Se connecter / S'enregistrer
Votre question

[Résolu] HELP! cheval de troie

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Août 2010 18:24:34

Bonjour,

voici longtemps que je ne suis pas venu sur ce forum... depuis mon dernier virus... Je viens donc faire appel à vos compétences de nouveau pour m'aider à me débarrasser de ce satané virus!! C'est Avast qui me l'a détecté.

- ordinateur lent
- les plug in qui plantent régulièrement
- des fenêtres intempestives sur IE alors que j'utilise Firefox

je vous poste donc un rapport hijackthis et vous remercie beaucoup de votre aide:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15, on 2010-08-04
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Creative\Mixer\CTSVolFE.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\Vnylya.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\PCOptimizer\PCoptimizerService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\moumoune.WESHWESH\Mes documents\Applications\HiJackThis.exe
C:\Documents and Settings\moumoune.WESHWESH\Mes documents\Applications\lavasoft_adawarefree.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT254211...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {49D8D988-6D77-4E24-8A27-914FBCCC782F} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [VRZJ8K91NT] C:\WINDOWS\Vnylya.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/Gam...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {A3256902-51FA-45A0-8A97-FC1143C169D9} (Diagnostics ActiveX WebControl) - http://support.microsoft.com/mats/DiagWebControl.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Unknown owner - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (file missing)
O23 - Service: Service Google Update (gupdate1ca40f432860fa) (gupdate1ca40f432860fa) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: PCO scheduler service - Unknown owner - C:\Program Files\PCOptimizer\PCoptimizerService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)

--
End of file - 12277 bytes

Autres pages sur : resolu help cheval troie

4 Août 2010 18:44:11

Hello,



bien infecté ....

faut dire qu' Avast 4 , t'es un peu 'tout nu' ... Faudra penser a évoluer vers la version 5, qui est beaucoup plus performante, un fois le PC clean ....


/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================


    Commence par faire ceci pour avoir un diagnostique plus précis du PC :


    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....




    Contenus similaires
    4 Août 2010 19:28:52

    Et bien ....



    t'es gavé ! .... y a du boulot ...



    Commence par ceci dans l'ordre :



    1- Infecté par Navipromo .

    -------------------------------------

    Pour info,
    Les programmes suivants installent cette infection :
    - Funky Emoticons
    - Games-Attack
    - Original-Solitaire
    - Go-Astro
    - GoRecord
    - HotTVPlayer
    - Live-Player
    - MailSkinner
    - Messenger Skinner
    - Instant Access
    - InternetGameBox
    - Sudoplanet
    - WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

    ---------------------------------------

    Télécharge Navilog1 sur ton bureau

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

    Ensuite double-clique sur navilog1.exe pour lancer l'outil .

    Laisse-toi guider. Au menu principal, choisis 1 et valide .
    (ne fais pas d'autre choix sans notre avis/accord) .

    Patiente le temps du scan ...

    > Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
    laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

    Note :
    Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le.
    ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).


    Patiente jusqu'au message :
    *** Scan Terminé le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C:\cleanavi.txt" )


    ==============================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe pour lancer l'installation .

    • Une fois l'outil installé, double clique sur le raccourci pour le lancer .

    • Au menu principal, clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    =============================

    3- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )


    4- Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    C:\WINDOWS\Vwabaa.exe

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    Fais de même pour :

    c:\documents and settings\moumoune.weshwesh\local settings\application data\fdoufgvv.exe
    C:\WINDOWS\system32\7EF1021042.sys


    Poste moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
    5 Août 2010 12:06:18

    Ad-remover ne fonctionne pas! quand je clique sur "nettoyer" il y a un bruit etrange et rien ne se passe
    5 Août 2010 12:09:16

    ca c'est le premier scan:

    Fix Navipromo version 4.0.9 commencé le 2010-08-04 19:38:53.67

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A10
    USER : moumoune ( Administrator )
    BOOT : Normal boot

    Antivirus : McAfee VirusScan (Not Activated)
    Firewall : McAfee Personal Firewall Plus (Activated)

    C:\ (Local Disk) - NTFS - Total:67 Go (Free:5 Go)
    D:\ (CD or DVD)


    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur


    c:\docume~1\moumou~1.wes\locals~1\applic~1\fdoufgvv.exe supprimé !
    c:\docume~1\moumou~1.wes\locals~1\applic~1\fdoufgvv.dat supprimé !
    c:\docume~1\moumou~1.wes\locals~1\applic~1\fdoufgvv_nav.dat supprimé !
    c:\docume~1\moumou~1.wes\locals~1\applic~1\fdoufgvv_navps.dat supprimé !
    c:\docume~1\moumou~1.wes\locals~1\applic~1\uwqqs.dat supprimé !
    c:\docume~1\moumou~1.wes\locals~1\applic~1\uwqqs_nav.dat supprimé !
    c:\docume~1\moumou~1.wes\locals~1\applic~1\uwqqs_navps.dat supprimé !


    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\moumoune.WESHWESH\locals~1\Temp effectué !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok




    *** Scan terminé 2010-08-04 19:46:59.85 ***

    5 Août 2010 12:18:30

    Re

    pour Ad-remover , supprime le et rétélcharge le .... recommence ensuite la manipe


    poste moi le rapport obtenu ....

    5 Août 2010 12:35:51

    je l'ai deja fait!!
    5 Août 2010 13:08:22

    bon ...


    on verra cela après alors ...


    fait la suite de la manipe stp ...

    5 Août 2010 13:48:43

    Virus total :


    Fichier Vwabaa.exe reçu le 2010.08.05 11:29:17 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 34/42 (80.96%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 2.
    L'heure estimée de démarrage est entre 52 et 75 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2010.08.05.03 2010.08.05 -
    AntiVir 8.2.4.32 2010.08.05 TR/Fakealert.ati
    Antiy-AVL 2.0.3.7 2010.08.03 Trojan/Win32.Monder.gen
    Authentium 5.2.0.5 2010.08.05 W32/FakeAlert.HH.gen!Eldorado
    Avast 4.8.1351.0 2010.08.05 -
    Avast5 5.0.332.0 2010.08.05 Win32:SuspBehav-E
    AVG 9.0.0.851 2010.08.05 FakeAV.CIQ
    BitDefender 7.2 2010.08.05 Gen:Variant.Vundo.3
    CAT-QuickHeal 11.00 2010.08.05 Win32.Packed.Krap.w.4
    ClamAV 0.96.0.3-git 2010.08.05 -
    Comodo 5653 2010.08.05 -
    DrWeb 5.0.2.03300 2010.08.05 Trojan.Siggen1.61712
    Emsisoft 5.0.0.36 2010.08.05 -
    eSafe 7.0.17.0 2010.08.04 -
    eTrust-Vet 36.1.7768 2010.08.05 Win32/Agent.FK
    F-Prot 4.6.1.107 2010.08.05 W32/FakeAlert.HH.gen!Eldorado
    F-Secure 9.0.15370.0 2010.08.05 Gen:Variant.Vundo.3
    Fortinet 4.1.143.0 2010.08.05 -
    GData 21 2010.08.05 Gen:Variant.Vundo.3
    Ikarus T3.1.1.84.0 2010.08.05 -
    Jiangmin 13.0.900 2010.08.03 Trojan/Monder.cpm
    Kaspersky 7.0.0.125 2010.08.05 Trojan.Win32.Monder.djfs
    McAfee 5.400.0.1158 2010.08.05 Downloader-CEW.f
    McAfee-GW-Edition 2010.1 2010.08.05 Downloader-CEW.f
    Microsoft 1.6004 2010.08.05 TrojanDownloader:Win32/Renos.MQ
    NOD32 5342 2010.08.05 Win32/TrojanDownloader.FakeAlert.AQI
    Norman 6.05.11 2010.08.04 W32/Suspicious_Gen2.BOFTP
    nProtect 2010-08-05.01 2010.08.05 Trojan/W32.Monder.210432.B
    Panda 10.0.2.7 2010.08.04 Adware/Antivirus2009
    PCTools 7.0.3.5 2010.08.04 Trojan.FakeAV
    Prevx 3.0 2010.08.05 High Risk Cloaked Malware
    Rising 22.59.03.04 2010.08.05 Trojan.Win32.Generic.521FAF29
    Sophos 4.56.0 2010.08.05 Mal/EncPk-QP
    Sunbelt 6688 2010.08.05 Trojan.Win32.Generic!BT
    SUPERAntiSpyware 4.40.0.1006 2010.08.05 Trojan.Agent/Gen-Desca
    Symantec 20101.1.1.7 2010.08.05 Trojan.FakeAV!gen32
    TheHacker 6.5.2.1.332 2010.08.05 Trojan/Monder.djfs
    TrendMicro 9.120.0.1004 2010.08.05 TROJ_AGENT.SMDE
    TrendMicro-HouseCall 9.120.0.1004 2010.08.05 TROJ_AGENT.SMDE
    VBA32 3.12.12.8 2010.08.04 Malware-Cryptor.Win32.Limpopo
    ViRobot 2010.8.4.3971 2010.08.05 Trojan.Win32.Monder.210432.A
    VirusBuster 5.0.27.0 2010.08.04 Trojan.Monder.Gen!Pac.4
    Information additionnelle
    File size: 210432 bytes
    MD5...: 333a32bff7744f7d4dee061b0f3953bc
    SHA1..: 458a5fb60368786c8c3403d868d4374ad9481045
    SHA256: b09640d84d8aa6db380a7b9be8c3e574c93de83a38ff7c95cc6fb6b164de1f94
    ssdeep: 3072:p jQFLdQtCa6ip/U3EKJuKcT51tKc955wDjHbKypTK6NJ0cryEcxh1P2XTQd
    fy/by:tsHiYEKJuKsrtXkrbKiNJ0crBK5dfjF
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x6327
    timedatestamp.....: 0x45f3b1a8 (Sun Mar 11 07:37:12 2007)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x1a000 0x19800 7.41 2034ea465599bacd97d96f0d136820f7
    .rdata 0x1b000 0xe000 0xd800 7.98 90fa91a0a098cf67ad901e8db0cc8818
    .data 0x29000 0xe000 0x6e00 7.75 2a911daefe01dcf9d1edd33a6101ddcf
    .rsrc 0x37000 0x6000 0x5400 3.54 f387e991adbff190094d38355a999efe

    ( 4 imports )
    > KERNEL32.dll: CreateThread, ExitProcess, ExitThread, FindFirstFileA, GetACP, GetCommandLineA, GetCurrentProcessId, GetCurrentThreadId, GetDateFormatA, GetModuleHandleA, GetStartupInfoA, GetStringTypeW, GetSystemTimeAsFileTime, GetTickCount, GlobalUnlock, InterlockedIncrement, IsBadReadPtr, IsBadStringPtrA, LoadLibraryA, QueryPerformanceCounter, SetErrorMode, SetUnhandledExceptionFilter, VirtualAlloc, VirtualProtect
    > msvcrt.dll: strstr, strncmp, atoi, strcmp, fwrite, wcschr
    > user32.dll: ModifyMenuA, GetWindowTextA, DrawIconEx, DrawTextA
    > comctl32.dll: GetEffectiveClientRect, InitCommonControls, ShowHideMenuCtl, CreateToolbarEx

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win64 Executable Generic (80.9%)
    Win32 Executable Generic (8.0%)
    Win32 Dynamic Link Library (generic) (7.1%)
    Generic Win/DOS Executable (1.8%)
    DOS Executable Generic (1.8%)
    sigcheck:
    publisher....: ApexDC__ Development Team
    copyright....: Based on StrongDC__
    product......: ApexDC__
    description..: ApexDC__
    original name: ApexDC.exe
    internal name: ApexDC__
    file version.: 0, 7, 6, 0
    comments.....: http://apexdc.net/
    signers......: -
    signing date.: -
    verified.....: Unsigned
    <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=C7709424...' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=C7709424...;/a>







    LE FICHIER "fdoufgvv.exe" ETAIT SITUE DANS LE DOSSIER NAVILOG!!!!!???



    Fichier fdoufgvv.exe reçu le 2010.08.05 11:41:36 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 11/42 (26.2%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 3.
    L'heure estimée de démarrage est entre 54 et 77 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2010.08.05.03 2010.08.05 -
    AntiVir 8.2.4.32 2010.08.05 ADWARE/Adware.Gen2
    Antiy-AVL 2.0.3.7 2010.08.03 -
    Authentium 5.2.0.5 2010.08.05 W32/Skintrim.B!Generic
    Avast 4.8.1351.0 2010.08.05 -
    Avast5 5.0.332.0 2010.08.05 -
    AVG 9.0.0.851 2010.08.05 Skintrim
    BitDefender 7.2 2010.08.05 Gen:Variant.NaviPromo.2
    CAT-QuickHeal 11.00 2010.08.05 Win32.Packed.Hrup.a.4
    ClamAV 0.96.0.3-git 2010.08.05 -
    Comodo 5653 2010.08.05 -
    DrWeb 5.0.2.03300 2010.08.05 -
    Emsisoft 5.0.0.36 2010.08.05 -
    eSafe 7.0.17.0 2010.08.04 -
    eTrust-Vet 36.1.7768 2010.08.05 -
    F-Prot 4.6.1.107 2010.08.05 W32/Skintrim.B!Generic
    F-Secure 9.0.15370.0 2010.08.05 Gen:Variant.NaviPromo.2
    Fortinet 4.1.143.0 2010.08.05 -
    GData 21 2010.08.05 Gen:Variant.NaviPromo.2
    Ikarus T3.1.1.84.0 2010.08.05 -
    Jiangmin 13.0.900 2010.08.03 -
    Kaspersky 7.0.0.125 2010.08.05 Packed.Win32.Hrup.b
    McAfee 5.400.0.1158 2010.08.05 -
    McAfee-GW-Edition 2010.1 2010.08.05 -
    Microsoft 1.6004 2010.08.05 -
    NOD32 5342 2010.08.05 a variant of Win32/Skintrim.HL
    Norman 6.05.11 2010.08.04 -
    nProtect 2010-08-05.01 2010.08.05 Gen:Variant.NaviPromo.2
    Panda 10.0.2.7 2010.08.04 -
    PCTools 7.0.3.5 2010.08.04 -
    Prevx 3.0 2010.08.05 -
    Rising 22.59.03.04 2010.08.05 -
    Sophos 4.56.0 2010.08.05 -
    Sunbelt 6688 2010.08.05 -
    SUPERAntiSpyware 4.40.0.1006 2010.08.05 -
    Symantec 20101.1.1.7 2010.08.05 -
    TheHacker 6.5.2.1.332 2010.08.05 -
    TrendMicro 9.120.0.1004 2010.08.05 -
    TrendMicro-HouseCall 9.120.0.1004 2010.08.05 -
    VBA32 3.12.12.8 2010.08.04 -
    ViRobot 2010.8.4.3971 2010.08.05 -
    VirusBuster 5.0.27.0 2010.08.04 -
    Information additionnelle
    File size: 557056 bytes
    MD5...: 7aed3152a04f7abf51b62d7181af9315
    SHA1..: a9fb78e833d1b40cfd7e6a51fd0cef2b293a9d7c
    SHA256: 0a285fd7b5f49251d99b83177a7c8e24fbd1eb72550fb11e8ed21af6238a2bca
    ssdeep: 12288:/WecEZ2Z8RHc62YBY0i6XlbZlLlhhY5+SuR9ozcoocSfa9JRTx8nIH/:AW
    2Z89zhi6hlBSa9oz8CFlKIf
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x10f60
    timedatestamp.....: 0x42ab6bdc (Sat Jun 11 22:55:24 2005)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x5361f 0x54000 6.89 45b100d8bb14ba2b6a022018eb08b93b
    .rdata 0x55000 0xda70 0xe000 6.45 a105c57abb6048056e034936dca460d2
    .data 0x63000 0x220b0 0x23000 6.13 65569e92f552cac72720957aa08aa147
    .rsrc 0x86000 0x1170 0x2000 2.06 2f0073720ba0334c51253b32b683660f

    ( 7 imports )
    > KERNEL32.dll: GlobalAlloc, GetSystemTimeAsFileTime, FindNextFileW, GetSystemInfo, CreateDirectoryA, QueryPerformanceCounter, ResetEvent, LocalFree, InterlockedExchange, OutputDebugStringA, WritePrivateProfileStringA, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetLastError, GetModuleHandleW, HeapDestroy, GetCPInfo, ReadFile, LoadLibraryExA, TlsSetValue, LocalAlloc, SetEnvironmentVariableA, SetCurrentDirectoryA, lstrcpyA, lstrcpynA, UnhandledExceptionFilter, FindClose, VirtualProtect, GetCommandLineA, IsValidCodePage, DeleteCriticalSection, EnterCriticalSection, IsDebuggerPresent, Sleep, GetStringTypeW, CreateProcessA, HeapReAlloc, FreeEnvironmentStringsA, GetEnvironmentStrings, InterlockedCompareExchange, InterlockedIncrement, InterlockedDecrement, FileTimeToSystemTime, SetEvent, CreateFileA, GetLastError, GetCommandLineW, FindNextFileA, CreateFileMappingA, GetFullPathNameA, GetTimeZoneInformation, GetTickCount, GetCurrentThread, GetStartupInfoA, GetWindowsDirectoryA, WideCharToMultiByte, lstrcmpiA, MulDiv, GetFileType, GetSystemDirectoryA, LCMapStringA, lstrcmpA, FormatMessageA, GetProcAddress, LoadLibraryExW, GetModuleFileNameA, CreateFileW, GetExitCodeProcess, FindFirstFileA, GlobalUnlock, LoadLibraryA, WriteConsoleW, LockResource, TlsAlloc, CreateEventA, VirtualAlloc, GetLocaleInfoA, LCMapStringW, GetLocaleInfoW, GetFileAttributesW, GetConsoleOutputCP, InitializeCriticalSection, UnmapViewOfFile, HeapFree, GlobalLock, LoadResource, SizeofResource, FindResourceA, LoadLibraryW, CreateMutexA, GetProcessHeap, VirtualFree, SetFilePointer, GetCurrentThreadId, FindFirstFileW, HeapAlloc, GetEnvironmentVariableA, GetCurrentProcess, TlsFree, GetFileAttributesA, GetStringTypeA, CompareStringW, SetFileAttributesA, GetCurrentProcessId, CloseHandle, CreateEventW, SetStdHandle, SetUnhandledExceptionFilter, SetHandleCount, SetErrorMode, GetACP, GetOEMCP, CompareStringA, lstrlenW, lstrlenA, ExpandEnvironmentStringsA, GetThreadLocale, MultiByteToWideChar, GetDriveTypeA, MapViewOfFile, GetModuleFileNameW, GetVersion, GetModuleHandleA, GetCurrentDirectoryA, GetTempPathA, WaitForSingleObject, WaitForMultipleObjects, GetStdHandle, CreateThread, GetFileSize, TlsGetValue, GetConsoleCP, ReleaseMutex, HeapCreate, HeapSize, VirtualQuery, FormatMessageW, ExitProcess, LeaveCriticalSection, WriteConsoleA, FlushFileBuffers, SetEndOfFile, DuplicateHandle, GetConsoleMode, GetLocalTime, DeleteFileA, GetVersionExA, FreeLibrary, TerminateProcess, DeleteFileW, RemoveDirectoryA, RaiseException, FileTimeToLocalFileTime, WriteFile, CreateProcessW, FindResourceW, GlobalFree
    > OLEAUT32.dll: -, -, -
    > ADVAPI32.dll: OpenProcessToken, RegOpenKeyExA, RegCloseKey, GetTokenInformation, RegCreateKeyExA, RegQueryValueExA, RegSetValueExA, RegDeleteKeyA
    > ole32.dll: OleUninitialize, CoInitialize, CoTaskMemFree, CoUninitialize, OleInitialize
    > USER32.dll: RegisterClassA, MoveWindow, IsIconic, PeekMessageA, DefWindowProcA, ShowWindow, GetKeyState, GetWindowRect, BeginPaint, PostMessageA, SetWindowPos, DrawTextA, GetDlgItem, FillRect, SetFocus, GetDesktopWindow, DestroyWindow, GetWindowLongA, InvalidateRect, CreateWindowExA, EndDialog, MessageBoxA, CheckMenuItem, LoadIconA, EndPaint, GetSysColor, IsWindow, SystemParametersInfoA, TrackPopupMenu, GetFocus, ReleaseDC, GetDC, GetParent, GetSystemMetrics, GetSubMenu, PostQuitMessage, DispatchMessageA, IsWindowEnabled, SetWindowLongA, EnableWindow, GetMessageA, GetClientRect, ScreenToClient, GetWindow, MessageBeep, SetWindowTextA, TranslateMessage, SetTimer, SetForegroundWindow, UpdateWindow, KillTimer, LoadCursorA, EnableMenuItem, GetCursorPos, SetCursor, GetActiveWindow, SendMessageA
    > GDI32.dll: SetTextColor, CreateSolidBrush, GetStockObject, DeleteObject, SetBkColor, CreateCompatibleDC, GetDeviceCaps, SetBkMode, SelectObject
    > MSVCRT.dll: _strcmpi, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, free, __set_app_type, _except_handler3, _controlfp, __p__fmode

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned










    Fichier 7EF1021042.sys reçu le 2010.08.05 11:47:31 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/42 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 43 et 62 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2010.08.05.03 2010.08.05 -
    AntiVir 8.2.4.32 2010.08.05 -
    Antiy-AVL 2.0.3.7 2010.08.03 -
    Authentium 5.2.0.5 2010.08.05 -
    Avast 4.8.1351.0 2010.08.05 -
    Avast5 5.0.332.0 2010.08.05 -
    AVG 9.0.0.851 2010.08.05 -
    BitDefender 7.2 2010.08.05 -
    CAT-QuickHeal 11.00 2010.08.05 -
    ClamAV 0.96.0.3-git 2010.08.05 -
    Comodo 5654 2010.08.05 -
    DrWeb 5.0.2.03300 2010.08.05 -
    Emsisoft 5.0.0.36 2010.08.05 -
    eSafe 7.0.17.0 2010.08.04 -
    eTrust-Vet 36.1.7768 2010.08.05 -
    F-Prot 4.6.1.107 2010.08.05 -
    F-Secure 9.0.15370.0 2010.08.05 -
    Fortinet 4.1.143.0 2010.08.05 -
    GData 21 2010.08.05 -
    Ikarus T3.1.1.84.0 2010.08.05 -
    Jiangmin 13.0.900 2010.08.03 -
    Kaspersky 7.0.0.125 2010.08.05 -
    McAfee 5.400.0.1158 2010.08.05 -
    McAfee-GW-Edition 2010.1 2010.08.05 -
    Microsoft 1.6004 2010.08.05 -
    NOD32 5342 2010.08.05 -
    Norman 6.05.11 2010.08.04 -
    nProtect 2010-08-05.01 2010.08.05 -
    Panda 10.0.2.7 2010.08.04 -
    PCTools 7.0.3.5 2010.08.04 -
    Prevx 3.0 2010.08.05 -
    Rising 22.59.03.04 2010.08.05 -
    Sophos 4.56.0 2010.08.05 -
    Sunbelt 6688 2010.08.05 -
    SUPERAntiSpyware 4.40.0.1006 2010.08.05 -
    Symantec 20101.1.1.7 2010.08.05 -
    TheHacker 6.5.2.1.332 2010.08.05 -
    TrendMicro 9.120.0.1004 2010.08.05 -
    TrendMicro-HouseCall 9.120.0.1004 2010.08.05 -
    VBA32 3.12.12.8 2010.08.04 -
    ViRobot 2010.8.4.3971 2010.08.05 -
    VirusBuster 5.0.27.0 2010.08.04 -
    Information additionnelle
    File size: 168 bytes
    MD5...: 09fe4f3a4ba4f9c1d8ec84bdaf2eb105
    SHA1..: 727e39f3e3569d7e5f05fa429f933dd48e662e5b
    SHA256: ffe58b940209e44ad5a291bcd446cbbba92900de672a1325b8d4f330d95a05b3
    ssdeep: 3:hl/E0hq/t0lin4Y9Jlll/m9zVnn:Xc1FL9Ynn
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: MS Flight Simulator Aircraft Performance Info (100.0%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    5 Août 2010 16:59:54

    Re,


    déoler pour fdoufgvv.exe, Navilog l'avais effectivement bien attrapé ....



    la suite dans l'ordre :


    1- Désinstalle prorement ces antispy bidon :

    AVG Anti-Spyware 7.5
    Ad-Aware
    Ad-Aware Email Scanner for Outlook



    Serve strictement à rien ... il sont dépasser face au nouvelles menaces ... La seul chose qu'il faont , c'est alourdir le systeme et la navigation ....


