Logitech]
[HKLM\Software\Lucent]
[HKLM\Software\Macromedia]
[HKLM\Software\Magix]
[HKLM\Software\Magnet]
[HKLM\Software\McAfee]
[HKLM\Software\Micro Application]
[HKLM\Software\MimarSinan]
[HKLM\Software\Mindscape]
[HKLM\Software\Motus 8]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\MusicMatch]
[HKLM\Software\MusicNet]
[HKLM\Software\Novell]
[HKLM\Software\ODBC]
[HKLM\Software\On2 Technologies]
[HKLM\Software\PIXELA]
[HKLM\Software\Panda Software]
[HKLM\Software\Persits Software]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\PowerQuest]
[HKLM\Software\Program Groups]
[HKLM\Software\Prolific Technology INC]
[HKLM\Software\Protexis]
[HKLM\Software\QuickCamInstallTemp]
[HKLM\Software\RTE]
[HKLM\Software\RealNetworks]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\SAGEM]
[HKLM\Software\SUPERAntiSpyware.com]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Search Settings]
[HKLM\Software\SoftShape]
[HKLM\Software\SymNRT]
[HKLM\Software\Symantec]
[HKLM\Software\THe UDS]
[HKLM\Software\TOSHIBA]
[HKLM\Software\TomTom]
[HKLM\Software\Trad-FR]
[HKLM\Software\UBISOFT]
[HKLM\Software\VideoLAN]
[HKLM\Software\VirtualDub 1.6.9 Fr]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\ej-technologies]
[HKLM\Software\mozilla.org]
[HKLM\Software\scatlaws]
0
Réponse 11 / 68
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 févr. 2011 à 17:20
Re,

essaye ça :

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C) 

[MD5.A0201500C0EE12003895E57700ECFD7F] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Local Settings\Temp\csrss.exe [177152]
[MD5.A0201500C0EE12003895E57700ECFD7F] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Application Data\dwm.exe [187904]
[MD5.A0201500C0EE12003895E57700ECFD7F] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Application Data\Microsoft\conhost.exe [182272]
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\searchsettings@spigot.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13938&gct=&gc=1&q=
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 3, 12) -- C:\Program Files\Search Settings\SearchSettings.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\Search Settings\SearchSettings.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll 
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Application Data\Microsoft\conhost.exe


Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Ne redémarre pas l'ordi.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

===

Reconnecte toi, essaye de refaire tourner ZHPDiag et de poster le rapport dans un lien Cijoint.
0
Réponse 12 / 68
tomtomjacob
4 févr. 2011 à 17:26
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D528CDAC83930C3223D4ADF0B8AFD0E3] - 03/02/11 - 12:26:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\wpa.dbl [2206]
O44 - LFC:[MD5.3EC17230984795F23E8986E38CCD04C8] - 03/02/11 - 12:32:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\PerfStringBackup.INI [1008054]
O44 - LFC:[MD5.DA28DABB60D76F61646EAC6CDC6F3FEA] - 03/02/11 - 12:32:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfc040.dat [47642]
O44 - LFC:[MD5.774B55819AA5C046232F651A2F389C33] - 03/02/11 - 12:32:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfh040.dat [365964]
O44 - LFC:[MD5.D3B35D4A5E922A9BC844AE0769D45580] - 03/02/11 - 12:32:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfc009.dat [61322]
O44 - LFC:[MD5.DA990F2DB03C951DA1B003561AF172EF] - 03/02/11 - 12:32:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfc00C.dat [74838]
O44 - LFC:[MD5.9C293CD5B4022BF5E16F3F9353312C66] - 03/02/11 - 12:32:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfh009.dat [397124]
O44 - LFC:[MD5.60D9F596400BF5379DB2730FAE005C6E] - 03/02/11 - 12:32:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfh00C.dat [464336]
O44 - LFC:[MD5.A0201500C0EE12003895E57700ECFD7F] - 03/02/11 - 20:39:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\SchedLgU.Txt [32616]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 04/02/11 - 12:04:11 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\bootstat.dat [2048]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/02/11 - 12:04:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\0.log [0]
O44 - LFC:[MD5.0C3A3EFEEC7C1B41B73A3385E0387464] - 04/02/11 - 12:05:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\setuplog.txt [454]
O44 - LFC:[MD5.A0201500C0EE12003895E57700ECFD7F] - 04/02/11 - 12:05:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\wiaservc.log [50]
O44 - LFC:[MD5.A0201500C0EE12003895E57700ECFD7F] - 04/02/11 - 12:05:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\wiadebug.log [159]
O44 - LFC:[MD5.FE7CBA236B566D5537C38699FC0C83EF] - 04/02/11 - 12:05:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\ModemLog_TOSHIBA Software Modem AMR.txt [4206]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\Installation des logiciels\Superaniti-spyware\SASSEH.DLL


---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\windows\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\windows\System32\msv1_0.dll


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\windows\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\windows\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\windows\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Ligos Corporation - Ligos Indeo XP (Indeo® Video 5.2).) -- C:\windows\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\System32\iac25_32.ax" . (.Ligos Corporation - Indeo® Audio Software.) -- C:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \Drivers32\"msacm.g723"="g723.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \Drivers32\"vidc.I263"="I263_32.drv" . (.Intel Corporation - Intel I.263 Video Driver 2.55.016.) -- C:\windows\System32\I263_32.drv
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\windows\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.lameacm"="lameACM.acm" . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) -- C:\windows\System32\lameACM.acm
O52 - TDSD: \Drivers32\"vidc.3ivx"="3ivxVfWCodec.dll" . (.3ivx.com - 3ivx D4 4.5.1 Video for Windows Codec.) -- C:\windows\System32\3ivxVfWCodec.dll
O52 - TDSD: \Drivers32\"vidc.3iv2"="3ivxVfWCodec.dll" . (.3ivx.com - 3ivx D4 4.5.1 Video for Windows Codec.) -- C:\windows\System32\3ivxVfWCodec.dll
O52 - TDSD: \Drivers32\"msacm.divxa32"="divxa32.acm" . (.Kristal Studi - DivX WMA Audi.) -- C:\windows\System32\divxa32.acm
O52 - TDSD: \Drivers32\"VIDC.HFYU"="huffyuv.dll" . (.Disappearing Inc. - Huffyuv lossless video codec.) -- C:\windows\System32\huffyuv.dll
O52 - TDSD: \Drivers32\"msacm.imc"="imc32.acm" . (.Intel Corporation - Intel Music Coder for MSACM.) -- C:\windows\System32\imc32.acm
O52 - TDSD: \Drivers32\"VIDC.IV40"="Ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\windows\System32\Ir41_32.ax
O52 - TDSD: \Drivers32\"VIDC.VP60"="vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- C:\windows\System32\vp6vfw.dll
O52 - TDSD: \Drivers32\"VIDC.VP61"="vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- C:\windows\System32\vp6vfw.dll
O52 - TDSD: \Drivers32\"VIDC.VP62"="vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- C:\windows\System32\vp6vfw.dll
O52 - TDSD: \Drivers32\"VIDC.VP31"="vp31vfw.dll" . (.On2.com - On2_VP3.) -- C:\windows\System32\vp31vfw.dll
O52 - TDSD: \Drivers32\"msacm.ac3acm"="ac3acm.acm" . (.fccHandler - AC-3 ACM Decompressor.) -- C:\windows\System32\ac3acm.acm
O52 - TDSD: \Drivers32\"vidc.ffds"="C:\Program Files\ffdshow\ffdshow.ax" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"msacm.voxacm160"="vct3216.acm" . (.Voxware, Inc. - Voxware Audio Compression Manager Driver.) -- C:\windows\System32\vct3216.acm
O52 - TDSD: \Drivers32\"vidc.mxmc"="MimicICM.DLL" . (.Pas de propriétaire - MimicICM.) -- C:\windows\System32\MimicICM.DLL
O52 - TDSD: \Drivers32\"vidc.yv12"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\windows\System32\yv12vfw.dll
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\windows\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"mciqtz32.dll"="mciqtz32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\mciqtz32.dll
O52 - TDSD: \drivers.desc\"tssoft32.acm"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\windows\System32\tssoft32.acm
O52 - TDSD: \drivers.desc\"iccvid.dll"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\windows\System32\iccvid.dll
O52 - TDSD: \drivers.desc\"ir32_32.dll"="Indeo® video R3.2 by Intel" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Ligos Indeo® XP Video 5.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\iac25_32.ax"="Indeo® audio software" . (.Ligos Corporation - Indeo® Audio Software.) -- C:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \drivers.desc\"qtwmci32.dll"="[MCI] QuickTime for Windows" . (.Apple Computer, Inc. - Pas de description.) -- C:\windows\System32\qtwmci32.dll
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="XviD MPEG-4 Video Codec v1.0.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.96" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"3ivxVfWCodec.dll"="3ivx D4 4.5" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"divxa32.acm"="DivX ;) Audio" . (.Kristal Studi - DivX WMA Audi.) -- C:\windows\System32\divxa32.acm
O52 - TDSD: \drivers.desc\"huffyuv.dll"="Huffyuv lossless codec" . (.Disappearing Inc. - Huffyuv lossless video codec.) -- C:\windows\System32\huffyuv.dll
O52 - TDSD: \drivers.desc\"i263_32.drv"="Intel I.263 Video Driver 2.55.1.16" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"imc32.acm"="Intel Music Coder" . (.Intel Corporation - Intel Music Coder for MSACM.) -- C:\windows\System32\imc32.acm
O52 - TDSD: \drivers.desc\"Ir41_32.ax"="Indeo® video interactive R4.3 by Intel" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"vp6vfw.dll"="On2 VP6 codec" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- C:\windows\System32\vp6vfw.dll
O52 - TDSD: \drivers.desc\"vp31vfw.dll"="On2 VP3 codec" . (.On2.com - On2_VP3.) -- C:\windows\System32\vp31vfw.dll
O52 - TDSD: \drivers.desc\"ac3acm.acm"="AC3 ACM Decompressor" . (.fccHandler - AC-3 ACM Decompressor.) -- C:\windows\System32\ac3acm.acm
O52 - TDSD: \drivers.desc\"C:\Program Files\ffdshow\ffdshow.ax"="ffdshow Video Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"iyvu9_32.dll"="Indeo® video Raw YVU9 by Intel" . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\iyvu9_32.dll
O52 - TDSD: \drivers.desc\"vct3216.acm"="Voxware Compression Toolkit" . (.Voxware, Inc. - Voxware Audio Compression Manager Driver.) -- C:\windows\System32\vct3216.acm
0
Réponse 13 / 68
tomtomjacob
4 févr. 2011 à 17:27
---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\agentantidote.exe [Key] . (.Druide informatique inc. - AgentAntidote.) -- C:\Program Files\Druide\Antidote 7\Programmes32\agentantidote.exe
O53 - SMSR:HKLM\...\startupreg\Auto Run Software for Photo Frame [Key] . (.Philips - Pas de description.) -- C:\Program Files\Philips\Auto Run Software for Photo Frame\PhotoManager.exe
O53 - SMSR:HKLM\...\startupreg\CP888M1 [Key] . (.Dritek System Inc. - Compal 888M1 Easy Button ( Multi-Language ).) -- C:\PROGRA~1\EzButton\CP888M1.exe
O53 - SMSR:HKLM\...\startupreg\EM_EXEC [Key] . (.Logitech Inc. - Control Center.) -- C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_exeC.exe
O53 - SMSR:HKLM\...\startupreg\InCD [Key] . (.Copyright (C) ahead software gmbh and its l - InCD CD-RW UDF Tools.) -- C:\Program Files\Ahead\InCD\InCD.exe
O53 - SMSR:HKLM\...\startupreg\ISUSScheduler [Key] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
O53 - SMSR:HKLM\...\startupreg\LogitechGalleryRepair [Key] . (.Logitech Inc. - ImageStudio Startup Application.) -- C:\Program Files\Logitech\ImageStudio\ISStart.exe
O53 - SMSR:HKLM\...\startupreg\LogitechImageStudioTray [Key] . (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O53 - SMSR:HKLM\...\startupreg\MediaDico9 [Key] . (.L'Aventure Multimedia - Pas de description.) -- C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe
O53 - SMSR:HKLM\...\startupreg\mmtask [Key] . (.TODO: <Company name> - TODO: <File description>.) -- C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O53 - SMSR:HKLM\...\startupreg\NeroCheck [Key] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (.Apple Computer, Inc. - Pas de description.) -- C:\PROGRA~1\QUICKT~1\qttask.exe
O53 - SMSR:HKLM\...\startupreg\RTEGPRS [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
O53 - SMSR:HKLM\...\startupreg\Schmaili [Key] . (.Marc Waesche Services - Pas de description.) -- C:\Program Files\Schmaili 5.1\schmaili.exe
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Pas de propriétaire - Pas de description.) -- D:\Installation des logiciels\SpyBot\Spybot - Search & Destroy\TeaTimer.exe
O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
O53 - SMSR:HKLM\...\startupreg\SUPERAntiSpyware [Key] . (.SUPERAntiSpyware.com - SUPERAntiSpyware Application.) -- D:\Installation des logiciels\Superaniti-spyware\SUPERAntiSpyware.exe
O53 - SMSR:HKLM\...\startupreg\TomTomHOME.exe [Key] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe


---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\windows\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\windows\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\windows\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\windows\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\windows\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\windows\system32\digest.dll


---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1


---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.0F2D66D5F08EBE2F77BB904288DCF6F0] - 17/08/01 - 20:20:04 ---A- . (.Intel Corporation - Intel(r) Integrated Controller Hub Audio Driver.) -- C:\windows\System32\drivers\ac97intc.sys [96256]
O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13/02/09 - 12:17:49 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\windows\System32\drivers\avgntdd.sys [45416]
O58 - SDL:[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - 13/02/09 - 12:28:39 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\windows\System32\drivers\avgntmgr.sys [22360]
O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/09 - 10:32:47 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\windows\System32\drivers\avipbb.sys [96104]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 28/08/01 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\windows\System32\drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 28/08/01 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\windows\System32\drivers\cpqdap01.sys [11776]
O58 - SDL:[MD5.C990FC7CB07916ECE0779AA85F89E064] - 12/04/01 - 15:04:58 ---A- . (.Dritek System Inc. - General Port I/O.) -- C:\windows\System32\drivers\DPORTIO.SYS [3674]
O58 - SDL:[MD5.EEFDDE6940F3A2DC2B1699EF2FFC05D4] - 07/09/01 - 10:54:56 ---A- . (.Compal Electronic Inc. - E-POWER.) -- C:\windows\System32\drivers\hkdrv.sys [7504]
O58 - SDL:[MD5.7797D02B102456BC734292B3E0882F50] - 09/08/01 - 11:31:16 ---A- . (.Dritek System Inc. - Dritek Keyboard Filter Driver.) -- C:\windows\System32\drivers\KBFILTR.SYS [13258]
O58 - SDL:[MD5.AF262D172FAFDF78B3EFEE1B8A5B10DD] - 19/09/01 - 11:11:00 ---A- . (.Logitech - Logitech PS/2 Mouse Filter.) -- C:\windows\System32\drivers\L8042Pr2.sys [50432]
O58 - SDL:[MD5.C872D410FB5B0D75658124B197BA1B96] - 19/09/01 - 11:11:00 ---A- . (.Logitech - Logitech HID Filter Driver.) -- C:\windows\System32\drivers\LHidFlt2.sys [22064]
O58 - SDL:[MD5.700A45BD71713EAE1D5F00188CEC1BCE] - 19/09/01 - 11:11:00 ---A- . (.Logitech - Logitech USB Receiver Driver.) -- C:\windows\System32\drivers\LHidUsb.Sys [37822]
O58 - SDL:[MD5.8764D6C21164383A4EB54D0768BF74FA] - 19/09/01 - 11:11:00 ---A- . (.Logitech - Logitech Keyboard Filter Driver.) -- C:\windows\System32\drivers\LKbdFlt2.sys [5840]
O58 - SDL:[MD5.9879AA615C331E98C5774E70BBCCB8D3] - 19/09/01 - 11:11:00 ---A- . (.Logitech - Logitech Mouse Filter Driver.) -- C:\windows\System32\drivers\LMouFlt2.sys [67440]
O58 - SDL:[MD5.AF933690C5124E717394BE3D2D157090] - 27/08/01 - 14:38:58 R--A- . (.LT - SoftModem Device Driver.) -- C:\windows\System32\drivers\LTSM.sys [799819]
O58 - SDL:[MD5.D8EC7E2FBF3B8D66FF8F435338BE41FE] - 20/09/02 - 15:15:42 ---A- . (.Logitech Inc. - Video Minidriver.) -- C:\windows\System32\drivers\lvcm.sys [472396]
O58 - SDL:[MD5.09BB09ED89F38998267647A1AD4DA9ED] - 20/09/02 - 15:14:54 ---A- . (.Logitech Inc. - USB Statistic Driver.) -- C:\windows\System32\drivers\LVUSBSta.sys [12112]
O58 - SDL:[MD5.31509F505FEA9B37F9E59A10ADCFE8F5] - 24/06/09 - 10:37:56 ---A- . (.MusicMatch, Inc. - MusicMatch Access Layer KMD.) -- C:\windows\System32\drivers\MxlW2k.sys [28256]
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 28/08/01 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\windows\System32\drivers\nikedrv.sys [12032]
O58 - SDL:[MD5.EF97000C0D078C68BE4A4A3474A01B41] - 28/08/02 - 23:16:30 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 29.58.) -- C:\windows\System32\drivers\nv4_mini.sys [891711]
O58 - SDL:[MD5.3ADB8BD6154A3EF87496E8FCE9C22493] - 30/06/09 - 09:37:16 ---A- . (.Panda Security, S.L. - Panda Boot Driver.) -- C:\windows\System32\drivers\pavboot.sys [28552]
O58 - SDL:[MD5.EC971322F95E0088A95E77318F7988F4] - 03/08/01 - 09:41:58 R--A- . (.Toshiba - Toshiba SM Host Driver.) -- C:\windows\System32\drivers\PciSmDrv.sys [48520]
O58 - SDL:[MD5.87D211BA1E9759E26B6296E625A31CE8] - 16/09/02 - 18:07:24 ---A- . (.PowerQuest Corporation - PowerQuest Boot Mode Driver..) -- C:\windows\System32\drivers\PQNTDRV.sys [4228]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 28/08/01 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\windows\System32\drivers\ptilink.sys [17792]
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 28/08/01 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\windows\System32\drivers\rio8drv.sys [12032]
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 28/08/01 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\windows\System32\drivers\riodrv.sys [12032]
O58 - SDL:[MD5.7A0DB9FC3DC3C620AEA30EA2A6557CAC] - 17/08/01 - 20:12:42 ---A- . (.Realtek Semiconductor Corporation - NDIS 5.0 driver.) -- C:\windows\System32\drivers\RTL8139.sys [23070]
O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 25/03/02 - 19:02:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\drivers\secdrv.sys [27440]
O58 - SDL:[MD5.B490AD520257DDA26C1D587A71E527B5] - 16/07/03 - 14:27:40 ---A- . (.Prolific Technology Inc. - USB-to-Serial Cable Driver.) -- C:\windows\System32\drivers\ser2pl.sys [43264]
O58 - SDL:[MD5.039F7B892AD78FD836CD56F0551DAB33] - 23/08/01 - 17:21:42 ---A- . (.SMC - Pilote de périphérique infrarouge SMC IrCC NDIS 5.0 IrDA FIR.) -- C:\windows\System32\drivers\smcirda.sys [36937]
O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 08/11/09 - 22:56:55 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\windows\System32\drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 28/08/01 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\windows\System32\drivers\tsbvcap.sys [21376]
O58 - SDL:[MD5.E8532CCC886588219BCEB3EA6F9F5339] - 10/06/07 - 18:01:02 R--A- . (.Creative Technology Ltd. - Advanced Audio FX Driver.) -- C:\windows\System32\drivers\V0400Afx.sys [142656]
O58 - SDL:[MD5.86326062A90494BDD79CE383511D7D69] - 05/03/07 - 11:45:04 R--A- . (.EyePower Games Pte. Ltd. - Advanced Video FX Filter

