Rootkit MBR

ouzouer

24 Mars 2011 18:38:46

Bonjour,
BitDefender Total Security 2011 a détecté un Rootkit MBR.
Impossible de le retirer.
Merci

Autres pages sur : rootkit mbr

| Etre averti des réponses
| Alerter

Répondre à ouzouer

sKe69

24 Mars 2011 19:44:35

salut,

on va voir de quel type de niak il s'agit ...

pour cela , il me faut un diagnstique précis de l'ordi .

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

Une fois ZHPDiag ouvert, clique sur le bouton "option"

en haut sur la droite :

Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 066 ( important ! ) .

Clique sur le bouton "calendrier"

qui est en haut à droite : choisis 15 days

Puis clique sur le bouton de "la loupe"

( en haut à gauche ) pour lancer le scan .

> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

Ferme le programme ...

> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .

Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...

Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

| Alerter

Répondre à sKe69

ouzouer

25 Mars 2011 05:54:46

Bonjour et merci de ton aide.

Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201103/cijZZqVi...

A bientôt

| Alerter

Répondre à ouzouer

ouzouer

25 Mars 2011 20:44:17

Nouvelle Alerte: Rootki MBR. TDSS.B (Boot image)

| Alerter

Répondre à ouzouer

sKe69

25 Mars 2011 22:47:51

Bien ,

on est dans la mouise ...

avec un OS 64 bits , certains outil de désinfection ne sont pas compatible ; champs d'action limité ...

t'as choppé cette merde avec un crack ... scratch tout et arrète ce genre de connerie , cela t'évitera de prendre un abonnement sur les forums de désinfection ! ....

/!\ Pour le bon déroulement de la désinfection :

Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .

N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .

Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .

Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

=============================================================

on commence , dans l'ordre :

1- Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

regarde ici pour le faire > http://www.teamxscript.org/uacseven.html

Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
> clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...

une fois ceci fait et pris en compte , enchaine ....

===========================

2- désinstalle proprement le soft suivant : DAEMON Tools Lite

ce dernier créer un hook au niveau du MasterBootRecord , et comme le MBR est infecté , cela va foutre la merde grave !

une fois ce dernier désinstallé , redémarre l'ordri !

( tu le réinstalleras une fois qu'on aura finit enesmble )

=========================

3- Télécharge sur ton bureau l'outil TdssKiller ( de Kaspersky lab ) :

> http://support.kaspersky.com/downloads/utils/tdsskiller...

! Ferme toutes applications en cours, déconnecte toi et désactive ton antivirus le temps de la procédure !

Lance TdssKiller.exe "en tant qu'admin..." .

> La fenêtre suivante va s'ouvrir::

> Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.

( Note : si aucune infection n'est détectée après le scan, clique sur close pour fermer l'outil ... )

Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir:

o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

o Si Suspicious file est indiqué, laisse l'option cochée sur Skip .

> Clique sur Continue puis sur Reboot now pour redémarrer le PC.

laisse travailler ...

> Une fois finit, fait moi parvenir le rapport généré dans ta prochaine réponse

Ce rapport sera sauvegardé à la racine de ta partition système sous le nom C:\TDSSKillerJJ.MM.AA_HH.MM.SS.txt (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

( tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082... )

=============================

4- Refais un scan ZHPDiag "en tant qu'admin..." .

* Coche bien toutes les options ( sauf les 045 et 066 )

* Au niveau du bouton "calendrier" choisis > 15 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