    Une fois ceci fait, enchaine ....

    =======================


    2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    http://eric.71.mespages.googlepages.com/ToolBarSD.exe
    ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

    ( Tuto : http://toolbarsd.googlepages.com/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe ( navigateurs compris ) !!

    * Double clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tape directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )


    ======================


    3- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    [MD5.76AB3E8C80D1881A51233CCA2107C965] - (.ConeXware, Inc. - PowerArchiver 7-ZIP SFX.) -- C:\WINDOWS\Vnylya.exe [223744]
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O3 - Toolbar: (no name) - {49D8D988-6D77-4E24-8A27-914FBCCC782F} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O4 - HKCU\..\Run: [VRZJ8K91NT] . (.ConeXware, Inc. - PowerArchiver 7-ZIP SFX.) -- C:\WINDOWS\Vnylya.exe
    O4 - HKUS\S-1-5-21-3361232125-835192129-3529576560-1005\..\Run: [VRZJ8K91NT] . (.ConeXware, Inc. - PowerArchiver 7-ZIP SFX.) -- C:\WINDOWS\Vnylya.exe
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
    O44 - LFC:[MD5.333A32BFF7744F7D4DEE061B0F3953BC] - 2010-07-13 - 13:41:46 ---A- . (.ApexDC++ Development Team - ApexDC++.) -- C:\WINDOWS\Vwabaa.exe [210432]
    O44 - LFC:[MD5.76AB3E8C80D1881A51233CCA2107C965] - 2010-07-13 - 13:45:15 ---A- . (.ConeXware, Inc. - PowerArchiver 7-ZIP SFX.) -- C:\WINDOWS\Vnylya.exe [223744]
    O53 - SMSR:HKLM\...\startupreg\fdoufgvv [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\moumoune.weshwesh\local settings\application data\fdoufgvv.exe
    O64 - Services: CurCS - (.not file.) - lac97inf (lac97inf) .(.Pas de propriétaire - Pas de description.) - LEGACY_LAC97INF
    [HKCU\Software\BrowsingAdvisor]
    [HKCU\Software\Conduit]
    [HKCU\Software\ContextEnhancer]
    [HKCU\Software\JDK5SWFMZY]
    [HKCU\Software\PopCap Games]
    [HKCU\Software\PopCap]
    [HKCU\Software\VO3N0SLJ2I]
    [HKCU\Software\VRZJ8K91NT]
    [HKLM\Software\Bingo Day]
    [HKLM\Software\GameInstaller]
    [HKLM\Software\GamesBarSetup]
    [HKLM\Software\PopCap Games]
    [HKLM\Software\Trymedia Systems]



    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ============================

    4- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ==================================

    5- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    5 Août 2010 19:21:18

    1- RAPPORT TOOLBAR S&D


    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A10
    USER : moumoune ( Administrator )
    BOOT : Normal boot
    Antivirus : McAfee VirusScan (Not Activated)
    Firewall : McAfee Personal Firewall Plus (Activated)
    C:\ (Local Disk) - NTFS - Total:67 Go (Free:5 Go)
    D:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 2010-08-05|18:04 )

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ Extensions

    (moumoune.WESHWESH) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
    (moumoune.WESHWESH) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (moumoune.WESHWESH) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
    (moumoune.WESHWESH) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
    (moumoune.WESHWESH) - {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} => foxtab


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://home.microsoft.com/access/allinone.asp"
    "SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "Start Page"="http://search.conduit.com?SearchSource=10&ctid=CT254211..."
    "Default_Page_URL"="http://www.google.com"
    "Search Bar"="http://g.msn.fr/0SEFRFR/SAOS02"
    "Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
    "Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
    "Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.google.com"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.msn.com/"
    "Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
    "Home_Page"="http://www1.euro.dell.com/content/default.aspx?c=fr&l=f..."
    "Help_Page"="http://support.euro.dell.com/segment.asp?country=FR&lan..."


    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\MOUMOU~1.WES\Mes documents\Ma musique\RAP - R&B\Rap\Rap am‚ricain\Eminem\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3
    C:\DOCUME~1\MOUMOU~1.WES\Mes documents\Ma musique\RAP - R&B\Rap\Rap am‚ricain\Eminem\The Re-Up-Jimmy Crack Corn (Eminem & 50 Cent).mp3



    1 - "C:\ToolBar SD\TB_1.txt" - 2010-08-05|18:05 - Option : [2]

    -----------\\ Fin du rapport a 18:05:24.43









    2- Rapport de ZHPFix



    Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 02/08/2010
    Fichier d'export Registre :
    Run by moumoune at 2010-08-05 18:09:21
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\WINDOWS\Vnylya.exe [223744] => Supprimé et mis en quarantaine

    ========== Clé(s) du Registre ==========
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
    O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
    O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
    O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
    O53 - SMSR:HKLM\...\startupreg\fdoufgvv [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\moumoune.weshwesh\local settings\application data\fdoufgvv.exe => Clé absente
    O64 - Services: CurCS - (.not file.) - lac97inf (lac97inf) .(.Pas de propriétaire - Pas de description.) - LEGACY_LAC97INF => Clé supprimée avec succès
    HKCU\Software\BrowsingAdvisor => Clé supprimée avec succès
    HKCU\Software\Conduit => Clé supprimée avec succès
    HKCU\Software\ContextEnhancer => Clé supprimée avec succès
    HKCU\Software\JDK5SWFMZY => Clé supprimée avec succès
    HKCU\Software\PopCap Games => Clé supprimée avec succès
    HKCU\Software\PopCap => Clé supprimée avec succès
    HKCU\Software\VO3N0SLJ2I => Clé supprimée avec succès
    HKCU\Software\VRZJ8K91NT => Clé supprimée avec succès
    HKLM\Software\Bingo Day => Clé supprimée avec succès
    HKLM\Software\GameInstaller => Clé supprimée avec succès
    HKLM\Software\GamesBarSetup => Clé absente
    HKLM\Software\PopCap Games => Clé supprimée avec succès
    HKLM\Software\Trymedia Systems => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
    O3 - Toolbar: (no name) - {49D8D988-6D77-4E24-8A27-914FBCCC782F} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [VRZJ8K91NT] . (.ConeXware, Inc. - PowerArchiver 7-ZIP SFX.) -- C:\WINDOWS\Vnylya.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-3361232125-835192129-3529576560-1005\..\Run: [VRZJ8K91NT] . (.ConeXware, Inc. - PowerArchiver 7-ZIP SFX.) -- C:\WINDOWS\Vnylya.exe => Valeur absente

    ========== Fichier(s) ==========
    c:\windows\tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job => Supprimé et mis en quarantaine
    c:\windows\tasks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job => Supprimé et mis en quarantaine
    c:\windows\vwabaa.exe => Supprimé et mis en quarantaine
    c:\documents and settings\moumoune.weshwesh\local settings\application data\fdoufgvv.exe => Fichier absent


    ========== Récapitulatif ==========
    1 : Processus mémoire
    20 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    4 : Fichier(s)


    End of the scan








    3- RAPPORT DE Malwarebytes'



    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4394

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    2010-08-05 18:35:42
    mbam-log-2010-08-05 (18-35-42).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 143959
    Temps écoulé: 11 minute(s), 34 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 15
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{f1e96edc-e0c8-be98-1f15-c29dbed83b53} (Adware.PLayMP3z) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{a98d0065-7326-41b5-b8d9-c5b692cdb82f} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f1e96edc-e0c8-be98-1f15-c29dbed83b53} (Adware.PLayMP3z) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a98d0065-7326-41b5-b8d9-c5b692cdb82f} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\Sidebar.dll (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\PCOptimizer (Adware.PCOptimizer) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser HeNetProjeects (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC-Optimizer (Adware.PCOptimizer) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\PCOptimizer (Adware.PCOptimizer) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCO_SCHEDULER_SERVICE (Adware.PCOptimizer) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCO scheduler service (Adware.PCOptimizer) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PC-Optimizer (Adware.PCOptimizer) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\WhoisCL.exe (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PC-Optimizer\Désinstaller.lnk (Adware.PCOptimizer) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PC-Optimizer\PC-Optimizer.lnk (Adware.PCOptimizer) -> Quarantined and deleted successfully.
    C:\Documents and Settings\moumoune.WESHWESH\Application Data\Icones\icones_pa.ico (Adware.GibMedia) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.









    4- RAPPORT ZHPDiag


    http://www.cijoint.fr/cjlink.php?file=cj201008/cijE0O56...
    5 Août 2010 19:42:37

    Bien ...



    on avance ... la suite dans l'ordre :



    1- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    =============================

    2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html


    5 Août 2010 20:01:24

    avast me detecte un cheval de troie sur le site et sur C:\DOCUME~1\MOUMOU~1.WES\LOCALS~1\Temp\7vQ5dQoB.exe.part\$[32]\UsbFix\UsbFix.exe\>>>AUTOIT SCRIPT<<<

    d'autres aussi..................
    5 Août 2010 20:14:05

    dis tu lis les manipes ou bien ??? :pfff: 


    donc je répète pour toi :


    Citation :
    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !



    et


    Citation :
    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus...) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.





    donc recommence et désactive bien Avast avant ...

    6 Août 2010 13:13:19

    Oui ba c'est bon, pas la peine d'hausser le ton!!!! :-)

    Non je m'excuse, j'ai lu la manip à la va vite.

    Par contre le logiciel ne fonctionne pas, exactement comme Ad-Remover : un son bizarre quand j'appuie sur "recherche".
    Je l'ai réinstallé mais ca ne change rien
    6 Août 2010 14:07:06

    yop,


    y a quelque chose qui entrave leur bon fonctionnement mais quoi ... :heink: 


    essaye de faire la manipe de UsbFix en mode sans echec .


    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).
    Attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...



    Poste moi le rapport obtenu si cela a fonctionné ....


    6 Août 2010 15:55:58

    et bien c'est la même chose. En plus l'écran s'est mis en minuscule ce qui n'était pas pratique
    6 Août 2010 16:05:06

    Ecoute ,



    on va faire autrement ... en mode normal donc :



    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( penser à alimenter électriquement les DD externes ) .



    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "ComboFix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).

    *Une fois la console installée,

    Déconnecte toi si possible avant de cliquer sur "Oui" pour lancer le scan --


    Notes importantes :
    -> Ne rien faire avec le PC pendant le scan !
    -> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Si l'otuil t'anonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
    -> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )


    Une fois terminé, un rapport apparaitra ( ce rapport sera également crée ici : C:\Combofix.txt )


    -> Poste le rapport ComboFix pour analyse et attends la suite ...


    Réactive bien tes défenses une fois la procédure terminée.

    6 Août 2010 17:46:24

    Mon ordi a planté après le redemarrage!! le rapport n'a donc pas été affiché. J'ai donc relancé une 2ème fois le logiciel...



    ComboFix 10-08-05.07 - moumoune 2010-08-06 17:29:33.20.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1014.579 [GMT 2:00]
    Lancé depuis: c:\documents and settings\moumoune.WESHWESH\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1368 [VPS 100806-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    AV: McAfee VirusScan *On-access scanning disabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
    FW: McAfee Personal Firewall Plus *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Exécution préalable -------
    .
    c:\program files\PCOptimizer\Images\5.gif
    c:\program files\PCOptimizer\Images\about_close.bmp
    c:\program files\PCOptimizer\Images\about_close_rollover.bmp
    c:\program files\PCOptimizer\Images\aboutdlg_background.bmp
    c:\program files\PCOptimizer\Images\alert_background.bmp
    c:\program files\PCOptimizer\Images\analyze.bmp
    c:\program files\PCOptimizer\Images\analyze_rollover.bmp
    c:\program files\PCOptimizer\Images\Background.bmp
    c:\program files\PCOptimizer\Images\banner.bmp
    c:\program files\PCOptimizer\Images\banner_close.bmp
    c:\program files\PCOptimizer\Images\banner_close_rollover.bmp
    c:\program files\PCOptimizer\Images\banner_minimize.bmp
    c:\program files\PCOptimizer\Images\banner_minimize_rollover.bmp
    c:\program files\PCOptimizer\Images\banner_start.bmp
    c:\program files\PCOptimizer\Images\base_background.bmp
    c:\program files\PCOptimizer\Images\checkall.bmp
    c:\program files\PCOptimizer\Images\checkall_rollover.bmp
    c:\program files\PCOptimizer\Images\defragment.bmp
    c:\program files\PCOptimizer\Images\defragment_disabled.bmp
    c:\program files\PCOptimizer\Images\defragment_rollover.bmp
    c:\program files\PCOptimizer\Images\easy_defrag.bmp
    c:\program files\PCOptimizer\Images\easy_defrag_rollover.bmp
    c:\program files\PCOptimizer\Images\easy_detailed_report.bmp
    c:\program files\PCOptimizer\Images\easy_detailed_report_rollover.bmp
    c:\program files\PCOptimizer\Images\easy_optimize.bmp
    c:\program files\PCOptimizer\Images\easy_optimize_rollover.bmp
    c:\program files\PCOptimizer\Images\easy_report.bmp
    c:\program files\PCOptimizer\Images\easy_report_rollover.bmp
    c:\program files\PCOptimizer\Images\easydefrag_background.bmp
    c:\program files\PCOptimizer\Images\expert_defrag.bmp
    c:\program files\PCOptimizer\Images\expert_defrag_rollover.bmp
    c:\program files\PCOptimizer\Images\expert_detailed_report.bmp
    c:\program files\PCOptimizer\Images\expert_detailed_report_rollover.bmp
    c:\program files\PCOptimizer\Images\expert_optimize.bmp
    c:\program files\PCOptimizer\Images\expert_optimize_rollover.bmp
    c:\program files\PCOptimizer\Images\expert_report.bmp
    c:\program files\PCOptimizer\Images\expert_report_rollover.bmp
    c:\program files\PCOptimizer\Images\expertdefrag_background.bmp
    c:\program files\PCOptimizer\Images\home_background.bmp
    c:\program files\PCOptimizer\Images\later.bmp
    c:\program files\PCOptimizer\Images\later_rollover.bmp
    c:\program files\PCOptimizer\Images\menu_background.bmp
    c:\program files\PCOptimizer\Images\next.bmp
    c:\program files\PCOptimizer\Images\next_rollover.bmp
    c:\program files\PCOptimizer\Images\operational_background.bmp
    c:\program files\PCOptimizer\Images\optimize_otherDrives.bmp
    c:\program files\PCOptimizer\Images\optimize_otherDrives_rollover.bmp
    c:\program files\PCOptimizer\Images\pc_logo.bmp
    c:\program files\PCOptimizer\Images\pc_logo_rollover.bmp
    c:\program files\PCOptimizer\Images\previous.bmp
    c:\program files\PCOptimizer\Images\previous_rollover.bmp
    c:\program files\PCOptimizer\Images\report_close.bmp
    c:\program files\PCOptimizer\Images\report_close_rollover.bmp
    c:\program files\PCOptimizer\Images\schedule.bmp
    c:\program files\PCOptimizer\Images\schedule_background.bmp
    c:\program files\PCOptimizer\Images\schedule_rollover.bmp
    c:\program files\PCOptimizer\Images\scheduledlg_background.bmp
    c:\program files\PCOptimizer\Images\selection_background.bmp
    c:\program files\PCOptimizer\Images\shd_close.bmp
    c:\program files\PCOptimizer\Images\shd_close_rollover.bmp
    c:\program files\PCOptimizer\Images\shd_save.bmp
    c:\program files\PCOptimizer\Images\shd_save_rollover.bmp
    c:\program files\PCOptimizer\Images\sponsor_logo.png
    c:\program files\PCOptimizer\Images\States.bmp
    c:\program files\PCOptimizer\Images\stop.bmp
    c:\program files\PCOptimizer\Images\stop_rollover.bmp
    c:\program files\PCOptimizer\Images\uncheckall.bmp
    c:\program files\PCOptimizer\Images\uncheckall_rollover.bmp
    c:\program files\PCOptimizer\Images\warning.bmp
    c:\program files\PCOptimizer\JkDefragLib.dll
    c:\program files\PCOptimizer\Language.xml
    c:\program files\PCOptimizer\PCOptimizer.exe
    c:\program files\PCOptimizer\PCOptimizer.log
    c:\program files\PCOptimizer\PCoptimizerService.exe
    c:\program files\PCOptimizer\SchedulerService.log
    c:\program files\PCOptimizer\SchedulerServiceRun.log
    c:\program files\PCOptimizer\ServiceLanguage.xml
    c:\program files\PCOptimizer\uninst.exe
    c:\windows\system32\SHELLLNK.TLB

    -- Exécution préalable --

    Une copie infectée de c:\windows\system32\Drivers\atapi.sys a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\atapi.sys

    --------

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BOONTY_GAMES
    -------\Service_Boonty Games


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-06 au 2010-08-06 ))))))))))))))))))))))))))))))))))))
    .

    2010-08-06 11:17 . 2010-08-06 11:17 -------- d-----w- C:\UsbFix
    2010-08-05 16:16 . 2010-08-05 16:16 -------- d-----w- c:\documents and settings\moumoune.WESHWESH\Application Data\Malwarebytes
    2010-08-05 16:15 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-08-05 16:15 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-08-05 16:15 . 2010-08-05 16:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-08-05 16:03 . 2010-08-05 16:05 -------- d-----w- C:\ToolBar SD
    2010-08-05 10:44 . 2010-08-05 10:44 -------- d-----w- c:\program files\Ad-Remover
    2010-08-04 18:34 . 2010-08-04 22:30 -------- d-----w- c:\windows\SxsCaPendDel
    2010-08-04 17:38 . 2010-08-04 17:38 -------- d-----w- c:\program files\Navilog1
    2010-08-04 17:30 . 2010-08-04 17:47 -------- d---a-w- C:\Navilog1
    2010-08-04 16:55 . 2010-08-04 16:55 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2010-08-04 16:53 . 2010-08-05 17:15 -------- d-----w- c:\program files\ZHPDiag
    2010-07-14 00:43 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
    2010-07-13 22:55 . 2010-08-06 15:29 -------- d-----w- c:\windows\system32\CatRoot2
    2010-07-12 21:40 . 2010-07-01 11:52 1496064 ----a-w- c:\documents and settings\moumoune.WESHWESH\Application Data\Mozilla\Firefox\Profiles\p4pbr8ff.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    2010-07-12 21:40 . 2010-07-01 11:51 43008 ----a-w- c:\documents and settings\moumoune.WESHWESH\Application Data\Mozilla\Firefox\Profiles\p4pbr8ff.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    2010-07-12 21:40 . 2010-07-01 11:51 338944 ----a-w- c:\documents and settings\moumoune.WESHWESH\Application Data\Mozilla\Firefox\Profiles\p4pbr8ff.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    2010-07-12 21:40 . 2010-07-01 11:51 346112 ----a-w- c:\documents and settings\moumoune.WESHWESH\Application Data\Mozilla\Firefox\Profiles\p4pbr8ff.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-08-05 17:48 . 2008-05-04 10:42 -------- d-----w- c:\program files\CCleaner
    2010-08-05 16:35 . 2009-06-22 16:32 -------- d-----w- c:\documents and settings\moumoune.WESHWESH\Application Data\Icones
    2010-08-05 15:56 . 2007-07-17 16:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Grisoft
    2010-08-04 18:36 . 2010-02-20 19:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
    2010-07-15 07:59 . 2010-04-01 02:17 -------- d-----w- c:\documents and settings\moumoune.WESHWESH\Application Data\UseNeXT
    2010-07-14 22:23 . 2010-06-16 15:50 1 ----a-w- c:\documents and settings\moumoune.WESHWESH\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-07-13 23:03 . 2010-04-02 13:38 -------- d-----w- c:\program files\Tweak-XP Pro 4
    2010-07-13 22:59 . 2006-11-16 10:30 -------- d-----w- c:\program files\Dell
    2010-07-05 12:48 . 2006-12-29 15:51 -------- d-----w- c:\documents and settings\moumoune.WESHWESH\Application Data\LimeWire
    2010-06-25 05:15 . 2005-09-01 05:53 76036 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-25 05:15 . 2005-09-01 05:53 475324 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-25 05:15 . 2010-02-20 20:30 58802 ----a-w- c:\windows\system32\perfc040.dat
    2010-06-25 05:15 . 2010-02-20 20:30 435006 ----a-w- c:\windows\system32\perfh040.dat
    2010-06-17 16:29 . 2006-11-23 21:57 87920 -c--a-w- c:\documents and settings\moumoune.WESHWESH\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-06-16 15:49 . 2010-06-16 15:49 -------- d-----w- c:\documents and settings\moumoune.WESHWESH\Application Data\OpenOffice.org
    2010-06-16 14:14 . 2010-06-16 14:14 -------- d-----w- c:\program files\JRE
    2010-06-16 14:14 . 2010-06-15 13:50 -------- d-----w- c:\program files\OpenOffice.org 3
    2010-06-14 14:31 . 2005-09-01 06:15 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
    2008-01-12 17:58 . 2008-01-12 17:58 774144 -c--a-w- c:\program files\RngInterstitial.dll
    2006-11-24 13:59 . 2006-11-24 13:59 251 -c--a-w- c:\program files\wt3d.ini
    2010-04-25 23:40 . 2006-11-25 13:59 168 --sh--r- c:\windows\system32\7EF1021042.sys
    2010-04-26 07:32 . 2006-11-25 13:59 5642 -csha-w- c:\windows\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-20 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-05-01 667718]
    "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-05-01 602182]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
    "CTSVolFE.exe"="c:\program files\Creative\Mixer\CTSVolFE.exe" [2005-02-23 57344]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-03-30 138008]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-03-30 162584]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-03-30 138008]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
    "dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-06-03 206064]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-21 202256]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
    2010-02-03 13:33 214320 ----a-w- c:\program files\Stardock\Object Desktop\WindowBlinds\WbSrv.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2010-06-09 08:06 976832 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
    2006-08-14 14:20 462336 ----a-w- c:\program files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupport]
    2006-07-16 21:29 389120 ----a-w- c:\program files\Dell Support\DSAgnt.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
    2004-10-20 00:01 86016 ----a-w- c:\program files\Sonic\Sonic Solutions Product CD\Media Experience\DMXLauncher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui]
    2009-08-05 20:48 647520 ----a-w- c:\program files\Windows Live\Family Safety\fsui.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    2004-08-09 04:03 221184 ----a-w- c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    2007-05-02 16:16 184320 ------w- c:\program files\Dell\MediaDirect\PCMService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
    2006-03-24 23:30 282624 ----a-w- c:\windows\stsystra.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2008-06-10 02:27 144784 -c--a-w- c:\program files\Java\jre1.6.0_07\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2007-06-20 08:41 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    2010-03-21 19:44 202256 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\Adobe\\Photoshop Elements 7.0\\AdobePhotoshopElementsMediaServer.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Dell\\MediaDirect\\PCMService.exe"=
    "c:\\Program Files\\Tweak-XP Pro 4\\AdBlocker.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-23 114768]
    R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-09-16 169312]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-23 20560]
    S0 gtfe;gtfe;c:\windows\system32\drivers\pfqghj.sys --> c:\windows\system32\drivers\pfqghj.sys [?]
    S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2008-09-15 717296]
    S2 gupdate1ca40f432860fa;Service Google Update (gupdate1ca40f432860fa);c:\program files\Google\Update\GoogleUpdate.exe [2009-09-29 133104]
    S3 lac97inf;lac97inf;\??\c:\docume~1\MOUMOU~1.WES\LOCALS~1\Temp\lac97inf.sys --> c:\docume~1\MOUMOU~1.WES\LOCALS~1\Temp\lac97inf.sys [?]
    S3 MBAMCatchMe;MBAMCatchMe;\??\c:\program files\Malwarebytes' Anti-Malware\catchme.sys --> c:\program files\Malwarebytes' Anti-Malware\catchme.sys [?]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    getPlusHelper REG_MULTI_SZ getPlusHelper
    .
    Contenu du dossier 'Tâches planifiées'