Driver (Win2K based).) -- C:\windows\System32\drivers\V0400Vfx.sys [7424]
O58 - SDL:[MD5.53B99223A4D7C958FB82F6C989E9D98F] - 06/06/07 - 18:01:00 R--A- . (.Creative Technology Ltd. - Video Capture Device Driver.) -- C:\windows\System32\drivers\V0400Vid.sys [166720]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 28/08/01 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\windows\System32\drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.D6EFAF429FD30C5DF613D220E344CCE7] - 13/02/09 - 20:02:52 R--A- . (.Western Digital Technologies - WD SCSI Architecture Model (SAM) driver.) -- C:\windows\System32\drivers\wdcsam.sys [11520]
O58 - SDL:[MD5.28672F3769431738B922A91201511CAF] - 01/01/05 - 15:56:36 RSH-- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\0810CD6FB8.sys [56]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 28/08/01 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 28/08/01 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 28/08/01 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 28/08/01 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 28/08/02 - 20:23:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\keyboard.sys [42537]
O58 - SDL:[MD5.B13AFAF4F4FD4BBB20FF71918F7A517E] - 01/01/05 - 15:56:36 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\KGyGaAvL.sys [1682]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 28/08/01 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 28/08/01 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 28/08/01 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 28/08/01 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 28/08/01 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\ntdos804.sys [29146]
O58 - SDL:[MD5.56B6CA884835E478257A4AFE7CE30355] - 28/08/02 - 20:22:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\ntio.sys [33968]
O58 - SDL:[MD5.08C92D6CCD07C89FAA80167E2F457672] - 28/08/01 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\ntio404.sys [34528]
O58 - SDL:[MD5.A69805A0C141E37BD7102CE17719181A] - 28/08/01 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\ntio411.sys [35632]
O58 - SDL:[MD5.774CE1C6703A6CA07E69FCB0995BB7A5] - 28/08/01 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\ntio412.sys [35392]
O58 - SDL:[MD5.DC6A0C463A32B5A092FB5612084C1DD6] - 28/08/01 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\ntio804.sys [34528]
0
Réponse 14 / 68
tomtomjacob
4 févr. 2011 à 17:28
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1


---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - (.not file.) - 95b5840 (95b5840) .(.Pas de propriétaire - Pas de description.) - LEGACY_95B5840
O64 - Services: CurCS - C:\windows\system32\drivers\afd.sys - Environnement de prise en charge de réseau AFD (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
O64 - Services: CurCS - C:\windows\System32\alg.exe - Service de la passerelle de la couche Application (ALG) .(.Microsoft Corporation - Application Layer Gateway Service.) - LEGACY_ALG
O64 - Services: CurCS - C:\windows\System32\setup.exe - AMService (AMService) .(.Microsoft Corporation - Windows NT Setup Executable.) - LEGACY_AMSERVICE
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\sched.exe - Avira AntiVir Planificateur (AntiVirSchedulerService) .(.Avira GmbH - Antivirus Scheduler.) - LEGACY_ANTIVIRSCHEDULERSERVICE
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Avira AntiVir Guard (AntiVirService) .(.Avira GmbH - Antivirus On-Access Service.) - LEGACY_ANTIVIRSERVICE
O64 - Services: CurCS - C:\Program Files\Application Updater\ApplicationUpdater.exe - Application Updater (Application Updater) .(.Spigot, Inc. - Application Updater.) - LEGACY_APPLICATION_UPDATER
O64 - Services: CurCS - C:\windows\system32\svchost.exe - Gestion d'applications (AppMgmt) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_APPMGMT
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\arp1394.sys - Protocole client ARP 1394 (Arp1394) .(.Microsoft Corporation - IP/1394 Arp Client.) - LEGACY_ARP1394
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Audio Windows (AudioSrv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_AUDIOSRV
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avgntdd.sys - avgntdd (avgntdd) .(.Avira GmbH - Avira AntiVir File Filter Driver.) - LEGACY_AVGNTDD
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avgntmgr.sys - avgntmgr (avgntmgr) .(.Avira GmbH - Avira AntiVir File Filter Driver Manager.) - LEGACY_AVGNTMGR
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB
O64 - Services: CurCS - C:\windows\System32\Drivers\BEEP.sys - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
O64 - Services: CurCS - C:\WINDOWS\system32\bgsvcgen.exe - B's Recorder GOLD Library General Service (bgsvcgen) .(.B.H.A Corporation - B's Recorder GOLD Service Library.) - LEGACY_BGSVCGEN
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Service de transfert intelligent en arrière-plan (BITS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BITS
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Explorateur d'ordinateur (Browser) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BROWSER
O64 - Services: CurCS - C:\windows\System32\Drivers\BSUDF.sys - (.not file.) - InCD UDF Driver (BsUDF) .(.Pas de propriétaire - Pas de description.) - LEGACY_BSUDF
O64 - Services: CurCS - (.not file.) - Symantec Event Manager (ccEvtMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_CCEVTMGR
O64 - Services: CurCS - C:\windows\System32\Drivers\CDFS.sys - cdfs (cdfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_CDFS
O64 - Services: CurCS - C:\windows\system32\clipsrv.exe - Gestionnaire de l'Album (ClipSrv) .(.Microsoft Corporation - Windows NT DDE Server.) - LEGACY_CLIPSRV
O64 - Services: CurCS - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe - .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) .(.Microsoft Corporation - .NET Runtime Optimization Service.) - LEGACY_CLR_OPTIMIZATION_V2.0.50727_32
O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp) .(.Pas de propriétaire - Pas de description.) - LEGACY_COMSYSAPP
O64 - Services: CurCS - C:\windows\system32\svchost.exe - Services de cryptographie (CryptSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_CRYPTSVC
O64 - Services: CurCS - C:\Program Files\MediaCoder\sysInfo.sys (.not file.) - CrystalSysInfo (CrystalSysInfo) .(.Pas de propriétaire - Pas de description.) - LEGACY_CRYSTALSYSINFO
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Client DHCP (Dhcp) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DHCP
O64 - Services: CurCS - C:\windows\System32\dmadmin.exe - Service d'administration du Gestionnaire de disque logique (dmadmin) .(.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - LEGACY_DMADMIN
O64 - Services: CurCS - C:\Windows\System32\drivers\dmboot.sys - dmboot (dmboot) .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT
O64 - Services: CurCS - C:\Windows\System32\drivers\dmload.sys - dmload (dmload) .(.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) - LEGACY_DMLOAD
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Gestionnaire de disque logique (dmserver) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DMSERVER
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Client DNS (Dnscache) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DNSCACHE
O64 - Services: CurCS - C:\Windows\System32\Drivers\DPortIO.sys - Dritek Port I/O Driver (DPortIO) .(.Dritek System Inc. - General Port I/O.) - LEGACY_DPORTIO
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Service de rapport d'erreurs (ERSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_ERSVC
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Système d'événements de COM+ (EventSystem) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_EVENTSYSTEM
O64 - Services: CurCS - C:\windows\System32\Drivers\FASTFAT.sys - fastfat (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_FASTUSERSWITCHINGCOMPATIBILITY
O64 - Services: CurCS - C:\windows\system32\fxssvc.exe - Fax (Fax) .(.Microsoft Corporation - Service de télécopie.) - LEGACY_FAX
O64 - Services: CurCS - C:\windows\System32\Drivers\FIPS.sys - Fips (Fips) .(.Pas de propriétaire - Pas de description.) - LEGACY_FIPS
O64 - Services: CurCS - C:\windows\System32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(.Pas de propriétaire - Pas de description.) - LEGACY_FS_REC
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\msgpc.sys - Classificateur de paquets générique (Gpc) .(.Microsoft Corporation - MS General Packet Classifier.) - LEGACY_GPC
O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Service Google Update (gupdate) (gupdate) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE
O64 - Services: CurCS - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Google Software Updater (gusvc) .(.Google - gusvc.) - LEGACY_GUSVC
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Aide et support (helpsvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HELPSVC
O64 - Services: CurCS - C:\WINDOWS\System32\imapi.exe - Service COM de gravage de CD IMAPI (ImapiService) .(.Microsoft Corporation - API Image Mastering.) - LEGACY_IMAPISERVICE
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ipnat.sys - Traducteur d'adresses réseau IP (IpNat) .(.Microsoft Corporation - IP Network Address Translator.) - LEGACY_IPNAT
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ipsec.sys - Pilote IPSEC (IPSec) .(.Microsoft Corporation - IPSec Driver.) - LEGACY_IPSEC
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\irda.sys - Protocole IrDA (irda) .(.Microsoft Corporation - IRDA Protocol Driver.) - LEGACY_IRDA
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Moniteur infrarouge (Irmon) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_IRMON
O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
O64 - Services: CurCS - C:\windows\System32\Drivers\KSECDD.sys - ksecdd (ksecdd) .(.Pas de propriétaire - Pas de description.) - LEGACY_KSECDD
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Serveur (lanmanserver) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANSERVER
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Station de travail (LanmanWorkstation) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANWORKSTATION
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Assistance TCP/IP NetBIOS (LmHosts) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LMHOSTS
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Affichage des messages (Messenger) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_MESSENGER
O64 - Services: CurCS - C:\windows\System32\Drivers\MNMDD.sys - mnmdd (mnmdd) .(.Pas de propriétaire - Pas de description.) - LEGACY_MNMDD
O64 - Services: CurCS - C:\windows\System32\Drivers\MOUNTMGR.sys - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxdav.sys - Redirecteur client WebDav (MRxDAV) .(.Microsoft Corporation - Windows NT WebDav Minirdr.) - LEGACY_MRXDAV
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb.sys - MRXSMB (MRxSmb) .(.Microsoft Corporation - Windows NT SMB Minirdr.) - LEGACY_MRXSMB
O64 - Services: CurCS - C:\WINDOWS\System32\msdtc.exe - Distributed Transaction Coordinator (MSDTC) .(.Microsoft Corporation - MS DTC console program.) - LEGACY_MSDTC
O64 - Services: CurCS - C:\windows\System32\Drivers\MSFS.sys - Msfs (Msfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSFS
O64 - Services: CurCS - C:\WINDOWS\System32\msiexec.exe - Windows Installer (MSIServer) .(.Microsoft Corporation - Windows® installer.) - LEGACY_MSISERVER
O64 - Services: CurCS - C:\windows\System32\Drivers\MUP.sys - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - (.not file.) - Service Norton AntiVirus Auto-Protect (navapsvc) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAVAPSVC
O64 - Services: CurCS - (.not file.) - NAVENG (NAVENG) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAVENG
O64 - Services: CurCS - (.not file.) - NAVEX15 (NAVEX15) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAVEX15
O64 - Services: CurCS - C:\windows\System32\Drivers\NDIS.sys - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ndistapi.sys - Pilote TAPI NDIS d'accès distant (NdisTapi) .(.Microsoft Corporation - NDIS 3.0 connection wrapper driver.) - LEGACY_NDISTAPI
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ndisuio.sys - NDIS mode utilisateur E/S Protocole (Ndisuio) .(.Microsoft Corporation - NDIS User mode I/O Driver.) - LEGACY_NDISUIO
O64 - Services: CurCS - C:\windows\System32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDPROXY
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\netbios.sys - Interface NetBIOS (NetBIOS) .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\netbt.sys - NetBIOS sur TCP/IP (NetBT) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT
O64 - Services: CurCS - C:\windows\system32\netdde.exe - DDE réseau (NetDDE) .(.Microsoft Corporation - DDE Réseau - Communication DDE.) - LEGACY_NETDDE
O64 - Services: CurCS - C:\windows\system32\netdde.exe - DSDM DDE réseau (NetDDEdsdm) .(.Microsoft Corporation - DDE Réseau - Communication DDE.) - LEGACY_NETDDEDSDM
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Connexions réseau (Netman) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NETMAN
O64 - Services: CurCS - (.not file.) - Norton Internet Security Accounts Manager (NISUM) .(.Pas de propriétaire - Pas de description.) - LEGACY_NISUM
O64 - Services: CurCS - C:\windows\System32\svchost.exe - NLA (Network Location Awareness) (Nla) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NLA
O64 - Services: CurCS - C:\windows\System32\Drivers\NPFS.sys - Npfs (Npfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NPFS
O64 - Services: CurCS - C:\windows\System32\Drivers\NTFS.sys - ntfs (ntfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NTFS
O64 - Services: CurCS - C:\windows\system32\svchost.exe - Stockage amovible (NtmsSvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NTMSSVC
O64 - Services: CurCS - C:\windows\System32\Drivers\NULL.sys - Null (Null) .(.Pas de propriétaire - Pas de description.) - LEGACY_NULL
O64 - Services: CurCS - C:\windows\System32\Drivers\PARTMGR.sys - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR
O64 - Services: CurCS - C:\windows\System32\Drivers\PARVDM.sys - ParVdm (ParVdm) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARVDM
O64 - Services: CurCS - C:\Windows\System32\drivers\pavboot.sys - pavboot (pavboot) .(.Panda Security, S.L. - Panda Boot Driver.) - LEGACY_PAVBOOT
O64 - Services: CurCS - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (.not file.) - Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) .(.Pas de propriétaire - Pas de description.) - LEGACY_PLANIFICATEUR_LIVEUPDATE_AUTOMATIQUE
O64 - Services: CurCS - C:\windows\System32\lsass.exe - Services IPSEC (PolicyAgent) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_POLICYAGENT
O64 - Services: CurCS - C:\windows\System32\Drivers\PQNTDRV.sys - PQNTDrv (PQNTDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_PQNTDRV
O64 - Services: CurCS - C:\windows\system32\lsass.exe - Emplacement protégé (ProtectedStorage) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_PROTECTEDSTORAGE
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rasacd.sys - Pilote de connexion automatique d'accès distant (RasAcd) .(.Microsoft Corporation - RAS Automatic Connection Driver.) - LEGACY_RASACD
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Gestionnaire de connexions d'accès distant (RasMan) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_RASMAN
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rdbss.sys - Rdbss (Rdbss) .(.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - LEGACY_RDBSS
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\RDPCDD.sys - RDPCDD (RDPCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPCDD
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Routage et accès distant (RemoteAccess) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_REMOTEACCESS
O64 - Services: CurCS - C:\windows\system32\svchost.exe - Accès à distance au Registre (RemoteRegistry) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_REMOTEREGISTRY
O64 - Services: CurCS - (.not file.) - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
O64 - Services: CurCS - C:\windows\system32\lsass.exe - Gestionnaire de comptes de sécurité (SamSs) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_SAMSS
O64 - Services: CurCS - D:\Installation des logiciels\Superaniti-spyware\SASDIFSV.sys - SASDIFSV (SASDIFSV) .(.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASDIFSV.SYS.) - LEGACY_SASDIFSV
O64 - Services: CurCS - D:\Installation des logiciels\Superaniti-spyware\SASKUTIL.sys - SASKUTIL (SASKUTIL) .(.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASKUTIL.SYS.) - LEGACY_SASKUTIL
O64 - Services: CurCS - (.not file.) - SAVRT (SAVRT) .(.Pas de propriétaire - Pas de description.) - LEGACY_SAVRT
O64 - Services: CurCS - (.not file.) - SAVRTPEL (SAVRTPEL) .(.Pas de propriétaire - Pas de description.) - LEGACY_SAVRTPEL
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Planificateur de tâches (Schedule) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SCHEDULE
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Connexion secondaire (seclogon) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SECLOGON
O64 - Services: CurCS - C:\windows\system32\svchost.exe - Notification d'événement système (SENS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SENS
O64 - Services: CurCS - C:\windows\System32\Drivers\SERIAL.sys - Serial (Serial) .(.Pas de propriétaire - Pas de description.) - LEGACY_SERIAL
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS) (SharedAccess) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SHAREDACCESS
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Détection matériel noyau (ShellHWDetection) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SHELLHWDETECTION
O64 - Services: CurCS - C:\Program Files\Fighters\sfus.exe - SPAMfighter Update Service (SPAMfighter Update Service) .(.SPAMfighter ApS - SPAMfighter Update Service.) - LEGACY_SPAMFIGHTER_UPDATE_SERVICE
O64 - Services: CurCS - C:\windows\system32\spoolsv.exe - Spouleur d'impression (Spooler) .(.Microsoft Corporation - Spooler SubSystem App.) - LEGACY_SPOOLER
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\sr.sys - Pilote de filtre de restauration système (sr) .(.Microsoft Corporation - Pilote de filtre de système de fichiers pou.) - LEGACY_SR
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Service de restauration système (srservice) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SRSERVICE
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srv.sys - Srv (Srv) .(.Microsoft Corporation - Server driver.) - LEGACY_SRV
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Service de découvertes SSDP (SSDPSRV) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SSDPSRV
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Acquisition d'image Windows (WIA) (stisvc) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_STISVC
O64 - Services: CurCS - C:\Program Files\Fighters\FighterSuiteService.exe - Suite Service (Suite Service) .(.SPAMfighter ApS - Fighter Suite Service.) - LEGACY_SUITE_SERVICE
O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT
O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW
O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDS
O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO
O64 - Services: CurCS - (.not file.) - SYMNDIS (SYMNDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDIS
O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
O64 - Services: CurCS - C:\windows\system32\smlogsvc.exe - Journaux et alertes de performance (SysmonLog) .(.Microsoft Corporation - Service des alertes et des journaux de perf.) - LEGACY_SYSMONLOG
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Téléphonie (TapiSrv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_TAPISRV
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\tcpip.sys - Pilote du protocole TCP/IP (Tcpip) .(.Microsoft Corporation - TCP/IP Protocol Driver.) - LEGACY_TCPIP
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Services Terminal Server (TermService) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_TERMSERVICE
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Thèmes (Themes) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_THEMES
O64 - Services: CurCS - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe - TomTomHOMEService (TomTomHOMEService) .(.TomTom - Windows Service for TomTom HOME.) - LEGACY_TOMTOMHOMESERVICE
O64 - Services: CurCS - C:\windows\system32\svchost.exe - Client de suivi de lien distribué (TrkWks) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_TRKWKS
O64 - Services: CurCS - C:\windows\System32\Drivers\UDFS.sys - Udfs (Udfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_UDFS
O64 - Services: CurCS - C:\WINDOWS\System32\wdfmgr.exe - Windows User Mode Driver Framework (UMWdf) .(.Microsoft Corporation - Windows User Mode Driver Manager.) - LEGACY_UMWDF
O64 - Services: CurCS - C:\Program Files\Unlocker\UnlockerDriver5.sys - UnlockerDriver5 (UnlockerDriver5) .(.Pas de propriétaire - Pas de description.) - LEGACY_UNLOCKERDRIVER5
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Gestionnaire de téléchargement (uploadmgr) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_UPLOADMGR
O64 - Services: CurCS - C:\windows\System32\Drivers\VGA.sys - vga (vga) .(.Pas de propriétaire - Pas de description.) - LEGACY_VGA
O64 - Services: CurCS - C:\windows\system32\drivers\vga.sys - VgaSave (VgaSave) .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE
O64 - Services: CurCS - C:\windows\System32\Drivers\VOLSNAP.sys - VolSnap (VolSnap) .(.Pas de propriétaire - Pas de description.) - LEGACY_VOLSNAP
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Horloge Windows (W32Time) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_W32TIME
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\wanarp.sys - Pilote ARP IP d'accès distant (Wanarp) .(.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - LEGACY_WANARP
O64 - Services: CurCS - C:\windows\System32\svchost.exe - WebClient (WebClient) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WEBCLIENT
O64 - Services: CurCS - C:\windows\system32\svchost.exe - Infrastructure de gestion Windows (winmgmt) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WINMGMT
O64 - Services: CurCS - C:\WINDOWS\System32\MsPMSPSv.exe - WMDM PMSP Service (WMDM PMSP Service) .(.Microsoft Corporation - WMDM PMSP Service.) - LEGACY_WMDM_PMSP_SERVICE
O64 - Services: CurCS - C:\WINDOWS\System32\wbem\wmiapsrv.exe - Carte de performance WMI (WmiApSrv) .(.Microsoft Corporation - Service de la carte de performance WMI.) - LEGACY_WMIAPSRV
O64 - Services: CurCS - C:\windows\system32\svchost.exe - Mises à jour automatiques (wuauserv) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WUAUSERV
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Configuration automatique sans fil (WZCSVC) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WZCSVC
0
Réponse 15 / 68
tomtomjacob
4 févr. 2011 à 17:29
---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKLM\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\windows\regedit.exe
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\windows\regedit.exe


---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe


---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com
O69 - SBI: SearchScopes [HKCU] {DECA3892-BA8F-44b8-A993-A466AD694AE4} [DefaultScope] - (Yahoo! Search) - https://fr.search.yahoo.com/


---\\ Internet Feature Controls (O81)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe


---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.00000000000000000000000000000000] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Application Data\dwm.exe [187904]


---\\ Recherche d'infection Rogue (O86)
C:\Documents and Settings\Daniel\Application Data\B108429654090012BAFC519A97D21D0F


---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 08/11/09 108289 | (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 08/11/09 185089 | (AntiVirService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 16/12/09 375296 | (Application Updater) . (.Spigot, Inc..) - C:\Program Files\Application Updater\ApplicationUpdater.exe
SR - | Auto 30/04/05 86016 | (bgsvcgen) . (.B.H.A Corporation.) - C:\WINDOWS\system32\bgsvcgen.exe
SS - | Demand 28/08/01 205312 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\windows\System32\dmadmin.exe
SS - | Auto 20/07/10 135664 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 20/05/09 182768 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 11/06/09 152984 | (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - C:\Program Files\Java\jre6\bin\jqs.exe
SS - | Auto 11/06/09 0 | (Planificateur LiveUpdate automatique) . (.Pas de propriétaire.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
SR - | Auto 21/10/10 189064 | (SPAMfighter Update Service) . (.SPAMfighter ApS.) - C:\Program Files\Fighters\sfus.exe
SR - | Auto 21/10/10 1130120 | (Suite Service) . (.SPAMfighter ApS.) - C:\Program Files\Fighters\FighterSuiteService.exe
SR - | Auto 24/08/10 92008 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe


---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Run by Daniel at 04/02/11 12:49:33

device: opened successfully
user: error reading MBR

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys hal.dll
1 nt!IofCallDriver[0x804F0850] -> \Device\Harddisk0\DR0[0x822E7B48]
kernel: MBR read successfully
detected hooks:
\Device\Ide\IdeDeviceP0T0L0-3 -> \??\IDE#DiskTOSHIBA_MK2018GAP_______________________M1.42_A_#3231345631333235205420202020202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
\Driver\atapi DriverStartIo -> 0x822C939B
user != kernel MBR !!!
Warning: possible TDL4 rootkit infection !
TDL4 rootkit infection detected ! Use: "mbr.exe -f" to fix.


---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Daniel at 04/02/11 12:49:33
Use the desktop link 'MBRCheck' to have full report



---\\ Infection BT - BHO/Toolbar (Possible)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\Search Settings\SearchSettings.dll
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
[HKCU\Software\Search Settings]
[HKLM\Software\Search Settings]
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com



End of the scan (1200 lines in 05mn 37s)(0)
0
Réponse 16 / 68
tomtomjacob
4 févr. 2011 à 17:35
Voilà je t'ai envoyé tous le compte rendu SAUF le contenu du rapport débutant par 043 car message d'erreur " syntax error"

Si c'est nécessaire j'essayerai par des petits bouts

merci encore de ta disponibilité
0
Réponse 17 / 68
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 févr. 2011 à 17:54
Re,

Il manque entre les lignes o4 et o42, on va essayer de commencer sans.

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C) 

[MD5.A0201500C0EE12003895E57700ECFD7F] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Local Settings\Temp\csrss.exe [177152]
[MD5.A0201500C0EE12003895E57700ECFD7F] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Application Data\dwm.exe [187904]
[MD5.A0201500C0EE12003895E57700ECFD7F] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Application Data\Microsoft\conhost.exe [182272]
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\searchsettings@spigot.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13938&gct=&gc=1&q=
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 3, 12) -- C:\Program Files\Search Settings\SearchSettings.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\Search Settings\SearchSettings.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll 
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Application Data\Microsoft\conhost.exe
O64 - Services: CurCS - C:\windows\System32\setup.exe - AMService (AMService) .(.Microsoft Corporation - Windows NT Setup Executable.) - LEGACY_AMSERVICE
O64 - Services: CurCS - C:\Program Files\Application Updater\ApplicationUpdater.exe - Application Updater (Application Updater) .(.Spigot, Inc. - Application Updater.) - LEGACY_APPLICATION_UPDATER
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe 
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[MD5.00000000000000000000000000000000] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Application Data\dwm.exe [187904]
C:\Documents and Settings\Daniel\Application Data\B108429654090012BAFC519A97D21D0F)
SR - | Auto 16/12/09 375296 | (Application Updater) . (.Spigot, Inc..) - C:\Program Files\Application Updater\ApplicationUpdater.exe


Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Ne redémarre pas l'ordi.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

===

ouvre ce lien

https://support.kaspersky.com/fr/14421

tu as une procédure et un lien de téléchargement de TDSSKiller.

Suis les instructions et poste le rapport.
0
Réponse 18 / 68
tomtomjacob
4 févr. 2011 à 18:30
Rapport de ZHPFix 1.12.3249 par Nicolas Coolman, Update du 03/02/2011
Fichier d'export Registre : D:\ZHPExportRegistry-04-02-11-18-20-40.txt
Run by Daniel at 04/02/11 18:20:40
Windows XP Professional Service Pack 1 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Clé supprimée avec succès
[HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Clé supprimée avec succès
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] => Clé supprimée avec succès
[HKCR\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] => Clé supprimée avec succès
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\Search Settings\SearchSettings.dll => Clé supprimée avec succès
O64 - Services: CurCS - C:\windows\System32\setup.exe - AMService (AMService) .(.Microsoft Corporation - Windows NT Setup Executable.) - LEGACY_AMSERVICE => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Application Updater\ApplicationUpdater.exe - Application Updater (Application Updater) .(.Spigot, Inc. - Application Updater.) - LEGACY_APPLICATION_UPDATER => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 3, 12) -- C:\Program Files\Search Settings\SearchSettings.dll => Valeur supprimée avec succès
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Application Data\Microsoft\conhost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

========== Elément(s) de donnée du Registre ==========
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13938&gct=&gc=1&q= => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\program files\mozilla firefox\extensions\searchsettings@spigot.com => Supprimé et mis en quarantaine
c:\program files\search settings\searchsettings.dll => Supprimé et mis en quarantaine
c:\program files\dealio toolbar\ie\4.0.2\dealiotoolbarie.dll => Supprimé et mis en quarantaine
c:\program files\search settings\searchsettings.exe => Supprimé et mis en quarantaine
c:\documents and settings\daniel\application data\microsoft\conhost.exe () => Fichier non supprimé
c:\documents and settings\daniel\application data\b108429654090012bafc519a97d21d0f) => Fichier absent


========== Récapitulatif ==========
9 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Fichier(s)


End of the scan
0
tomtomjacob
4 févr. 2011 à 18:40
J'ai télécharger TDSSKiller, décompressé et lancer le scan et voici le rapport
2011/02/04 18:34:18.0965 2628 TDSS rootkit removing tool 2.4.16.0 Feb 1 2011 10:34:03
2011/02/04 18:34:19.0436 2628 ================================================================================
2011/02/04 18:34:19.0436 2628 SystemInfo:
2011/02/04 18:34:19.0436 2628
2011/02/04 18:34:19.0436 2628 OS Version: 5.1.2600 ServicePack: 1.0
2011/02/04 18:34:19.0436 2628 Product type: Workstation
2011/02/04 18:34:19.0436 2628 ComputerName: SATELLITE-3000
2011/02/04 18:34:19.0436 2628 UserName: Daniel
2011/02/04 18:34:19.0436 2628 Windows directory: C:\windows
2011/02/04 18:34:19.0436 2628 System windows directory: C:\windows
2011/02/04 18:34:19.0436 2628 Processor architecture: Intel x86
2011/02/04 18:34:19.0436 2628 Number of processors: 1
2011/02/04 18:34:19.0436 2628 Page size: 0x1000
2011/02/04 18:34:19.0436 2628 Boot type: Normal boot
2011/02/04 18:34:19.0436 2628 ================================================================================
2011/02/04 18:34:20.0618 2628 Initialize success
2011/02/04 18:34:32.0445 0428 ================================================================================
2011/02/04 18:34:32.0445 0428 Scan started
2011/02/04 18:34:32.0445 0428 Mode: Manual;
2011/02/04 18:34:32.0445 0428 ================================================================================
2011/02/04 18:34:34.0007 0428 61883 (dbbfc935c7970d7f801c2eac77abf542) C:\windows\System32\DRIVERS\61883.sys
2011/02/04 18:34:34.0758 0428 ac97intc (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\windows\System32\drivers\ac97intc.sys
2011/02/04 18:34:35.0189 0428 ACPI (ffdef54a7a4519cf7117536d43deefab) C:\windows\System32\DRIVERS\ACPI.sys
2011/02/04 18:34:35.0559 0428 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\windows\System32\DRIVERS\ACPIEC.sys
2011/02/04 18:34:36.0130 0428 aec (ff773feda15e8bd97fd54fe87a0acdbe) C:\windows\System32\drivers\aec.sys
2011/02/04 18:34:36.0591 0428 AFD (51b1872b62d1c335bac53313913c8d5b) C:\windows\System32\drivers\afd.sys
2011/02/04 18:34:36.0941 0428 agp440 (65880045c51aa36184841cee915a61df) C:\windows\System32\DRIVERS\agp440.sys
2011/02/04 18:34:38.0664 0428 Arp1394 (e47ae30589d7195bb044847fbb63a06e) C:\windows\System32\DRIVERS\arp1394.sys
2011/02/04 18:34:39.0836 0428 AsyncMac (03f403b07a884fc2aa54a0916c410931) C:\windows\System32\DRIVERS\asyncmac.sys
2011/02/04 18:34:40.0206 0428 atapi (95b858761a00e1d4f81f79a0da019aca) C:\windows\System32\DRIVERS\atapi.sys
2011/02/04 18:34:40.0767 0428 Atmarpc (8d735ca1cbdb0081b0e3b9ff0eb222d0) C:\windows\System32\DRIVERS\atmarpc.sys
2011/02/04 18:34:41.0107 0428 audstub (d9f724aa26c010a217c97606b160ed68) C:\windows\System32\DRIVERS\audstub.sys
2011/02/04 18:34:41.0428 0428 Avc (0349d2c3f4ce5feb9ba58bff86b06544) C:\windows\System32\DRIVERS\avc.sys
2011/02/04 18:34:41.0738 0428 avgntdd (5b44c214f9cd9f590be9125347610380) C:\windows\System32\DRIVERS\avgntdd.sys
2011/02/04 18:34:42.0079 0428 avgntmgr (2daa8cc2670720deddcc74a20ede2ee9) C:\windows\System32\DRIVERS\avgntmgr.sys
2011/02/04 18:34:42.0429 0428 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\windows\System32\DRIVERS\avipbb.sys
2011/02/04 18:34:42.0740 0428 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\windows\System32\drivers\Beep.sys
2011/02/04 18:34:43.0100 0428 BsStor (d6d0f3860f022a12e888965f8237cbd9) C:\windows\System32\DRIVERS\bsstor.sys
2011/02/04 18:34:43.0561 0428 BsUDF (8ec5cc000a67ff74012be219cc8575c4) C:\windows\System32\drivers\BsUDF.sys
2011/02/04 18:34:44.0252 0428 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\windows\System32\drivers\cbidf2k.sys
2011/02/04 18:34:44.0602 0428 CCDECODE (fdc06e2ada8c468ebb161624e03976cf) C:\windows\System32\DRIVERS\CCDECODE.sys
2011/02/04 18:34:45.0684 0428 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\windows\System32\drivers\Cdaudio.sys
2011/02/04 18:34:46.0545 0428 Cdfs (049a38451f2611caf2fd528e023a0b5a) C:\windows\System32\drivers\Cdfs.sys
2011/02/04 18:34:47.0116 0428 Cdrom (6506e033ad04cfec9ee56dbefd1083dd) C:\windows\System32\DRIVERS\cdrom.sys
2011/02/04 18:34:48.0468 0428 CmBatt (8e7f784abf6cd9482fbfecb9b53912aa) C:\windows\System32\DRIVERS\CmBatt.sys
2011/02/04 18:34:49.0670 0428 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\windows\System32\DRIVERS\compbatt.sys
2011/02/04 18:34:52.0354 0428 Disk (d1b16340ceaceecbf52340a0cbdf43e1) C:\windows\System32\DRIVERS\disk.sys
2011/02/04 18:34:53.0475 0428 dmboot (625043857173294df9239909fc37ccd1) C:\windows\System32\drivers\dmboot.sys
2011/02/04 18:34:54.0046 0428 dmio (c85a01b45e107b2d80a1263b365e62b5) C:\windows\System32\drivers\dmio.sys
2011/02/04 18:34:54.0627 0428 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\windows\System32\drivers\dmload.sys
2011/02/04 18:34:54.0977 0428 DMusic (ef05974d47d56fa8387f170f05bae5e7) C:\windows\System32\drivers\DMusic.sys
2011/02/04 18:34:55.0368 0428 DPortIO (c990fc7cb07916ece0779aa85f89e064) C:\windows\System32\Drivers\DPortIO.sys
2011/02/04 18:34:55.0959 0428 drmkaud (fd859e517fa2abb53654afa7ec9e3a94) C:\windows\System32\drivers\drmkaud.sys
2011/02/04 18:34:56.0269 0428 EPOWER (eefdde6940f3a2dc2b1699ef2ffc05d4) C:\windows\System32\Drivers\hkdrv.sys
2011/02/04 18:34:56.0670 0428 Fastfat (e4a3a8f3e60b542a747b10e86faa5dad) C:\windows\System32\drivers\Fastfat.sys
2011/02/04 18:34:57.0050 0428 Fdc (19c5c7eac0190a42522290bf002f64ea) C:\windows\System32\DRIVERS\fdc.sys
2011/02/04 18:34:57.0441 0428 Fips (8b121ff880683607ab2aef0340721718) C:\windows\System32\drivers\Fips.sys
2011/02/04 18:34:57.0751 0428 Flpydisk (8f70d1f7606f7442e2f7383f3701d728) C:\windows\System32\drivers\Flpydisk.sys
2011/02/04 18:34:58.0082 0428 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\windows\System32\drivers\Fs_Rec.sys
2011/02/04 18:34:58.0432 0428 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\windows\System32\DRIVERS\ftdisk.sys
2011/02/04 18:34:58.0763 0428 Gpc (13591e0a02e85de2a388f3ec4bd206df) C:\windows\System32\DRIVERS\msgpc.sys
2011/02/04 18:34:59.0153 0428 hidusb (1de6783b918f540149aa69943bdfeba8) C:\windows\System32\DRIVERS\hidusb.sys
2011/02/04 18:35:00.0255 0428 i8042prt (62df7f3c91015d236353956995d02e80) C:\windows\System32\DRIVERS\i8042prt.sys
2011/02/04 18:35:00.0585 0428 Imagedrv (64edb1abc50d5f11e98e682013c8467f) C:\windows\System32\DRIVERS\imagedrv.sys
2011/02/04 18:35:00.0876 0428 Imapi (3cb4410747f2330d97b10b656d5bb2ac) C:\windows\System32\DRIVERS\imapi.sys
2011/02/04 18:35:01.0497 0428 IntelIde (7251ccda2b447e310de0e431fda71c68) C:\windows\System32\DRIVERS\intelide.sys
2011/02/04 18:35:01.0827 0428 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\windows\System32\DRIVERS\ipfltdrv.sys
2011/02/04 18:35:02.0178 0428 IpInIp (f56dd863ba732a4e8ee58d486c31250f) C:\windows\System32\DRIVERS\ipinip.sys
2011/02/04 18:35:02.0508 0428 IpNat (fc672ad6e9676814a0c844912f2abcff) C:\windows\System32\DRIVERS\ipnat.sys
2011/02/04 18:35:02.0829 0428 IPSec (1c4802409cfd4a7051f458b744cfcaa5) C:\windows\System32\DRIVERS\ipsec.sys
2011/02/04 18:35:03.0159 0428 irda (4470057834c57b4da68e83ab642ef647) C:\windows\System32\DRIVERS\irda.sys
2011/02/04 18:35:03.0480 0428 IRENUM (b43201394646b7e98c89056edda686b5) C:\windows\System32\DRIVERS\irenum.sys
2011/02/04 18:35:03.0810 0428 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\windows\System32\DRIVERS\isapnp.sys
2011/02/04 18:35:04.0120 0428 Kbdclass (9bb4976aacd2c9df788afcc53abb790c) C:\windows\System32\DRIVERS\kbdclass.sys
2011/02/04 18:35:04.0461 0428 KBFiltr (7797d02b102456bc734292b3e0882f50) C:\windows\System32\Drivers\KBFiltr.sys
2011/02/04 18:35:04.0831 0428 kmixer (10e0feb086d8c1419b958c9034e4668a) C:\windows\System32\drivers\kmixer.sys
2011/02/04 18:35:05.0402 0428 KSecDD (abc70e8b89cce44731a346deb764bf95) C:\windows\System32\drivers\KSecDD.sys
2011/02/04 18:35:05.0753 0428 l8042pr2 (af262d172fafdf78b3efee1b8a5b10dd) C:\windows\System32\DRIVERS\L8042Pr2.sys
2011/02/04 18:35:06.0444 0428 LHidFlt2 (c872d410fb5b0d75658124b197ba1b96) C:\windows\System32\DRIVERS\LHidFlt2.sys
2011/02/04 18:35:06.0764 0428 LHidUsb (700a45bd71713eae1d5f00188cec1bce) C:\windows\System32\drivers\LHidUsb.Sys
2011/02/04 18:35:07.0105 0428 LKbdFlt2 (8764d6c21164383a4eb54d0768bf74fa) C:\windows\System32\DRIVERS\LKbdFlt2.sys
2011/02/04 18:35:07.0485 0428 LMouFlt2 (9879aa615c331e98c5774e70bbccb8d3) C:\windows\System32\DRIVERS\LMouFlt2.sys
2011/02/04 18:35:07.0816 0428 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\windows\System32\drivers\mnmdd.sys
2011/02/04 18:35:08.0116 0428 Modem (2ceb658d70506dbb6a447e8fd3b8ff73) C:\windows\System32\drivers\Modem.sys
2011/02/04 18:35:08.0487 0428 Mouclass (b974771970ae24f6113e3e1434f10103) C:\windows\System32\DRIVERS\mouclass.sys
2011/02/04 18:35:08.0787 0428 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\windows\System32\DRIVERS\mouhid.sys
2011/02/04 18:35:09.0078 0428 MountMgr (d4face53a1c48cf8419b4cf494d2ee2e) C:\windows\System32\drivers\MountMgr.sys
2011/02/04 18:35:09.0728 0428 MRxDAV (d30cba20cc355d3648b9fed5bb55a9d5) C:\windows\System32\DRIVERS\mrxdav.sys
2011/02/04 18:35:10.0199 0428 MRxSmb (7a3a2be44e12e2abde1af891e83ac130) C:\windows\System32\DRIVERS\mrxsmb.sys
2011/02/04 18:35:10.0660 0428 MSDV (8575d788395c4d6378d98d1ed7cdadb9) C:\windows\System32\DRIVERS\msdv.sys
2011/02/04 18:35:10.0980 0428 Msfs (a1831538e119363d0d90d757ac8a2012) C:\windows\System32\drivers\Msfs.sys
2011/02/04 18:35:11.0311 0428 MSIRCOMM (357a9a9aec851ee4d78f5243176f614b) C:\windows\System32\DRIVERS\MSIRCOMM.sys
2011/02/04 18:35:11.0631 0428 MSKSSRV (85736f804191cb420a31aca2a7f0674f) C:\windows\System32\drivers\MSKSSRV.sys
2011/02/04 18:35:11.0942 0428 MSPCLOCK (e943adb93d83c5cbc0ca3f53f53b48cc) C:\windows\System32\drivers\MSPCLOCK.sys
2011/02/04 18:35:12.0222 0428 MSPQM (f6a726b8832db1f88326b8be98b11981) C:\windows\System32\drivers\MSPQM.sys
2011/02/04 18:35:12.0903 0428 MSTEE (d5059366b361f0e1124753447af08aa2) C:\windows\System32\drivers\MSTEE.sys
2011/02/04 18:35:13.0224 0428 Mup (08c56887f06473b09fc1b39e7dec0fb6) C:\windows\System32\drivers\Mup.sys
2011/02/04 18:35:13.0604 0428 MxlW2k (31509f505fea9b37f9e59a10adcfe8f5) C:\windows\System32\drivers\MxlW2k.sys
2011/02/04 18:35:13.0915 0428 NABTSFEC (ac31b352ce5e92704056d409834beb74) C:\windows\System32\DRIVERS\NABTSFEC.sys
2011/02/04 18:35:14.0295 0428 NDIS (3b350e5a2a5e951453f3993275a4523a) C:\windows\System32\drivers\NDIS.sys
2011/02/04 18:35:14.0666 0428 NdisIP (abd7629cf2796250f315c1dd0b6cf7a0) C:\windows\System32\DRIVERS\NdisIP.sys
2011/02/04 18:35:14.0936 0428 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\windows\System32\DRIVERS\ndistapi.sys
2011/02/04 18:35:15.0216 0428 Ndisuio (e6b6d5e4c9c199b7bb56d7862ea68fbc) C:\windows\System32\DRIVERS\ndisuio.sys
2011/02/04 18:35:15.0587 0428 NdisWan (15787deca8c5428beeaa8044f544fd85) C:\windows\System32\DRIVERS\ndiswan.sys
2011/02/04 18:35:15.0887 0428 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\windows\System32\drivers\NDProxy.sys
2011/02/04 18:35:16.0188 0428 NetBIOS (e351339fa17c4a70940e15b5e3dae6e2) C:\windows\System32\DRIVERS\netbios.sys
2011/02/04 18:35:16.0598 0428 NetBT (d96f3bc5a6e7452b0e3275b560dc8528) C:\windows\System32\DRIVERS\netbt.sys
2011/02/04 18:35:17.0019 0428 NIC1394 (ff4ceca01030be87d530e2c5859738db) C:\windows\System32\DRIVERS\nic1394.sys
2011/02/04 18:35:17.0369 0428 Npfs (20aba9f035e3a98877480e34fcc4dcb3) C:\windows\System32\drivers\Npfs.sys
2011/02/04 18:35:17.0860 0428 Ntfs (e3ae9c79498210a5f39fe5a9ad62bc55) C:\windows\System32\drivers\Ntfs.sys
2011/02/04 18:35:18.0381 0428 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\windows\System32\drivers\Null.sys
2011/02/04 18:35:19.0032 0428 nv (ef97000c0d078c68be4a4a3474a01b41) C:\windows\System32\DRIVERS\nv4_mini.sys
2011/02/04 18:35:19.0603 0428 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\windows\System32\DRIVERS\nwlnkflt.sys
2011/02/04 18:35:19.0903 0428 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\windows\System32\DRIVERS\nwlnkfwd.sys
2011/02/04 18:35:20.0374 0428 ohci1394 (52c36c911f83f200130b2f84e01f3511) C:\windows\System32\DRIVERS\ohci1394.sys
2011/02/04 18:35:20.0704 0428 P3 (a266b4128d6b89e4e6e0f8252b45647e) C:\windows\System32\DRIVERS\p3.sys
2011/02/04 18:35:21.0045 0428 Parport (1d6219ddb4327f0f317656f91228ea9e) C:\windows\System32\DRIVERS\parport.sys
2011/02/04 18:35:21.0415 0428 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\windows\System32\drivers\PartMgr.sys
2011/02/04 18:35:21.0746 0428 ParVdm (9575c5630db8fb804649a6959737154c) C:\windows\System32\drivers\ParVdm.sys
2011/02/04 18:35:22.0046 0428 pavboot (3adb8bd6154a3ef87496e8fce9c22493) C:\windows\System32\drivers\pavboot.sys
2011/02/04 18:35:22.0387 0428 PCI (abbb48b084a52de8ff9c2f50b3dc2ec1) C:\windows\System32\DRIVERS\pci.sys
2011/02/04 18:35:23.0158 0428 pciSm (ec971322f95e0088a95e77318f7988f4) C:\windows\System32\DRIVERS\PciSmDrv.sys
2011/02/04 18:35:23.0528 0428 Pcmcia (ae3a8f77efeed4c1a6e58fd8ce84f21f) C:\windows\System32\DRIVERS\pcmcia.sys
2011/02/04 18:35:26.0282 0428 PptpMiniport (fed674d73eb56c35444f701e847bf85b) C:\windows\System32\DRIVERS\raspptp.sys
2011/02/04 18:35:27.0013 0428 PQNTDrv (87d211ba1e9759e26b6296e625a31ce8) C:\windows\System32\drivers\PQNTDrv.sys
2011/02/04 18:35:27.0865 0428 PSched (944440247fe6988c88b376ed85a0cd1a) C:\windows\System32\DRIVERS\psched.sys
2011/02/04 18:35:28.0886 0428 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\windows\System32\DRIVERS\ptilink.sys
2011/02/04 18:35:30.0138 0428 QCMerced (d8ec7e2fbf3b8d66ff8f435338be41fe) C:\windows\System32\DRIVERS\LVCM.sys
2011/02/04 18:35:33.0513 0428 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\windows\System32\DRIVERS\rasacd.sys
2011/02/04 18:35:33.0833 0428 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\windows\System32\DRIVERS\rasirda.sys
2011/02/04 18:35:34.0174 0428 Rasl2tp (4c242c79a9c0d98d52d6f8cb9248d528) C:\windows\System32\DRIVERS\rasl2tp.sys
2011/02/04 18:35:34.0544 0428 RasPppoe (888335b3be346119cf7b4eff3a3fca7c) C:\windows\System32\DRIVERS\raspppoe.sys
2011/02/04 18:35:34.0865 0428 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\windows\System32\DRIVERS\raspti.sys
2011/02/04 18:35:35.0235 0428 Rdbss (df80c149c96fcfbb8a3dc3d5dd950aa8) C:\windows\System32\DRIVERS\rdbss.sys
2011/02/04 18:35:35.0646 0428 RDPCDD (4912d5b403614ce99c28420f75353332) C:\windows\System32\DRIVERS\RDPCDD.sys
2011/02/04 18:35:35.0996 0428 rdpdr (5208d077065ea8775e319f9834f94136) C:\windows\System32\DRIVERS\rdpdr.sys
2011/02/04 18:35:36.0407 0428 RDPWD (0606700377b6fb8b04475e92507adade) C:\windows\System32\drivers\RDPWD.sys
2011/02/04 18:35:36.0757 0428 redbook (11aed740d537f83be05320b7c285a633) C:\windows\System32\DRIVERS\redbook.sys
2011/02/04 18:35:37.0178 0428 rtl8139 (7a0db9fc3dc3c620aea30ea2a6557cac) C:\windows\System32\DRIVERS\RTL8139.SYS
2011/02/04 18:35:37.0388 0428 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) D:\Installation des logiciels\Superaniti-spyware\SASDIFSV.SYS
2011/02/04 18:35:37.0458 0428 SASKUTIL (61db0d0756a99506207fd724e3692b25) D:\Installation des logiciels\Superaniti-spyware\SASKUTIL.SYS
2011/02/04 18:35:37.0779 0428 sbp2port (c4cc1f6343c1879b446840e807305bb8) C:\windows\System32\DRIVERS\sbp2port.sys
2011/02/04 18:35:38.0159 0428 Secdrv (d26e26ea516450af9d072635c60387f4) C:\windows\System32\DRIVERS\secdrv.sys
2011/02/04 18:35:38.0590 0428 Ser2pl (b490ad520257dda26c1d587a71e527b5) C:\windows\System32\DRIVERS\ser2pl.sys
2011/02/04 18:35:38.0890 0428 Serenum (65a7c4d86c153c82e33a552c217abb29) C:\windows\System32\DRIVERS\serenum.sys
2011/02/04 18:35:39.0221 0428 Serial (ffea735f27122f0877d032b29f1659a2) C:\windows\System32\drivers\Serial.sys
2011/02/04 18:35:39.0561 0428 Sfloppy (4e1b8866f3d208dee3906a191cb493e3) C:\windows\System32\DRIVERS\sfloppy.sys
2011/02/04 18:35:40.0112 0428 SLIP (1ffc44d6787ec1ea9a2b1440a90fa5c1) C:\windows\System32\DRIVERS\SLIP.sys
2011/02/04 18:35:40.0413 0428 SMCIRDA (039f7b892ad78fd836cd56f0551dab33) C:\windows\System32\DRIVERS\smcirda.sys
2011/02/04 18:35:40.0943 0428 splitter (32c54211e9e8a45cbcb097beaeb1999a) C:\windows\System32\drivers\splitter.sys
2011/02/04 18:35:41.0264 0428 sr (19e699e7a48e6b44c583111e0da6f123) C:\windows\System32\DRIVERS\sr.sys
2011/02/04 18:35:41.0755 0428 Srv (94619eb663216f9bf12f9b950fcab3c0) C:\windows\System32\DRIVERS\srv.sys
2011/02/04 18:35:42.0195 0428 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\windows\System32\DRIVERS\ssmdrv.sys
2011/02/04 18:35:42.0546 0428 streamip (a9f9fd0212e572b84edb9eb661f6bc04) C:\windows\System32\DRIVERS\StreamIP.sys
2011/02/04 18:35:42.0846 0428 swenum (616a013d3ea068b6dee83d905e92ee9f) C:\windows\System32\DRIVERS\swenum.sys
2011/02/04 18:35:43.0167 0428 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\windows\System32\drivers\swmidi.sys
2011/02/04 18:35:44.0539 0428 sysaudio (b0b19f036f76333ab3338c7493e87b12) C:\windows\System32\drivers\sysaudio.sys
2011/02/04 18:35:44.0979 0428 Tcpip (244a2f9816bc9b593957281ef577d976) C:\windows\System32\DRIVERS\tcpip.sys
2011/02/04 18:35:45.0410 0428 TDPIPE (1a96630babbd59e8b885eae0dfbe6a3e) C:\windows\System32\drivers\TDPIPE.sys
2011/02/04 18:35:45.0820 0428 TDTCP (d1c578c6b37713694c5edd7c2d7f7451) C:\windows\System32\drivers\TDTCP.sys
2011/02/04 18:35:46.0121 0428 TermDD (194c51bc28a7ce9818012142b062e431) C:\windows\System32\DRIVERS\termdd.sys
2011/02/04 18:35:46.0822 0428 TOSHIBASoftModem (af933690c5124e717394be3d2d157090) C:\windows\System32\DRIVERS\LTSM.sys
2011/02/04 18:35:47.0763 0428 Udfs (01ca8ec606522d2f60820b0c0086fdd5) C:\windows\System32\drivers\Udfs.sys
2011/02/04 18:35:48.0224 0428 UnlockerDriver5 (f365fa561c3ab455d8685770d208691a) C:\Program Files\Unlocker\UnlockerDriver5.sys
2011/02/04 18:35:48.0554 0428 Update (164cfae1d766905f56c432acfc54f28c) C:\windows\System32\DRIVERS\update.sys
2011/02/04 18:35:49.0005 0428 usbaudio (f35f620363167bb818d7235cd2647077) C:\windows\System32\drivers\usbaudio.sys
2011/02/04 18:35:49.0325 0428 usbccgp (3ecb505a7d8e895edfcf18885e97f773) C:\windows\System32\DRIVERS\usbccgp.sys
2011/02/04 18:35:49.0646 0428 usbehci (339d5e6dfa159468a7ac9d74459bbe76) C:\windows\System32\DRIVERS\usbehci.sys
2011/02/04 18:35:50.0056 0428 usbhub (60ba43ff2d9fb91dedd732ce7e946c3f) C:\windows\System32\DRIVERS\usbhub.sys
2011/02/04 18:35:50.0377 0428 usbprint (c9a83be290c89730ae59f6c3085f072d) C:\windows\System32\DRIVERS\usbprint.sys
2011/02/04 18:35:50.0747 0428 usbscan (7691af2109474eb923004f3dca4c9559) C:\windows\System32\DRIVERS\usbscan.sys
2011/02/04 18:35:51.0058 0428 usbstor (4923c60f9c381eae679db04021d26abb) C:\windows\System32\DRIVERS\USBSTOR.SYS
2011/02/04 18:35:51.0348 0428 usbuhci (a3c92b904ba45cabbdbb1d543a0825f4) C:\windows\System32\DRIVERS\usbuhci.sys
2011/02/04 18:35:51.0629 0428 USB_RNDIS_51 (567d6c305295fea98e02fd3e5258ca89) C:\windows\System32\DRIVERS\usb8023.sys
2011/02/04 18:35:52.0029 0428 VF0400Afx (e8532ccc886588219bceb3ea6f9f5339) C:\windows\System32\Drivers\V0400Afx.sys
2011/02/04 18:35:52.0380 0428 VF0400Vfx (86326062a90494bdd79ce383511d7d69) C:\windows\System32\DRIVERS\V0400VFx.sys
2011/02/04 18:35:53.0081 0428 VF0400Vid (53b99223a4d7c958fb82f6c989e9d98f) C:\windows\System32\DRIVERS\V0400Vid.sys
2011/02/04 18:35:53.0431 0428 VgaSave (08d2edfd7261242b8aea27f1fe11e120) C:\windows\System32\drivers\vga.sys
2011/02/04 18:35:54.0032 0428 VolSnap (3a0f57ccd37ed8eb0d59cf10bcd8035e) C:\windows\System32\drivers\VolSnap.sys
2011/02/04 18:35:54.0393 0428 Wanarp (484af08f15d1306ff2e8b64fe62a160c) C:\windows\System32\DRIVERS\wanarp.sys
2011/02/04 18:35:54.0703 0428 WDC_SAM (d6efaf429fd30c5df613d220e344cce7) C:\windows\System32\DRIVERS\wdcsam.sys
2011/02/04 18:35:55.0254 0428 wdmaud (499b653356a9e5589ee83ac47e5d2a8c) C:\windows\System32\drivers\wdmaud.sys
2011/02/04 18:35:55.0745 0428 WpdUsb (c1b3d9d75c3fb735f5fa3a5806aded57) C:\windows\System32\Drivers\wpdusb.sys
2011/02/04 18:35:56.0055 0428 WSTCODEC (233cdd1c06942115802eb7ce6669e099) C:\windows\System32\DRIVERS\WSTCODEC.SYS
2011/02/04 18:35:56.0285 0428 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/02/04 18:35:56.0426 0428 ================================================================================
2011/02/04 18:35:56.0436 0428 Scan finished
2011/02/04 18:35:56.0436 0428 ================================================================================
2011/02/04 18:35:56.0486 3700 Detected object count: 1
2011/02/04 18:36:07.0552 3700 \HardDisk0 - will be cured after reboot
2011/02/04 18:36:07.0552 3700 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
0
Réponse 19 / 68
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 févr. 2011 à 18:49
Re,

tu fais redémarrer l'ordi, tu refais tourner ZHPDiag et tu postes le rapport dans un lien Cijoint.
0
Réponse 20 / 68
tomtomjacob
5 févr. 2011 à 15:24
re
si je n'ai pas répondu hier c'est parce que c'est toujours pareil avec le même message "C:\documents and settings\daniel(utilisateur)\local settings\temp\csrss.exe est manquant, vérifier que ce fichier existe ou supprimer la référence dans le registre" et que je ne peux plus me connecter a i,ternet du tout, donc pas de possibilité de répondre à ta demande.
De plus je n'ai plus de messagerie Outlook Express donc plus de communication du tout, qund je lance Outlook j'ai le message d'erreur suivant:
Message d'erreur
Impossible de trouver l'hôte pop.aliceadsl.fr. Vérifiez que vous avez entré correctement le nom du serveur. Compte : 'daniel infre', Serveur : 'pop.aliceadsl.fr', Protocole : POP3, Port : 110, Sécurisé (SSL) : Non, Erreur de socket : 11004, Numéro d'erreur : 0x800CCC0D
Aprés vérification tout est correctement déclaré ?
Cette réponse a été envoyé de l'ordinateur d'un copain, car chez moi tout est en rideau et je ne sais plus quoi faire?

Merci de votre réponse
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
comment ouvrir un fichier CBR
mandrake000 -
Hazardwort -

62 réponses
Question PIX
ETHAN -
cousinhub29 -

5 réponses