| Alerter

Répondre à sKe69

ouzouer

26 Mars 2011 06:52:50

Bonjour
Probleme avec le lien http://www.cijoint.fr/

Voici le rapport kaspersky

2011/03/26 07:43:18.0194 4528 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/26 07:43:18.0241 4528 ================================================================================
2011/03/26 07:43:18.0241 4528 SystemInfo:
2011/03/26 07:43:18.0241 4528
2011/03/26 07:43:18.0241 4528 OS Version: 6.1.7601 ServicePack: 1.0
2011/03/26 07:43:18.0241 4528 Product type: Workstation
2011/03/26 07:43:18.0241 4528 ComputerName: ETIENNE-PC
2011/03/26 07:43:18.0241 4528 UserName: Etienne
2011/03/26 07:43:18.0241 4528 Windows directory: C:\Windows
2011/03/26 07:43:18.0241 4528 System windows directory: C:\Windows
2011/03/26 07:43:18.0241 4528 Running under WOW64
2011/03/26 07:43:18.0241 4528 Processor architecture: Intel x64
2011/03/26 07:43:18.0241 4528 Number of processors: 2
2011/03/26 07:43:18.0241 4528 Page size: 0x1000
2011/03/26 07:43:18.0241 4528 Boot type: Normal boot
2011/03/26 07:43:18.0241 4528 ================================================================================
2011/03/26 07:43:18.0663 4528 Initialize success
2011/03/26 07:43:44.0038 4480 ================================================================================
2011/03/26 07:43:44.0038 4480 Scan started
2011/03/26 07:43:44.0038 4480 Mode: Manual;
2011/03/26 07:43:44.0038 4480 ================================================================================
2011/03/26 07:43:45.0491 4480 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
2011/03/26 07:43:45.0553 4480 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
2011/03/26 07:43:45.0616 4480 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
2011/03/26 07:43:45.0678 4480 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/03/26 07:43:45.0725 4480 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/03/26 07:43:45.0772 4480 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/03/26 07:43:45.0866 4480 AFD (d31dc7a16dea4a9baf179f3d6fbdb38c) C:\Windows\system32\drivers\afd.sys
2011/03/26 07:43:45.0928 4480 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
2011/03/26 07:43:46.0053 4480 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
2011/03/26 07:43:46.0100 4480 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
2011/03/26 07:43:46.0163 4480 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/03/26 07:43:46.0178 4480 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/03/26 07:43:46.0241 4480 amdsata (6ec6d772eae38dc17c14aed9b178d24b) C:\Windows\system32\drivers\amdsata.sys
2011/03/26 07:43:46.0319 4480 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/03/26 07:43:46.0366 4480 amdxata (1142a21db581a84ea5597b03a26ebaa0) C:\Windows\system32\drivers\amdxata.sys
2011/03/26 07:43:46.0459 4480 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
2011/03/26 07:43:46.0631 4480 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/03/26 07:43:46.0678 4480 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/03/26 07:43:46.0741 4480 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/03/26 07:43:46.0788 4480 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
2011/03/26 07:43:46.0944 4480 avc3 (d6ad5a019a914616c7a702c00149283a) C:\Windows\system32\DRIVERS\avc3.sys
2011/03/26 07:43:47.0038 4480 avckf (4598404e09f7bc80c53100c560b8c67e) C:\Windows\system32\DRIVERS\avckf.sys
2011/03/26 07:43:47.0147 4480 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/03/26 07:43:47.0225 4480 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/03/26 07:43:47.0319 4480 BDFM (57a812537b752e2b0409576120183e4f) C:\Windows\system32\DRIVERS\bdfm.sys
2011/03/26 07:43:47.0444 4480 Bdfndisf (7afb43894a9bcea183ebca27d2baa48c) c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys
2011/03/26 07:43:47.0553 4480 bdfsfltr (fd25d9e7054a422bd9a4c6540b2b8290) C:\Windows\system32\DRIVERS\bdfsfltr.sys
2011/03/26 07:43:47.0647 4480 bdfwfpf (37e7491ca07ab737e68d655d658e1e94) C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys
2011/03/26 07:43:47.0772 4480 Bdvedisk (b89deff4817b4cc6fc2bcd8f83b4e75d) C:\Windows\system32\DRIVERS\bdvedisk.sys
2011/03/26 07:43:47.0866 4480 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/03/26 07:43:47.0959 4480 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/03/26 07:43:48.0038 4480 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2011/03/26 07:43:48.0100 4480 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/03/26 07:43:48.0131 4480 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/03/26 07:43:48.0194 4480 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/03/26 07:43:48.0225 4480 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/03/26 07:43:48.0288 4480 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/03/26 07:43:48.0319 4480 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/03/26 07:43:48.0366 4480 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/03/26 07:43:48.0491 4480 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/03/26 07:43:48.0553 4480 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
2011/03/26 07:43:48.0678 4480 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/03/26 07:43:48.0756 4480 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/03/26 07:43:48.0866 4480 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/03/26 07:43:48.0913 4480 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
2011/03/26 07:43:48.0975 4480 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
2011/03/26 07:43:49.0053 4480 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/03/26 07:43:49.0100 4480 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
2011/03/26 07:43:49.0163 4480 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/03/26 07:43:49.0241 4480 CSC (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
2011/03/26 07:43:49.0350 4480 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
2011/03/26 07:43:49.0397 4480 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/03/26 07:43:49.0459 4480 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/03/26 07:43:49.0616 4480 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/03/26 07:43:49.0788 4480 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
2011/03/26 07:43:49.0928 4480 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/03/26 07:43:50.0116 4480 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/03/26 07:43:50.0163 4480 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
2011/03/26 07:43:50.0241 4480 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/03/26 07:43:50.0288 4480 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/03/26 07:43:50.0350 4480 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/03/26 07:43:50.0397 4480 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/03/26 07:43:50.0428 4480 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/03/26 07:43:50.0475 4480 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/03/26 07:43:50.0522 4480 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
2011/03/26 07:43:50.0584 4480 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/03/26 07:43:50.0631 4480 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/03/26 07:43:50.0694 4480 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/03/26 07:43:50.0803 4480 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/03/26 07:43:50.0866 4480 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/03/26 07:43:50.0944 4480 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
2011/03/26 07:43:50.0991 4480 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
2011/03/26 07:43:51.0053 4480 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/03/26 07:43:51.0084 4480 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/03/26 07:43:51.0116 4480 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/03/26 07:43:51.0178 4480 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
2011/03/26 07:43:51.0256 4480 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
2011/03/26 07:43:51.0319 4480 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
2011/03/26 07:43:51.0381 4480 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
2011/03/26 07:43:51.0428 4480 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
2011/03/26 07:43:51.0491 4480 iaStorV (3df4395a7cf8b7a72a5f4606366b8c2d) C:\Windows\system32\drivers\iaStorV.sys
2011/03/26 07:43:51.0631 4480 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/03/26 07:43:51.0709 4480 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
2011/03/26 07:43:51.0756 4480 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/03/26 07:43:51.0819 4480 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/03/26 07:43:51.0866 4480 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
2011/03/26 07:43:51.0913 4480 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/03/26 07:43:51.0959 4480 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/03/26 07:43:52.0006 4480 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
2011/03/26 07:43:52.0069 4480 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
2011/03/26 07:43:52.0116 4480 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
2011/03/26 07:43:52.0163 4480 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
2011/03/26 07:43:52.0225 4480 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
2011/03/26 07:43:52.0288 4480 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
2011/03/26 07:43:52.0334 4480 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/03/26 07:43:52.0491 4480 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/03/26 07:43:52.0569 4480 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/03/26 07:43:52.0663 4480 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/03/26 07:43:52.0709 4480 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/03/26 07:43:52.0741 4480 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/03/26 07:43:52.0788 4480 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/03/26 07:43:52.0866 4480 MBAMProtector (3d3c4b63f11f63f50253e734f0ace9f2) C:\Windows\system32\drivers\mbam.sys
2011/03/26 07:43:52.0928 4480 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/03/26 07:43:52.0975 4480 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/03/26 07:43:53.0038 4480 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/03/26 07:43:53.0100 4480 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/03/26 07:43:53.0163 4480 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
2011/03/26 07:43:53.0209 4480 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/03/26 07:43:53.0256 4480 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
2011/03/26 07:43:53.0319 4480 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
2011/03/26 07:43:53.0413 4480 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/03/26 07:43:53.0475 4480 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
2011/03/26 07:43:53.0522 4480 mrxsmb (faf015b07e3a2874a790a39b7d2c579f) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/03/26 07:43:53.0569 4480 mrxsmb10 (08e2345df129082bcdffdc1440f9c00d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/03/26 07:43:53.0647 4480 mrxsmb20 (108d87409c5812ef47d81e22843e8c9d) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/03/26 07:43:53.0694 4480 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
2011/03/26 07:43:53.0741 4480 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
2011/03/26 07:43:53.0834 4480 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/03/26 07:43:53.0866 4480 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/03/26 07:43:53.0928 4480 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
2011/03/26 07:43:54.0038 4480 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/03/26 07:43:54.0100 4480 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/03/26 07:43:54.0131 4480 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/03/26 07:43:54.0209 4480 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
2011/03/26 07:43:54.0272 4480 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
2011/03/26 07:43:54.0319 4480 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/03/26 07:43:54.0350 4480 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/03/26 07:43:54.0397 4480 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/03/26 07:43:54.0522 4480 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/03/26 07:43:54.0663 4480 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
2011/03/26 07:43:54.0741 4480 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/03/26 07:43:54.0772 4480 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/03/26 07:43:54.0819 4480 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/03/26 07:43:54.0881 4480 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/03/26 07:43:54.0928 4480 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
2011/03/26 07:43:55.0069 4480 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/03/26 07:43:55.0163 4480 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
2011/03/26 07:43:55.0272 4480 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/03/26 07:43:55.0334 4480 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/03/26 07:43:55.0381 4480 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/03/26 07:43:55.0475 4480 Ntfs (05d78aa5cb5f3f5c31160bdb955d0b7c) C:\Windows\system32\drivers\Ntfs.sys
2011/03/26 07:43:55.0553 4480 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/03/26 07:43:55.0913 4480 nvlddmkm (e55cab397f77d5208db18a78b1b7c0d5) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/03/26 07:43:56.0069 4480 nvraid (5d9fd91f3d38dc9da01e3cb5fa89cd48) C:\Windows\system32\drivers\nvraid.sys
2011/03/26 07:43:56.0116 4480 nvstor (f7cd50fe7139f07e77da8ac8033d1832) C:\Windows\system32\drivers\nvstor.sys
2011/03/26 07:43:56.0178 4480 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
2011/03/26 07:43:56.0241 4480 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
2011/03/26 07:43:56.0319 4480 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/03/26 07:43:56.0366 4480 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
2011/03/26 07:43:56.0444 4480 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
2011/03/26 07:43:56.0475 4480 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
2011/03/26 07:43:56.0522 4480 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/03/26 07:43:56.0569 4480 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/03/26 07:43:56.0631 4480 PdiPorts (fd1bb23371ee2e5e3076d7b0d8b33e91) C:\Windows\system32\DRIVERS\PdiPorts.sys
2011/03/26 07:43:56.0709 4480 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/03/26 07:43:57.0006 4480 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
2011/03/26 07:43:57.0084 4480 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/03/26 07:43:57.0163 4480 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
2011/03/26 07:43:57.0272 4480 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/03/26 07:43:57.0381 4480 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/03/26 07:43:57.0444 4480 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/03/26 07:43:57.0491 4480 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/03/26 07:43:57.0538 4480 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/03/26 07:43:57.0600 4480 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/03/26 07:43:57.0663 4480 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/03/26 07:43:57.0694 4480 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/03/26 07:43:57.0756 4480 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
2011/03/26 07:43:57.0788 4480 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/03/26 07:43:57.0834 4480 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/03/26 07:43:57.0897 4480 RDPDR (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
2011/03/26 07:43:57.0944 4480 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/03/26 07:43:57.0991 4480 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/03/26 07:43:58.0069 4480 RdpVideoMiniport (70cba1a0c98600a2aa1863479b35cb90) C:\Windows\system32\drivers\rdpvideominiport.sys
2011/03/26 07:43:58.0131 4480 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
2011/03/26 07:43:58.0178 4480 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
2011/03/26 07:43:58.0288 4480 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/03/26 07:43:58.0334 4480 s3cap (e60c0a09f997826c7627b244195ab581) C:\Windows\system32\drivers\vms3cap.sys
2011/03/26 07:43:58.0381 4480 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
2011/03/26 07:43:58.0459 4480 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
2011/03/26 07:43:58.0538 4480 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/03/26 07:43:58.0600 4480 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/03/26 07:43:58.0647 4480 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/03/26 07:43:58.0694 4480 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/03/26 07:43:58.0772 4480 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
2011/03/26 07:43:58.0803 4480 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
2011/03/26 07:43:58.0850 4480 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
2011/03/26 07:43:58.0881 4480 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/03/26 07:43:58.0959 4480 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/03/26 07:43:59.0006 4480 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/03/26 07:43:59.0069 4480 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/03/26 07:43:59.0225 4480 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/03/26 07:43:59.0350 4480 sptd (602884696850c86434530790b110e8eb) C:\Windows\system32\Drivers\sptd.sys
2011/03/26 07:43:59.0350 4480 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 602884696850c86434530790b110e8eb
2011/03/26 07:43:59.0350 4480 sptd - detected Locked file (1)
2011/03/26 07:43:59.0413 4480 srv (2098b8556d1cec2aca9a29cd479e3692) C:\Windows\system32\DRIVERS\srv.sys
2011/03/26 07:43:59.0459 4480 srv2 (d0f73a42040f21f92fd314b42ac5c9e7) C:\Windows\system32\DRIVERS\srv2.sys
2011/03/26 07:43:59.0506 4480 srvnet (2ba8f3250828ccdb4204ecf2c6f40b6a) C:\Windows\system32\DRIVERS\srvnet.sys
2011/03/26 07:43:59.0569 4480 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/03/26 07:43:59.0647 4480 storflt (7785dc213270d2fc066538daf94087e7) C:\Windows\system32\drivers\vmstorfl.sys
2011/03/26 07:43:59.0678 4480 storvsc (d34e4943d5ac096c8edeebfd80d76e23) C:\Windows\system32\drivers\storvsc.sys
2011/03/26 07:43:59.0725 4480 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
2011/03/26 07:43:59.0913 4480 Tcpip (509383e505c973ed7534a06b3d19688d) C:\Windows\system32\drivers\tcpip.sys
2011/03/26 07:44:00.0038 4480 TCPIP6 (509383e505c973ed7534a06b3d19688d) C:\Windows\system32\DRIVERS\tcpip.sys
2011/03/26 07:44:00.0116 4480 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
2011/03/26 07:44:00.0163 4480 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/03/26 07:44:00.0194 4480 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/03/26 07:44:00.0256 4480 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
2011/03/26 07:44:00.0319 4480 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
2011/03/26 07:44:00.0522 4480 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/03/26 07:44:00.0584 4480 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
2011/03/26 07:44:00.0694 4480 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
2011/03/26 07:44:00.0756 4480 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/03/26 07:44:00.0803 4480 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
2011/03/26 07:44:00.0897 4480 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
2011/03/26 07:44:00.0944 4480 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
2011/03/26 07:44:00.0991 4480 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/03/26 07:44:01.0100 4480 usbccgp (481dff26b4dca8f4cbac1f7dce1d6829) C:\Windows\system32\drivers\usbccgp.sys
2011/03/26 07:44:01.0147 4480 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
2011/03/26 07:44:01.0194 4480 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
2011/03/26 07:44:01.0256 4480 usbhub (dc96bd9ccb8403251bcf25047573558e) C:\Windows\system32\drivers\usbhub.sys
2011/03/26 07:44:01.0288 4480 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/03/26 07:44:01.0334 4480 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/03/26 07:44:01.0381 4480 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
2011/03/26 07:44:01.0428 4480 USBSTOR (d76510cfa0fc09023077f22c2f979d86) C:\Windows\system32\drivers\USBSTOR.SYS
2011/03/26 07:44:01.0475 4480 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/03/26 07:44:01.0538 4480 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
2011/03/26 07:44:01.0616 4480 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/03/26 07:44:01.0647 4480 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/03/26 07:44:01.0741 4480 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
2011/03/26 07:44:01.0788 4480 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
2011/03/26 07:44:01.0866 4480 vmbus (86ea3e79ae350fea5331a1303054005f) C:\Windows\system32\drivers\vmbus.sys
2011/03/26 07:44:01.0897 4480 VMBusHID (7de90b48f210d29649380545db45a187) C:\Windows\system32\drivers\VMBusHID.sys
2011/03/26 07:44:01.0928 4480 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
2011/03/26 07:44:01.0991 4480 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
2011/03/26 07:44:02.0053 4480 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
2011/03/26 07:44:02.0116 4480 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/03/26 07:44:02.0178 4480 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
2011/03/26 07:44:02.0241 4480 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/03/26 07:44:02.0319 4480 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/26 07:44:02.0334 4480 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/26 07:44:02.0506 4480 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/03/26 07:44:02.0553 4480 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/26 07:44:02.0678 4480 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/03/26 07:44:02.0725 4480 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/03/26 07:44:02.0881 4480 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
2011/03/26 07:44:02.0991 4480 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/26 07:44:03.0116 4480 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
2011/03/26 07:44:03.0163 4480 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/03/26 07:44:03.0256 4480 yukonw7 (64f88af327aa74e03658ae32b48ccb8b) C:\Windows\system32\DRIVERS\yk62x64.sys
2011/03/26 07:44:03.0350 4480 \HardDisk1 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/03/26 07:44:03.0381 4480 ================================================================================
2011/03/26 07:44:03.0381 4480 Scan finished
2011/03/26 07:44:03.0381 4480 ================================================================================
2011/03/26 07:44:03.0397 4320 Detected object count: 2
2011/03/26 07:46:54.0381 4320 Locked file(sptd) - User select action: Skip
2011/03/26 07:46:54.0428 4320 \HardDisk1 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/26 07:46:54.0428 4320 \HardDisk1 - ok
2011/03/26 07:46:54.0428 4320 Rootkit.Win32.TDSS.tdl4(\HardDisk1) - User select action: Cure
2011/03/26 07:47:06.0600 4520 Deinitialize success

| Alerter

Répondre à ouzouer

ouzouer

26 Mars 2011 07:48:35

Voici le rapport ZHPDiag

Rapport de ZHPDiag v1.27.1832 par Nicolas Coolman, Update du 24/03/2011
Run by Etienne at 26/03/2011 07:56:21
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.7601.17514 (Defaut)

---\\ System Information
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Processor: Intel64 Family 15 Model 6 Stepping 2, GenuineIntel
Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3838 MB (69% free)
System Restore: Activé (Enable)
System drive C: has 45 GB (39%) free of 113 GB

---\\ Logged in mode
Computer Name: ETIENNE-PC
User Name: Etienne
All Users Names: HomeGroupUser$, Etienne, ASPNET, Administrateur,
Unselected Option: O45,O66
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Users\Etienne\AppData\Roaming
%LocalAppData%=C:\Users\Etienne\AppData\Local
%StartMenu%=C:\Users\Etienne\AppData\Roaming\Microsoft\Windows\Start Menu

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 45 Go of 113 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 134 Go of 349 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 52 Go of 149 Go)
F:\ Hard drive, Flash drive, Thumb drive (Free 23 Go of 31 Go)
G:\ Hard drive, Flash drive, Thumb drive (Free 101 Go of 113 Go)
H:\ CD-ROM drive (Not Inserted)
I:\ Hard drive, Flash drive, Thumb drive (Free 55 Go of 150 Go)
M:\ Hard drive, Flash drive, Thumb drive (Free 32 Go of 50 Go)
W:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
X:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
Y:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
Z:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified

---\\ Recherche particulière de fichiers génériques
[MD5.AC4C51EB24AA95B77F705AB159189E24] - (.Microsoft Corporation - Explorateur Windows.) (.20/11/2010 14:24:45.) -- C:\Windows\Explorer.exe [2872320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.44214C94911C7CFB1D52CB64D5E8368D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.20/11/2010 13:21:36.) -- C:\Windows\System32\wininet.dll [980992]

---\\ Processus lancés
[MD5.2723464509882A9CA0B94E6B3929FC13] - (.BitDefender S.R.L. - Pas de description.) -- C:\Program Files\BitDefender\BitDefender 2011\Antispam32\pchooklaunch32.exe [64048]
[MD5.23479CC4EB2E0A22299D6F4F30C5851F] - (...) -- C:\Program Files (x86)\Portrait Displays\Pivot Software\wpCtrl.exe [694008]
[MD5.0AAB8C2C7012CDFFE719C6FDF83EDF87] - (...) -- C:\Program Files (x86)\Portrait Displays\Pivot Software\floater.exe [694008]
[MD5.C613E69C3B191BB02C7A191741A1D024] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [673040]
[MD5.88C44CA9A052AEAEC0C91A57CE5AB41A] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe [304304]
[MD5.3BD9A5E2020F84253C21B554AE8E01AB] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [641536]

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
R0 - HKUS\S-1-5-21-923747128-227429287-2305925442-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com
R1 - HKUS\S-1-5-21-923747128-227429287-2305925442-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O2 - BHO: Google Toolbar Notifier BHO [64Bits] - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg64.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: BitDefender Toolbar [64Bits] - {381FFDE8-2394-4F90-B10D-FC6124A40F8C} . (.BitDefender S.R.L. - BitDefender Antiphishing Toolbar.) -- C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll
O3 - Toolbar: Google Toolbar [64Bits] - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll

---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] . (.BitDefender S.R.L. - IEShow Application.) -- C:\Program Files\BitDefender\BitDefender 2011\ieshow.exe
O4 - HKLM\..\Run: [BDAgent] . (.BitDefender S.R.L. - BitDefender Agent.) -- C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [eMuleAutoStart] . (.http://www.emule-project.net - eMule.) -- C:\Program Files (x86)\eMule\emule.exe
O4 - HKLM\..\Wow6432Node\Run: [BitDefender Antiphishing Helper] . (.BitDefender S.R.L. - IEShow Application.) -- C:\Program Files\BitDefender\BitDefender 2011\Antispam32\ieshow.exe
O4 - HKLM\..\Wow6432Node\Run: [PivotSoftware] . (...) -- C:\Program Files (x86)\Portrait Displays\Pivot Software\wpctrl.exe
O4 - HKUS\S-1-5-21-923747128-227429287-2305925442-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-923747128-227429287-2305925442-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-923747128-227429287-2305925442-1001\..\Run: [eMuleAutoStart] . (.http://www.emule-project.net - eMule.) -- C:\Program Files (x86)\eMule\emule.exe

---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Etienne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Etienne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Etienne\Desktop\BFBC2Game - Raccourci.lnk . (.EA Digital Illusions CE AB.) -- C:\Program Files (x86)\Electronic Arts\Battlefield Bad Company 2\BFBC2Game.exe
O4 - Global Startup: C:\Users\Etienne\Desktop\moh - Raccourci.lnk . (.Electronic Arts Inc..) -- C:\Program Files (x86)\Electronic Arts\Medal of Honor\Binaries\moh.exe
O4 - Global Startup: C:\Users\Etienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Etienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files (x86)\uTorrent\uTorrent.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~2\MICROS~1\Office12\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B961D25D-7202-445C-9A8C-EB85D0182A50}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{B961D25D-7202-445C-9A8C-EB85D0182A50}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{B961D25D-7202-445C-9A8C-EB85D0182A50}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\system32\webcheck.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Service d'état ASP.NET (aspnet_state) . (...) - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
O23 - Service: (DTSRVC) . (...) - C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: (IDriverT) . (.Macrovision Corporation - IDriverT Module.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: C:\Windows\system32\drivers\luafv.sys (MBAMService) . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 258.9.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: (PdiService) . (.Portrait Displays, Inc. - pdisrvc.) - C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
O23 - Service: (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
O23 - Service: (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: (Update Server) . (.BitDefender - Bitdefender Web Server.) - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: (Updatesrv) . (.BitDefender S.R.L. - BitDefender Update Service.) - C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe
O23 - Service: (VSSERV) . (.BitDefender S.R.L. - BitDefender Security Service.) - C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe
O23 - Service: (wlidsvc) . (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.exe

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.F3F709C2D49DD6636F4EDE5C2CAE5448] [APT] [{76B1CC81-F35B-462C-BDB9-F8F734E53E15}] (.http://www.emule-project.net.) -- C:\Program Files (x86)\eMule\emule.exe

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (Bdfndisf) . (.BitDefender - BitDefender Firewall NDIS6 Filter Driver.) - c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys
O41 - Driver: (bdfwfpf) . (.BitDefender - BitDefender Firewall WFP Filter Driver.) - C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys
O41 - Driver: (Bdvedisk) . (.BitDefender - FileVault Disk Driver.) - C:\Windows\System32\DRIVERS\bdvedisk.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cdrom.sys
O41 - Driver: C:\Windows\system32\cscsvc.dll (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\System32\drivers\csc.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: (Serial) . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: 4 Mega Pixels Digital Camera Driver - (.Pas de propriétaire.) [HKLM][64Bits] -- {68A76FD4-3125-4B55-BA1E-218748DABAFE}
O42 - Logiciel: 4MP DigiCam Owner's Manual - (.Pas de propriétaire.) [HKLM][64Bits] -- {B186EB34-B1B6-439D-8D72-F7E81CA9DCCF}
O42 - Logiciel: AVS Screen Capture version 2.0.1 - (.Online Media Technologies Ltd..) [HKLM][64Bits] -- AVS Screen Capture_is1
O42 - Logiciel: AVS Update Manager 1.0 - (.Online Media Technologies Ltd..) [HKLM][64Bits] -- AVS Update Manager_is1
O42 - Logiciel: AVS Video Converter 7 - (.Online Media Technologies Ltd..) [HKLM][64Bits] -- AVS4YOU Video Converter 7_is1
O42 - Logiciel: AVS Video Editor 5 - (.Online Media Technologies Ltd..) [HKLM][64Bits] -- AVS Video Editor_is1
O42 - Logiciel: AVS Video Recorder 2.4 - (.Online Media Technologies Ltd..) [HKLM][64Bits] -- AVS Video Recorder_is1
O42 - Logiciel: AVS4YOU Software Navigator 1.4 - (.Online Media Technologies Ltd..) [HKLM][64Bits] -- AVS4YOU Software Navigator_is1
O42 - Logiciel: Acer eDisplay Management - (.Portrait Displays, Inc..) [HKLM][64Bits] -- {A586DC50-B18D-48FB-B7CC-A598200457C2}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader X (10.0.1) - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-AA0000000001}
O42 - Logiciel: Advertising Center - (.Nero AG.) [HKLM][64Bits] -- {b2ec4a38-b545-4a00-8214-13fe0e915e6d}
O42 - Logiciel: Battlefield: Bad Company™ 2 - (.Electronic Arts.) [HKLM][64Bits] -- {3AC8457C-0385-4BEA-A959-E095F05D6D67}
O42 - Logiciel: BitDefender Total Security 2011 - (.BitDefender.) [HKLM] -- BitDefender
O42 - Logiciel: BitDefender Total Security 2011 - (.BitDefender.) [HKLM] -- {5A2935F1-137E-454C-B4F8-C379709449E9}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Crysis(R) - (.Electronic Arts.) [HKLM][64Bits] -- {000E79B7-E725-4F01-870A-C12942B7F8E4}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: DolbyFiles - (.Nero AG.) [HKLM][64Bits] -- {b1adf008-e898-4fe2-8a1f-690d9a06acaf}
O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.) [HKLM] -- EPSON Printer and Utilities
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM][64Bits] -- EPSON Scanner
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM][64Bits] -- {C768790F-04FB-11E0-9B2C-001AA037B01E}
O42 - Logiciel: JDownloader - (.AppWork UG (haftungsbeschränkt).) [HKLM][64Bits] -- JDownloader
O42 - Logiciel: Java(TM) 6 Update 16 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416016FF}
O42 - Logiciel: Java(TM) 6 Update 23 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Luxor 3 - (.GameHouse, Inc..) [HKLM][64Bits] -- Luxor 3
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSVCRT_amd64 - (.Microsoft.) [HKLM][64Bits] -- {D0B44725-3666-492D-BEF6-587A14BD9BD9}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM][64Bits] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Medal of Honor (TM) - (.Electronic Arts.) [HKLM][64Bits] -- {415030B8-3E8B-462A-8C03-41D95AA3AB3B}
O42 - Logiciel: Menu Templates - Starter Kit - (.Nero AG.) [HKLM][64Bits] -- {b78120a0-cf84-4366-a393-4d0a59bc546c}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM][64Bits] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-0000-1000-0000000FF1CE}_PROPLUS_{E64BA721-2310-4B55-BE5A-2925F9706192}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-040C-1000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Office 64-bit Components 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002A-0000-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- PROPLUS
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0011-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared 64-bit MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002A-040C-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SOAP Toolkit 3.0 - (.Microsoft Corporation.) [HKLM][64Bits] -- {BCB4C18A-ACA6-4383-8688-E19933A705DD}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {B6E3757B-5E77-3915-866A-CCFC4B8D194C}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM][64Bits] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable (x64) - (.Microsoft Corporation.) [HKLM] -- {071c9b48-7c32-4621-a0ac-3f809523288f}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM][64Bits] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM][64Bits] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {EE936C7A-EA40-31D5-9B65-8E3E089C3828}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM][64Bits] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {8220EEFE-38CD-377E-8595-13398D740ACE}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 - (.Microsoft Corporation.) [HKLM][64Bits] -- {820B6609-4C97-3A2B-B644-573B06A0F0CC}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM][64Bits] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: NVIDIA Display Control Panel - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Display Control Panel
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM][64Bits] -- {1C4551A6-4743-4093-91E4-1477CD655043}
O42 - Logiciel: Nero 9 - (.Nero AG.) [HKLM][64Bits] -- {d7f1b172-cd77-45c2-8489-ed637dc7bf05}
O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM][64Bits] -- {bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}
O42 - Logiciel: Nero CoverDesigner - (.Nero AG.) [HKLM][64Bits] -- {62ac81f6-bdd3-4110-9d36-3e9eaab40999}
O42 - Logiciel: Nero Installer - (.Nero AG.) [HKLM][64Bits] -- {e8a80433-302b-4ff1-815d-fcc8eac482ff}
O42 - Logiciel: NeroBurningROM - (.Nero AG.) [HKLM][64Bits] -- {d025a639-b9c9-417d-8531-208859000af8}
O42 - Logiciel: NeroExpress - (.Nero AG.) [HKLM][64Bits] -- {595a3116-40bb-4e0f-a2e8-d7951da56270}
O42 - Logiciel: PVSonyDll - (.NVIDIA Corporation.) [HKLM] -- {3D3E663D-4E7E-4577-A560-7ECDDD45548A}
O42 - Logiciel: Permis de construire Expert CAD - (.Anuman Interactive.) [HKLM][64Bits] -- Permis de construire Expert CAD_is1
O42 - Logiciel: Pivot Software - (.Portrait Displays, Inc..) [HKLM][64Bits] -- {0217E1D1-BCEF-4A61-AF6D-F7740F65A066}
O42 - Logiciel: SDK - (.Portrait Displays, Inc..) [HKLM][64Bits] -- {0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288621) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5C497F0B-2061-4CC9-A61C-6B45B867354D}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288931) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{CD769337-C8AC-46DB-A7DC-643E50089263}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2289158) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{210B16C0-CEBD-4DE9-B474-04A7E8735E16}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2344875) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6FC5C4C1-D7AE-44C3-94B7-6424FC3E752F}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2345043) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{536FB502-775F-4494-BACE-C02CC90B7A5B}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7F207DCA-3399-40CB-A968-6E5991B1421A}
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841
O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5A4E43D5-858F-49BD-BA72-8F30E1793060}
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB2345035) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{B23002DD-34EC-4988-B810-A5E2A0BF04F1}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB982158) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint Viewer (KB2413381) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3DED0A62-44C8-4E00-A785-5212F297A9D9}
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB2284697) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3A4CDE54-2403-483D-8D9A-15E3264410DF}
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2344993) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
O42 - Logiciel: Sniper Ghost Warrior - (.Pas de propriétaire.) [HKLM][64Bits] -- Sniper Ghost Warrior_is1
O42 - Logiciel: Sniper: Ghost Warrior - Map Pack - (.City Interactive.) [HKLM][64Bits] -- Sniper - Ghost Warrior - Map Pack/EN-English_is1
O42 - Logiciel: TomTom HOME 2.7.6.2056 - (.TomTom.) [HKLM][64Bits] -- TomTom HOME
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM][64Bits] -- {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
O42 - Logiciel: Tomtomax Maxi-Box V2.0.221 - (.Tomtomax et KoakDesign.) [HKLM][64Bits] -- {A10F672B-01C4-498F-ADBD-3E5B144284B7}_is1
O42 - Logiciel: Update for 2007 Microsoft Office System (KB2284654) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-0000-1000-0000000FF1CE}_PROPLUS_{FB166E7C-8AA6-48C8-B726-1F25BEE7825A}
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2473228) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2473228
O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB2412171) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{752A0B7C-BD24-4362-AC86-AB63FEE6F46F}
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (KB2508979) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{D2137BBA-250B-4548-BC1C-19E5009893D7}
O42 - Logiciel: VLC media player 1.1.6 - (.VideoLAN.) [HKLM][64Bits] -- VLC media player
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- WinLiveSuite
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {1B8ABA62-74F0-47ED-B18C-A43128E591B8}
O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM][64Bits] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
O42 - Logiciel: Windows Live Language Selector - (.Microsoft Corporation.) [HKLM] -- {5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}
O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {DA54F80E-261C-41A2-A855-549A144F2F59}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM][64Bits] -- {9D56775A-93F3-44A3-8092-840E3826DE30}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM][64Bits] -- {9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM][64Bits] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM][64Bits] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM][64Bits] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM][64Bits] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {09F56A49-A7B1-4AAB-95B9-D13094254AD1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM][64Bits] -- {AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM][64Bits] -- {62687B11-58B5-4A18-9BC3-9DF4CE03F194}
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM][64Bits] -- eMule
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM][64Bits] -- uTorrent

---\\ HKCU & HKLM Software Keys
[HKCU\Software\A.R.T.]
[HKCU\Software\AVS4YOU]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\BitDefender]
[HKCU\Software\BitTorrent]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\DT Soft]
[HKCU\Software\Digital Reality]
[HKCU\Software\EPSON]
[HKCU\Software\Electronic Arts]
[HKCU\Software\GNU]
[HKCU\Software\GameHouse]
[HKCU\Software\GameSpy]
[HKCU\Software\Google]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\LowRegistry]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Portrait Displays, Inc.]
[HKCU\Software\Portrait Displays]
[HKCU\Software\SecuROM]
[HKCU\Software\Sysinternals]
[HKCU\Software\TechSmith]
[HKCU\Software\TomTom]
[HKCU\Software\Tunngle.net]
[HKCU\Software\Wget]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Wow6432Node]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Zyrax Software]
[HKCU\Software\eMule]
[HKLM\Software\<company>]
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\ATI Technologies]
[HKLM\Software\AVC3]
[HKLM\Software\AVC3]
[HKLM\Software\AVS4YOU]
[HKLM\Software\Adobe]
[HKLM\Software\Adobe]
[HKLM\Software\Altek Corporation]
[HKLM\Software\Audible]
[HKLM\Software\Audible]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Classes]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Clients]
[HKLM\Software\Crytek]
[HKLM\Software\DICE]
[HKLM\Software\DT Soft]
[HKLM\Software\EPSON]
[HKLM\Software\EPSON]
[HKLM\Software\Electronic Arts]
[HKLM\Software\Even Balance]
[HKLM\Software\Google]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Khronos]
[HKLM\Software\Khronos]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MidasHeurScanner]
[HKLM\Software\MidasHeurScanner]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nero]
[HKLM\Software\ODBC]
[HKLM\Software\ODBC]
[HKLM\Software\Piriform]
[HKLM\Software\PjPlayer]
[HKLM\Software\Policies]
[HKLM\Software\Policies]
[HKLM\Software\Portrait Displays, Inc.]
[HKLM\Software\Portrait Displays]
[HKLM\Software\PortraitDisplays]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SDS Software]
[HKLM\Software\SOS]
[HKLM\Software\Sage]
[HKLM\Software\Sonic]
[HKLM\Software\Swearware]
[HKLM\Software\TomTom]
[HKLM\Software\Tunngle.net]
[HKLM\Software\VideoLAN]
[HKLM\Software\Volatile]
[HKLM\Software\Volatile]
[HKLM\Software\WinRAR]
[HKLM\Software\Wow6432Node]
[HKLM\Software\swearware]

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 09/03/2011 - 14:35:54 - [44948922] ----D- C:\Program Files\AVS4YOU
O43 - CFD: 27/01/2011 - 07:51:06 - [275081831] ----D- C:\Program Files\BitDefender
O43 - CFD: 04/03/2011 - 22:35:10 - [7184728] ----D- C:\Program Files\CCleaner
O43 - CFD: 15/03/2011 - 20:36:16 - [60106832] ----D- C:\Program Files\Ciel
O43 - CFD: 24/03/2011 - 19:07:08 - [995080836] ----D- C:\Program Files\Common Files
O43 - CFD: 17/03/2011 - 13:28:04 - [90256916] ----D- C:\Program Files\DVD Maker
O43 - CFD: 25/01/2011 - 17:04:24 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 25/01/2011 - 17:28:52 - [653424] ----D- C:\Program Files\Google
O43 - CFD: 17/03/2011 - 13:28:04 - [5182765] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 27/01/2011 - 09:18:00 - [79707134] ----D- C:\Program Files\Java
O43 - CFD: 14/07/2009 - 16:35:14 - [149237810] ----D- C:\Program Files\Microsoft Games
O43 - CFD: 26/01/2011 - 22:22:58 - [594846] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 14/07/2009 - 06:32:40 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 27/01/2011 - 16:25:56 - [30733015] ----D- C:\Program Files\NVIDIA Corporation
O43 - CFD: 14/07/2009 - 06:32:40 - [36813993] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 14/07/2009 - 06:09:28 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 17/03/2011 - 13:28:02 - [4039680] ----D- C:\Program Files\Windows Defender
O43 - CFD: 17/03/2011 - 13:28:04 - [9224824] ----D- C:\Program Files\Windows Journal
O43 - CFD: 26/01/2011 - 22:08:20 - [43896] ----D- C:\Program Files\Windows Live
O43 - CFD: 17/03/2011 - 13:28:04 - [6667776] ----D- C:\Program Files\Windows Mail
O43 - CFD: 17/03/2011 - 13:28:04 - [7687085] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 25/01/2011 - 17:04:24 - [12627636] ----D- C:\Program Files\Windows NT
O43 - CFD: 17/03/2011 - 13:28:04 - [5516056] ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD: 17/03/2011 - 13:28:04 - [244736] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 17/03/2011 - 13:28:04 - [7044767] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 26/01/2011 - 10:01:16 - [4524560] ----D- C:\Program Files\WinRAR
O43 - CFD: 27/01/2011 - 07:50:46 - [915799789] ----D- C:\Program Files\Common Files\BitDefender
O43 - CFD: 27/01/2011 - 07:44:40 - [66373742] ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 14/07/2009 - 04:20:10 - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 14/07/2009 - 04:20:10 - [608768] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 14/07/2009 - 16:24:10 - [12194291] ----D- C:\Program Files\Common Files\System
O43 - CFD: 30/01/2011 - 15:43:28 - [124467961] ----D- C:\ProgramData\Adobe
O43 - CFD: 14/07/2009 - 06:08:58 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 04/03/2011 - 19:21:06 - [0] ----D- C:\ProgramData\AVS4YOU
O43 - CFD: 25/03/2011 - 21:48:50 - [72] ----D- C:\ProgramData\bdch
O43 - CFD: 27/01/2011 - 07:52:28 - [45425891] ----D- C:\ProgramData\BitDefender
O43 - CFD: 25/01/2011 - 17:04:24 - [0] -SH-D- C:\ProgramData\Bureau
O43 - CFD: 15/03/2011 - 20:35:30 - [110070] ----D- C:\ProgramData\Ciel
O43 - CFD: 29/01/2011 - 17:44:58 - [1536] ----D- C:\ProgramData\DAEMON Tools Lite
O43 - CFD: 14/07/2009 - 06:08:58 - [0] -SH-D- C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 06:08:58 - [0] -SH-D- C:\ProgramData\Documents
O43 - CFD: 29/01/2011 - 18:26:54 - [4357] -SH-D- C:\ProgramData\DSS
O43 - CFD: 13/02/2011 - 11:41:44 - [0] ----D- C:\ProgramData\eMule
O43 - CFD: 27/01/2011 - 08:24:16 - [72222] ----D- C:\ProgramData\EPSON
O43 - CFD: 25/01/2011 - 17:04:24 - [0] -SH-D- C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 06:08:58 - [0] -SH-D- C:\ProgramData\Favorites
O43 - CFD: 25/01/2011 - 17:28:56 - [536162] ----D- C:\ProgramData\Google
O43 - CFD: 17/02/2011 - 18:44:38 - [6468734] ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 25/01/2011 - 17:04:24 - [0] -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 19/02/2011 - 00:04:42 - [124456794] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 09/03/2011 - 03:01:04 - [60372] ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 25/01/2011 - 17:04:24 - [0] -SH-D- C:\ProgramData\Modèles
O43 - CFD: 20/02/2011 - 21:28:46 - [59466] ----D- C:\ProgramData\MSScanAppDataDir
O43 - CFD: 16/02/2011 - 16:31:40 - [4202] ----D- C:\ProgramData\MumboJumbo
O43 - CFD: 18/02/2011 - 21:40:54 - [17310728] ----D- C:\ProgramData\Nero
O43 - CFD: 27/01/2011 - 16:49:32 - [259] ----D- C:\ProgramData\NVIDIA
O43 - CFD: 27/01/2011 - 16:25:08 - [522537] ----D- C:\ProgramData\NVIDIA Corporation
O43 - CFD: 20/02/2011 - 21:33:16 - [325] ----D- C:\ProgramData\SSScanAppDataDir
O43 - CFD: 14/07/2009 - 06:08:58 - [0] -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 27/01/2011 - 09:43:02 - [154] ----D- C:\ProgramData\Sun
O43 - CFD: 14/07/2009 - 06:08:58 - [0] -SH-D- C:\ProgramData\Templates
O43 - CFD: 30/01/2011 - 13:18:38 - [0] ----D- C:\ProgramData\TomTom
O43 - CFD: 05/03/2011 - 12:09:04 - [0] ----D- C:\ProgramData\Tunngle
O43 - CFD: 30/01/2011 - 15:42:40 - [2530403] ----D- C:\Users\Etienne\AppData\Roaming\Adobe
O43 - CFD: 09/03/2011 - 14:36:24 - [6709073] ----D- C:\Users\Etienne\AppData\Roaming\AVS4YOU
O43 - CFD: 27/01/2011 - 07:51:04 - [63303] ----D- C:\Users\Etienne\AppData\Roaming\BitDefender
O43 - CFD: 17/02/2011 - 15:17:54 - [0] ----D- C:\Users\Etienne\AppData\Roaming\Broad Intelligence
O43 - CFD: 29/01/2011 - 17:55:48 - [3148] ----D- C:\Users\Etienne\AppData\Roaming\DAEMON Tools Lite
O43 - CFD: 02/03/2011 - 12:25:22 - [40907] ----D- C:\Users\Etienne\AppData\Roaming\DisplayTune
O43 - CFD: 21/02/2011 - 19:09:54 - [0] ----D- C:\Users\Etienne\AppData\Roaming\EPSON
O43 - CFD: 16/02/2011 - 16:31:14 - [295606] ----D- C:\Users\Etienne\AppData\Roaming\GameHouse
O43 - CFD: 25/01/2011 - 17:34:48 - [56] ----D- C:\Users\Etienne\AppData\Roaming\Google
O43 - CFD: 25/01/2011 - 17:04:58 - [0] ----D- C:\Users\Etienne\AppData\Roaming\Identities
O43 - CFD: 27/01/2011 - 09:21:12 - [3495] ----D- C:\Users\Etienne\AppData\Roaming\Macromedia
O43 - CFD: 17/02/2011 - 18:44:56 - [3143] ----D- C:\Users\Etienne\AppData\Roaming\Malwarebytes
O43 - CFD: 14/07/2009 - 16:35:04 - [0] ----D- C:\Users\Etienne\AppData\Roaming\Media Center Programs
O43 - CFD: 23/03/2011 - 12:14:50 - [3304842] -S--D- C:\Users\Etienne\AppData\Roaming\Microsoft
O43 - CFD: 30/01/2011 - 13:18:18 - [0] ----D- C:\Users\Etienne\AppData\Roaming\Mozilla
O43 - CFD: 18/02/2011 - 21:48:02 - [43302] ----D- C:\Users\Etienne\AppData\Roaming\Nero
O43 - CFD: 08/02/2011 - 14:20:54 - [730] ----D- C:\Users\Etienne\AppData\Roaming\PhotoFiltre
O43 - CFD: 27/01/2011 - 07:44:28 - [0] ----D- C:\Users\Etienne\AppData\Roaming\QuickScan
O43 - CFD: 17/02/2011 - 15:10:54 - [25488] ----D- C:\Users\Etienne\AppData\Roaming\Tomato
O43 - CFD: 30/01/2011 - 13:18:16 - [11460298] ----D- C:\Users\Etienne\AppData\Roaming\TomTom
O43 - CFD: 05/03/2011 - 12:09:22 - [2338] ----D- C:\Users\Etienne\AppData\Roaming\Tunngle
O43 - CFD: 25/03/2011 - 13:08:16 - [2716636] ----D- C:\Users\Etienne\AppData\Roaming\uTorrent
O43 - CFD: 18/03/2011 - 14:47:28 - [1487464] ----D- C:\Users\Etienne\AppData\Roaming\vlc
O43 - CFD: 04/02/2011 - 16:57:32 - [295] ----D- C:\Users\Etienne\AppData\Roaming\Windows Live Writer
O43 - CFD: 26/01/2011 - 10:02:26 - [12] ----D- C:\Users\Etienne\AppData\Roaming\WinRAR
O43 - CFD: 02/03/2011 - 12:07:16 - [9228452] ----D- C:\Program Files (x86)\Acer Display
O43 - CFD: 30/01/2011 - 15:39:40 - [114227921] ----D- C:\Program Files (x86)\Adobe
O43 - CFD: 29/01/2011 - 17:57:14 - [123226806] ----D- C:\Program Files (x86)\AGEIA Technologies
O43 - CFD: 01/03/2011 - 10:42:30 - [3563711711] ----D- C:\Program Files (x86)\Anuman Interactive
O43 - CFD: 09/03/2011 - 17:43:00 - [133685230] ----D- C:\Program Files (x86)\AVS4YOU
O43 - CFD: 05/03/2011 - 10:32:12 - [5892570247] ----D- C:\Program Files (x86)\City Interactive
O43 - CFD: 24/03/2011 - 19:07:08 - [838307107] ----D- C:\Program Files (x86)\Common Files
O43 - CFD: 08/03/2011 - 18:29:34 - [3551043] ----D- C:\Program Files (x86)\DSC
O43 - CFD: 23/03/2011 - 12:01:28 - [21276188693] ----D- C:\Program Files (x86)\Electronic Arts
O43 - CFD: 13/02/2011 - 11:41:32 - [10906334] ----D- C:\Program Files (x86)\eMule
O43 - CFD: 27/01/2011 - 08:33:20 - [5596886] ----D- C:\Program Files (x86)\EPSON
O43 - CFD: 16/02/2011 - 16:31:06 - [54959577] ----D- C:\Program Files (x86)\GameHouse
O43 - CFD: 12/02/2011 - 12:30:02 - [108898162] ----D- C:\Program Files (x86)\Google
O43 - CFD: 08/03/2011 - 18:29:32 - [13462280] --H-D- C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 23/03/2011 - 12:10:40 - [4611877] ----D- C:\Program Files (x86)\Internet Explorer
O43 - CFD: 03/02/2011 - 17:22:12 - [88538955] ----D- C:\Program Files (x86)\Java
O43 - CFD: 25/03/2011 - 13:56:20 - [50768146] ----D- C:\Program Files (x86)\JDownloader
O43 - CFD: 17/02/2011 - 19:05:48 - [4935486] ----D- C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 19/02/2011 - 00:02:10 - [433781091] ----D- C:\Program Files (x86)\Microsoft Office
O43 - CFD: 26/01/2011 - 22:27:02 - [14904] ----D- C:\Program Files (x86)\Microsoft Visual Studio
O43 - CFD: 19/02/2011 - 00:04:18 - [3726168] ----D- C:\Program Files (x86)\Microsoft Works
O43 - CFD: 26/01/2011 - 22:26:46 - [8167779] ----D- C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 14/07/2009 - 06:32:40 - [25757] ----D- C:\Program Files (x86)\MSBuild
O43 - CFD: 27/01/2011 - 07:50:46 - [11804] ----D- C:\Program Files (x86)\MSSOAP
O43 - CFD: 27/01/2011 - 08:13:46 - [0] ----D- C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 18/02/2011 - 21:41:54 - [358886378] ----D- C:\Program Files (x86)\Nero
O43 - CFD: 02/03/2011 - 12:09:42 - [4521340] ----D- C:\Program Files (x86)\Portrait Displays
O43 - CFD: 14/07/2009 - 06:32:40 - [39159041] ----D- C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 30/01/2011 - 13:17:42 - [2214] ----D- C:\Program Files (x86)\TomTom HOME
O43 - CFD: 30/01/2011 - 13:18:00 - [50412071] ----D- C:\Program Files (x86)\TomTom HOME 2
O43 - CFD: 30/01/2011 - 13:18:08 - [22486] ----D- C:\Program Files (x86)\TomTom International B.V
O43 - CFD: 30/01/2011 - 13:20:52 - [4203912] ----D- C:\Program Files (x86)\Tomtomax Maxi-Box
O43 - CFD: 14/07/2009 - 05:57:08 - [0] --H-D- C:\Program Files (x86)\Uninstall Information
O43 - CFD: 27/01/2011 - 16:49:12 - [395640] ----D- C:\Program Files (x86)\uTorrent
O43 - CFD: 30/01/2011 - 17:34:40 - [81839699] ----D- C:\Program Files (x86)\VideoLAN
O43 - CFD: 14/07/2009 - 16:24:10 - [524800] ----D- C:\Program Files (x86)\Windows Defender
O43 - CFD: 26/01/2011 - 22:08:54 - [66622164] ----D- C:\Program Files (x86)\Windows Live
O43 - CFD: 17/03/2011 - 13:28:04 - [6181376] ----D- C:\Program Files (x86)\Windows Mail
O43 - CFD: 17/03/2011 - 13:28:04 - [5024017] ----D- C:\Program Files (x86)\Windows Media Player
O43 - CFD: 14/07/2009 - 06:32:40 - [12197556] ----D- C:\Program Files (x86)\Windows NT
O43 - CFD: 17/03/2011 - 13:28:04 - [4417800] ----D- C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 17/03/2011 - 13:28:04 - [189952] ----D- C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 17/03/2011 - 13:28:04 - [5994626] ----D- C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 26/03/2011 - 07:56:30 - [3721378] ----D- C:\Program Files (x86)\ZHPDiag
O43 - CFD: 27/01/2011 - 07:50:46 - [915799789] ----D- C:\Program Files\Common Files\BitDefender
O43 - CFD: 27/01/2011 - 07:44:40 - [66373742] ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 14/07/2009 - 04:20:10 - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 14/07/2009 - 04:20:10 - [608768] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 14/07/2009 - 16:24:10 - [12194291] ----D- C:\Program Files\Common Files\System

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.44000000000000000000000010EF1800] - 26/03/2011 - 07:56:59 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1951507]
O44 - LFC:[MD5.B79E626E05EC11D6913896915E83256B] - 26/03/2011 - 07:55:51 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [17168]
O44 - LFC:[MD5.B79E626E05EC11D6913896915E83256B] - 26/03/2011 - 07:55:51 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [17168]
O44 - LFC:[MD5.54726767E4376D3447ABFAF75853CE0F] - 26/03/2011 - 07:53:00 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI [1578180]
O44 - LFC:[MD5.616B1ED5A1E9D9905BD970E01D7F0D20] - 26/03/2011 - 07:53:00 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [110216]
O44 - LFC:[MD5.0092D26046F194882670F94D5FAD6CFE] - 26/03/2011 - 07:53:00 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [135410]
O44 - LFC:[MD5.EA73E7CA60186AF8EACD5DEA43A1FB0F] - 26/03/2011 - 07:53:00 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [624578]
O44 - LFC:[MD5.C0E6637CF6A76857D1FE4241F2DD9EC9] - 26/03/2011 - 07:53:00 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [714094]
O44 - LFC:[MD5.AC849B99E032F4017BB1CE37934DD4AF] - 26/03/2011 - 07:48:16 ---A- . (...) -- C:\Windows\setupact.log [112]
O44 - LFC:[MD5.ABB72FABE3CD9519AEFB636D2C283194] - 26/03/2011 - 07:48:10 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.03311C7DC20092BEDF54C74000B5E449] - 26/03/2011 - 07:47:11 ---A- . (...) -- C:\bdlog.txt [46066]
O44 - LFC:[MD5.453B496877E04E2C044A69BA880C8323] - 26/03/2011 - 07:47:06 ---A- . (...) -- C:\TDSSKiller.2.4.21.0_26.03.2011_07.43.18_log.txt [64832]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 26/03/2011 - 07:34:43 ---A- . (...) -- C:\Windows\setuperr.log [0]
O44 - LFC:[MD5.6143ABD6FF2C9C86CC43A5582E264868] - 26/03/2011 - 07:34:31 ---A- . (...) -- C:\Windows\PFRO.log [1302]
O44 - LFC:[MD5.71A1D1823095A8D28C09BBE47A0C7F06] - 26/03/2011 - 07:30:39 ---A- . (...) -- C:\Windows\SysNative\cloud_stats.log [72284]
O44 - LFC:[MD5.DDE51A0806A3823D2C0810019D665473] - 25/03/2011 - 06:47:35 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
O44 - LFC:[MD5.0FBD63775ED69AD9806190DF13AC6108] - 24/03/2011 - 23:29:34 ---A- . (...) -- C:\Windows\bdagent.INI [121]
O44 - LFC:[MD5.B7841E5270166A8A372002623D0813E4] - 24/03/2011 - 19:25:56 ---A- . (...) -- C:\ComboFix.txt [18786]
O44 - LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] - 24/03/2011 - 19:17:45 ---A- . (...) -- C:\Windows\system.ini [215]
O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 24/03/2011 - 18:56:41 ---A- . (.NirSoft - NirCmd.) -- C:\Windows\NIRCMD.exe [31232]
O44 - LFC:[MD5.01D95A1F8CF13D07CC564AABB36BCC0B] - 24/03/2011 - 18:56:41 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\Windows\SWREG.exe [161792]
O44 - LFC:[MD5.B7517DB073B28F5696A1E5528ABEB5D0] - 24/03/2011 - 18:56:41 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\Windows\SWSC.exe [136704]
O44 - LFC:[MD5.B1A9CF0B6F80611D31987C247EC630B4] - 24/03/2011 - 18:55:11 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- C:\Windows\SWXCACLS.exe [212480]
O44 - LFC:[MD5.CCBC59B81FBEA1E1C186671A844B148F] - 23/03/2011 - 18:43:21 ---A- . (...) -- C:\Windows\SysNative\FNTCACHE.DAT [417128]
O44 - LFC:[MD5.54726767E4376D3447ABFAF75853CE0F] - 23/03/2011 - 12:11:27 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1603720]
O44 - LFC:[MD5.53FDA4AF81E7C4895357A50E848B7CFE] - 17/03/2011 - 06:00:56 ---A- . (.Pas de propriétaire - RemoteFX Helper.) -- C:\Windows\SysNative\RDVGHelper.exe [95744]
O44 - LFC:[MD5.DD72849FE94E6F49732E1E9A6484FBAF] - 17/03/2011 - 06:00:14 ---A- . (.Microsoft - Filtre du convertisseur RDP (redirecteur).) -- C:\Windows\SysNative\DShowRdpFilter.dll [281600]
O44 - LFC:[MD5.DD72849FE94E6F49732E1E9A6484FBAF] - 17/03/2011 - 06:00:10 ---A- . (.Microsoft - Filtre du convertisseur RDP (redirecteur).) -- C:\Windows\System32\DShowRdpFilter.dll [252928]
O44 - LFC:[MD5.0A551CCDEF9D6F99A008B5B075354650] - 17/03/2011 - 05:59:51 ---A- . (.Microsoft - robocopy.) -- C:\Windows\SysNative\Robocopy.exe [128000]
O44 - LFC:[MD5.345BC7CADBE91E78B52497EF3B0D910B] - 17/03/2011 - 05:59:32 ---A- . (.Windows (R) Codename Longhorn DDK provider - Services de gestion des polices.) -- C:\Windows\SysNative\fms.dll [116224]
O44 - LFC:[MD5.0A551CCDEF9D6F99A008B5B075354650] - 17/03/2011 - 05:59:28 ---A- . (.Microsoft - robocopy.) -- C:\Windows\System32\Robocopy.exe [98816]
O44 - LFC:[MD5.345BC7CADBE91E78B52497EF3B0D910B] - 17/03/2011 - 05:59:06 ---A- . (.Windows (R) Codename Longhorn DDK provider - Services de gestion des polices.) -- C:\Windows\System32\fms.dll [93696]
O44 - LFC:[MD5.163A95975E1D8819E653AA3E961371CA] - 17/03/2011 - 05:59:02 ---A- . (.Twain Working Group - Gestionnaire de sources Twain_32 (Image Acq.) -- C:\Windows\twain_32.dll [51200]
O44 - LFC:[MD5.29C62E226F2B50C3C318853DAEFD2ED8] - 08/03/2011 - 18:28:29 ---A- . (...) -- C:\Windows\win.ini [432]
O44 - LFC:[MD5.4A271028BAFC59096458904AD28DF44C] - 08/03/2011 - 18:19:48 ---A- . (...) -- C:\Windows\Ulead32.ini [208]
O44 - LFC:[MD5.BED562B95F117F2F12BFA493F9D34940] - 02/03/2011 - 12:09:53 ---A- . (...) -- C:\pivot.log [184]
O44 - LFC:[MD5.64871AE75A6CD9AF0CCD7C66ECB78E8C] - 02/03/2011 - 12:08:44 ---A- . (...) -- C:\pdisdk.log [173]
O44 - LFC:[MD5.1AA06C81A0621E277E755B965B5E4B5F] - 02/03/2011 - 12:07:18 ---A- . (.Intel Corporation - Intel® JPEG Library - Retail Version.) -- C:\Windows\ijl15.dll [372736]
O44 - LFC:[MD5.C5DEA5B95AF9AA981C88CAB94A58213E] - 20/11/2010 - 04:52:51 ---A- . (...) -- C:\Windows\SysNative\locale.nls [419880]
O44 - LFC:[MD5.C5DEA5B95AF9AA981C88CAB94A58213E] - 20/11/2010 - 04:52:32 ---A- . (...) -- C:\Windows\System32\locale.nls [419880]
O44 - LFC:[MD5.5C18CD22BE4628865FCB63337A6E5EF6] - 10/11/2010 - 02:48:34 ---A- . (...) -- C:\Windows\SysNative\ScavengeSpace.xml [10429]
O44 - LFC:[MD5.9DAA7218961710008D7385B01BD3F386] - 08/11/2010 - 01:20:24 ---A- . (...) -- C:\Windows\MBR.exe [89088]
O44 - LFC:[MD5.5EC92F0EAE3CA59F647C3CA5AA7CB053] - 05/11/2010 - 03:20:53 ---A- . (...) -- C:\Windows\SysNative\systemsf.ebd [347904]
O44 - LFC:[MD5.C236A8735A48B165A2A7724357DBE332] - 05/11/2010 - 03:20:45 ---A- . (...) -- C:\Windows\SysNative\RacRules.xml [105559]
O44 - LFC:[MD5.C236A8735A48B165A2A7724357DBE332] - 05/11/2010 - 03:20:45 ---A- . (...) -- C:\Windows\System32\RacRules.xml [105559]
O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 26/04/2010 - 15:58:12 ---A- . (...) -- C:\Windows\PEV.exe [256512]
O44 - LFC:[MD5.4856202475EFE0D66FA11EE1DCF6D0D3] - 10/06/2009 - 22:40:51 ---A- . (...) -- C:\Windows\System32\printmanagement.msc [146389]
O44 - LFC:[MD5.C059C6B7518A9D6DE3616A3143392FE6] - 10/06/2009 - 22:39:59 ---A- . (...) -- C:\Windows\System32\tcpbidi.xml [1041]
O44 - LFC:[MD5.2D637EF9F8F62EF5A800938767BF4793] - 04/06/2008 - 17:59:40 ---A- . (...) -- C:\pdiports.cat [7163]
O44 - LFC:[MD5.4F891908457A13BAE517444FAF4B015C] - 04/06/2008 - 17:59:20 ---A- . (...) -- C:\pdiports64.inf [2853]
O44 - LFC:[MD5.97B859F11538BBE20F17DFB9C0979A1C] - 02/12/2006 - 00:26:04 ---A- . (...) -- C:\Windows\Microsoft.VC80.MFC.manifest [2371]
O44 - LFC:[MD5.541423A06EFDCD4E4554C719061F82CF] - 01/12/2006 - 22:03:36 ---A- . (...) -- C:\Windows\Microsoft.VC80.CRT.manifest [1869]
O44 - LFC:[MD5.D5A659B220EC3694C39A3ED33F4637CA] - 23/09/2005 - 00:22:44 ---A- . (...) -- C:\Windows\Microsoft.VC80.ATL.manifest [456]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 31/08/2000 - 08:00:00 ---A- . (...) -- C:\Windows\grep.exe [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 31/08/2000 - 08:00:00 ---A- . (...) -- C:\Windows\sed.exe [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 31/08/2000 - 08:00:00 ---A- . (...) -- C:\Windows\zip.exe [68096]

