Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  LOGICIELS

||-  Vista

|||-  

remettre en selle un vieux pc [RESOLU]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

remettre en selle un vieux pc [RESOLU]

Prévenir les modérateurs en cas d'abus 
sonia30
  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/06/2011 à 15:06:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!  :hello:
 Un amie m'a confié son vieux pc (elle en a acheté un plus recent) et je voudrai le remettre un peu "en etat" pour qu'elle puisse sans servir pour surfer par exemple.. il fonctionne, mais il rame, c'est incroyable  :D
 J'ai deja fait un nettoyage sommaire, ainsi qu'un rapport HiJack This que voici :
 



Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:43:52, on 12/06/2011
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v9.00 (9.00.8112.16421)
 Boot mode: Normal
 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
 C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Activ Software\ActivDriver\ActivCont​rol2.exe
 C:\Program Files\Common Files\Java\Java Update\jusched.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\PcCloneEX\PcCloneEX.EXE
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Activ Software\ActivDriver\activmgr.​exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10n_ActiveX.exe
 C:\Users\chantal\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Content.IE5\6QSPY7EW\HiJ​ackThis.exe
 C:\Windows\system32\SearchProt​ocolHost.exe
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = Preserve
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://mystart.incredimail.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646​542e62b} - C:\Program Files\ToggleEN\tbTogg.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA​6BD249D} - C:\Program Files\ConduitEngine\ConduitEng​ine.dll
 O2 - BHO: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b​81ff9e1} - C:\Program Files\Softonic_France_FF\tbSof​t.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5612.1312\swg.dll
 O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8​AE3DC9C} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitm​us.dll
 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dl​l
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646​542e62b} - C:\Program Files\ToggleEN\tbTogg.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b​81ff9e1} - C:\Program Files\Softonic_France_FF\tbSof​t.dll
 O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA​6BD249D} - C:\Program Files\ConduitEngine\ConduitEng​ine.dll
 O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF​5860049} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitm​us.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [DXM6Patch_981116] C:\Windows\p_981116.exe /Q:A
 O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager​\SessionManager.exe
 O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [ActivControl] C:\Program Files\Activ Software\ActivDriver\ActivCont​rol2.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://*.mappy.com
 O15 - Trusted Zone: http://*.orange.fr
 O15 - Trusted Zone: http://rw.search.ke.voila.fr
 O15 - Trusted Zone: http://orange.weborama.fr
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GO​EC62~1.DLL
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.e​xe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.e​xe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE
 O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.ex​e
 --
 End of file - 8969 bytes

 





Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/06/2011 à 15:14:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: relance hjt do a scan only
 fixchecked les lignes suivantes

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = <http://mystart.incredimail.co​m>
 O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA​6BD249D} - C:\Program Files\ConduitEngine\ConduitEng​ine.dll    => Conduit Ltd. - Conduit Toolbar
 O2 - BHO: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b​81ff9e1} - C:\Program Files\Softonic_France_FF\tbSof​t.dll    => Conduit Ltd. - Conduit Toolbar
 O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b​81ff9e1} - C:\Program Files\Softonic_France_FF\tbSof​t.dll    => Conduit Ltd. - Conduit Toolbar
 O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA​6BD249D} - C:\Program Files\ConduitEngine\ConduitEng​ine.dll    => Conduit Ltd. - Conduit Toolbar
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O4 - HKLM\..\Run: [DXM6Patch_981116] C:\Windows\p_981116.exe /Q:A    => Microsoft®Windows Application
 O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e    => Yahoo! Search Protection

 2  analyser cette ligne sur viusjotti pour voir
 C:\Program Files\ToggleEN\tbTogg.dll

 3 demarrer executer msconfig
 onglet demarrage
 decoches

 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [ActivControl] C:\Program Files\Activ Software\ActivDriver\ActivCont​rol2.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"






---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
jbarbe
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/06/2011 à 15:17:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

sonia30 a écrit :

Bonjour!  :hello:
 Un amie m'a confié son vieux pc (elle en a acheté un plus recent) et je voudrai le remettre un peu "en etat" pour qu'elle puisse sans servir pour surfer par exemple.. il fonctionne, mais il rame, c'est incroyable  :D
 J'ai deja fait un nettoyage sommaire, ainsi qu'un rapport HiJack This que voici :




 



 Bonjour, :hello:

 Avant tout il faudrait la configuration du vieux PC !

 Mais étant donné la compatibilité avec la carte mère si elle vieille, il y a peu de chance d'avoir un PC performant sans changement sans doute onéreux !

 :jap:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/06/2011 à 15:28:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

JBARBE a écrit :

 


 Bonjour, :hello:

 Avant tout il faudrait la configuration du vieux PC !

 Mais étant donné la compatibilité avec la carte mère si elle vieille, il y a peu de chance d'avoir un PC performant sans changement sans doute onéreux !

 :jap:
 




  :hello:  doit pas etre si vieux que çà
  Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v9.00 (9.00.8112.16421)
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/06/2011 à 17:30:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok et merci Did80, je m'occupe de faire ça (y'a t'il un autre rapport a poster?)

 Jbarbe, le but est juste de lui redonner un peu de rapidité, sans plus, histoire de s'en servir comme pc d'appoint (deplacements par exemple, ou pour que les enfants jouent un peu dessus)et de faire un bon nettoyage  ;)

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/06/2011 à 17:41:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

sonia30 a écrit :

ok et merci Did80, je m'occupe de faire ça (y'a t'il un autre rapport a poster?)

 Jbarbe, le but est juste de lui redonner un peu de rapidité, sans plus, histoire de s'en servir comme pc d'appoint (deplacements par exemple, ou pour que les enfants jouent un peu dessus)et de faire un bon nettoyage  ;)

 




 re oui apres suppression de tout çà
 poste moi un zhpdiag pour voir s'il ny a pas dautres infections
 http://telechargement.zebulon.fr/zhpdiag.html

  tres volumineux tu le postes sur
 http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. Posté le 12/06/2011 à 23:05:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la je repartirais sur une installe toute neuve.
 :salut:

  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 13/06/2011 à 07:22:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok Did80 les lignes sont fixedcked avec Hijack, virusjotti n'a rien trouvé dans  C:\Program Files\ToggleEN\tbTogg.dll , les lignes sont décochées dans msconfig.

 ZHPdiag est en cours de diagnostic, j'envoie des que c'est terminé  :jap:

(Publicité)
  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 13/06/2011 à 08:07:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?AFnjdqIDrYX


 J'ai un doute là, j'ai vu qu'il y avait un antivirus d'orange, et aussi norton ??? si oui je peut tout supprimer pour mettre Avast ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/06/2011 à 12:45:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

sonia30 a écrit :

http://cjoint.com/?AFnjdqIDrYX


 J'ai un doute là, j'ai vu qu'il y avait un antivirus d'orange, et aussi norton ??? si oui je peut tout supprimer pour mettre Avast ?
 




 :hello:
 1  il me semble voir un rogue
 fait un roguekiller
 http://www.commentcamarche.net [...] oguekiller
 et poste le rapport

 2  telecharge mbam
 http://www.malwarebytes.org/
 tu le met a jour scan ton pc poste le rapport
 important cocher les cases et supprimer la  sélection des lignes infectées
 et tu postes le rapport

 aide en images
 http://forum.telecharger.01net [...] ges-1.html

 3 telecharge ad remover
 sous Vista ou Windows 7 :
 Vous devez désactiver l'UAC le temps de la désinfection.
 Si vous avez TeaTimer le résident de Spybot, désactivez-le car il risque de gêner la désinfection:
 Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
 A gauche, cliquez sur Outils, puis sur Résident.
 Décochez la case devant Résident "TeaTimer" puis quittez Spybot .
 Déconnecte-toi du net et ferme toutes applications en cours .
 Double-clique sur le programme d'installation ;
 Cliques sur Télécharger et enregistre-le sur ton bureau. .
Double-clique sur l'icône AD-Remover située sur ton Bureau .
 ** Pour Vista et W7 : clique droit " Exécuter en tant qu'administrateur
 http://www.teamxscript.org/adr [...] ement.html
 tu ne fais que la phase 1 scanner et tu postes le rapport

 ps zhpdiag est bien sur le bureau
 tu dois avoir çà
 (ZHPDiag et ZHPFix et MBRchek) sur ton bureau ;)








---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 14/06/2011 à 13:23:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est en cours, ce pc est loooooong !!!!  :cry:

 voila deja roguekiller :

 



RogueKiller V5.2.2 [05/06/2011] par Tigzy
 contact sur http://www.sur-la-toile.com
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html

 Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur: chantal [Droits d'admin]
 Mode: Recherche -- Date : 14/06/2011 16:38:04

 Processus malicieux: 0

 Entrees de registre: 8
 [SUSP PATH] HKLM\[...]\Run : DXM6Patch_981116 (C:\Windows\p_981116.exe /Q:A) -> FOUND
 [HJ] {20D04FE0-3AEA-1069-A2D8-08002​B30309D}\ 1: -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 Fichier HOSTS:
 127.0.0.1       localhost
 ::1             localhost


 Termine : << RKreport[1].txt >>
 RKreport[1].txt



 


(Publicité)
  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 14/06/2011 à 14:24:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
malwarebytes :

 



Malwarebytes' Anti-Malware 1.51.0.1200
 www.malwarebytes.org

 Version de la base de données: 6853

 Windows 6.0.6002 Service Pack 2
 Internet Explorer 9.0.8112.16421

 14/06/2011 17:17:43
 mbam-log-2011-06-14 (17-17-43).txt

 Type d'examen: Examen rapide
 Elément(s) analysé(s): 152869
 Temps écoulé: 9 minute(s), 31 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)
 


  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 14/06/2011 à 14:33:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et enfin Ad remover :

 



======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:26:36 le 14/06/2011, Mode normal

 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
 chantal@PC-DE-CHANTAL (Packard Bell BV Easy Note_MX51)
 
 ============== RECHERCHE ==============


 Fichier trouvé: C:\Users\chantal\AppData\Local​\mkwkyea.bat
 Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.j​s
 Dossier trouvé: C:\Users\chantal\AppData\Roami​ng\Mozilla\FireFox\Profiles\ys​9u3vin.default\extensions\{E9A​1DEE0-C623-4439-8932-001E7D176​07D}
 Dossier trouvé: C:\Program Files\Ask.com
 Dossier trouvé: C:\Users\chantal\AppData\Local​Low\Conduit
 Dossier trouvé: C:\Program Files\Conduit
 Dossier trouvé: C:\Users\chantal\AppData\Local​Low\ConduitEngine
 Dossier trouvé: C:\Program Files\ConduitEngine
 Dossier trouvé: C:\Users\chantal\AppData\Local​Low\PriceGong
 Dossier trouvé: C:\ProgramData\Viewpoint
 Dossier trouvé: C:\Program Files\Viewpoint
 Fichier trouvé: C:\Users\chantal\AppData\Local​\bkbhvd_nav.dat
 Fichier trouvé: C:\Users\chantal\AppData\Local​\bkbhvd.dat
 Fichier trouvé: C:\Users\chantal\AppData\Local​\bkbhvd_navps.dat
 Fichier trouvé: C:\Users\chantal\AppData\Local​\cqftidl_nav.dat
 Fichier trouvé: C:\Users\chantal\AppData\Local​\cqftidl.dat
 Fichier trouvé: C:\Users\chantal\AppData\Local​\cqftidl_navps.dat
 Fichier trouvé: C:\Users\chantal\AppData\Local​\ddueeet_nav.dat
 Fichier trouvé: C:\Users\chantal\AppData\Local​\ddueeet.dat
 Fichier trouvé: C:\Users\chantal\AppData\Local​\ddueeet_navps.dat
 Fichier trouvé: C:\Users\chantal\AppData\Local​\jmhlv_nav.dat
 Fichier trouvé: C:\Users\chantal\AppData\Local​\jmhlv.dat
 Fichier trouvé: C:\Users\chantal\AppData\Local​\jmhlv_navps.dat
 Fichier trouvé: C:\Users\chantal\AppData\Local​\kkmiiak_nav.dat
 Fichier trouvé: C:\Users\chantal\AppData\Local​\kkmiiak.dat
 Fichier trouvé: C:\Users\chantal\AppData\Local​\kkmiiak_navps.dat
 Fichier trouvé: C:\Users\chantal\AppData\Local​\nppxyr_nav.dat
 Fichier trouvé: C:\Users\chantal\AppData\Local​\nppxyr.dat
 Fichier trouvé: C:\Users\chantal\AppData\Local​\nppxyr_navps.dat
 Fichier trouvé: C:\Users\chantal\AppData\Local​\guaim.bat

 Clé trouvée: HKLM\Software\Classes\CLSID\{0​3F998B2-0E00-11D3-A498-00104B6​EB52E}
 Clé trouvée: HKLM\Software\Classes\CLSID\{1​B00725B-C455-4DE6-BFB6-AD540AD​427CD}
 Clé trouvée: HKLM\Software\Classes\CLSID\{3​0F9B915-B755-4826-820B-08FBA6B​D249D}
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{30F9B915-B755-4826-82​0B-08FBA6BD249D}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{30F9B915-B755-4826-820B-08FBA​6BD249D}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{30​F9B915-B755-4826-820B-08FBA6BD​249D}
 Clé trouvée: HKLM\Software\Classes\CLSID\{B​D6086DB-401D-4FCD-A839-BC69937​11073}
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{BD6086DB-401D-4FCD-A839-BC​6993711073}
 Clé trouvée: HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\mkw​kyea
 Clé trouvée: HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtl
 Clé trouvée: HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtl.1
 Clé trouvée: HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtlSecondary
 Clé trouvée: HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtlSecondary.1
 Clé trouvée: HKLM\Software\Classes\Conduit.​Engine
 Clé trouvée: HKLM\Software\Classes\Toolbar.​CT2077543
 Clé trouvée: HKLM\Software\Classes\Toolbar.​CT2207610
 Clé trouvée: HKLM\Software\AskBarDis
 Clé trouvée: HKLM\Software\Conduit
 Clé trouvée: HKLM\Software\conduitEngine
 Clé trouvée: HKLM\Software\MetaStream
 Clé trouvée: HKLM\Software\Viewpoint
 Clé trouvée: HKCU\Software\AppDataLow\Toolb​ar
 Clé trouvée: HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé trouvée: HKCU\Software\AppDataLow\Softw​are\conduitEngine
 Clé trouvée: HKCU\Software\AppDataLow\Softw​are\PriceGong
 Clé trouvée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40b7-AC73-056A5EBA4A7E}
 Clé trouvée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 Clé trouvée: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 Clé trouvée: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{CF73980​9-1C6C-47C0-85B9-569DBB141420}
 Clé trouvée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{8555DC​19-528D-4F92-919A-AB1372C7D9E5​}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\conduitEng​ine
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\ViewpointM​ediaPlayer
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\con​duitEngine
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Vie​wpointMediaPlayer
 Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3​-A498-00104B6EB52E}
 Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6​-BFB6-AD540AD427CD}
 Clé trouvée: HKLM\Software\MozillaPlugins\@​viewpoint.com/VMP

 Valeur trouvée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{30F9B915-B75​5-4826-820B-08FBA6BD249D}
 Valeur trouvée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 Valeur trouvée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{3​0F9B915-B755-4826-820B-08FBA6B​D249D}


 ============== SCAN ADDITIONNEL ==============

 -- C:\Users\chantal\AppData\Roami​ng\Mozilla\FireFox\Profiles\ys​9u3vin.default --
 Extensions\{E9A1DEE0-C623-4439​-8932-001E7D17607D} (?)
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:1.9.1.3

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Start Page - hxxp://www.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKLM_URLSearchHooks|{038cb5c7-​48ea-4af9-94e0-a1646542e62b} - "ToggleEN Toolbar" (C:\Program Files\ToggleEN\tbTogg.dll)
 HKLM_URLSearchHooks|{6d6b212b-​2245-4898-8b16-9a11b81ff9e1} - "Softonic France FF Toolbar" (C:\Program Files\Softonic_France_FF\tbSof​t.dll)
 HKCU_SearchScopes\{171DEBEB-C3​D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redi​rect?client=ie&tb=FWV5&o=14197​&src=crm&q={searchTer...)
 HKCU_SearchScopes\{afdbddaa-5d​3f-42ee-b79c-185a7020515b} - "Softonic France FF Customized Web Search" (hxxp://search.conduit.com/Res​ultsExt.aspx?q={searchTerms}&S​earchSource=4&ctid=CT...)
 HKCU_SearchScopes\{CF739809-1C​6C-47C0-85B9-569DBB141420} - "?" (?)
 HKLM_SearchScopes\{afdbddaa-5d​3f-42ee-b79c-185a7020515b} - "Softonic France FF Customized Web Search" (hxxp://search.conduit.com/Res​ultsExt.aspx?q={searchTerms}&S​earchSource=4&ctid=CT...)
 HKLM_SearchScopes\{CF739809-1C​6C-47C0-85B9-569DBB141420} - "Ask Search" (hxxp://toolbar.ask.com/toolba​rv/askRedirect?o=101668&gct=&g​c=1&q={searchTerms}&c...)
 HKCU_Toolbar\WebBrowser|{038CB​5C7-48EA-4AF9-94E0-A1646542E62​B} (C:\Program Files\ToggleEN\tbTogg.dll)
 HKCU_Toolbar\WebBrowser|{D4027​C7F-154A-4066-A1AD-4243D812744​0} (x)
 HKCU_Toolbar\WebBrowser|{6D6B2​12B-2245-4898-8B16-9A11B81FF9E​1} (C:\Program Files\Softonic_France_FF\tbSof​t.dll)
 HKCU_Toolbar\WebBrowser|{30F9B​915-B755-4826-820B-08FBA6BD249​D} (C:\Program Files\ConduitEngine\ConduitEng​ine.dll)
 HKLM_Toolbar|{038cb5c7-48ea-4a​f9-94e0-a1646542e62b} (C:\Program Files\ToggleEN\tbTogg.dll)
 HKLM_Toolbar|{6d6b212b-2245-48​98-8b16-9a11b81ff9e1} (C:\Program Files\Softonic_France_FF\tbSof​t.dll)
 HKLM_Toolbar|{30F9B915-B755-48​26-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEng​ine.dll)
 HKLM_Toolbar|{265EEE8E-3228-44​D3-AEA5-F7FDF5860049} (C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitm​us.dll)
 HKCU_ElevationPolicy\{D3DE705E​-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
 HKLM_ElevationPolicy\e5a3db9a-​073a-481b-9937-72bc5f1bc3cf - C:\Program Files\ToggleEN\ToggleENToolbar​Helper.exe (?)
 HKLM_ElevationPolicy\{01A32414​-5929-45E9-8C72-D0B35EEB9861} - C:\Program Files\Softonic_France_FF\Softo​nic_France_FFToolbarHelper.exe (?)
 HKLM_ElevationPolicy\{4426E0F4​-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1use​r.exe (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{74351F14​-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
 HKLM_ElevationPolicy\{8555DC19​-528D-4F92-919A-AB1372C7D9E5} - C:\Program Files\ConduitEngine\ConduitEng​ineHelper.exe (?)
 HKLM_Extensions\{CD67F990-D8E9​-11d2-98FE-00C0F0318AFE} - "?" (?)
 BHO\{02478D38-C3F9-4efb-9B51-7​695ECA05670} (?)
 BHO\{038cb5c7-48ea-4af9-94e0-a​1646542e62b} - "ToggleEN Toolbar" (C:\Program Files\ToggleEN\tbTogg.dll)
 BHO\{30F9B915-B755-4826-820B-0​8FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEng​ine.dll)
 BHO\{6d6b212b-2245-4898-8b16-9​a11b81ff9e1} - "Softonic France FF Toolbar" (C:\Program Files\Softonic_France_FF\tbSof​t.dll)
 BHO\{C6867EB7-8350-4856-877F-9​3CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitm​us.dll)
 BHO\{CA6319C0-31B7-401E-A518-A​07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dl​l)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 14/06/2011 17:26:45 (10012 Octet(s))

 Fin à: 17:27:44, 14/06/2011
 
 ============== E.O.F ==============
 


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/06/2011 à 19:35:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: il est loooooooooong
 normal  on peut dire qu'il y a du monde
 je pense que tu as deja une idee au nombre de tes posts


 1 relance ad remover option 2 nettoyer
 postes le rapport

 2 pour controle il est tellement infecté
 j'aimerais voir si il y a un rootkit
 postes moi ce rapport
 http://support.kaspersky.com/faq/?qid=208283363 poste
 si il trouve coches cure et repostes
 aide en image
 http://forum.malekal.com/tdssk [...] 28637.html
 et postes le rapport

 3 apres ces suppressions repostes un zhpdiag sur cijoint
 il y a des toolbars aussi vu le 1er rapport

 a demain meme heure boulot

 ps verifie qu'il n'y a pas autre antivirus dans le panneau de cof
 pour moi cà a l'air d etre des traces  ;)





---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 15/06/2011 à 16:13:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui je m'etais rendue compte qu'il y avait du monde  :D

 c'est en cours, j'essaye de te poster ça ce soir  :jap:

  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 15/06/2011 à 16:53:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
AD REMOVER
 



======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:36:09 le 15/06/2011, Mode normal

 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
 chantal@PC-DE-CHANTAL (Packard Bell BV Easy Note_MX51)
 
 ============== ACTION(S) ==============


 Fichier supprimé: C:\Users\chantal\AppData\Local​\mkwkyea.bat
 Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.j​s
 Dossier supprimé: C:\Users\chantal\AppData\Roami​ng\Mozilla\FireFox\Profiles\ys​9u3vin.default\extensions\{E9A​1DEE0-C623-4439-8932-001E7D176​07D}
 Dossier supprimé: C:\Program Files\Ask.com
 Dossier supprimé: C:\Users\chantal\AppData\Local​Low\Conduit
 Dossier supprimé: C:\Program Files\Conduit
 Dossier supprimé: C:\Users\chantal\AppData\Local​Low\ConduitEngine
 Dossier supprimé: C:\Program Files\ConduitEngine
 Dossier supprimé: C:\Users\chantal\AppData\Local​Low\PriceGong
 Dossier supprimé: C:\ProgramData\Viewpoint
 Dossier supprimé: C:\Program Files\Viewpoint
 Fichier supprimé: C:\Users\chantal\AppData\Local​\bkbhvd_nav.dat
 Fichier supprimé: C:\Users\chantal\AppData\Local​\bkbhvd.dat
 Fichier supprimé: C:\Users\chantal\AppData\Local​\bkbhvd_navps.dat
 Fichier supprimé: C:\Users\chantal\AppData\Local​\cqftidl_nav.dat
 Fichier supprimé: C:\Users\chantal\AppData\Local​\cqftidl.dat
 Fichier supprimé: C:\Users\chantal\AppData\Local​\cqftidl_navps.dat
 Fichier supprimé: C:\Users\chantal\AppData\Local​\ddueeet_nav.dat
 Fichier supprimé: C:\Users\chantal\AppData\Local​\ddueeet.dat
 Fichier supprimé: C:\Users\chantal\AppData\Local​\ddueeet_navps.dat
 Fichier supprimé: C:\Users\chantal\AppData\Local​\jmhlv_nav.dat
 Fichier supprimé: C:\Users\chantal\AppData\Local​\jmhlv.dat
 Fichier supprimé: C:\Users\chantal\AppData\Local​\jmhlv_navps.dat
 Fichier supprimé: C:\Users\chantal\AppData\Local​\kkmiiak_nav.dat
 Fichier supprimé: C:\Users\chantal\AppData\Local​\kkmiiak.dat
 Fichier supprimé: C:\Users\chantal\AppData\Local​\kkmiiak_navps.dat
 Fichier supprimé: C:\Users\chantal\AppData\Local​\nppxyr_nav.dat
 Fichier supprimé: C:\Users\chantal\AppData\Local​\nppxyr.dat
 Fichier supprimé: C:\Users\chantal\AppData\Local​\nppxyr_navps.dat
 Fichier supprimé: C:\Users\chantal\AppData\Local​\guaim.bat

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\CLSID\{0​3F998B2-0E00-11D3-A498-00104B6​EB52E}
 Clé supprimée: HKLM\Software\Classes\CLSID\{1​B00725B-C455-4DE6-BFB6-AD540AD​427CD}
 Clé supprimée: HKLM\Software\Classes\CLSID\{3​0F9B915-B755-4826-820B-08FBA6B​D249D}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{30F9B915-B755-4826-82​0B-08FBA6BD249D}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{30F9B915-B755-4826-820B-08FBA​6BD249D}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{30​F9B915-B755-4826-820B-08FBA6BD​249D}
 Clé supprimée: HKLM\Software\Classes\CLSID\{B​D6086DB-401D-4FCD-A839-BC69937​11073}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{BD6086DB-401D-4FCD-A839-BC​6993711073}
 Clé supprimée: HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\mkw​kyea
 Clé supprimée: HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtl
 Clé supprimée: HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtl.1
 Clé supprimée: HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtlSecondary
 Clé supprimée: HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtlSecondary.1
 Clé supprimée: HKLM\Software\Classes\Conduit.​Engine
 Clé supprimée: HKLM\Software\Classes\Toolbar.​CT2077543
 Clé supprimée: HKLM\Software\Classes\Toolbar.​CT2207610
 Clé supprimée: HKLM\Software\AskBarDis
 Clé supprimée: HKLM\Software\Conduit
 Clé supprimée: HKLM\Software\conduitEngine
 Clé supprimée: HKLM\Software\MetaStream
 Clé supprimée: HKLM\Software\Viewpoint
 Clé supprimée: HKCU\Software\AppDataLow\Toolb​ar
 Clé supprimée: HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé supprimée: HKCU\Software\AppDataLow\Softw​are\conduitEngine
 Clé supprimée: HKCU\Software\AppDataLow\Softw​are\PriceGong
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40b7-AC73-056A5EBA4A7E}
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{CF73980​9-1C6C-47C0-85B9-569DBB141420}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{8555DC​19-528D-4F92-919A-AB1372C7D9E5​}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\conduitEng​ine
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\ViewpointM​ediaPlayer
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\con​duitEngine
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Vie​wpointMediaPlayer
 Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3​-A498-00104B6EB52E}
 Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6​-BFB6-AD540AD427CD}
 Clé supprimée: HKLM\Software\MozillaPlugins\@​viewpoint.com/VMP

 Valeur supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{30F9B915-B75​5-4826-820B-08FBA6BD249D}
 Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{3​0F9B915-B755-4826-820B-08FBA6B​D249D}


 ============== SCAN ADDITIONNEL ==============

 -- C:\Users\chantal\AppData\Roami​ng\Mozilla\FireFox\Profiles\ys​9u3vin.default --
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:1.9.1.3

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKLM_URLSearchHooks|{038cb5c7-​48ea-4af9-94e0-a1646542e62b} - "ToggleEN Toolbar" (C:\Program Files\ToggleEN\tbTogg.dll)
 HKLM_URLSearchHooks|{6d6b212b-​2245-4898-8b16-9a11b81ff9e1} - "Softonic France FF Toolbar" (C:\Program Files\Softonic_France_FF\tbSof​t.dll)
 HKCU_SearchScopes\{CF739809-1C​6C-47C0-85B9-569DBB141420} - "?" (?)
 HKCU_Toolbar\WebBrowser|{038CB​5C7-48EA-4AF9-94E0-A1646542E62​B} (C:\Program Files\ToggleEN\tbTogg.dll)
 HKCU_Toolbar\WebBrowser|{6D6B2​12B-2245-4898-8B16-9A11B81FF9E​1} (C:\Program Files\Softonic_France_FF\tbSof​t.dll)
 HKLM_Toolbar|{038cb5c7-48ea-4a​f9-94e0-a1646542e62b} (C:\Program Files\ToggleEN\tbTogg.dll)
 HKLM_Toolbar|{6d6b212b-2245-48​98-8b16-9a11b81ff9e1} (C:\Program Files\Softonic_France_FF\tbSof​t.dll)
 HKLM_Toolbar|{265EEE8E-3228-44​D3-AEA5-F7FDF5860049} (C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitm​us.dll)
 HKCU_ElevationPolicy\{D3DE705E​-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
 HKLM_ElevationPolicy\e5a3db9a-​073a-481b-9937-72bc5f1bc3cf - C:\Program Files\ToggleEN\ToggleENToolbar​Helper.exe (?)
 HKLM_ElevationPolicy\{01A32414​-5929-45E9-8C72-D0B35EEB9861} - C:\Program Files\Softonic_France_FF\Softo​nic_France_FFToolbarHelper.exe (?)
 HKLM_ElevationPolicy\{4426E0F4​-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1use​r.exe (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{74351F14​-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
 HKLM_Extensions\{CD67F990-D8E9​-11d2-98FE-00C0F0318AFE} - "?" (?)
 BHO\{02478D38-C3F9-4efb-9B51-7​695ECA05670} (?)
 BHO\{038cb5c7-48ea-4af9-94e0-a​1646542e62b} - "ToggleEN Toolbar" (C:\Program Files\ToggleEN\tbTogg.dll)
 BHO\{6d6b212b-2245-4898-8b16-9​a11b81ff9e1} - "Softonic France FF Toolbar" (C:\Program Files\Softonic_France_FF\tbSof​t.dll)
 BHO\{C6867EB7-8350-4856-877F-9​3CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitm​us.dll)
 BHO\{CA6319C0-31B7-401E-A518-A​07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dl​l)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 123 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 15/06/2011 18:36:30 (9144 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 14/06/2011 17:26:45 (10151 Octet(s))

 Fin à: 18:52:52, 15/06/2011
 
 ============== E.O.F ==============
 





 TDSSKILLER

 



2011/06/15 19:22:43.0274 5792 TDSS rootkit removing tool 2.5.4.0 Jun  7 2011 17:31:48
 2011/06/15 19:22:45.0278 5792 ==============================​==============================​====================
 2011/06/15 19:22:45.0278 5792 SystemInfo:
 2011/06/15 19:22:45.0278 5792  
 2011/06/15 19:22:45.0278 5792 OS Version: 6.0.6002 ServicePack: 2.0
 2011/06/15 19:22:45.0278 5792 Product type: Workstation
 2011/06/15 19:22:45.0278 5792 ComputerName: PC-DE-CHANTAL
 2011/06/15 19:22:45.0278 5792 UserName: chantal
 2011/06/15 19:22:45.0278 5792 Windows directory: C:\Windows
 2011/06/15 19:22:45.0278 5792 System windows directory: C:\Windows
 2011/06/15 19:22:45.0279 5792 Processor architecture: Intel x86
 2011/06/15 19:22:45.0279 5792 Number of processors: 2
 2011/06/15 19:22:45.0279 5792 Page size: 0x1000
 2011/06/15 19:22:45.0279 5792 Boot type: Normal boot
 2011/06/15 19:22:45.0279 5792 ==============================​==============================​====================
 2011/06/15 19:22:58.0973 5792 Initialize success
 2011/06/15 19:23:05.0703 4168 ==============================​==============================​====================
 2011/06/15 19:23:05.0703 4168 Scan started
 2011/06/15 19:23:05.0703 4168 Mode: Manual;
 2011/06/15 19:23:05.0703 4168 ==============================​==============================​====================
 2011/06/15 19:23:17.0846 4168 ACPI            (82b296ae1892fe3dbee00c9cf92f8​ac7) C:\Windows\system32\drivers\ac​pi.sys
 2011/06/15 19:23:18.0744 4168 adp94xx         (2edc5bbac6c651ece337bde8ed97c​9fb) C:\Windows\system32\drivers\ad​p94xx.sys
 2011/06/15 19:23:19.0250 4168 adpahci         (b84088ca3cdca97da44a984c6ce1c​cad) C:\Windows\system32\drivers\ad​pahci.sys
 2011/06/15 19:23:19.0795 4168 adpu160m        (7880c67bccc27c86fd05aa2afb5ea​469) C:\Windows\system32\drivers\ad​pu160m.sys
 2011/06/15 19:23:20.0159 4168 adpu320         (9ae713f8e30efc2abccd84904333d​f4d) C:\Windows\system32\drivers\ad​pu320.sys
 2011/06/15 19:23:20.0941 4168 AFD             (a201207363aa900abf1a388468688​570) C:\Windows\system32\drivers\af​d.sys
 2011/06/15 19:23:22.0343 4168 agp440          (ef23439cdd587f64c2c1b8825cead​7d8) C:\Windows\system32\drivers\ag​p440.sys
 2011/06/15 19:23:23.0052 4168 aic78xx         (ae1fdf7bf7bb6c6a70f67699d8805​92a) C:\Windows\system32\drivers\dj​svs.sys
 2011/06/15 19:23:23.0792 4168 aliide          (90395b64600ebb4552e26e178c94b​2e4) C:\Windows\system32\drivers\al​iide.sys
 2011/06/15 19:23:24.0663 4168 amdagp          (2b13e304c9dfdfa5eb582f6a149fa​2c7) C:\Windows\system32\drivers\am​dagp.sys
 2011/06/15 19:23:25.0425 4168 amdide          (0577df1d323fe75a739c787893d30​0ea) C:\Windows\system32\drivers\am​dide.sys
 2011/06/15 19:23:26.0563 4168 AmdK7           (dc487885bcef9f28eece6fac0e5dd​fc5) C:\Windows\system32\drivers\am​dk7.sys
 2011/06/15 19:23:27.0400 4168 AmdK8           (93ae7f7dd54ab986a6f1a1b37be74​42d) C:\Windows\system32\DRIVERS\am​dk8.sys
 2011/06/15 19:23:28.0530 4168 arc             (5f673180268bb1fdb69c99b6619fe​379) C:\Windows\system32\drivers\ar​c.sys
 2011/06/15 19:23:29.0284 4168 arcsas          (957f7540b5e7f602e44648c7de5a1​c05) C:\Windows\system32\drivers\ar​csas.sys
 2011/06/15 19:23:30.0110 4168 AsyncMac        (53b202abee6455406254444303e87​be1) C:\Windows\system32\DRIVERS\as​yncmac.sys
 2011/06/15 19:23:31.0344 4168 atapi           (1f05b78ab91c9075565a9d8a4b880​bc4) C:\Windows\system32\drivers\at​api.sys
 2011/06/15 19:23:32.0035 4168 athr            (2846f5ee802889d500fcf5cc48b28​381) C:\Windows\system32\DRIVERS\at​hr.sys
 2011/06/15 19:23:33.0218 4168 Beep            (67e506b75bd5326a3ec7b70bd014d​fb6) C:\Windows\system32\drivers\Be​ep.sys
 2011/06/15 19:23:35.0972 4168 bowser          (35f376253f687bde63976ccb3f210​8ca) C:\Windows\system32\DRIVERS\bo​wser.sys
 2011/06/15 19:23:37.0365 4168 BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43​309) C:\Windows\system32\drivers\br​filtlo.sys
 2011/06/15 19:23:38.0547 4168 BrFiltUp        (56801ad62213a41f6497f96dee837​55a) C:\Windows\system32\drivers\br​filtup.sys
 2011/06/15 19:23:40.0247 4168 Brserid         (b304e75cff293029eddf094246747​113) C:\Windows\system32\drivers\br​serid.sys
 2011/06/15 19:23:41.0791 4168 BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901​f6b) C:\Windows\system32\drivers\br​serwdm.sys
 2011/06/15 19:23:43.0170 4168 BrUsbMdm        (bd456606156ba17e60a04e18016ae​54b) C:\Windows\system32\drivers\br​usbmdm.sys
 2011/06/15 19:23:44.0261 4168 BrUsbSer        (af72ed54503f717a43268b3cc5fae​c2e) C:\Windows\system32\drivers\br​usbser.sys
 2011/06/15 19:23:46.0157 4168 BTHMODEM        (ad07c1ec6665b8b35741ab91200c6​b68) C:\Windows\system32\drivers\bt​hmodem.sys
 2011/06/15 19:23:47.0886 4168 cdfs            (7add03e75beb9e6dd102c3081d298​40a) C:\Windows\system32\DRIVERS\cd​fs.sys
 2011/06/15 19:23:49.0605 4168 cdrom           (6b4bffb9becd728097024276430db​314) C:\Windows\system32\DRIVERS\cd​rom.sys
 2011/06/15 19:23:50.0673 4168 circlass        (da8e0afc7baa226c538ef53ac2f90​897) C:\Windows\system32\drivers\ci​rclass.sys
 2011/06/15 19:23:51.0546 4168 CLFS            (d7659d3b5b92c31e84e53c1431f35​132) C:\Windows\system32\CLFS.sys
 2011/06/15 19:23:52.0794 4168 CmBatt          (99afc3795b58cc478fbbbcdc658fc​b56) C:\Windows\system32\DRIVERS\Cm​Batt.sys
 2011/06/15 19:23:53.0545 4168 cmdide          (45201046c776ffdaf3fc8a0029c58​1c8) C:\Windows\system32\drivers\cm​dide.sys
 2011/06/15 19:23:55.0147 4168 Compbatt        (6afef0b60fa25de07c0968983ee4f​60a) C:\Windows\system32\DRIVERS\co​mpbatt.sys
 2011/06/15 19:23:56.0370 4168 crcdisk         (2a213ae086bbec5e937553c7d9a2b​22c) C:\Windows\system32\drivers\cr​cdisk.sys
 2011/06/15 19:23:57.0671 4168 Crusoe          (22a7f883508176489f559ee745b5b​f5d) C:\Windows\system32\drivers\cr​usoe.sys
 2011/06/15 19:23:59.0252 4168 DfsC            (218d8ae46c88e82014f5d73d0236d​9b2) C:\Windows\system32\Drivers\df​sc.sys
 2011/06/15 19:24:00.0805 4168 disk            (5d4aefc3386920236a548271f8f1a​f6a) C:\Windows\system32\drivers\di​sk.sys
 2011/06/15 19:24:01.0558 4168 drmkaud         (97fef831ab90bee128c9af390e243​f80) C:\Windows\system32\drivers\dr​mkaud.sys
 2011/06/15 19:24:02.0293 4168 DXGKrnl         (c68ac676b0ef30cfbb1080adce49e​b1f) C:\Windows\System32\drivers\dx​gkrnl.sys
 2011/06/15 19:24:03.0370 4168 E1G60           (f88fb26547fd2ce6d0a5af2985892​c48) C:\Windows\system32\DRIVERS\E1​G60I32.sys
 2011/06/15 19:24:05.0037 4168 Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe​371) C:\Windows\system32\drivers\ec​ache.sys
 2011/06/15 19:24:05.0744 4168 elxstor         (e8f3f21a71720c84bcf423b800283​59f) C:\Windows\system32\drivers\el​xstor.sys
 2011/06/15 19:24:06.0776 4168 exfat           (22b408651f9123527bcee54b4f6c5​cae) C:\Windows\system32\drivers\ex​fat.sys
 2011/06/15 19:24:07.0206 4168 F-Secure Filter (38d33f9a2e4cbd75de70937cebef9​5cc) C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\Win2K\FSfi​lter.sys
 2011/06/15 19:24:07.0768 4168 F-Secure Gatekeeper (b944feed1e1720da72f82695b0afb​078) C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\minifilter​\fsgk.sys
 2011/06/15 19:24:08.0318 4168 F-Secure HIPS   (c6c0682a94f92664db550ec1c4207​d62) C:\Program Files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys
 2011/06/15 19:24:08.0533 4168 F-Secure Recognizer (1f6955931b193f14dff72dcb54fcd​51d) C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\Win2K\FSre​c.sys
 2011/06/15 19:24:09.0066 4168 fastfat         (1e9b9a70d332103c52995e957dc09​ef8) C:\Windows\system32\drivers\fa​stfat.sys
 2011/06/15 19:24:09.0497 4168 fdc             (63bdada84951b9c03e641800e1768​98a) C:\Windows\system32\DRIVERS\fd​c.sys
 2011/06/15 19:24:10.0354 4168 FileInfo        (a8c0139a884861e3aae9cfe73b208​a9f) C:\Windows\system32\drivers\fi​leinfo.sys
 2011/06/15 19:24:11.0206 4168 Filetrace       (0ae429a696aecbc5970e3cf2c6263​5ae) C:\Windows\system32\drivers\fi​letrace.sys
 2011/06/15 19:24:12.0325 4168 flpydisk        (6603957eff5ec62d25075ea8ac27d​e68) C:\Windows\system32\DRIVERS\fl​pydisk.sys
 2011/06/15 19:24:13.0392 4168 FltMgr          (01334f9ea68e6877c4ef05d3ea8ab​b05) C:\Windows\system32\drivers\fl​tmgr.sys
 2011/06/15 19:24:13.0781 4168 FNETURPX        (784ffba7ee5c5f3a396407e4712f7​2f0) C:\Windows\system32\drivers\FN​ETURPX.SYS
 2011/06/15 19:24:14.0974 4168 fsbts           (0e3e5d0486c4e2128b9f0e1c2fd41​0c4) C:\Windows\system32\Drivers\fs​bts.sys
 2011/06/15 19:24:15.0522 4168 FSES            (fe7057d0e9c4724c29f18111936d7​fd2) C:\Windows\system32\drivers\fs​es.sys
 2011/06/15 19:24:16.0458 4168 FSFW            (66a75cd951149871f1b671e984a7c​41a) C:\Windows\system32\drivers\fs​dfw.sys
 2011/06/15 19:24:16.0796 4168 fsvista         (82cc48039a2fe68c0e620d09c85a1​e28) C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\minifilter​\fsvista.sys
 2011/06/15 19:24:17.0148 4168 Fs_Rec          (65ea8b77b5851854f0c55c43fa51a​198) C:\Windows\system32\drivers\Fs​_Rec.sys
 2011/06/15 19:24:17.0429 4168 gagp30kx        (4e1cd0a45c50a8882616cae5bf82f​3c5) C:\Windows\system32\drivers\ga​gp30kx.sys
 2011/06/15 19:24:17.0814 4168 GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb185​64e) C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys
 2011/06/15 19:24:18.0929 4168 HDAudBus        (062452b7ffd68c8c042a6261fe8df​f4a) C:\Windows\system32\DRIVERS\HD​AudBus.sys
 2011/06/15 19:24:19.0945 4168 HidBth          (1338520e78d90154ed6be8f84de5f​ceb) C:\Windows\system32\drivers\hi​dbth.sys
 2011/06/15 19:24:20.0517 4168 HidIr           (ff3160c3a2445128c5a6d9b076da5​19e) C:\Windows\system32\drivers\hi​dir.sys
 2011/06/15 19:24:21.0698 4168 HidUsb          (cca4b519b17e23a00b826c5571680​9cc) C:\Windows\system32\DRIVERS\hi​dusb.sys
 2011/06/15 19:24:23.0137 4168 HpCISSs         (df353b401001246853763c4b7aaa6​f50) C:\Windows\system32\drivers\hp​cisss.sys
 2011/06/15 19:24:24.0996 4168 HTTP            (f870aa3e254628ebeafe754108d66​4de) C:\Windows\system32\drivers\HT​TP.sys
 2011/06/15 19:24:26.0719 4168 i2omp           (324c2152ff2c61abae92d09f3cca4​d63) C:\Windows\system32\drivers\i2​omp.sys
 2011/06/15 19:24:27.0483 4168 i8042prt        (22d56c8184586b7a1f6fa60be5f5a​2bd) C:\Windows\system32\DRIVERS\i8​042prt.sys
 2011/06/15 19:24:27.0972 4168 iaStorV         (c957bf4b5d80b46c5017bf0101e6c​906) C:\Windows\system32\drivers\ia​storv.sys
 2011/06/15 19:24:28.0799 4168 iirsp           (2d077bf86e843f901d8db709c95b4​9a5) C:\Windows\system32\drivers\ii​rsp.sys
 2011/06/15 19:24:30.0338 4168 IntcAzAudAddService (0789485ffae865458e0f079dcbf4f​cd2) C:\Windows\system32\drivers\RT​KVHDA.sys
 2011/06/15 19:24:31.0624 4168 intelide        (97469037714070e45194ed318d636​401) C:\Windows\system32\drivers\in​telide.sys
 2011/06/15 19:24:32.0039 4168 intelppm        (ce44cc04262f28216dd4341e9e36a​16f) C:\Windows\system32\DRIVERS\in​telppm.sys
 2011/06/15 19:24:32.0797 4168 IpFilterDriver  (62c265c38769b864cb25b4bcf62df​6c3) C:\Windows\system32\DRIVERS\ip​fltdrv.sys
 2011/06/15 19:24:34.0003 4168 IPMIDRV         (40f34f8aba2a015d780e4b09138b6​c17) C:\Windows\system32\drivers\ip​midrv.sys
 2011/06/15 19:24:34.0594 4168 IPNAT           (8793643a67b42cec66490b2a0cf92​d68) C:\Windows\system32\DRIVERS\ip​nat.sys
 2011/06/15 19:24:35.0106 4168 IRENUM          (109c0dfb82c3632fbd11949b73aee​ac9) C:\Windows\system32\drivers\ir​enum.sys
 2011/06/15 19:24:35.0418 4168 isapnp          (350fca7e73cf65bcef43fae1e4e91​293) C:\Windows\system32\drivers\is​apnp.sys
 2011/06/15 19:24:35.0957 4168 iScsiPrt        (232fa340531d940aac623b121a595​034) C:\Windows\system32\DRIVERS\ms​iscsi.sys
 2011/06/15 19:24:36.0746 4168 iteatapi        (bced60d16156e428f8df8cf27b0df​150) C:\Windows\system32\drivers\it​eatapi.sys
 2011/06/15 19:24:37.0892 4168 iteraid         (06fa654504a498c30adca8bec4e87​e7e) C:\Windows\system32\drivers\it​eraid.sys
 2011/06/15 19:24:38.0430 4168 kbdclass        (37605e0a8cf00cbba538e753e4344​c6e) C:\Windows\system32\DRIVERS\kb​dclass.sys
 2011/06/15 19:24:39.0111 4168 kbdhid          (d2600cb17b7408b4a83f231dc9a11​ac3) C:\Windows\system32\drivers\kb​dhid.sys
 2011/06/15 19:24:39.0929 4168 KMWDFILTER      (566c5fd480fdbce3ba5cf9fbcffae​a9a) C:\Windows\system32\DRIVERS\KM​WDFILTER.sys
 2011/06/15 19:24:40.0926 4168 KSecDD          (86165728af9bf72d6442a894fdfb4​f8b) C:\Windows\system32\Drivers\ks​ecdd.sys
 2011/06/15 19:24:41.0590 4168 lltdio          (d1c5883087a0c3f1344d9d55a4490​1f6) C:\Windows\system32\DRIVERS\ll​tdio.sys
 2011/06/15 19:24:42.0326 4168 lmimirr         (4477689e2d8ae6b78ba34c9af4cc1​ed1) C:\Windows\system32\DRIVERS\lm​imirr.sys
 2011/06/15 19:24:42.0993 4168 LSI_FC          (a2262fb9f28935e862b4db46438c8​0d2) C:\Windows\system32\drivers\ls​i_fc.sys
 2011/06/15 19:24:43.0757 4168 LSI_SAS         (30d73327d390f72a62f32c103daf1​d6d) C:\Windows\system32\drivers\ls​i_sas.sys
 2011/06/15 19:24:44.0457 4168 LSI_SCSI        (e1e36fefd45849a95f1ab81de0159​fe3) C:\Windows\system32\drivers\ls​i_scsi.sys
 2011/06/15 19:24:45.0182 4168 luafv           (8f5c7426567798e62a3b3614965d6​2cc) C:\Windows\system32\drivers\lu​afv.sys
 2011/06/15 19:24:46.0321 4168 MBAMSwissArmy   (b309912717c29fc67e1ba4730a82b​6dd) C:\Windows\system32\drivers\mb​amswissarmy.sys
 2011/06/15 19:24:50.0009 4168 megasas         (d153b14fc6598eae8422a2037553a​dce) C:\Windows\system32\drivers\me​gasas.sys
 2011/06/15 19:24:50.0731 4168 Modem           (e13b5ea0f51ba5b1512ec671393d0​9ba) C:\Windows\system32\drivers\mo​dem.sys
 2011/06/15 19:24:51.0144 4168 monitor         (0a9bb33b56e294f686abb7c1e4e2d​8a8) C:\Windows\system32\DRIVERS\mo​nitor.sys
 2011/06/15 19:24:51.0525 4168 mouclass        (5bf6a1326a335c5298477754a506d​263) C:\Windows\system32\DRIVERS\mo​uclass.sys
 2011/06/15 19:24:51.0892 4168 mouhid          (93b8d4869e12cfbe6639155029008​76f) C:\Windows\system32\DRIVERS\mo​uhid.sys
 2011/06/15 19:24:52.0350 4168 MountMgr        (bdafc88aa6b92f7842416ea6a48e1​600) C:\Windows\system32\drivers\mo​untmgr.sys
 2011/06/15 19:24:52.0868 4168 mpio            (583a41f26278d9e0ea548163d6139​397) C:\Windows\system32\drivers\mp​io.sys
 2011/06/15 19:24:53.0307 4168 mpsdrv          (22241feba9b2defa669c8cb0a8dd7​d2e) C:\Windows\system32\drivers\mp​sdrv.sys
 2011/06/15 19:24:53.0758 4168 Mraid35x        (4fbbb70d30fd20ec51f80061703b0​01e) C:\Windows\system32\drivers\mr​aid35x.sys
 2011/06/15 19:24:54.0635 4168 MRxDAV          (82cea0395524aacfeb58ba1448e83​25c) C:\Windows\system32\drivers\mr​xdav.sys
 2011/06/15 19:24:55.0213 4168 mrxsmb          (5fe5cf325f5b02ebc60832d3440cb​414) C:\Windows\system32\DRIVERS\mr​xsmb.sys
 2011/06/15 19:24:55.0951 4168 mrxsmb10        (30b9c769446af379a2afb72b03926​04d) C:\Windows\system32\DRIVERS\mr​xsmb10.sys
 2011/06/15 19:24:56.0518 4168 mrxsmb20        (fea239b3ec4877e2b7e23204af589​ddf) C:\Windows\system32\DRIVERS\mr​xsmb20.sys
 2011/06/15 19:24:57.0234 4168 msahci          (742aed7939e734c36b7e8d6228ce2​6b7) C:\Windows\system32\drivers\ms​ahci.sys
 2011/06/15 19:24:58.0002 4168 msdsm           (3fc82a2ae4cc149165a94699183d3​028) C:\Windows\system32\drivers\ms​dsm.sys
 2011/06/15 19:24:58.0444 4168 Msfs            (a9927f4a46b816c92f461acb90cf8​515) C:\Windows\system32\drivers\Ms​fs.sys
 2011/06/15 19:24:59.0032 4168 msisadrv        (0f400e306f385c56317357d6dea56​f62) C:\Windows\system32\drivers\ms​isadrv.sys
 2011/06/15 19:24:59.0436 4168 MSKSSRV         (d8c63d34d9c9e56c059e24ec7185c​c07) C:\Windows\system32\drivers\MS​KSSRV.sys
 2011/06/15 19:24:59.0652 4168 MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d​65e) C:\Windows\system32\drivers\MS​PCLOCK.sys
 2011/06/15 19:24:59.0983 4168 MSPQM           (b572da05bf4e098d4bba3a4734fb5​05b) C:\Windows\system32\drivers\MS​PQM.sys
 2011/06/15 19:25:00.0255 4168 MsRPC           (b49456d70555de905c311bcda6ec6​adb) C:\Windows\system32\drivers\Ms​RPC.sys
 2011/06/15 19:25:00.0671 4168 mssmbios        (e384487cb84be41d09711c30ca796​46c) C:\Windows\system32\DRIVERS\ms​smbios.sys
 2011/06/15 19:25:01.0377 4168 MSTEE           (7199c1eec1e4993caf96b8c0a26bd​58a) C:\Windows\system32\drivers\MS​TEE.sys
 2011/06/15 19:25:01.0868 4168 MTsensor        (97affa9d95ffe20eee6229bc6be16​6cf) C:\Windows\system32\DRIVERS\AT​KACPI.sys
 2011/06/15 19:25:02.0686 4168 Mup             (6a57b5733d4cb702c8ea4542e836b​96c) C:\Windows\system32\Drivers\mu​p.sys
 2011/06/15 19:25:03.0164 4168 NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4​416) C:\Windows\system32\DRIVERS\nw​ifi.sys
 2011/06/15 19:25:03.0889 4168 NDIS            (1357274d1883f68300aeadd15d7bb​b42) C:\Windows\system32\drivers\nd​is.sys
 2011/06/15 19:25:04.0487 4168 NdisTapi        (0e186e90404980569fb449ba7519a​e61) C:\Windows\system32\DRIVERS\nd​istapi.sys
 2011/06/15 19:25:04.0865 4168 Ndisuio         (d6973aa34c4d5d76c0430b181c3cd​389) C:\Windows\system32\DRIVERS\nd​isuio.sys
 2011/06/15 19:25:10.0022 4168 NdisWan         (818f648618ae34f729fdb47ec6834​5c3) C:\Windows\system32\DRIVERS\nd​iswan.sys
 2011/06/15 19:25:10.0331 4168 NDProxy         (71dab552b41936358f3b541ae5997​fb3) C:\Windows\system32\drivers\ND​Proxy.sys
 2011/06/15 19:25:10.0956 4168 NetBIOS         (bcd093a5a6777cf626434568dc7db​a78) C:\Windows\system32\DRIVERS\ne​tbios.sys
 2011/06/15 19:25:11.0605 4168 netbt           (ecd64230a59cbd93c85f1cd1cab9f​3f6) C:\Windows\system32\DRIVERS\ne​tbt.sys
 2011/06/15 19:25:12.0068 4168 nfrd960         (2e7fb731d4790a1bc6270accefacb​36e) C:\Windows\system32\drivers\nf​rd960.sys
 2011/06/15 19:25:12.0587 4168 Npfs            (d36f239d7cce1931598e8fb90a0db​c26) C:\Windows\system32\drivers\Np​fs.sys
 2011/06/15 19:25:13.0237 4168 nsiproxy        (609773e344a97410ce4ebf74a8914​fcf) C:\Windows\system32\drivers\ns​iproxy.sys
 2011/06/15 19:25:14.0005 4168 Ntfs            (6a4a98cee84cf9e99564510dda4ba​a47) C:\Windows\system32\drivers\Nt​fs.sys
 2011/06/15 19:25:14.0745 4168 ntrigdigi       (e875c093aec0c978a90f30c9e0dfb​b72) C:\Windows\system32\drivers\nt​rigdigi.sys
 2011/06/15 19:25:15.0138 4168 Null            (c5dbbcda07d780bda9b685df333bb​41e) C:\Windows\system32\drivers\Nu​ll.sys
 2011/06/15 19:25:15.0748 4168 NVENETFD        (d668632606d1cebf0b6ec64c1df7e​d6f) C:\Windows\system32\DRIVERS\nv​mfdx32.sys
 2011/06/15 19:25:17.0606 4168 nvlddmkm        (640088b163afd252af71769894566​2e2) C:\Windows\system32\DRIVERS\nv​lddmkm.sys
 2011/06/15 19:25:19.0015 4168 nvraid          (e69e946f80c1c31c53003bfbf50cb​b7c) C:\Windows\system32\drivers\nv​raid.sys
 2011/06/15 19:25:19.0597 4168 nvsmu           (adfdd343b1d3a9e061f17c730f1e8​3dc) C:\Windows\system32\drivers\nv​smu.sys
 2011/06/15 19:25:20.0012 4168 nvstor          (4a5fcab82d9bf6af8a023a66802fe​9e9) C:\Windows\system32\drivers\nv​stor.sys
 2011/06/15 19:25:20.0683 4168 nvstor32        (dc5f166422beebf195e3e4bb8ab4e​e22) C:\Windows\system32\DRIVERS\nv​stor32.sys
 2011/06/15 19:25:21.0058 4168 nv_agp          (07c186427eb8fcc3d8d7927187f26​0f7) C:\Windows\system32\drivers\nv​_agp.sys
 2011/06/15 19:25:22.0185 4168 ohci1394        (be32da025a0be1878f0ee8d6d9386​cd5) C:\Windows\system32\drivers\oh​ci1394.sys
 2011/06/15 19:25:22.0750 4168 Parport         (0fa9b5055484649d63c303fe404e5​f4d) C:\Windows\system32\drivers\pa​rport.sys
 2011/06/15 19:25:23.0165 4168 partmgr         (57389fa59a36d96b3eb09d0cb91e9​cdc) C:\Windows\system32\drivers\pa​rtmgr.sys
 2011/06/15 19:25:23.0431 4168 Parvdm          (4f9a6a8a31413180d0fcb279ad5d8​112) C:\Windows\system32\drivers\pa​rvdm.sys
 2011/06/15 19:25:23.0785 4168 PCAMp50         (1bf91f352d746ad7469fa71783b5f​ae8) C:\Windows\system32\Drivers\PC​AMp50.sys
 2011/06/15 19:25:24.0190 4168 PCASp50         (1961590aa191b6b7dcf18a6a693af​7b8) C:\Windows\system32\Drivers\PC​ASp50.sys
 2011/06/15 19:25:24.0673 4168 pci             (941dc1d19e7e8620f40bbc206981e​fdb) C:\Windows\system32\drivers\pc​i.sys
 2011/06/15 19:25:25.0347 4168 pciide          (1636d43f10416aeb483bc6001097b​26c) C:\Windows\system32\drivers\pc​iide.sys
 2011/06/15 19:25:25.0838 4168 pcmcia          (e6f3fb1b86aa519e7698ad05e58b0​4e5) C:\Windows\system32\drivers\pc​mcia.sys
 2011/06/15 19:25:26.0489 4168 PEAUTH          (6349f6ed9c623b44b52ea3c63c831​a92) C:\Windows\system32\drivers\pe​auth.sys
 2011/06/15 19:25:27.0400 4168 PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1​db1) C:\Windows\system32\DRIVERS\ra​spptp.sys
 2011/06/15 19:25:28.0088 4168 Processor       (0e3cef5d28b40cf273281d620c507​00a) C:\Windows\system32\drivers\pr​ocessr.sys
 2011/06/15 19:25:28.0663 4168 PSched          (99514faa8df93d34b5589187db3aa​0ba) C:\Windows\system32\DRIVERS\pa​cer.sys
 2011/06/15 19:25:29.0092 4168 PxHelp20        (49452bfcec22f36a7a9b9c2181bc3​042) C:\Windows\system32\DRIVERS\Px​Help20.sys
 2011/06/15 19:25:29.0778 4168 ql2300          (ccdac889326317792480c0a67156a​1ec) C:\Windows\system32\drivers\ql​2300.sys
 2011/06/15 19:25:30.0329 4168 ql40xx          (81a7e5c076e59995d54bc1ed3a16e​60b) C:\Windows\system32\drivers\ql​40xx.sys
 2011/06/15 19:25:31.0002 4168 QWAVEdrv        (9f5e0e1926014d17486901c88eca2​db7) C:\Windows\system32\drivers\qw​avedrv.sys
 2011/06/15 19:25:31.0320 4168 RasAcd          (147d7f9c556d259924351feb0de60​6c3) C:\Windows\system32\DRIVERS\ra​sacd.sys
 2011/06/15 19:25:31.0660 4168 Rasl2tp         (a214adbaf4cb47dd2728859ef31f2​6b0) C:\Windows\system32\DRIVERS\ra​sl2tp.sys
 2011/06/15 19:25:32.0487 4168 RasPppoe        (509a98dd18af4375e1fc40bc175f1​def) C:\Windows\system32\DRIVERS\ra​spppoe.sys
 2011/06/15 19:25:33.0371 4168 RasSstp         (2005f4a1e05fa09389ac85840f0a9​e4d) C:\Windows\system32\DRIVERS\ra​ssstp.sys
 2011/06/15 19:25:34.0051 4168 rdbss           (b14c9d5b9add2f84f70570bbbfaa7​935) C:\Windows\system32\DRIVERS\rd​bss.sys
 2011/06/15 19:25:35.0163 4168 RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9​899) C:\Windows\system32\DRIVERS\RD​PCDD.sys
 2011/06/15 19:25:36.0110 4168 rdpdr           (e8bd98d46f2ed77132ba927fccb47​d8b) C:\Windows\system32\drivers\rd​pdr.sys
 2011/06/15 19:25:36.0941 4168 RDPENCDD        (9d91fe5286f748862ecffa05f8a07​10c) C:\Windows\system32\drivers\rd​pencdd.sys
 2011/06/15 19:25:37.0558 4168 RDPWD           (30bfbdfb7f95559ede971f9ddb9a0​0ba) C:\Windows\system32\drivers\RD​PWD.sys
 2011/06/15 19:25:38.0186 4168 rspndr          (9c508f4074a39e8b4b31d27198146​fad) C:\Windows\system32\DRIVERS\rs​pndr.sys
 2011/06/15 19:25:38.0753 4168 s117bus         (1f561844318914e7eb6e54673a4cc​54c) C:\Windows\system32\DRIVERS\s1​17bus.sys
 2011/06/15 19:25:39.0175 4168 s117mdfl        (ba93eec3cdf6a63b77ae66221aa4f​902) C:\Windows\system32\DRIVERS\s1​17mdfl.sys
 2011/06/15 19:25:39.0527 4168 s117mdm         (cba12fd8a8ee5b5cdfbbae2381cd6​703) C:\Windows\system32\DRIVERS\s1​17mdm.sys
 2011/06/15 19:25:39.0919 4168 s117mgmt        (bd6483e64b1da17e812b34bcdefd9​459) C:\Windows\system32\DRIVERS\s1​17mgmt.sys
 2011/06/15 19:25:40.0441 4168 s117nd5         (c7ca36c3054b4cd47a1f6611b046e​2f9) C:\Windows\system32\DRIVERS\s1​17nd5.sys
 2011/06/15 19:25:41.0279 4168 s117obex        (e290b3a6b58fb72ca97dd48d64e4f​c1c) C:\Windows\system32\DRIVERS\s1​17obex.sys
 2011/06/15 19:25:42.0276 4168 s117unic        (5c4d1ba23c7511ac880e8ba7baa80​dba) C:\Windows\system32\DRIVERS\s1​17unic.sys
 2011/06/15 19:25:42.0663 4168 sbp2port        (3ce8f073a557e172b330109436984​e30) C:\Windows\system32\drivers\sb​p2port.sys
 2011/06/15 19:25:43.0028 4168 secdrv          (90a3935d05b494a5a39d37e71f09a​677) C:\Windows\system32\drivers\se​cdrv.sys
 2011/06/15 19:25:43.0645 4168 Serenum         (68e44e331d46f0fb38f0863a84cd1​a31) C:\Windows\system32\drivers\se​renum.sys
 2011/06/15 19:25:43.0902 4168 Serial          (c70d69a918b178d3c3b06339b40c2​e1b) C:\Windows\system32\drivers\se​rial.sys
 2011/06/15 19:25:44.0493 4168 sermouse        (8af3d28a879bf75db53a0ee7a4289​624) C:\Windows\system32\drivers\se​rmouse.sys
 2011/06/15 19:25:44.0890 4168 sffdisk         (103b79418da647736ee95645f305f​68a) C:\Windows\system32\drivers\sf​fdisk.sys
 2011/06/15 19:25:45.0245 4168 sffp_mmc        (8fd08a310645fe872eeec6e08c6bf​3ee) C:\Windows\system32\drivers\sf​fp_mmc.sys
 2011/06/15 19:25:45.0616 4168 sffp_sd         (9cfa05fcfcb7124e69cfc812b72f9​614) C:\Windows\system32\drivers\sf​fp_sd.sys
 2011/06/15 19:25:46.0776 4168 sfloppy         (46ed8e91793b2e6f848015445a0ac​188) C:\Windows\system32\drivers\sf​loppy.sys
 2011/06/15 19:25:47.0508 4168 sisagp          (d2a595d6eebeeaf4334f8e50efbc9​931) C:\Windows\system32\drivers\si​sagp.sys
 2011/06/15 19:25:48.0346 4168 SiSRaid2        (cedd6f4e7d84e9f98b34b3fe98837​3aa) C:\Windows\system32\drivers\si​sraid2.sys
 2011/06/15 19:25:49.0937 4168 SiSRaid4        (df843c528c4f69d12ce41ce462e97​3a7) C:\Windows\system32\drivers\si​sraid4.sys
 2011/06/15 19:25:50.0291 4168 Smb             (7b75299a4d201d6a6533603d6914a​b04) C:\Windows\system32\DRIVERS\sm​b.sys
 2011/06/15 19:25:50.0899 4168 spldr           (7aebdeef071fe28b0eef2cdd69102​bff) C:\Windows\system32\drivers\sp​ldr.sys
 2011/06/15 19:25:51.0432 4168 srv             (41987f9fc0e61adf54f581e15029a​d91) C:\Windows\system32\DRIVERS\sr​v.sys
 2011/06/15 19:25:52.0571 4168 srv2            (a5940ca32ed206f90be9fabdf6e92​de4) C:\Windows\system32\DRIVERS\sr​v2.sys
 2011/06/15 19:25:53.0243 4168 srvnet          (37aa1d560d5fa486c4b11c2f276ad​a61) C:\Windows\system32\DRIVERS\sr​vnet.sys
 2011/06/15 19:25:53.0968 4168 StillCam        (ef70b3d22b4bffda6ea851ecb063e​faa) C:\Windows\system32\DRIVERS\se​rscan.sys
 2011/06/15 19:25:55.0786 4168 StkCMini        (f289e8d4b1f03c5929f87f354c3eb​8b4) C:\Windows\system32\Drivers\St​kCMini.sys
 2011/06/15 19:25:56.0479 4168 swenum          (7ba58ecf0c0a9a69d44b3dca62bec​f56) C:\Windows\system32\DRIVERS\sw​enum.sys
 2011/06/15 19:25:56.0833 4168 Symc8xx         (192aa3ac01df071b541094f251dee​d10) C:\Windows\system32\drivers\sy​mc8xx.sys
 2011/06/15 19:25:57.0191 4168 Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64​125) C:\Windows\system32\drivers\sy​m_hi.sys
 2011/06/15 19:25:57.0539 4168 Sym_u3          (8072af52b5fd103bbba387a1e49f6​2cb) C:\Windows\system32\drivers\sy​m_u3.sys
 2011/06/15 19:25:58.0054 4168 SynTP           (24b43e9a3e6cacf9afc69f48e9deb​690) C:\Windows\system32\DRIVERS\Sy​nTP.sys
 2011/06/15 19:25:59.0459 4168 Tcpip           (a474879afa4a596b3a531f3e69730​dbf) C:\Windows\system32\drivers\tc​pip.sys
 2011/06/15 19:26:00.0138 4168 Tcpip6          (a474879afa4a596b3a531f3e69730​dbf) C:\Windows\system32\DRIVERS\tc​pip.sys
 2011/06/15 19:26:00.0934 4168 tcpipreg        (608c345a255d82a6289c2d468eb41​fd7) C:\Windows\system32\drivers\tc​pipreg.sys
 2011/06/15 19:26:01.0357 4168 TDPIPE          (5dcf5e267be67a1ae926f2df77fbc​c56) C:\Windows\system32\drivers\td​pipe.sys
 2011/06/15 19:26:01.0688 4168 TDTCP           (389c63e32b3cefed425b61ed92d3f​021) C:\Windows\system32\drivers\td​tcp.sys
 2011/06/15 19:26:02.0198 4168 tdx             (76b06eb8a01fc8624d699e7045303​e54) C:\Windows\system32\DRIVERS\td​x.sys
 2011/06/15 19:26:02.0953 4168 TermDD          (3cad38910468eab9a6479e2f01db4​3c7) C:\Windows\system32\DRIVERS\te​rmdd.sys
 2011/06/15 19:26:03.0563 4168 tssecsrv        (dcf0f056a2e4f52287264f5ab29cf​206) C:\Windows\system32\DRIVERS\ts​secsrv.sys
 2011/06/15 19:26:04.0315 4168 tunmp           (caecc0120ac49e3d2f758b9169872​d38) C:\Windows\system32\DRIVERS\tu​nmp.sys
 2011/06/15 19:26:05.0676 4168 tunnel          (300db877ac094feab0be7688c3454​a9c) C:\Windows\system32\DRIVERS\tu​nnel.sys
 2011/06/15 19:26:06.0091 4168 uagp35          (c3ade15414120033a36c0f293d4a4​121) C:\Windows\system32\drivers\ua​gp35.sys
 2011/06/15 19:26:06.0497 4168 udfs            (d9728af68c4c7693cb100b8441cbd​ec6) C:\Windows\system32\DRIVERS\ud​fs.sys
 2011/06/15 19:26:07.0027 4168 uliagpkx        (75e6890ebfce0841d3291b02e7a8b​db0) C:\Windows\system32\drivers\ul​iagpkx.sys
 2011/06/15 19:26:07.0404 4168 uliahci         (3cd4ea35a6221b85dcc25daa46313​f8d) C:\Windows\system32\drivers\ul​iahci.sys
 2011/06/15 19:26:07.0906 4168 UlSata          (8514d0e5cd0534467c5fc61be94a5​69f) C:\Windows\system32\drivers\ul​sata.sys
 2011/06/15 19:26:08.0318 4168 ulsata2         (38c3c6e62b157a6bc46594fada45c​62b) C:\Windows\system32\drivers\ul​sata2.sys
 2011/06/15 19:26:08.0699 4168 umbus           (32cff9f809ae9aed85464492bf3e3​2d2) C:\Windows\system32\DRIVERS\um​bus.sys
 2011/06/15 19:26:09.0190 4168 usbccgp         (caf811ae4c147ffcd5b51750c7f09​142) C:\Windows\system32\DRIVERS\us​bccgp.sys
 2011/06/15 19:26:09.0552 4168 usbcir          (e9476e6c486e76bc4898074768fb7​131) C:\Windows\system32\drivers\us​bcir.sys
 2011/06/15 19:26:10.0119 4168 usbehci         (79e96c23a97ce7b8f14d310da2db0​c9b) C:\Windows\system32\DRIVERS\us​behci.sys
 2011/06/15 19:26:10.0628 4168 usbhub          (4673bbcb006af60e7abddbe7a130b​a42) C:\Windows\system32\DRIVERS\us​bhub.sys
 2011/06/15 19:26:10.0906 4168 usbohci         (ce697fee0d479290d89bec80dfe79​3b7) C:\Windows\system32\DRIVERS\us​bohci.sys
 2011/06/15 19:26:11.0136 4168 usbprint        (e75c4b5269091d15a2e7dc0b6d35f​2f5) C:\Windows\system32\DRIVERS\us​bprint.sys
 2011/06/15 19:26:11.0432 4168 USBSTOR         (be3da31c191bc222d9ad503c5224f​2ad) C:\Windows\system32\DRIVERS\US​BSTOR.SYS
 2011/06/15 19:26:11.0943 4168 usbuhci         (325dbbacb8a36af9988ccf40eac22​8cc) C:\Windows\system32\DRIVERS\us​buhci.sys
 2011/06/15 19:26:12.0769 4168 usbvideo        (e67998e8f14cb0627a769f6530bcb​352) C:\Windows\system32\Drivers\us​bvideo.sys
 2011/06/15 19:26:13.0386 4168 vga             (7d92be0028ecdedec74617009084b​5ef) C:\Windows\system32\DRIVERS\vg​apnp.sys
 2011/06/15 19:26:13.0882 4168 VgaSave         (2e93ac0a1d8c79d019db6c51f0366​36c) C:\Windows\System32\drivers\vg​a.sys
 2011/06/15 19:26:14.0778 4168 viaagp          (045d9961e591cf0674a920b6ba3ba​5cb) C:\Windows\system32\drivers\vi​aagp.sys
 2011/06/15 19:26:15.0283 4168 ViaC7           (56a4de5f02f2e88182b0981119b4d​d98) C:\Windows\system32\drivers\vi​ac7.sys
 2011/06/15 19:26:15.0611 4168 viaide          (fd2e3175fcada350c7ab4521dca18​7ec) C:\Windows\system32\drivers\vi​aide.sys
 2011/06/15 19:26:16.0190 4168 volmgr          (69503668ac66c77c6cd7af86fbdf8​c43) C:\Windows\system32\drivers\vo​lmgr.sys
 2011/06/15 19:26:16.0773 4168 volmgrx         (23e41b834759917bfd6b9a0d625d0​c28) C:\Windows\system32\drivers\vo​lmgrx.sys
 2011/06/15 19:26:17.0283 4168 volsnap         (147281c01fcb1df9252de2a10d5e7​093) C:\Windows\system32\drivers\vo​lsnap.sys
 2011/06/15 19:26:17.0923 4168 vsmraid         (d984439746d42b30fc65a4c3546c6​829) C:\Windows\system32\drivers\vs​mraid.sys
 2011/06/15 19:26:18.0687 4168 WacomPen        (48dfee8f1af7c8235d4e626f0c4fe​031) C:\Windows\system32\drivers\wa​compen.sys
 2011/06/15 19:26:19.0022 4168 Wanarp          (55201897378cca7af8b5efd874374​a26) C:\Windows\system32\DRIVERS\wa​narp.sys
 2011/06/15 19:26:19.0112 4168 Wanarpv6        (55201897378cca7af8b5efd874374​a26) C:\Windows\system32\DRIVERS\wa​narp.sys
 2011/06/15 19:26:19.0637 4168 wanatw          (0a716c08cb13c3a8f4f51e882dbf7​416) C:\Windows\system32\DRIVERS\wa​natw4.sys
 2011/06/15 19:26:20.0405 4168 Wd              (afc5ad65b991c1e205cf25cfdbf7a​6f4) C:\Windows\system32\drivers\wd​.sys
 2011/06/15 19:26:20.0938 4168 Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8​d96) C:\Windows\system32\drivers\Wd​f01000.sys
 2011/06/15 19:26:21.0655 4168 WmiAcpi         (2e7255d172df0b8283cdfb7b433b8​64e) C:\Windows\system32\DRIVERS\wm​iacpi.sys
 2011/06/15 19:26:22.0251 4168 WpdUsb          (de9d36f91a4df3d911626643debf1​1ea) C:\Windows\system32\DRIVERS\wp​dusb.sys
 2011/06/15 19:26:22.0861 4168 ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a3​89c) C:\Windows\system32\drivers\ws​2ifsl.sys
 2011/06/15 19:26:23.0321 4168 WUDFRd          (ac13cb789d93412106b0fb6c7eb2b​cb6) C:\Windows\system32\DRIVERS\WU​DFRd.sys
 2011/06/15 19:26:23.0650 4168 MBR (0x1B8)     (5c616939100b85e558da92b899a0f​c36) \Device\Harddisk0\DR0
 2011/06/15 19:26:23.0686 4168 ==============================​==============================​====================
 2011/06/15 19:26:23.0686 4168 Scan finished
 2011/06/15 19:26:23.0686 4168 ==============================​==============================​====================
 2011/06/15 19:26:23.0706 4356 Detected object count: 0
 2011/06/15 19:26:23.0706 4356 Actual detected object count: 0
 




 et enfin ZHPdiag

 http://cjoint.com/?AFprTT0u2so

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/06/2011 à 19:16:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:bien: ad remover  et pas de rootkit
 je reviens sur ton rapport roguekiller
 fait ceci

 Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
 http://telechargement.zebulon.fr/otmoveit.html

 tuto en images
 http://www.commentcamarche.net [...] -old-timer

 >> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".

 >> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 Double-clique sur OTM pour le lancer.

 Copie la liste qui se trouve en citation ci-dessous:

 :reg

 [SUSP PATH] HKLM\[...]\Run : DXM6Patch_981116 (C:\Windows\p_981116.exe /Q:A) -> FOUND
 [HJ] {20D04FE0-3AEA-1069-A2D8-08002​B30309D}\ 1: -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 colle-la dans le cadre de gauche de OTM
 past instruction
 clique sur move it:
 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_13​0526.log "Exemple"

 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Oui/Yes.
 poste le rapport

 2 viens de lire ton zhpdiag
 il est bien installé :chepa:
 je ne vois pas de parefeu et d'antivirus  ;)

 ps cijoint.fr pas cjoint
 http://www.cijoint.fr/











---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/06/2011 à 05:28:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je vient de faire OTM, dans le rapport il n'y a que ça :

 



OTM by OldTimer - version 3.1.18.0 log created on 06162011_082116




 :chepa:

 Pour l'antivirus, je vois dans le panneau de config Windows defender et anti-virus firewall 9.10 (apparament c'est le truc qu'ils fournissent chez Orange...)
 J'ai egalement vu des fichiers de Norton IS 2007 ... quel bazar..

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/06/2011 à 19:00:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 ton otm est illisible et c'est normal
 quand j'ai fait un copier coller j'ai oublié d'enlever les not found

 relance otm avec ces commandes la çà devrait aller mieux
 postes le rapport



 :reg

 [SUSP PATH] HKLM\[...]\Run : DXM6Patch_981116 (C:\Windows\p_981116.exe /Q:A)  [HJ] {20D04FE0-3AEA-1069-A2D8-08002​B30309D}
 [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D}
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee}
 [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595f​e6b30ee}

 [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee}

 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D}

 [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D}

 colle-la dans le cadre de gauche de OTM
 past instruction
 clique sur move it:
 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_13​0526.log "Exemple"

 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Oui/Yes.
 poste le rapport


 2 j'ai du mal a lire tes zhpdiag
 probléme hebergeur ou installation
 postes un rapport apres suppression otm sur http://pjjoint.malekal.com/ ;)

 ps regarde ici
 bernard53 15 juin
 ton zhpdiag est installé comme çà
 http://forum.touslespodcasts.c [...] ges-1.html











---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/06/2011 à 15:49:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport ZHPDiag (sur le bon site cette fois!)  :jap:

 http://pjjoint.malekal.com/fil [...] 57abd47913

 par contre OTM me met toujours le même message  :chepa:
 il n'y a rien dans le rapport  :chepa:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/06/2011 à 16:39:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 zhpdiag doit etre mal installé

 

sonia30 a écrit :

Voici le rapport ZHPDiag (sur le bon site cette fois!)  :jap:

 http://pjjoint.malekal.com/fil [...] 57abd47913

 par contre OTM me met toujours le même message  :chepa:
 il n'y a rien dans le rapport  :chepa:
 





 pas de soucis pour les rapports sauf "Hijackthis " qui commence a être obsolète.
 ceci a la place.


 Télécharges << ZHPDiag>> (de Nicolas Coolman)

 dezzipes le fichier sur ton bureau...
 Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


 L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau




 A la fin de l'installation ZHPDiag va se lancer....

 Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
 Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.


 en attendant
  poste moi un hjt sous vista hjt 2.04

 http://telechargement.zebulon.fr/hijackthis.html
 moins performant ;)











---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/06/2011 à 14:33:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
heu, je ne comprend pas trop ton dernier post.. c'est OTM qui ne fonctionne pas, ZHPdiag lui y'a pas de soucis ça fonctionne  :jap:

 Je poste le dernier rapport Hijackthis dans un petit quart d'heure  :jap:

  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/06/2011 à 15:14:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 18:04:47, on 19/06/2011
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v9.00 (9.00.8112.16421)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
 C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE
 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe
 C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HiJackThis\HiJackThis.ex​e
 C:\Windows\system32\DllHost.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646​542e62b} - C:\Program Files\ToggleEN\tbTogg.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b​81ff9e1} - C:\Program Files\Softonic_France_FF\tbSof​t.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8​AE3DC9C} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitm​us.dll
 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dl​l
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646​542e62b} - C:\Program Files\ToggleEN\tbTogg.dll
 O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b​81ff9e1} - C:\Program Files\Softonic_France_FF\tbSof​t.dll
 O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF​5860049} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitm​us.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [DXM6Patch_981116] C:\Windows\p_981116.exe /Q:A
 O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager​\SessionManager.exe
 O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\Windows\system32\browseui.d​ll
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
 O23 - Service: @%windir%\system32\inetsrv\iis​res.dll,-30011 (AppHostSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
 O23 - Service: @%SystemRoot%\system32\dhcpcsv​c.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\emdmgmt​.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.e​xe
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\FntCach​e.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.e​xe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE
 O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ntmssvc​.dll,-2 (NtmsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ipnathl​p.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
 O23 - Service: @%SystemRoot%\system32\SLUINot​ify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.ex​e
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%windir%\system32\inetsrv\iis​res.dll,-30003 (W3SVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%windir%\system32\inetsrv\iis​res.dll,-30001 (WAS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @c:\Windows\Microsoft.NET\Fram​ework\v4.0.30319\WPF\WPFFontCa​che_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\WPF\WPFFontCac​he_v0400.exe
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file - 21480 bytes
 


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/06/2011 à 15:43:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 salut dans tes rapports zhpdiag je ne vois pas de parefeu et d'antivirus
 la je vois bien f secure c'est çà qui me gene un peu
 relance hjt do a scan only fixcheked


 O2 - BHO: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646​542e62b} - C:\Program Files\ToggleEN\tbTogg.dll    => conduit ltd. - conduit toolbar
 O2 - BHO: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b​81ff9e1} - C:\Program Files\Softonic_France_FF\tbSof​t.dll    => Conduit Ltd. - Conduit Toolbar
 O3 - Toolbar: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646​542e62b} - C:\Program Files\ToggleEN\tbTogg.dll    => conduit ltd. - conduit toolbar
 O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b​81ff9e1} - C:\Program Files\Softonic_France_FF\tbSof​t.dll    => Conduit Ltd. - Conduit Toolbar
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O4 - HKLM\..\Run: [DXM6Patch_981116] C:\Windows\p_981116.exe /Q:A    => Microsoft®Windows Application

 dis moi comment va le pc il rame toujours
 y a une amelioration  ;)




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/06/2011 à 15:52:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok c'est bon

  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/06/2011 à 15:55:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca rame moins mais ca rame  :/  
 une fois qu'il est lancé ca va encore, mais au demarrage faut rien lui demander pendant 15minutes  :nonono:


 au sujet de Fsecure (c'est l'antivirus du Fai) je peut le supprimer pour avast avec licence non?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/06/2011 à 16:46:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

sonia30 a écrit :

ca rame moins mais ca rame  :/  
 une fois qu'il est lancé ca va encore, mais au demarrage faut rien lui demander pendant 15minutes  :nonono:


 au sujet de Fsecure (c'est l'antivirus du Fai) je peut le supprimer pour avast avec licence non?
 




 reposte moi un hjt 2.04
 pour l'antivirus bien sur que tu peux en changer

 meme gratuit et excellent

  regarde ici
 http://forum.telecharger.01net [...] ges-1.html
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/06/2011 à 16:56:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 19:47:55, on 19/06/2011
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v9.00 (9.00.8112.16421)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
 C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE
 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe
 C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HiJackThis\HiJackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8​AE3DC9C} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitm​us.dll
 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dl​l
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646​542e62b} - C:\Program Files\ToggleEN\tbTogg.dll
 O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b​81ff9e1} - C:\Program Files\Softonic_France_FF\tbSof​t.dll
 O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF​5860049} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitm​us.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [DXM6Patch_981116] C:\Windows\p_981116.exe /Q:A
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager​\SessionManager.exe
 O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\Windows\system32\browseui.d​ll
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
 O23 - Service: @%windir%\system32\inetsrv\iis​res.dll,-30011 (AppHostSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
 O23 - Service: @%SystemRoot%\system32\dhcpcsv​c.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\emdmgmt​.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.e​xe
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\FntCach​e.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.e​xe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE
 O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ntmssvc​.dll,-2 (NtmsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ipnathl​p.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
 O23 - Service: @%SystemRoot%\system32\SLUINot​ify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.ex​e
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%windir%\system32\inetsrv\iis​res.dll,-30003 (W3SVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%windir%\system32\inetsrv\iis​res.dll,-30001 (WAS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @c:\Windows\Microsoft.NET\Fram​ework\v4.0.30319\WPF\WPFFontCa​che_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\WPF\WPFFontCac​he_v0400.exe
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file - 21025 bytes
 


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/06/2011 à 19:59:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 je t'ai fait fixer 7 lignes il en reste 5 hjt ????


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/06/2011 à 20:57:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

 je t'ai fait fixer 7 lignes il en reste 5 hjt ????
 




 j'essayais un truc çà ne fonctionne pas ce soir
 recommencerai demain soir  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/06/2011 à 15:53:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le truc c'est que je n'arrive pas a lancer HJT en god mode, pourtant je suis bien sous la session admin..? il faut peut etre que je lance HJT en mode sans echec ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/06/2011 à 19:59:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

sonia30 a écrit :

le truc c'est que je n'arrive pas a lancer HJT en god mode, pourtant je suis bien sous la session admin..? il faut peut etre que je lance HJT en mode sans echec ?
 




 :hello:  regarde ici
 http://forum.avira.com/wbb/ind [...] adID=93050

 a voir
 1) Renommer HiJackThis.exe en scanner.exe.

 2) Puis lancer scanner.exe à partir du mode sans échec de Windows.   ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/06/2011 à 14:11:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, visiblement en mode ss échec ça fonctionne mieux   :)

 



Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 16:20:40, on 21/06/2011
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v9.00 (9.00.8112.16421)
 Boot mode: Safe mode

 Running processes:
 C:\Windows\Explorer.EXE
 C:\Program Files\Trend Micro\HiJackThis\HiJackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8​AE3DC9C} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitm​us.dll
 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dl​l
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF​5860049} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitm​us.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager​\SessionManager.exe
 O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\Windows\system32\browseui.d​ll
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
 O23 - Service: @%windir%\system32\inetsrv\iis​res.dll,-30011 (AppHostSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
 O23 - Service: @%SystemRoot%\system32\dhcpcsv​c.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\emdmgmt​.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.e​xe
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\FntCach​e.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.e​xe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE
 O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ntmssvc​.dll,-2 (NtmsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ipnathl​p.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
 O23 - Service: @%SystemRoot%\system32\SLUINot​ify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.ex​e
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%windir%\system32\inetsrv\iis​res.dll,-30003 (W3SVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%windir%\system32\inetsrv\iis​res.dll,-30001 (WAS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @c:\Windows\Microsoft.NET\Fram​ework\v4.0.30319\WPF\WPFFontCa​che_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\WPF\WPFFontCac​he_v0400.exe
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file - 20216 bytes
 


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/06/2011 à 19:42:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

 
 :hello:  :bien:   pour moi il n'y plus d'infection
 s'il rame encore
 chkdsk /f /r  respecte les espaces
 tu me tiens au courant
 et tu as trop de 04 on verra ensuite
 :salut:  did
 






 Edit modération : Balise non fermée, déformait la page


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/06/2011 à 16:22:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est fait  :jap:

 J'ai vérifier ensuite avec fsutil dirty query C: et le disque est ok  :)

 J'ai installer Avast! dans la foulée

 Ca rame beaucoup moins a l'ouverture des programme, par contre a l'affichage c'est long ..  :/  

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/06/2011 à 19:25:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

sonia30 a écrit :

c'est fait  :jap:

 J'ai vérifier ensuite avec fsutil dirty query C: et le disque est ok  :)

 J'ai installer Avast! dans la foulée

 Ca rame beaucoup moins a l'ouverture des programme, par contre a l'affichage c'est long ..  :/  


 




 ;)

 :hello:  telecharge çà
 http://www.commentcamarche.net [...] 650-delfix
 pour supprimer les outils de desinfection
 poste le rapport

 demarrer executer msconfig
 onglet demarrage
 tu peux tout decocher eventuellement sauf parefeu et antivirus
 et recocher eventuellement si besoin

 pour l'affichage çà peut etre un probleme de FAI
 SURTOUT en ce moment avec les exams
 http://forum.touslespodcasts.c [...] ges-1.html ;)



---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. Posté le 22/06/2011 à 22:22:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ou peux être faire comme je t'avais dis,la t'aurais gagné ton temps...
 :salut:

  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/06/2011 à 16:13:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



# DelFix v8.1 - Rapport créé le 23/06/2011 à 18:57
 # Mis à jour le 20/06/11 à 19h par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
 # Nom d'utilisateur : chantal - PC-DE-CHANTAL (Administrateur)
 # Exécuté depuis : C:\Users\chantal\Documents\Des​ktop\DelFix.exe
 # Option [Suppression]


 ~~~~~~ Dossier(s) ~~~~~~

 Supprimé : C:\_OTM
 Supprimé : C:\Program Files\Ad-Remover
 Supprimé : C:\Program Files\trend micro\Hijackthis
 Supprimé : C:\Program Files\ZHPDiag
 Supprimé : C:\Users\chantal\Documents\Des​ktop\RK_Quarantine
 Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\Ad-Report-CLEAN[1].txt
 Supprimé : C:\Ad-Report-SCAN[1].txt
 Supprimé : C:\PhysicalDisk0_MBR.bin
 Supprimé : C:\TDSSKiller.2.5.4.0_15.06.20​11_19.22.43_log.txt
 Supprimé : C:\Users\chantal\Documents\Des​ktop\HiJackThis.lnk
 Supprimé : C:\Users\chantal\Documents\Des​ktop\HiJackThis.msi
 Supprimé : C:\Users\chantal\Documents\Des​ktop\hijackthis3
 Supprimé : C:\Users\chantal\Documents\Des​ktop\hijackthis88
 Supprimé : C:\Users\chantal\Documents\Des​ktop\OTM.exe
 Supprimé : C:\Users\chantal\Documents\Des​ktop\RogueKiller-5.2.2.exe
 Supprimé : C:\Users\chantal\Documents\Des​ktop\TDSSKiller.exe
 Supprimé : C:\Users\chantal\Documents\Des​ktop\tdsskiller.zip
 Supprimé : C:\Users\chantal\Documents\Des​ktop\ZHPDiag2.exe
 Supprimé : C:\Users\Public\Desktop\MBRChe​ck.lnk
 Supprimé : C:\Users\Public\Desktop\ZHPDia​g.lnk
 Supprimé : C:\Users\Public\Desktop\ZHPFix​.lnk

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
 Clé Supprimée : HKLM\Software\TrendMicro\Hijac​kthis
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Ad-​Remover
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1

 ~~~~~~ Autre ~~~~~~

 -> Prefetch vidé

 ########## EOF - "C:\DelFixSuppr.txt" - [2013 octets] ##########




 Did80, franchement ça va nettement mieux, faut juste lui laisser le temps de se mettre en branle et apres ça va pas trop mal :-) merci pour ton aide et ta patience!!  :bisou:

 Le_bucheois si c'etait le mien j'aurai pas hésiter, mais bon les données qui sont sur ce pc ne sont pas les miennes, et hors de question que je connecte un DD la dessus  :D

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/06/2011 à 19:09:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

sonia30 a écrit :

 


 Did80, franchement ça va nettement mieux, faut juste lui laisser le temps de se mettre en branle et apres ça va pas trop mal :-) merci pour ton aide et ta patience!!  :bisou:

 Le_bucheois si c'etait le mien j'aurai pas hésiter, mais bon les données qui sont sur ce pc ne sont pas les miennes, et hors de question que je connecte un DD la dessus  :D

 



 :hello:
 de rien  c'etait avec plaisir
 voir augmenter memoire si besoin  :salut:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/06/2011 à 19:10:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

le_bucheois a écrit :

ou peux être faire comme je t'avais dis,la t'aurais gagné ton temps...
 :salut:
 




 :hello: le formatage ne supprime pas les rootkits
 et si il en avait un tu passais a coté ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Possible de remettre a zero [Résolu] Se remettre a linux ....................
remettre pc hp a zero excel : classer les feuilles/résolu
Comment remettre le "poste de travail" dans le menu démarrer installer un OS sur un vieux PC
Remettre la Corbeille  
Plus de sujets relatifs à : remettre en selle un vieux pc [RESOLU]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problème bug : PAGE_FAULT_IN_NONPAGED_AREA 1
update correctif KB947821 (error 8007490) 2
VAIO programmes bloqués 3
Affichage sous Vista 1
Quand cmd ne laisse rien passer [resolu] 11