stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

Virus Infecte Mon Lecteur DVD!
Aller à la page: 1, 2  >

 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
Kevinxyz


Hors ligne

Inscrit le: 12 Mai 2010
Messages: 12
Localisation: france
Sexe: Masculin
Système d'exploitation: windows seven 64
processeur: I7-920
memoire ram: 4 GO
carte graphique: Nvidia 240m
disque dur: 2x 320go 5400 trs/mi

MessagePosté le: Mer 12 Mai - 19:36 (2010)    Sujet du message: Virus Infecte Mon Lecteur DVD! Répondre en citant

bonjour a tous.
 
apres plusieurs jours a eplucher les forums et google,je decide de poster sur un forum car je ne sais plus quoi faire.

je vous explique mon souci:
config: ordinateur portable asus m60j - i7 920 - 4go ram - gt240m 1go - dd 320Go 5400trs/min
seven 64 bits

le probleme vient de mon lecteur/graveur de dvd rom qui met un temps fou pour installer des jeux - 2h15 pour command conquer 3 - 1h20 pour world in conflit - 1h pour...le premier painkiller. voyez un peu la cata.

mais voila ca se complique.

la desinstallation du pilote,puis la reinstallation au redemarrage n'a pas resolu le probleme.

tous mes drivers sont a jour.

mais des precision importantes:
apres une batterie de test le probleme ne semble concerné que par l'extraction de fichier via cd/dvd vers mon disque dur.
comme par exemple pour les jeux qui s'installe via des support fichier de type package ou setup qui extrait directement sur disque dur.
le simple copier coller en est aussi affecté mais toujour via cd/dvd
un jeu" magic the gathering" de microprose 1996 (pour les nostalgique.)
que j'ai essyé d'extraire sur mon disque:
le jeu fait 585 mo 45 min pour l'extraire (super copier 2.2 beta) avec un taux moyen de... 200ko/s
c'est cela qui est inquietant.
tout les autresz fonction disponible depuis mon lecteur dvd/ graveur dvd foncionne!
- lecture de video sur cd/dvd aucun probleme!
- lecture de cd audio aucun probleme
- gravure peu importe le contenu toujours aussi rapide aucun probleme!

sur conseils d'un forumer qui se reconnaitra,je poste donc car il se pourrait que ce soit un virus ou autre.
qu'en pansez vous?



_________________
aux gens il ne manque que l'argent pour etre honnete.
Revenir en haut
Publicité






MessagePosté le: Mer 12 Mai - 19:36 (2010)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
pascale
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 435
Localisation: ain
Sexe: Féminin
Système d'exploitation: xp pro sp3
carte mere: MSI MS-7168
processeur: AMD Athlon 64,2200 M
memoire ram: 2048 mo
disque dur: 200 go

MessagePosté le: Mer 12 Mai - 19:39 (2010)    Sujet du message: Virus Infecte Mon Lecteur DVD! Répondre en citant

bonjour et bienvenue sur stopovirus

tu vas commencer par appliquer cette procedure http://stopovirus.xooit.fr/t85-Guide-ZHPDiag.htm

et un helper viendra te conseiller pour la suite


Revenir en haut
Kevinxyz


Hors ligne

Inscrit le: 12 Mai 2010
Messages: 12
Localisation: france
Sexe: Masculin
Système d'exploitation: windows seven 64
processeur: I7-920
memoire ram: 4 GO
carte graphique: Nvidia 240m
disque dur: 2x 320go 5400 trs/mi

MessagePosté le: Mer 12 Mai - 21:30 (2010)    Sujet du message: Virus Infecte Mon Lecteur DVD! Répondre en citant

voila c'est fait

http://www.cijoint.fr/cjlink.php?file=cj201005/cijbb3EBQn.txt

merci encore pour l'aide que vous pourrez m'apporter



_________________
aux gens il ne manque que l'argent pour etre honnete.
Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mer 12 Mai - 21:49 (2010)    Sujet du message: Virus Infecte Mon Lecteur DVD! Répondre en citant

Bonsoir Kevinxyz

- Il n'y a aucune trace d'infection dans ce rapport, il reste néanmoins un pilote d'AVG qui est encore actif




Étape 1


- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag




- Clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix



O41 - Driver: AVG network filter service (Avgfwfd) - C:\WINDOWS\system32\DRIVERS\avgfwd6a.sys

- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran

- Poste le contenu de ce rapport



Étape 2

- Par mesure de sécurité je te fais passer un scan avec un antimalware


[*] Télécharge MalwareBytes' Anti-Malware à partir de l'un de ces liens :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html


- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php



Étape 3

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien


Note : Tu as tois rapports à poster.



_________________
Revenir en haut
Kevinxyz


Hors ligne

Inscrit le: 12 Mai 2010
Messages: 12
Localisation: france
Sexe: Masculin
Système d'exploitation: windows seven 64
processeur: I7-920
memoire ram: 4 GO
carte graphique: Nvidia 240m
disque dur: 2x 320go 5400 trs/mi

MessagePosté le: Mer 12 Mai - 22:03 (2010)    Sujet du message: Virus Infecte Mon Lecteur DVD! Répondre en citant

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4093

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12/05/2010 18:04:38
mbam-log-2010-05-12 (18-04-38).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 127472
Temps écoulé: 3 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\Kevin\Local Settings\Application Data\Bron.tok-17-30 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\Kevin\Local Settings\Application Data\Bron.tok-17-31 (Worm.Brontok) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




















Rapport de ZHPDiag v1.24.18 par Nicolas Coolman
Run by Kevin at 5/12/2010 10:01:23 PM
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows 7 Home Premium
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox (3.6.3)
Boot mode: Normal (Normal boot)
Total RAM: 2.1 Gb (54 % free)
System drive C: 283 Go (231 Go free)
---\\ Processus lancés
C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
C:\Program Files (x86)\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
C:\Program Files (x86)\sTabLauncher\sTabLauncher.exe
C:\Program Files (x86)\Corel\DVD9\DIM.exe
C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
C:\Windows\system32\FBAgent.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\System32\svchost.exe
C:\Program Files (x86)\Power Translator 10\LogoMedia TranslateDotNet Server.exe
C:\Windows\system32\nvvsvc.exe
C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
C:\Windows\system32\lsass.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\sppsvc.exe
C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchIndexer.exe
---\\ Pages de recherche  de Mozilla Firefox (M1)
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\linkfilter@kaspersky.ru
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\tbFree.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\tbFree.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\tbFree.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG8\avgssie.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Program Files (x86)\Power Translator 10\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: C:\Program Files (x86)\Power Translator 10\Applications\LEC IE Translation Extension.dll - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\tbFree.dll
---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [UpdateLBPShortCut] C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe C:\Program Files (x86)\CyberLink\LabelPrint UpdateWithCreateOnce Software\CyberLink\LabelPrint\2.5
O4 - HKLM\..\Run: [UpdateP2GoShortCut] C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe C:\Program Files (x86)\CyberLink\Power2Go UpdateWithCreateOnce SOFTWARE\CyberLink\Power2Go\6.0
O4 - HKLM\..\Run: [PCMAgent] C:\Program Files (x86)\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [AVP] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKCU\..\Run: [sTabLauncher] C:\Program Files (x86)\sTabLauncher\sTabLauncher.exe
O4 - HKCU\..\Run: [DIMTéléchargement en cours...1208273154345] C:\Program Files (x86)\Corel\DVD9\DIM.exe" "c:\programdata\corel\downloads\540220278_410003\1208273154345\dim_params.xml" -Launch=3
O4 - HKLM\..\policies\Explorer: [NoActiveDesktop] Data=1
O4 - HKLM\..\policies\Explorer: [NoActiveDesktopChanges] Data=1
O4 - HKLM\..\policies\Explorer: [ForceActiveDesktopOn] Data=0
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
O4 - Global Startup: FancyStart daemon.lnk - C:\Windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe
O4 - Global Startup: WDDMStatus.lnk - C:\Program Files (x86)\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
O4 - Global Startup: WDSmartWare.lnk - C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~2\NEOTRA~2\NTXcontext.htm
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll,201
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll,103
O9 - Extra button: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files (x86)\WinHTTrack\WinHTTrackIEBar.dll,201
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\kbrd.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFBARH.ICO
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\logo.ico
---\\ Onglet supplémentaire dans les options avancées d'Internet Explorer (O11)
O11 - Options group: [accessibility] Accessibility - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [browse] Browsing - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [crypto] Security - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [http] HTTP 1.1 settings - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [international] International - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [multimedia] Multimedia - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [print] Printing - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [searching] Search from the Address bar - C:\Windows\SysWOW64\inetcpl.cpl
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file:///C:/Windows/Java/classes/xmldso.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_1_0_2.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{87F5C378-D32A-473F-BE77-62FD01C741EF}: NameServer = 62.201.129.99 62.201.159.99
O17 - HKLM\System\CS1\Services\Tcpip\..\{87F5C378-D32A-473F-BE77-62FD01C741EF}: NameServer = 62.201.129.99 62.201.159.99
O17 - HKLM\System\CS2\Services\Tcpip\..\{87F5C378-D32A-473F-BE77-62FD01C741EF}: NameServer = 62.201.129.99 62.201.159.99
---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\SysWOW64\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll
O18 - Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG8\avgpp.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\SysWOW64\msvidctl.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (not file)
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: AFBAgent (AFBAgent) - C:\Windows\system32\FBAgent.exe
O23 - Service: ASLDR Service (ASLDRService) - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Kaspersky Internet Security (AVP) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" -r
O23 - Service: LEC TranslateDotNet Server (LEC TranslateDotNet Server) - C:\Program Files (x86)\Power Translator 10\LogoMedia TranslateDotNet Server.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\Windows\system32\nvvsvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: SeaPort (SeaPort) - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - C:\Windows\system32\sppsvc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: WD SmartWare Drive Manager Service (WDDMService) - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
O23 - Service: Windows Live ID Sign-in Assistant (wlidsvc) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Microsoft Windows Media Player 12.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\SysWOW64\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Themes Setup - {6A3A8D4C-15BC-4BFE-158D-6DB05C23EEE5} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\SysWow64\Macromed\Flash\Flash10e.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
O40 - ASIC: Internet Explorer - {EF96CF67-5F3E-4D12-C498-6A9FE198BD4F} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {F3173024-3A03-16DC-BB3A-0A81FB7159C5} - (not file)
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: ASMMAP64 (ASMMAP64) - C:\Program Files\ATKGFNEX\ASMMAP64.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32000 (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: Atheros Extensible Wireless LAN device driver (athr) - C:\WINDOWS\system32\DRIVERS\athrx.sys
O41 - Driver: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - C:\WINDOWS\system32\DRIVERS\b57nd60a.sys
O41 - Driver: Service d'énumérateur Bluetooth (BthEnum) - C:\WINDOWS\system32\DRIVERS\BthEnum.sys
O41 - Driver: Périphérique Bluetooth (réseau personnel) (BthPan) - C:\WINDOWS\system32\DRIVERS\bthpan.sys
O41 - Driver: Pilote de port Bluetooth (BTHPORT) - C:\WINDOWS\System32\Drivers\BTHport.sys
O41 - Driver: Pilote USB radio Bluetooth (BTHUSB) - C:\WINDOWS\System32\Drivers\BTHUSB.sys
O41 - Driver: Microsoft Trusted Audio Drivers (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: FssFltr (fssfltr) - C:\WINDOWS\system32\DRIVERS\fssfltr.sys
O41 - Driver: ghaio (ghaio) - C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
O41 - Driver: Microsoft 1.1 UAA Function Driver for High Definition Audio Service (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys
O41 - Driver: Intel AHCI Controller (iaStor) - C:\WINDOWS\system32\DRIVERS\iaStor.sys
O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RTKVHD64.sys
O41 - Driver: Keyboard Filter (kbfiltr) - C:\WINDOWS\system32\DRIVERS\kbfiltr.sys
O41 - Driver: kl1 (kl1) - C:\WINDOWS\system32\DRIVERS\kl1.sys
O41 - Driver: Kaspersky Lab Boot Guard Driver (KLBG) - C:\WINDOWS\system32\DRIVERS\klbg.sys
O41 - Driver: Kaspersky Lab Driver (KLIF) - C:\WINDOWS\system32\DRIVERS\klif.sys
O41 - Driver: Kaspersky Anti-Virus NDIS 6 Filter (KLIM6) - C:\WINDOWS\system32\DRIVERS\klim6.sys
O41 - Driver: Kaspersky Lab KLMOUFLT (klmouflt) - C:\WINDOWS\system32\DRIVERS\klmouflt.sys
O41 - Driver: NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller (L1C) - C:\WINDOWS\system32\DRIVERS\L1C62x64.sys
O41 - Driver: Link-Layer Topology Discovery Mapper I/O Driver (lltdio) - C:\WINDOWS\system32\DRIVERS\lltdio.sys
O41 - Driver: Pinnacle Marvin Bus 64 (MarvinBus) - C:\WINDOWS\system32\DRIVERS\MarvinBus64.sys
O41 - Driver: Service Pilote de fonction de classe Moniteur Microsoft (monitor) - C:\WINDOWS\system32\DRIVERS\monitor.sys
O41 - Driver: Microsoft Streaming Service Proxy (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Microsoft Streaming Clock Proxy (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Microsoft Streaming Quality Manager Proxy (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Microsoft Streaming Tee/Sink-to-Sink Converter (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: ATK0100 ACPI UTILITY (MTsensor) - C:\WINDOWS\system32\DRIVERS\ATK64AMD.sys
O41 - Driver: NativeWiFi Filter (NativeWifiP) - C:\WINDOWS\system32\DRIVERS\nwifi.sys
O41 - Driver: NDIS Capture LightWeight Filter (NdisCap) - C:\WINDOWS\system32\DRIVERS\ndiscap.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32001 (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS Usermode I/O Protocol (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32002 (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: Intel(R) Wireless WiFi Link 1000 Series Adapter Driver for Windows Vista 64 Bit (NETw1v64) - C:\WINDOWS\system32\DRIVERS\NETw1v64.sys
O41 - Driver: Pilote de carte Intel(R) Wireless WiFi Link pour Windows 7 64 bits  (NETw5s64) - C:\WINDOWS\system32\DRIVERS\NETw5s64.sys
O41 - Driver: Service for NVIDIA High Definition Audio Driver (NVHDA) - C:\WINDOWS\system32\drivers\nvhda64v.sys
O41 - Driver: (no object) (nvlddmkm) - C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys
O41 - Driver: VSO Software pcouffin (pcouffin) - C:\WINDOWS\System32\Drivers\pcouffin.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32006 (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (Psched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: WAN Miniport (IKEv2) (RasAgileVpn) - C:\WINDOWS\system32\DRIVERS\AgileVpn.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32005 (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32007 (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: @%systemroot%\system32\sstpsvc.dll,-202 (RasSstp) - C:\WINDOWS\system32\DRIVERS\rassstp.sys
O41 - Driver: Périphérique Bluetooth (TDI protocole RFCOMM) (RFCOMM) - C:\WINDOWS\system32\DRIVERS\rfcomm.sys
O41 - Driver: (no object) (rimspci) - C:\WINDOWS\system32\DRIVERS\rimspe64.sys
O41 - Driver: (no object) (rixdpcie) - C:\WINDOWS\system32\DRIVERS\rixdpe64.sys
O41 - Driver: Link-Layer Topology Discovery Responder (rspndr) - C:\WINDOWS\system32\DRIVERS\rspndr.sys
O41 - Driver: (no object) (sdbus) - C:\Windows\system32\DRIVERS\sdbus.sys
O41 - Driver: SiS191/SiS190 Ethernet Device NDIS 6.0 Driver (SiSGbeLH) - C:\WINDOWS\system32\DRIVERS\SiSG664.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
O41 - Driver: Acronis Snapshots Manager (Build 380) (snapman380) - C:\WINDOWS\system32\DRIVERS\snman380.sys
O41 - Driver: USB2.0 PC Camera (SNP2UVC) (SNP2UVC) - C:\WINDOWS\system32\DRIVERS\snp2uvc.sys
O41 - Driver: Synaptics TouchPad Driver (SynTP) - C:\WINDOWS\system32\DRIVERS\SynTP.sys
O41 - Driver: Tunebite High-Speed Dubbing (tbhsd) - C:\WINDOWS\system32\drivers\tbhsd.sys
O41 - Driver: Acronis Try&Decide and Restore Points filter (build 147) (tdrpman147) - C:\WINDOWS\system32\DRIVERS\tdrpm147.sys
O41 - Driver: Terminal Device Driver (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Acronis True Image FS Filter (tifsfilter) - C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
O41 - Driver: Acronis True Image Backup Archive Explorer (timounter) - C:\WINDOWS\system32\DRIVERS\timntr.sys
O41 - Driver: TuneUpUtilitiesDrv (TuneUpUtilitiesDrv) - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys
O41 - Driver: Pilote de carte miniport Microsoft Tunnel (tunnel) - C:\WINDOWS\system32\DRIVERS\tunnel.sys
O41 - Driver: Turbo Boost UI Monitor driver (TurboB) - C:\WINDOWS\system32\DRIVERS\TurboB.sys
O41 - Driver: USB Video Device (WDM) (usbvideo) - C:\WINDOWS\System32\Drivers\usbvideo.sys
O41 - Driver: VirtualBox Service (VBoxDrv) - C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys
O41 - Driver: VirtualBox Host-Only Ethernet Adapter (VBoxNetAdp) - C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys
O41 - Driver: VBoxNetFlt Service (VBoxNetFlt) - C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys
O41 - Driver: VirtualBox USB Monitor Driver (VBoxUSBMon) - C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys
O41 - Driver: (no object) (vga) - C:\WINDOWS\system32\DRIVERS\vgapnp.sys
O41 - Driver: Virtual WiFi Filter Driver (vwififlt) - C:\WINDOWS\system32\DRIVERS\vwififlt.sys
O41 - Driver: Microsoft Virtual WiFi Miniport Service (vwifimp) - C:\WINDOWS\system32\DRIVERS\vwifimp.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32012 (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: WD SCSI Pass Thru driver (WDC_SAM) - C:\WINDOWS\system32\DRIVERS\wdcsam64.sys
O41 - Driver: WFP Lightweight Filter (WfpLwf) - C:\WINDOWS\system32\DRIVERS\wfplwf.sys
O41 - Driver: WimFltr (WimFltr) - C:\WINDOWS\system32\DRIVERS\wimfltr.sys
O41 - Driver: WinUSB Driver (WinUsb) - C:\WINDOWS\system32\DRIVERS\WinUSB.sys
O41 - Driver: (no object) (WUDFRd) - C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: A-Ray Scanner 2.0.2.3
O42 - Logiciel: A-Z Video Converter Ultimate 7.55
O42 - Logiciel: ACDSee 10 Gestionnaire de photos
O42 - Logiciel: AI TouchMedia
O42 - Logiciel: ALLCapture 3.0 Essai
O42 - Logiciel: ASUS AI Recovery
O42 - Logiciel: ASUS AP Bank
O42 - Logiciel: ASUS Data Security Manager
O42 - Logiciel: ASUS FancyStart
O42 - Logiciel: ASUS LifeFrame3
O42 - Logiciel: ASUS Live Update
O42 - Logiciel: ASUS MultiFrame
O42 - Logiciel: ASUS SmartLogon
O42 - Logiciel: ASUS Splendid Video Enhancement Technology
O42 - Logiciel: ASUS Virtual Camera
O42 - Logiciel: ASUS_Screensaver
O42 - Logiciel: ATK Generic Function Service
O42 - Logiciel: ATK Hotkey
O42 - Logiciel: ATK Media
O42 - Logiciel: ATKOSD2
O42 - Logiciel: AVS Update Manager 1.0
O42 - Logiciel: AVS Video Converter 6
O42 - Logiciel: AVS4YOU Software Navigator 1.3
O42 - Logiciel: Acrobat.com
O42 - Logiciel: Acronis True Image Home
O42 - Logiciel: Adobe AIR
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 9.1 MUI
O42 - Logiciel: Advanced MP3/WMA Recorder
O42 - Logiciel: Architecte Studio Expert 2005
O42 - Logiciel: Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
O42 - Logiciel: Atomix.Atomix MP3 v2.3
O42 - Logiciel: Audacity 1.2.6
O42 - Logiciel: AutoCAD 2005 - Français
O42 - Logiciel: Autodesk DWF Viewer
O42 - Logiciel: Blaze Video Magic 3.0
O42 - Logiciel: Blender (remove only)
O42 - Logiciel: Boris Graffiti
O42 - Logiciel: Caricatures PRO [4.4.0.4]
O42 - Logiciel: Choice Guard
O42 - Logiciel: Ciel Compta 13.0
O42 - Logiciel: Ciel Gestion Commerciale 13.0
O42 - Logiciel: Ciel Immobilisations 13.0
O42 - Logiciel: Ciel Paye 13.00
O42 - Logiciel: ControlDeck
O42 - Logiciel: Cool Record Edit Deluxe v5.2
O42 - Logiciel: Corel WinDVD 9
O42 - Logiciel: CyberLink LabelPrint
O42 - Logiciel: CyberLink Power2Go
O42 - Logiciel: Demigod
O42 - Logiciel: EasyRecovery Professional
O42 - Logiciel: Express Gate
O42 - Logiciel: FairUse Wizard 2
O42 - Logiciel: FileASSASSIN
O42 - Logiciel: Firebird SQL Server - MAGIX Edition
O42 - Logiciel: GIMP 2.6.7
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: GoldWave v5.25
O42 - Logiciel: Hacker Evolution (1.00.0089) (remove only)
O42 - Logiciel: Hacker Evolution: Untold (2.01.035)(remove only)
O42 - Logiciel: Impulse
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: InstantPhotoSketch 1.0
O42 - Logiciel: Jasc Paint Shop Pro 9
O42 - Logiciel: Java(TM) 6 Update 19
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: KC Softwares SUMo
O42 - Logiciel: Kaspersky Internet Security 2010
O42 - Logiciel: LEC Translate
O42 - Logiciel: MAGIX 3D Maker (embeded)
O42 - Logiciel: MAGIX Screenshare 4.3.6.1987 (UK)
O42 - Logiciel: MAGIX Video Pro X 8.0.2.5 (UK)
O42 - Logiciel: MP3TagEditor
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: Ma-Config.com
O42 - Logiciel: Magic Audio Editor Pro v10.0.3
O42 - Logiciel: Magic Bullet Looks Studio
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: Microsoft Office Enterprise 2007
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office Groove MUI (French) 2007
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007
O42 - Logiciel: Microsoft Office Live Add-in 1.4
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Microsoft Search Enhancement Pack
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86)
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86)
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
O42 - Logiciel: Mozilla Firefox (3.6.3)
O42 - Logiciel: NB Probe
O42 - Logiciel: NeoTrace Express 3.25
O42 - Logiciel: NeoTrace Pro 3.25 Trial
O42 - Logiciel: Notepad++
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: Pinnacle Studio 12
O42 - Logiciel: Pinnacle Studio 12 Ultimate Plugins
O42 - Logiciel: PowerISO
O42 - Logiciel: QuarkXPress 7.2
O42 - Logiciel: RICOH R5U230 Media Driver ver.2.05.02.02
O42 - Logiciel: Radiotracker 3.0.47.0
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: Revo Uninstaller 1.87
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB978380)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB978382)
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB980470)
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
O42 - Logiciel: Sony Sound Forge 8.0
O42 - Logiciel: SuperCopier2
O42 - Logiciel: Titan Quest
O42 - Logiciel: Total Commander (Remove or Repair)
O42 - Logiciel: TuneUp Utilities
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
O42 - Logiciel: Update for 2007 Microsoft Office System (KB981715)
O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
O42 - Logiciel: Update for Microsoft Office OneNote 2007 (KB980729)
O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561)
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb981433)
O42 - Logiciel: Uplink (remove only)
O42 - Logiciel: VLC media player 1.0.5
O42 - Logiciel: VideoReDo/Plus Version 2-1-1-413
O42 - Logiciel: Virtual DJ - Atomix Productions
O42 - Logiciel: Visual C++ 8.0 Runtime Setup Package (x64)
O42 - Logiciel: Website Ripper Copier
O42 - Logiciel: WinAVI Video Converter 7.7.1
O42 - Logiciel: WinFlash
O42 - Logiciel: WinHTTrack Website Copier 3.43-9C
O42 - Logiciel: WinRAR archiver
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Sync
O42 - Logiciel: Windows Live Toolbar
O42 - Logiciel: Windows Live Writer
O42 - Logiciel: Wireless Console 3
O42 - Logiciel: World in Conflict
O42 - Logiciel: X'nStop 2.5
O42 - Logiciel: jetAudio 7 - Traduction française
O42 - Logiciel: jetAudio Plus VX
O42 - Logiciel: proDAD Vitascene 1.0
O42 - Logiciel: sTabLauncher
---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\A-Ray Scanner
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\A-Z
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ACD Systems
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Acronis
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ALLCapture 3.0 Essai
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\AnswerWorks 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ASUS
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\AtomixMP3
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Audacity
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\AutoCAD 2005
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Autodesk
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\AVS4YOU
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Blaze Video Magic
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Blender Foundation
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Blue Screen View
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Boris FX, Inc
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Ciel
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Conduit
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Cool Record Edit Deluxe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Corel
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\CyberLink
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Downloaded Installations
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\DreamCatcher
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\FairUse Wizard 2
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\FileASSASSIN
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Games
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\GIMP-2.0
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\GoldWave
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Hacker Evolution
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Hacker Evolution Untold
O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\InstantPhotoSketch
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\InterVideo
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Jasc Software Inc
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Java
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\JetAudio
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Kaspersky Lab
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\KC Softwares
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\LooksBuilderSE
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ma-config.com
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Magic Audio Editor Pro
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MAGIX
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Mask Surf Standard
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Media Player Classic
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Micro Application
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Sync Framework
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Visual Studio
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Visual Studio 8
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\mp3DirectCut
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MP3TagEditor
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\NeoTrace Express
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\NeoTracePro
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Notepad++
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Oberon Media
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Ontrack
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\PhotoFiltre
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Pinnacle
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Power Translator 10
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\PowerISO
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\proDAD
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Protection ID
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Quark
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Radiotracker
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Sierra Entertainment
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Sony
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\sTabLauncher
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Stardock
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\SuperCopier2
O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\Temp
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Tensons
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\THQ
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\TuneUp Utilities 2010
O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Unlocker
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Uplink
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\VideoReDoPlus
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\VirtualDJ
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\VirtualDub
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\VS Revo Group
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\VSTplugins
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Wandering IPs
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Western Digital
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\WinAVI MP4 Converter
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\WinAVI Video Converter
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Mail
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Portable Devices
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Sidebar
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\WinHTTrack
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\X'nStop 2.5
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\XAudioTools
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\ACD Systems
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Acronis
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Adobe AIR
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Autodesk Shared
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\AVSMedia
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Ciel
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\COWON
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\InterVideo
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Jasc Software Inc
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\MAGIX Shared
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Oberon Media
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Pinnacle
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Protexis
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Sage
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\System
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\xara
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Yahoo!
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:Last File Created 4/20/2010 - 3:35:04 PM ---A- C:\Windows\System32\uxtuneup.dll
O44 - LFC:Last File Created 4/20/2010 - 3:35:14 PM ---A- C:\Windows\System32\authuitu.dll
O44 - LFC:Last File Created 5/11/2010 - 10:25:53 PM ---A- C:\Windows\DirectX.log
O44 - LFC:Last File Created 5/11/2010 - 10:28:57 PM ---A- C:\Windows\System32\CmdLineExt_x64.dll
O44 - LFC:Last File Created 5/12/2010 - 11:29:21 PM ---A- C:\Windows\AsCDProc.log
O44 - LFC:Last File Created 5/12/2010 - 11:29:21 PM ---A- C:\Windows\AsDebug.log
O44 - LFC:Last File Created 5/12/2010 - 6:40:02 PM -S-A- C:\Windows\bootstat.dat
O44 - LFC:Last File Created 5/12/2010 - 6:40:05 PM ---A- C:\Windows\setupact.log
O44 - LFC:Last File Created 5/12/2010 - 8:57:33 PM ---A- C:\Windows\WindowsUpdate.log
O44 - LFC:Last File Created 5/2/2010 - 3:01:25 PM ---A- C:\Windows\nsreg.dat
O44 - LFC:Last File Created 5/4/2010 - 6:58:46 PM ---A- C:\Windows\DXError.log
O44 - LFC:Last File Created 5/4/2010 - 8:53:20 PM ---A- C:\Windows\mgxoschk.ini
O44 - LFC:Last File Created 5/6/2010 - 4:31:52 PM ---A- C:\Windows\win.ini
O44 - LFC:Last File Created 5/6/2010 - 6:29:36 PM ---A- C:\Windows\vminst.log
O44 - LFC:Last File Created 5/6/2010 - 6:42:58 PM ---A- C:\Windows\System32\CielComponent.ini
O44 - LFC:Last File Created 5/9/2010 - 7:35:59 PM ---A- C:\Windows\PFRO.log
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\volmgrx.sys
---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{148873a3-efe7-11de-83a6-90e6ba97a846}\Shell\AutoRun\command - "I:\WD SmartWare.exe" autoplay=true
---\\ Trojan Driver Search Data (TDSD) (O52)
O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.i420"="iyuv_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
O52 - TDSD:HKLM\...\Drivers32\"wave4"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi4"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer4"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave2"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi2"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer2"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave3"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi3"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer3"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.mjpg"="pvmjpg30.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.ACDV"="ACDV.dll"
O52 - TDSD:HKLM\...\drivers.desc\"C:\Windows\SysWOW64\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec"
O52 - TDSD:HKLM\...\drivers.desc\"pvmjpg30.dll"="PICVideo 3 M-JPEG VfW Codec"
O52 - TDSD:HKLM\...\drivers.desc\"ACDV.dll"="ACDV 1.0"
---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=credssp.dll
---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=0
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveAutoRun"=0
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktopChanges"=1
O56 - MWPE:[HKLM\...\Policies\Explorer] - "ForceActiveDesktopOn"=0
---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:System Drivers List - C:\Windows\system32\drivers\wimmount.sys
---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.24

End of the scan: 731 lines



_________________
aux gens il ne manque que l'argent pour etre honnete.
Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mer 12 Mai - 22:21 (2010)    Sujet du message: Virus Infecte Mon Lecteur DVD! Répondre en citant

- On a encore tu travail sur les bras


Étape 1


- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag




- Clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix



O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG8\avgssie.dll

- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran



Étape 2


- Malawarebytes a détecté un ver Bontok ce n'est pas une infection anodine

- Si tu as des données à sauvegarder enregistre les sur une clé USB où un disque dur externe suis ensuite cette procédure :

- Suis précisément les instructions données pour le téléchargement et l'enregistrement du fichier c'est important

- Télécharge ComboFix à partir de l'un de ces liens
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

- Enregistre le sur le bureau c'est impératif

- Connecte tes sources de données externes (clé USB et où disque dur externe)
- Désactive où quitte tous tes logiciels de sécurité ( Antivirus, antispyware ect..)

- Fais un double clic sur ComboFix.exe


- Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée ( sous Vista et Windows7 elle n'existe plus) Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage


Note : Si la Console de récupération est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

- Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.



- Une fois que la Console de récupération est installée via ComboFix, tu dois voir le message suivant:



- Clique sur Oui ou appuie sur la touche o
- Laisse ensuite le scan se dérouler sans toucher au clavier ni à la souris.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt


Note : Tu as deux rapports à poster.



_________________
Revenir en haut
Kevinxyz


Hors ligne

Inscrit le: 12 Mai 2010
Messages: 12
Localisation: france
Sexe: Masculin
Système d'exploitation: windows seven 64
processeur: I7-920
memoire ram: 4 GO
carte graphique: Nvidia 240m
disque dur: 2x 320go 5400 trs/mi

MessagePosté le: Mer 12 Mai - 22:34 (2010)    Sujet du message: Virus Infecte Mon Lecteur DVD! Répondre en citant

y a un souci pour la premiere manip



ZHPFix v1.12.16  by Nicolas Coolman - Rapport de suppression du 5/12/2010 10:33:20 PM
Fichier d'export Registre : C:\ZHPExportRegistry-5-12-2010-10-33-20 PM.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG8\avgssie.dll
  => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\program files (x86)\avg\avg8\avgssie.dll  => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :



_________________
aux gens il ne manque que l'argent pour etre honnete.
Revenir en haut
Kevinxyz


Hors ligne

Inscrit le: 12 Mai 2010
Messages: 12
Localisation: france
Sexe: Masculin
Système d'exploitation: windows seven 64
processeur: I7-920
memoire ram: 4 GO
carte graphique: Nvidia 240m
disque dur: 2x 320go 5400 trs/mi

MessagePosté le: Mer 12 Mai - 22:42 (2010)    Sujet du message: Virus Infecte Mon Lecteur DVD! Répondre en citant

j'ai rescanner avec kaspersky 2010 et malware y a plus rien



_________________
aux gens il ne manque que l'argent pour etre honnete.
Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mer 12 Mai - 22:47 (2010)    Sujet du message: Virus Infecte Mon Lecteur DVD! Répondre en citant