    2010-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-09-29 10:59]

    2010-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-09-29 10:59]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
    mWindow Title =
    uInternet Connection Wizard,ShellNext = iexplore
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    Trusted Zone: localhost
    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game11.zylom.com/activex/zylomgamesplayer.cab
    FF - ProfilePath - c:\documents and settings\moumoune.WESHWESH\Application Data\Mozilla\Firefox\Profiles\p4pbr8ff.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - YouGoo
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://www.yougoo.fr/annuaire?search&q=
    FF - component: c:\documents and settings\moumoune.WESHWESH\Application Data\Mozilla\Firefox\Profiles\p4pbr8ff.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
    FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Notify-ComPlusSetup - (no file)
    SafeBoot-AVG Anti-Spyware Driver
    SafeBoot-AVG Anti-Spyware Guard
    MSConfigStartUp-BitTorrent DNA - c:\program files\DNA\btdna.exe
    MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
    MSConfigStartUp-Logiciel de Synchronisation SFRTray - c:\progra~1\SFR\LOGICI~1\LOGICI~2.EXE
    MSConfigStartUp-Ma Fnac Music - c:\program files\Nosibay\Ma Fnac Music\launcher.exe
    AddRemove-Indeo® Software - c:\documents and settings\moumoune.weshwesh\mes documents\applications\codec3ivx\Uninst.isu
    AddRemove-BitTorrent DNA - c:\program files\DNA\btdna.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-08-06 17:36
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-3361232125-835192129-3529576560-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:5e,88,7b,00,ef,6a,8e,42,cc,e0,20,15,d8,63,30,9e,6e,9f,d1,0f,70,d6,db,
    d6,37,2d,d4,20,5d,4e,8b,30,2b,8a,28,39,bd,c2,40,4c,18,b6,3f,e7,ae,a9,40,f0,\
    "??"=hex:b3,a6,db,3c,87,0c,3e,99,24,5e,0d,1c,06,b7,47,de
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(884)
    c:\program files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll

    - - - - - - - > 'explorer.exe'(2468)
    c:\program files\Windows Media Player\wmpband.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Heure de fin: 2010-08-06 17:41:25
    ComboFix-quarantined-files.txt 2010-08-06 15:41

    Avant-CF: 4,503,363,584 octets libres
    Après-CF: 4,458,147,840 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
    - - End Of File - - 50DC48CAD415AF110393938F23017FF5
    6 Août 2010 19:33:28

    bon ....


    Une infection TDL3 en plus ... :pfff: 


    on va faire avec ... la suite dans l'ordre :



    1- Les logiciels d'émulation de CD ( comme Daemon Tools ) peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    http://www.jpshortstuff.247fixes.com/Defogger.exe
    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"



    ====================


    2- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    File::
    C:\WINDOWS\system32\drivers\SBREDrv.sys
    c:\windows\system32\drivers\pfqghj.sys
    c:\docume~1\MOUMOU~1.WES\LOCALS~1\Temp\lac97inf.sys

    Folder::
    C:\Program Files\Spybot - Search & Destroy
    C:\Program Files\Fichiers Communs\Symantec Shared
    c:\program files\PCOptimizer
    c:\documents and settings\All Users\Application Data\Grisoft
    c:\documents and settings\All Users\Application Data\Lavasoft
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

    Driver::
    AvgAsCln
    AVG Anti-Spyware Driver
    eeCtrl
    IsDrv120
    mcupdmgr.exe
    MPFIREWL
    NaiAvFilter1
    PavProc
    PavPrSrv
    ShldDrv
    gtfe
    lac97inf

    SecCenter::
    {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
    {94894B63-8C7F-4050-BDA4-813CA00DA3E8}


  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    3- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    6 Août 2010 21:44:29

    ComboFix 10-08-06.01 - moumoune 2010-08-06 21:20:44.21.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1014.551 [GMT 2:00]
    Lancé depuis: c:\documents and settings\moumoune.WESHWESH\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\moumoune.WESHWESH\Bureau\CFScript.txt
    AV: avast! antivirus 4.8.1368 [VPS 100806-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    FILE ::
    "c:\docume~1\MOUMOU~1.WES\LOCALS~1\Temp\lac97inf.sys"
    "c:\windows\system32\drivers\pfqghj.sys"
    "c:\windows\system32\drivers\SBREDrv.sys"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\Grisoft
    c:\documents and settings\All Users\Application Data\Lavasoft
    c:\documents and settings\All Users\Application Data\Lavasoft\License\adaware.da2
    c:\documents and settings\All Users\Application Data\Lavasoft\License\guid.dat
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.080201-2307.log
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.080201-2332.txt
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.080308-1425.log
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.080308-1449.txt
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.080308-1453.log
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.080308-1514.txt
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.080411-0110.log
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.080411-0141.txt
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.080411-0150.log
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.080411-0236.txt
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.080411-1907.log
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.080411-1930.txt
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.080201-2332.txt
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.080308-1450.txt
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.080411-0149.txt
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.080411-0237.txt
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.080411-2124.txt
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Resident.log
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Logs\SDHelper.log
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Update downloads.log
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ABetterInternetAurora.zip
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Overview.ini
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SaferSurfing.zip
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SaferSurfing1.zip
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SaferSurfing2.zip
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmartShopper.zip
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC5.zip
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC6.zip
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC7.zip
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde1.zip
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde2.zip
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde3.zip
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde4.zip
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde5.zip
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondegeneric.zip
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondegeneric1.zip
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\webHancer.zip
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd.zip
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd1.zip
    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd2.zip
    c:\program files\Fichiers Communs\Symantec Shared
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\CATALOG.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\CCERASER.DLL
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\ECMSVR32.DLL
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\EECTRL.SYS
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\ERASER.GRD
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\ERASER.SIG
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\ERASER.SPM
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\ERASER.SYS
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\ESRDEF.BIN
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\HH
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\hub.scr
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\NAVENG.SYS
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\NAVENG32.DLL
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\NAVEX15.SYS
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\NAVEX32A.DLL
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\NCSACERT.TXT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\SCRAUTH.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\SYMAVENG.CAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\SYMAVENG.INF
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\SYMERASE.CAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\SYMERASE.INF
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\TCDEFS.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\TCSCAN7.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\TCSCAN8.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\TCSCAN9.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\TECHNOTE.TXT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\TINF.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\TINFIDX.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\TINFL.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\TSCAN1.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\TSCAN1HD.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\V.GRD
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\V.SIG
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\VIRSCAN.INF
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\VIRSCAN1.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\VIRSCAN2.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\VIRSCAN3.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\VIRSCAN4.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\VIRSCAN5.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\VIRSCAN6.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\VIRSCAN7.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\VIRSCAN8.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\VIRSCAN9.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\VIRSCANT.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\WHATSNEW.TXT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090104.003\ZDONE.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\CATALOG.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\CCERASER.DLL
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\ECMSVR32.DLL
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\EECTRL.SYS
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\ERASER.GRD
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\ERASER.SIG
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\ERASER.SPM
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\ERASER.SYS
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\ESRDEF.BIN
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\HH
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\hub.scr
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\NAVENG.SYS
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\NAVENG32.DLL
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\NAVEX15.SYS
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\NAVEX32A.DLL
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\NCSACERT.TXT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\SCRAUTH.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\SYMAVENG.CAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\SYMAVENG.INF
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\SYMERASE.CAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\SYMERASE.INF
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\TCDEFS.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\TCSCAN7.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\TCSCAN8.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\TCSCAN9.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\TECHNOTE.TXT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\TINF.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\TINFIDX.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\TINFL.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\TSCAN1.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\TSCAN1HD.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\V.GRD
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\V.SIG
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\VIRSCAN.INF
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\VIRSCAN1.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\VIRSCAN2.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\VIRSCAN3.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\VIRSCAN4.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\VIRSCAN5.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\VIRSCAN6.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\VIRSCAN7.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\VIRSCAN8.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\VIRSCAN9.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\VIRSCANT.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\WHATSNEW.TXT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090107.002\ZDONE.DAT
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\catalog.dat
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\cceraser.dll
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\ecmsvr32.dll
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\eeCtrl.sys
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\ERASER.grd
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\ERASER.sig
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\ERASER.spm
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\ERASER.sys
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\esrdef.bin
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\hh
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\naveng.sys
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\naveng32.dll
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\navex15.sys
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\navex32a.dll
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\ncsacert.txt
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\scrauth.dat
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\symaveng.cat
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\symaveng.inf
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\SymErase.cat
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\SymErase.inf
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tcdefs.dat
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tcscan7.dat
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tcscan8.dat
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tcscan9.dat
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\technote.txt
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tinf.dat
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tinfidx.dat
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tinfl.dat
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tscan1.dat
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tscan1hd.dat
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\v.grd
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\v.sig
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan.inf
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan1.dat
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan2.dat
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan3.dat
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan4.dat
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan5.dat
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan6.dat
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan7.dat
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan8.dat
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan9.dat
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\whatsnew.txt
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\zdone.dat
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\definfo.dat
    c:\program files\Fichiers Communs\Symantec Shared\SymcData\virusdefs-2.5-e\usage.dat
    c:\program files\Spybot - Search & Destroy
    c:\program files\Spybot - Search & Destroy\advcheck.dll
    c:\program files\Spybot - Search & Destroy\Help\Francais.chm
    c:\program files\Spybot - Search & Destroy\Help\Francais.Resident.chm
    c:\windows\system32\drivers\SBREDrv.sys

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_AVGASCLN
    -------\Legacy_AVG_ANTI-SPYWARE_DRIVER
    -------\Legacy_EECTRL
    -------\Legacy_ISDRV120
    -------\Legacy_MCUPDMGR.EXE
    -------\Legacy_MPFIREWL
    -------\Legacy_NAIAVFILTER1
    -------\Legacy_PAVPROC
    -------\Legacy_PAVPRSRV
    -------\Legacy_SHLDDRV
    -------\Service_gtfe
    -------\Service_lac97inf


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-06 au 2010-08-06 ))))))))))))))))))))))))))))))))))))
    .

    2010-08-06 11:17 . 2010-08-06 11:17 -------- d-----w- C:\UsbFix
    2010-08-05 16:16 . 2010-08-05 16:16 -------- d-----w- c:\documents and settings\moumoune.WESHWESH\Application Data\Malwarebytes
    2010-08-05 16:15 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-08-05 16:15 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-08-05 16:15 . 2010-08-05 16:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-08-05 16:03 . 2010-08-05 16:05 -------- d-----w- C:\ToolBar SD
    2010-08-05 10:44 . 2010-08-05 10:44 -------- d-----w- c:\program files\Ad-Remover
    2010-08-04 18:34 . 2010-08-04 22:30 -------- d-----w- c:\windows\SxsCaPendDel
    2010-08-04 17:38 . 2010-08-04 17:38 -------- d-----w- c:\program files\Navilog1
    2010-08-04 17:30 . 2010-08-04 17:47 -------- d---a-w- C:\Navilog1
    2010-08-04 16:53 . 2010-08-05 17:15 -------- d-----w- c:\program files\ZHPDiag
    2010-07-14 00:43 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
    2010-07-13 22:55 . 2010-08-06 19:20 -------- d-----w- c:\windows\system32\CatRoot2

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-08-05 17:48 . 2008-05-04 10:42 -------- d-----w- c:\program files\CCleaner
    2010-08-05 16:35 . 2009-06-22 16:32 -------- d-----w- c:\documents and settings\moumoune.WESHWESH\Application Data\Icones
    2010-07-15 07:59 . 2010-04-01 02:17 -------- d-----w- c:\documents and settings\moumoune.WESHWESH\Application Data\UseNeXT
    2010-07-14 22:23 . 2010-06-16 15:50 1 ----a-w- c:\documents and settings\moumoune.WESHWESH\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-07-13 23:03 . 2010-04-02 13:38 -------- d-----w- c:\program files\Tweak-XP Pro 4
    2010-07-13 22:59 . 2006-11-16 10:30 -------- d-----w- c:\program files\Dell
    2010-07-05 12:48 . 2006-12-29 15:51 -------- d-----w- c:\documents and settings\moumoune.WESHWESH\Application Data\LimeWire
    2010-07-01 11:52 . 2010-07-12 21:40 1496064 ----a-w- c:\documents and settings\moumoune.WESHWESH\Application Data\Mozilla\Firefox\Profiles\p4pbr8ff.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    2010-07-01 11:51 . 2010-07-12 21:40 43008 ----a-w- c:\documents and settings\moumoune.WESHWESH\Application Data\Mozilla\Firefox\Profiles\p4pbr8ff.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    2010-07-01 11:51 . 2010-07-12 21:40 338944 ----a-w- c:\documents and settings\moumoune.WESHWESH\Application Data\Mozilla\Firefox\Profiles\p4pbr8ff.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    2010-07-01 11:51 . 2010-07-12 21:40 346112 ----a-w- c:\documents and settings\moumoune.WESHWESH\Application Data\Mozilla\Firefox\Profiles\p4pbr8ff.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
    2010-06-25 05:15 . 2005-09-01 05:53 76036 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-25 05:15 . 2005-09-01 05:53 475324 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-25 05:15 . 2010-02-20 20:30 58802 ----a-w- c:\windows\system32\perfc040.dat
    2010-06-25 05:15 . 2010-02-20 20:30 435006 ----a-w- c:\windows\system32\perfh040.dat
    2010-06-17 16:29 . 2006-11-23 21:57 87920 -c--a-w- c:\documents and settings\moumoune.WESHWESH\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-06-16 15:49 . 2010-06-16 15:49 -------- d-----w- c:\documents and settings\moumoune.WESHWESH\Application Data\OpenOffice.org
    2010-06-16 14:14 . 2010-06-16 14:14 -------- d-----w- c:\program files\JRE
    2010-06-16 14:14 . 2010-06-15 13:50 -------- d-----w- c:\program files\OpenOffice.org 3
    2010-06-14 14:31 . 2005-09-01 06:15 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
    2008-01-12 17:58 . 2008-01-12 17:58 774144 -c--a-w- c:\program files\RngInterstitial.dll
    2006-11-24 13:59 . 2006-11-24 13:59 251 -c--a-w- c:\program files\wt3d.ini
    2010-04-25 23:40 . 2006-11-25 13:59 168 --sh--r- c:\windows\system32\7EF1021042.sys
    2010-04-26 07:32 . 2006-11-25 13:59 5642 -csha-w- c:\windows\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-20 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-05-01 667718]
    "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-05-01 602182]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
    "CTSVolFE.exe"="c:\program files\Creative\Mixer\CTSVolFE.exe" [2005-02-23 57344]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-03-30 138008]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-03-30 162584]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-03-30 138008]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
    "dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-06-03 206064]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-21 202256]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
    2010-02-03 13:33 214320 ----a-w- c:\program files\Stardock\Object Desktop\WindowBlinds\WbSrv.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2010-06-09 08:06 976832 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
    2006-08-14 14:20 462336 ----a-w- c:\program files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupport]
    2006-07-16 21:29 389120 ----a-w- c:\program files\Dell Support\DSAgnt.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
    2004-10-20 00:01 86016 ----a-w- c:\program files\Sonic\Sonic Solutions Product CD\Media Experience\DMXLauncher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui]
    2009-08-05 20:48 647520 ----a-w- c:\program files\Windows Live\Family Safety\fsui.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    2004-08-09 04:03 221184 ----a-w- c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    2007-05-02 16:16 184320 ------w- c:\program files\Dell\MediaDirect\PCMService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
    2006-03-24 23:30 282624 ----a-w- c:\windows\stsystra.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2008-06-10 02:27 144784 -c--a-w- c:\program files\Java\jre1.6.0_07\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2007-06-20 08:41 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    2010-03-21 19:44 202256 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\Adobe\\Photoshop Elements 7.0\\AdobePhotoshopElementsMediaServer.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Dell\\MediaDirect\\PCMService.exe"=
    "c:\\Program Files\\Tweak-XP Pro 4\\AdBlocker.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-23 114768]
    R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-09-16 169312]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-23 20560]
    S2 gupdate1ca40f432860fa;Service Google Update (gupdate1ca40f432860fa);c:\program files\Google\Update\GoogleUpdate.exe [2009-09-29 133104]
    S3 MBAMCatchMe;MBAMCatchMe;\??\c:\program files\Malwarebytes' Anti-Malware\catchme.sys --> c:\program files\Malwarebytes' Anti-Malware\catchme.sys [?]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2008-09-15 717296]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    getPlusHelper REG_MULTI_SZ getPlusHelper
    .
    Contenu du dossier 'Tâches planifiées'

    2010-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-09-29 10:59]

    2010-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-09-29 10:59]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
    mWindow Title =
    uInternet Connection Wizard,ShellNext = iexplore
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    Trusted Zone: localhost
    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game11.zylom.com/activex/zylomgamesplayer.cab
    FF - ProfilePath - c:\documents and settings\moumoune.WESHWESH\Application Data\Mozilla\Firefox\Profiles\p4pbr8ff.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - YouGoo
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://www.yougoo.fr/annuaire?search&q=
    FF - component: c:\documents and settings\moumoune.WESHWESH\Application Data\Mozilla\Firefox\Profiles\p4pbr8ff.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
    FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-08-06 21:31
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-3361232125-835192129-3529576560-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:5e,88,7b,00,ef,6a,8e,42,cc,e0,20,15,d8,63,30,9e,6e,9f,d1,0f,70,d6,db,
    d6,37,2d,d4,20,5d,4e,8b,30,2b,8a,28,39,bd,c2,40,4c,18,b6,3f,e7,ae,a9,40,f0,\
    "??"=hex:b3,a6,db,3c,87,0c,3e,99,24,5e,0d,1c,06,b7,47,de
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(884)
    c:\program files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll

    - - - - - - - > 'explorer.exe'(2612)
    c:\program files\Windows Media Player\wmpband.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Intel\Wireless\Bin\EvtEng.exe
    c:\program files\Intel\Wireless\Bin\S24EvMon.exe
    c:\program files\Intel\Wireless\Bin\WLKeeper.exe
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\system32\LEXBCES.EXE
    c:\windows\system32\LEXPPS.EXE
    c:\program files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
    c:\windows\eHome\ehRecvr.exe
    c:\windows\eHome\ehSched.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Dell\QuickSet\NICCONFIGSVC.exe
    c:\program files\Intel\Wireless\Bin\RegSrvc.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Dell Support Center\bin\sprtsvc.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\dllhost.exe
    c:\windows\eHome\ehmsas.exe
    c:\windows\system32\igfxsrvc.exe
    c:\windows\system32\wscntfy.exe
    c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-08-06 21:42:16 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-08-06 19:42
    ComboFix2.txt 2010-08-06 15:41

    Avant-CF: 4,473,069,568 octets libres
    Après-CF: 4,445,523,968 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
    - - End Of File - - 10ED0CD242EBE3F3A84B5C1AACACB27F
    6 Août 2010 22:01:42

    Bien ....



    dis moi comment va le PC maitenant .... du mieux ... ?


    Refait une tentative aevc Ad-Remover stp ...

    Poste le rapport si cela a fonctionné ....
    6 Août 2010 22:49:28

    je trouve que ca va plutôt bien!! après je sais pas... Il faudrait que je fasse plus de manip pour voir si mon PC tien le coup...

    "AD-R ne répond pas"...

    Comment ce fait il que de nombreux raccourcis soient apparus sur mon bureau?


    Je vais essayé de redémarrer mon PC, pour voir si c'est toujours aussi long, idem pour le lancement d'internet
    6 Août 2010 22:59:03

    ca va très bien!!
    pourquoi est ce que ma page d'accueil "windows XP" et toutes les pages avant l'affichage du bureau sont en petites?
    6 Août 2010 23:45:11

    re,


    Citation :
    Comment ce fait il que de nombreux raccourcis soient apparus sur mon bureau?

    pourquoi est ce que ma page d'accueil "windows XP" et toutes les pages avant l'affichage du bureau sont en petites?


    > comprend pas trop ... fait moi parvenir une copie d'écran de ton bureau ( http://www.commentcamarche.net/faq/5606-montrer-une-cop... )

    ===================================

    Autre chose :

    Citation :
    System drive C: has 5 GB (7%) free of 68 GB


    > tu n'as pas assez d'espace libre sur ton disque dur pour que le systeme tourne correctement ... donc fait de suite de la place pour ramener ce pourcentage à 20% mini d'espace libre ... ( cela réglera la lenteur du démarrage également et possible que soit soit la cause des outils qui passent pas ) .


    une fois fait , supprime AD-R et retélécharge le ... recommence la manipe et poste le rapport si cela a fonctionné ...

    ===========================


    Puis fait ceci histoire de voir si l'infection TDL3 est bien éradiquée :


    Télécharge load_tdsskiller de Loup blanc sur ton Bureau.

    Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

    ! Désactive ton antivirus et ferme toutes applications en cours !

  • Lance load_tdsskiller en double-cliquant dessus :
  • L'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan.
  • Un message dans la fenêtre noire d'invite de commande te demandera d'appuyer sur une touche pour continuer.
  • Le rapport s'affichera automatiquement : copie-colle son contenu dans la prochaine réponse.
    (le fichier est également présent ici : C:\tdsskiller\report.txt)


    7 Août 2010 02:18:44

    désolé mais je n'arrive pas à libérer de l'espace beaucoup de logiciel ou simplement des dossiers dans "C:\program files" sont impossible a désinstaller ou supprimer. Même en ayant recours à des logiciels spécialisés...

    Idem impossible de faire une impression d'écran sur la page d'accueil "windows XP"

    DUR DUR......................................
    7 Août 2010 02:29:22

    vu


    pour la page d'acceuil de Windows on s'en cogne en faite ... moi ce que je veux c'est une copie d'écran de ton bureau et que tu me dises quels sont ces soit disant raccourcis qui ont disparus ....




    Pour faire de la place , attention !!!! je ne t'ai pas dis de supprimer à la sauvage n'importe quoi !!!! Sinon tu vas cramer le PC !!!

    Faire de la place , c'est désinstaller proprement des logiciels dont tu ne te sers pas ( via le panneau de config / ajout et supp de prg ) , virer ( ou déplacer sur d'autres supports ) les gros fichiers du style photos perso et films ! ....



    dur dur comme tu dis .... faudrait passer un permis pour avoir un PC ... :pfff: 



    Bref,
    j'attends le rapport AD-R une fois le ménage fait correctement pour gagner de la place ...

    et j'attends le rapport de tdss_killer ....
    7 Août 2010 03:03:52

    c'est méchant de se moquer............
    7 Août 2010 05:09:16

    ous n'avez pas compris pour les raccourcis, ils n'ont pas disparus mais apparus. Peu importe je les ai supprimés.

    Je pense avoir libéré beaucoup d'espace mais rien à faire AD-Remover ne fonctionne pas

    voici le rapport tdss_killer:





    2010/08/07 05:04:48.0625 TDSS rootkit removing tool 2.4.1.0 Aug 4 2010 15:06:41
    2010/08/07 05:04:48.0625 ================================================================================
    2010/08/07 05:04:48.0625 SystemInfo:
    2010/08/07 05:04:48.0625
    2010/08/07 05:04:48.0625 OS Version: 5.1.2600 ServicePack: 3.0
    2010/08/07 05:04:48.0625 Product type: Workstation
    2010/08/07 05:04:48.0625 ComputerName: WESHWESH
    2010/08/07 05:04:48.0625 UserName: moumoune
    2010/08/07 05:04:48.0625 Windows directory: C:\WINDOWS
    2010/08/07 05:04:48.0625 System windows directory: C:\WINDOWS
    2010/08/07 05:04:48.0625 Processor architecture: Intel x86
    2010/08/07 05:04:48.0625 Number of processors: 2
    2010/08/07 05:04:48.0625 Page size: 0x1000
    2010/08/07 05:04:48.0625 Boot type: Normal boot
    2010/08/07 05:04:48.0625 ================================================================================
    2010/08/07 05:04:49.0093 Initialize success
    2010/08/07 05:04:50.0625 ================================================================================
    2010/08/07 05:04:50.0625 Scan started
    2010/08/07 05:04:50.0625 Mode: Manual;
    2010/08/07 05:04:50.0625 ================================================================================
    2010/08/07 05:04:53.0843 Aavmker4 (2ccfa74242741ca22a4267cce9b586f4) C:\WINDOWS\system32\drivers\Aavmker4.sys
    2010/08/07 05:04:54.0468 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
    2010/08/07 05:04:54.0531 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2010/08/07 05:04:54.0578 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2010/08/07 05:04:54.0609 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
    2010/08/07 05:04:54.0656 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2010/08/07 05:04:54.0703 AegisP (91f3df93f40a74d222cd166fe95db633) C:\WINDOWS\system32\DRIVERS\AegisP.sys
    2010/08/07 05:04:54.0765 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    2010/08/07 05:04:54.0812 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
    2010/08/07 05:04:54.0828 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
    2010/08/07 05:04:54.0875 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
    2010/08/07 05:04:54.0921 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
    2010/08/07 05:04:54.0953 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
    2010/08/07 05:04:54.0984 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
    2010/08/07 05:04:55.0031 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
    2010/08/07 05:04:55.0062 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
    2010/08/07 05:04:55.0109 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
    2010/08/07 05:04:55.0171 APPDRV (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
    2010/08/07 05:04:55.0265 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2010/08/07 05:04:55.0296 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
    2010/08/07 05:04:55.0312 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
    2010/08/07 05:04:55.0343 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
    2010/08/07 05:04:55.0406 aswFsBlk (b4079a98f294a3e262872cb76f4849f0) C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
    2010/08/07 05:04:55.0468 aswMon2 (dbee7b5ecb50fc2cf9323f52cbf41141) C:\WINDOWS\system32\drivers\aswMon2.sys
    2010/08/07 05:04:55.0515 aswRdr (8080d683489c99cbace813f6fa4069cc) C:\WINDOWS\system32\drivers\aswRdr.sys
    2010/08/07 05:04:55.0531 aswSP (2e5a2ad5004b55df39b7606130a88142) C:\WINDOWS\system32\drivers\aswSP.sys
    2010/08/07 05:04:55.0562 aswTdi (d4c83a37efadfa2c398362e0776e3773) C:\WINDOWS\system32\drivers\aswTdi.sys
    2010/08/07 05:04:55.0593 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2010/08/07 05:04:55.0640 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2010/08/07 05:04:55.0687 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2010/08/07 05:04:55.0718 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2010/08/07 05:04:55.0765 bcm4sbxp (6489310d11971f6ba6c7f49be0baf6e0) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
    2010/08/07 05:04:55.0796 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2010/08/07 05:04:55.0906 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
    2010/08/07 05:04:55.0968 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
    2010/08/07 05:04:56.0015 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys
    2010/08/07 05:04:56.0078 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
    2010/08/07 05:04:56.0140 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
    2010/08/07 05:04:56.0156 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2010/08/07 05:04:56.0203 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2010/08/07 05:04:56.0250 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
    2010/08/07 05:04:56.0281 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2010/08/07 05:04:56.0328 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2010/08/07 05:04:56.0359 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2010/08/07 05:04:56.0406 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
    2010/08/07 05:04:56.0453 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    2010/08/07 05:04:56.0484 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
    2010/08/07 05:04:56.0546 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    2010/08/07 05:04:56.0609 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
    2010/08/07 05:04:56.0656 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
    2010/08/07 05:04:56.0687 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
    2010/08/07 05:04:56.0734 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2010/08/07 05:04:56.0921 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2010/08/07 05:04:56.0968 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\DRIVERS\dmio.sys
    2010/08/07 05:04:56.0984 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2010/08/07 05:04:57.0015 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2010/08/07 05:04:57.0062 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
    2010/08/07 05:04:57.0125 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2010/08/07 05:04:57.0281 DSproct (2ac2372ffad9adc85672cc8e8ae14be9) C:\Program Files\Dell Support\GTAction\triggers\DSproct.sys
    2010/08/07 05:04:57.0312 E100B (1961f8b618e3c20df54c146b294efd2a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
    2010/08/07 05:04:57.0390 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2010/08/07 05:04:57.0437 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2010/08/07 05:04:57.0500 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2010/08/07 05:04:57.0515 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2010/08/07 05:04:57.0593 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2010/08/07 05:04:57.0640 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
    2010/08/07 05:04:57.0671 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2010/08/07 05:04:57.0687 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2010/08/07 05:04:57.0750 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2010/08/07 05:04:57.0796 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2010/08/07 05:04:57.0812 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2010/08/07 05:04:57.0875 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
    2010/08/07 05:04:57.0968 HSF_DPV (e8ec1767ea315a39a0dd8989952ca0e9) C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
    2010/08/07 05:04:58.0046 HSXHWAZL (61478fa42ee04562e7f11f4dca87e9c8) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
    2010/08/07 05:04:58.0109 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2010/08/07 05:04:58.0156 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
    2010/08/07 05:04:58.0203 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
    2010/08/07 05:04:58.0234 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2010/08/07 05:04:58.0531 ialm (e8c7cc369c2fb657e0792af70df529e6) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
    2010/08/07 05:04:58.0656 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2010/08/07 05:04:58.0703 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
    2010/08/07 05:04:58.0765 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
    2010/08/07 05:04:58.0796 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2010/08/07 05:04:58.0828 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2010/08/07 05:04:58.0875 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2010/08/07 05:04:58.0921 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2010/08/07 05:04:58.0968 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2010/08/07 05:04:59.0031 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2010/08/07 05:04:59.0078 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2010/08/07 05:04:59.0125 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2010/08/07 05:04:59.0156 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2010/08/07 05:04:59.0218 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2010/08/07 05:04:59.0265 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2010/08/07 05:04:59.0437 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
    2010/08/07 05:04:59.0484 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
    2010/08/07 05:04:59.0531 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2010/08/07 05:04:59.0578 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2010/08/07 05:04:59.0609 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2010/08/07 05:04:59.0656 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2010/08/07 05:04:59.0703 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2010/08/07 05:04:59.0750 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
    2010/08/07 05:04:59.0765 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2010/08/07 05:04:59.0828 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2010/08/07 05:04:59.0890 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2010/08/07 05:04:59.0953 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2010/08/07 05:04:59.0968 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2010/08/07 05:05:00.0031 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2010/08/07 05:05:00.0078 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2010/08/07 05:05:00.0109 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2010/08/07 05:05:00.0156 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2010/08/07 05:05:00.0187 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2010/08/07 05:05:00.0250 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2010/08/07 05:05:00.0281 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2010/08/07 05:05:00.0312 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2010/08/07 05:05:00.0359 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2010/08/07 05:05:00.0390 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2010/08/07 05:05:00.0421 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
    2010/08/07 05:05:00.0468 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2010/08/07 05:05:00.0484 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2010/08/07 05:05:00.0562 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2010/08/07 05:05:00.0609 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2010/08/07 05:05:00.0656 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2010/08/07 05:05:00.0687 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2010/08/07 05:05:00.0796 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2010/08/07 05:05:00.0859 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2010/08/07 05:05:00.0906 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2010/08/07 05:05:00.0968 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2010/08/07 05:05:01.0015 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2010/08/07 05:05:01.0046 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2010/08/07 05:05:01.0093 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2010/08/07 05:05:01.0156 PCASp50 (07c02c892e8e1a72d6bf35004f0e9c5e) C:\WINDOWS\system32\Drivers\PCASp50.sys
    2010/08/07 05:05:01.0218 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2010/08/07 05:05:01.0296 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2010/08/07 05:05:01.0343 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2010/08/07 05:05:01.0437 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
    2010/08/07 05:05:01.0468 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
    2010/08/07 05:05:01.0562 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2010/08/07 05:05:01.0578 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2010/08/07 05:05:01.0593 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2010/08/07 05:05:01.0640 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2010/08/07 05:05:01.0687 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
    2010/08/07 05:05:01.0718 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
    2010/08/07 05:05:01.0750 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
    2010/08/07 05:05:01.0765 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
    2010/08/07 05:05:01.0796 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
    2010/08/07 05:05:01.0828 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2010/08/07 05:05:01.0843 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2010/08/07 05:05:01.0875 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2010/08/07 05:05:01.0890 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2010/08/07 05:05:01.0921 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2010/08/07 05:05:01.0937 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2010/08/07 05:05:02.0000 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2010/08/07 05:05:02.0046 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2010/08/07 05:05:02.0078 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2010/08/07 05:05:02.0140 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
    2010/08/07 05:05:02.0187 rimmptsk (d85e3fa9f5b1f29bb4ed185c450d1470) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
    2010/08/07 05:05:02.0234 rimsptsk (db8eb01c58c9fada00c70b1775278ae0) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
    2010/08/07 05:05:02.0265 rismxdp (6c1f93c0760c9f79a1869d07233df39d) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
    2010/08/07 05:05:02.0312 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
    2010/08/07 05:05:02.0390 s24trans (2c0e9e777ab1849b43494626c1f308b5) C:\WINDOWS\system32\DRIVERS\s24trans.sys
    2010/08/07 05:05:02.0468 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
    2010/08/07 05:05:02.0515 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2010/08/07 05:05:02.0578 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2010/08/07 05:05:02.0609 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2010/08/07 05:05:02.0640 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
    2010/08/07 05:05:02.0703 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
    2010/08/07 05:05:02.0750 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2010/08/07 05:05:02.0812 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
    2010/08/07 05:05:02.0843 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2010/08/07 05:05:02.0890 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
    2010/08/07 05:05:02.0921 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2010/08/07 05:05:03.0000 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\System32\Drivers\sptd.sys
    2010/08/07 05:05:03.0046 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2010/08/07 05:05:03.0140 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
    2010/08/07 05:05:03.0203 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
    2010/08/07 05:05:03.0656 STHDA (3ad78e22210d3fbd9f76de84a8df19b5) C:\WINDOWS\system32\drivers\sthda.sys
    2010/08/07 05:05:04.0156 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2010/08/07 05:05:04.0312 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2010/08/07 05:05:04.0328 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2010/08/07 05:05:04.0390 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
    2010/08/07 05:05:04.0421 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
    2010/08/07 05:05:04.0468 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
    2010/08/07 05:05:04.0500 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
    2010/08/07 05:05:04.0562 SynTP (fa2daa32bed908023272a0f77d625dae) C:\WINDOWS\system32\DRIVERS\SynTP.sys
    2010/08/07 05:05:04.0593 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2010/08/07 05:05:04.0656 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2010/08/07 05:05:04.0718 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2010/08/07 05:05:04.0781 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2010/08/07 05:05:04.0812 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2010/08/07 05:05:04.0859 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
    2010/08/07 05:05:04.0890 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2010/08/07 05:05:04.0921 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
    2010/08/07 05:05:05.0000 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2010/08/07 05:05:05.0062 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2010/08/07 05:05:05.0093 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2010/08/07 05:05:05.0125 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2010/08/07 05:05:05.0140 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2010/08/07 05:05:05.0187 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2010/08/07 05:05:05.0218 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2010/08/07 05:05:05.0265 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2010/08/07 05:05:05.0296 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2010/08/07 05:05:05.0359 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
    2010/08/07 05:05:05.0390 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
    2010/08/07 05:05:05.0437 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2010/08/07 05:05:05.0546 w39n51 (95c7421f8bafc85ba09d33364058937d) C:\WINDOWS\system32\DRIVERS\w39n51.sys
    2010/08/07 05:05:05.0593 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2010/08/07 05:05:05.0656 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2010/08/07 05:05:05.0718 winachsf (ba6b6fb242a6ba4068c8b763063beb63) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
    2010/08/07 05:05:05.0812 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
    2010/08/07 05:05:05.0859 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
    2010/08/07 05:05:05.0921 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
    2010/08/07 05:05:05.0968 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2010/08/07 05:05:06.0031 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2010/08/07 05:05:06.0062 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2010/08/07 05:05:06.0125 ================================================================================
    2010/08/07 05:05:06.0125 Scan finished
    2010/08/07 05:05:06.0125 ================================================================================
    7 Août 2010 09:17:16

    bon ....



    on est OK au niveau de l'infection TDL3 ....



    dis moi comment ce comporte le PC maintenant .... et quels étaient ces raccourcis qui se sont créés ?! ( dis moi aussis si cela ce reproduit )



    Puis refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



    7 Août 2010 12:45:44

    c'était des raccourcis de jeux... non ils ne réapparaissent pas





    Rapport de ZHPDiag v1.26.42 par Nicolas Coolman, Update du 04/08/2010
    Run by moumoune at 2010-08-07 12:03:50
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v7.0.5730.11
    MFIE: Mozilla Firefox (3.6.8)

    ---\\ System Information
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1014.4 MB (11% free)
    System drive C: has 16 GB (22%) free of 68 GB

    ---\\ Logged in mode
    Computer Name: WESHWESH
    User Name: moumoune
    All Users Names: SUPPORT_388945a0, moumoune, HelpAssistant, Administrateur,
    Unselected Option: O45,O61
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 16 Go of 68 Go)
    D:\ CD-ROM drive (Not Inserted)


    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK


    ---\\ Processus lancés
    [MD5.F96E450937BAD69FE4804D46829AA5C7] - (.Intel Corporation - Intel(R) PROSet/Wireless Event Log.) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [114753]
    [MD5.99647323602BE0E77A9737E6EADA65BA] - (.Intel Corporation - Wireless Management Service.) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [540745]
    [MD5.E876C33293AA5FFA81A1AA28D594712E] - (.Intel(R) Corporation - WLANKEEPER.) -- C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe [262217]
    [MD5.5DEBC3519D489411073FA7E56FFB4A93] - (.ALWIL Software - avast! Antivirus updating service.) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [18752]
    [MD5.0AAF6B848185899CF76AE04E62EAB3D2] - (.ALWIL Software - avast! antivirus service.) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe [138680]
    [MD5.E19C8550B4C6C67FABFFD998EACF440A] - (.Lexmark International, Inc. - LexBce Service.) -- C:\WINDOWS\system32\LEXBCES.EXE [311296]
    [MD5.7A48C1D07A4445F622882833CAE9AB32] - (.Lexmark International, Inc. - LEXPPS.EXE.) -- C:\WINDOWS\system32\LEXPPS.EXE [174592]
    [MD5.B8C80DCCD4CE7CBF1FE8600B68418536] - (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [667718]
    [MD5.DA199948BDF65D2EF9109B60EC4621D0] - (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [602182]
    [MD5.7E48B4958C131E9643DDCD2E7CA3FE9F] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [67584]
    [MD5.E6C210A5CC9211D077556D0C9891A977] - (.Creative Technology Ltd - CTSVolFE.exe.) -- C:\Program Files\Creative\Mixer\CTSVolFE.exe [57344]
    [MD5.2C0F5B7992CF976C2EFE75E394F2487F] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [162584]
    [MD5.3B00D3D63E89B7383475CE5D1FC750FB] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [138008]
    [MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [81000]
    [MD5.ABB85828C394CEACACBC90373C59C529] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [761947]
    [MD5.00D1FB0073B4A8BD2989EA8FF4CC792B] - (.SupportSoft, Inc. - Dell Support Center Updates.) -- C:\Program Files\Dell Support Center\bin\sprtcmd.exe [206064]
    [MD5.E2724029D3648C2EB226D16678727FA9] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [202256]
    [MD5.1BF756F3FE89A1CF7A9207CD7E9ACB2B] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [252696]
    [MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856]
    [MD5.7DB5E3F44D797BD38B8E336CCC2E49D5] - (.Creative Labs - System Level Service Utility.) -- C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe [69632]
    [MD5.5D1347AA5AE6E2F77D7F4F8372D95AC9] - (.Microsoft Corporation - Media Center Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe [237568]
    [MD5.980EEEA91776357518892C5544768E2B] - (.Microsoft Corporation - Service de planification Media Center.) -- C:\WINDOWS\eHome\ehSched.exe [103424]
    [MD5.77AC10DB097DFD0CD3071465B644D0AB] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
    [MD5.3855171A89280FC7860DD17760754603] - (.Dell Inc. - Internal Network Card Power Management Ser.) -- C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe [380928]
    [MD5.6210679582240D54CC7FCC6278CA8B04] - (.Intel Corporation - Intel(R) PROSet/Wireless Registry Service.) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [217164]
    [MD5.777115C9CC675BD98127660712D2F784] - (.SupportSoft, Inc. - SupportSoft Agent Service.) -- C:\Program Files\Dell Support Center\bin\sprtsvc.exe [201968]
    [MD5.DAEFB050AC8FEE4F1097FCF7CB97220E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\WINDOWS\eHome\ehmsas.exe [46592]
    [MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe [5120]
    [MD5.1CC87053C28DCA5CD94CAC36DC56E7B4] - (.Intel Corporation - Intel 802.1x Server.) -- C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe [397381]
    [MD5.BACCDA841C689D1CBA941F478E8ED24B] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [910296]
    [MD5.642FA80C2C43EE609313746AA305DC86] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [14808]
    [MD5.D1460F85E91FBF7838821CDC07FF6603] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [481792]


    ---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
    P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
    P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
    P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 1.7.0069.3.) -- C:\Program Files\Mozilla Firefox\Plugins\npLegitCheckPlugin.dll
    P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.3.3".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
    P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins\nppl3260.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
    P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\nprjplug.dll
    P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 6.0.12.732.) -- C:\Program Files\Mozilla Firefox\Plugins\nprpjplug.dll
    P2 - FPN:Firefox Plugin Navigator . (.Zylom - Zylom Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\npzylomgamesplayer.dll
    P2 - FPN:Firefox Plugin Navigator . (.NOS Microsystems Ltd. - getplusplusadobe16263.) -- C:\Program Files\Mozilla Firefox\Plugins\np_gp.dll
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
    P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DNA\plugins\npbtdna.dll (.not file.)
    P2 - FPN: [HKLM] [@divx.com/DivX Content Upload Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Content Uploader\npUpload.dll (.not file.)
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.732] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- c:\program files\real\realplayer\Netscape6\nppl3260.dll
    P2 - FPN: [HKLM] [@real.com/npracplug;version=1.0.0.0] - (.RealNetworks - Allows browsing on RealArcade sites with Mozilla browsers..) -- C:\Program Files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
    P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.3.732] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- c:\program files\real\realplayer\Netscape6\nprjplug.dll
    P2 - FPN: [HKLM] [@real.com/nprphtml5videoshim;version=1.0.0.0] - (.RealNetworks, Inc. - RealPlayer(tm) HTML5VideoShim Plug-In.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
    P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.732] - (.RealNetworks, Inc. - 6.0.12.732.) -- c:\program files\real\realplayer\Netscape6\nprpjplug.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    P2 - FPN: [HKLM] [@zylom.com/ZylomGamesPlayer] - (.Zylom - Zylom Plugin.) -- C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    P2 - FPN: [HKCU] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll


    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm


    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.17055 (vista_gdr.100414-0533)) -- C:\WINDOWS\system32\ieframe.dll


    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} . (.Microsoft Corporation - Family Safety Browser Helper Object Library.) -- C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll


    ---\\ Applications démarrées par registre & par dossier(O4)
    O4 - HKLM\..\Run: [IntelZeroConfig] . (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    O4 - HKLM\..\Run: [IntelWireless] . (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [CTSVolFE.exe] . (.Creative Technology Ltd - CTSVolFE.exe.) -- C:\Program Files\Creative\Mixer\CTSVolFE.exe
    O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [dellsupportcenter] . (.SupportSoft, Inc. - Dell Support Center Updates.) -- C:\Program Files\Dell Support Center\bin\sprtcmd.exe
    O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k (.not file.)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe (.not file.)
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
    O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
    O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data=0
    O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
    O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
    O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
    O4 - HKCU\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
    O4 - HKCU\..\policies\Explorer: [NoDrives] Data=0
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-21-3361232125-835192129-3529576560-1005\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: &Windows Live Search - (.not file.) - C:\Program Files\Windows Live Toolbar\msntb.dll
    O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\PROGRA~1\MICROS~3\Office12\EXCEL.exe


    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.not file.) - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\WINDOWS\system32\wshbth.dll


    ---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
    O15 - Trusted Zone: [HKCU\...\Domains] http.localhost
    O15 - Trusted Zone: [HKCU\...\Domains\www] http.localhost


    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/direc...
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/direc...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/Gam...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {A3256902-51FA-45A0-8A97-FC1143C169D9} (Diagnostics ActiveX WebControl) - http://support.microsoft.com/mats/DiagWebControl.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...


    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\System32\igfxdev.dll
    O20 - Winlogon Notify: WBSrv . (.Stardock Corporation - WBSrv.dll.) -- C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll
    O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\System32\WgaLogon.dll


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll


    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! antivirus service.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: Creative Labs Licensing Service (Creative Labs Licensing Service) . (.Creative Labs - System Level Service Utility.) - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) . (.Intel Corporation - Intel(R) PROSet/Wireless Event Log.) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Service Google Update (gupdate1ca40f432860fa) (gupdate1ca40f432860fa) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) . (.Lexmark International, Inc. - LexBce Service.) - C:\WINDOWS\system32\LEXBCES.exe
    O23 - Service: NICCONFIGSVC (NICCONFIGSVC) . (.Dell Inc. - Internal Network Card Power Management Ser.) - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) . (.Intel Corporation - Intel(R) PROSet/Wireless Registry Service.) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) . (.Intel Corporation - Wireless Management Service.) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) . (.SupportSoft, Inc. - SupportSoft Agent Service.) - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) . (.Intel(R) Corporation - WLANKEEPER.) - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe


    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job


    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Personnalisation du navigateur - >{E54A439F-A4B0-4526-A16B-B4E2ECE95B3D} . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: Adobe Shockwave Director 10.2 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Adobe\Director\SwDir.dll
    O40 - ASIC: Media Center - {407408d4-94ed-4d86-ab69-a7f649d112ee} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\inf\mcdftreg.inf
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
    O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r32.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx


    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: APPDRV (APPDRV) . (.Dell Inc - App Support Driver.) - C:\WINDOWS\sysTEM32\DRIVERS\APPDRV.sys
    O41 - Driver: (DLACDBHM) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\Drivers\DLACDBHM.sys
    O41 - Driver: (DLARTL_N) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\Drivers\DLARTL_N.sys


    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Download Manager - (.NOS Microsystems Ltd..) [HKLM]
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Reader 9.3.3 - Français - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM]
    O42 - Logiciel: Amazing Mahjongg 3D 1.2.3 - (.Thinking Thing Software.) [HKLM]
    O42 - Logiciel: Appartement 3D - (.Mindscape.) [HKCU]
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM]
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM]
    O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Audacity 1.2.6 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: BetClic Poker - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Broadcom Management Programs - (.Broadcom Corporation.) [HKLM]
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM]
    O42 - Logiciel: Chocolatier Deluxe - (.Zylom Games.) [HKLM]
    O42 - Logiciel: Codeur Windows Media Série 9 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Codeur Windows Media Série 9 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Conexant HDA D110 MDC V.92 Modem - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Corel Snapfire Plus - (.Nom de votre société.) [HKLM]
    O42 - Logiciel: Dell Driver Download Manager - (.Dell Inc..) [HKCU]
    O42 - Logiciel: Dell Driver Reset Tool - (.Dell Inc..) [HKLM]
    O42 - Logiciel: Dell Media Experience - (.Dell.) [HKLM]
    O42 - Logiciel: Dell Photo Printer 720 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Dell Resource CD - (.Dell Inc..) [HKLM]
    O42 - Logiciel: Dell Support 3.2 - (.Dell.) [HKLM]
    O42 - Logiciel: Dell Support Center (Logiciel de support) - (.Dell.) [HKLM]
    O42 - Logiciel: Digital Line Detect - (.BVRP Software, Inc.) [HKLM]
    O42 - Logiciel: EAX Unified - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: EZface ActiveX 207 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Elecard MPEG2 Player - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Entraîneur Cérébral 2 - (.Mindscape.) [HKLM]
    O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: GIMP 2.4.2 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM]
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM]
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: In Memoriam Le Dernier Rituel - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: Java(TM) 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Le Sphinx - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Les Chevaliers de Baphomet - Les Gardiens du Temple de Salomon - (.THQ.) [HKCU]
    O42 - Logiciel: LimeWire 5.5.8 - (.Lime Wire, LLC.) [HKLM]
    O42 - Logiciel: Logiciel Intel(R) PROSet/Wireless - (.Intel Corporation.) [HKLM]
    O42 - Logiciel: MCU - (.Dell.) [HKLM]
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
    O42 - Logiciel: MediaDirect - (.Dell.) [HKLM]
    O42 - Logiciel: Menus intelligents (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB979904) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office 2000 Premium - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Word Viewer 2003 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Windows Media Video 9 VCM - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Mixeur - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Modem Helper - (.BVRP Software.) [HKLM]
    O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Mozilla Firefox (3.6.8) - (.Mozilla.) [HKLM]
    O42 - Logiciel: NetWaiting - (.BVRP Software, Inc.) [HKLM]
    O42 - Logiciel: Office Animation Runtime - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM]
    O42 - Logiciel: OutlookAddinSetup - (.CyberLink.) [HKLM]
    O42 - Logiciel: Package de pilotes Windows - Ricoh Company (rimsptsk) hdc (11/14/2006 6.00.01.04) - (.Ricoh Company.) [HKLM]
    O42 - Logiciel: QuickSet - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM]
    O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM]
    O42 - Logiciel: Roxio DLA - (.Roxio.) [HKLM]
    O42 - Logiciel: Roxio MyDVD LE - (.Roxio.) [HKLM]
    O42 - Logiciel: Roxio RecordNow Audio - (.Roxio.) [HKLM]
    O42 - Logiciel: Roxio RecordNow Copy - (.Roxio.) [HKLM]
    O42 - Logiciel: Roxio RecordNow Data - (.Roxio.) [HKLM]
    O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM]
    O42 - Logiciel: Sonic Encoders - (.Sonic Solutions.) [HKLM]
    O42 - Logiciel: Sound Blaster Audigy ADVANCED MB Demo - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Sport cérébral Brain challenge - (.Mindscape.) [HKLM]
    O42 - Logiciel: Surligneur (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM]
    O42 - Logiciel: URL Assistant - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: UseNeXT - (.Aviteo Ltd.) [HKLM]
    O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM]
    O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Installer Clean Up - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live installer - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM]
    O42 - Logiciel: Windows XP Media Center Edition 2005 KB912067 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM]
    O42 - Logiciel: mCore - (.Intel Corporation.) [HKLM]
    O42 - Logiciel: mDrWiFi - (.Intel Corporation.) [HKLM]
    O42 - Logiciel: mHlpDell - (.Intel.) [HKLM]
    O42 - Logiciel: mIWA - (.Intel Corporation.) [HKLM]
    O42 - Logiciel: mLogView - (.Intel Corporation.) [HKLM]
    O42 - Logiciel: mMHouse - (.Intel Corporation.) [HKLM]
    O42 - Logiciel: mPfMgr - (.Intel Corporation.) [HKLM]
    O42 - Logiciel: mPfWiz - (.Intel Corporation.) [HKLM]
    O42 - Logiciel: mProSafe - (.Intel.) [HKLM]
    O42 - Logiciel: mSSO - (.Intel Corporation.) [HKLM]
    O42 - Logiciel: mWMI - (.Intel Corporation.) [HKLM]
    O42 - Logiciel: mWlsSafe - (.Intel.) [HKLM]
    O42 - Logiciel: mXML - (.Intel Corporation.) [HKLM]
    O42 - Logiciel: mZConfig - (.Intel Corporation.) [HKLM]

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\?? ?? ???? ????? ??? ?? ????]
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\Ad-Remover]
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow\Software\Adobe]
    [HKCU\Software\AppDataLow\Software\Macromedia]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Artogon]
    [HKCU\Software\Astar Games]
    [HKCU\Software\Audacity]
    [HKCU\Software\BAE]
    [HKCU\Software\Big Fish Games]
    [HKCU\Software\BigBlueBubble]
    [HKCU\Software\BitTorrent]
    [HKCU\Software\Bossmedia]
    [HKCU\Software\CCCP]
    [HKCU\Software\CDDB]
    [HKCU\Software\CanonBJ]
    [HKCU\Software\Canon]
    [HKCU\Software\Casino]
    [HKCU\Software\CeWe Color]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\CodeStuff]
    [HKCU\Software\Corel]
    [HKCU\Software\Creative Tech]
    [HKCU\Software\Cyberlink]
    [HKCU\Software\DELL]
    [HKCU\Software\DSYeLhBCJX]
    [HKCU\Software\Dcads Sidebar]
    [HKCU\Software\Dekovir]
    [HKCU\Software\Dell Computer Corporation]
    [HKCU\Software\Digital River]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\DreamCatcher]
    [HKCU\Software\Elecard]
    [HKCU\Software\FindHiddenObjects.com]
    [HKCU\Software\Fridgesoft]
    [HKCU\Software\Fugazo]
    [HKCU\Software\G&G Software]
    [HKCU\Software\GTek]
    [HKCU\Software\Game Mill]
    [HKCU\Software\GameHouse]
    [HKCU\Software\Gameforge4d]
    [HKCU\Software\Genesis Digital Innovations]
    [HKCU\Software\Gestalt Games]
    [HKCU\Software\GoBit]
    [HKCU\Software\Google]
    [HKCU\Software\HipSoft]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Illustrate]
    [HKCU\Software\InstallShield]
    [HKCU\Software\Intel]
    [HKCU\Software\IronCode]
    [HKCU\Software\JAM Software]
    [HKCU\Software\JEDI-VCL]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\JetDogs Studios]
    [HKCU\Software\JollyBear]
    [HKCU\Software\Kazaa]
    [HKCU\Software\Leadertech]
    [HKCU\Software\LifeTimePorn]
    [HKCU\Software\Ligos]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Macrovision]
    [HKCU\Software\Magnet]
    [HKCU\Software\MainConcept]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\Margrave 2]
    [HKCU\Software\Merscom]
    [HKCU\Software\Mindscape]
    [HKCU\Software\Monitored]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Mozilla]
    [HKCU\Software\Netscape]
    [HKCU\Software\Novell]
    [HKCU\Software\ODBC]
    [HKCU\Software\OpenOffice.org]
    [HKCU\Software\Operation Hellfire]
    [HKCU\Software\Perrysoft]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Protexis]
    [HKCU\Software\PuzzleDesktop]
    [HKCU\Software\QFX Software]
    [HKCU\Software\RealNetworks]
    [HKCU\Software\RelevanceInstaller]
    [HKCU\Software\Relevance]
    [HKCU\Software\SCC]
    [HKCU\Software\Samsung]
    [HKCU\Software\SearchEnhancer]
    [HKCU\Software\SecuROM]
    [HKCU\Software\Softonic]
    [HKCU\Software\Sonic]
    [HKCU\Software\Stardock]
    [HKCU\Software\Sun Microsystems]
    [HKCU\Software\SupportSoft]
    [HKCU\Software\Synaptics]
    [HKCU\Software\Sysinternals]
    [HKCU\Software\THQ]
    [HKCU\Software\Test3D]
    [HKCU\Software\Thinking Thing Software]
    [HKCU\Software\Totalidea Software]
    [HKCU\Software\ToyBox]
    [HKCU\Software\Trolltech]
    [HKCU\Software\Twilight3D]
    [HKCU\Software\Usbfix]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\Valve]
    [HKCU\Software\Virtools]
    [HKCU\Software\VirtualDJ]
    [HKCU\Software\VisCalc]
    [HKCU\Software\Wget]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\Windows Live]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\Zylom]
    [HKCU\Software\eMule]
    [HKCU\Software\keyhole.com]
    [HKCU\Software\margrave]
    [HKCU\Software\settings]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\Adobe]
    [HKLM\Software\AirRivalsFR]
    [HKLM\Software\AppDataLow]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Apple Inc.]
    [HKLM\Software\BVRP Software, Inc]
    [HKLM\Software\BVRP Software]
    [HKLM\Software\BeachVolleyball]
    [HKLM\Software\Big Fish Games]
    [HKLM\Software\BigFish]
    [HKLM\Software\BitTorrent]
    [HKLM\Software\Boonty]
    [HKLM\Software\Broadcom]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\CDDB]
    [HKLM\Software\CXT]
    [HKLM\Software\Canon]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Conexant]
    [HKLM\Software\Corel]
    [HKLM\Software\Creative Labs]
    [HKLM\Software\Creative Tech]
    [HKLM\Software\Creative]
    [HKLM\Software\CyberLink]
    [HKLM\Software\DMA Design]
    [HKLM\Software\DT Soft]
    [HKLM\Software\Debug]
    [HKLM\Software\Deep Silver]
    [HKLM\Software\Dell Computer Corporation]
    [HKLM\Software\Dell Computers]
    [HKLM\Software\Dell]
    [HKLM\Software\Devinez qui]
    [HKLM\Software\DivXNetworks]
    [HKLM\Software\EZFace]
    [HKLM\Software\FullCircle]
    [HKLM\Software\GTek]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Google]
    [HKLM\Software\HPS]
    [HKLM\Software\Illusion Softworks]
    [HKLM\Software\InstallShield]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\Intel, Inc.]
    [HKLM\Software\Intel]
    [HKLM\Software\InterVideo]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\Lexmark]
    [HKLM\Software\Licenses]
    [HKLM\Software\Ligos]
    [HKLM\Software\MDC]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Macrovision]
    [HKLM\Software\Magnet]
    [HKLM\Software\Microare]
    [HKLM\Software\Microsre]
    [HKLM\Software\Micrware]
    [HKLM\Software\Mifrosoft]
    [HKLM\Software\MimarSinan]
    [HKLM\Software\Mindscape]
    [HKLM\Software\Moftware]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NOS]
    [HKLM\Software\NRJ]
    [HKLM\Software\NetPosoft]
    [HKLM\Software\NetProjectindows]
    [HKLM\Software\NetProjft]
    [HKLM\Software\Novell]
    [HKLM\Software\ODBC]
    [HKLM\Software\OpenOffice.org]
    [HKLM\Software\PC-Doctor]
    [HKLM\Software\PCTools]
    [HKLM\Software\PTECH]
    [HKLM\Software\Perrysoft]
    [HKLM\Software\PlayFirst]
    [HKLM\Software\Policies]
    [HKLM\Software\Program Groups]
    [HKLM\Software\Protexis]
    [HKLM\Software\RealNetworks]
    [HKLM\Software\ReflexiveArcade]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\RichFX]
    [HKLM\Software\Rockstar Games]
    [HKLM\Software\Roxio]
    [HKLM\Software\Safer Networking Limited]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Secure]
    [HKLM\Software\Services]
    [HKLM\Software\Sicrosoft]
    [HKLM\Software\Sigmatel]
    [HKLM\Software\Socrosoft]
    [HKLM\Software\Soeperman Enterprises Ltd.]
    [HKLM\Software\Sofrosoft]
    [HKLM\Software\Softosoft]
    [HKLM\Software\Softwaoft]
    [HKLM\Software\Softwaret]
    [HKLM\Software\Softwarft]
    [HKLM\Software\Sonic]
    [HKLM\Software\Stardock]
    [HKLM\Software\Sun Microsystems]
    [HKLM\Software\SupportSoft]
    [HKLM\Software\Symantec]
    [HKLM\Software\Synaptics]
    [HKLM\Software\Thomson]
    [HKLM\Software\Totalidea Software]
    [HKLM\Software\TrendMicro]
    [HKLM\Software\Trolltech]
    [HKLM\Software\Ubi]
    [HKLM\Software\Valve]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\Windows]
    [HKLM\Software\Xing Technology Corp.]
    [HKLM\Software\im-lastritual]
    [HKLM\Software\incrosoft]
    [HKLM\Software\indows]
    [HKLM\Software\indowsoft]
    [HKLM\Software\indrosoft]
    [HKLM\Software\knight]
    [HKLM\Software\licrosoft]
    [HKLM\Software\lpcrosoft]
    [HKLM\Software\lper Obje]
    [HKLM\Software\lper ObjecWindows]
    [HKLM\Software\lper Objectindows]
    [HKLM\Software\lper Objt]
    [HKLM\Software\lper Ooft]
    [HKLM\Software\lperosoft]
    [HKLM\Software\mozilla.org]
    [HKLM\Software\nicrosoft]
    [HKLM\Software\ntVersift]
    [HKLM\Software\ntVersion]
    [HKLM\Software\ntVersoft]
    [HKLM\Software\oicrosoft]
    [HKLM\Software\orer]
    [HKLM\Software\orerosoft]
    [HKLM\Software\swearware]


    ---\\ Contenu des dossiers Program Files (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ad-Remover
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\Amazing Mahjongg 3D
    O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
    O43 - CFD:Common File Directory ----D- C:\Program Files\Audacity
    O43 - CFD:Common File Directory ----D- C:\Program Files\BeachVolleyball
    O43 - CFD:Common File Directory ----D- C:\Program Files\BetClic Poker
    O43 - CFD:Common File Directory ----D- C:\Program Files\BitComet
    O43 - CFD:Common File Directory ----D- C:\Program Files\Boonty
    O43 - CFD:Common File Directory ----D- C:\Program Files\BoontyGames
    O43 - CFD:Common File Directory ----D- C:\Program Files\Broadcom
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\Chocolatier 2 Secret Ingredients DeLEGiON
    O43 - CFD:Common File Directory ----D- C:\Program Files\CodeStuff
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common~1
    O43 - CFD:Common File Directory ----D- C:\Program Files\CONEXANT
    O43 - CFD:Common File Directory ----D- C:\Program Files\Corel
    O43 - CFD:Common File Directory ----D- C:\Program Files\Creative
    O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
    O43 - CFD:Common File Directory ----D- C:\Program Files\Dell
    O43 - CFD:Common File Directory ----D- C:\Program Files\Dell 720
    O43 - CFD:Common File Directory ----D- C:\Program Files\Dell Support
    O43 - CFD:Common File Directory ----D- C:\Program Files\Dell Support Center
    O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX
    O43 - CFD:Common File Directory ----D- C:\Program Files\Digital Line Detect
    O43 - CFD:Common File Directory ----D- C:\Program Files\Drawn - La Tour d'Iris
    O43 - CFD:Common File Directory ----D- C:\Program Files\EZFace
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Gameforge4D
    O43 - CFD:Common File Directory ----D- C:\Program Files\GIMP-2.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\Google
    O43 - CFD:Common File Directory ----D- C:\Program Files\IKEA HomePlanner
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\JAM Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\JRE
    O43 - CFD:Common File Directory ----D- C:\Program Files\Legacy Interactive
    O43 - CFD:Common File Directory ----D- C:\Program Files\LimeWire
    O43 - CFD:Common File Directory ----D- C:\Program Files\lycos
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft ATS
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Bootvis
    O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mindscape
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mobydock DX
    O43 - CFD:Common File Directory ----D- C:\Program Files\Modem Helper
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSECACHE
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\Navilog1
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetWaiting
    O43 - CFD:Common File Directory ----D- C:\Program Files\NOS
    O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3
    O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\RealArcade
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\ReflexiveArcade
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sigmatel
    O43 - CFD:Common File Directory ----D- C:\Program Files\SoftwarePassport
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
    O43 - CFD:Common File Directory ----D- C:\Program Files\SpywareBlaster
    O43 - CFD:Common File Directory ----D- C:\Program Files\Stardock
    O43 - CFD:Common File Directory ----D- C:\Program Files\Synaptics
    O43 - CFD:Common File Directory ----D- C:\Program Files\TomCat Soft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Tweak-XP Pro 4
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ubi Soft
    O43 - CFD:Common File Directory ----D- C:\Program Files\UseNeXT
    O43 - CFD:Common File Directory ----D- C:\Program Files\VirginMega
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Installer Clean Up
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Components
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Plus
    O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Zylom Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\BOONTY Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Corel
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Creative Labs Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Designer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Oberon Media
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Panda Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\PC Tools
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Roxio Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Sonic Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\supportsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SureThing Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
    O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\xing shared


    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.6D6F4B1886E91EB37ABCCAD19C561EE0] - 2010-07-13 - 23:59:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\amcompat.tlb [16832]
    O44 - LFC:[MD5.A32B14BE5EDAE794FCE1A9E970827509] - 2010-07-13 - 23:59:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nscompat.tlb [23392]
    O44 - LFC:[MD5.E992C67EE266E75DB4E202C70DD213C7] - 2010-08-04 - 18:46:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\cleannavi.txt [1666]
    O44 - LFC:[MD5.C1392131769832CA5BF6297DE1AA7242] - 2010-08-05 - 10:41:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\SchedulerService.log [5265]
    O44 - LFC:[MD5.4884EF91003815A17347AE7F95C296DF] - 2010-08-05 - 17:05:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TB.txt [2861]
    O44 - LFC:[MD5.2A75EB6EF3E678DB872377B514BC757B] - 2010-08-05 - 17:09:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-2010-08-05-18-09-21.txt [48210]
    O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 2010-08-05 - 17:15:48 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
    O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 2010-08-05 - 17:15:55 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
    O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 2010-08-06 - 16:01:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\PEV.exe [256512]
    O44 - LFC:[MD5.C5EC72A20B4C98DB5314E6C46765B148] - 2010-08-06 - 16:01:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MBR.exe [77312]
    O44 - LFC:[MD5.48C65662EC81FBCAA110509F50C51497] - 2010-08-06 - 16:06:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\cmldr [263488]
    O44 - LFC:[MD5.523641E325DA842F89183E2E5E186451] - 2010-08-06 - 16:06:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Boot.bak [210]
    O44 - LFC:[MD5.CDE6C2E33C2B478537C586B2B1CA4757] - 2010-08-06 - 16:06:32 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [280]
    O44 - LFC:[MD5.1279E6AF64D4FF759BA265DC9A820891] - 2010-08-06 - 20:31:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [275]
    O44 - LFC:[MD5.FA689B287061BF6DDD3AA1136732A143] - 2010-08-06 - 20:42:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ComboFix.txt [38902]
    O44 - LFC:[MD5.C877B525510D5E8707670D8E3BCE61C6] - 2010-08-06 - 22:22:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\dellstat.ini [1077]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2010-08-07 - 00:42:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\alphalog.txt [0]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 2010-08-07 - 01:08:07 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
    O44 - LFC:[MD5.BC4FF3304436DAF12911944F44B50D13] - 2010-08-07 - 01:08:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2422]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 2010-08-07 - 03:57:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1905851]
    O44 - LFC:[MD5.810992EE1F55B3E6A55ABB5F11ECAF1D] - 2010-08-07 - 04:02:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.4.1.0_07.08.2010_05.01.29_log.txt [52892]
    O44 - LFC:[MD5.4C100DDA3B343B2168D75F472DA00634] - 2010-08-07 - 04:04:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.4.1.0_07.08.2010_05.03.19_log.txt [103812]
    O44 - LFC:[MD5.18ECE2748EE12FE553A7C6D384A82A97] - 2010-08-07 - 04:05:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.4.1.0_07.08.2010_05.04.48_log.txt [52892]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 2010-08-07 - 10:33:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt [8838]


    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


    ---\\ Export de clé d'application autorisée (ECAA) (O47)
    O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Real\RealPlayer\realplay.exe" [Enabled] .(.RealNetworks, Inc. - RealPlayer.) -- C:\Program Files\Real\RealPlayer\realplay.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe" [Disabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) (.not file.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Dell\MediaDirect\PCMService.exe" [Enabled] .(.CyberLink Corp. - CyberLink PowerCinema Resident Program.) (.not file.) -- C:\Program Files\Dell\MediaDirect\PCMService.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Tweak-XP Pro 4\AdBlocker.exe" [Enabled] .(.Totalidea Software, Germany, New Zealand - Ad Blocker of Tweak-XP.) (.not file.) -- C:\Program Files\Tweak-XP Pro 4\AdBlocker.exe
    O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe


    ---\\ Déni du service (Local Security Authority) (LSA) (O48)
    O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll
    O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\System32\scecli.dll
    O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll


    ---\\ Image File Execution Options (IFEO) (O50)
    O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
    O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \Drivers32\"MSVideo8"="VfWWDM32.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"ir41_32.ax"="Indeo® Video Interactive R4.5" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"iyvu9_32.dll"="Indeo® Video RAW YVU9" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\iyvu9_32.dll
    O52 - TDSD: \drivers.desc\"ir32_32.dll"="Indeo® Video R3.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"vfwwdm32.dll"="Vidéo WDM pour le pilote de capture Windows (Win32)" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"tssoft32.acm"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
    O52 - TDSD: \drivers.desc\"iccvid.dll"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax


    ---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
    O53 - SMSR:HKLM\...\startupreg\Adobe ARM [Key] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    O53 - SMSR:HKLM\...\startupreg\Adobe
    7 Août 2010 14:00:59

    bien ....



    on va virer quelques petits restes et passera à la deuxiemme étape ...


    1- poste moi ces 3 rapports pour contôle stp :

    C:\TDSSKiller.2.4.1.0_07.08.2010_05.01.29_log.txt
    C:\TDSSKiller.2.4.1.0_07.08.2010_05.03.19_log.txt
    C:\TDSSKiller.2.4.1.0_07.08.2010_05.04.48_log.txt



    ==============================


    2- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DNA\plugins\npbtdna.dll (.not file.)
    O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k (.not file.)
    O43 - CFD:Common File Directory ----D- C:\Program Files\SpywareBlaster
    O64 - Services: CurCS - (.not file.) - klmd24 (klmd24) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD24
    [HKCU\Software\Casino]
    [HKCU\Software\SearchEnhancer]
    [HKLM\Software\Symantec]



    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

    7 Août 2010 14:29:05

    TDSSKiller.2.4.1.0_07.08.2010_05.01.29_log.txt



    2010/08/07 05:01:29.0031 TDSS rootkit removing tool 2.4.1.0 Aug 4 2010 15:06:41
    2010/08/07 05:01:29.0031 ================================================================================
    2010/08/07 05:01:29.0031 SystemInfo:
    2010/08/07 05:01:29.0031
    2010/08/07 05:01:29.0031 OS Version: 5.1.2600 ServicePack: 3.0
    2010/08/07 05:01:29.0031 Product type: Workstation
    2010/08/07 05:01:29.0031 ComputerName: WESHWESH
    2010/08/07 05:01:29.0031 UserName: moumoune
    2010/08/07 05:01:29.0031 Windows directory: C:\WINDOWS
    2010/08/07 05:01:29.0031 System windows directory: C:\WINDOWS
    2010/08/07 05:01:29.0031 Processor architecture: Intel x86
    2010/08/07 05:01:29.0031 Number of processors: 2
    2010/08/07 05:01:29.0031 Page size: 0x1000
    2010/08/07 05:01:29.0031 Boot type: Normal boot
    2010/08/07 05:01:29.0031 ================================================================================
    2010/08/07 05:01:29.0843 Initialize success
    2010/08/07 05:02:00.0906 ================================================================================
    2010/08/07 05:02:00.0906 Scan started
    2010/08/07 05:02:00.0906 Mode: Manual;
    2010/08/07 05:02:00.0906 ================================================================================
    2010/08/07 05:02:03.0015 Aavmker4 (2ccfa74242741ca22a4267cce9b586f4) C:\WINDOWS\system32\drivers\Aavmker4.sys
    2010/08/07 05:02:03.0062 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
    2010/08/07 05:02:03.0125 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2010/08/07 05:02:03.0171 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2010/08/07 05:02:03.0203 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
    2010/08/07 05:02:03.0250 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2010/08/07 05:02:03.0296 AegisP (91f3df93f40a74d222cd166fe95db633) C:\WINDOWS\system32\DRIVERS\AegisP.sys
    2010/08/07 05:02:03.0359 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    2010/08/07 05:02:03.0406 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
    2010/08/07 05:02:03.0437 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
    2010/08/07 05:02:03.0484 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
    2010/08/07 05:02:03.0531 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
    2010/08/07 05:02:03.0546 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
    2010/08/07 05:02:03.0593 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
    2010/08/07 05:02:03.0656 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
    2010/08/07 05:02:03.0687 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
    2010/08/07 05:02:03.0734 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
    2010/08/07 05:02:03.0781 APPDRV (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
    2010/08/07 05:02:03.0843 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2010/08/07 05:02:03.0875 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
    2010/08/07 05:02:03.0906 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
    2010/08/07 05:02:03.0921 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
    2010/08/07 05:02:03.0984 aswFsBlk (b4079a98f294a3e262872cb76f4849f0) C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
    2010/08/07 05:02:04.0031 aswMon2 (dbee7b5ecb50fc2cf9323f52cbf41141) C:\WINDOWS\system32\drivers\aswMon2.sys
    2010/08/07 05:02:04.0093 aswRdr (8080d683489c99cbace813f6fa4069cc) C:\WINDOWS\system32\drivers\aswRdr.sys
    2010/08/07 05:02:04.0109 aswSP (2e5a2ad5004b55df39b7606130a88142) C:\WINDOWS\system32\drivers\aswSP.sys
    2010/08/07 05:02:04.0140 aswTdi (d4c83a37efadfa2c398362e0776e3773) C:\WINDOWS\system32\drivers\aswTdi.sys
    2010/08/07 05:02:04.0171 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2010/08/07 05:02:04.0218 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2010/08/07 05:02:04.0265 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2010/08/07 05:02:04.0312 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2010/08/07 05:02:04.0359 bcm4sbxp (6489310d11971f6ba6c7f49be0baf6e0) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
    2010/08/07 05:02:04.0375 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2010/08/07 05:02:04.0484 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
    2010/08/07 05:02:04.0531 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
    2010/08/07 05:02:04.0593 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys
    2010/08/07 05:02:04.0656 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
    2010/08/07 05:02:04.0703 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
    2010/08/07 05:02:04.0718 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2010/08/07 05:02:04.0781 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2010/08/07 05:02:04.0828 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
    2010/08/07 05:02:04.0859 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2010/08/07 05:02:04.0906 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2010/08/07 05:02:04.0937 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2010/08/07 05:02:04.0984 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
    2010/08/07 05:02:05.0046 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    2010/08/07 05:02:05.0093 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
    2010/08/07 05:02:05.0140 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    2010/08/07 05:02:05.0218 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
    2010/08/07 05:02:05.0265 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
    2010/08/07 05:02:05.0296 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
    2010/08/07 05:02:05.0328 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2010/08/07 05:02:05.0531 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2010/08/07 05:02:05.0593 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\DRIVERS\dmio.sys
    2010/08/07 05:02:05.0609 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2010/08/07 05:02:05.0640 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2010/08/07 05:02:05.0687 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
    2010/08/07 05:02:05.0750 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2010/08/07 05:02:05.0875 DSproct (2ac2372ffad9adc85672cc8e8ae14be9) C:\Program Files\Dell Support\GTAction\triggers\DSproct.sys
    2010/08/07 05:02:05.0906 E100B (1961f8b618e3c20df54c146b294efd2a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
    2010/08/07 05:02:06.0015 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2010/08/07 05:02:06.0062 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2010/08/07 05:02:06.0109 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2010/08/07 05:02:06.0140 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2010/08/07 05:02:06.0203 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2010/08/07 05:02:06.0265 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
    2010/08/07 05:02:06.0296 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2010/08/07 05:02:06.0312 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2010/08/07 05:02:06.0406 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2010/08/07 05:02:06.0437 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2010/08/07 05:02:06.0468 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2010/08/07 05:02:06.0531 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
    2010/08/07 05:02:06.0625 HSF_DPV (e8ec1767ea315a39a0dd8989952ca0e9) C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
    2010/08/07 05:02:06.0718 HSXHWAZL (61478fa42ee04562e7f11f4dca87e9c8) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
    2010/08/07 05:02:06.0781 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2010/08/07 05:02:06.0859 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
    2010/08/07 05:02:06.0890 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
    2010/08/07 05:02:06.0921 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2010/08/07 05:02:07.0250 ialm (e8c7cc369c2fb657e0792af70df529e6) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
    2010/08/07 05:02:07.0687 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2010/08/07 05:02:07.0734 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
    2010/08/07 05:02:07.0796 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
    2010/08/07 05:02:07.0843 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2010/08/07 05:02:07.0875 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2010/08/07 05:02:07.0937 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2010/08/07 05:02:07.0968 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2010/08/07 05:02:08.0015 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2010/08/07 05:02:08.0078 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2010/08/07 05:02:08.0125 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2010/08/07 05:02:08.0203 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2010/08/07 05:02:08.0265 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2010/08/07 05:02:08.0375 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2010/08/07 05:02:08.0437 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2010/08/07 05:02:08.0609 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
    2010/08/07 05:02:08.0671 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
    2010/08/07 05:02:08.0718 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2010/08/07 05:02:08.0765 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2010/08/07 05:02:08.0796 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2010/08/07 05:02:08.0828 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2010/08/07 05:02:08.0890 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2010/08/07 05:02:08.0953 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
    2010/08/07 05:02:08.0968 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2010/08/07 05:02:09.0031 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2010/08/07 05:02:09.0093 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2010/08/07 05:02:09.0156 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2010/08/07 05:02:09.0187 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2010/08/07 05:02:09.0250 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2010/08/07 05:02:09.0281 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2010/08/07 05:02:09.0312 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2010/08/07 05:02:09.0359 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2010/08/07 05:02:09.0390 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2010/08/07 05:02:09.0453 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2010/08/07 05:02:09.0484 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2010/08/07 05:02:09.0515 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2010/08/07 05:02:09.0562 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2010/08/07 05:02:09.0593 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2010/08/07 05:02:09.0625 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
    2010/08/07 05:02:09.0671 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2010/08/07 05:02:09.0703 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2010/08/07 05:02:09.0765 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2010/08/07 05:02:09.0812 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2010/08/07 05:02:09.0859 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2010/08/07 05:02:09.0921 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2010/08/07 05:02:10.0031 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2010/08/07 05:02:10.0109 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2010/08/07 05:02:10.0140 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2010/08/07 05:02:10.0234 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2010/08/07 05:02:10.0312 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2010/08/07 05:02:10.0343 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2010/08/07 05:02:10.0390 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2010/08/07 05:02:10.0453 PCASp50 (07c02c892e8e1a72d6bf35004f0e9c5e) C:\WINDOWS\system32\Drivers\PCASp50.sys
    2010/08/07 05:02:10.0531 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2010/08/07 05:02:10.0578 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2010/08/07 05:02:10.0625 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2010/08/07 05:02:10.0718 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
    2010/08/07 05:02:10.0750 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
    2010/08/07 05:02:10.0843 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2010/08/07 05:02:10.0859 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2010/08/07 05:02:10.0890 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2010/08/07 05:02:10.0968 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2010/08/07 05:02:11.0031 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
    2010/08/07 05:02:11.0062 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
    2010/08/07 05:02:11.0078 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
    2010/08/07 05:02:11.0125 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
    2010/08/07 05:02:11.0156 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
    2010/08/07 05:02:11.0187 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2010/08/07 05:02:11.0234 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2010/08/07 05:02:11.0265 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2010/08/07 05:02:11.0281 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2010/08/07 05:02:11.0312 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2010/08/07 05:02:11.0343 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2010/08/07 05:02:11.0406 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2010/08/07 05:02:11.0437 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2010/08/07 05:02:11.0484 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2010/08/07 05:02:11.0546 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
    2010/08/07 05:02:11.0593 rimmptsk (d85e3fa9f5b1f29bb4ed185c450d1470) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
    2010/08/07 05:02:11.0640 rimsptsk (db8eb01c58c9fada00c70b1775278ae0) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
    2010/08/07 05:02:11.0671 rismxdp (6c1f93c0760c9f79a1869d07233df39d) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
    2010/08/07 05:02:11.0734 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
    2010/08/07 05:02:11.0812 s24trans (2c0e9e777ab1849b43494626c1f308b5) C:\WINDOWS\system32\DRIVERS\s24trans.sys
    2010/08/07 05:02:11.0890 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
    2010/08/07 05:02:11.0953 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2010/08/07 05:02:12.0000 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2010/08/07 05:02:12.0046 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2010/08/07 05:02:12.0078 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
    2010/08/07 05:02:12.0125 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
    2010/08/07 05:02:12.0171 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2010/08/07 05:02:12.0218 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
    2010/08/07 05:02:12.0281 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2010/08/07 05:02:12.0406 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
    2010/08/07 05:02:12.0453 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2010/08/07 05:02:12.0531 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\System32\Drivers\sptd.sys
    2010/08/07 05:02:12.0609 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2010/08/07 05:02:12.0687 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
    2010/08/07 05:02:12.0750 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
    2010/08/07 05:02:12.0859 STHDA (3ad78e22210d3fbd9f76de84a8df19b5) C:\WINDOWS\system32\drivers\sthda.sys
    2010/08/07 05:02:12.0921 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2010/08/07 05:02:12.0968 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2010/08/07 05:02:13.0000 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2010/08/07 05:02:13.0062 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
    2010/08/07 05:02:13.0093 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
    2010/08/07 05:02:13.0140 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
    2010/08/07 05:02:13.0187 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
    2010/08/07 05:02:13.0265 SynTP (fa2daa32bed908023272a0f77d625dae) C:\WINDOWS\system32\DRIVERS\SynTP.sys
    2010/08/07 05:02:13.0296 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2010/08/07 05:02:13.0359 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2010/08/07 05:02:13.0437 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2010/08/07 05:02:13.0578 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2010/08/07 05:02:13.0609 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2010/08/07 05:02:13.0656 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
    2010/08/07 05:02:13.0687 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2010/08/07 05:02:13.0718 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
    2010/08/07 05:02:13.0796 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2010/08/07 05:02:13.0875 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2010/08/07 05:02:13.0906 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2010/08/07 05:02:13.0937 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2010/08/07 05:02:13.0968 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2010/08/07 05:02:14.0000 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2010/08/07 05:02:14.0031 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2010/08/07 05:02:14.0078 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2010/08/07 05:02:14.0125 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2010/08/07 05:02:14.0171 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
    2010/08/07 05:02:14.0203 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
    2010/08/07 05:02:14.0328 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2010/08/07 05:02:14.0421 w39n51 (95c7421f8bafc85ba09d33364058937d) C:\WINDOWS\system32\DRIVERS\w39n51.sys
    2010/08/07 05:02:14.0484 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2010/08/07 05:02:14.0546 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2010/08/07 05:02:14.0625 winachsf (ba6b6fb242a6ba4068c8b763063beb63) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
    2010/08/07 05:02:14.0750 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
    2010/08/07 05:02:14.0812 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
    2010/08/07 05:02:14.0875 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
    2010/08/07 05:02:14.0921 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2010/08/07 05:02:14.0984 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2010/08/07 05:02:15.0015 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2010/08/07 05:02:15.0078 ================================================================================
    2010/08/07 05:02:15.0078 Scan finished
    2010/08/07 05:02:15.0078 ================================================================================
    2010/08/07 05:02:48.0828 Deinitialize success








    TDSSKiller.2.4.1.0_07.08.2010_05.03.19_log.txt


    2010/08/07 05:03:19.0343 TDSS rootkit removing tool 2.4.1.0 Aug 4 2010 15:06:41
    2010/08/07 05:03:19.0343 ================================================================================
    2010/08/07 05:03:19.0343 SystemInfo:
    2010/08/07 05:03:19.0343
    2010/08/07 05:03:19.0343 OS Version: 5.1.2600 ServicePack: 3.0
    2010/08/07 05:03:19.0343 Product type: Workstation
    2010/08/07 05:03:19.0343 ComputerName: WESHWESH
    2010/08/07 05:03:19.0343 UserName: moumoune
    2010/08/07 05:03:19.0343 Windows directory: C:\WINDOWS
    2010/08/07 05:03:19.0343 System windows directory: C:\WINDOWS
    2010/08/07 05:03:19.0343 Processor architecture: Intel x86
    2010/08/07 05:03:19.0343 Number of processors: 2
    2010/08/07 05:03:19.0343 Page size: 0x1000
    2010/08/07 05:03:19.0343 Boot type: Normal boot
    2010/08/07 05:03:19.0343 ================================================================================
    2010/08/07 05:03:19.0750 Initialize success
    2010/08/07 05:03:26.0859 ================================================================================
    2010/08/07 05:03:26.0859 Scan started
    2010/08/07 05:03:26.0859 Mode: Manual;
    2010/08/07 05:03:26.0859 ================================================================================
    2010/08/07 05:03:28.0640 Aavmker4 (2ccfa74242741ca22a4267cce9b586f4) C:\WINDOWS\system32\drivers\Aavmker4.sys
    2010/08/07 05:03:28.0703 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
    2010/08/07 05:03:28.0750 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2010/08/07 05:03:28.0812 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2010/08/07 05:03:28.0828 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
    2010/08/07 05:03:28.0875 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2010/08/07 05:03:28.0921 AegisP (91f3df93f40a74d222cd166fe95db633) C:\WINDOWS\system32\DRIVERS\AegisP.sys
    2010/08/07 05:03:28.0984 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    2010/08/07 05:03:29.0046 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
    2010/08/07 05:03:29.0062 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
    2010/08/07 05:03:29.0109 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
    2010/08/07 05:03:29.0156 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
    2010/08/07 05:03:29.0187 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
    2010/08/07 05:03:29.0218 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
    2010/08/07 05:03:29.0265 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
    2010/08/07 05:03:29.0296 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
    2010/08/07 05:03:29.0343 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
    2010/08/07 05:03:29.0406 APPDRV (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
    2010/08/07 05:03:29.0500 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2010/08/07 05:03:29.0546 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
    2010/08/07 05:03:29.0562 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
    2010/08/07 05:03:29.0593 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
    2010/08/07 05:03:29.0656 aswFsBlk (b4079a98f294a3e262872cb76f4849f0) C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
    2010/08/07 05:03:29.0703 aswMon2 (dbee7b5ecb50fc2cf9323f52cbf41141) C:\WINDOWS\system32\drivers\aswMon2.sys
    2010/08/07 05:03:29.0765 aswRdr (8080d683489c99cbace813f6fa4069cc) C:\WINDOWS\system32\drivers\aswRdr.sys
    2010/08/07 05:03:29.0781 aswSP (2e5a2ad5004b55df39b7606130a88142) C:\WINDOWS\system32\drivers\aswSP.sys
    2010/08/07 05:03:29.0812 aswTdi (d4c83a37efadfa2c398362e0776e3773) C:\WINDOWS\system32\drivers\aswTdi.sys
    2010/08/07 05:03:29.0843 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2010/08/07 05:03:29.0890 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2010/08/07 05:03:29.0937 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2010/08/07 05:03:29.0968 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2010/08/07 05:03:30.0015 bcm4sbxp (6489310d11971f6ba6c7f49be0baf6e0) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
    2010/08/07 05:03:30.0046 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2010/08/07 05:03:30.0140 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
    2010/08/07 05:03:30.0187 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
    2010/08/07 05:03:30.0250 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys
    2010/08/07 05:03:30.0312 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
    2010/08/07 05:03:30.0359 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
    2010/08/07 05:03:30.0375 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2010/08/07 05:03:30.0421 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2010/08/07 05:03:30.0468 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
    2010/08/07 05:03:30.0515 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2010/08/07 05:03:30.0562 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2010/08/07 05:03:30.0593 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2010/08/07 05:03:30.0640 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
    2010/08/07 05:03:30.0687 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    2010/08/07 05:03:30.0734 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
    2010/08/07 05:03:30.0796 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    2010/08/07 05:03:30.0843 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
    2010/08/07 05:03:30.0890 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
    2010/08/07 05:03:30.0921 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
    2010/08/07 05:03:31.0171 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2010/08/07 05:03:31.0500 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2010/08/07 05:03:31.0546 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\DRIVERS\dmio.sys
    2010/08/07 05:03:31.0562 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2010/08/07 05:03:31.0593 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2010/08/07 05:03:31.0640 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
    2010/08/07 05:03:31.0703 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2010/08/07 05:03:31.0828 DSproct (2ac2372ffad9adc85672cc8e8ae14be9) C:\Program Files\Dell Support\GTAction\triggers\DSproct.sys
    2010/08/07 05:03:31.0859 E100B (1961f8b618e3c20df54c146b294efd2a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
    2010/08/07 05:03:31.0937 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2010/08/07 05:03:31.0984 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2010/08/07 05:03:32.0046 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2010/08/07 05:03:32.0078 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2010/08/07 05:03:32.0140 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2010/08/07 05:03:32.0187 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
    2010/08/07 05:03:32.0218 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2010/08/07 05:03:32.0234 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2010/08/07 05:03:32.0312 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2010/08/07 05:03:32.0343 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2010/08/07 05:03:32.0359 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2010/08/07 05:03:32.0421 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
    2010/08/07 05:03:32.0515 HSF_DPV (e8ec1767ea315a39a0dd8989952ca0e9) C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
    2010/08/07 05:03:32.0593 HSXHWAZL (61478fa42ee04562e7f11f4dca87e9c8) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
    2010/08/07 05:03:32.0656 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2010/08/07 05:03:32.0718 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
    2010/08/07 05:03:32.0734 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
    2010/08/07 05:03:32.0765 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2010/08/07 05:03:33.0078 ialm (e8c7cc369c2fb657e0792af70df529e6) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
    2010/08/07 05:03:33.0218 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2010/08/07 05:03:33.0281 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
    2010/08/07 05:03:33.0328 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
    2010/08/07 05:03:33.0375 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2010/08/07 05:03:33.0406 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2010/08/07 05:03:33.0468 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2010/08/07 05:03:33.0500 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2010/08/07 05:03:33.0546 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2010/08/07 05:03:33.0609 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2010/08/07 05:03:33.0656 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2010/08/07 05:03:33.0718 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2010/08/07 05:03:33.0734 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2010/08/07 05:03:33.0796 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2010/08/07 05:03:33.0843 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2010/08/07 05:03:34.0015 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
    2010/08/07 05:03:34.0515 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
    2010/08/07 05:03:34.0906 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2010/08/07 05:03:34.0953 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2010/08/07 05:03:34.0984 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2010/08/07 05:03:35.0015 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2010/08/07 05:03:35.0062 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2010/08/07 05:03:35.0125 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
    2010/08/07 05:03:35.0140 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2010/08/07 05:03:35.0203 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2010/08/07 05:03:35.0265 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2010/08/07 05:03:35.0328 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2010/08/07 05:03:35.0359 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2010/08/07 05:03:35.0421 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2010/08/07 05:03:35.0453 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2010/08/07 05:03:35.0484 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2010/08/07 05:03:35.0531 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2010/08/07 05:03:35.0562 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2010/08/07 05:03:35.0640 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2010/08/07 05:03:35.0671 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2010/08/07 05:03:35.0703 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2010/08/07 05:03:35.0750 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2010/08/07 05:03:35.0765 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2010/08/07 05:03:35.0796 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
    2010/08/07 05:03:35.0843 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2010/08/07 05:03:35.0875 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2010/08/07 05:03:35.0937 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2010/08/07 05:03:35.0984 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2010/08/07 05:03:36.0031 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2010/08/07 05:03:36.0062 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2010/08/07 05:03:36.0187 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2010/08/07 05:03:36.0250 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2010/08/07 05:03:36.0296 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2010/08/07 05:03:36.0343 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2010/08/07 05:03:36.0406 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2010/08/07 05:03:36.0421 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2010/08/07 05:03:36.0468 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2010/08/07 05:03:36.0546 PCASp50 (07c02c892e8e1a72d6bf35004f0e9c5e) C:\WINDOWS\system32\Drivers\PCASp50.sys
    2010/08/07 05:03:36.0578 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2010/08/07 05:03:36.0656 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2010/08/07 05:03:36.0703 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2010/08/07 05:03:36.0796 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
    2010/08/07 05:03:36.0828 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
    2010/08/07 05:03:36.0921 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2010/08/07 05:03:36.0937 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2010/08/07 05:03:36.0953 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2010/08/07 05:03:37.0000 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2010/08/07 05:03:37.0062 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
    2010/08/07 05:03:37.0093 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
    2010/08/07 05:03:37.0125 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
    2010/08/07 05:03:37.0156 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
    2010/08/07 05:03:37.0171 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
    2010/08/07 05:03:37.0203 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2010/08/07 05:03:37.0250 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2010/08/07 05:03:37.0265 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2010/08/07 05:03:37.0281 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2010/08/07 05:03:37.0312 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2010/08/07 05:03:37.0328 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2010/08/07 05:03:37.0390 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2010/08/07 05:03:37.0437 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2010/08/07 05:03:37.0468 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2010/08/07 05:03:37.0531 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
    2010/08/07 05:03:37.0578 rimmptsk (d85e3fa9f5b1f29bb4ed185c450d1470) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
    2010/08/07 05:03:37.0625 rimsptsk (db8eb01c58c9fada00c70b1775278ae0) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
    2010/08/07 05:03:37.0656 rismxdp (6c1f93c0760c9f79a1869d07233df39d) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
    2010/08/07 05:03:37.0718 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
    2010/08/07 05:03:37.0781 s24trans (2c0e9e777ab1849b43494626c1f308b5) C:\WINDOWS\system32\DRIVERS\s24trans.sys
    2010/08/07 05:03:37.0859 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
    2010/08/07 05:03:37.0921 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2010/08/07 05:03:37.0984 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2010/08/07 05:03:38.0015 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2010/08/07 05:03:38.0046 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
    2010/08/07 05:03:38.0093 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
    2010/08/07 05:03:38.0125 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2010/08/07 05:03:38.0187 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
    2010/08/07 05:03:38.0218 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2010/08/07 05:03:38.0265 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
    2010/08/07 05:03:38.0296 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2010/08/07 05:03:38.0375 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\System32\Drivers\sptd.sys
    2010/08/07 05:03:38.0437 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2010/08/07 05:03:38.0500 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
    2010/08/07 05:03:38.0562 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
    2010/08/07 05:03:38.0671 STHDA (3ad78e22210d3fbd9f76de84a8df19b5) C:\WINDOWS\system32\drivers\sthda.sys
    2010/08/07 05:03:38.0734 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2010/08/07 05:03:38.0781 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2010/08/07 05:03:38.0812 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2010/08/07 05:03:38.0875 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
    2010/08/07 05:03:38.0906 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
    2010/08/07 05:03:38.0953 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
    2010/08/07 05:03:38.0984 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
    2010/08/07 05:03:39.0046 SynTP (fa2daa32bed908023272a0f77d625dae) C:\WINDOWS\system32\DRIVERS\SynTP.sys
    2010/08/07 05:03:39.0078 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2010/08/07 05:03:39.0140 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2010/08/07 05:03:39.0203 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2010/08/07 05:03:39.0265 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2010/08/07 05:03:39.0296 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2010/08/07 05:03:39.0343 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
    2010/08/07 05:03:39.0375 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2010/08/07 05:03:39.0406 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
    2010/08/07 05:03:39.0468 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2010/08/07 05:03:39.0546 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2010/08/07 05:03:39.0578 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2010/08/07 05:03:39.0609 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2010/08/07 05:03:39.0625 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2010/08/07 05:03:39.0671 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2010/08/07 05:03:39.0687 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2010/08/07 05:03:39.0750 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2010/08/07 05:03:39.0781 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2010/08/07 05:03:39.0843 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
    2010/08/07 05:03:39.0875 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
    2010/08/07 05:03:39.0921 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2010/08/07 05:03:40.0015 w39n51 (95c7421f8bafc85ba09d33364058937d) C:\WINDOWS\system32\DRIVERS\w39n51.sys
    2010/08/07 05:03:40.0078 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2010/08/07 05:03:40.0140 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2010/08/07 05:03:40.0218 winachsf (ba6b6fb242a6ba4068c8b763063beb63) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
    2010/08/07 05:03:40.0296 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
    2010/08/07 05:03:40.0375 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
    2010/08/07 05:03:40.0656 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
    2010/08/07 05:03:40.0703 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2010/08/07 05:03:40.0765 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2010/08/07 05:03:40.0796 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2010/08/07 05:03:40.0843 ================================================================================
    2010/08/07 05:03:40.0843 Scan finished
    2010/08/07 05:03:40.0843 ================================================================================
    2010/08/07 05:04:06.0390 ================================================================================
    2010/08/07 05:04:06.0390 Scan started
    2010/08/07 05:04:06.0390 Mode: Manual;
    2010/08/07 05:04:06.0390 ================================================================================
    2010/08/07 05:04:06.0703 Aavmker4 (2ccfa74242741ca22a4267cce9b586f4) C:\WINDOWS\system32\drivers\Aavmker4.sys
    2010/08/07 05:04:06.0765 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
    2010/08/07 05:04:06.0796 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2010/08/07 05:04:06.0828 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2010/08/07 05:04:06.0859 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
    2010/08/07 05:04:06.0906 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2010/08/07 05:04:06.0953 AegisP (91f3df93f40a74d222cd166fe95db633) C:\WINDOWS\system32\DRIVERS\AegisP.sys
    2010/08/07 05:04:07.0015 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    2010/08/07 05:04:07.0062 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
    2010/08/07 05:04:07.0093 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
    2010/08/07 05:04:07.0125 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
    2010/08/07 05:04:07.0156 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
    2010/08/07 05:04:07.0171 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
    2010/08/07 05:04:07.0203 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
    2010/08/07 05:04:07.0265 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
    2010/08/07 05:04:07.0296 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
    2010/08/07 05:04:07.0312 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
    2010/08/07 05:04:07.0359 APPDRV (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
    2010/08/07 05:04:07.0421 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2010/08/07 05:04:07.0453 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
    2010/08/07 05:04:07.0484 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
    2010/08/07 05:04:07.0500 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
    2010/08/07 05:04:07.0562 aswFsBlk (b4079a98f294a3e262872cb76f4849f0) C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
    2010/08/07 05:04:07.0609 aswMon2 (dbee7b5ecb50fc2cf9323f52cbf41141) C:\WINDOWS\system32\drivers\aswMon2.sys
    2010/08/07 05:04:07.0656 aswRdr (8080d683489c99cbace813f6fa4069cc) C:\WINDOWS\system32\drivers\aswRdr.sys
    2010/08/07 05:04:07.0671 aswSP (2e5a2ad5004b55df39b7606130a88142) C:\WINDOWS\system32\drivers\aswSP.sys
    2010/08/07 05:04:07.0703 aswTdi (d4c83a37efadfa2c398362e0776e3773) C:\WINDOWS\system32\drivers\aswTdi.sys
    2010/08/07 05:04:07.0750 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2010/08/07 05:04:07.0796 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2010/08/07 05:04:07.0843 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2010/08/07 05:04:07.0875 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2010/08/07 05:04:07.0921 bcm4sbxp (6489310d11971f6ba6c7f49be0baf6e0) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
    2010/08/07 05:04:07.0937 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2010/08/07 05:04:08.0046 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
    2010/08/07 05:04:08.0093 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
    2010/08/07 05:04:08.0140 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys
    2010/08/07 05:04:08.0218 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
    2010/08/07 05:04:08.0265 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
    2010/08/07 05:04:08.0281 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2010/08/07 05:04:08.0328 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2010/08/07 05:04:08.0375 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
    2010/08/07 05:04:08.0406 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2010/08/07 05:04:08.0468 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2010/08/07 05:04:08.0500 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2010/08/07 05:04:08.0546 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
    2010/08/07 05:04:08.0578 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    2010/08/07 05:04:08.0625 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
    2010/08/07 05:04:08.0671 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    2010/08/07 05:04:08.0734 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
    2010/08/07 05:04:08.0781 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
    2010/08/07 05:04:08.0828 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
    2010/08/07 05:04:08.0843 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2010/08/07 05:04:09.0046 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2010/08/07 05:04:09.0093 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\DRIVERS\dmio.sys
    2010/08/07 05:04:09.0109 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2010/08/07 05:04:09.0140 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2010/08/07 05:04:09.0187 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
    2010/08/07 05:04:09.0250 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2010/08/07 05:04:09.0375 DSproct (2ac2372ffad9adc85672cc8e8ae14be9) C:\Program Files\Dell Support\GTAction\triggers\DSproct.sys
    2010/08/07 05:04:09.0406 E100B (1961f8b618e3c20df54c146b294efd2a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
    2010/08/07 05:04:09.0484 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2010/08/07 05:04:09.0531 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2010/08/07 05:04:09.0593 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2010/08/07 05:04:09.0625 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2010/08/07 05:04:09.0687 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2010/08/07 05:04:09.0734 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
    2010/08/07 05:04:09.0765 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2010/08/07 05:04:09.0781 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2010/08/07 05:04:09.0859 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2010/08/07 05:04:09.0890 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2010/08/07 05:04:09.0937 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2010/08/07 05:04:10.0000 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
    2010/08/07 05:04:10.0093 HSF_DPV (e8ec1767ea315a39a0dd8989952ca0e9) C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
    2010/08/07 05:04:10.0156 HSXHWAZL (61478fa42ee04562e7f11f4dca87e9c8) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
    2010/08/07 05:04:10.0218 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2010/08/07 05:04:10.0265 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
    2010/08/07 05:04:10.0296 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
    2010/08/07 05:04:10.0328 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2010/08/07 05:04:10.0640 ialm (e8c7cc369c2fb657e0792af70df529e6) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
    2010/08/07 05:04:10.0750 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2010/08/07 05:04:10.0828 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
    2010/08/07 05:04:10.0875 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
    2010/08/07 05:04:10.0906 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2010/08/07 05:04:10.0937 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2010/08/07 05:04:11.0000 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2010/08/07 05:04:11.0031 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2010/08/07 05:04:11.0078 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2010/08/07 05:04:11.0140 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2010/08/07 05:04:11.0187 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2010/08/07 05:04:11.0234 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2010/08/07 05:04:11.0265 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2010/08/07 05:04:11.0328 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2010/08/07 05:04:11.0375 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2010/08/07 05:04:11.0546 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
    2010/08/07 05:04:11.0593 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
    2010/08/07 05:04:11.0640 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2010/08/07 05:04:11.0687 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2010/08/07 05:04:11.0718 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2010/08/07 05:04:11.0750 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2010/08/07 05:04:11.0812 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2010/08/07 05:04:11.0859 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
    2010/08/07 05:04:11.0875 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2010/08/07 05:04:11.0937 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2010/08/07 05:04:12.0000 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2010/08/07 05:04:12.0062 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2010/08/07 05:04:12.0078
    7 Août 2010 14:36:28

    reprise du message précédent:

    2010/08/07 05:04:12.0062 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2010/08/07 05:04:12.0078 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2010/08/07 05:04:12.0140 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2010/08/07 05:04:12.0171 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2010/08/07 05:04:12.0218 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2010/08/07 05:04:12.0250 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2010/08/07 05:04:12.0281 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2010/08/07 05:04:12.0343 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2010/08/07 05:04:12.0375 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2010/08/07 05:04:12.0406 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2010/08/07 05:04:12.0453 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2010/08/07 05:04:12.0484 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2010/08/07 05:04:12.0515 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
    2010/08/07 05:04:12.0562 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2010/08/07 05:04:12.0593 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2010/08/07 05:04:12.0640 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2010/08/07 05:04:12.0671 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2010/08/07 05:04:12.0734 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2010/08/07 05:04:12.0765 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2010/08/07 05:04:12.0875 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2010/08/07 05:04:12.0937 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2010/08/07 05:04:12.0968 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2010/08/07 05:04:13.0015 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2010/08/07 05:04:13.0078 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2010/08/07 05:04:13.0093 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2010/08/07 05:04:13.0140 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2010/08/07 05:04:13.0218 PCASp50 (07c02c892e8e1a72d6bf35004f0e9c5e) C:\WINDOWS\system32\Drivers\PCASp50.sys
    2010/08/07 05:04:13.0250 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2010/08/07 05:04:13.0296 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2010/08/07 05:04:13.0343 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2010/08/07 05:04:13.0453 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
    2010/08/07 05:04:13.0468 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
    2010/08/07 05:04:13.0562 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2010/08/07 05:04:13.0578 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2010/08/07 05:04:13.0609 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2010/08/07 05:04:13.0640 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2010/08/07 05:04:13.0703 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
    2010/08/07 05:04:13.0718 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
    2010/08/07 05:04:13.0750 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
    2010/08/07 05:04:13.0781 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
    2010/08/07 05:04:13.0796 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
    2010/08/07 05:04:13.0828 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2010/08/07 05:04:13.0859 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2010/08/07 05:04:13.0875 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2010/08/07 05:04:13.0890 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2010/08/07 05:04:13.0921 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2010/08/07 05:04:13.0953 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2010/08/07 05:04:14.0015 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2010/08/07 05:04:14.0046 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2010/08/07 05:04:14.0078 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2010/08/07 05:04:14.0156 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
    2010/08/07 05:04:14.0203 rimmptsk (d85e3fa9f5b1f29bb4ed185c450d1470) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
    2010/08/07 05:04:14.0234 rimsptsk (db8eb01c58c9fada00c70b1775278ae0) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
    2010/08/07 05:04:14.0265 rismxdp (6c1f93c0760c9f79a1869d07233df39d) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
    2010/08/07 05:04:14.0328 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
    2010/08/07 05:04:14.0390 s24trans (2c0e9e777ab1849b43494626c1f308b5) C:\WINDOWS\system32\DRIVERS\s24trans.sys
    2010/08/07 05:04:14.0468 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
    2010/08/07 05:04:14.0531 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2010/08/07 05:04:14.0578 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2010/08/07 05:04:14.0609 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2010/08/07 05:04:14.0640 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
    2010/08/07 05:04:14.0687 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
    2010/08/07 05:04:14.0718 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2010/08/07 05:04:14.0781 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
    2010/08/07 05:04:14.0812 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2010/08/07 05:04:14.0859 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
    2010/08/07 05:04:14.0890 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2010/08/07 05:04:14.0968 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\System32\Drivers\sptd.sys
    2010/08/07 05:04:15.0031 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2010/08/07 05:04:15.0093 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
    2010/08/07 05:04:15.0156 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
    2010/08/07 05:04:15.0265 STHDA (3ad78e22210d3fbd9f76de84a8df19b5) C:\WINDOWS\system32\drivers\sthda.sys
    2010/08/07 05:04:15.0312 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2010/08/07 05:04:15.0375 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2010/08/07 05:04:15.0406 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2010/08/07 05:04:15.0468 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
    2010/08/07 05:04:15.0500 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
    2010/08/07 05:04:15.0546 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
    2010/08/07 05:04:15.0578 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
    2010/08/07 05:04:15.0640 SynTP (fa2daa32bed908023272a0f77d625dae) C:\WINDOWS\system32\DRIVERS\SynTP.sys
    2010/08/07 05:04:15.0671 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2010/08/07 05:04:15.0734 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2010/08/07 05:04:15.0796 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2010/08/07 05:04:15.0843 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2010/08/07 05:04:15.0890 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2010/08/07 05:04:15.0937 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
    2010/08/07 05:04:15.0968 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2010/08/07 05:04:16.0000 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
    2010/08/07 05:04:16.0062 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2010/08/07 05:04:16.0140 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2010/08/07 05:04:16.0156 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2010/08/07 05:04:16.0203 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2010/08/07 05:04:16.0218 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2010/08/07 05:04:16.0265 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2010/08/07 05:04:16.0281 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2010/08/07 05:04:16.0328 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2010/08/07 05:04:16.0375 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2010/08/07 05:04:16.0468 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
    2010/08/07 05:04:16.0515 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
    2010/08/07 05:04:16.0562 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2010/08/07 05:04:16.0671 w39n51 (95c7421f8bafc85ba09d33364058937d) C:\WINDOWS\system32\DRIVERS\w39n51.sys
    2010/08/07 05:04:16.0703 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2010/08/07 05:04:16.0765 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2010/08/07 05:04:16.0843 winachsf (ba6b6fb242a6ba4068c8b763063beb63) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
    2010/08/07 05:04:16.0921 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
    2010/08/07 05:04:17.0000 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
    2010/08/07 05:04:17.0046 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
    2010/08/07 05:04:17.0093 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2010/08/07 05:04:17.0156 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2010/08/07 05:04:17.0187 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2010/08/07 05:04:17.0250 ================================================================================
    2010/08/07 05:04:17.0250 Scan finished
    2010/08/07 05:04:17.0250 ================================================================================
    2010/08/07 05:04:33.0156 Deinitialize success







    TDSSKiller.2.4.1.0_07.08.2010_05.04.48_log.txt



    2010/08/07 05:04:48.0625 TDSS rootkit removing tool 2.4.1.0 Aug 4 2010 15:06:41
    2010/08/07 05:04:48.0625 ================================================================================
    2010/08/07 05:04:48.0625 SystemInfo:
    2010/08/07 05:04:48.0625
    2010/08/07 05:04:48.0625 OS Version: 5.1.2600 ServicePack: 3.0
    2010/08/07 05:04:48.0625 Product type: Workstation
    2010/08/07 05:04:48.0625 ComputerName: WESHWESH
    2010/08/07 05:04:48.0625 UserName: moumoune
    2010/08/07 05:04:48.0625 Windows directory: C:\WINDOWS
    2010/08/07 05:04:48.0625 System windows directory: C:\WINDOWS
    2010/08/07 05:04:48.0625 Processor architecture: Intel x86
    2010/08/07 05:04:48.0625 Number of processors: 2
    2010/08/07 05:04:48.0625 Page size: 0x1000
    2010/08/07 05:04:48.0625 Boot type: Normal boot
    2010/08/07 05:04:48.0625 ================================================================================
    2010/08/07 05:04:49.0093 Initialize success
    2010/08/07 05:04:50.0625 ================================================================================
    2010/08/07 05:04:50.0625 Scan started
    2010/08/07 05:04:50.0625 Mode: Manual;
    2010/08/07 05:04:50.0625 ================================================================================
    2010/08/07 05:04:53.0843 Aavmker4 (2ccfa74242741ca22a4267cce9b586f4) C:\WINDOWS\system32\drivers\Aavmker4.sys
    2010/08/07 05:04:54.0468 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
    2010/08/07 05:04:54.0531 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2010/08/07 05:04:54.0578 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2010/08/07 05:04:54.0609 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
    2010/08/07 05:04:54.0656 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2010/08/07 05:04:54.0703 AegisP (91f3df93f40a74d222cd166fe95db633) C:\WINDOWS\system32\DRIVERS\AegisP.sys
    2010/08/07 05:04:54.0765 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    2010/08/07 05:04:54.0812 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
    2010/08/07 05:04:54.0828 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
    2010/08/07 05:04:54.0875 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
    2010/08/07 05:04:54.0921 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
    2010/08/07 05:04:54.0953 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
    2010/08/07 05:04:54.0984 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
    2010/08/07 05:04:55.0031 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
    2010/08/07 05:04:55.0062 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
    2010/08/07 05:04:55.0109 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
    2010/08/07 05:04:55.0171 APPDRV (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
    2010/08/07 05:04:55.0265 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2010/08/07 05:04:55.0296 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
    2010/08/07 05:04:55.0312 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
    2010/08/07 05:04:55.0343 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
    2010/08/07 05:04:55.0406 aswFsBlk (b4079a98f294a3e262872cb76f4849f0) C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
    2010/08/07 05:04:55.0468 aswMon2 (dbee7b5ecb50fc2cf9323f52cbf41141) C:\WINDOWS\system32\drivers\aswMon2.sys
    2010/08/07 05:04:55.0515 aswRdr (8080d683489c99cbace813f6fa4069cc) C:\WINDOWS\system32\drivers\aswRdr.sys
    2010/08/07 05:04:55.0531 aswSP (2e5a2ad5004b55df39b7606130a88142) C:\WINDOWS\system32\drivers\aswSP.sys
    2010/08/07 05:04:55.0562 aswTdi (d4c83a37efadfa2c398362e0776e3773) C:\WINDOWS\system32\drivers\aswTdi.sys
    2010/08/07 05:04:55.0593 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2010/08/07 05:04:55.0640 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2010/08/07 05:04:55.0687 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2010/08/07 05:04:55.0718 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2010/08/07 05:04:55.0765 bcm4sbxp (6489310d11971f6ba6c7f49be0baf6e0) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
    2010/08/07 05:04:55.0796 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2010/08/07 05:04:55.0906 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
    2010/08/07 05:04:55.0968 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
    2010/08/07 05:04:56.0015 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys
    2010/08/07 05:04:56.0078 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
    2010/08/07 05:04:56.0140 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
    2010/08/07 05:04:56.0156 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2010/08/07 05:04:56.0203 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2010/08/07 05:04:56.0250 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
    2010/08/07 05:04:56.0281 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2010/08/07 05:04:56.0328 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2010/08/07 05:04:56.0359 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2010/08/07 05:04:56.0406 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
    2010/08/07 05:04:56.0453 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    2010/08/07 05:04:56.0484 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
    2010/08/07 05:04:56.0546 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    2010/08/07 05:04:56.0609 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
    2010/08/07 05:04:56.0656 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
    2010/08/07 05:04:56.0687 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
    2010/08/07 05:04:56.0734 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2010/08/07 05:04:56.0921 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2010/08/07 05:04:56.0968 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\DRIVERS\dmio.sys
    2010/08/07 05:04:56.0984 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2010/08/07 05:04:57.0015 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2010/08/07 05:04:57.0062 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
    2010/08/07 05:04:57.0125 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2010/08/07 05:04:57.0281 DSproct (2ac2372ffad9adc85672cc8e8ae14be9) C:\Program Files\Dell Support\GTAction\triggers\DSproct.sys
    2010/08/07 05:04:57.0312 E100B (1961f8b618e3c20df54c146b294efd2a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
    2010/08/07 05:04:57.0390 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2010/08/07 05:04:57.0437 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2010/08/07 05:04:57.0500 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2010/08/07 05:04:57.0515 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2010/08/07 05:04:57.0593 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2010/08/07 05:04:57.0640 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
    2010/08/07 05:04:57.0671 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2010/08/07 05:04:57.0687 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2010/08/07 05:04:57.0750 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2010/08/07 05:04:57.0796 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2010/08/07 05:04:57.0812 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2010/08/07 05:04:57.0875 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
    2010/08/07 05:04:57.0968 HSF_DPV (e8ec1767ea315a39a0dd8989952ca0e9) C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
    2010/08/07 05:04:58.0046 HSXHWAZL (61478fa42ee04562e7f11f4dca87e9c8) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
    2010/08/07 05:04:58.0109 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2010/08/07 05:04:58.0156 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
    2010/08/07 05:04:58.0203 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
    2010/08/07 05:04:58.0234 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2010/08/07 05:04:58.0531 ialm (e8c7cc369c2fb657e0792af70df529e6) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
    2010/08/07 05:04:58.0656 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2010/08/07 05:04:58.0703 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
    2010/08/07 05:04:58.0765 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
    2010/08/07 05:04:58.0796 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2010/08/07 05:04:58.0828 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2010/08/07 05:04:58.0875 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2010/08/07 05:04:58.0921 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2010/08/07 05:04:58.0968 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2010/08/07 05:04:59.0031 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2010/08/07 05:04:59.0078 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2010/08/07 05:04:59.0125 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2010/08/07 05:04:59.0156 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2010/08/07 05:04:59.0218 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2010/08/07 05:04:59.0265 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2010/08/07 05:04:59.0437 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
    2010/08/07 05:04:59.0484 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
    2010/08/07 05:04:59.0531 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2010/08/07 05:04:59.0578 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2010/08/07 05:04:59.0609 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2010/08/07 05:04:59.0656 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2010/08/07 05:04:59.0703 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2010/08/07 05:04:59.0750 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
    2010/08/07 05:04:59.0765 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2010/08/07 05:04:59.0828 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2010/08/07 05:04:59.0890 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2010/08/07 05:04:59.0953 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2010/08/07 05:04:59.0968 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2010/08/07 05:05:00.0031 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2010/08/07 05:05:00.0078 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2010/08/07 05:05:00.0109 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2010/08/07 05:05:00.0156 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2010/08/07 05:05:00.0187 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2010/08/07 05:05:00.0250 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2010/08/07 05:05:00.0281 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2010/08/07 05:05:00.0312 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2010/08/07 05:05:00.0359 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2010/08/07 05:05:00.0390 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2010/08/07 05:05:00.0421 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
    2010/08/07 05:05:00.0468 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2010/08/07 05:05:00.0484 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2010/08/07 05:05:00.0562 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2010/08/07 05:05:00.0609 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2010/08/07 05:05:00.0656 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2010/08/07 05:05:00.0687 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2010/08/07 05:05:00.0796 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2010/08/07 05:05:00.0859 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2010/08/07 05:05:00.0906 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2010/08/07 05:05:00.0968 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2010/08/07 05:05:01.0015 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2010/08/07 05:05:01.0046 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2010/08/07 05:05:01.0093 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2010/08/07 05:05:01.0156 PCASp50 (07c02c892e8e1a72d6bf35004f0e9c5e) C:\WINDOWS\system32\Drivers\PCASp50.sys
    2010/08/07 05:05:01.0218 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2010/08/07 05:05:01.0296 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2010/08/07 05:05:01.0343 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2010/08/07 05:05:01.0437 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
    2010/08/07 05:05:01.0468 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
    2010/08/07 05:05:01.0562 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2010/08/07 05:05:01.0578 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2010/08/07 05:05:01.0593 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2010/08/07 05:05:01.0640 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2010/08/07 05:05:01.0687 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
    2010/08/07 05:05:01.0718 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
    2010/08/07 05:05:01.0750 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
    2010/08/07 05:05:01.0765 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
    2010/08/07 05:05:01.0796 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
    2010/08/07 05:05:01.0828 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2010/08/07 05:05:01.0843 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2010/08/07 05:05:01.0875 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2010/08/07 05:05:01.0890 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2010/08/07 05:05:01.0921 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2010/08/07 05:05:01.0937 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2010/08/07 05:05:02.0000 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2010/08/07 05:05:02.0046 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2010/08/07 05:05:02.0078 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2010/08/07 05:05:02.0140 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
    2010/08/07 05:05:02.0187 rimmptsk (d85e3fa9f5b1f29bb4ed185c450d1470) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
    2010/08/07 05:05:02.0234 rimsptsk (db8eb01c58c9fada00c70b1775278ae0) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
    2010/08/07 05:05:02.0265 rismxdp (6c1f93c0760c9f79a1869d07233df39d) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
    2010/08/07 05:05:02.0312 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
    2010/08/07 05:05:02.0390 s24trans (2c0e9e777ab1849b43494626c1f308b5) C:\WINDOWS\system32\DRIVERS\s24trans.sys
    2010/08/07 05:05:02.0468 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
    2010/08/07 05:05:02.0515 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2010/08/07 05:05:02.0578 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2010/08/07 05:05:02.0609 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2010/08/07 05:05:02.0640 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
    2010/08/07 05:05:02.0703 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
    2010/08/07 05:05:02.0750 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2010/08/07 05:05:02.0812 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
    2010/08/07 05:05:02.0843 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2010/08/07 05:05:02.0890 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
    2010/08/07 05:05:02.0921 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2010/08/07 05:05:03.0000 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\System32\Drivers\sptd.sys
    2010/08/07 05:05:03.0046 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2010/08/07 05:05:03.0140 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
    2010/08/07 05:05:03.0203 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
    2010/08/07 05:05:03.0656 STHDA (3ad78e22210d3fbd9f76de84a8df19b5) C:\WINDOWS\system32\drivers\sthda.sys
    2010/08/07 05:05:04.0156 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2010/08/07 05:05:04.0312 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2010/08/07 05:05:04.0328 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2010/08/07 05:05:04.0390 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
    2010/08/07 05:05:04.0421 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
    2010/08/07 05:05:04.0468 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
    2010/08/07 05:05:04.0500 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
    2010/08/07 05:05:04.0562 SynTP (fa2daa32bed908023272a0f77d625dae) C:\WINDOWS\system32\DRIVERS\SynTP.sys
    2010/08/07 05:05:04.0593 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2010/08/07 05:05:04.0656 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2010/08/07 05:05:04.0718 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2010/08/07 05:05:04.0781 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2010/08/07 05:05:04.0812 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2010/08/07 05:05:04.0859 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
    2010/08/07 05:05:04.0890 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2010/08/07 05:05:04.0921 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
    2010/08/07 05:05:05.0000 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2010/08/07 05:05:05.0062 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2010/08/07 05:05:05.0093 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2010/08/07 05:05:05.0125 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2010/08/07 05:05:05.0140 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2010/08/07 05:05:05.0187 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2010/08/07 05:05:05.0218 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2010/08/07 05:05:05.0265 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2010/08/07 05:05:05.0296 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2010/08/07 05:05:05.0359 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
    2010/08/07 05:05:05.0390 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
    2010/08/07 05:05:05.0437 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2010/08/07 05:05:05.0546 w39n51 (95c7421f8bafc85ba09d33364058937d) C:\WINDOWS\system32\DRIVERS\w39n51.sys
    2010/08/07 05:05:05.0593 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2010/08/07 05:05:05.0656 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2010/08/07 05:05:05.0718 winachsf (ba6b6fb242a6ba4068c8b763063beb63) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
    2010/08/07 05:05:05.0812 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
    2010/08/07 05:05:05.0859 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
    2010/08/07 05:05:05.0921 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
    2010/08/07 05:05:05.0968 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2010/08/07 05:05:06.0031 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2010/08/07 05:05:06.0062 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2010/08/07 05:05:06.0125 ================================================================================
    2010/08/07 05:05:06.0125 Scan finished
    2010/08/07 05:05:06.0125 ================================================================================
    2010/08/07 05:05:30.0015 Deinitialize success



    7 Août 2010 14:38:46

    ZHPFix


    Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 02/08/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-2010-08-07-14-18-19.txt
    Run by moumoune at 2010-08-07 14:18:19
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DNA\plugins\npbtdna.dll (.not file.) => Clé absente
    O64 - Services: CurCS - (.not file.) - klmd24 (klmd24) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD24 => Clé supprimée avec succès
    HKCU\Software\Casino => Clé supprimée avec succès
    HKCU\Software\SearchEnhancer => Clé supprimée avec succès
    HKLM\Software\Symantec => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k (.not file.) => Valeur absente

    ========== Dossier(s) ==========
    C:\Program Files\SpywareBlaster => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\dna\plugins\npbtdna.dll => Fichier absent


    ========== Récapitulatif ==========
    5 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)


    End of the scan
    7 Août 2010 16:43:29

    bien ....



    tu peux supprimer les 3 rapports TDSSKiller que tu m'as posté ....




    Puis fait ceci dans l'ordre ( si le dernier rapportest clean , on pourra fianliser ) :


    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine "

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================

    3- Télécharge et installe le logiciel HijackThis :

    ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    > Clique sur le setup pour lancer l'installe :
    * laisse toi guider et ne modifie pas les paramètres d'installation .
    * A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    C:\program files\Trend Micro\HijackThis\HijackThis.exe .

    ( ne fais pas de scan pour le moment )


    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


    ======================================

    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...




    8 Août 2010 09:51:31

    Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 02/08/2010
    Fichier d'export Registre :
    Run by moumoune at 2010-08-08 09:50:08
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Dossier(s) ==========
    C:\UsbFix => Supprimé et mis en quarantaine
    C:\ToolBar SD => Supprimé et mis en quarantaine
    C:\Program Files\Ad-remover => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\tb.txt => Supprimé et mis en quarantaine

    ========== Logiciel(s) ==========
    O63 - Logiciel: HijackThis 2.0.2 => Logiciel supprimé avec succès
    O63 - Logiciel: Usbfix By C_XX & El Desaparecido => Logiciel supprimé avec succès
    O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès


    ========== Récapitulatif ==========
    3 : Dossier(s)
    1 : Fichier(s)
    3 : Logiciel(s)


    End of the scan
    13 Août 2010 22:19:32

    et voila le dernier!! je m'excuse de l'attente je me suis absenté et ce n'était pas prévu


    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2010-08-13 22:14:21
    PROTECTIONS: 1
    MALWARE: 4
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    avast! antivirus 4.8.1368 [VPS 100812-1] 4.8.1368 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00041904 adware/sidesearch Adware No 0 Yes No c:\program files\lycos
    01185375 Application/Psexec.A HackTools No 0 Yes No c:\windows\psexesvc.exe
    02990320 Application/BoontyGames HackTools No 0 Yes No c:\program files\fichiers communs\boonty shared\service\boonty.exe
    03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\navilog1\backupnavi\fdoufgvv.exe
    03074964 Trj/CI.A Virus/Trojan No 0 No No c:\documents and settings\moumoune.weshwesh\bureau\usbfix.exe[usbfix.exe]
    03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\documents and settings\moumoune.weshwesh\bureau\usbfix.exe
    03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\documents and settings\moumoune.weshwesh\bureau\navilog1.exe
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================






    CA C'EST LA VERSION COPIER-COLLER:



    Menaces avec désinfection gratuite (0)
    Menaces (4)
    Niveau de risque faible (4)
    adware/sidesea... Adware (logiciel publicitaire)
    Latent(e)
    Masquer +Infos
    1. c:\program files\lycos
    Application/Ps... Application de surveillance
    Latent(e)
    Masquer +Infos
    1. c:\windows\psexesvc.exe
    Trj/CI.A Virus
    Latent(e)
    Masquer +Infos
    Non désinfectable
    1. c:\documents and settings\moumoune.weshwesh\bureau\navilog1.exe
    2. c:\navilog1\backupnavi\fdoufgvv.exe
    3. c:\documents and settings\moumoune.weshwesh\bureau\usbfix.exe
    4. c:\documents and settings\moumoune.weshwesh\bureau\usbfix.exe[usbfix.exe]
    Application/Bo... Application de surveillance
    Latent(e)
    Masquer +Infos
    1. c:\program files\fichiers communs\boonty shared\service\boonty.exe
    15 Août 2010 19:45:28

    y'a quelqu'un?!!
    18 Août 2010 19:24:10

    hello,


    je dispo ce soir et demain ... après , je ne serai de retour que la semaine prochaine .


    vire navilog1 et Usbfix qui trainent encore sur ton bureau ... Supprime également ce dossier c:\navilog1 et vide ensuite ta corbeille ...



    Donc pour ce dernier rapport , quelque chose de louche à contrôler :


    Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    c:\windows\psexesvc.exe

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...












    19 Août 2010 02:16:47

    Antivirus Version Last Update Result
    AhnLab-V3 2010.08.19.00 2010.08.18 -
    AntiVir 8.2.4.38 2010.08.18 -
    Antiy-AVL 2.0.3.7 2010.08.16 -
    Authentium 5.2.0.5 2010.08.18 W32/PsExec.C
    Avast 4.8.1351.0 2010.08.18 -
    Avast5 5.0.332.0 2010.08.18 -
    AVG 9.0.0.851 2010.08.18 -
    BitDefender 7.2 2010.08.19 -
    CAT-QuickHeal 11.00 2010.08.18 -
    ClamAV 0.96.2.0-git 2010.08.19 -
    Comodo 5784 2010.08.18 -
    DrWeb 5.0.2.03300 2010.08.19 -
    Emsisoft 5.0.0.37 2010.08.18 -
    eTrust-Vet 36.1.7799 2010.08.18 -
    F-Prot 4.6.1.107 2010.08.18 W32/PsExec.C
    F-Secure 9.0.15370.0 2010.08.19 -
    Fortinet 4.1.143.0 2010.08.18 -
    GData 21 2010.08.19 -
    Ikarus T3.1.1.88.0 2010.08.18 -
    Jiangmin 13.0.900 2010.08.18 -
    Kaspersky 7.0.0.125 2010.08.19 -
    McAfee 5.400.0.1158 2010.08.19 -
    McAfee-GW-Edition 2010.1B 2010.08.18 -
    Microsoft 1.6004 2010.08.19 -
    NOD32 5377 2010.08.18 -
    Norman 6.05.11 2010.08.18 -
    nProtect 2010-08-18.01 2010.08.18 -
    Panda 10.0.2.7 2010.08.18 Application/Psexec.A
    PCTools 7.0.3.5 2010.08.18 -
    Prevx 3.0 2010.08.19 -
    Rising 22.61.02.02 2010.08.18 -
    Sophos 4.56.0 2010.08.19 PsExec
    Sunbelt 6757 2010.08.19 PsExec
    SUPERAntiSpyware 4.40.0.1006 2010.08.19 -
    Symantec 20101.1.1.7 2010.08.18 -
    TheHacker 6.5.2.1.351 2010.08.19 Adware/PsExec
    TrendMicro 9.120.0.1004 2010.08.18 -
    TrendMicro-HouseCall 9.120.0.1004 2010.08.19 -
    VBA32 3.12.14.0 2010.08.17 -
    ViRobot 2010.8.18.3995 2010.08.18 -
    VirusBuster 5.0.27.0 2010.08.18 -
    Additional information
    Show all
    MD5 : 34567437e1881533d582028e95456fbc
    SHA1 : 6abfeb0dc2b4f60126a2b3355b1c9d8efbfa5f23
    SHA256: 4fca6538c22d5d9a19302cdd19fdaa10a9cf6f389dabc842c9a2530598e30743
    19 Août 2010 08:57:54

    bon ....


    faut nettoyer cette chose .... fait ceci stp :


    Télécharge SEAF ( de C__XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/SEAF.ex...

    ! Ferme toutes applications en cours !

  • Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
  • Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :


    psexesvc


  • Au niveau des "options des fichiers ", fait les réglages suivant :
    > A "Calculer le checksum" , choisis : MD5
    > Coche la case devant " Info. supplémentaire ".
    > Coche la case devant " Afficher les ADS "

  • Au niveau des " options du registre " :
    > coche " chercher également dans le registre "

    ( ne touche à aucun autre réglage )

  • Clique sur " Lancer la recherche " et laisse travailler l'outil ...

    ( cela peut-être plus ou moins long suivant les cas ).

    --> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

    --> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/

    23 Août 2010 00:59:20

    idem que pour les précédent logiciel, ca bloque... un petit son et le logiciel ne répond plus....
    24 Août 2010 08:55:39

    hello,



    bizard que ces outil ne passe pas ....



    fait ceci alors :


    Télécharge OAD ( de !aur3n7) : http://cjoint.com/?iyi4SbhjWK
    --> Enregistre le sur ton bureau .

    Double clique sur l'icone OAD pour le lancer

    - nom du fichier à rechercher :
    --> tape ou fais un copier coller de :

    psexesvc puis tape sur [entrée]

    - Type de recherche : sélectionne l' option 6 puis valide ["entrée"]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
    Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

    Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

    -> Sauvegarde ce rapport sur ton bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...
    28 Août 2010 16:02:32

    2010-08-28 ---- 15:18:26.17

    ----------------------------------
    §§§§§§ [psexesvc] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete


    ********************
    [Registre]
    ********************

    Aucune entrée détectée

    *******************
    [Fichier]
    *******************

    c:\WINDOWS\PSEXESVC.EXE


    *********************
    [Même date]
    *********************

    [2008-04-23 ] --- REP ---> C:\Program Files\BetClic Poker
    [2008-04-23 ] ---> C:\WINDOWS\PSEXESVC.EXE
    [2008-04-23 ] ---> C:\WINDOWS\system32\actskin4.ocx
    [2008-04-23 ] ---> C:\WINDOWS\system32\aswBoot.exe
    [2008-04-23 ] ---> C:\WINDOWS\system32\AvastSS.scr
    [2008-04-23 ] ---> C:\WINDOWS\system32\CF12390.exe
    [2008-04-23 ] ---> C:\WINDOWS\system32\drivers\aavmker4.sys
    [2008-04-23 ] ---> C:\WINDOWS\system32\drivers\aswFsBlk.sys
    [2008-04-23 ] ---> C:\WINDOWS\system32\drivers\aswmon.sys
    [2008-04-23 ] ---> C:\WINDOWS\system32\drivers\aswmon2.sys
    [2008-04-23 ] ---> C:\WINDOWS\system32\drivers\aswRdr.sys
    [2008-04-23 ] ---> C:\WINDOWS\system32\drivers\aswSP.sys
    [2008-04-23 ] ---> C:\WINDOWS\system32\drivers\aswTdi.sys



    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------


    29 Août 2010 19:40:43

    hello,



    pour voir où on en est maintenant ,



    1- Supprime la version de ZHPDiag que tu as .... elle est devenu obsolete ...


    ========================


    2- On va utiliser la dernière version dispo en ligne qui a subit d' importants correctifs ,


    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    30 Août 2010 08:19:35

    Bonjours,


    si tu n'as plus de soucis , on finalise .... dans l'ordre :


    1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 21
    Version Internet Explorer à jour > v 8

    * pour la console Java :
    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .

    tes anciennes versions à virer sont :
    J2SE Runtime Environment 5.0 Update 11
    Java(TM) 6 Update 18
    Java(TM) SE Runtime Environment 6 Update 1


    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration ( affichage classique ) > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


    * Internet Explorer :
    Même si tu utilises un autre Navigateur , il faut tenir IE à jour ! ( sinon faille de sécurité ) .
    ->Télécharge le ici : http://www.microsoft.com/france/windows/products/winfam...
    ou ici : http://www.infos-du-net.com/telecharger/Internet-Explor...

    ! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !

    > puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )

    ->Pourquoi mettre à jours IE et tuto ici :
    http://forum.malekal.com/viewtopic.php?f=45&t=12405


    ==========================

    2- Ta version d' Avast ( V 4.8 ) est dépassée ( deplus cette version est une vrai passoir ! ).

    Il faut faire la mise à niveau vers Avast 5 qui est beaucoup plus performante.

    Avast 5 dispo ici > http://www.infos-du-net.com/telecharger/Avast-Antivirus...

    ===========================

    3- Une fois tout ceci fait, relance un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS