Toujours le fichier csrss.exeRésolu/Fermé

Question

Bonjour, 

Ah ce fichier csrss.exe, quel souci!
A 2 reprises je me suis retrouvé dans les mêmes situations que roxane.
Redirection vers Gomeo, voire des sites pornos, mon antivirus Antivir m'a détecté plusieurs cheval de troie que j'ai supprimés et comme elle je n'ai plus d'accès à internet, la réponse du système est:
La connexion a été refusé par le serveur proxy Firefox est configuré pour utiliser un serveur proxy mais celui-ci n'accepte pas les connexions, vérifier que les paramètres du proxy sont corrects ou que le serveur proxy fonctionne.
Au lancement de mon pc une fenêtre m'indique que le fichier C:\documents and settings\daniel(utilisateur)\local settings	emp\csrss.exe est manquant, vérifier que ce fichier existe ou supprimer la référence dans le registre, quel problème !
J'ai réussi à récupérer ce fichier dans Antivir mais il est infecté par un cheval de troie "TR/Agent.psa.33" qui apparait à chaque fois que je passe dessus avec la souris ou que je clique dessus et si je peux me connecter à internet c'est au ralenti mais j'en profite pour envoyer malgré tout ce message.
J'ai passé CCleaner et Superantisyware qui m'ont trouvé quelques trojans ou malwares mais le fichier csrss.exe cité plus haut et qui fait 173 Ko est toujours infecté.
J'ai un autre fichier csrss.exe sous windows\system32\csrss.exe qui fait seulement 4 Ko qui doit être généré à chaque lancement de Windows et qui n'a rien à voir avec l'autre.
J'ai demandé à une copain qui a aussi XP pro Sp1 mais il n'a pas le fichier que je vous cite en premier C:\documents and settings etc..;
Est-ce que ce fichier doit réellement exister dans le chemin C:\documents and settings\daniel(utilisateur)\local settings	emp\csrss.exe
Je n'y comprend plus rien !!!
Ma messagerie fonctionne et le reste de mon PC aussi ?
La manip de roxane m'intéresse Quand elle dit "Qu'elle a fouillé dans leur cofiguration et trouvé comment aller sur internet sans proxy.
Pouvez vous m'indiquez comment faire car je n'ai rien trouvé dans les options Firefox.
Pouvez- vous m'aider pour retrouver un systéme qui fonctionnera comme avant cette infection.
Je vous remercie de vos conseils






Configuration: Windows XP / Firefox 3.6.13

Lyonnais92 · Accepted Answer

Bonjour,

un fichier qui manque dans un répertoire temporaire, c'est un malware.

Qu'il soit manquant n'est pas inquiétant.

Pour le proxy, fais ceci :

Pour le proxy sur Firefox :
* Sur Firefox : Cliquez sur le menu Outils puis Options
* Allez dans l'onglet "Avancé" puis dans le sous-onglet "Réseau" cliquez sur "Paramètres"
* Dans la fenêtre qui apparait cochez la case "Pas de proxy"

===

Pour voir ce qui se passe, 

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit  sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

tomtomjacob · Answer

bonjour et merci,

Ce matin, au lancement de mon PC même messages concernant ce fichier csrss.exe et plus d'accés à internet.
J'ai repris ce fichier infecté que j'avais conservé sur une clé et aprés plusieurs tentatives j'ai pu me connecter mais au ralenti.
J'ai fait ce que tu m'as dit avec ZHPDiag et obtenu le fichier ZHPDiag.txt (111Ko)
en fin d'analyse.
Comme tu me le demandes j'ai sélectionné ce fichier dans "parcourir" puis 
"Cliquez ici pour déposer le fichier". mais pas de création de lien mais un renvoi sur une fenetre qui dit:

La connexion a été réinitialisée
La connexion avec le serveur a été réinitialisée pendant le chargement de la page
    *   Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
          tard ;
    *   Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
          au réseau de votre ordinateur ;
    *   Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
          assurez-vous que Firefox est autorisé à accéder au Web.
J'ai essayé plusieurs fois et la réponse est toujours la même?
Comment te faire parvenir ce fichier pas trés lourd

Lyonnais92 · Answer

Bonjour,

si tu ne peux toujours pas, poste le en 3 morceaux dans 3 réponses.

Je me débrouillerai.

tomtomjacob · Answer

J'ai essayé de t'envoyer les deux premiers morceaux mais j'ai l'impression qu'avec ma lenteur de connexion les fichiers se bloquent.
Essai de me répondre soit par le sujet soit par mon mail

Merci d'avance

Lyonnais92 · Answer

Re,

non, je n'ai rien.

réessaye avec Cijoint.

tomtomjacob · Answer

J'ai essayé de nombreuses fois et le résultat toujours la même réponse,
J'ai même essayé de transformer le fichier .txt en .doc mais rien n'y fait.

Quoi faire ?

Lyonnais92 · Answer

Re,

essaye de faire passer 300 lignes.

tomtomjacob · Answer

Rapport de ZHPDiag v1.27.1525 par Nicolas Coolman, Update du 04/02/2011
Run by Daniel at 04/02/11 12:43:56
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\ Web Browser
MSIE: Internet Explorer v6.0.2800.1106
MFIE: Mozilla Firefox v3.6.13 (fr) (Defaut)

---\ System Information
Windows XP Professional Service Pack 1 (Build 2600)
Processor: x86 Family 6 Model 11 Stepping 1, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (25% free)
System Restore: Activé (Enable)
System drive C: has 1 GB (8%) free of 10 GB

---\ Logged in mode
Computer Name: SATELLITE-3000
User Name: Daniel
All Users Names: HelpAssistant, Daniel, Administrateur, 
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\ Environnement Variables
%AppData%=%USERPROFILE%\Application Data
%LocalAppData%=%USERPROFILE%\Local Settings\Application Data
%StartMenu%=%USERPROFILE%\Menu Démarrer

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 10 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 2 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 1 Go)
F:\ Hard drive, Flash drive, Thumb drive (Free 4 Go of 4 Go)
G:\ CD-ROM drive (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ CD-ROM drive (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Free 1 Go of 1 Go)


---\ Security Center & Tools Informations


---\ Recherche particulière de fichiers génériques
[MD5.82FE0D400CB1AC937234467B927B867A] - (.Microsoft Corporation - Explorateur Windows.) (.29/08/02 10:45:10.) -- C:\Windows\Explorer.exe [1008128]
[MD5.71820BC9EE6653C8748922459DFC384D] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.29/08/02 10:45:16.) -- C:\Windows\System32\Winlogon.exe [520704]
[MD5.95B858761A00E1D4F81F79A0DA019ACA] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.29/08/02 00:27:50.) -- C:\Windows\System32\drivers\atapi.sys [86912]
[MD5.E3AE9C79498210A5F39FE5A9AD62BC55] - (.Microsoft Corporation - NT File System Driver.) (.29/08/02 01:13:40.) -- C:\Windows\System32\drivers
tfs.sys [561920]


---\ Processus lancés
[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe   [108289]
[MD5.2C317DC91EA2145E97A6459C9945A4B3] - (.Compal - CeTray MFC Application.) -- C:\WINDOWS\System32\CePMTray.exe   [81920]
[MD5.A05DA809AC0D86D916D09E3A908D3A06] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe   [151597]
[MD5.99A273B34903DDD6AC6074CB0CE851E2] - (.Creative Technology Ltd. - Live! Cam Notebook.) -- C:\WINDOWS\V0400Mon.exe   [32768]
[MD5.574B0C1A95D1EA0FBA1CA700CE83E7B9] - (.Logitech Inc. - LVCom Server.) -- C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE   [127022]
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe   [209153]
[MD5.F776975C20D4D9E578325658D2AA4BCE] - (.SPAMfighter ApS - SPAMfighter Agent.) -- C:\Program Files\Fighters\sfagent.exe   [760968]
[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   [68856]
[MD5.351836AE9E6AD88341A6B513415CC78E] - (.Pas de propriétaire - Rainlendar2.) -- D:\Installation des logiciels\Agenda\Rainlendar2\Rainlendar2.exe   [1365504]
[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe   [185089]
[MD5.70A5F4951487A9C8D2EA47718AD64EE4] - (.Spigot, Inc. - Application Updater.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe   [375296]
[MD5.71489FA2C4A238F178E30AE6E4449013] - (.B.H.A Corporation - B's Recorder GOLD Service Library.) -- C:\WINDOWS\system32\bgsvcgen.exe   [86016]
[MD5.AA0C846802EF43145FDE1F10CD7ABC22] - (.Microsoft Corporation - API Image Mastering.) -- C:\WINDOWS\System32\imapi.exe   [123904]
[MD5.890369AED0DDE1A98F09F7DC239CA2BD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe   [152984]
[MD5.C298FD9DDD467FD0FFA516274A1B0061] - (.SPAMfighter ApS - SPAMfighter Update Service.) -- C:\Program Files\Fighters\sfus.exe   [189064]
[MD5.F2A86715267C69B303AC88DA8614A256] - (.SPAMfighter ApS - Fighter Suite Service.) -- C:\Program Files\Fighters\FighterSuiteService.exe   [1130120]
[MD5.747E60B773E95F6C93D5621B550D6865] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe   [92008]
[MD5.668056D5C3C11AB7D266819A96B964E8] - (.Microsoft Corporation - WMDM PMSP Service.) -- C:\WINDOWS\System32\MsPMSPSv.exe   [53248]
[MD5.A0201500C0EE12003895E57700ECFD7F] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Local Settings\Temp\csrss.exe   [177152]
[MD5.0E20A3213ED010FC4997D1EF48082ABC] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [912344]
[MD5.A0201500C0EE12003895E57700ECFD7F] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Application Data\dwm.exe   [187904]
[MD5.BA9A09CF1B9503C363617F3748F6D791] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe   [16856]
[MD5.A0201500C0EE12003895E57700ECFD7F] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Application Data\Microsoft\conhost.exe   [182272]
[MD5.5B415BF2C6C572C63A9D8FCA0750F17D] - (.Nicolas Coolman - Diagnostic Tool.) -- D:\Installation des logiciels\ZHPDiag\ZHPDiag\ZHPDiag.exe   [625152]


---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\searchsettings@spigot.com
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Mozilla Firefox\Plugins
pdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins
pnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (.Panda Security - Panda ActiveScan 2.0 Plugin for Firefox.) -- C:\Program Files\Panda Security\ActiveScan 2.0
pwrapper.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.10.835] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealOne Player\Netscape6
ppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.2.1136] - (.RealNetworks - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealOne Player\Netscape6
prjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.11.847] - (.RealNetworks, Inc. - 6.0.11.847.) -- C:\Program Files\Real\RealOne Player\Netscape6
prpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39
pGoogleOneClick8.dll
P2 - FPN: [HKCU] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll


---\ Internet Explorer, Démarrage,Recherche,URLSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursorama.com/cours/1rPGLE/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13938&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:62525
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\System32\shdocvw.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 3, 12) -- C:\Program Files\Search Settings\SearchSettings.dll


---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=userinit.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} Clé orpheline
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} . (.Microsoft Corporation - st.) -- C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - MSN Toolbar extension.) -- C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\Search Settings\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll


---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - MSN Toolbar extension.) -- C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} . (.Microsoft Corporation - Contrôle ActiveX du Lecteur Windows Media.) -- C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) --  (.not file.)
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --  (.not file.)


---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [CeEPOWER] . (.Compal - CeTray MFC Application.) -- C:\WINDOWS\System32\CePMTray.exe 
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline 
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe 
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\PROGRA~1\QUICKT~1\qttask.exe 
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.exe 
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe 
O4 - HKLM\..\Run: [C:\WINDOWS\System32\V0400Cvw.dll] . (.Creative Technology Ltd. - Live! Cam Console.) -- C:\WINDOWS\System32\V0400Cvw.dll 
O4 - HKLM\..\Run: [V0400Mon.exe] . (.Creative Technology Ltd. - Live! Cam Notebook.) -- C:\WINDOWS\V0400Mon.exe 
O4 - HKLM\..\Run: [LVCOMS] . (.Logitech Inc. - LVCom Server.) -- C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.exe 
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe 
O4 - HKLM\..\Run: [sfagent] . (.SPAMfighter ApS - SPAMfighter Agent.) -- C:\Program Files\Fighters\sfagent.exe 
O4 - HKLM\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Application Data\Microsoft\conhost.exe 
O4 - HKLM\..\RunOnce: [WIAWizardMenu] . (.Microsoft Corporation - Installateur de classes d'images fixes.) -- C:\windows\System32\sti_ci.dll 
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [Rainlendar2] . (.Pas de propriétaire - Rainlendar2.) -- D:\Installation des logiciels\Agenda\Rainlendar2\Rainlendar2.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (.not file.) 
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (.not file.) 
O4 - HKUS\S-1-5-18\..\Run: [Schmaili] . (.Marc Waesche Services - Pas de description.) -- C:\Program Files\Schmaili 5.1\schmaili.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (.not file.) 
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (.not file.) 
O4 - HKUS\S-1-5-18\..\Run: [Schmaili] . (.Marc Waesche Services - Pas de description.) -- C:\Program Files\Schmaili 5.1\schmaili.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe 
O4 - HKUS\S-1-5-21-823518204-854245398-1833305507-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKUS\S-1-5-21-823518204-854245398-1833305507-1003\..\Run: [Rainlendar2] . (.Pas de propriétaire - Rainlendar2.) -- D:\Installation des logiciels\Agenda\Rainlendar2\Rainlendar2.exe

tomtomjacob · Answer

---\ Logiciels installés (O42)
O42 - Logiciel: ABBYY FineReader 6.0 Sprint - (.ABBYY Software House.) [HKLM] -- {ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Flash Player 9 ActiveX - (.Adobe Systems.) [HKLM] -- ShockwaveFlash
O42 - Logiciel: Adobe Photoshop Elements - (.Adobe Systems, Inc..) [HKLM] -- Adobe Photoshop Elements 1.0
O42 - Logiciel: Adobe Reader 8.1.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003}
O42 - Logiciel: Ahead ImageDrive - (.Pas de propriétaire.) [HKLM] -- ImageDrive!UninstallKey
O42 - Logiciel: Ahead Nero - Burning Rom - (.Pas de propriétaire.) [HKLM] -- Nero - Burning Rom!UninstallKey
O42 - Logiciel: AlerteGPS G300 - (.Pas de propriétaire.) [HKLM] -- AlerteGPS G300
O42 - Logiciel: Antidote HD - (.Druide informatique inc..) [HKLM] -- {56CDB4FE-895F-4E0D-8BB4-9A8D4310898D}
O42 - Logiciel: ArcSoft PhotoImpression 3.0 - (.Pas de propriétaire.) [HKLM] -- ArcSoft PhotoImpression 3.0
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Audacity 1.2.0 - (.Pas de propriétaire.) [HKLM] -- Audacity 1.2_is1
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: Barre d'outils MSN - (.Pas de propriétaire.) [HKLM] -- MSN Toolbar
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CDex extraction audio - (.Pas de propriétaire.) [HKLM] -- CDex
O42 - Logiciel: CULTIX 2.0 - (.Pas de propriétaire.) [HKLM] -- CULTIX 2.0
O42 - Logiciel: Console  TOSHIBA - (.Pas de propriétaire.) [HKLM] -- {3CF0858D-1AC5-4308-9DE7-AD15288A8BDC}
O42 - Logiciel: Copy Utility - (.Pas de propriétaire.) [HKLM] -- Copy Utility
O42 - Logiciel: Cosmo Player 2.1.1 (41451) - (.Pas de propriétaire.) [HKLM] -- Cosmo Player 2.1.1
O42 - Logiciel: Courriers Types - (.Pas de propriétaire.) [HKLM] -- Courriers TypesDeinstKey
O42 - Logiciel: Creative Live! Cam Notebook Pro Driver (1.01.02.00) - (.Pas de propriétaire.) [HKLM] -- Creative VF0400
O42 - Logiciel: Dealio Toolbar v4.0.2 - (.Spigot, Inc..) [HKLM] -- {C878CD69-85DB-426B-81A3-E71175AAEB91}
O42 - Logiciel: Defraggler - (.Piriform.) [HKLM] -- Defraggler
O42 - Logiciel: EPSON Attach To Email - (.SEIKO EPSON.) [HKLM] -- InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}
O42 - Logiciel: EPSON Copy Utility 3 - (.Pas de propriétaire.) [HKLM] -- {67EDD823-135A-4D59-87BD-950616D6E857}
O42 - Logiciel: EPSON Easy Photo Print - (.Pas de propriétaire.) [HKLM] -- {BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}
O42 - Logiciel: EPSON File Manager - (.Pas de propriétaire.) [HKLM] -- {E86BC406-944E-41F6-ADE6-2C136734C96B}
O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.) [HKLM] -- EPSON Printer and Utilities
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM] -- EPSON Scanner
O42 - Logiciel: EPSON Scan Assistant - (.Pas de propriétaire.) [HKLM] -- {2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}
O42 - Logiciel: EPSON Web-To-Page - (.Pas de propriétaire.) [HKLM] -- {7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}
O42 - Logiciel: ESDX6000_CX5900 Guide util. - (.Pas de propriétaire.) [HKLM] -- ESDX6000_CX5900 Guide util.
O42 - Logiciel: EXATELECOM i-BEAD100 Multi Player - (.Pas de propriétaire.) [HKLM] -- {D302BEBC-ACD3-4526-83C0-ED345F85FC43}
O42 - Logiciel: Easy Button - (.Pas de propriétaire.) [HKLM] -- CP888M1
O42 - Logiciel: Encyclopédie Standard Microsoft Encarta 2002 - (.Microsoft Corporation.) [HKLM] -- {01020202-823E-46CD-A70E-BEE818F97169}
O42 - Logiciel: FinePixViewer Ver.5.2 - (.Pas de propriétaire.) [HKLM] -- {24ED4D80-8294-11D5-96CD-0040266301AD}
O42 - Logiciel: Fleuves et montagnes de France - (.Pas de propriétaire.) [HKLM] -- Fleuves et montagnes de France
O42 - Logiciel: Free Video Converter V 2.5 - (.Koyote Soft.) [HKLM] -- Free Video Converter_is1
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Guide de l'utilisateur Logitech - (.Pas de propriétaire.) [HKLM] -- {CBE0FCA1-4E95-11D4-9875-00105ACE7734}
O42 - Logiciel: ImageMixer VCD2 LE for FinePix - (.Pas de propriétaire.) [HKLM] -- {B093990A-AAF2-44AC-9216-14BB7A2189B6}
O42 - Logiciel: InCD (Ahead Software) - (.Pas de propriétaire.) [HKLM] -- InCD!UninstallKey
O42 - Logiciel: Installation de Microsoft Works Suite 2002 - (.Pas de propriétaire.) [HKLM] -- Works2002Setup
O42 - Logiciel: Intel A/V Codecs V2.0 - (.Pas de propriétaire.) [HKLM] -- CodInstl
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150030}
O42 - Logiciel: Java(TM) 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216013FF}
O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010}
O42 - Logiciel: K-Lite Codec Pack 2.32 Full - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: KC Softwares K-MP3 - (.KC Softwares.) [HKLM] -- KC Softwares K-MP3_is1
O42 - Logiciel: Katarn Corp's K-MP3 - (.The Katarn Corp..) [HKLM] -- Katarn Corp's K-MP3_is1
O42 - Logiciel: Kit de Connexion Alice ADSL - (.Pas de propriétaire.) [HKLM] -- {3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}
O42 - Logiciel: Lecteur Windows Media 10 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Les départements français (6.01) - (.Pas de propriétaire.) [HKLM] -- ST6UNST #1
O42 - Logiciel: Les pays d'Europe - (.Pas de propriétaire.) [HKLM] -- Les pays d'Europe
O42 - Logiciel: Les pays d'Océanie - (.Pas de propriétaire.) [HKLM] -- Les pays d'Océanie
O42 - Logiciel: Logitech Desktop Messenger - (.Pas de propriétaire.) [HKLM] -- {900B1197-53F5-4F46-A882-2CFFFE2EEDCB}
O42 - Logiciel: Logitech IM Video Companion - (.Logitech.) [HKLM] -- {984F10FD-11FD-4BED-8163-92DB81E6A825}
O42 - Logiciel: Logitech ImageStudio - (.Logitech, Inc..) [HKLM] -- {5A24DD7E-7B01-41AC-ADA8-F1776177A3BA}
O42 - Logiciel: Logitech MouseWare 9.41 .1 - (.Pas de propriétaire.) [HKLM] -- {5809E7CF-4DCF-11D4-9875-00105ACE7734}
O42 - Logiciel: Lphant v3.51 - (.Lphant.) [HKLM] -- lphant_is1
O42 - Logiciel: MAGIX Photos sur CD & DVD - (.MAGIX AG.) [HKLM] -- MAGIX Photos sur CD & DVD
O42 - Logiciel: MAGIX playR jukebox - (.MAGIX AG.) [HKLM] -- MAGIX playR jukebox
O42 - Logiciel: MP3List - (.http://www.magicmanu.fr.st.) [HKLM] -- {7E8FC4FB-7725-4138-811C-3ACCFC5369A5}
O42 - Logiciel: MSN Messenger 7.0 - (.Microsoft Corporation.) [HKLM] -- {ABEB838C-A1A7-4C5D-B7E1-8B4314600820}
O42 - Logiciel: MSXML 6.0 Parser - (.Microsoft Corporation.) [HKLM] -- {A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
O42 - Logiciel: MUSICMATCH(R) Jukebox - (.Pas de propriétaire.) [HKLM] -- {45EBDA59-D33B-433A-956E-B2F236468B56}
O42 - Logiciel: Media Player Classic 6.4.8.4 - (.Gabest.) [HKLM] -- Media Player Classic
O42 - Logiciel: Micro Application - 9 DICOS Indispensables - (.Pas de propriétaire.) [HKLM] -- MediaDICO9
O42 - Logiciel: Microsoft .NET Framework 2.0 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0
O42 - Logiciel: Microsoft Office 2000 Standard - (.Microsoft Corporation.) [HKLM] -- {0002040C-78E1-11D2-B60F-006097C998E7}
O42 - Logiciel: Microsoft Office XP Professional avec FrontPage - (.Microsoft Corporation.) [HKLM] -- {9028040C-6000-11D3-8CFE-0050048383C9}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Motus 2004 - (.Pas de propriétaire.) [HKLM] -- Motus 2004
O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
O42 - Logiciel: My Pictures And Sounds 7.04 - (.SAGEM S.A..) [HKLM] -- SAGEM My Pictures And Sounds
O42 - Logiciel: PERCEL 5.0 - (.Pas de propriétaire.) [HKLM] -- PERCEL 5.0
O42 - Logiciel: PIF DESIGNER - (.Pas de propriétaire.) [HKLM] -- {B90450DF-E781-46FD-B1F1-0C86DA40E443}
O42 - Logiciel: PL-2303 USB-to-Serial - (.Pas de propriétaire.) [HKLM] -- {ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}
O42 - Logiciel: Panda ActiveScan 2.0 - (.Panda Security.) [HKLM] -- ActiveScan 2.0
O42 - Logiciel: Pense-bête - (.AXEL.) [HKLM] -- Pense-bête_is1
O42 - Logiciel: Philips Photo Manager 1.0 - (.Philips, Inc..) [HKLM] -- Philips Photo Manager_is1
O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKLM] -- PhotoFiltre
O42 - Logiciel: Player - (.Pas de propriétaire.) [HKCU] -- QUICKMEDIACONVERTER
O42 - Logiciel: PowerDVD - (.Pas de propriétaire.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: PowerQuest PartitionMagic 8.0 - (.PowerQuest.) [HKLM] -- InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
O42 - Logiciel: QuickTime - (.Pas de propriétaire.) [HKLM] -- QuickTime
O42 - Logiciel: RAW FILE CONVERTER LE - (.Pas de propriétaire.) [HKLM] -- {D680C913-5955-469D-9D88-C1940F7506D6}
O42 - Logiciel: Rainlendar2 (remove only) - (.Pas de propriétaire.) [HKLM] -- Rainlendar2
O42 - Logiciel: RealOne Player - (.Pas de propriétaire.) [HKLM] -- RealPlayer 6.0
O42 - Logiciel: Recuva - (.Piriform.) [HKLM] -- Recuva
O42 - Logiciel: SPAMfighter - (.SPAMfighter ApS.) [HKLM] -- SPAMfighter
O42 - Logiciel: SPAMfighter Client - (.SPAMfighter ApS.) [HKLM] -- {1D0AB230-E7BC-41CB-A50C-F282273E897B}
O42 - Logiciel: SUPER © Version 2009.bld.35 (Jan 5, 2009) - (.eRightSoft.) [HKLM] -- SUPER ©
O42 - Logiciel: SUPERAntiSpyware - (.SUPERAntiSpyware.com.) [HKLM] -- {CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
O42 - Logiciel: ScanToWeb - (.Pas de propriétaire.) [HKLM] -- {EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}
O42 - Logiciel: Schmaili 5.1 - (.Pas de propriétaire.) [HKLM] -- Schmaili_is1
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
O42 - Logiciel: Shockwave - (.Pas de propriétaire.) [HKLM] -- Shockwave
O42 - Logiciel: TOSHIBA Power Management - (.Pas de propriétaire.) [HKLM] -- TOSHIBA Power Management
O42 - Logiciel: TOSHIBA Software Modem - (.Pas de propriétaire.) [HKLM] -- TOSHIBA Software Modem
O42 - Logiciel: TomTom HOME 2.7.6.2056 - (.TomTom.) [HKLM] -- TomTom HOME
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM] -- {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
O42 - Logiciel: Tweak UI - (.Pas de propriétaire.) [HKLM] -- Tweak UI 2.10
O42 - Logiciel: Unlocker 1.8.8 - (.Cedrick Collomb.) [HKLM] -- Unlocker
O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01
O42 - Logiciel: Windows Media Format Runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: dBpowerAMP Music Converter - (.Pas de propriétaire.) [HKLM] -- dBpowerAMP Music Converter
O42 - Logiciel: ffdshow (remove only) - (.Pas de propriétaire.) [HKLM] -- ffdshow
O42 - Logiciel: jv16 PowerTools 1.4.1 - (.Pas de propriétaire.) [HKLM] -- jv16 PowerTools_is1

tomtomjacob · Answer

---\ HKCU & HKLM Software Keys
[HKCU\Software\3ivx]
[HKCU\Software\ABBYY]
[HKCU\Software\AC3filter]
[HKCU\Software\ASProtect]
[HKCU\Software\AXEL]
[HKCU\Software\Actecom]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Audacity]
[HKCU\Software\AudioConvert]
[HKCU\Software\Aurigma]
[HKCU\Software\Avira]
[HKCU\Software\BITSoft]
[HKCU\Software\CamStudioOpenSource for Nick]
[HKCU\Software\Classes]
[HKCU\Software\Compal]
[HKCU\Software\Conduit]
[HKCU\Software\Copernic]
[HKCU\Software\CoreVorbis]
[HKCU\Software\CosmoSoftware]
[HKCU\Software\CyberLink]
[HKCU\Software\Cygnus Solutions]
[HKCU\Software\Dealio]
[HKCU\Software\Druide informatique inc.]
[HKCU\Software\EPSON]
[HKCU\Software\FUJIFILM]
[HKCU\Software\FUJIFILM_bak]
[HKCU\Software\Fighters]
[HKCU\Software\FotoWire]
[HKCU\Software\Freeware]
[HKCU\Software\Fridgesoft]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\IDAVLab]
[HKCU\Software\Illustrate]
[HKCU\Software\InstallShield]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\KC Softwares]
[HKCU\Software\Katarn Corp.]
[HKCU\Software\Kiones updater]
[HKCU\Software\Lake]
[HKCU\Software\Licenses]
[HKCU\Software\Ligos]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Logitech]
[HKCU\Software\Lphant]
[HKCU\Software\MICRO APPLICATION]
[HKCU\Software\MUSICMATCH]
[HKCU\Software\Macromedia]
[HKCU\Software\Magix AG]
[HKCU\Software\Magnet]
[HKCU\Software\Midi2Wav]
[HKCU\Software\Moebius]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\MusicBrainz]
[HKCU\Software\Netscape]
[HKCU\Software\Novell]
[HKCU\Software\ODBC]
[HKCU\Software\PC SOFT]
[HKCU\Software\PIXELA]
[HKCU\Software\Philips]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\PowerQuest]
[HKCU\Software\Protexis]
[HKCU\Software\RIT]
[HKCU\Software\RadLight]
[HKCU\Software\RealNetworks]
[HKCU\Software\SAGEM]
[HKCU\Software\SEIKO EPSON]
[HKCU\Software\SMC]
[HKCU\Software\SUPERAntiSpyware.com]
[HKCU\Software\Search Settings]
[HKCU\Software\Serenescreen]
[HKCU\Software\Skyline]
[HKCU\Software\Softonic]
[HKCU\Software\Spotlife]
[HKCU\Software\Symantec]
[HKCU\Software\THe UDS]
[HKCU\Software\The GodFather]
[HKCU\Software\TomTom]
[HKCU\Software\Trolltech]
[HKCU\Software\Un peu de géographie]
[HKCU\Software\UnFREEz]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Webshots]
[HKCU\Software\Western Digital]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Winamp]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Zyrax Software]
[HKCU\Software\ej-technologies]
[HKCU\Software\mkvmergeGUI]
[HKLM\Software\3ivx]
[HKLM\Software\781]
[HKLM\Software\90c]
[HKLM\Software\ABBYY]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Alice ADSL]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple]
[HKLM\Software\Application Updater]
[HKLM\Software\ArcSoft]
[HKLM\Software\AviSynth]
[HKLM\Software\Avira]
[HKLM\Software\B.H.A]
[HKLM\Software\BackWeb]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Compal]
[HKLM\Software\Conduit]
[HKLM\Software\CosmoSoftware]
[HKLM\Software\Creative Tech]
[HKLM\Software\CyberLink]
[HKLM\Software\Cygnus Solutions]
[HKLM\Software\Dealio]
[HKLM\Software\DivXNetworks]
[HKLM\Software\Druide informatique inc.]
[HKLM\Software\EPSON]
[HKLM\Software\EXATELECOM]
[HKLM\Software\FUJI PHOTO FILM Co., LTd.]
[HKLM\Software\FUJIFILM]
[HKLM\Software\Fighters]
[HKLM\Software\FotoWire]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\IDAVLab]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\KC Softwares]
[HKLM\Software\KLCodecPack]
[HKLM\Software\Katarn Corp.]
[HKLM\Software\Lake]
[HKLM\Software\Les pays d'Amérique du Sud]
[HKLM\Software\Les pays d'Asie]
[HKLM\Software\Les états d'Amérique du Nord]
[HKLM\Software\Logitech]
[HKLM\Software\Lucent]
[HKLM\Software\Macromedia]
[HKLM\Software\Magix]
[HKLM\Software\Magnet]
[HKLM\Software\McAfee]
[HKLM\Software\Micro Application]
[HKLM\Software\MimarSinan]
[HKLM\Software\Mindscape]
[HKLM\Software\Motus 8]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\MusicMatch]
[HKLM\Software\MusicNet]
[HKLM\Software\Novell]
[HKLM\Software\ODBC]
[HKLM\Software\On2 Technologies]
[HKLM\Software\PIXELA]
[HKLM\Software\Panda Software]
[HKLM\Software\Persits Software]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\PowerQuest]
[HKLM\Software\Program Groups]
[HKLM\Software\Prolific Technology INC]
[HKLM\Software\Protexis]
[HKLM\Software\QuickCamInstallTemp]
[HKLM\Software\RTE]
[HKLM\Software\RealNetworks]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\SAGEM]
[HKLM\Software\SUPERAntiSpyware.com]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Search Settings]
[HKLM\Software\SoftShape]
[HKLM\Software\SymNRT]
[HKLM\Software\Symantec]
[HKLM\Software\THe UDS]
[HKLM\Software\TOSHIBA]
[HKLM\Software\TomTom]
[HKLM\Software\Trad-FR]
[HKLM\Software\UBISOFT]
[HKLM\Software\VideoLAN]
[HKLM\Software\VirtualDub 1.6.9 Fr]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\ej-technologies]
[HKLM\Software\mozilla.org]
[HKLM\Software\scatlaws]

Lyonnais92 · Answer

Re,

essaye ça :

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

[MD5.A0201500C0EE12003895E57700ECFD7F] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Local Settings\Temp\csrss.exe [177152]
[MD5.A0201500C0EE12003895E57700ECFD7F] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Application Data\dwm.exe [187904]
[MD5.A0201500C0EE12003895E57700ECFD7F] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Application Data\Microsoft\conhost.exe [182272]
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\searchsettings@spigot.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13938&gct=&gc=1&q=
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 3, 12) -- C:\Program Files\Search Settings\SearchSettings.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\Search Settings\SearchSettings.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll 
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Application Data\Microsoft\conhost.exe

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7  : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Ne redémarre pas l'ordi.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

===

Reconnecte toi, essaye de refaire tourner ZHPDiag et de poster le rapport dans un lien Cijoint.

tomtomjacob · Answer

---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D528CDAC83930C3223D4ADF0B8AFD0E3] - 03/02/11 - 12:26:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\wpa.dbl   [2206]
O44 - LFC:[MD5.3EC17230984795F23E8986E38CCD04C8] - 03/02/11 - 12:32:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\PerfStringBackup.INI   [1008054]
O44 - LFC:[MD5.DA28DABB60D76F61646EAC6CDC6F3FEA] - 03/02/11 - 12:32:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfc040.dat   [47642]
O44 - LFC:[MD5.774B55819AA5C046232F651A2F389C33] - 03/02/11 - 12:32:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfh040.dat   [365964]
O44 - LFC:[MD5.D3B35D4A5E922A9BC844AE0769D45580] - 03/02/11 - 12:32:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfc009.dat   [61322]
O44 - LFC:[MD5.DA990F2DB03C951DA1B003561AF172EF] - 03/02/11 - 12:32:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfc00C.dat   [74838]
O44 - LFC:[MD5.9C293CD5B4022BF5E16F3F9353312C66] - 03/02/11 - 12:32:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfh009.dat   [397124]
O44 - LFC:[MD5.60D9F596400BF5379DB2730FAE005C6E] - 03/02/11 - 12:32:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfh00C.dat   [464336]
O44 - LFC:[MD5.A0201500C0EE12003895E57700ECFD7F] - 03/02/11 - 20:39:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\SchedLgU.Txt   [32616]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 04/02/11 - 12:04:11 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\bootstat.dat   [2048]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/02/11 - 12:04:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\0.log   [0]
O44 - LFC:[MD5.0C3A3EFEEC7C1B41B73A3385E0387464] - 04/02/11 - 12:05:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\setuplog.txt   [454]
O44 - LFC:[MD5.A0201500C0EE12003895E57700ECFD7F] - 04/02/11 - 12:05:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\wiaservc.log   [50]
O44 - LFC:[MD5.A0201500C0EE12003895E57700ECFD7F] - 04/02/11 - 12:05:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\wiadebug.log   [159]
O44 - LFC:[MD5.FE7CBA236B566D5537C38699FC0C83EF] - 04/02/11 - 12:05:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\ModemLog_TOSHIBA Software Modem AMR.txt   [4206]


---\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\Installation des logiciels\Superaniti-spyware\SASSEH.DLL


---\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\windows\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\windows\System32\msv1_0.dll


---\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\windows\System32	ssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\windows\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\windows\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Ligos Corporation - Ligos Indeo XP (Indeo® Video 5.2).) -- C:\windows\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\System32\iac25_32.ax" . (.Ligos Corporation - Indeo® Audio Software.) -- C:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \Drivers32\"msacm.g723"="g723.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \Drivers32\"vidc.I263"="I263_32.drv" . (.Intel Corporation - Intel I.263 Video Driver 2.55.016.) -- C:\windows\System32\I263_32.drv
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\windows\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.lameacm"="lameACM.acm" . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) -- C:\windows\System32\lameACM.acm
O52 - TDSD: \Drivers32\"vidc.3ivx"="3ivxVfWCodec.dll" . (.3ivx.com - 3ivx D4 4.5.1 Video for Windows Codec.) -- C:\windows\System32\3ivxVfWCodec.dll
O52 - TDSD: \Drivers32\"vidc.3iv2"="3ivxVfWCodec.dll" . (.3ivx.com - 3ivx D4 4.5.1 Video for Windows Codec.) -- C:\windows\System32\3ivxVfWCodec.dll
O52 - TDSD: \Drivers32\"msacm.divxa32"="divxa32.acm" . (.Kristal Studi - DivX WMA Audi.) -- C:\windows\System32\divxa32.acm
O52 - TDSD: \Drivers32\"VIDC.HFYU"="huffyuv.dll" . (.Disappearing Inc. - Huffyuv lossless video codec.) -- C:\windows\System32\huffyuv.dll
O52 - TDSD: \Drivers32\"msacm.imc"="imc32.acm" . (.Intel Corporation - Intel Music Coder for MSACM.) -- C:\windows\System32\imc32.acm
O52 - TDSD: \Drivers32\"VIDC.IV40"="Ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\windows\System32\Ir41_32.ax
O52 - TDSD: \Drivers32\"VIDC.VP60"="vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- C:\windows\System32\vp6vfw.dll
O52 - TDSD: \Drivers32\"VIDC.VP61"="vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- C:\windows\System32\vp6vfw.dll
O52 - TDSD: \Drivers32\"VIDC.VP62"="vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- C:\windows\System32\vp6vfw.dll
O52 - TDSD: \Drivers32\"VIDC.VP31"="vp31vfw.dll" . (.On2.com - On2_VP3.) -- C:\windows\System32\vp31vfw.dll
O52 - TDSD: \Drivers32\"msacm.ac3acm"="ac3acm.acm" . (.fccHandler - AC-3 ACM Decompressor.) -- C:\windows\System32\ac3acm.acm
O52 - TDSD: \Drivers32\"vidc.ffds"="C:\Program Files\ffdshow\ffdshow.ax" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"msacm.voxacm160"="vct3216.acm" . (.Voxware, Inc. - Voxware Audio Compression Manager Driver.) -- C:\windows\System32\vct3216.acm
O52 - TDSD: \Drivers32\"vidc.mxmc"="MimicICM.DLL" . (.Pas de propriétaire - MimicICM.) -- C:\windows\System32\MimicICM.DLL
O52 - TDSD: \Drivers32\"vidc.yv12"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\windows\System32\yv12vfw.dll
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\windows\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"mciqtz32.dll"="mciqtz32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\mciqtz32.dll
O52 - TDSD: \drivers.desc\"tssoft32.acm"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\windows\System32	ssoft32.acm
O52 - TDSD: \drivers.desc\"iccvid.dll"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\windows\System32\iccvid.dll
O52 - TDSD: \drivers.desc\"ir32_32.dll"="Indeo® video R3.2 by Intel" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Ligos Indeo® XP Video 5.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\iac25_32.ax"="Indeo® audio software" . (.Ligos Corporation - Indeo® Audio Software.) -- C:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \drivers.desc\"qtwmci32.dll"="[MCI] QuickTime for Windows" . (.Apple Computer, Inc. - Pas de description.) -- C:\windows\System32\qtwmci32.dll
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="XviD MPEG-4 Video Codec v1.0.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.96" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"3ivxVfWCodec.dll"="3ivx D4 4.5" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"divxa32.acm"="DivX ;) Audio" . (.Kristal Studi - DivX WMA Audi.) -- C:\windows\System32\divxa32.acm
O52 - TDSD: \drivers.desc\"huffyuv.dll"="Huffyuv lossless codec" . (.Disappearing Inc. - Huffyuv lossless video codec.) -- C:\windows\System32\huffyuv.dll
O52 - TDSD: \drivers.desc\"i263_32.drv"="Intel I.263 Video Driver 2.55.1.16" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"imc32.acm"="Intel Music Coder" . (.Intel Corporation - Intel Music Coder for MSACM.) -- C:\windows\System32\imc32.acm
O52 - TDSD: \drivers.desc\"Ir41_32.ax"="Indeo® video interactive R4.3 by Intel" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"vp6vfw.dll"="On2 VP6 codec" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- C:\windows\System32\vp6vfw.dll
O52 - TDSD: \drivers.desc\"vp31vfw.dll"="On2 VP3 codec" . (.On2.com - On2_VP3.) -- C:\windows\System32\vp31vfw.dll
O52 - TDSD: \drivers.desc\"ac3acm.acm"="AC3 ACM Decompressor" . (.fccHandler - AC-3 ACM Decompressor.) -- C:\windows\System32\ac3acm.acm
O52 - TDSD: \drivers.desc\"C:\Program Files\ffdshow\ffdshow.ax"="ffdshow Video Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"iyvu9_32.dll"="Indeo® video Raw YVU9 by Intel" . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\iyvu9_32.dll
O52 - TDSD: \drivers.desc\"vct3216.acm"="Voxware Compression Toolkit" . (.Voxware, Inc. - Voxware Audio Compression Manager Driver.) -- C:\windows\System32\vct3216.acm

tomtomjacob · Answer

---\ ShareTools MSconfig StartupReg (O53) O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe O53 - SMSR:HKLM\...\startupreg\agentantidote.exe [Key] . (.Druide informatique inc. - AgentAntidote.) -- C:\Program Files\Druide\Antidote 7\Programmes32\agentantidote.exe O53 - SMSR:HKLM\...\startupreg\Auto Run Software for Photo Frame [Key] . (.Philips - Pas de description.) -- C:\Program Files\Philips\Auto Run Software for Photo Frame\PhotoManager.exe O53 - SMSR:HKLM\...\startupreg\CP888M1 [Key] . (.Dritek System Inc. - Compal 888M1 Easy Button ( Multi-Language ).) -- C:\PROGRA~1\EzButton\CP888M1.exe O53 - SMSR:HKLM\...\startupreg\EM_EXEC [Key] . (.Logitech Inc. - Control Center.) -- C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_exeC.exe O53 - SMSR:HKLM\...\startupreg\InCD [Key] . (.Copyright (C) ahead software gmbh and its l - InCD CD-RW UDF Tools.) -- C:\Program Files\Ahead\InCD\InCD.exe O53 - SMSR:HKLM\...\startupreg\ISUSScheduler [Key] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe O53 - SMSR:HKLM\...\startupreg\LogitechGalleryRepair [Key] . (.Logitech Inc. - ImageStudio Startup Application.) -- C:\Program Files\Logitech\ImageStudio\ISStart.exe O53 - SMSR:HKLM\...\startupreg\LogitechImageStudioTray [Key] . (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\ImageStudio\LogiTray.exe O53 - SMSR:HKLM\...\startupreg\MediaDico9 [Key] . (.L'Aventure Multimedia - Pas de description.) -- C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe O53 - SMSR:HKLM\...\startupreg\mmtask [Key] . (.TODO: - TODO: .) -- C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe O53 - SMSR:HKLM\...\startupreg\NeroCheck [Key] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (.Apple Computer, Inc. - Pas de description.) -- C:\PROGRA~1\QUICKT~1\qttask.exe O53 - SMSR:HKLM\...\startupreg\RTEGPRS [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe O53 - SMSR:HKLM\...\startupreg\Schmaili [Key] . (.Marc Waesche Services - Pas de description.) -- C:\Program Files\Schmaili 5.1\schmaili.exe O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Pas de propriétaire - Pas de description.) -- D:\Installation des logiciels\SpyBot\Spybot - Search & Destroy\TeaTimer.exe O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe O53 - SMSR:HKLM\...\startupreg\SUPERAntiSpyware [Key] . (.SUPERAntiSpyware.com - SUPERAntiSpyware Application.) -- D:\Installation des logiciels\Superaniti-spyware\SUPERAntiSpyware.exe O53 - SMSR:HKLM\...\startupreg\TomTomHOME.exe [Key] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe ---\ Microsoft Control Security Providers (O54) O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\windows\system32\msapsspc.dll O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\windows\system32\schannel.dll O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\windows\system32\digest.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\windows\system32\msapsspc.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\windows\system32\schannel.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\windows\system32\digest.dll ---\ Microsoft Windows Policies System (O55) O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"= O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"= O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1 ---\ Liste des Drivers Système (O58) O58 - SDL:[MD5.0F2D66D5F08EBE2F77BB904288DCF6F0] - 17/08/01 - 20:20:04 ---A- . (.Intel Corporation - Intel(r) Integrated Controller Hub Audio Driver.) -- C:\windows\System32\drivers\ac97intc.sys [96256] O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13/02/09 - 12:17:49 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\windows\System32\drivers\avgntdd.sys [45416] O58 - SDL:[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - 13/02/09 - 12:28:39 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\windows\System32\drivers\avgntmgr.sys [22360] O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/09 - 10:32:47 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\windows\System32\drivers\avipbb.sys [96104] O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 28/08/01 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\windows\System32\drivers\cinemst2.sys [262528] O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 28/08/01 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\windows\System32\drivers\cpqdap01.sys [11776] O58 - SDL:[MD5.C990FC7CB07916ECE0779AA85F89E064] - 12/04/01 - 15:04:58 ---A- . (.Dritek System Inc. - General Port I/O.) -- C:\windows\System32\drivers\DPORTIO.SYS [3674] O58 - SDL:[MD5.EEFDDE6940F3A2DC2B1699EF2FFC05D4] - 07/09/01 - 10:54:56 ---A- . (.Compal Electronic Inc. - E-POWER.) -- C:\windows\System32\drivers\hkdrv.sys [7504] O58 - SDL:[MD5.7797D02B102456BC734292B3E0882F50] - 09/08/01 - 11:31:16 ---A- . (.Dritek System Inc. - Dritek Keyboard Filter Driver.) -- C:\windows\System32\drivers\KBFILTR.SYS [13258] O58 - SDL:[MD5.AF262D172FAFDF78B3EFEE1B8A5B10DD] - 19/09/01 - 11:11:00 ---A- . (.Logitech - Logitech PS/2 Mouse Filter.) -- C:\windows\System32\drivers\L8042Pr2.sys [50432] O58 - SDL:[MD5.C872D410FB5B0D75658124B197BA1B96] - 19/09/01 - 11:11:00 ---A- . (.Logitech - Logitech HID Filter Driver.) -- C:\windows\System32\drivers\LHidFlt2.sys [22064] O58 - SDL:[MD5.700A45BD71713EAE1D5F00188CEC1BCE] - 19/09/01 - 11:11:00 ---A- . (.Logitech - Logitech USB Receiver Driver.) -- C:\windows\System32\drivers\LHidUsb.Sys [37822] O58 - SDL:[MD5.8764D6C21164383A4EB54D0768BF74FA] - 19/09/01 - 11:11:00 ---A- . (.Logitech - Logitech Keyboard Filter Driver.) -- C:\windows\System32\drivers\LKbdFlt2.sys [5840] O58 - SDL:[MD5.9879AA615C331E98C5774E70BBCCB8D3] - 19/09/01 - 11:11:00 ---A- . (.Logitech - Logitech Mouse Filter Driver.) -- C:\windows\System32\drivers\LMouFlt2.sys [67440] O58 - SDL:[MD5.AF933690C5124E717394BE3D2D157090] - 27/08/01 - 14:38:58 R--A- . (.LT - SoftModem Device Driver.) -- C:\windows\System32\drivers\LTSM.sys [799819] O58 - SDL:[MD5.D8EC7E2FBF3B8D66FF8F435338BE41FE] - 20/09/02 - 15:15:42 ---A- . (.Logitech Inc. - Video Minidriver.) -- C:\windows\System32\drivers\lvcm.sys [472396] O58 - SDL:[MD5.09BB09ED89F38998267647A1AD4DA9ED] - 20/09/02 - 15:14:54 ---A- . (.Logitech Inc. - USB Statistic Driver.) -- C:\windows\System32\drivers\LVUSBSta.sys [12112] O58 - SDL:[MD5.31509F505FEA9B37F9E59A10ADCFE8F5] - 24/06/09 - 10:37:56 ---A- . (.MusicMatch, Inc. - MusicMatch Access Layer KMD.) -- C:\windows\System32\drivers\MxlW2k.sys [28256] O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 28/08/01 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\windows\System32\drivers ikedrv.sys [12032] O58 - SDL:[MD5.EF97000C0D078C68BE4A4A3474A01B41] - 28/08/02 - 23:16:30 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 29.58.) -- C:\windows\System32\drivers v4_mini.sys [891711] O58 - SDL:[MD5.3ADB8BD6154A3EF87496E8FCE9C22493] - 30/06/09 - 09:37:16 ---A- . (.Panda Security, S.L. - Panda Boot Driver.) -- C:\windows\System32\drivers\pavboot.sys [28552] O58 - SDL:[MD5.EC971322F95E0088A95E77318F7988F4] - 03/08/01 - 09:41:58 R--A- . (.Toshiba - Toshiba SM Host Driver.) -- C:\windows\System32\drivers\PciSmDrv.sys [48520] O58 - SDL:[MD5.87D211BA1E9759E26B6296E625A31CE8] - 16/09/02 - 18:07:24 ---A- . (.PowerQuest Corporation - PowerQuest Boot Mode Driver..) -- C:\windows\System32\drivers\PQNTDRV.sys [4228] O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 28/08/01 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\windows\System32\drivers\ptilink.sys [17792] O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 28/08/01 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\windows\System32\drivers io8drv.sys [12032] O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 28/08/01 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\windows\System32\drivers iodrv.sys [12032] O58 - SDL:[MD5.7A0DB9FC3DC3C620AEA30EA2A6557CAC] - 17/08/01 - 20:12:42 ---A- . (.Realtek Semiconductor Corporation - NDIS 5.0 driver.) -- C:\windows\System32\drivers\RTL8139.sys [23070] O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 25/03/02 - 19:02:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\drivers\secdrv.sys [27440] O58 - SDL:[MD5.B490AD520257DDA26C1D587A71E527B5] - 16/07/03 - 14:27:40 ---A- . (.Prolific Technology Inc. - USB-to-Serial Cable Driver.) -- C:\windows\System32\drivers\ser2pl.sys [43264] O58 - SDL:[MD5.039F7B892AD78FD836CD56F0551DAB33] - 23/08/01 - 17:21:42 ---A- . (.SMC - Pilote de périphérique infrarouge SMC IrCC NDIS 5.0 IrDA FIR.) -- C:\windows\System32\drivers\smcirda.sys [36937] O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 08/11/09 - 22:56:55 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\windows\System32\drivers\ssmdrv.sys [28520] O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 28/08/01 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\windows\System32\drivers sbvcap.sys [21376] O58 - SDL:[MD5.E8532CCC886588219BCEB3EA6F9F5339] - 10/06/07 - 18:01:02 R--A- . (.Creative Technology Ltd. - Advanced Audio FX Driver.) -- C:\windows\System32\drivers\V0400Afx.sys [142656] O58 - SDL:[MD5.86326062A90494BDD79CE383511D7D69] - 05/03/07 - 11:45:04 R--A- . (.EyePower Games Pte. Ltd. - Advanced Video FX Filter Driver (Win2K based).) -- C:\windows\System32\drivers\V0400Vfx.sys [7424] O58 - SDL:[MD5.53B99223A4D7C958FB82F6C989E9D98F] - 06/06/07 - 18:01:00 R--A- . (.Creative Technology Ltd. - Video Capture Device Driver.) -- C:\windows\System32\drivers\V0400Vid.sys [166720] O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 28/08/01 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\windows\System32\drivers\vdmindvd.sys [58112] O58 - SDL:[MD5.D6EFAF429FD30C5DF613D220E344CCE7] - 13/02/09 - 20:02:52 R--A- . (.Western Digital Technologies - WD SCSI Architecture Model (SAM) driver.) -- C:\windows\System32\drivers\wdcsam.sys [11520] O58 - SDL:[MD5.28672F3769431738B922A91201511CAF] - 01/01/05 - 15:56:36 RSH-- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\0810CD6FB8.sys [56] O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 28/08/01 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\ansi.sys [9037] O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 28/08/01 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\country.sys [27097] O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 28/08/01 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\himem.sys [4912] O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 28/08/01 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\key01.sys [42809] O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 28/08/02 - 20:23:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\keyboard.sys [42537] O58 - SDL:[MD5.B13AFAF4F4FD4BBB20FF71918F7A517E] - 01/01/05 - 15:56:36 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\KGyGaAvL.sys [1682] O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 28/08/01 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32 tdos.sys [27916] O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 28/08/01 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32 tdos404.sys [29146] O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 28/08/01 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32 tdos411.sys [29370] O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 28/08/01 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32 tdos412.sys [29274] O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 28/08/01 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32 tdos804.sys [29146] O58 - SDL:[MD5.56B6CA884835E478257A4AFE7CE30355] - 28/08/02 - 20:22:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32 tio.sys [33968] O58 - SDL:[MD5.08C92D6CCD07C89FAA80167E2F457672] - 28/08/01 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32 tio404.sys [34528] O58 - SDL:[MD5.A69805A0C141E37BD7102CE17719181A] - 28/08/01 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32 tio411.sys [35632] O58 - SDL:[MD5.774CE1C6703A6CA07E69FCB0995BB7A5] - 28/08/01 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32 tio412.sys [35392] O58 - SDL:[MD5.DC6A0C463A32B5A092FB5612084C1DD6] - 28/08/01 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32 tio804.sys [34528]

tomtomjacob · Answer

---\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1


---\ Liste des services Legacy (O64)
O64 - Services: CurCS - (.not file.) - 95b5840 (95b5840)  .(.Pas de propriétaire - Pas de description.) - LEGACY_95B5840
O64 - Services: CurCS - C:\windows\system32\drivers\afd.sys - Environnement de prise en charge de réseau AFD (AFD)  .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
O64 - Services: CurCS - C:\windows\System32\alg.exe - Service de la passerelle de la couche Application (ALG)  .(.Microsoft Corporation - Application Layer Gateway Service.) - LEGACY_ALG
O64 - Services: CurCS - C:\windows\System32\setup.exe - AMService (AMService)  .(.Microsoft Corporation - Windows NT Setup Executable.) - LEGACY_AMSERVICE
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\sched.exe - Avira AntiVir Planificateur (AntiVirSchedulerService)  .(.Avira GmbH - Antivirus Scheduler.) - LEGACY_ANTIVIRSCHEDULERSERVICE
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Avira AntiVir Guard (AntiVirService)  .(.Avira GmbH - Antivirus On-Access Service.) - LEGACY_ANTIVIRSERVICE
O64 - Services: CurCS - C:\Program Files\Application Updater\ApplicationUpdater.exe - Application Updater (Application Updater)  .(.Spigot, Inc. - Application Updater.) - LEGACY_APPLICATION_UPDATER
O64 - Services: CurCS - C:\windows\system32\svchost.exe - Gestion d'applications (AppMgmt)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_APPMGMT
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\arp1394.sys - Protocole client ARP 1394 (Arp1394)  .(.Microsoft Corporation - IP/1394 Arp Client.) - LEGACY_ARP1394
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Audio Windows (AudioSrv)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_AUDIOSRV
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avgntdd.sys - avgntdd (avgntdd)  .(.Avira GmbH - Avira AntiVir File Filter Driver.) - LEGACY_AVGNTDD
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avgntmgr.sys - avgntmgr (avgntmgr)  .(.Avira GmbH - Avira AntiVir File Filter Driver Manager.) - LEGACY_AVGNTMGR
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avipbb.sys - avipbb (avipbb)  .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB
O64 - Services: CurCS - C:\windows\System32\Drivers\BEEP.sys - Beep (Beep)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
O64 - Services: CurCS - C:\WINDOWS\system32\bgsvcgen.exe - B's Recorder GOLD Library General Service (bgsvcgen)  .(.B.H.A Corporation - B's Recorder GOLD Service Library.) - LEGACY_BGSVCGEN
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Service de transfert intelligent en arrière-plan (BITS)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BITS
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Explorateur d'ordinateur (Browser)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_BROWSER
O64 - Services: CurCS - C:\windows\System32\Drivers\BSUDF.sys - (.not file.) - InCD UDF Driver (BsUDF)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BSUDF
O64 - Services: CurCS - (.not file.) - Symantec Event Manager (ccEvtMgr)  .(.Pas de propriétaire - Pas de description.) - LEGACY_CCEVTMGR
O64 - Services: CurCS - C:\windows\System32\Drivers\CDFS.sys - cdfs (cdfs)  .(.Pas de propriétaire - Pas de description.) - LEGACY_CDFS
O64 - Services: CurCS - C:\windows\system32\clipsrv.exe - Gestionnaire de l'Album (ClipSrv)  .(.Microsoft Corporation - Windows NT DDE Server.) - LEGACY_CLIPSRV
O64 - Services: CurCS - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe - .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32)  .(.Microsoft Corporation - .NET Runtime Optimization Service.) - LEGACY_CLR_OPTIMIZATION_V2.0.50727_32
O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp)  .(.Pas de propriétaire - Pas de description.) - LEGACY_COMSYSAPP
O64 - Services: CurCS - C:\windows\system32\svchost.exe - Services de cryptographie (CryptSvc)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_CRYPTSVC
O64 - Services: CurCS - C:\Program Files\MediaCoder\sysInfo.sys (.not file.) - CrystalSysInfo (CrystalSysInfo)  .(.Pas de propriétaire - Pas de description.) - LEGACY_CRYSTALSYSINFO
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Client DHCP (Dhcp)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DHCP
O64 - Services: CurCS - C:\windows\System32\dmadmin.exe - Service d'administration du Gestionnaire de disque logique (dmadmin)  .(.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - LEGACY_DMADMIN
O64 - Services: CurCS - C:\Windows\System32\drivers\dmboot.sys - dmboot (dmboot)  .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT
O64 - Services: CurCS - C:\Windows\System32\drivers\dmload.sys - dmload (dmload)  .(.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) - LEGACY_DMLOAD
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Gestionnaire de disque logique (dmserver)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DMSERVER
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Client DNS (Dnscache)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DNSCACHE
O64 - Services: CurCS - C:\Windows\System32\Drivers\DPortIO.sys - Dritek Port I/O Driver (DPortIO)  .(.Dritek System Inc. - General Port I/O.) - LEGACY_DPORTIO
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Service de rapport d'erreurs (ERSvc)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_ERSVC
O64 - Services: CurCS - C:\WINDOWS\System32\svchost.exe - Système d'événements de COM+ (EventSystem)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_EVENTSYSTEM
O64 - Services: CurCS - C:\windows\System32\Drivers\FASTFAT.sys - fastfat (fastfat)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_FASTUSERSWITCHINGCOMPATIBILITY
O64 - Services: CurCS - C:\windows\system32\fxssvc.exe - Fax (Fax)  .(.Microsoft Corporation - Service de télécopie.) - LEGACY_FAX
O64 - Services: CurCS - C:\windows\System32\Drivers\FIPS.sys - Fips (Fips)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FIPS
O64 - Services: CurCS - C:\windows\System32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FS_REC
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\msgpc.sys - Classificateur de paquets générique (Gpc)  .(.Microsoft Corporation - MS General Packet Classifier.) - LEGACY_GPC
O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Service Google Update (gupdate) (gupdate)  .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE
O64 - Services: CurCS - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Google Software Updater (gusvc)  .(.Google - gusvc.) - LEGACY_GUSVC
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Aide et support (helpsvc)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_HELPSVC
O64 - Services: CurCS - C:\WINDOWS\System32\imapi.exe - Service COM de gravage de CD IMAPI (ImapiService)  .(.Microsoft Corporation - API Image Mastering.) - LEGACY_IMAPISERVICE
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ipnat.sys - Traducteur d'adresses réseau IP (IpNat)  .(.Microsoft Corporation - IP Network Address Translator.) - LEGACY_IPNAT
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ipsec.sys - Pilote IPSEC (IPSec)  .(.Microsoft Corporation - IPSec Driver.) - LEGACY_IPSEC
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\irda.sys - Protocole IrDA (irda)  .(.Microsoft Corporation - IRDA Protocol Driver.) - LEGACY_IRDA
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Moniteur infrarouge (Irmon)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_IRMON
O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService)  .(.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
O64 - Services: CurCS - C:\windows\System32\Drivers\KSECDD.sys - ksecdd (ksecdd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KSECDD
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Serveur (lanmanserver)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANSERVER
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Station de travail (LanmanWorkstation)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANWORKSTATION
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Assistance TCP/IP NetBIOS (LmHosts)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LMHOSTS
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Affichage des messages (Messenger)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_MESSENGER
O64 - Services: CurCS - C:\windows\System32\Drivers\MNMDD.sys - mnmdd (mnmdd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MNMDD
O64 - Services: CurCS - C:\windows\System32\Drivers\MOUNTMGR.sys - mountmgr (mountmgr)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxdav.sys - Redirecteur client WebDav (MRxDAV)  .(.Microsoft Corporation - Windows NT WebDav Minirdr.) - LEGACY_MRXDAV
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb.sys - MRXSMB (MRxSmb)  .(.Microsoft Corporation - Windows NT SMB Minirdr.) - LEGACY_MRXSMB
O64 - Services: CurCS - C:\WINDOWS\System32\msdtc.exe - Distributed Transaction Coordinator (MSDTC)  .(.Microsoft Corporation - MS DTC console program.) - LEGACY_MSDTC
O64 - Services: CurCS - C:\windows\System32\Drivers\MSFS.sys - Msfs (Msfs)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MSFS
O64 - Services: CurCS - C:\WINDOWS\System32\msiexec.exe - Windows Installer (MSIServer)  .(.Microsoft Corporation - Windows® installer.) - LEGACY_MSISERVER
O64 - Services: CurCS - C:\windows\System32\Drivers\MUP.sys - (.not file.) - Mup (Mup)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - (.not file.) - Service Norton AntiVirus Auto-Protect (navapsvc)  .(.Pas de propriétaire - Pas de description.) - LEGACY_NAVAPSVC
O64 - Services: CurCS - (.not file.) - NAVENG (NAVENG)  .(.Pas de propriétaire - Pas de description.) - LEGACY_NAVENG
O64 - Services: CurCS - (.not file.) - NAVEX15 (NAVEX15)  .(.Pas de propriétaire - Pas de description.) - LEGACY_NAVEX15
O64 - Services: CurCS - C:\windows\System32\Drivers\NDIS.sys - (.not file.) - Pilote système NDIS (NDIS)  .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
O64 - Services: CurCS - C:\Windows\System32\DRIVERS
distapi.sys - Pilote TAPI NDIS d'accès distant (NdisTapi)  .(.Microsoft Corporation - NDIS 3.0 connection wrapper driver.) - LEGACY_NDISTAPI
O64 - Services: CurCS - C:\Windows\System32\DRIVERS
disuio.sys - NDIS mode utilisateur E/S Protocole (Ndisuio)  .(.Microsoft Corporation - NDIS User mode I/O Driver.) - LEGACY_NDISUIO
O64 - Services: CurCS - C:\windows\System32\Drivers\NDPROXY.sys - NDProxy (NDProxy)  .(.Pas de propriétaire - Pas de description.) - LEGACY_NDPROXY
O64 - Services: CurCS - C:\Windows\System32\DRIVERS
etbios.sys - Interface NetBIOS (NetBIOS)  .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS
O64 - Services: CurCS - C:\Windows\System32\DRIVERS
etbt.sys - NetBIOS sur TCP/IP (NetBT)  .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT
O64 - Services: CurCS - C:\windows\system32
etdde.exe - DDE réseau (NetDDE)  .(.Microsoft Corporation - DDE Réseau - Communication DDE.) - LEGACY_NETDDE
O64 - Services: CurCS - C:\windows\system32
etdde.exe - DSDM DDE réseau (NetDDEdsdm)  .(.Microsoft Corporation - DDE Réseau - Communication DDE.) - LEGACY_NETDDEDSDM
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Connexions réseau (Netman)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NETMAN
O64 - Services: CurCS - (.not file.) - Norton Internet Security Accounts Manager (NISUM)  .(.Pas de propriétaire - Pas de description.) - LEGACY_NISUM
O64 - Services: CurCS - C:\windows\System32\svchost.exe - NLA (Network Location Awareness) (Nla)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NLA
O64 - Services: CurCS - C:\windows\System32\Drivers\NPFS.sys - Npfs (Npfs)  .(.Pas de propriétaire - Pas de description.) - LEGACY_NPFS
O64 - Services: CurCS - C:\windows\System32\Drivers\NTFS.sys - ntfs (ntfs)  .(.Pas de propriétaire - Pas de description.) - LEGACY_NTFS
O64 - Services: CurCS - C:\windows\system32\svchost.exe - Stockage amovible (NtmsSvc)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_NTMSSVC
O64 - Services: CurCS - C:\windows\System32\Drivers\NULL.sys - Null (Null)  .(.Pas de propriétaire - Pas de description.) - LEGACY_NULL
O64 - Services: CurCS - C:\windows\System32\Drivers\PARTMGR.sys - PartMgr (PartMgr)  .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR
O64 - Services: CurCS - C:\windows\System32\Drivers\PARVDM.sys - ParVdm (ParVdm)  .(.Pas de propriétaire - Pas de description.) - LEGACY_PARVDM
O64 - Services: CurCS - C:\Windows\System32\drivers\pavboot.sys - pavboot (pavboot)  .(.Panda Security, S.L. - Panda Boot Driver.) - LEGACY_PAVBOOT
O64 - Services: CurCS - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (.not file.) - Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique)  .(.Pas de propriétaire - Pas de description.) - LEGACY_PLANIFICATEUR_LIVEUPDATE_AUTOMATIQUE
O64 - Services: CurCS - C:\windows\System32\lsass.exe - Services IPSEC (PolicyAgent)  .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_POLICYAGENT
O64 - Services: CurCS - C:\windows\System32\Drivers\PQNTDRV.sys - PQNTDrv (PQNTDrv)  .(.Pas de propriétaire - Pas de description.) - LEGACY_PQNTDRV
O64 - Services: CurCS - C:\windows\system32\lsass.exe - Emplacement protégé (ProtectedStorage)  .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_PROTECTEDSTORAGE
O64 - Services: CurCS - C:\Windows\System32\DRIVERSasacd.sys - Pilote de connexion automatique d'accès distant (RasAcd)  .(.Microsoft Corporation - RAS Automatic Connection Driver.) - LEGACY_RASACD
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Gestionnaire de connexions d'accès distant (RasMan)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_RASMAN
O64 - Services: CurCS - C:\Windows\System32\DRIVERSdbss.sys - Rdbss (Rdbss)  .(.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - LEGACY_RDBSS
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\RDPCDD.sys - RDPCDD (RDPCDD)  .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPCDD
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP)  .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Routage et accès distant (RemoteAccess)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_REMOTEACCESS
O64 - Services: CurCS - C:\windows\system32\svchost.exe - Accès à distance au Registre (RemoteRegistry)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_REMOTEREGISTRY
O64 - Services: CurCS - (.not file.) - (.not file.) - Appel de procédure distante (RPC) (RpcSs)  .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
O64 - Services: CurCS - C:\windows\system32\lsass.exe - Gestionnaire de comptes de sécurité (SamSs)  .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_SAMSS
O64 - Services: CurCS - D:\Installation des logiciels\Superaniti-spyware\SASDIFSV.sys - SASDIFSV (SASDIFSV)  .(.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASDIFSV.SYS.) - LEGACY_SASDIFSV
O64 - Services: CurCS - D:\Installation des logiciels\Superaniti-spyware\SASKUTIL.sys - SASKUTIL (SASKUTIL)  .(.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASKUTIL.SYS.) - LEGACY_SASKUTIL
O64 - Services: CurCS - (.not file.) - SAVRT (SAVRT)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SAVRT
O64 - Services: CurCS - (.not file.) - SAVRTPEL (SAVRTPEL)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SAVRTPEL
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Planificateur de tâches (Schedule)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SCHEDULE
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Connexion secondaire (seclogon)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SECLOGON
O64 - Services: CurCS - C:\windows\system32\svchost.exe - Notification d'événement système (SENS)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SENS
O64 - Services: CurCS - C:\windows\System32\Drivers\SERIAL.sys - Serial (Serial)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SERIAL
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS) (SharedAccess)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SHAREDACCESS
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Détection matériel noyau (ShellHWDetection)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SHELLHWDETECTION
O64 - Services: CurCS - C:\Program Files\Fighters\sfus.exe - SPAMfighter Update Service (SPAMfighter Update Service)  .(.SPAMfighter ApS - SPAMfighter Update Service.) - LEGACY_SPAMFIGHTER_UPDATE_SERVICE
O64 - Services: CurCS - C:\windows\system32\spoolsv.exe - Spouleur d'impression (Spooler)  .(.Microsoft Corporation - Spooler SubSystem App.) - LEGACY_SPOOLER
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\sr.sys - Pilote de filtre de restauration système (sr)  .(.Microsoft Corporation - Pilote de filtre de système de fichiers pou.) - LEGACY_SR
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Service de restauration système (srservice)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SRSERVICE
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srv.sys - Srv (Srv)  .(.Microsoft Corporation - Server driver.) - LEGACY_SRV
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Service de découvertes SSDP (SSDPSRV)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SSDPSRV
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv)  .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Acquisition d'image Windows (WIA) (stisvc)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_STISVC
O64 - Services: CurCS - C:\Program Files\Fighters\FighterSuiteService.exe - Suite Service (Suite Service)  .(.SPAMfighter ApS - Fighter Suite Service.) - LEGACY_SUITE_SERVICE
O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT
O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW
O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDS
O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO
O64 - Services: CurCS - (.not file.) - SYMNDIS (SYMNDIS)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDIS
O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
O64 - Services: CurCS - C:\windows\system32\smlogsvc.exe - Journaux et alertes de performance (SysmonLog)  .(.Microsoft Corporation - Service des alertes et des journaux de perf.) - LEGACY_SYSMONLOG
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Téléphonie (TapiSrv)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_TAPISRV
O64 - Services: CurCS - C:\Windows\System32\DRIVERS	cpip.sys - Pilote du protocole TCP/IP (Tcpip)  .(.Microsoft Corporation - TCP/IP Protocol Driver.) - LEGACY_TCPIP
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Services Terminal Server (TermService)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_TERMSERVICE
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Thèmes (Themes)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_THEMES
O64 - Services: CurCS - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe - TomTomHOMEService (TomTomHOMEService)  .(.TomTom - Windows Service for TomTom HOME.) - LEGACY_TOMTOMHOMESERVICE
O64 - Services: CurCS - C:\windows\system32\svchost.exe - Client de suivi de lien distribué (TrkWks)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_TRKWKS
O64 - Services: CurCS - C:\windows\System32\Drivers\UDFS.sys - Udfs (Udfs)  .(.Pas de propriétaire - Pas de description.) - LEGACY_UDFS
O64 - Services: CurCS - C:\WINDOWS\System32\wdfmgr.exe - Windows User Mode Driver Framework (UMWdf)  .(.Microsoft Corporation - Windows User Mode Driver Manager.) - LEGACY_UMWDF
O64 - Services: CurCS - C:\Program Files\Unlocker\UnlockerDriver5.sys - UnlockerDriver5 (UnlockerDriver5)  .(.Pas de propriétaire - Pas de description.) - LEGACY_UNLOCKERDRIVER5
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Gestionnaire de téléchargement (uploadmgr)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_UPLOADMGR
O64 - Services: CurCS - C:\windows\System32\Drivers\VGA.sys - vga (vga)  .(.Pas de propriétaire - Pas de description.) - LEGACY_VGA
O64 - Services: CurCS - C:\windows\system32\drivers\vga.sys - VgaSave (VgaSave)  .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE
O64 - Services: CurCS - C:\windows\System32\Drivers\VOLSNAP.sys - VolSnap (VolSnap)  .(.Pas de propriétaire - Pas de description.) - LEGACY_VOLSNAP
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Horloge Windows (W32Time)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_W32TIME
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\wanarp.sys - Pilote ARP IP d'accès distant (Wanarp)  .(.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - LEGACY_WANARP
O64 - Services: CurCS - C:\windows\System32\svchost.exe - WebClient (WebClient)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WEBCLIENT
O64 - Services: CurCS - C:\windows\system32\svchost.exe - Infrastructure de gestion Windows (winmgmt)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WINMGMT
O64 - Services: CurCS - C:\WINDOWS\System32\MsPMSPSv.exe - WMDM PMSP Service (WMDM PMSP Service)  .(.Microsoft Corporation - WMDM PMSP Service.) - LEGACY_WMDM_PMSP_SERVICE
O64 - Services: CurCS - C:\WINDOWS\System32\wbem\wmiapsrv.exe - Carte de performance WMI (WmiApSrv)  .(.Microsoft Corporation - Service de la carte de performance WMI.) - LEGACY_WMIAPSRV
O64 - Services: CurCS - C:\windows\system32\svchost.exe - Mises à jour automatiques (wuauserv)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WUAUSERV
O64 - Services: CurCS - C:\windows\System32\svchost.exe - Configuration automatique sans fil (WZCSVC)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_WZCSVC

tomtomjacob · Answer

---\ File Associations Shell Spawning (O67) O67 - Shell Spawning: <.bat> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> [HKLM\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- shell32.dll O67 - Shell Spawning: <.cmd> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> [HKLM\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O67 - Shell Spawning: <.js> [HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\windows\System32\WScript.exe O67 - Shell Spawning: <.reg> [HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\windows egedit.exe O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.bat> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> [HKCR\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- shell32.dll O67 - Shell Spawning: <.cmd> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> [HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O67 - Shell Spawning: <.js> [HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (r) Windows Based Script Host.) -- C:\windows\System32\WScript.exe O67 - Shell Spawning: <.reg> [HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\windows egedit.exe ---\ Start Menu Internet (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ---\ Search Browser Infection (O69) O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com O69 - SBI: SearchScopes [HKCU] {DECA3892-BA8F-44b8-A993-A466AD694AE4} [DefaultScope] - (Yahoo! Search) - https://fr.search.yahoo.com/ ---\ Internet Feature Controls (O81) O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe ---\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.00000000000000000000000000000000] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Application Data\dwm.exe [187904] ---\ Recherche d'infection Rogue (O86) C:\Documents and Settings\Daniel\Application Data\B108429654090012BAFC519A97D21D0F ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SR - | Auto 08/11/09 108289 | (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe SR - | Auto 08/11/09 185089 | (AntiVirService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe SR - | Auto 16/12/09 375296 | (Application Updater) . (.Spigot, Inc..) - C:\Program Files\Application Updater\ApplicationUpdater.exe SR - | Auto 30/04/05 86016 | (bgsvcgen) . (.B.H.A Corporation.) - C:\WINDOWS\system32\bgsvcgen.exe SS - | Demand 28/08/01 205312 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\windows\System32\dmadmin.exe SS - | Auto 20/07/10 135664 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 20/05/09 182768 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe SR - | Auto 11/06/09 152984 | (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - C:\Program Files\Java\jre6\bin\jqs.exe SS - | Auto 11/06/09 0 | (Planificateur LiveUpdate automatique) . (.Pas de propriétaire.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe SR - | Auto 21/10/10 189064 | (SPAMfighter Update Service) . (.SPAMfighter ApS.) - C:\Program Files\Fighters\sfus.exe SR - | Auto 21/10/10 1130120 | (Suite Service) . (.SPAMfighter ApS.) - C:\Program Files\Fighters\FighterSuiteService.exe SR - | Auto 24/08/10 92008 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe ---\ Recherche Master Boot Record Infection (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net Run by Daniel at 04/02/11 12:49:33 device: opened successfully user: error reading MBR Disk trace: called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys hal.dll 1 nt!IofCallDriver[0x804F0850] -> \Device\Harddisk0\DR0[0x822E7B48] kernel: MBR read successfully detected hooks: \Device\Ide\IdeDeviceP0T0L0-3 -> \??\IDE#DiskTOSHIBA_MK2018GAP_______________________M1.42_A_#3231345631333235205420202020202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found \Driver\atapi DriverStartIo -> 0x822C939B user != kernel MBR !!! Warning: possible TDL4 rootkit infection ! TDL4 rootkit infection detected ! Use: "mbr.exe -f" to fix. ---\ Recherche Master Boot Record Infection (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by Daniel at 04/02/11 12:49:33 Use the desktop link 'MBRCheck' to have full report ---\ Infection BT - BHO/Toolbar (Possible) O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\Search Settings\SearchSettings.dll O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB} [HKCU\Software\Search Settings] [HKLM\Software\Search Settings] O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com End of the scan (1200 lines in 05mn 37s)(0)

tomtomjacob · Answer

Voilà je t'ai envoyé tous le compte rendu SAUF le contenu du rapport débutant par 043 car message d'erreur " syntax error"

Si c'est nécessaire j'essayerai par des petits bouts

merci encore de ta disponibilité

Lyonnais92 · Answer

Re,

Il manque entre les lignes o4 et o42, on va essayer de commencer sans.

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

[MD5.A0201500C0EE12003895E57700ECFD7F] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Local Settings\Temp\csrss.exe [177152]
[MD5.A0201500C0EE12003895E57700ECFD7F] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Application Data\dwm.exe [187904]
[MD5.A0201500C0EE12003895E57700ECFD7F] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Application Data\Microsoft\conhost.exe [182272]
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\searchsettings@spigot.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13938&gct=&gc=1&q=
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 3, 12) -- C:\Program Files\Search Settings\SearchSettings.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\Search Settings\SearchSettings.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll 
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Application Data\Microsoft\conhost.exe
O64 - Services: CurCS - C:\windows\System32\setup.exe - AMService (AMService) .(.Microsoft Corporation - Windows NT Setup Executable.) - LEGACY_AMSERVICE
O64 - Services: CurCS - C:\Program Files\Application Updater\ApplicationUpdater.exe - Application Updater (Application Updater) .(.Spigot, Inc. - Application Updater.) - LEGACY_APPLICATION_UPDATER
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe 
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[MD5.00000000000000000000000000000000] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Application Data\dwm.exe [187904]
C:\Documents and Settings\Daniel\Application Data\B108429654090012BAFC519A97D21D0F)
SR - | Auto 16/12/09 375296 | (Application Updater) . (.Spigot, Inc..) - C:\Program Files\Application Updater\ApplicationUpdater.exe


Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Ne redémarre pas l'ordi.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse. 

===

ouvre ce lien 

https://support.kaspersky.com/fr/14421

tu as une procédure et un lien de téléchargement de TDSSKiller.

Suis les instructions et poste le rapport.

tomtomjacob · Answer

Rapport de ZHPFix 1.12.3249 par Nicolas Coolman, Update du 03/02/2011
Fichier d'export Registre : D:\ZHPExportRegistry-04-02-11-18-20-40.txt
Run by Daniel at 04/02/11 18:20:40
Windows XP Professional Service Pack 1 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]  => Clé supprimée avec succès
[HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]  => Clé supprimée avec succès
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]  => Clé supprimée avec succès
[HKCR\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]  => Clé supprimée avec succès
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\Search Settings\SearchSettings.dll  => Clé supprimée avec succès
O64 - Services: CurCS - C:\windows\System32\setup.exe - AMService (AMService) .(.Microsoft Corporation - Windows NT Setup Executable.) - LEGACY_AMSERVICE  => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Application Updater\ApplicationUpdater.exe - Application Updater (Application Updater) .(.Spigot, Inc. - Application Updater.) - LEGACY_APPLICATION_UPDATER  => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 3, 12) -- C:\Program Files\Search Settings\SearchSettings.dll  => Valeur supprimée avec succès
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Daniel\Application Data\Microsoft\conhost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente

========== Elément(s) de donnée du Registre ==========
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13938&gct=&gc=1&q=  => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\program files\mozilla firefox\extensions\searchsettings@spigot.com  => Supprimé et mis en quarantaine
c:\program files\search settings\searchsettings.dll  => Supprimé et mis en quarantaine
c:\program files\dealio toolbar\ie\4.0.2\dealiotoolbarie.dll  => Supprimé et mis en quarantaine
c:\program files\search settings\searchsettings.exe  => Supprimé et mis en quarantaine
c:\documents and settings\daniel\application data\microsoft\conhost.exe ()   => Fichier non supprimé
c:\documents and settings\daniel\application data\b108429654090012bafc519a97d21d0f)  => Fichier absent


========== Récapitulatif ==========
9 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Fichier(s)


End of the scan

Lyonnais92 · Answer

Re,

tu fais redémarrer l'ordi, tu refais tourner ZHPDiag et tu postes le rapport dans un lien Cijoint.

tomtomjacob · Answer

re
si je n'ai pas répondu hier c'est parce que c'est toujours pareil avec le même message "C:\documents and settings\daniel(utilisateur)\local settings	emp\csrss.exe est manquant, vérifier que ce fichier existe ou supprimer la référence dans le registre" et que je ne peux plus me connecter a i,ternet du tout, donc pas de possibilité de répondre à ta demande.
De plus je n'ai plus de messagerie Outlook Express donc plus de communication du tout, qund je lance Outlook j'ai le message d'erreur suivant:
Message d'erreur
Impossible de trouver l'hôte pop.aliceadsl.fr. Vérifiez que vous avez entré correctement le nom du serveur. Compte : 'daniel infre', Serveur : 'pop.aliceadsl.fr', Protocole : POP3, Port : 110, Sécurisé (SSL) : Non, Erreur de socket : 11004, Numéro d'erreur : 0x800CCC0D
Aprés vérification tout est correctement déclaré ?
Cette réponse a été envoyé de l'ordinateur d'un copain, car chez moi tout est en rideau et je ne sais plus quoi faire?

Merci de votre réponse

Lyonnais92 · Answer

Bonjour,

car chez moi tout est en rideau est totalement incompréhensible.

Ca va de "rien ne se passe à la mise sous tension" à "Internet et quelquersq autres programmes ne fonctionnent plus".

Je me moque du fichier manquant, au contraire, c'est un malware. Qu'il manque est une bonne nouvcelle.

Pour Internet, est ce que la manip ici avait été efficace ? Est-ce qu'elle fonctionnerait de nouveau ?

https://forums.commentcamarche.net/forum/affich-20751295-toujours-le-fichier-csrss-exe#1

tomtomjacob · Answer

Bonjour,
Excuse moi mais quand je dis que"tout est en rideau" c'est bien sur au niveau de ma connexion internet avec le même message que précédemment au lancement du systéme concernant le fichier "csrss.exe" introuvable ( ok c'est pas grave c'est un malware) mais c'est quand même à cause de ça que lorsque je veux me connecter à in ternet j'ai la réponse suivante.

"La connexion a été refusé par le serveur proxy Firefox est configuré pour utiliser un serveur proxy mais celui-ci n'accepte pas les connexions, vérifier que les paramètres du proxy sont corrects ou que le serveur proxy fonctionne." 
"en rideau" c'est aussi parce que je n'ai plus de messagerie alors que jusqu'à présent elle fonctionnait, voilà le terme était peut-être exagéré mais ça voulait dire simplement que je n'avais plus de moyens de communiquer.
J'ai essayais de me connecter à internet en supprimant le proxy comme tu me la indiqué 
"Pour le proxy sur Firefox : 
* Sur Firefox : Cliquez sur le menu Outils puis Options 
* Allez dans l'onglet "Avancé" puis dans le sous-onglet "Réseau" cliquez sur "Paramètres" 
* Dans la fenêtre qui apparait cochez la case "Pas de proxy" 
mais pas moyen d'acceder à internet.

Pour ma messagerie quelle explication peut-on donner?

Lyonnais92 · Answer

Re,

OK.

On va avancer en se servant de l'ordi de ton copain (j'espère qu'il n'y a pas trop de distance entre les deux). 

Tu vas exécuter sur ton ordi et recopier les rapports sur une clé USB pour le transmettre via l'autre ordi.

Avant, juste une vérification : Internet ne fonctionne pas en mode sans échec avec prise en charge réseau (ça simplifierait la vie).

Juste une autre idée : après avoir supprimé le proxy, ferme Firefox et réouvre le. Le proxy n'est pas revenu ? Mais la connexion ne fonctionne toujours pas ?

tomtomjacob · Answer

Re 
je vais donc retourner chez moi mais dis moi quels rapports tu veux que je fasse et mettre sur une clé pour te les envoyer.

Par contre çà je n'ai pas trés bien compris?
Avant, juste une vérification : Internet ne fonctionne pas en mode sans échec avec prise en charge réseau (ça simplifierait la vie). 

Je vais essayer ta manip avec le proxy et voir si çà fonctionne?

merci

Lyonnais92 · Answer

Re,

tu essayes de régler le problème avec le proxy en mode normal.

Si tu ne récupères pas Internet comme ça, essaye de démarrer en mode sans échec avec prise en charge réseau et de voir si, sous ce mode, tu récupères Internet.

La première chose à faire est indiqué ici :

https://forums.commentcamarche.net/forum/affich-20751295-toujours-le-fichier-csrss-exe#21

tomtomjacob · Answer

bonjour
Excusez moi quelques problèmes de disponibilité avec mes petits enfants.
Même sans proxy, en relançant firefox ou même l'ordi, toujours pas de connexion à internet, peut-être que j'oublie quelque chose mais la réponse est "adresse introuvable" quelque soit l'adresse internet.
J'ai récupérer l'ordi d'un copain, pas rapide mais je peux me connecter à internet et continuer notre discussion sur le forum.
J'ai refait ZHPDiag et récupéré le lien Cijoint que je vous transmet.

http://www.cijoint.fr/cjlink.php?file=cj201102/cijFzrks9A.txt

Lyonnais92 · Answer

Bonsoir,

1) double clique sur l'icône de ZHPFix sur ton Bureau.

Clique sur l'icône HostFix dans la colonne de droite.

Ferme ZHPFix.

2) relance ZHPDiag

Clique sur le tournevis puis sur Aucun.

Clique sur la loupe pour lancer l'analyse.

En fin d'analyse, clique sur le bouclier vert (en haut à droite) pour lancer ZHPFix

Clique sur la corbeille violette (au milieu des 5 en haut à gauche) ce qui fait apparaître le rapport.

Clique sur OK ce qui fait apparaître une case à cocher devant les lignes.

Coche la case devant 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local

et elle seule.

Puis clique sur Nettoyer.

Fais redémarrer l'ordi.

Est ce que la connexion Internet est revenue ?

3) que trouve SAS (SuperAntispyware) ?

tomtomjacob · Answer

re
j'aisupprimé la ligne R1 indiquée, mais ou est latouche "nettoyer",
J'ai "A" nettoyeur de tools" est- ce celle là?

Lyonnais92 · Answer

Re,

oui, vas y.

mais tu dois avoir un rapport de ZHPFix sur ton Bureau.

Poste le dans ta réponse.

tomtomjacob · Answer

re,
Rapport de ZHPFix 1.12.3249 par Nicolas Coolman, Update du 03/02/2011
Fichier d'export Registre : 
Run by Daniel at 06/02/11 22:29:21
Windows XP Professional Service Pack 1 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier HOSTS ==========
Le fichier Hosts est sain


========== Récapitulatif ==========
1 : Fichier HOSTS


End of the scan

J'ai fait ce que tu m'a dis puis j'ai relancé l'ordi mais je me retrouve toujours avec la même fenêtre " fichier C:\documents and settings\daniel\local settings	emp\csrss.exe est manquant, vérifier que ce fichier existe ou supprimer la référence dans le registre,"Plus une 2éme fenêtre qui dit à peu prés la même chose "impossible de charger ou d'exécuter C:\documents and settings\daniel\local settings	emp\csrss.exespécifié dans le registre, vérifier que le fichier existe sur votre ordinateur ou supprimer la référence du registre" 
Et toujours pas d'internet avec la même réponse lorsque je lance firfox
"La connexion a été refusé par le serveur proxy Firefox est configuré pour utiliser un serveur proxy mais celui-ci n'accepte pas les connexions, vérifier que les paramètres du proxy sont corrects ou que le serveur proxy fonctionne"

Par contre ma messagerie Outlook refonctionne!Mystére non!

Concernant l'analyse de SAS, voilà le résultat
86 adware Tracking cookie
1 Malware Trace
1 Trojen Agent/Gen-Kazy
dont 1 dans Article de base de registre
et les autres dans Articles de fichiers

merci bonne nuit et à demain j'espère

Lyonnais92 · Answer

Re,

* Sur Firefox : Cliquez sur le menu Outils puis Options
* Allez dans l'onglet "Avancé" puis dans le sous-onglet "Réseau" cliquez sur "Paramètres"
* Dans la fenêtre qui apparait, qu'est ce qui est coché, qu'est ce qui ne l'est pas ?

tomtomjacob · Answer

bonjour,
Dans les 4 cases de la configuration duser veur proxy, seule la dernière "configuration manuelle du proxy est cochée.
Avec en dessous:
Proxy HTTp: et dans la case 127.0.0.1 puis Port 62525

Rien dans les 4 lignes suivantes
et en dessous SOCKS v5 est cochée
Dan la case suivante Pas de proxy pour et dans la fenêtre loalhost, 127.0.0.1

Voilà c'est tout

Lyonnais92 · Answer

Bonjour,

coche "utiliser les paramètres proxy du système" puis Ok et OK.

Si ça ne rend pas Internet, essaye avec "Pas de proxy" puis OK et OK.

tomtomjacob · Answer

re,
J'ai fait les deux manips que tu m'as indiquées, la première n'a rien donné mais la 2éme (pas de proxy, ok et ok) m'a redonné l 'accès à internet.
J'ai éteint l'ordi, puis relancé et j'ai toujours l'accès à internet, mais par contre j'ai toujours les 2 fenêtres du fichier csrss.exe manquant au démarrage du système?
Comment les faire disparaître?
Je m'explique mal le retour d'internet car les manips que tu m'as indiquées avaient déjà été faites mais n'avaient rien donné.
Peux tu m'expliquer ?

Merci

Lyonnais92 · Answer

Bonjour,

je n'ai pas d'explication. Il faudrait que je relise tout ce qui a été fait depuis la première tentative. Il est possible que d'avoir fixé la ligne R1 ait permis de débloquer et pérenniser la suppression du proxy.

Ca va nous simplifier la vie que tu ais Internet.

Tu refais tourner ZHPDiag avec toutes les options cochées et tu postes le rapport dans un lien Cijoint.

tomtomjacob · Answer

re,

Voilà le lien

http://www.cijoint.fr/cjlink.php?file=cj201102/cij6dqwvFA.txt

Mais quelles options cochées?

Lyonnais92 · Answer

Re,

pas grave pour les options. Tu y accèdes en cliquant sur le tournevis.

===

Puisque tu as récupéré ta connexion Internet :


1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4 

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide"  est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

tomtomjacob · Answer

re,

Ci-joint le rapport de MBAM

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5701

Windows 5.1.2600 Service Pack 1
Internet Explorer 6.0.2800.1106

07/02/11 16:36:35
mbam-log-2011-02-07 (16-36-35).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 131535
Temps écoulé: 10 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 15
Fichier(s) infecté(s): 85

Processus mémoire infecté(s):
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> 976 -> Not selected for removal.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Dealio (PUP.Dealio) -> Not selected for removal.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SHELL (Hijack.Shell) -> Value: SHELL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\DEALIO TOOLBAR\FF\CHROME.MANIFEST (PUP.Dealio) -> Value: CHROME.MANIFEST -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\DEALIO TOOLBAR\FF\INSTALL.RDF (PUP.Dealio) -> Value: INSTALL.RDF -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\DEALIO TOOLBAR\FF\CHROME\LOCALE\EN-US\WIDGITOOLBARPLUGIN.PROPERTIES (PUP.Dealio) -> Value: WIDGITOOLBARPLUGIN.PROPERTIES -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\DEALIO TOOLBAR\FF\COMPONENTS\DEALIOTOOLBARFF.DLL (PUP.Dealio) -> Value: DEALIOTOOLBARFF.DLL -> Not selected for removal.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\WINDOWS\system32\grouppolicymanifest (Worm.Archive) -> Quarantined and deleted successfully.
c:\program files\dealio toolbar (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\locale (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\locale\EN-US (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\components (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\IE (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\IE\4.0.2 (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res (PUP.Dealio) -> Not selected for removal.
c:\documents and settings\Daniel\application data\Dealio (PUP.Dealio) -> Not selected for removal.
c:\documents and settings\Daniel\application data\Dealioes (PUP.Dealio) -> Not selected for removal.
c:\documents and settings\Daniel\application data\Dealio	emp (PUP.Dealio) -> Not selected for removal.

Fichier(s) infecté(s):
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> Not selected for removal.
c:\WINDOWS\system32\grouppolicymanifest\1.music.mp3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\grouppolicymanifest\10.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\grouppolicymanifest\11.unpack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\grouppolicymanifest\12.limepro.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\grouppolicymanifest\13.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\grouppolicymanifest\2.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\grouppolicymanifest\8.mpgvideo.mpg.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\grouppolicymanifest\9.remix.mp3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\program files\dealio toolbar\widgihelper.exe (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome.manifest (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\install.rdf (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\chevron.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\chevron.xul (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\login.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\login.xul (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\parser.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\contentsstickerwidget.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\searchbox.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\searchbox.xul (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\widgichevron.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\widgicomm.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\widgihandling.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\widgilisteners.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\widgitoolbarplugin.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\widgitoolbarplugin.xul (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\content\widgiui.js (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\locale\EN-US\searchbox.dtd (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.dtd (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\locale\EN-US\yahoo-search.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\search-button-hover.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\amazon.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\apple.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\barnes.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\bestbuy.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\chevron.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\dealio_logo.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\dealio_logo_hover.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\ebay.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\icon_settings.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\macys.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin
ewegg.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\overstock.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\search-button.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\search-chevron-hover.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\search-chevron.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\searchbox.css (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\search_amazon.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\search_dealio.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\search_ebay.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\search_yahoo.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\separator.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin	arget.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\walmart.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\chrome\skin\widgitoolbarplugin.css (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\components\config.ini (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\components\dealiotoolbarff.dll (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\components\ifbhohelperwidgitoolbar.xpt (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\FF\components\ifbhowidgitoolbar.xpt (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\IE\4.0.2\config.ini (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\amazon.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\apple.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\barnes.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\bestbuy.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\dealio_logo.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\dealio_logo_hover.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\ebay.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\icon_settings.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\macys.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res
ewegg.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\overstock.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\search-button-hover.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\search-button.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\search-chevron-hover.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\search-chevron.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\search_amazon.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\search_dealio.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\search_ebay.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\search_yahoo.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res	arget.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\walmart.gif (PUP.Dealio) -> Not selected for removal.
c:\program files\dealio toolbar\Res\widgets.xml (PUP.Dealio) -> Not selected for removal.
c:\documents and settings\Daniel\application data\Dealioes\widgets.xml (PUP.Dealio) -> Not selected for removal.
c:\documents and settings\Daniel\application data\Dealio	emp\http___www_dealio_com_rss_coupons-deals_dotd_.xml (PUP.Dealio) -> Not selected for removal.

MBAM me demande de relancer mon système je ne l'ai pas encore fait.

Lyonnais92 · Answer

Re,

fais ceci avant :

 * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 


Ensuite, tu fais redémarrer l'ordi, tu fais retourner ZHPDiag et tu postes le nouveau rapport dans un lien Cijoint.

tomtomjacob · Answer

re,

Voilà le rapport ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj201102/cijim7J5Tn.txt

Et à la relance du système PLUS de fenêtres, enfin et BRAVO !

Pour le proxy je le laisse comme il est, cad "pas de proxy"?

Je pense que maintenant tout devrait fonctionner correctement et cela grâce à toi.
Merci encore pour toute ta compétence et ta disponibilité.

Ps: j'ai une fenêtre (rien à voir avec les précédentes) qui apparaît de façon récurrente  et qui disparaît toute seule et qui dit:

"Veuillez utiliser le panneau de configuration pour installer ou configurer les composants du système."
Comment l'enlever ?

tomtomjacob · Answer

bonjour,

Même si le sujet semble résolu j'ai plusieurs questions directement liées au sujet que vous avez contribué à résoudre et qui peuvent aider d'autres personnes.

Parmi tous les outils que nous avons utilisés, à savoir :

- ZHPDiag,ZHPFix
- TDSSKiller
- Malwarebytes Anti-Malware
- Ad-Remover
Quels sont ceux que je dois conserver mais surtout utiliser régulièrement comme je le fais avec CCleaner ou SuperAntispyware.
Maintenant que tout fonctionne il serait peut-être judicieux de faire un point de restauration, juste au cas ou !

Dernier point, j'ai conservé le fichier csrss.exe infecté sur une clé usb et je voudrais la nettoyer, mais avec tous les déboires causés par celui-ci j'appréhende un peu de la rebrancher sur mon ordi de peur de le contaminer une nouvelle fois.
Que dois-je faire pour ne prendre aucun risque ?

Excusez moi pour toutes ces demandes mais un papy d'un age avancé n'a plus l'agilité d'esprit ni les compétences d'un spécialiste!
Merci encore pour tout et vos réponses à venir

Lyonnais92 · Answer

Bonsoir,

encore des choses à faire avant de désinstaller les outils inutiles, de prendre un point de restauration et quelques autres choses.

Branche ta clé USB, cherche le fichier infecté et clic droit. Choisis Supprimer. Vide la Corbeille.

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

O2 - BHO: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} Clé orpheline
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) --  (.not file.)
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --  (.not file.)
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} () - http://207.188.7.150/2267165058601ae54916/netzip/RdxIE601_fr.cab
O23 - Service:  (Planificateur LiveUpdate automatique) - Clé orpheline
O43 - CFD: 15/01/11 - 15:47:28 ----D- C:\Documents and Settings\Daniel\Application Data\B108429654090012BAFC519A97D21D0F
O64 - Services: CurCS - (.not file.) - 95b5840 (95b5840)  .(.Pas de propriétaire - Pas de description.) - LEGACY_95B5840
O64 - Services: CurCS - C:\windows\System32\setup.exe - AMService (AMService)  .(.Microsoft Corporation - Windows NT Setup Executable.) - LEGACY_AMSERVICE
O64 - Services: CurCS - (.not file.) - Norton Internet Security Accounts Manager (NISUM)  .(.Pas de propriétaire - Pas de description.) - LEGACY_NISUM


Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7  : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

===

Ensuite, tu feras redémarrer l'ordi, tu referas tourner ZHPDiag et tu posteras le nouveau rapport dans un lien Cijoint.

tomtomjacob · Answer

Bonjour,

Excuse moi je croyais que on avait terminé!

Rapport de ZHPFix:

Rapport de ZHPFix 1.12.3249 par Nicolas Coolman, Update du 03/02/2011
Fichier d'export Registre : D:\ZHPExportRegistry-09-02-11-11-45-35.txt
Run by Daniel at 09/02/11 11:45:35
Windows XP Professional Service Pack 1 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} Clé orpheline  => Clé supprimée avec succès
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} () - http://207.188.7.150/2267165058601ae54916/netzip/RdxIE601_fr.cab  => Clé supprimée avec succès
O23 - Service:  (Planificateur LiveUpdate automatique) - Clé orpheline  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 95b5840 (95b5840)  .(.Pas de propriétaire - Pas de description.) - LEGACY_95B5840  => Clé supprimée avec succès
O64 - Services: CurCS - C:\windows\System32\setup.exe - AMService (AMService)  .(.Microsoft Corporation - Windows NT Setup Executable.) - LEGACY_AMSERVICE  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Norton Internet Security Accounts Manager (NISUM)  .(.Pas de propriétaire - Pas de description.) - LEGACY_NISUM  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) --  (.not file.)  => Valeur absente
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --  (.not file.)  => Valeur absente
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\Daniel\Application Data\B108429654090012BAFC519A97D21D0F  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
6 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)

Lyonnais92 · Answer

Bonjour,

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\windows\System32\setup.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

tomtomjacob · Answer

Bonjour,

port Virus total

http://www.cijoint.fr/cjlink.php?file=cj201102/cij69y8Mj1.txt

Lyonnais92 · Answer

Re,

OK, le fichier est sain.

Il faut que tu fasses de la place sur C: pour pouvoir installer le SP3 et IE8.

On devrait en gagner un peu en purgeant la restauration système :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

tomtomjacob · Answer

Voilà j'ai obtenu un point de restauration à la date d'aujourdhui

merci

Lyonnais92 · Answer

Re,

ouvre ce lien :

https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/

Enregistre le fichier ailleurs que sur C:

Fais un double clic sur le fichier téléchargé et suis les instructions.

tomtomjacob · Answer

Bonjour,

J'ai suivi tes procédures, téléchargé le pack Sp3 et installé.
En consultant la restauration du système je me suis aperçu qu'à date du 9 février un nouveau point de restauration avait "écrasé" le précédent avec comme indication "installation de Sp3" dans la zone de droite et le "9" en bleu et gras.
Je me suis dit "Je n'aurais plus de retour possible en sp1 mais peu importe"
Mais ce matin j'ai eu la désagréable surprise de voir que la date du "9" n'était pas en gras et que je n'avais plus aucun point de restauration.
J'ai donc crée un point à la date du 10 avec comme description du point "Lendemain de l'installation de Sp3" mais je ne sais pas si demain il sera encore là.

Lyonnais92 · Answer

Bonsoir,

tu as fait du ménage sur le disque C: . Ca peut être une cause de tes soucis avec la restauration (manque de place).

Ouvre l'explorateur, clic droit sur C: et Propriétés.

Que reste -t-il comme place (il faut installer IE8) ?
-- ?  
@+
Science sans conscience n'est que ruine de l'âme. Rabelais

tomtomjacob · Answer

re,

Reste 460 Mo

Mais je souhaite garder Firefox et ne pas prendre IE8.

Lyonnais92 · Answer

Re,

mise à jour de la console java :

Télécharge [url=http://raproducts.org/click/click.php?id=1][B]JavaRa.zip[/B] de Paul McLain et Fred de Vries.[/url]

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

tomtomjacob · Answer

re,
rapport CJavaRa.log

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Feb 10 20:56:36 2011

Found and removed: C:\Program Files\Java\jre1.5.0_03

Found and removed: C:\Program Files\Java\jre1.6.0_01

Found and removed: Applications\javaw.exe

Found and removed: CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC}

Found and removed: JavaScript

Found and removed: JavaScript Author

Found and removed: JavaScript1.1

Found and removed: JavaScript1.1 Author

Found and removed: JavaScript1.2

Found and removed: JavaScript1.2 Author

Found and removed: Software\Classes\CLSID\{E19F9331-3110-11D4-991C-005004D3B3DB}

Found and removed: Software\Classes\JavaPlugin.150_03

Found and removed: Software\Classes\JavaPlugin.160_01

Found and removed: Software\Classes\JavaPlugin.160_13

Found and removed: Software\JavaSoft\Java Update

Found and removed: Software\JavaSoft\Java Runtime Environment\1.5.0_03

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_01

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_13

Found and removed: Software\JavaSoft\Java2D\1.5.0_03

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\JavaPlugin

Found and removed: SOFTWARE\Classes\JavaPlugin.150_03

Found and removed: SOFTWARE\Classes\JavaPlugin.160_01

Found and removed: SOFTWARE\Classes\JavaPlugin.160_13

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_13

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_13

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_13

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0_03\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_01\

------------------------------------

Finished reporting.

Lyonnais92 · Answer

Re,

fais redémarrer l'ordi, refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.

tomtomjacob · Answer

re,

Rapport ZHPDiag


http://www.cijoint.fr/cjlink.php?file=cj201102/cijx66yZvS.txt

Lyonnais92 · Answer

Re,

quelques résidus à éliminer;

Tu relances ZHPFix avec ces instructions :

O64 - Services: CurCS - C:\windows\System32\setup.exe - AMService (AMService)  .(.Microsoft Corporation - Windows NT Setup Executable.) - LEGACY_AMSERVICE
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (.not file.)
O41 - Driver:  (SASDIFSV) . (. - .) - D:\Installation des logiciels\Superaniti-spyware\SASDIFSV.sys (.not file.)
O41 - Driver:  (SASKUTIL) . (. - .) - D:\Installation des logiciels\Superaniti-spyware\SASKUTIL.sys (.not file.)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:62525

Défragmente la partition C:

tomtomjacob · Answer

re,

Avant d'exécuter tes procédures j'ai utilisé "Partionmagic" pour donner un peu plus d'espace à la partition "C" maintenant C= 1,47 Go

Lyonnais92 · Answer

Bonjour,

bonne initiative que d'avoir augmenté la taille de C:

Je pourrais avoir le rapport de ZHPFix ?

tomtomjacob · Answer

bonjour,

Ci-joint le rapport demandé:

Rapport de ZHPFix 1.12.3249 par Nicolas Coolman, Update du 03/02/2011
Fichier d'export Registre : 
Run by Daniel at 10/02/11 23:33:30
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - C:\windows\System32\setup.exe - AMService (AMService)  .(.Microsoft Corporation - Windows NT Setup Executable.) - LEGACY_AMSERVICE  => Clé supprimée avec succès
O41 - Driver:  (SASDIFSV) . (. - .) - D:\Installation des logiciels\Superaniti-spyware\SASDIFSV.sys (.not file.)  => Clé supprimée avec succès
O41 - Driver:  (SASKUTIL) . (. - .) - D:\Installation des logiciels\Superaniti-spyware\SASKUTIL.sys (.not file.)  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (.not file.)  => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:62525  => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\program files\symantec\liveupdate\alunotify.exe  => Fichier absent


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)


End of the scan

Le point de restauration fait hier est bien inscrit en GRAS dans le calendrier à la date du 10 Février.

Lyonnais92 · Answer

Re,

la mise à jour de la console java ne s'est pas faite.

    Ouvre ce lien :
    https://www.java.com/fr/download/manual.jsp

    Choisis la première ligne de téléchargement puis installe java.

    En fin d'installation, revient sur la page pour vérifier ton installation.

    Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
    J2SE Runtime Environment Version 5.0 Update xx.

tomtomjacob · Answer

Re,

Le fichier téléchargé
"jre-6u23-windows-i586-iftw.exe" qui fait 862 Ko alors que sur la page de Java la première ligne

"Windows 7/XP/Vista/2000/2003/2008 En ligne
taille du fichier : ~ 10 MB *"
Indique 10 Mb 
Est-ce bien ce dossier ?

Pour l'installation il suffit de double cliquer sur ce fichier?

Comment vérifier que l'installation a réussie, sur quelle page faut-il que je revienne?

Lyonnais92 · Answer

Re,

c'est ce fichier.

pour vérifier, sur la page de java, tu as un lien qui te donne la procédure de vérification.

Tu as aussi un lien pour désinstaller les anciennes versions.

tomtomjacob · Answer

Voilà j'ai fait toutes les procédures concernant Java mais j'ai une question simple et peut-être puérile :

A quoi sert Java ?
Est- ce nécessaire ?
Qu'est-ce que çà apporte de plus?

Lyonnais92 · Answer

Re,

un début d'explication ici : https://forums.commentcamarche.net/forum/affich-3473357-utilite-de-java

Tu as bien désinstallé les vieilles versions (par panneau de configuration, Ajout/suppression de programmes ?

Il est temps de désinstaller les outils :

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

tomtomjacob · Answer

Re,

J'ai regardé avec intérêt les explications sur Java mais vu l'utilisation que je fait de mon ordi Java ne m'est pas très utile mais je vais quand même le conserver, qu'en pensez-vous?
J'ai bien désinstallé l'ancienne version.
Est-ce que je peux supprimer le pack Sp3 que j'avais téléchargé?

J'ai désinstallé également les outils.

J'ai noté dans ma messagerie (outlook Express) que dans le contenu de mes messages ne comportait plus d'images mais des cadres avec une croix rouge, que faut-il faire, il doit y avoir un rapport avec la suppression du proxy, non?

Lyonnais92 · Answer

Re,

tu peux supprimer le fichier du SP3 téléchargé.

Je ne visualise pas le problème de la messagerie.

Les messages sont illisibles ?

tomtomjacob · Answer

Re,

Les messages sont lisibles mais tout ce qui est image n'apparaît pas c'est seulement des cades vides avec une croix rouge.

Je viens de m'apercevoir qu'en haut du message il y a une ligne dans une fenêtre qui dit "certaines images ont été bloquées pour empêcher l'émetteur d'identifier votre ordinateur.Cliquer ici pour télécharger les images"

Effectivement si je clique à l'endroit indiqué les images apparaissent.
Mais si je sors du message et que j'y revienne les photos n'y sont plus, pour les voir il faut que je reclique dessus?

C'est peut-être une protection liée à XP Sp3 qu'on doit pouvoir désactiver?

Lyonnais92 · Answer

Re,

je crois que tu as encore des logiciels à mettre à jour. je te suggère d'utiliser PSI Secunia (tu vérifies régulièrement l'état des tes programmes avec lui, mais il ne me semble pas nécessaire de la laisser actif tout le temps.

Question sécurité, tu fais de temps en temps un scan rapide avec MBAM ou SuperAntiSpyware (tu choisis, ils sont bons tous les 2).

Le lien pour PSI Secunia : 

https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/

===

De rien pour l'aide, ce fut avec plaisir.

Et tu n'hésites pas à réouvrir le topic si tu as de nouveaux soucis.

Toujours le fichier csrss.exe

68 réponses

Discussions similaires

Newsletters