---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32

| Alerter

Répondre à ouzouer

sKe69

26 Mars 2011 10:53:37

hello,

TdssKiller à fait son job apparemment ...

on poursuit :

1- relance un scan avec TddsKiller comme précédemment .

dis moi si il a encore détecté l'infection et dans ce cas poste moi le nouveau rapport obtenu ...

=============================

2- je vois que tu as Malwarebytes .

Si tu l'as utilisé récemment pour essayer de nettoyer ton ordi ( et qu'il a trouvé quelque chose ) , fait moi parvenir le rapport que tu as obtenu pour analyse

( dans l'onglet 'rapport/log' de MBAM , le dernier en date )

Si tu ne l'as pas utilisé récemment , on va lancé un scan .

mets le à jour ! ( onglet 'mise à jour' . recommence jusqu'à ce qu'il n'y est plus de maj disponible )

* Utilisation :

! Déconnecte toi et ferme toutes applications en cours !

Fais un examen dit " RAPIDE " .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

Poste le rapport généré après la suppression des objets infectés pour analyse ...

Note importante :
si MBAM te demande de redémarrer ton PC pour finir le nettoyage, fais le imédiatement après m'avoir fait parvenir le rapport !

=============================

3- un scan ZHPDiag " en tant qu'admin...".

* Coche bien toutes les options ( sauf les 045 et 066 )

* Au niveau du bouton "calendrier" choisis > 15 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

( 'Cijoint' devrait passer maintenant )

| Alerter

Répondre à sKe69

ouzouer

26 Mars 2011 12:03:14

Re Bonjour

Voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201103/cijAsre6...

Rapport dssKiller: http://www.cijoint.fr/cjlink.php?file=cj201103/cijd0a7l...

Rapport Malwarrebytes: http://www.cijoint.fr/cjlink.php?file=cj201103/cijfPE0v...

Merci

| Alerter

Répondre à ouzouer

sKe69

26 Mars 2011 17:01:08

re,

ce n'est pas le rapport que j'attends pour MBAM ...

regarde si tu n'en as pas un autre stp ...

Et dis moi où en sont les alerte ... normalement c'est OK de ce côté là non ?

| Alerter

Répondre à sKe69

ouzouer

26 Mars 2011 18:21:43

Voici le rapport de Malwarebytes

http://www.cijoint.fr/cjlink.php?file=cj201103/cij4cZVT...

Sa à l'air de fonctionner mieux.

Merci

| Alerter

Répondre à ouzouer

sKe69

26 Mars 2011 23:17:06

bien ....

fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :

( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )

1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!

A- Clique sur le bouton " Nettoyeur de tools "

. Des lignes pré-cochées apparaissent alors dans l'encadré principal .

> Là tu décoches la case devant ZHPDiag !

> Enfin clique en bas sur

.

Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

-> Copie/colle le contenu de ce rapport pour analyse ...

( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !

B- Clique sur le bouton en haut à droite " Vider la quarantaine "

Au message de confirmation , clique sur "Ok" .

Puis ferme ZHPFix ...

=====================

2- Refais un coup de CCleaner ( registre compris ) .

=====================

3- Important :
Purge de la restauration système

Pour le fair, il faut
a- désactiver la restauration système / rebooter le PC .
b- réactiver la restauration système / rebooter le PC .

Suit les indications de ce tuto > http://www.commentcamarche.net/faq/25651-desactiver-rea...

=====================

4- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan en ligne avec " Panda " :

> http://www.pandasecurity.com/homeusers/solutions/active...
( clique sur "scan your PC now" )

tuto :
http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...

poste moi le rapport obtenu pour analyse ...

| Alerter

Répondre à sKe69

ouzouer

27 Mars 2011 07:00:00

Bonjour,

J'ai fais se que tu ma dit , mai je n'ai pas de lignes dans ZHPFix, voir lien.

http://www.cijoint.fr/cjlink.php?file=cj201103/cijJNawJ...

Merci

| Alerter

Répondre à ouzouer

sKe69

27 Mars 2011 09:20:26

yop,

Citation :

mai je n'ai pas de lignes dans ZHPFix

effectivement ... il ne prend pas en compte TdssKiller ....

Donc supprime manuellenemt TdssKiller ainsi que les rapports de ce dernier et passe à la suite ...

| Alerter

Répondre à sKe69

ouzouer

27 Mars 2011 15:01:10

Voila le rapport de Panda

http://www.cijoint.fr/cjlink.php?file=cj201103/cijOZLZK...

| Alerter

Répondre à ouzouer

sKe69

27 Mars 2011 16:00:22

re,

ce back up contient une infection au nivau de la Console Java :

Citation :

d:\etienne-pc\backup set 2011-02-27 190000\backup files 2011-02-27 190000\backup files 1.zip

il serait plus prudent de le supprimer .

Si tu n'as plus de soucis , on finalise :

1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Console Java à jour > 6 Update 24

-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista / Seven) .

tes anciennes versions sont :
Java(TM) 6 Update 16 (64-bit)
Java(TM) 6 Update 23

-> Puis télécharge et installe la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger-...
ou http://www.java.com/fr/

( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

-> Enfin contrôle ceci :
Démarrer > Panneau de configuration ( affichage classique ) > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".

===========================

2- Une fois ceci fait , relance un scan ZHPDiag "en tant qu'admin...".

* Coche bien toutes les options ( sauf les 045 et 066 )

* Au niveau du bouton "calendrier" choisis > 15 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

| Alerter

Répondre à sKe69

ouzouer

28 Mars 2011 06:30:46

Bonjour,

Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201103/cijNxMMp...

Merci encore.

| Alerter

Répondre à ouzouer

sKe69

28 Mars 2011 16:45:52

hello,

la suite dans l'ordre :

1- Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(...) - LEGACY_KLMD25

> Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton

( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton

.
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

* Clique sur le bouton

. Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton

.

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !

Pense à réactiver tes défenses une fois la procédure terminée !...

( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

=============================

2- Redémarre l'ordi .
( important pour que certaines modifs faites avec l'outil soient prises en compte )

Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

> Poste aussi un dernier rapport ZHPDiag de contrôle ...

| Alerter

Répondre à sKe69

ouzouer

28 Mars 2011 17:12:27

Bonjour,
Voici le rapport: http://www.cijoint.fr/cjlink.php?file=cj201103/cijkG8HH...

Je teste avec quoi???

| Alerter

Répondre à ouzouer

sKe69

28 Mars 2011 17:50:48

re,

Citation :

Je teste avec quoi???

bah avec rien de spécial ...

regarde si tout roule comme avant ...

| Alerter

Répondre à sKe69

ouzouer

28 Mars 2011 18:05:49

Tout roule pour l'instant.
Merci

| Alerter

Répondre à ouzouer

sKe69

28 Mars 2011 18:51:55

bien ...

suite et FIN dans l'ordre:

1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
http://pc-system.fr/TC/ToolsCleaner2.exe

! Déconnecte toi et ferme bien toutes tes applications en cours !

Lance l'outil "en tant qu'admin..."

Clique sur Recherche et laisse le scan se terminer (cela peut être long).

Clique sur Suppression pour finaliser.

Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Fait ce chek up pour finir :

Attention : ne pas toucher au PC pendant qu'il travaille !

A- Vérifications et défragmentation de tes Disques

* Vérifications des erreurs
Fait cette vérification en suivant ce qui est indiqué sur ce tuto > http://windows.microsoft.com/fr-fr/windows7/Check-a-dri...

* Défragmentation
Suis ce tuto > http://windows.microsoft.com/fr-FR/windows7/Improve-per...

Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps )

B- Créer un point de restauration de ton PC :

Tout est expliqué ici > http://windows.microsoft.com/fr-FR/windows7/Create-a-re...

---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... :sol:

| Alerter

Répondre à sKe69

ouzouer

29 Mars 2011 09:00:13

Bonjour,
Je te remercie pour tous se que a tu as fait, mon pc marche nickel.
Merci.

| Alerter

Répondre à ouzouer

sKe69

29 Mars 2011 18:36:17

yop,

de rein de rein ...

parcontre j'attends le rapport de ToolsCleaner !

Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :

Clique, dans ton premier message, sur le bouton Editer

( en bas à droite du message initial ) .

Ajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.

=====================
=====================
=====================

Potasse ces quelques recommandations :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

=> Il faut absolument tenir à jour régulièrement Windows :

Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://windowsupdate.microsoft.com/

Effectue toutes les mise à jour critiques proposées .
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

=============================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
- Tuto http://www.malekal.com/scan_vulnerabilite.php
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

-> autre très bon soft similaire dans cette astuce :
http://www.commentcamarche.net/faq/sujet-9908-update-ch...

===========================================================

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.ph...

* tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto http://www.zebulon.fr/articles/zebprotect.php

================================================================

Pour une meilleur sécurité lorsque tu surfes :

* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> http://www.commentcamarche.net/telecharger/telecharger-...

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

-> Tutorial pour sécuriser Firefox :
http://www.malekal.com/securiser_Firefox.php
http://forum.zebulon.fr/index.php?showtopic=69628

* tu peux installer cet Add-ons : WOT
> http://www.mywot.com/fr/download/ff
( gratuit / disponible également sur cet page les versions pour les autres navigateurs tel que IE, Chrome, Safari et Opéra )
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A...
https://addons.mozilla.org/fr/firefox/addon/722

=================================================================
=> Rappel sur les principales causes d'infection :

A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
( merci aux auteurs de ce pdf )

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks :
http://forum.malekal.com/danger-des-cracks-t893.html

-> Le crack dans toute sa splendeur, journal d'une infection attendue :
http://forum.zebulon.fr/index.php?showtopic=93281

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> http://www.futura-sciences.com/fr/news/t/informatique/d...

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/phpBB2/les-risques-securitaire...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
> http://www.lexpansion.com/economie/actuali...ise_134122...

*IE > Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention :
http://forum.zebulon.fr/index.php?showtopic=130590

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
http://forum.zebulon.fr/index.php?showtopic=131959
http://forum.malekal.com/viewtopic.php?f=45&t=5544

* Rappel sur l'utilisation d'une version piratée de Windows :
http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

=================================================================

Bon à savoir :

* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
http://www.pcastuces.com/pratique/windows/xp/console_re... .
http://www.informatruc.com/console.php

Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

* Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php

=================================================================

voilà ...

Bonne suite à toi et bon surf ... :hello:

A+

( et le rapport de ToolsCleaner ...

)

| Alerter

Répondre à sKe69

ouzouer

30 Mars 2011 03:24:31

Bonjour,

Voila le rapport deToolsCleaner.

Encore Merci pour tous. :bounce:

http://www.cijoint.fr/cjlink.php?file=cj201103/cijN6UUG... :bounce:

| Alerter

Répondre à ouzouer

sKe69

30 Mars 2011 18:34:36

re,

Si tu trouves encore ce dossier sur ton PC > C:\Qoobox , supprime le manuellement ! ...

A+

| Alerter

Répondre à sKe69

ouzouer

31 Mars 2011 03:19:37

Bonjour,

Quand je veux le supprimer il me dit: vous devez disposer autorisation pour cette action.
Impossible a virer.

merci

| Alerter

Répondre à ouzouer

sKe69

31 Mars 2011 16:21:35

re,

Citation :

Impossible a virer.

hum ... L'UAC est désactivé ? ... si ce n'est pas le cas , désactive le et dis moi si tu peux le supprimer ensuite ...

| Alerter

Répondre à sKe69

ouzouer

31 Mars 2011 19:30:17

Salut,
C'est bon je l'ai suprimé.
Merci

| Alerter

Répondre à ouzouer

sKe69

31 Mars 2011 20:08:58

de rien ...

bye

| Alerter

Répondre à sKe69

ouzouer

3 Avril 2011 10:06:57

Bonjour,
Excusez moi j’ai des dossiers et fichiers en anglais.
Merci.

| Alerter

Répondre à ouzouer

sKe69

3 Avril 2011 14:57:27

re,

Citation :

Excusez moi j’ai des dossiers et fichiers en anglais

oui, et ... ?

Peux tu préciser stp ...

| Alerter

Répondre à sKe69

ouzouer

4 Avril 2011 06:12:17

Bonjour,
J'ai mon bureau qui se nome desktop et voir la capture d'écrant: http://www.cijoint.fr/cjlink.php?file=cj201104/cijT3FES...

Merci

| Alerter

Répondre à ouzouer

sKe69

4 Avril 2011 18:51:18

re,

vu ...

parcontre , sais pas trop pourquoi ...

et comme je n'ai pas d'OS Seven, je ne sais pas trop où faut modifier les paramètres ....

pose la question ici > http://www.infos-du-net.com/forum/forum-53.html

tiens moi au courant ...

| Alerter

Répondre à sKe69

Tom's guide dans le monde