- Si tu as une version 64 bits de Windows 7 Combofix n'est apparemment pas compatible avec



_________________
Revenir en haut
Kevinxyz


Hors ligne

Inscrit le: 12 Mai 2010
Messages: 12
Localisation: france
Sexe: Masculin
Système d'exploitation: windows seven 64
processeur: I7-920
memoire ram: 4 GO
carte graphique: Nvidia 240m
disque dur: 2x 320go 5400 trs/mi

MessagePosté le: Mer 12 Mai - 22:58 (2010)    Sujet du message: Virus Infecte Mon Lecteur DVD! Répondre en citant

j'ai vu ca. mais l'analyse de kespersky et malware ne revele plus rien pourtant le probleme du lecteur est tjr la.
qu'en pensez vous et merci de vous donner autant de mal



_________________
aux gens il ne manque que l'argent pour etre honnete.
Revenir en haut
Kevinxyz


Hors ligne

Inscrit le: 12 Mai 2010
Messages: 12
Localisation: france
Sexe: Masculin
Système d'exploitation: windows seven 64
processeur: I7-920
memoire ram: 4 GO
carte graphique: Nvidia 240m
disque dur: 2x 320go 5400 trs/mi

MessagePosté le: Jeu 13 Mai - 01:35 (2010)    Sujet du message: Virus Infecte Mon Lecteur DVD! Répondre en citant

bon j'ai de nouvelles infos. j'ai essayé divers scanner en plus de kaspersky qui est pourtant tres bon ainsi que divers autres programmes antivirus et antimalware.
resultat: le pc est clean,le probleme est ailleur.
le souci principal est que j'ai deja fait 4 forum et personne n'est assez calé pour me repondre.
qu'en pensez vous?



_________________
aux gens il ne manque que l'argent pour etre honnete.
Revenir en haut
c2b
Modérateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 715
Localisation: moselle
Sexe: Masculin
Système d'exploitation: seven
processeur: i7
memoire ram: 6giga
disque dur: 640

MessagePosté le: Jeu 13 Mai - 09:56 (2010)    Sujet du message: Virus Infecte Mon Lecteur DVD! Répondre en citant

Bonjour Kevinxyz
outre ton infection et tu sur que tes jeux sont compatibles avec seven 64 ?



_________________
Merci de respecter la charte
Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 13 Mai - 10:56 (2010)    Sujet du message: Virus Infecte Mon Lecteur DVD! Répondre en citant

Bonjour Kevinxyz

- Côté bestioles c'est terminé c'est maintenant un problème de compatibilité de jeux et matériel, je vais donc laisser la place à d'autres intervenants, ma spécialité c'est la chasse aux bestioles je n'ai pas réellement le temps de m'occuper d'autre chose



_________________
Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Jeu 13 Mai - 14:17 (2010)    Sujet du message: Virus Infecte Mon Lecteur DVD! Répondre en citant

Bonjour Kevinxyz et bienvenue sur stopovirus


Tu as essayé l'extraction des fichiers en  désactivant  l'UAC?
Si ça ne donne rien, désinstalle Néro, redémarre et réinstalle le


Revenir en haut
Kevinxyz


Hors ligne

Inscrit le: 12 Mai 2010
Messages: 12
Localisation: france
Sexe: Masculin
Système d'exploitation: windows seven 64
processeur: I7-920
memoire ram: 4 GO
carte graphique: Nvidia 240m
disque dur: 2x 320go 5400 trs/mi

MessagePosté le: Jeu 13 Mai - 21:43 (2010)    Sujet du message: Virus Infecte Mon Lecteur DVD! Répondre en citant

meme si les jeux n'etai pas compatible avec seven le fait de les extraire par simple copier coller  ne devrait pas poser de probleme.

la taille du fichier d'echange est gerée par seven qui le fait a merveille .aucun souci de ce coté la

la taille de a memoire tampon concernant uniquement le lecteur/graveur est implantée par les constructeurs et varie de 1 a 8 mo selon les modeles et le prix aussi.
le probleme ne vien donc pas de la. impossible de l'augmenter ou de la baisser

toujours aucun probleme pour la gravure,ni pour la lecture seulement pour l'extraction.

les test effectué avec des outils tel que opti drive control - disc speed - ou encore dvd infos pro sont inquietant jugez plutot:

observez les taux de transfert ainsi que les vitesses enregistrées:

http://www.cijoint.fr/cjlink.php?file=cj201005/cijeHOtsir.jpg

je sais plus quoi faire la le probleme est trop ciblé



_________________
aux gens il ne manque que l'argent pour etre honnete.
Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 18:35 (2016)    Sujet du message: Virus Infecte Mon Lecteur DVD!



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Aller à la page: 1, 2  >
Page 1 sur 2

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com