Votre question

Uc 100 % au démarrage

Tags :
  • Mise à jour
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Juin 2010 10:29:20

bonjour a tous.
Je voudrai demander de l'aide, HELP ME !!! :D 
Mon pc rame au démarrage l'uc est a 100% mais sa se calme après.
Je n'ai rien de visible qui se met en route au démarrage dans MSconfig.

J'ai fait une analyse :


!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows 7 Édition Intégrale ( v6.1.7600 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Default System BIOS
USER : K3T ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:73 Go (Free:46 Go)
D:\ (Local Disk) - NTFS - Total:75 Go (Free:46 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Windows\prefetch\GAMEOVERLAYUI.EXE-82DD85B2.pf supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\K3T\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 09/06/2010 10:15:47,98 ***

Pouvez vous m'aider ??

Autres pages sur : 100 demarrage

9 Juin 2010 12:07:26

Salut

Pourquoi avoir lancé Navilog?
C'est quel processus qui pompe l'UC dans le gestionnaire de tâches?
9 Juin 2010 13:37:41

tigzy a dit :
Salut

Pourquoi avoir lancé Navilog?
C'est quel processus qui pompe l'UC dans le gestionnaire de tâches?



svchost.exe c'est celui-ci
Contenus similaires
9 Juin 2010 13:47:20

tigzy a dit :
Salut

Pourquoi avoir lancé Navilog?
C'est quel processus qui pompe l'UC dans le gestionnaire de tâches?


j'ai fait une analyse en ligne avec Kaspersky de svchost.exe et voila ce qu'il me dit :

Statistiques:
Virus connus: 4228261
Mis à jour: 09-06-2010
Taille du fichier (Kb): 21
Corps des virus: 0
Fichiers: 1
Attention: 0
Archives: 0
Suspect: 0
9 Juin 2010 13:48:34

En général c'est pas bon . Tu as pas d'alertes de ton Antivirus?

Télécharger sur le bureau

Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse




------ Ensuite


• Télécharge ZHPDiag


• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


EDIT: svchost est légitime pas la peine de l'analyser. Seulement certains process malicieux peuvent l'utiliser pour se cacher.
9 Juin 2010 13:55:25

tigzy a dit :
En général c'est pas bon . Tu as pas d'alertes de ton Antivirus?

Télécharger sur le bureau

Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse




------ Ensuite


• Télécharge ZHPDiag
http://up.sur-la-toile.com/iyLe

• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


EDIT: svchost est légitime pas la peine de l'analyser. Seulement certains process malicieux peuvent l'utiliser pour se cacher.


ok je fait tt sa et jte tien au jus ;)  merci mec
9 Juin 2010 13:56:31

T'es pas obligé de citer à chaque fois, il suffit de cliquer sur "répondre" au lieu de "répondre à XXX" :o 
9 Juin 2010 13:59:01

et non je n'ai pas eu d'alerte =(
9 Juin 2010 13:59:50

oups dsl ^^
9 Juin 2010 14:02:53

On verra avec les rapports
9 Juin 2010 14:24:40

Malware a terminé. Voila le rapport:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4183

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

09/06/2010 14:22:26
mbam-log-2010-06-09 (14-22-26).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 190354
Temps écoulé: 25 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
9 Juin 2010 14:29:03

et voici le rapport de ZHPDiag :

Rapport de ZHPDiag v1.25.1430 par Nicolas Coolman, Update du 07/06/2010
Run by K3T at 09/06/2010 14:26:35
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox (3.6.3)

---\\ System Information
Platform : Windows 7 Ultimate (6.1.7600)
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (44% free)
System drive C: has 47 GB (64%) free of 73 GB

---\\ Logged in mode
Computer Name: K3T-PC
User Name: K3T
All Users Names: K3T, HomeGroupUser$, Administrateur,
Unselected Option: O1,O45,O61,O65
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 47 Go of 73 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 46 Go of 76 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK


---\\ Processus lancés
[MD5.6A12E7B1EDFDCFCB073D33A0ACF1ED8D] - (.O&O Software GmbH - O&O Defrag TrayIcon (Win32).) -- C:\Program Files\OO Software\Defrag\oodtray.exe [2524416]
[MD5.5F0388038E7355982FE50B039D10315C] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [437584]
[MD5.18B4B12358EFCF68D76812058A26181F] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe [3883856]
[MD5.EA6EADF6314E43783BA8EEE79F93F73C] - (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe [1173504]
[MD5.BBA1A5B86134F496B926DDAF247DB871] - (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe [93696]
[MD5.B19505648F033393E907E2E419FDE8B3] - (.AMD - AMD External Events Service Module.) -- C:\Windows\system32\atiesrxx.exe [176128]
[MD5.54A47F6B5E09A77E61649109C6A08866] - (.Microsoft Corporation - Processus hôte pour les services Windows.) -- C:\Windows\System32\svchost.exe [20992]
[MD5.517C70B489118D177D3734AFA105FD3C] - (.O&O Software GmbH - O&O Defrag Agent (Win32).) -- C:\Program Files\OO Software\Defrag\oodag.exe [1488128]
[MD5.F42309C4191C506B71DB5D1126D26318] - (.Microsoft Corporation - Local Security Authority Process.) -- C:\Windows\system32\lsass.exe [22528]
[MD5.49B6DD6AB3715B7A67965F17194E98A9] - (.Microsoft Corporation - Application sous-système spouleur.) -- C:\Windows\System32\spoolsv.exe [316416]
[MD5.77FBD400984CF72BA0FC4B3489D65F74] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows M.) -- C:\Program Files\Windows Media Player\wmpnetwk.exe [1121280]
[MD5.622D95520182F6D3D05310D5810CA8B3] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) -- C:\Windows\system32\SearchIndexer.exe [428032]


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Pas de propriétaire - Pas de description.) -- (.not file.)


---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [OODefragTray] . (.O&O Software GmbH - O&O Defrag TrayIcon (Win32).) -- C:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\Run: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} . (.not file.) - C:\Users\K3T\AppData\Roaming\IMVUClient\imvu.ico


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\Windows\system32\atiesrxx.exe
O23 - Service: O&O Defrag (O&O Defrag) . (.O&O Software GmbH - O&O Defrag Agent (Win32).) - C:\Program Files\OO Software\Defrag\oodag.exe


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Weekly).job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r42.) -- C:\Windows\system32\Macromed\Flash\Flash10d.ocx


---\\ Logiciels installés (O42)
O42 - Logiciel: ATI Catalyst Install Manager - (.ATI Technologies, Inc..) [HKLM]
O42 - Logiciel: ATI Catalyst Registration - (.ATI Technologies Inc..) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: CSSBScript - Version Full - (.CSSBase.) [HKLM]
O42 - Logiciel: Counter-Strike: Source - (.Valve.) [HKLM]
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM]
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Motorola SM56 Speakerphone Modem - (.Motorola Inc.) [HKLM]
O42 - Logiciel: Mozilla Firefox (3.6.3) - (.Mozilla.) [HKLM]
O42 - Logiciel: Mumble and Murmur - (.Mumble.) [HKLM]
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM]
O42 - Logiciel: O&O Defrag Professional - (.O&O Software GmbH.) [HKLM]
O42 - Logiciel: OpenAL - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Realtek USB 2.0 Card Reader - (.Realtek Semiconductor Corp..) [HKLM]
O42 - Logiciel: Steam - (.Valve Corporation.) [HKLM]
O42 - Logiciel: The Lord of the Rings FREE Trial - (.ATI Technologies Inc..) [HKLM]
O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM]
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM]
O42 - Logiciel: World of Warcraft - (.Blizzard Entertainment.) [HKLM]
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM]

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Battle.net]
[HKCU\Software\BitTorrent]
[HKCU\Software\Blizzard Entertainment]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\DT Soft]
[HKCU\Software\IM Providers]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lavasoft]
[HKCU\Software\Licenses]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Motorola]
[HKCU\Software\Mozilla]
[HKCU\Software\Mumble]
[HKCU\Software\Netscape]
[HKCU\Software\Nova]
[HKCU\Software\O&O]
[HKCU\Software\OpenAutomate]
[HKCU\Software\Patchou]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\SoftVoice]
[HKCU\Software\Trolltech]
[HKCU\Software\Valve]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\AMD]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Aureal]
[HKLM\Software\Blizzard Entertainment]
[HKLM\Software\CDDB]
[HKLM\Software\CSSBase]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\DT Soft]
[HKLM\Software\Diskeeper Corporation]
[HKLM\Software\EA Games]
[HKLM\Software\Google]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KasperskyLab]
[HKLM\Software\LKSoft]
[HKLM\Software\Lavasoft]
[HKLM\Software\Macromedia]
[HKLM\Software\Matrox]
[HKLM\Software\MimarSinan]
[HKLM\Software\Motorola]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\O&O]
[HKLM\Software\ODBC]
[HKLM\Software\Outsim]
[HKLM\Software\Patchou]
[HKLM\Software\Policies]
[HKLM\Software\Propellerhead Software]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Sonic]
[HKLM\Software\TrendMicro]
[HKLM\Software\Uniblue]
[HKLM\Software\VST]
[HKLM\Software\Valve]
[HKLM\Software\VideoLAN]
[HKLM\Software\Volatile]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows]
[HKLM\Software\mozilla.org]


---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\AGEIA Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\ATI
O43 - CFD:Common File Directory ----D- C:\Program Files\ATI Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Lite
O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger Plus! Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Motorola
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\Mumble
O43 - CFD:Common File Directory ----D- C:\Program Files\navilog1
O43 - CFD:Common File Directory ----D- C:\Program Files\OO Software
O43 - CFD:Common File Directory ----D- C:\Program Files\OpenAL
O43 - CFD:Common File Directory ----D- C:\Program Files\Outsim
O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\SoftwarePile.com
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files\Steam
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Blizzard Entertainment
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\LKSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Steam
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.00000000000000000000000000000000] - 09/06/2010 - 12:58:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [122897]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 09/06/2010 - 12:56:14 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 09/06/2010 - 12:56:13 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.FD7E6F9DCCD7FEEBDD6E8D3F14AD24F8] - 09/06/2010 - 12:27:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setupact.log [392]
O44 - LFC:[MD5.54054E3B702F7F4F2FFBECB99A20BC00] - 09/06/2010 - 12:27:55 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.0815F2EF7C35A7AA197AAA228587490C] - 09/06/2010 - 12:27:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\oodbs.lor [5104]
O44 - LFC:[MD5.EA0E6C9ED7E07B68646C4870D9963C44] - 09/06/2010 - 09:15:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\cleannavi.txt [1163]
O44 - LFC:[MD5.2107323DDCA34951DDB60574E248296D] - 09/06/2010 - 08:50:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI [1524562]
O44 - LFC:[MD5.5C44FF27BD6075D8847862E56B3E6281] - 09/06/2010 - 08:50:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat [103568]
O44 - LFC:[MD5.4327925F3AD67F7EB99D03E05451D205] - 09/06/2010 - 08:50:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat [127684]
O44 - LFC:[MD5.444C7A1B32839A2454353F3F1342DB5D] - 09/06/2010 - 08:50:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat [607190]
O44 - LFC:[MD5.5F5002850F434DAB6071C335B69FBEA6] - 09/06/2010 - 08:50:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat [695004]
O44 - LFC:[MD5.2CE1C2364C3434ED46AD9F50AA502538] - 09/06/2010 - 06:47:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\FNTCACHE.DAT [266928]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 08/06/2010 - 12:55:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setuperr.log [0]
O44 - LFC:[MD5.B208D783CE33A8F5A52D7FBC73E7C203] - 08/06/2010 - 11:27:05 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [9584]
O44 - LFC:[MD5.B208D783CE33A8F5A52D7FBC73E7C203] - 08/06/2010 - 11:27:05 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [9584]
O44 - LFC:[MD5.90983FA6B4958DE2CAFC1FB5E2900DA3] - 04/06/2010 - 10:22:00 ---A- . (.Cyotek - Ariad® Interface Components.) -- C:\Windows\System32\AS-IFce1.ocx [597834]
O44 - LFC:[MD5.60FF106A688012E44DD708FD460B5FF6] - 04/06/2010 - 10:21:56 ---A- . (.Infragistics, Inc. - UltraGrid Control.) -- C:\Windows\System32\IGUltraGrid20.ocx [1140472]
O44 - LFC:[MD5.900373C059C2B51CA91BF110DBDECB33] - 04/06/2010 - 10:21:56 ---A- . (.Macromedia, Inc. - Macromedia Flash Player 8.0 r22.) -- C:\Windows\System32\Flash8.ocx [1435272]
O44 - LFC:[MD5.EDA3D29E5E3A53D537D4EEA93067B189] - 04/06/2010 - 10:21:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\threadapi.tlb [11012]
O44 - LFC:[MD5.6B01137148425B9735ACB191AA92C64A] - 04/06/2010 - 10:21:56 ---A- . (.Xceed Software Inc (450) 442-2626 - Xceed Encryption Library.) -- C:\Windows\System32\XceedCry.dll [512688]
O44 - LFC:[MD5.4019149E4E296072831C8855605D9FDC] - 27/05/2010 - 15:07:51 ---A- . (.Sunbelt Software - Anti-Rootkit Engine.) -- C:\Windows\System32\drivers\SBREDrv.sys [95024]
O44 - LFC:[MD5.CBC245D4223A449C44337217700D2A6C] - 27/05/2010 - 08:24:13 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304]
O44 - LFC:[MD5.B070B28AE07884B54372A611E391670C] - 27/05/2010 - 04:49:37 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [293888]
O44 - LFC:[MD5.8753AE8CC8943264D4F538BE3F032C80] - 20/05/2010 - 14:22:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\game.ini [319]


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \Drivers32\"msacm.vorbis"="vorbis.acm" . (.HMS http://hp.vector.co.jp/authors/VA012897 - Ogg Vorbis CODEC for MSACM.) -- C:\Windows\System32\vorbis.acm
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"wdmaud.drv"="Pilote de fonction UAA 1.1 Microsoft pour High Definition Audio" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"vorbis.acm"="Ogg Vorbis Audio CODEC" . (.HMS http://hp.vector.co.jp/authors/VA012897 - Ogg Vorbis CODEC for MSACM.) -- C:\Windows\System32\vorbis.acm


---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\ATICustomerCare [Key] . (.Advanced Micro Devices, Inc. - ATI Customer Care.) -- C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe
O53 - SMSR:HKLM\...\startupreg\avgnt [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O53 - SMSR:HKLM\...\startupreg\DAEMON Tools Lite [Key] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
O53 - SMSR:HKLM\...\startupreg\msnmsgr [Key] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O53 - SMSR:HKLM\...\startupreg\RegistryBooster [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Uniblue\RegistryBooster\launcher.exe
O53 - SMSR:HKLM\...\startupreg\SMSERIAL [Key] . (.Motorola Inc. - SM56 Modem Helper.) -- C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O53 - SMSR:HKLM\...\startupreg\Steam [Key] . (.Valve Corporation - Steam.) -- c:\program files\steam\steam.exe
O53 - SMSR:HKLM\...\startupreg\Uniblue RegistryBooster 2 [Key] . (.Pas de propriétaire - Pas de description.) -- c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O53 - SMSR:HKLM\...\startupreg\WinampAgent [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Winamp\winampa.exe


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=credssp.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=0
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0


---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveTypeAutoRun"=60


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys
O58 - SDL:[MD5.0C676BC278D5B59FF5ABD57BBE9123F2] - 14/07/2009 - 02:26:17 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys
O58 - SDL:[MD5.7C7B5EE4B7B822EC85321FE23A27DB33] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys
O58 - SDL:[MD5.0D40BCF52EA90FC7DF2AEAB6503DEA44] - 14/07/2009 - 02:26:15 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys
O58 - SDL:[MD5.2101A86C25C154F8314B24EF49D7FBC2] - 14/07/2009 - 02:26:15 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\system32\drivers\amdsata.sys
O58 - SDL:[MD5.EA43AF0C423FF267355F74E7A53BDABA] - 14/07/2009 - 02:26:15 ---A- . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller Driver for Windows fa.) -- C:\Windows\system32\drivers\amdsbs.sys
O58 - SDL:[MD5.B81C2B5616F6420A9941EA093A92B150] - 14/07/2009 - 02:26:15 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\system32\drivers\amdxata.sys
O58 - SDL:[MD5.2932004F49677BD84DBC72EDB754FFB3] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys
O58 - SDL:[MD5.5D6F36C46FD283AE1B57BD2E9FEB0BC7] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys
O58 - SDL:[MD5.B01751CC563AECAC09BBE36AAA21FBEF] - 05/10/2009 - 15:31:50 ---A- . (.Atheros Communications, Inc. - Atheros Extensible Wireless LAN device driver.) -- C:\Windows\system32\drivers\athr.sys
O58 - SDL:[MD5.04F09923A393E4E0E8453A8F78361E73] - 18/08/2009 - 03:48:06 ---A- . (.ATI Technologies Inc. - ATI Radeon Kernel Mode Driver.) -- C:\Windows\system32\drivers\atikmdag.sys
O58 - SDL:[MD5.97AFFA9D95FFE20EEE6229BC6BE166CF] - 31/07/2007 - 02:39:00 ---A- . (.ATK0100 - ATK0100 ACPI Utility.) -- C:\Windows\system32\drivers\ATKACPI.sys
O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 25/11/2009 - 11:19:02 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys
O58 - SDL:[MD5.BD8869EB9CDE6BBE4508D869929869EE] - 14/07/2009 - 23:02:49 ---A- . (.Broadcom Corporation - Pilote unifié NDIS6.x Broadcom NetXtreme Gigabit Ethernet..) -- C:\Windows\system32\drivers\b57nd60x.sys
O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 14/07/2009 - 23:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys
O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 14/07/2009 - 23:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys
O58 - SDL:[MD5.845B8CE732E67F3B4133164868C666EA] - 14/07/2009 - 01:57:25 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys
O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 14/07/2009 - 23:53:32 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys
O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 14/07/2009 - 23:53:33 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys
O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 14/07/2009 - 23:53:33 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys
O58 - SDL:[MD5.1A231ABEC60FD316EC54C66715543CEC] - 14/07/2009 - 23:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- C:\Windows\system32\drivers\bxvbdx.sys
O58 - SDL:[MD5.C537B1DB64D495B9B4717B4D6D9EDBF2] - 14/07/2009 - 02:26:21 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys
O58 - SDL:[MD5.8B30250D573A8F6B4BD23195160D8707] - 14/07/2009 - 02:20:28 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys
O58 - SDL:[MD5.024E1B5CAC09731E4D868E64DBFB4AB0] - 14/07/2009 - 23:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II 10 GigE VBD.) -- C:\Windows\system32\drivers\evbdx.sys
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 14/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\system32\drivers\hcw85cir.sys
O58 - SDL:[MD5.295FDC419039090EB8B49FFDBB374549] - 14/07/2009 - 02:20:28 ---A- . (.Hewlett-Packard Company - Smart Array SAS/SATA Controller Media Driver.) -- C:\Windows\system32\drivers\HpSAMD.sys
O58 - SDL:[MD5.934AF4D7C5F457B9F0743F4299B77B67] - 14/07/2009 - 02:20:36 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\system32\drivers\iaStorV.sys
O58 - SDL:[MD5.4173FF5708F3236CF25195FECD742915] - 14/07/2009 - 02:20:36 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys
O58 - SDL:[MD5.EB119A53CCF2ACC000AC71B065B78FEF] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys
O58 - SDL:[MD5.8ADE1C877256A22E49B75D1CC9161F9C] - 14/07/2009 - 02:20:37 ---A- . (.LSI Corporation - LSI Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys
O58 - SDL:[MD5.DC9DC3D3DAA0E276FD2EC262E38B11E9] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI SAS Gen2 Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas2.sys
O58 - SDL:[MD5.0A036C7D7CAB643A7F07135AC47E0524] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys
O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys
O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.0FFF5B045293002AB38EB1FD1FC2FB74] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows 7 for x86.) -- C:\Windows\system32\drivers\megasas.sys
O58 - SDL:[MD5.DCBAB2920C75F390CAF1D29F675D03D6] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys
O58 - SDL:[MD5.1D85C4B390B0EE09C7A46B91EFB2C097] - 14/07/2009 - 02:20:44 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys
O58 - SDL:[MD5.3F3D04B1D08D43C16EA7963954EC768D] - 14/07/2009 - 02:20:44 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys
O58 - SDL:[MD5.C99F251A5DE63C6F129CF71933ACED0F] - 14/07/2009 - 02:20:44 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys
O58 - SDL:[MD5.AB95ECF1F6659A60DDC166D8315B0751] - 14/07/2009 - 02:19:04 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys
O58 - SDL:[MD5.B4DD51DD25182244B86737DC51AF2270] - 14/07/2009 - 02:19:04 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys
O58 - SDL:[MD5.4019149E4E296072831C8855605D9FDC] - 27/05/2010 - 15:07:51 ---A- . (.Sunbelt Software - Anti-Rootkit Engine.) -- C:\Windows\system32\drivers\SBREDrv.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/07/2009 - 21:50:20 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys
O58 - SDL:[MD5.6F0C643C7F49F2091B01D014EAE72E1A] - 14/07/2009 - 23:02:53 ---A- . (.Silicon Integrated Systems Corp. - NDIS 6.0 Miniport Driver for SiS191/SiS190 Ethernet Device.) -- C:\Windows\system32\drivers\SiSGB6.sys
O58 - SDL:[MD5.A9F0486851BECB6DDA1D89D381E71055] - 14/07/2009 - 02:19:04 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys
O58 - SDL:[MD5.3727097B55738E2F554972C3BE5BC1AA] - 14/07/2009 - 02:19:04 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys
O58 - SDL:[MD5.859E3ADC59D1C89A66AA6492C14D379E] - 26/10/2009 - 14:09:06 ---A- . (.Motorola Inc. - Motorola SM56 Modem WDM Driver.) -- C:\Windows\system32\drivers\smserial.sys
O58 - SDL:[MD5.00000000000000000000000000000000] - 13/05/2010 - 02:50:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers\sptd.sys
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\system32\drivers\stexstor.sys
O58 - SDL:[MD5.E43574F6A56A0EE11809B48C09E4FD3C] - 14/07/2009 - 02:19:10 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys
O58 - SDL:[MD5.9DFA0CC2F8855A04816729651175B631] - 14/07/2009 - 02:19:11 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ANSI.SYS
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\country.sys
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\HIMEM.SYS
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEY01.SYS
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEYBOARD.SYS
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS.SYS
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS404.SYS
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS411.SYS
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS412.SYS
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS804.SYS
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO.SYS
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO404.SYS
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO411.SYS
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO412.SYS
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO804.SYS


---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)


---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
O64 - Services: CurCS - (.not file.) - kl1 (kl1) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Boot Guard Driver (klbg) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLBG
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF
O64 - Services: CurCS - C:\Windows\system32\drivers\mbamswissarmy.sys - MBAMSwissArmy (MBAMSwissArmy) .(.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) - LEGACY_MBAMSWISSARMY
O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV
O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR
O64 - Services: CurCS - C:\Windows\system32\Drivers\sptd.sys - sptd (sptd) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPTD


---\\ Observateur d'évènement d'application (OEA) (O66)
O66 - EventLog: ID=1000 (Application Error) - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O66 - EventLog: ID=1000 (Application Error) - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O66 - EventLog: ID=1000 (Application Error) - (.Pas de propriétaire - Pas de description.) -- D:\Need For Speed Underground 2\speed2.exe
O66 - EventLog: ID=1000 (Application Error) - (.Pas de propriétaire - Pas de description.) -- c:\program files\steam\steamapps\keuht\counter-strike source\hl2.exe
O66 - EventLog: ID=1000 (Application Error) - (.Valve Corporation - Steam.) -- C:\Program Files\Steam\Steam.exe


---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.evt> <evtfile>[HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- C:\Windows\system32\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.evt> <evtfile>[HKCR\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- C:\Windows\system32\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe


---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe


---\\ Search Browser Infection (SBI) (O69)


---\\ Recherche d'infection Master Boot Record (O80)
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
Run by K3T at 09/06/2010 14:27:00
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x85A761F8]<<
kernel: MBR read successfully
user & kernel MBR OK



End of the scan (494 lines in 00mn 25s)
9 Juin 2010 14:43:31

T'es pas infecté.

Déjà ceci ne sert à rien:

Citation :
O&O Defrag (O&O Defrag)


ça m'étonnerait pas qu'il bouffe les ressources pour rien.
9 Juin 2010 14:43:33

Tu peux désinstaller aussi Ad-aware
9 Juin 2010 14:48:54

O&O defrag je l'ai installé ce matin mais sa a rien changé ... quand a Aa-aware je l'ai déjà désinstallé reste il des "résidus" ? (je n'y connais rien en informatique, j'ai juste les "bases" et encore ... si on peut appeler sa comme sa xD)
9 Juin 2010 14:54:17

En principe non.

Si tu as encore des soucis, on va allez voir plus loin.

Télécharger sur le bureau
Gmer
= Clic sur ==> GMER Application: Gmer.zip
= Clic-droit sur l'archive Gmer
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-clic sur Gmer qui vient de se créer
= Une fenêtre s'ouvre, clic Scan
Patienter jusqu'à la fin du scan
= Clic Save
= Choisir => bureau => nommer : rapport
9 Juin 2010 14:59:05

sa roule ;) 
9 Juin 2010 15:16:17

Rapport :

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-06-09 15:15:29
Windows 6.1.7600
Running: gmer.exe; Driver: C:\Users\K3T\AppData\Local\Temp\uwldqpow.sys


---- System - GMER 1.0.15 ----

INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83820AF8
INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83820104
INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 838203F4
INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83808FB4
INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 838201DC
INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83820958
INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 838206F8
INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83820F2C
INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 838211A8

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwSaveKeyEx + 13AD 83880599 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 838A4F52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
? System32\Drivers\spfs.sys Le chemin d’accès spécifié est introuvable. !
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x8F022000, 0x2D5378, 0xE8000020]
.text USBPORT.SYS!DllUnload 8F648CA0 5 Bytes JMP 86DDC4E0
.text apyfbcxs.SYS 8F81A000 12 Bytes [44, B8, 80, 83, EE, B6, 80, ...]
.text apyfbcxs.SYS 8F81A00D 9 Bytes [97, 80, 83, 48, BB, 80, 83, ...]
.text apyfbcxs.SYS 8F81A017 95 Bytes [00, DE, 17, 7B, 89, E6, 15, ...]
.text apyfbcxs.SYS 8F81A077 63 Bytes [83, E2, 3F, 95, 83, 0B, 95, ...]
.text apyfbcxs.SYS 8F81A0B7 10 Bytes [83, C0, 72, 8A, 83, 00, BB, ...]
.text ...
.text peauth.sys 9700DC9D 28 Bytes [0F, 04, 5A, AA, 14, 2A, BA, ...]
.text peauth.sys 9700DCC1 28 Bytes [0F, 04, 5A, AA, 14, 2A, BA, ...]
? C:\Users\K3T\AppData\Local\Temp\mbr.sys Le fichier spécifié est introuvable. !

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Mozilla Firefox\firefox.exe[3720] ntdll.dll!LdrLoadDll 77A6F585 5 Bytes JMP 011913F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [896B5042] \SystemRoot\System32\Drivers\spfs.sys
IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [896B56D6] \SystemRoot\System32\Drivers\spfs.sys
IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [896B5800] \SystemRoot\System32\Drivers\spfs.sys
IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [896B513E] \SystemRoot\System32\Drivers\spfs.sys
IAT \SystemRoot\System32\Drivers\apyfbcxs.SYS[ataport.SYS!AtaPortNotification] 00147880
IAT \SystemRoot\System32\Drivers\apyfbcxs.SYS[ataport.SYS!AtaPortQuerySystemTime] 78800C75
IAT \SystemRoot\System32\Drivers\apyfbcxs.SYS[ataport.SYS!AtaPortReadPortUchar] 06750015
IAT \SystemRoot\System32\Drivers\apyfbcxs.SYS[ataport.SYS!AtaPortStallExecution] C25DC033
IAT \SystemRoot\System32\Drivers\apyfbcxs.SYS[ataport.SYS!AtaPortWritePortUchar] 458B0008
IAT \SystemRoot\System32\Drivers\apyfbcxs.SYS[ataport.SYS!AtaPortWritePortUlong] 6A006A08
IAT \SystemRoot\System32\Drivers\apyfbcxs.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 50056A24
IAT \SystemRoot\System32\Drivers\apyfbcxs.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 005AB7E8
IAT \SystemRoot\System32\Drivers\apyfbcxs.SYS[ataport.SYS!AtaPortGetScatterGatherList] 0001B800
IAT \SystemRoot\System32\Drivers\apyfbcxs.SYS[ataport.SYS!AtaPortGetParentBusType] C25D0000
IAT \SystemRoot\System32\Drivers\apyfbcxs.SYS[ataport.SYS!AtaPortRequestCallback] CCCC0008
IAT \SystemRoot\System32\Drivers\apyfbcxs.SYS[ataport.SYS!AtaPortWritePortBufferUshort] CCCCCCCC
IAT \SystemRoot\System32\Drivers\apyfbcxs.SYS[ataport.SYS!AtaPortGetUnCachedExtension] CCCCCCCC
IAT \SystemRoot\System32\Drivers\apyfbcxs.SYS[ataport.SYS!AtaPortCompleteRequest] CCCCCCCC
IAT \SystemRoot\System32\Drivers\apyfbcxs.SYS[ataport.SYS!AtaPortCopyMemory] 53EC8B55
IAT \SystemRoot\System32\Drivers\apyfbcxs.SYS[ataport.SYS!AtaPortEtwTraceLog] 800C5D8B
IAT \SystemRoot\System32\Drivers\apyfbcxs.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] 7500117B
IAT \SystemRoot\System32\Drivers\apyfbcxs.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 127B806A
IAT \SystemRoot\System32\Drivers\apyfbcxs.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 80647500
IAT \SystemRoot\System32\Drivers\apyfbcxs.SYS[ataport.SYS!AtaPortReadPortBufferUshort] 7500137B
IAT \SystemRoot\System32\Drivers\apyfbcxs.SYS[ataport.SYS!AtaPortInitialize] 157B805E
IAT \SystemRoot\System32\Drivers\apyfbcxs.SYS[ataport.SYS!AtaPortGetDeviceBase] 56587500
IAT \SystemRoot\System32\Drivers\apyfbcxs.SYS[ataport.SYS!AtaPortDeviceStateChange] 8008758B

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 85A781F8
Device \Driver\USBSTOR \Device\000001e0 87B711F8
Device \Driver\PCI_PNP9856 \Device\000001c7 spfs.sys
Device \Driver\USBSTOR \Device\000001e1 87B711F8
Device \Driver\volmgr \Device\VolMgrControl 85A741F8
Device \Driver\usbohci \Device\USBPDO-0 86DDE500
Device \Driver\NetBT \Device\NetBT_Tcpip_{4843904D-7787-40AC-B163-9A81B44B8559} 86B272C0
Device \Driver\usbohci \Device\USBPDO-1 86DDE500
Device \Driver\NetBT \Device\NetBT_Tcpip_{4AFF767B-C34E-402D-AEF6-4E387CED66AC} 86B272C0
Device \Driver\usbehci \Device\USBPDO-2 86DDA500
Device \Driver\ACPI_HAL \Device\000001bb halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device \Driver\NetBT \Device\NetBT_Tcpip_{91309ABD-9CE6-47B4-9235-95E0937C3CC0} 86B272C0
Device \Driver\volmgr \Device\HarddiskVolume1 85A741F8

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device \Driver\volmgr \Device\HarddiskVolume2 85A741F8

AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device \Driver\cdrom \Device\CdRom0 86B2C1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 85A761F8
Device \Driver\atapi \Device\Ide\IdePort0 85A761F8
Device \Driver\atapi \Device\Ide\IdePort1 85A761F8
Device \Driver\atapi \Device\Ide\IdePort2 85A761F8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 85A761F8
Device \Driver\cdrom \Device\CdRom1 86B2C1F8
Device \Driver\volmgr \Device\HarddiskVolume3 85A741F8

AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device \Driver\volmgr \Device\HarddiskVolume4 85A741F8

AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device \Driver\NetBT \Device\NetBt_Wins_Export 86B272C0
Device \Driver\usbohci \Device\USBFDO-0 86DDE500
Device \Driver\usbohci \Device\USBFDO-1 86DDE500
Device \Driver\usbehci \Device\USBFDO-2 86DDA500
Device \Driver\sptd \Device\3293327356 spfs.sys
Device \Driver\apyfbcxs \Device\Scsi\apyfbcxs1 86DE7500
Device \Driver\apyfbcxs \Device\Scsi\apyfbcxs1Port3Path0Target0Lun0 86DE7500

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Bind ????????? ???????}???????????s????????"???s?????????????????????????? ???????@???????????????????? ?6????????????????????????h??keyboard.inf?.??? $????????????(????HID_Keyboard_Inst???? ???@??????????t???????????????????????Microsoft???Microsoft????????@??????????????? ??????????????????6-21-2006???????????????????? ??????????????????Microsoft???? ?????????????????????????????? ???????et???????????????????j??????#????????????R?? 4??MSAFD NetBIOS [\Device\NetBT_Tcpip6_{6D76A87D-C471-493F-83D3-8E8A4A7BB6D0}] DATAGRAM 255????MSAFD NetBIOS [\Device\NetBT_Tcpip6_{11E23127-111E-40AF-999C-E8D320BB9B48}] SEQPACKET 255????????????i???????|??????????????????? ????????????????????????????????????????????s?????? ??j???????????????????? ?????????????????????????????? ????????"??? ????????????????????????????????????????????s?????? ??h???????????x???? ???????????????????????????????????????f??? ?????????????????????1??L????????? ???????68????????????????58-6??? ?????????????????????1????????????&??????????????????????????
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Route ??????????????X??????????t??6-21-2006????????????4??????s???MSAFD NetBIOS [\Device\NetBT_Tcpip6_{AE244DC6-B54A-4BF8-A64E-C45DA30DBF4C}] SEQPACKET 255????????????????????????????????????????????????????????????e???????????????????l??????? ??????????Type????????????????????l???????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip_{4AFF767B-C34E-402D-AEF6-4E??????????????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip6_{881945FE-84CC-41BF-AB8F-1E88543113CC}] SEQPACKET 255???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????De??????????????????l???????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip_{4AFF767B-C34E-402D-AEF6-4E??????????????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip6_{881945FE-84CC-41BF-AB8F-1E88543113CC}] DATAGRAM 255???????????????????????????????????????????
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Export ????5????????e??*6to4mp?????????TA????X???????????????:Connexion au r?seau local* 92????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????0Carte Microsoft 6to4 #78??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Bind ?????A???????????z??? ???z???e???????????????????????????t???????$???????????????????????????????$????????????????????????????????:??????n?gnS????N??????????????????????????f??????????? ???????????????????n?????????????? ???????0T???????????.???0??\\?\Root#*6TO4MP#0009#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{AB7BFE65-AD0E-409C-944E-EE681A45A720}???????z??~??????????????Root\*6TO4MP\0007????z??? ???????@????????????????????B?|?????????????N??z??????????????{4AFF767B-C34E-402D-AEF6-4E387CED66AC}??????????$???4????? ??????? ????\?????????? ?????????????????????????????????????{4d36e972-e325-11ce-bfc1-08002be10318}?4B8????2??????????????d??*6to4mp?????????????6-21-2006????????????????????B???$??????????????????????????????? ???e???7?????0AC????????????$??z???e???????i????z??~???3??????17???$??????????????????????????????@usbport.inf,%pci\cc_0c0320.devicedesc%;Contr?leur h?te PCI vers USB standard ?tendu?????????e??????????tunnel????????X??????????t??*6to4mp?????Carte Microsoft 6to4 #8?C4????N??????|???????|?????
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Route ?????????????????????????C??????E2????????????????^?????????????????@nettun.inf,%msft%;Microsoft??????N???????????D?????{4d36e968-e325-11ce-bfc1-08002be10318}????????L??????0?g?0???.??? ????????????????????????,???Z?????????????{4d36e968-e325-11ce-bfc1-08002be10318}\0000?????? ?????????????????????,????????<?$?????????????????????????????????????t???Video??????????????????????????????????g??????????????????<???????????h?????????????????p???????????????????system32\DRIVERS\atikmdag.sys???????????????????? ????????????????????????????$?F????????3????F?????????????????????ATI Mobility Radeon HD 3400 Series?(Microsoft Corporation WDDM 1.1) ????????? ????????????????????????????$?F????????2????????????????F?????????????????????ATI Mobility Radeon HD 3400 Series?(Microsoft Corporation WDDM 1.1) ????????? ????????????????????????????$?F????????1????????????????????????F?????????????????????ATI Mobility Radeon HD 3400 Series?(Microsoft Corporation WDDM 1.1) ????? ????????????????????????????$?F????????0????F????????
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Export ? ??????????????11??????? ???g??????????????Root\*6TO4MP\0041?????<??????.???9???0?z?z?|?}?}?~?~???????????~???|????????????????? ?????????????????????1????????????????????int??????????????$??????????????????????????????? ?????????????????????1?????????????????????????????}??????????*6to4mp??????&???????C???????????????????8??????????????????????? ?????????????????????1????????????????????? ???????????????????e?1????????????????????? ?????????????????????1????????????????????? ???????????????????e?1????????????????????6.1.7600.16385??????? ?????????????????????1????????????????????????????????????????? ???????????????????e?1????????????????????????????????????????????????????Souris HID??????????????? ?????????????????????1????????????????????? ???????????????????e?1????????????????????????????????????????????????????msmouse.inf?????????????? ?????????????????????1????????????????????????????????????????????????????? ???????????????????e?1????????????????????????????????????HID_Mouse_Inst??????????????? ?????
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Bind ????#????????f??? ??????HID\VID_046D&PID_C526&REV_0500&MI_00?HID\VID_046D&PID_C526&MI_00?HID_DEVICE_SYSTEM_MOUSE?HID_DEVICE_UP:0001_U:0002?HID_DEVICE???????*6to4mp??l??? ???????B??????De??? ???g??????????????????????@nettun.inf,%msft%;Microsoft?p??tunnel??????????????????Pilote de carte Microsoft 6to4?t?u????X??????z???t??????????????????????????? ??????????????????????????????????????tunnel?????????????????????????t?????????????????h??????????????{97C57E4A-9613-4B89-A4BD-6AB4006DBBF2}????????*???????????d???????????????$?????????????????ROOT\*6TO4MP\0162????????@?????????d?????????????n??????????????????????????????? ???????@??????????????????????`????????e??nettun.inf???????????@????????????????>?????????????? ??????????????????6to4mp.ndi?e????{97C57E4A-9613-4B89-A4BD-6AB4006DBBF2}??????\Device\{97C57E4A-9613-4B89-A4BD-6AB4006DBBF2}??????Pilote de carte Microsoft 6to4??????? ??????????????????int?????? ???????@??????????????????????>??????i????tunnel??????? "?????????????????ndis5_ip6_tunnel???????????????
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Route ????????Microsoft???? 0?????????????????*6to4mp??T??Net???????????????X??????????t???f?h?????????f?g?f???????????????4??1-????????????????????`??????C??????tunnel??????????????????ndis5_ip6_tunnel????????????? 0??????s?????vol??nettun.inf?p?s???????????????????? ??????2???e????:??????????????????????????????????h????N??????????????????????????????t??? ???????????????????s??????????`????????e??? P??????0?????F6-??{85D8D370-9735-458D-BA98-700263FF9B90}??4-????*??????7????d}"???TCPIP6TUNNEL?Tcpip6??-????`??????A???4??\Device\{85D8D370-9735-458D-BA98-700263FF9B90}??83????:Connexion au r?seau local* 25????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????0Carte Microsoft 6to4 #16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Export ????????????????????????????storage\volumesnapshot???????????????l??28??????????????v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|LPort=1900|RA4=LocalSubnet|RA6=LocalSubnet|App=%SystemRoot%\system32\svchost.exe|Svc=Ssdpsrv|Name=@FirewallAPI.dll,-32753|Desc=@FirewallAPI.dll,-32756|EmbedCtxt=@FirewallAPI.dll,-32752|??????? ???????_?????[???????~??H?????????$??????????????????????????????_????????????????????????? ?????????????????????~????????????$???????????????????{4??? ???????????????????@??????????"??? ??????olu??? ???n?????????eip??? "??????i?????f,%??ndis5_ip6_tunnel?e??? ?????????????p????????????????????????????? ???????????????????@???????????????????????s???????????r????c??8??Adresse r?seau?z?v???? ??@??????????? ???????????????????k?????????? ????????????? ??k????????c??????????????????????????k???p??????????????????????????????? ???????U?????????????,??N?????$???<???????????????????????????????P6??v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Domain|Profile=Private|Pr
Reg HKLM\SYSTEM\CurrentControlSet\services\NetBIOS\Linkage@Bind ????????????????4???????????? ???????a?????????????,??????(?????????????????????????????????????????????????????????????????? ???????????????????????????B??????????????????@input.inf,%hid.devicedesc%;P?riph?rique d?entr?e USB???0000.0003.0001.002.000.000.000.000.000??? ??? ??Net?? ????????????????????????????????????m?????????????????????????@volsnap.inf,%storage\volumesnapshot.devicedesc%;Clich? instantan? de volume g?n?rique??????????????????{ba6df4b7-3382-11df-a957-d665aea88bf1}?AP.????`?????????????????????? l??????B??????"{????????????????????X?????? ???t???????k????????????B?????????????????int?55???????????B???????z??????????????Ga??????????6&102f60d8&0????????????????????????????????????????????*6to4mp??????????????? ???????????????????")????tunnel??????????????S ??????????????????????????E???????????????? ???????????????????u??????????????????????????????????????? ????????????????????????"?????l?8?????????????????????????????????l???????????????????????????????????????????????????MSAFD NetBIOS [\Dev
Reg HKLM\SYSTEM\CurrentControlSet\services\NetBIOS\Linkage@Route ?????????????????????????????????????????????????????????????????????-??????????????????{745a17a0-74d3-11d0-b6fe-00a0c90f57da}\0009??????????????5??????????????????????????????????{745a17a0-74d3-11d0-b6fe-00a0c90f57da}?(????{745a17a0-74d3-11d0-b6fe-00a0c90f57da}\0010??????????????????????????????????????o????????m??????????????????????????????????D??????\k??? ???????????????????????????????????????f????N????????????D????{00000000-0000-0000-FFFF-FFFFFFFFFFFF}??????? ???????1?????????????,????????$?:?<???????????????????????????????????? ?????????????????????,????????z?????#?????v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\program files\steam\steamapps\k3t33\counter-strike source\hl2.exe|Name=hl2|Desc=hl2|Defer=User|?????? ???????????????????y?1????????????????????tu??tunnel??????????????????????????????????????????????? ???????U?????????????,????????$?9?<???????????????????????????????????????#???? *??????F?????FFF??di??*6to4mp?????? ?????????????????????1????????????????????? ?????
Reg HKLM\SYSTEM\CurrentControlSet\services\NetBIOS\Linkage@Export ????2????????????_??????????????????????????????? ?????????????????????1????????????&???????????????????????? ???????????????????l?1??????*?<??? ???????????Connexion au r?seau local* 95???????????? ???????????????j??????????????????? ???????????????????k?????????? ???????E9??Pilote de carte Microsoft 6to4? SE??? ???????????????????n????????"?????????????C-??MSAFD NetBIOS [\Device\NetBT_Tcpip6_{BBDA5D42-1A44-4545-AFFB-9F8AD42DEDE3}] SEQPACKET 238??????????????????? 4??????????????????????? ???????@????????????????????$?N?T???????????????????????????????N??????????????????????????????e??????c????4??????9????????????????h???????????????????????????8??47???????????6??9A??????????? ?????????????????????1????????????????????? ?????????????????????1?????????????????????????????m??t%???????????\??pi??????????? ?????????????????????1??????????????????????????????????????????????????????-486F-A80A-4??? ?????????????????????1????????????????????????????????????????????l??????????????????????????????????????????????????
Reg HKLM\SYSTEM\CurrentControlSet\services\NetBT\Linkage@Bind ????????????? +???????????????????????????????????????????????????X??????????t???????????????h?????????????????s????????????????? ??????????????????????????????>??????i????? ??????????????????????????????????????????? ??????????????????????????????????????????????Adresse r?seau???????????????????t???? ??????t??Mi??? ?????????????????????????????? ????????????? ????????????67????????????????????????????l??????int??????????????????e??tunnel?unn????>?????????????? ???????????????h??Type????@nettun.inf,%isatap.displayname%;Carte Microsoft ISATAP?????{00000000-0000-0000-FFFF-FFFFFFFFFFFF}??????Carte Microsoft ISATAP #5???@nettun.inf,%msft%;Microsoft????? p??????C?????Mic??????????????????? ??????????????????????????????????????????PptpMiniport????????????????????????????????@nettun.inf,%msft%;Microsoft?e??????????? p?????????????????11??????? p????????????????????????????????????????????????????????????????????????????????????? 3??{19353319-718B-436C-9669-9D5E1BA3835F}???i??????????????????????????????????{4d36e9
Reg HKLM\SYSTEM\CurrentControlSet\services\NetBT\Linkage@Route ????????????6-21-2006???\\?\Root#*6TO4MP#0115#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{1D44C26B-46E7-453E-A590-8B6E8EE8471B}?????????????????????? ?????????????????????1????????????????????? ???????? ????????????1????????????&???????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????????????????????? ?????????????????????1????????????????????? ?????????????????????1?????????????????????????????4??04???????????????????????????8??3B??????? ?????????????????????1????????????????????????????????????????? ?????????????????????1????????????????????P?riph?rique conforme aux P?riph?riques d'interface utilisateur (HID)???HID_Raw_Inst????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????????????????????????????????????? ?????????????????????1????????????????????????????????????????????????????? ?????????????????????1????????????????????????????????????hid_device??????? ?????????????????????1????????????????????? ?
Reg HKLM\SYSTEM\CurrentControlSet\services\NetBT\Linkage@Export ????x8??? ??????????????????????????? ????????????????????????"???&??????????????????e??????????? ????????????????????????????:Connexion au r?seau local* 65????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????0Carte Microsoft 6to4 #52??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Reg HKLM\SYSTEM\CurrentControlSet\services\Smb\Linkage@Bind ?????????????????????????????????????1?????e1B?????????????????????????????????????????????????s?????????????????????????????6??????AA??????so??????????????????????????r=??????50??????????? ??????????????????tunnel????????????????????????m??????????????????C??{8ECC055D-047F-11D1-A537-0000F8753ED1}?"?????????????5???????????t??Net?????????????????monitor??????????????B???????????????????5??????_T??????????????????????*6to4mp??&??????????????????D-??text?7??tunnel?k?j??? ???????.???????????????????t??????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????????????????????????????????????????????? ?????????????????????1????????????????????? ???????@????????????????????$?N?E?????????{DF4C1F73-8ED8-431B-BCD4-1F2757802C50}???????????????????????????????????????s??? ???????d????? r????????????????????????????????????T??????????>?????????????????$?????????????????ROOT\*6TO4MP\0047??????????????????d?????????????????????????????????????h???????????????????????????2?????????????
Reg HKLM\SYSTEM\CurrentControlSet\services\Smb\Linkage@Route ????el??????Microsoft???????????*6to4mp??????????????????????????f????N??????0?????D?????????????.?????s1.??????????????x-??????lA??????6????????B???????t???????????????????????????????B???????????4??????9????????e???????????3??3-????????????????????m?????????????????????FB??Root\*6TO4MP\0215????????????????????????????????????z?????????d?????????u??????????????? ???????5?????80-???????????????????????2???????????-??????6D??? ??????????????????? ???????B??????n6??????????\\?\Root#*6TO4MP#0115#{cac88484-7515-4c03-82e6-71a87abac361}?E??? ???????1?????????????,??N?????$?u?<???????????????????????????????5d????????????????N??????????????????????????y???????s??? ?????????????????????,????????????'????????????????????}??????????????????6.1.7600.16385??????????tunnel??????MSAFD NetBIOS [\Device\NetBT_Tcpip6_{7C7F3909-6201-4671-B4B8-5CF03C08139C}] SEQPACKET 255????????????i????????????N????????????D? ??6to4mp.ndi???e???????????????????????????/???????????????????????B??????????????????????????????????Microsoft???? ?
Reg HKLM\SYSTEM\CurrentControlSet\services\Smb\Linkage@Export ????????text????tunnel??????????????????????????int?t???????????*6to4mp?????Net?i.??s????? ?????????????????????????????????????????????????????????????????????nettun.inf:Microsoft.NTx86:6to4mp.ndi:6.1.7600.16385:*6to4mp????? ?????????????????????1????????????&???????????????????????????????? ?????????????????????1?????????????????????????????????????????????r???t??????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????????????????????????????????????6.1.7600.16385??????? ?????????????????????1????????????????????????????????????????? ?????????????????????1????????*?????????????????????????????*?????????????Carte Microsoft 6to4????????????? ?????????????????????1????????????????????? ?????????????????????1?????????????????????????????????????????????-??DF??nettun.inf??????????????? ?????????????????????1?????????????????????????????E??6D???????????o?? I??? ?????????????????????1????????????????????????????????????6to4mp.ndi??????????????? ?????????????????????1???????
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xA4 0x88 0x64 0x8D ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xF8 0x81 0x03 0x2F ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x62 0xED 0x6D 0xF8 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\TCPIP6\Linkage@Bind ????????Net??????????????j?k?n?n?n?p?n??????????*6to4mp??E????:???????????h?????system32\DRIVERS\raspptp.sys????????????????????????????????????????????????????????nettun.inf???e????`???????????????????????????????m??????????????????????????????????B????$?????????????????????????text????Type????????23???????????????????s????????m\dr??????kl??????t???*6to4mp??????????????????????????????????? ?????????????????????????????RtsUStor.sys????????????text?&??????????Root\*6TO4MP\0198???????????????????????????????????????????wpdbusenum\fs???????????????????????*6to4mp??4???????????????????"??????????nettun.inf??52???????????????????????????????????????????9??? ????????????????????????"?????l?L?????????????????????Type????????????????????? ????????????????????????"?????l?K?????????? ?????????????????????1????????????????????????????????*6to4mp??????????????????????????????????????????????????s????????????????????????????????????????????N??????|???????|??? ??C???????????x???????????????????????????? ???????? ????????
Reg HKLM\SYSTEM\CurrentControlSet\services\TCPIP6\Linkage@Route ?????D??????5??????????????????s? ????N???????????D?????????????????????????????????????????????????????????????????????????????????????{4d36e972-e325-11ce-bfc1-08002be10318}??????@nettun.inf,%msft%;Microsoft??????N??????3????D?23??Net?????????????????????1???????????????????????????????????????????????????????*6to4mp?-8??*6to4mp?????? l??????????????????????????n???e??nd??????????????????????????????}"??????????????????Microsoft???*6to4mp?68???????e??????????? ???????F?????llA????:????????g???????????????????s2???@nettun.inf,%6to4mp.displayname%;Carte Microsoft 6to4???{4d36e972-e325-11ce-bfc1-08002be10318}\0189?8F????N?????????????????Carte Microsoft 6to4 #208?????N??????i???????|???|??????????????????????16??????????????????????????????????????????????????????FF??????FF???????????????????????????????????????;??????????????7?????????????????????????????????????????<Connexion au r?seau local* 161??????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Reg HKLM\SYSTEM\CurrentControlSet\services\TCPIP6\Linkage@Export ?????????????????m??;C????`?????????????.NTx86?p????????????? ??????????????s???*6to4mp?59???????????????p???????????????????????????????????????6???e???????????t??????????????????????????text????tunnel??????????????????????????int?t???????????*6to4mp?????Net?i.??s????? ?????????????????????????????????????????????????????????????????????nettun.inf:Microsoft.NTx86:6to4mp.ndi:6.1.7600.16385:*6to4mp????? ?????????????????????1????????????&???????????????????????????????? ?????????????????????1?????????????????????????????????????????????r???t??????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????????????????????????????????????6.1.7600.16385??????? ?????????????????????1????????????????????????????????????????? ?????????????????????1????????*?????????????????????????????*?????????????Carte Microsoft 6to4????????????? ?????????????????????1????????????????????? ?????????????????????1?????????????????????????????????????????????-??DF??nettun.inf??????????????? ?????????
Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Bind ???/?.???/????????????T??/????????c?????@%SystemRoot%\System32\SysClass.Dll,-3002???Keyboards?ot%\System32\SysClass.Dll,-3002?????H??0?????????2?????????????????h???/??input.inf????/???????????-??????????? ???????/?????/??????????(???*?????????????????? ??????????????????????????? $??/??????????????????????????????????? ???????/?????/???????-??4?????????????????????????? ???????/?????????????-???????????????????????????/????? ???????-?????/?????????????????????????0??? ???????/?????0?????0????"?????v??????????????????/???????? ????/??????????? ???????/???????????/????????"?H????????????/?/??????H??/ ???????????r?????H???????????????????????????a???a???????? .??/?????????????????4???4???0?????/???/???/??? ???????/?????4??????????"?????t???????????? ??? ???????/???????????/????????"??????????f???????/ ?????????????????????????????????????????????`???`???????????d???d???????????????????PC??? .??/???D?????C8&??ACPI\PNP0303?*PNP0303??241???/?/?/??? ???/???d??????s6??*PNP030B?????7?7?7??????????????Ro???/?????????
Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Route ???0?????????;#??8???????0??text????? ???????/?????0???????1????????????&???????????????????????? ???????0?????????????1???????????????????????.????Processor???PCI\VEN_168C&DEV_001C&REV_01?PCI\VEN_168C&DEV_001C?PCI\VEN_168C&CC_020000?PCI\VEN_168C&CC_0200?PCI\VEN_168C?PCI\CC_020000?PCI\CC_0200??HID???/?0???????7?????7?7 ????0??? ???????0?????0???????1????????????&????????????????????c??? ???????0?????????????1????????????????????? ???????0?????????????1????????????????????? ???????0?????????????1???????????????????????0???0???0???0????? ???????0?????????????1?????????????????????0??? ??????? ?????????????,????????????&???????????????????????HDAUDIO\FUNC_02&VEN_1057&DEV_3055&SUBSYS_10431316&REV_1007\4&52743b1&0&0101?????\\?\ACPI#SYN0A04#4&2fe6c92a&0#{378de44c-56ef-11d1-bc8c-00a0c91405dd}?????????7???.???????????0???????-;$?????????7??????????vi???0???????????????????????????/??el????????????????*??/??????????????? ??????????????????????????Channel 1???Microsoft????????????????????????????/??????????Type???????
Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Export ?????l???????????????????????????????~???~?~?~??????????????????????????????????????\\?\PCIIDE#IDEChannel#4&3233abf8&0&0#{2accfe60-c130-11d2-b082-00a0c91efb8b}?ss???????/???o??????@(???????????U??11??????????????ati2mtag_M72????????????????????????????????????? ??????????????????hdaudio\func_01?????????????????????????????????-9???e????????????????????|?????????????????????????????????????text????PCIIDE\IDEChannel\4&3233abf8&0&0?C???n??????C5??Type??????@??/???1???????-??????????????????6-21-2006????????0??????????????*6to4mp?AT??????????????p????????\???????????????????? ????(??????P??????????????? ??????? ?????? ??????????????????????????????<???????T???? ?????????????????????,????????8??? ?????????????8?????????????????\SystemRoot\System32\config?????? ????????????????????????????????????????????????J????????????e????@%SystemRoot%\system32\clfs.sys,-100????????????????????Filter????????????????$?????????????????System32\CLFS.sys?????J????????????n????@%SystemRoot%\system32\clfs.sys,-101???????????????????
Reg HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Bind ???o?n??? `??f???0?????0?0???????????0??????????????? ?????????????Z???????0??(???????)???????x?????? ???????W?????W?????W?,????????????????????? ??????????????????1.0?????? ???????W???????????W?,??????N??????????????&???????????????????????????????&?????????????????????????????????W?????&???????????????????????????????&???????????????????????????????Z?Z?????????&???????????????????????????????&????????????????????????????????N??W??????D????&???????????????????????????????&??????????????????????????????? ???????????????????&???????????????????????????????&????????????????????????????????J??W????????t??????W???&???????????????????????????????&????????????????????????????????B??W?????????????n?????W???&???????????????????????????????&???????????????????????????????&???????)???????????????????)???&???????????????????????????????&???????????????????????????????&???????)???????????????????)???W???&???????????????????????????????&???????)???????????????????)???W?W?W???&???????????????????????????????&???????)?????
Reg HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Route ???o?W???|??e2??{36fc9e60-c465-11cf-8056-444553540000}\0000?.1????\??n???0?????e?/??? ???????n??????????????????????P?????????????s??????????t????<??p????????h?????????????Microsoft????n?n????USB\VID_04F2&PID_B012&REV_0346&MI_00?USB\VID_04F2&PID_B012&MI_00?????????n??????p???????????? ???????n???????????????????????????????f???n?n????????? ???????n?????n???????1??L????????? ??????????????n???n???n????????? ???????n?????n???????1????????????&????????????????????5??? ???????n?????n???????1????????????????????? ???????n???????????n?1?????????????????????????????????????????n??????????umbus.inf:Microsoft.NTx86:UmBus_Device:6.1.7600.16385:umb\umbus??????n?n?n?????n????? ???????n?????n???????1?????????????????????n?n????????? ???????n???????????n?1?????????????????????????????????????????n???????5?????????????n????? ???????n?????n???????1???????????????????????n???n???n????????? ???????n???????????n?1?????????????????????????????5???????????n?????????????????????n????? ???????n ????n???????1????????????&??????????
Reg HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Export ? ???W????R??????????????d???j?j?????t??????????????t???????e\????????????????????????:??p????????h???????`??r?????????n????????????r????{?|p??????????????????????}?????B??????????????????? ???????n?????n?????m????????????????????????s??????????n??????????????\??\USB#ROOT_HUB#4&36580ce9&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}????? ???????n?????????????-???????????????d???????n????? ???????n???????????????????????????????f??????????????? ???????n?????m???????1??L????????? ??????????????n???n???n????????? ???????n?????m???????1????????????&???????????????????????? ???????n?????n???????1????????????????????? ???????n???????????k?1?????????????????????????????}???????????m???????????m?m???????n?????n??????????????? ???????n?????n???????1???????????????????????n???n???n????????? ???????n???????????n?1?????????????????????????????????????????n???????????????????n?n?n??:6?????n????? ???????n?????n???????1????????????&??????????????????????????n???n????? ???????n?????n???????1?????????????????????n?n????? ???????n?
Reg HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Bind ???n?????|?{?????|?|?|??? ???????f???????????f????????$??????????????????????????????D?????????-DT??? ???????f???????????f????????"?h????????f????h??g ???????????r??????f??????????????? ???????f???????????f?1????????????????????????????????????????????? ?????????f????? ???????g?????f??????????"?????z???????????00??{4d36e97d-e325-11ce-bfc1-08002be10318}?7??????X??????9???????|?{?????f?f??????v??????.?g?.???????U??? ????????v??????.?g?.??FltMgr??? ???????????????g???????e??{00000000-0000-0000-ffff-ffffffffffff}??????{00000000-0000-0000-FFFF-FFFFFFFFFFFF}????????N??g????????D??????????????4??????s????{?{?|???w?????f???g??????N??g???e?????Div?????????????????s????????????????????????Wdf01000?????????????.???????.???????????.???????|?{?s???.?/?U?_?`?d?e?e?:?\?_?_?f?f?g??*6to4mp??_??????#?????????????????????????????????p?????? ???????f?????f?????f????(???$???????????????s?????????????????????????? ??? ???????f?????f???????-???????????????????????????????f????? ???????f?????????????-?????????????????????y?????f???
Reg HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Route ???o?i?????j?o????????????X??????}???t????|??j???????3??hal.inf:GENDEV_SYS.NTx86:ACPIAPIC_HAL:6.1.7600.16385:acpiapic????????????????????????j???????????????????j?j%2???????????????????????j???????????????3???j?j? ???????????????????????j???????3??6.1.7600.16385?0.1???j?jV_????????????????????8??j??????????PC avec processeur x86 ACPI?AC???j?j00???????????????????????j??????????hal.inf??????j?j?j???????????????????????j??????????ACPIAPIC_HAL?C???j?j6&???????????????????????j??????????acpiapic?????j?j03???????????????????????j???????3??Microsoft????j?j?j???????????????????????j???????3??HAL??????j?jff???????????????????????????????????j?j?e??CDROM??????? ??????????s????CDROM????j?j?j???????o??LegacyDriver?4??LegacyDriver?4??????????????LegacyDriver?????????????????f??? ???o???r?????tem???????i??????p???p???? ???A???2?????00A??{4d36e97d-e325-11ce-bfc1-08002be10318}\0004????????????????????s?????U?d?j?k?k?k?k???????|??????????????????????Tcpip??s|????????????j??????????????Boot File System????????????????t??????
Reg HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Export ?????o?????k?&???????f??????????????DETECTEDInternal\volmgr?DETECTED\volmgr??????????t????????????t?????????s????n?n?1???????u???v??????????? ???????k?????k?????j?????????????? ????????:??? V??n??????????????? ???????k???????????i??????????P???????????? ???????k???????????h??????????\???????d-?????k?&??????????????????????????????????6.1.7600.16385?vic???k?l????LegacyDriver????????????????????????@volsnap.inf,%msft%;Microsoft?????N??n???-?????D?4???4????????????N??l????????D??4???j?k???????????????????????????y?z??????????????????????????????????????????{00000000-0000-0000-0000-000000000000}?????????????????????s?????????????????????|???????l???????n???????b??? ???e??? ???????e???????4???4?????????????????????k?&???k??? ???????m?????k?? ???????"?????r???v?????????????????????????????????????????????????????????????????N??k????????D?????????????? ???????k?????k?????j?????????????????????S????? `??k??????????????? ???????k???????????j??????????b????????????????????????????????????????????????k??????????6.1.760
Reg HKLM\SYSTEM\ControlSet002\services\NetBIOS\Linkage@Bind ???i?p??STORAGE\Volume????????N??i????????D?????STORAGE\Volume???3????????????????????????N??i?????????D????{00000000-0000-0000-0000-000000000000}??? ??{71a27cdd-812a-11d0-bec7-08002be2092f}??????{71a27cdd-812a-11d0-bec7-08002be2092f}\0002??????????g???5??s?????N??i???i?????Dt??????????????i?p????X??i???????5??{00000000-0000-0000-0000-000000000000}??? ????????????????????mpbb???????i???????m????N??i???3?????????????????????????s?????????????????p??{71a27cdd-812a-11d0-bec7-08002be2092f}???????????i???F???????????h???????e??????????????????@m??????????UMB\UMBUS????0??HidUsb????????X?????????? ??? l???????????????????:??????3?g?5??{71a27cdd-812a-11d0-bec7-08002be2092f}??????WpdBusEnumRoot????????????????N??????????????d???????i???_??ee???????????.??t????i???????????????l?n?n????<??j?????????e?4??@%systemroot%\system32\browser.dll,-102?????system32\DRIVERS\bowser.sys???????P??i?????????n????@%systemroot%\system32\browser.dll,-103?????????????????t?????8??i????????h????????????????g????CD/DVD File System Reader??
Reg HKLM\SYSTEM\ControlSet002\services\NetBIOS\Linkage@Route ???j?????????????j??? ???????o???????????j????????$?F????????3??ATI Mobility Radeon HD 3400 Series?(Microsoft Corporation WDDM 1.1) ?????????????????????????j??? ???????o???????????j??????????????????o????????j?????????????o???j???j???j???j?????????????????????????????t???????j???j???p?p?p???? ??U??????p?????????????????????P??p?????????n??????2??j????????h?????????????????t????????z??????????????t???System32\drivers\discache.sys???????<???????????????????????????t?????0??j??????p???PNP_TDI??????????????j??????????System32\Drivers\dfsc.sys???????????????t????????????????i???????????e???????o???????n??@%systemroot%\system32\cscsvc.dll,-202?ff}????4??j????????h???????b??j?????????e??????????????Z??j?????????n??????????????????????????N??j????????????????????????????????????<??j????????h???????????????????????????????8??j????????h??????j?j?j?j?j?j?j??Application????????????????????e?????????????????????????v??????????????t??????????????????????g????????????????????????@%systemroot%\system32\drivers\dfsc.sys,-10
Reg HKLM\SYSTEM\ControlSet002\services\NetBIOS\Linkage@Export ???j?p???????q??????????????????????????????????????????????????????????????l???????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip_{4AFF767B-C34E-402D-AEF6-4E??????????????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip6_{9A9DF498-E872-4102-8FE8-BAB93C0C1346}] SEQPACKET 255???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????l???????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip_{4AFF767B-C34E-402D-AEF6-4E??????????????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip6_{9A9DF498-E872-4102-8FE8-BAB93C0C1346}] DATAGRAM 255????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ???????6?????1B4???$???????????????????????????????$???????4?????
Reg HKLM\SYSTEM\ControlSet002\services\NetBT\Linkage@Bind ???j?o????????????X??????}???t????|??j???????3??hal.inf:GENDEV_SYS.NTx86:ACPIAPIC_HAL:6.1.7600.16385:acpiapic????????????????????????j???????????????????j?j%2???????????????????????j???????????????3???j?j? ???????????????????????j???????3??6.1.7600.16385?0.1???j?jV_????????????????????8??j??????????PC avec processeur x86 ACPI?AC???j?j00???????????????????????j??????????hal.inf??????j?j?j???????????????????????j??????????ACPIAPIC_HAL?C???j?j6&???????????????????????j??????????acpiapic?????j?j03???????????????????????j???????3??Microsoft????j?j?j???????????????????????j???????3??HAL??????j?jff???????????????????????????????????j?j?e??CDROM??????? ??????????s????CDROM????j?j?j???????o??LegacyDriver?4??LegacyDriver?4??????????????LegacyDriver?????????????????f??? ???o???r?????tem???????i??????p???p???? ???A???2?????00A??{4d36e97d-e325-11ce-bfc1-08002be10318}\0004????????????????????s?????U?d?j?k?k?k?k???????|??????????????????????Tcpip??s|????????????j??????????????Boot File System????????????????t??????????????
Reg HKLM\SYSTEM\ControlSet002\services\NetBT\Linkage@Route ???j??????????????4??j???????????????????i?j?j?j?k??????S???????????????t????????????j?j?j?j?j?j?j???????q????????????"????????????e?????????j?????????n????IP Network Address Translator???????????????????????t???@%systemroot%\system32\cscsvc.dll,-203???.????4??j????????h?????????????????????????????????t????????????????????????????n???????o????????????8??j????????h?????????????system32\DRIVERS\disk.sys??????????????g??????f??q??????????FAT12/16/32 File System Driver???????e?i?j?j?j?j?i?j????FSFilter Infrastructure???????????????????????????????????????b??o?????????n????????????? ??;???????????3???????j??11?}?b???????????????????j??????????????????system32\drivers\csc.sys?????????????????????????j??????p???????????????????????File system??????????j??????et???????????????x??????????????????? ?gA ???????????i?j?i?j?j??System32\DRIVERS\fvevol.sys???????????????n??o?????????e????????????????????????????????????WmiCollectPerfData????????????????????????????????????????????????????????????????X??p?????????n???????
Reg HKLM\SYSTEM\ControlSet002\services\NetBT\Linkage@Export ???n?f???????z???????n????4??s????????h??????????????????????:??? ???l?n?n?n?l?n?o???????????????????????????????????????n???i???t???????m???????????????:???n?n?n??????? ???????n???????????????????????????????f???n?n????????? ???????n?????n???????1??L????????? ??????????????n???n???n????????? ???????n?????n???????1????????????&???????????????????????? ???????n?????n???????1????????????????????? ???????n???????????l?1?????????????????????????n??????B}??umbus.inf:Microsoft.NTx86:UmBus_Device:6.1.7600.16385:umb\umbus??????????n???????????n?n???????n????? ???????n?????n???????1????????????????????umbus.inf???? ???????n???????????n?1?????????????????????????????????????????n???8???????????:?????n????? ???????n?????n???????1???????????????????????n???n???n????????? ???????n???????????n?1?????????????????????????????6??.1???????n???????????n?n?:?????n????? ???????n ????n???????1????????????&??????????????????????????n???n?????n??????????????? ???????n?????n???????1????????????????????? ???????n???????????n?1???????
Reg HKLM\SYSTEM\ControlSet002\services\Smb\Linkage@Bind ???i?p????X??i???????5??{00000000-0000-0000-0000-000000000000}??? ????????????????????mpbb???????i???????m????N??i???3?????????????????????????s?????????????????p??{71a27cdd-812a-11d0-bec7-08002be2092f}???????????i???F???????????h???????e??????????????????@m??????????UMB\UMBUS????0??HidUsb????????X?????????? ??? l???????????????????:??????3?g?5??{71a27cdd-812a-11d0-bec7-08002be2092f}??????WpdBusEnumRoot????????????????N??????????????d???????i???_??ee???????????.??t????i???????????????l?n?n????<??j?????????e?4??@%systemroot%\system32\browser.dll,-102?????system32\DRIVERS\bowser.sys???????P??i?????????n????@%systemroot%\system32\browser.dll,-103?????????????????t?????8??i????????h????????????????g????CD/DVD File System Reader???????????????t???ISO9660/Joliet File System Reader for CD/DVDs. (Core) (All pieces)??????????????????????????????????t?????4??i?????????e?????????j???-??e5????????????????????????????????????????????????????????????????????@FirewallAPI.dll,-23501???????@FirewallAPI.dll,-23502???????mpssv
Reg HKLM\SYSTEM\ControlSet002\services\Smb\Linkage@Route ???`\L???????s???????????????????????????????????????????????????????????'???'??Video Save??????@%systemroot%\system32\srvsvc.dll,-102?????????????????????????????????????????????????p???????p???p??????$?????????p????d??? ???????p???????????j????????:????? ??????5D-???????????D??????????????ds??????P????D?????????????ds???? ???????o?????p?????p????????$???K? ?????????????N??p???i?????evi??@%systemroot%\system32\cscsvc.dll,-200??? ???????????????????.??RMCAST??????? ???????o???????????l??????????t?A???????????N??????????????d??????????????????????tunnel???&???????????????????????????????????????????????a??????????????20??????????????int??9??Microsoft???????????????????????t???????????? ???????o?????p?????j??????????N?J????C?????p?p?p?r?s?p?p??text????? ???????o???????????p??????????P?B??????????????p??????p????????????i??????1B???????????????????????????\??????\L???????????????????????????????i???????p??????????????ProfSvc_Group????????p??????????????%SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRest
Reg HKLM\SYSTEM\ControlSet002\services\Smb\Linkage@Export ???s?????{?{????????????????t???????????????????????????????????????????????????5E??tunnel?-14???????????B???????s?????????e????*6to4mp?s???? ???????o?????s?????s??????????x?q???????????????????????????????????????????????T??s????????h?????\SystemRoot\system32\DRIVERS\gagp30kx.sys?????x??s?????????e????Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms??????????s??????p???PnP Filter???????s?s?s?s?s?s?s????J??s???????????d??agp.inf_x86_neutral_a61b8b06718e8352????? ???????s???????????s?????????????? ????????????????s??????????? ???????o?????s?????s?0??????$???r?????c???????? ???????????????????? ??s?????????e????@gpapi.dll,-112??????s?s?s???????s??????p???ProfSvc_Group?????Z??s????????h?????%systemroot%\system32\svchost.exe -k netsvcs?????????????&???? ??s?????????n????@gpapi.dll,-113??????s???s??????????????? ???s??????????????LocalSystem????????? ???????????????????????????????????????????t?????,??s???????????????????s???????????e??RPCSS?Mup???????? @??s???????????????s???????s??????????????????SeI
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SY
9 Juin 2010 15:37:08

Bon ba ça parait impressionnant, mais j'ai rien vu d'anormal dans le log.
c'est tout le temps que ça rame?
9 Juin 2010 15:45:16

non juste au démarrage mais sa rame gavé et je ne sais pas si sa peut t'aider mais au démarrage (sa dur plusieurs minutes comme quand sa rame) j'ai le son et la vidéo qui bug (on dirait comme un ralentissement)
9 Juin 2010 16:00:55

le démarrage en lui même ne dur sa trop longtemps mais c'est quand j'arrive sur le bureau la c'est méchant uc a 100% pendant environ 20 minutes et pendant ces 20 minutes si je veut écouter ou regarder quelques chose sa devient impossible (ralentissement du son et de l'image, et mes pilotes sont a jour)
9 Juin 2010 16:01:12

C'est combien de temps le démarrage?
9 Juin 2010 16:03:46

Ah ouais 20 minutes!
ça fait pareil en mode sans échec?
9 Juin 2010 16:05:50

non en mode sans échec sa fonctionne très bien
9 Juin 2010 16:09:40

C'est donc soit un service, soit un programme qui mets la zone.

Démarrer==> Exécuter ==> Ecrire : msconfig

dans Démarrage ==> tout décocher sauf ce qui concerne l'antivirus
Clic ==> OK
redémmarer ==> un message ==> cocher : ne plus afficher ce message ou ..etc..


Dit moi si ça marche mieux.
Au fait pas d'antivirus?
9 Juin 2010 16:15:50

j'en avais un mais je l'ai désinstallé mais je croit que j'ai des "reste" dans les processus mais je ne sais pas lesquels.
Et rien ne se met en marche au démarrage dans msconfig.
9 Juin 2010 16:16:17

pas moyen de les identifiés ?
9 Juin 2010 16:20:49

"Et rien ne se met en marche au démarrage dans msconfig. "

Ba si, c'est dans le rapport ZHP.. non pas de traces d'antivirus.
Tu as réussi ou pas dans MSCONFIG, tu as tout décoché?
9 Juin 2010 16:22:48

tout est décoché a part MSN jvé réésayé é jte di sa
9 Juin 2010 16:28:24

ben c'est pareil et pourtant rien ne se lance au démarrage
9 Juin 2010 16:34:44

C'est donc un service...
La ça va être coton, et je peux pas vraiment t'aider.

toujours dans msconfig, tu as un onglet "services" avec des trucs cochés aussi.
ça va prendre du temps, mais tu peux décocher par exemple la moitié du haut (note bien jusqu'à ou tu décoche!) et tu rééssaie de démarrer.

Si c'est pareil, décoche la moitié du bas, et ainsi de suite jusqu'à trouver le service qui foire. Bon courage.
9 Juin 2010 16:37:40

ok merci en plus il y en a pas qu'un xD.
ben mec je reviendrai pour dire ce qu'il en ai
A+ et encore merci.
Peace!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS