Wer.dll ...?

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Wer.dll ...?

Messagepar jrausis » 23 Mar 2010 11:45

Bonjour,

Depuis quelques temps, j'ai un problème avec wer.dll qui manque (pourtant je l'ai bien) et ça me fait plein d'erreurs sur plein de programmes.

J'ai déjà essayé un tas de truc et rien ne fonctionne. Je ne pense pas que cela vienne d'une infection car je suis sous Antivir + Mbam et je fais souvent des scans...etc.

Cependant, j'aimerais quand même que vous m'aidiez à en être sûr... vous pouvez m'aider ?

Voici mes logs Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:46, on 23.03.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Connectify\ConnectifyService.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
C:\Program Files (x86)\Connectify\Connectifyd.exe
C:\Program Files (x86)\Opera\opera.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Users\Nqke\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/splitcam/{74CF3D6C-9C72-4590-8DA0-777CF821DB2A}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/splitcam/{74CF3D6C-9C72-4590-8DA0-777CF821DB2A}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\SplitCam Toolbar\tbcore3.dll
O3 - Toolbar: SplitCam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\SplitCam Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O13 - Gopher Prefix:
O23 - Service: Acunetix WVS Scheduler v6 (AcuWVSSchedulerv6) - Acunetix Ltd. - C:\Program Files (x86)\Acunetix\Web Vulnerability Scanner 6\WVSScheduler.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Program Files (x86)\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 7939 bytes
jrausis
Libellulien Junior
Libellulien Junior
 
Messages: 122
Inscription: 05 Jan 2009 00:00

Re: Wer.dll ...?

Messagepar Florinator » 23 Mar 2010 15:01

Bonjour Jrausis,

Tu dois avoir ce message au démarrage de la machine, avec l'activation de Windows live.
Accèdes à ce fichier C:/Program Files (x86)/Windows Live/Messenger/msnmsgr.exe
Fais un clique droit dessus puis Propriété/ Onglet Compatibilité
Selectionne Windows Vista et fais appliquer.
Surment un bug avec seven.

Ensuite on oubli Hijackthis avec un OS en 64bits, on fera une autre vérif plus tard, en 1ere vu tu as des toolbars indscrètes sur le système, on va s'en occuper:


Télécharge sur le bureau Toolbar S/D crée par Eric_71

  • Double-clique dessus, un raccourci sera ajouté sur le Bureau.
  • Double-clique sur le raccourci pour démarrer l'outil, et choisis la langue.
  • Choisi l'option 1 puis valide afin de lancer la recherche.
  • Patiente jusqu'à la fin de la recherche.
  • Poste le rapport ouvert en copier/coller, dans ta prochaine réponse.

Remarque: Le rapport se trouve également sous : C:\TB.txt

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Wer.dll ...?

Messagepar jrausis » 23 Mar 2010 16:21

Non, je n'ai pas ce message au démarrage avec WLM, mais par contre, avec Opera il vient souvent... et d'autres applications.

Pour ton soft, il n'a pas l'air de fonctionner, quand je fais recherche, la fenêtre se ferme puis plus rien. Et dans le TB.txt, seulement ça :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P9600 @ 2.66GHz )
BIOS : Ver 1.00 BIOS A05 PARTTBL<
USER : NqKe@iN ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:282 Go (Free:151 Go)
D:\ (Local Disk) - NTFS - Total:14 Go (Free:7 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 14.08.2009|18:31 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] ASKUpgrade
jrausis
Libellulien Junior
Libellulien Junior
 
Messages: 122
Inscription: 05 Jan 2009 00:00

Re: Wer.dll ...?

Messagepar Florinator » 23 Mar 2010 17:15

Oups, c'est moi qui déconne.
Toolbar Sd n'est pas compatible 7 64 bits.

On repart à 0 avec un log qui nous dira des choses correctes:

Télécharge ZHPDiag crée par Nicolas Coolman

  • Enregistre le sur ton bureau
  • Double clique sur l'icône
  • Suis les instructions à l'ecran
  • Clique sur Image pour lancer l'analyse
  • Clique sur Image pour copier le rapport
  • Puis colle le dans ta prochaine réponses
  • Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Wer.dll ...?

Messagepar jrausis » 23 Mar 2010 17:50

Voilà :)

Rapport de ZHPDiag v1.25.1335 par Nicolas Coolman
Run by Nqke at 23.03.2010 17:48:44
Web site : http://www.premiumorange.com/zeb-help-p ... pdiag.html

---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385
OPIE: Opera 10.51
MFIE: Mozilla Firefox (3.6)

---\\ System Information
Platform : Windows 7 Ultimate (6.1.7600)
Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3838.4 MB (71% free)
System drive C: has 202 GB (71%) free of 283 GB

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 202 Go of 283 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 7 Go of 15 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK


---\\ Processus lancés
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
[MD5.C2444B96B191E83451C3E888D0A2DB71] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
[MD5.18B4B12358EFCF68D76812058A26181F] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
[MD5.EA6EADF6314E43783BA8EEE79F93F73C] - (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
[MD5.34B32C4C10E173FDFD484C88A0CB22E5] - (.Acunetix Ltd. - Acunetix WVS Scheduler.) -- C:\Program Files (x86)\Acunetix\Web Vulnerability Scanner 6\WVSScheduler.exe
[MD5.C78655BC80301D76ED4FEF1C1EA40A7D] - (.Microsoft Corporation - Processus hôte pour les services Windows.) -- C:\Windows\System32\svchost.exe
[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
[MD5.9F38FEB92D18468012543E1AFCF79BBC] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe
[MD5.52B58A46BEEFB238C580B69FD051CB5B] - (.Pas de propriétaire - app_filter Module.) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
[MD5.0AF89452A8CE3928168F4E5B2208C68B] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
[MD5.20E179A7FE78B37A02D30C4D34C870E7] - (.Pas de propriétaire - NVIDIA Corporation.) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
[MD5.4DFFB8DDBA4A0E8222E0E8D2CD590803] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 195.6.) -- C:\Windows\system32\nvvsvc.exe
[MD5.0793F40B9B8A1BDD266296409DBD91EA] - (.Microsoft Corporation - Local Security Authority Process.) -- C:\Windows\system32\lsass.exe
[MD5.596E6F76832E9BC6275F805F81C08085] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
[MD5.89E8550C5862999FCF482EA562B0E98E] - (.Microsoft Corporation - Application sous-système spouleur.) -- C:\Windows\System32\spoolsv.exe
[MD5.913D843498553A1BC8F8DBAD6358E49F] - (.Microsoft Corporation - Service de la plateforme de protection logi.) -- C:\Windows\system32\sppsvc.exe
[MD5.AE29347C6E23B324D90DEB2A24B433B9] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) -- C:\Windows\system32\SearchIndexer.exe


---\\ Plugin du navigateur Opera (P1)
P1 - OPN:Opera Plugin Navigator . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Opera\Program\Plugins\NPSWF32.dll
P1 - OPN:Opera Plugin Navigator . (.Adobe Systems, Inc. - Adobe Flash Player Helper 10.0 r45.) -- C:\Program Files (x86)\Opera\Program\Plugins\NPSWF32_FlashUtil.exe


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe


---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/splitcam/{74CF3D6C-9C72-4590-8DA0-777CF821DB2A}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/splitcam/{74CF3D6C-9C72-4590-8DA0-777CF821DB2A}


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\SysWOW64\ieframe.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files (x86)\SplitCam Toolbar\tbcore3.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: SplitCam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files (x86)\SplitCam Toolbar\tbcore3.dll


---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Initex Software - Proxifier Namespace Service Provider.) -- C:\Windows\system32\PrxerNsp.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Acunetix WVS Scheduler v6 (AcuWVSSchedulerv6) . (.Acunetix Ltd. - Acunetix WVS Scheduler.) - C:\Program Files (x86)\Acunetix\Web Vulnerability Scanner 6\WVSScheduler.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) (ForceWare Intelligent Application Manager (IAM)) . (.Pas de propriétaire - app_filter Module.) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) . (.Pas de propriétaire - Pas de description.) - C:\Program Files (x86)\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
O23 - Service: ForceWare IP service (nSvcIp) . (.Pas de propriétaire - NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: C:\Windows\system32\samsrv.dll (SamSs) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\lsass.exe
O23 - Service: C:\Windows\system32\spoolsv.exe (Spooler) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\spoolsv.exe
O23 - Service: C:\Windows\system32\sppsvc.exe (sppsvc) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\sppsvc.exe


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\regutils.dll
O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\Windows\SysWow64\Macromed\Flash\Flash10e.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (blbdrive) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\blbdrive.sys
O41 - Driver: Pilote de CD-ROM (cdrom) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\discache.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\mssmbios.sys
O41 - Driver: NetBIOS Interface (NetBIOS) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\rdbss.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: Virtual WiFi Filter Driver (vwififlt) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\vwififlt.sys
O41 - Driver: WFP Lightweight Filter (WfpLwf) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\wfplwf.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (ws2ifsl) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\ws2ifsl.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 4.65 - (.Pas de propriétaire.)
O42 - Logiciel: Acunetix Web Vulnerability Scanner 6.5 - (.Acunetix.)
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..)
O42 - Logiciel: Adobe Anchor Service CS4 - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Bridge CS4 - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe CMaps CS4 - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe CSI CS4 - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Color EU Extra Settings CS4 - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Color JA Extra Settings CS4 - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Color NA Recommended Settings CS4 - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Default Language CS4 - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Device Central CS4 - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Drive CS4 - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Dynamiclink Support - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe ExtendScript Toolkit CS4 - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Extension Manager CS4 - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Flash CS4 - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Flash CS4 Extension - Flash Lite STI fr - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Flash CS4 Professional - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Flash CS4 STI-fr - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Linguistics CS4 - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Media Encoder CS4 - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Media Encoder CS4 Importer - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Media Player - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Output Module - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe PDF Library Files CS4 - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Reader 9.3 - Français - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Search for Help - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Service Manager Extension - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Setup - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..)
O42 - Logiciel: Adobe Type Support CS4 - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Update Manager CS4 - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe WinSoft Linguistics Plugin - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe XMP Panels CS4 - (.Adobe Systems Incorporated.)
O42 - Logiciel: AdobeColorCommonSetCMYK - (.Adobe Systems Incorporated.)
O42 - Logiciel: AdobeColorCommonSetRGB - (.Adobe Systems Incorporated.)
O42 - Logiciel: Akamai NetSession Interface - (.Pas de propriétaire.)
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.)
O42 - Logiciel: Audacity 1.2.6 - (.Pas de propriétaire.)
O42 - Logiciel: Auslogics BoostSpeed - (.Auslogics Software Pty Ltd.)
O42 - Logiciel: Autodesk 3ds Max 2010 32-bit - (.Autodesk.)
O42 - Logiciel: Autodesk Backburner 2008.1 - (.Autodesk, Inc..)
O42 - Logiciel: Autodesk FBX Plugin 2009.4 - 3ds Max 2010 - (.Autodesk.)
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.)
O42 - Logiciel: Connect - (.Adobe Systems Incorporated.)
O42 - Logiciel: Counter-Strike: Source - (.Valve.)
O42 - Logiciel: Curse Client - (.Curse.)
O42 - Logiciel: Fake Webcam 6.1.3 - (.Web Solution Mart.)
O42 - Logiciel: GIMP 2.6.8 - (.Pas de propriétaire.)
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.)
O42 - Logiciel: GrabIt 1.7.2 Beta 4 (build 997) - (.Ilan Shemes.)
O42 - Logiciel: Heroes of Newerth - (.S2 Games.)
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.)
O42 - Logiciel: James Cameron's Avatar - The Game 1.0 - (.Ubisoft, Inc..)
O42 - Logiciel: Java(TM) 6 Update 17 - (.Sun Microsystems, Inc..)
O42 - Logiciel: LimeWire PRO 5.3.6 - (.Lime Wire, LLC.)
O42 - Logiciel: Logitech SetPoint - (.Logitech.)
O42 - Logiciel: MSVCRT - (.Microsoft.)
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.)
O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.)
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Click-to-Run 2010 (Beta) - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Home and Business 2010 (Beta) - Français - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.)
O42 - Logiciel: Mozilla Firefox (3.6) - (.Mozilla.)
O42 - Logiciel: Mumble and Murmur - (.Mumble.)
O42 - Logiciel: NVIDIA ForceWare Network Access Manager - (.NVIDIA Corporation.)
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.)
O42 - Logiciel: Notepad++ - (.Pas de propriétaire.)
O42 - Logiciel: Opera 10.51 - (.Opera Software ASA.)
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.)
O42 - Logiciel: PDF Settings CS4 - (.Adobe Systems Incorporated.)
O42 - Logiciel: Photoshop Camera Raw - (.Adobe Systems Incorporated.)
O42 - Logiciel: Pixel Bender Toolkit - (.Adobe Systems Incorporated.)
O42 - Logiciel: Proxifier version 2.9 - (.Initex Software.)
O42 - Logiciel: RealPlayer - (.RealNetworks.)
O42 - Logiciel: RealUpgrade 1.0 - (.RealNetworks, Inc..)
O42 - Logiciel: SWF Opener - (.UnH Solutions.)
O42 - Logiciel: SplitCam - (.LoteSoft Co..)
O42 - Logiciel: SplitCam Toolbar - (.Pas de propriétaire.)
O42 - Logiciel: Steam - (.Valve Corporation.)
O42 - Logiciel: Suite Shared Configuration CS4 - (.Adobe Systems Incorporated.)
O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.)
O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.)
O42 - Logiciel: WampServer 2.0 - (.Romain Bourdon (Roms).)
O42 - Logiciel: WinHTTrack Website Copier 3.43-9C - (.HTTrack.)
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.)
O42 - Logiciel: Your Freedom 20091216-01 - (.Pas de propriétaire.)
O42 - Logiciel: Zattoo 3.3.4 Beta - (.Zattoo Inc..)
O42 - Logiciel: installAPK (Remove Only) - (.Pas de propriétaire.)
O42 - Logiciel: kuler - (.Adobe Systems Incorporated.)


---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\7-Zip
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Acunetix
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Adobe Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\AGEIA Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Audacity
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Auslogics
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Autodesk
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Avira
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\City Interactive
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Connectify
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\DAEMON Tools Lite
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Fake Webcam
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\GIMP-2.0
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\GrabIt
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Heroes of Newerth
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\installAPK
O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\James Cameron's Avatar - The Game
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Java
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\LimeWire
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Messenger Plus! Live
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Application Virtualization Client
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Mumble
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Notepad++
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\NVIDIA Corporation
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Opera
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Proxifier
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Real
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\SplitCam
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\SplitCam Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Steam
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Super Internet TV
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Teamspeak2_RC2
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\trend micro
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\UnH Solutions
O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Mail
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Portable Devices
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Sidebar
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\WinHTTrack
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\WoWZ
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Your Freedom
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Zattoo
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Adobe AIR
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Akamai
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Autodesk Shared
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Blizzard Entertainment
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\fwc
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\LogiShrd
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Macrovision Shared
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Real
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Steam
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\System
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Wise Installation Wizard
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\xing shared


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.00000000000000000000000000000000] - 23.03.2010 - 16:34:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log
O44 - LFC:[MD5.488889B528FF8701E313E67680B8EA24] - 23.03.2010 - 16:33:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setupact.log
O44 - LFC:[MD5.82EE795AFAAA8B8BBE11CFE5D02E1395] - 23.03.2010 - 11:43:30 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
O44 - LFC:[MD5.82EE795AFAAA8B8BBE11CFE5D02E1395] - 23.03.2010 - 11:43:30 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
O44 - LFC:[MD5.FA49FA46F752C347AB25FCB0642A04CA] - 23.03.2010 - 11:42:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\PerfStringBackup.INI
O44 - LFC:[MD5.7B283A9150934015140FEF4F23F8C168] - 23.03.2010 - 11:42:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfc009.dat
O44 - LFC:[MD5.465AA6E64A8D2B2AD8DCF4ED2F578061] - 23.03.2010 - 11:42:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfc00C.dat
O44 - LFC:[MD5.DC04123A9FB29A65A731C46E65357D4B] - 23.03.2010 - 11:42:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfh009.dat
O44 - LFC:[MD5.0B529651A2668657D29FE48A74C25003] - 23.03.2010 - 11:42:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfh00C.dat
O44 - LFC:[MD5.2606B2AAE9C5B8762B08F9D1C88A90BA] - 23.03.2010 - 11:38:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\msvidrk86.dll
O44 - LFC:[MD5.D8B6512DF535E7281C83C27FD230AB8F] - 23.03.2010 - 11:38:22 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat
O44 - LFC:[MD5.847F4F289A5A929760A11B8E4E96C3DB] - 22.03.2010 - 19:01:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log
O44 - LFC:[MD5.E4F601AC4356FCDB5AEEDF8BD04BF91D] - 14.03.2010 - 00:52:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\DirectX.log
O44 - LFC:[MD5.56316554572714099A64710DB2489A33] - 01.03.2010 - 15:49:22 ---A- . (.Softland - doPDF Port Monitor.) -- C:\Windows\SysNative\dopdfmn7.dll
O44 - LFC:[MD5.984C4014393830E7954CB27F08B9C774] - 01.03.2010 - 15:49:20 ---A- . (.Softland - doPDF Port Monitor User Interface.) -- C:\Windows\SysNative\dopdfmi7.dll


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.sccd"="C:\PROGRA~1\LUMINO~1\SoftCam1.5\Driver\SCCodec.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \Drivers32\"MSVideo7"="C:\PROGRA~1\LUMINO~1\SoftCam1.5\Driver\SCVid32.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\Windows\SysWOW64\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\PROGRA~1\LUMINO~1\SoftCam1.5\Driver\SCVid32.dll"="Luminositi Softcam [VFW]" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\PROGRA~1\LUMINO~1\SoftCam1.5\Driver\SCCodec.dll"="Luminositi SoftCam Video Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=credssp.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=0
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "DisableStatusMessages"=1
O55 - MWPS:[HKLM\...\Policies\System] - "DisableStartupSound"=1


---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\Policies\Explorer] - "ForceActiveDesktopOn"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktopChanges"=0


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.2F0683FD2DF1D92E891CACA14B45A8C1] - 27.06.2008 - 07:51:10 ---A- . (.Adobe Systems, Inc. - Adobe Drive File System Driver.) -- C:\Windows\system32\drivers\adfs.sys
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14.07.2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys
O58 - SDL:[MD5.597F78224EE9224EA1A13D6350CED962] - 14.07.2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys
O58 - SDL:[MD5.E109549C90F62FB570B9540C4B148E54] - 14.07.2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver (X64).) -- C:\Windows\system32\drivers\adpu320.sys
O58 - SDL:[MD5.5812713A477A3AD7363C7438CA2EE038] - 14.07.2009 - 02:52:21 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys
O58 - SDL:[MD5.7A4B413614C055935567CF88A9734D38] - 14.07.2009 - 02:52:21 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\system32\drivers\amdsata.sys
O58 - SDL:[MD5.F67F933E79241ED32FF46A4F29B5120B] - 14.07.2009 - 02:52:20 ---A- . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller Driver for Windows -.) -- C:\Windows\system32\drivers\amdsbs.sys
O58 - SDL:[MD5.B4AD0CACBAB298671DD6F6EF7E20679D] - 14.07.2009 - 02:52:21 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\system32\drivers\amdxata.sys
O58 - SDL:[MD5.C484F8CEB1717C540242531DB7845C4E] - 14.07.2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys
O58 - SDL:[MD5.019AF6924AEFE7839F61C830227FE79C] - 14.07.2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys
O58 - SDL:[MD5.8C56E93749BA53A4B645963D3439E01E] - 09.10.2009 - 02:41:02 ---A- . (.Atheros Communications, Inc. - Atheros Extensible Wireless LAN device driver.) -- C:\Windows\system32\drivers\athrx.sys
O58 - SDL:[MD5.C30B5FC0ADCDFBA7668E99BAF0CBF58E] - 25.11.2009 - 11:19:02 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys
O58 - SDL:[MD5.B5ACE6968304A3900EEB1EBFD9622DF2] - 10.06.2009 - 21:34:23 ---A- . (.Broadcom Corporation - Broadcom NetXtreme Gigabit Ethernet NDIS6.x Unified Driver..) -- C:\Windows\system32\drivers\b57nd60a.sys
O58 - SDL:[MD5.F09EEE9EDC320B5E1501F749FDE686C8] - 10.06.2009 - 21:41:06 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys
O58 - SDL:[MD5.B114D3098E9BDB8BEA8B053685831BE6] - 10.06.2009 - 21:41:06 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys
O58 - SDL:[MD5.43BEA8D483BF1870F018E2D02E06A5BD] - 14.07.2009 - 02:19:07 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys
O58 - SDL:[MD5.A6ECA2151B08A09CACECA35C07F05B42] - 10.06.2009 - 21:41:10 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys
O58 - SDL:[MD5.B79968002C277E869CF38BD22CD61524] - 10.06.2009 - 21:41:10 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys
O58 - SDL:[MD5.A87528880231C54E75EA7A44943B38BF] - 10.06.2009 - 21:41:10 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys
O58 - SDL:[MD5.3E5B191307609F7514148C6832BB0842] - 10.06.2009 - 21:34:28 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- C:\Windows\system32\drivers\bxvbda.sys
O58 - SDL:[MD5.E19D3F095812725D88F9001985B94EDD] - 14.07.2009 - 02:52:31 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14.07.2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys
O58 - SDL:[MD5.DC5D737F51BE844D8C82C695EB17372F] - 10.06.2009 - 21:34:33 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II 10 GigE VBD.) -- C:\Windows\system32\drivers\evbda.sys
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10.06.2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\system32\drivers\hcw85cir.sys
O58 - SDL:[MD5.0886D440058F203EBA0E1825E4355914] - 14.07.2009 - 02:47:48 ---A- . (.Hewlett-Packard Company - Smart Array SAS/SATA Controller Media Driver.) -- C:\Windows\system32\drivers\HpSAMD.sys
O58 - SDL:[MD5.D83EFB6FD45DF9D55E9A1AFC63640D50] - 14.07.2009 - 02:48:04 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - x64.) -- C:\Windows\system32\drivers\iaStorV.sys
O58 - SDL:[MD5.5C18831C61933628F5BB0EA2675B9D21] - 14.07.2009 - 02:48:04 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys
O58 - SDL:[MD5.B6552D382FF070B4ED34CBD6737277C0] - 17.06.2009 - 17:54:22 ---A- . (.Logitech, Inc. - Logitech HID Filter Driver..) -- C:\Windows\system32\drivers\LHidFilt.Sys
O58 - SDL:[MD5.73C1F563AB73D459DFFE682D66476558] - 17.06.2009 - 17:54:30 ---A- . (.Logitech, Inc. - Logitech Mouse Filter Driver..) -- C:\Windows\system32\drivers\LMouFilt.Sys
O58 - SDL:[MD5.1A93E54EB0ECE102495A51266DCDB6A6] - 14.07.2009 - 02:48:04 ---A- . (.LSI Corporation - LSI Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys
O58 - SDL:[MD5.1047184A9FDC8BDBFF857175875EE810] - 14.07.2009 - 02:48:04 ---A- . (.LSI Corporation - LSI Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys
O58 - SDL:[MD5.30F5C0DE1EE8B5BC9306C1F0E4A75F93] - 14.07.2009 - 02:48:04 ---A- . (.LSI Corporation - LSI SAS Gen2 Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas2.sys
O58 - SDL:[MD5.0504EACAFF0D3C8AED161C4B0D369D4A] - 14.07.2009 - 02:48:04 ---A- . (.LSI Corporation - LSI Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys
O58 - SDL:[MD5.9D9714E78EAC9E5368208649489C920E] - 17.06.2009 - 17:54:46 ---A- . (.Logitech, Inc. - Logitech USB Filter Driver..) -- C:\Windows\system32\drivers\LUsbFilt.sys
O58 - SDL:[MD5.989D47E8BD1D7539EB3976D3902E223E] - 07.01.2010 - 16:07:06 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys
O58 - SDL:[MD5.A55805F747C6EDB6A9080D7C633BD0F4] - 14.07.2009 - 02:48:04 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows 7\Server 2008 R2 for.) -- C:\Windows\system32\drivers\megasas.sys
O58 - SDL:[MD5.BAF74CE0072480C3B6B7C13B2A94D6B3] - 14.07.2009 - 02:48:04 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys
O58 - SDL:[MD5.77889813BE4D166CDAB78DDBA990DA92] - 14.07.2009 - 02:48:26 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys
O58 - SDL:[MD5.181E7FE39211E04128A30708906627D8] - 12.11.2009 - 05:14:28 ---A- . (.NVIDIA Corporation - NVIDIA HDMI Audio Driver.) -- C:\Windows\system32\drivers\nvhda64v.sys
O58 - SDL:[MD5.325520227CC568052AE1D7AD49D90951] - 21.11.2009 - 03:34:54 ---A- . (.NVIDIA Corporation - NVIDIA Windows Kernel Mode Driver, Version 195.62.) -- C:\Windows\system32\drivers\nvlddmkm.sys
O58 - SDL:[MD5.A85B4F2EF3A7304A5399EF0526423040] - 10.06.2009 - 21:35:35 ---A- . (.NVIDIA Corporation - NVIDIA MCP Networking Function Driver..) -- C:\Windows\system32\drivers\nvm62x64.sys
O58 - SDL:[MD5.909EEDCBD365BB81027D8E742E6B3416] - 30.07.2009 - 17:12:56 ---A- . (.NVIDIA Corporation - NVIDIA MCP Networking Function Driver..) -- C:\Windows\system32\drivers\nvmf6264.sys
O58 - SDL:[MD5.3E38712941E9BB4DDBEE00AFFE3FED3D] - 14.07.2009 - 02:48:27 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys
O58 - SDL:[MD5.E58D81FB8616D0CB55C1E36AA0B213C9] - 29.06.2009 - 00:36:44 ---A- . (.NVIDIA Corporation - NVIDIA nForce(TM) SMU Microcontroller Driver.) -- C:\Windows\system32\drivers\nvsmu.sys
O58 - SDL:[MD5.477DC4D6DEB99BE37084C9AC6D013DA1] - 14.07.2009 - 02:45:45 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys
O58 - SDL:[MD5.1E45F96342429D63DC30E0D9117DA3D8] - 04.08.2009 - 17:45:32 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor64.sys
O58 - SDL:[MD5.A53A15A11EBFD21077463EE2C7AFEEF0] - 14.07.2009 - 02:45:46 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys
O58 - SDL:[MD5.4F6D12B51DE1AAEFF7DC58C4D75423C8] - 14.07.2009 - 02:45:45 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys
O58 - SDL:[MD5.9C23519FC1FD331AAAEDC145AB947293] - 17.11.2006 - 17:49:52 ---A- . (.REDC - RICOH MMC Driver.) -- C:\Windows\system32\drivers\rimmpx64.sys
O58 - SDL:[MD5.2A43F9E6DBDE12BC0C104785C3B3F5DF] - 18.11.2006 - 13:07:48 ---A- . (.REDC - RICOH xD SM Driver.) -- C:\Windows\system32\drivers\rixdpx64.sys
O58 - SDL:[MD5.3EA8A16169C26AFBEB544E0E48421186] - 10.06.2009 - 21:37:19 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys
O58 - SDL:[MD5.843CAF1E5FDE1FFD5FF768F23A51E2E1] - 14.07.2009 - 02:45:45 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys
O58 - SDL:[MD5.6A6C106D42E9FFFF8B9FCB4F754F6DA4] - 14.07.2009 - 02:45:46 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys
O58 - SDL:[MD5.00000000000000000000000000000000] - 24.12.2009 - 02:50:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers\sptd.sys
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14.07.2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\system32\drivers\stexstor.sys
O58 - SDL:[MD5.E5689D93FFE4E5D66C0178761240DD54] - 14.07.2009 - 02:45:55 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys
O58 - SDL:[MD5.5E2016EA6EBACA03C04FEAC5F330D997] - 14.07.2009 - 02:45:55 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys
O58 - SDL:[MD5.6D7F09CD92A9FEF3A8EFCE66231FDD79] - 14.08.2008 - 07:57:42 ---A- . (.Adobe Systems, Inc. - Adobe Drive File System Driver.) -- C:\Windows\SysWOW64\drivers\adfs.sys
O58 - SDL:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07.01.2010 - 16:07:14 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\SysWOW64\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 11.05.2009 - 09:11:52 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\SysWOW64\drivers\ssmdrv.sys


---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)
O63 - Logiciel: RSIT - (random/random)
O63 - Logiciel: Toolbar SD - (IDN Team)


---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - C:\Windows\system32\Drivers\ADFS.sys - adfs (adfs) .(.Adobe Systems, Inc. - Adobe Drive File System Driver.) - LEGACY_ADFS
O64 - Services: CurCS - C:\Windows\system32\drivers\afd.sys (AFD) .(.Pas de propriétaire - Pas de description.) - LEGACY_AFD
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\atapi.sys - IDE Channel (atapi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ATAPI
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTFLT
O64 - Services: CurCS - Beep - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
O64 - Services: CurCS - C:\Windows\system32\browser.dll (bowser) .(.Pas de propriétaire - Pas de description.) - LEGACY_BOWSER
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\cdfs.sys - CD/DVD File System Reader (cdfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_CDFS
O64 - Services: CurCS - C:\Windows\system32\clfs.sys (CLFS) .(.Pas de propriétaire - Pas de description.) - LEGACY_CLFS
O64 - Services: CurCS - C:\Windows\system32\Drivers\cng.sys - CNG (CNG) .(.Pas de propriétaire - Pas de description.) - LEGACY_CNG
O64 - Services: CurCS - C:\Windows\system32\drivers\discache.sys (discache) .(.Pas de propriétaire - Pas de description.) - LEGACY_DISCACHE
O64 - Services: CurCS - C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys - driverhardwarev2x64 (driverhardwarev2x64) .(.CybelSoft - Driver NT Ma-Config.com.) - LEGACY_DRIVERHARDWAREV2X64
O64 - Services: CurCS - C:\Windows\system32\drivers\dxgkrnl.sys - LDDM Graphics Subsystem (DXGKrnl) .(.Pas de propriétaire - Pas de description.) - LEGACY_DXGKRNL
O64 - Services: CurCS - FAT12/16/32 File System Driver - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
O64 - Services: CurCS - C:\Windows\system32\drivers\fileinfo.sys (FileInfo) .(.Pas de propriétaire - Pas de description.) - LEGACY_FILEINFO
O64 - Services: CurCS - C:\Windows\system32\drivers\fltmgr.sys (FltMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_FLTMGR
O64 - Services: CurCS - C:\Windows\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(.Pas de propriétaire - Pas de description.) - LEGACY_FS_REC
O64 - Services: CurCS - C:\Windows\system32\drivers\http.sys (HTTP) .(.Pas de propriétaire - Pas de description.) - LEGACY_HTTP
O64 - Services: CurCS - C:\Windows\system32\drivers\hwpolicy.sys (hwpolicy) .(.Pas de propriétaire - Pas de description.) - LEGACY_HWPOLICY
O64 - Services: CurCS - C:\Windows\system32\Drivers\ksecdd.sys - KSecDD (KSecDD) .(.Pas de propriétaire - Pas de description.) - LEGACY_KSECDD
O64 - Services: CurCS - C:\Windows\system32\Drivers\ksecpkg.sys - KSecPkg (KSecPkg) .(.Pas de propriétaire - Pas de description.) - LEGACY_KSECPKG
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\lltdio.sys - Link-Layer Topology Discovery Mapper I/O Driver (lltdio) .(.Pas de propriétaire - Pas de description.) - LEGACY_LLTDIO
O64 - Services: CurCS - C:\Windows\system32\drivers\luafv.sys (luafv) .(.Pas de propriétaire - Pas de description.) - LEGACY_LUAFV
O64 - Services: CurCS - C:\Windows\system32\drivers\mountmgr.sys (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - C:\Windows\system32\wkssvc.dll (mrxsmb) .(.Pas de propriétaire - Pas de description.) - LEGACY_MRXSMB
O64 - Services: CurCS - C:\Windows\system32\wkssvc.dll (mrxsmb10) .(.Pas de propriétaire - Pas de description.) - LEGACY_MRXSMB10
O64 - Services: CurCS - C:\Windows\system32\wkssvc.dll (mrxsmb20) .(.Pas de propriétaire - Pas de description.) - LEGACY_MRXSMB20
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\msahci.sys - msahci (msahci) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSAHCI
O64 - Services: CurCS - C:\Windows\system32\Drivers\MSFS.sys - Msfs (Msfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSFS
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\msisadrv.sys - msisadrv (msisadrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSISADRV
O64 - Services: CurCS - C:\Windows\system32\drivers\mup.sys (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\nwifi.sys - NativeWiFi Filter (NativeWifiP) .(.Pas de propriétaire - Pas de description.) - LEGACY_NATIVEWIFIP
O64 - Services: CurCS - C:\Windows\system32\drivers\ndis.sys (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ndisuio.sys - NDIS Usermode I/O Protocol (Ndisuio) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDISUIO
O64 - Services: CurCS - C:\Windows\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDPROXY
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\netbios.sys - NetBIOS Interface (NetBIOS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NETBIOS
O64 - Services: CurCS - C:\Windows\system32\drivers\netbt.sys (NetBT) .(.Pas de propriétaire - Pas de description.) - LEGACY_NETBT
O64 - Services: CurCS - C:\Windows\system32\Drivers\NPFS.sys - Npfs (Npfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NPFS
O64 - Services: CurCS - C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_NSIPROXY
O64 - Services: CurCS - C:\Windows\system32\Drivers\NTFS.sys - Ntfs (Ntfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NTFS
O64 - Services: CurCS - C:\Windows\system32\Drivers\NULL.sys - Null (Null) .(.Pas de propriétaire - Pas de description.) - LEGACY_NULL
O64 - Services: CurCS - C:\Windows\system32\drivers\pcw.sys - Performance Counters for Windows Driver (pcw) .(.Pas de propriétaire - Pas de description.) - LEGACY_PCW
O64 - Services: CurCS - C:\Windows\system32\drivers\peauth.sys - PEAUTH (PEAUTH) .(.Pas de propriétaire - Pas de description.) - LEGACY_PEAUTH
O64 - Services: CurCS - C:\Windows\system32\drivers\pacer.sys (Psched) .(.Pas de propriétaire - Pas de description.) - LEGACY_PSCHED
O64 - Services: CurCS - C:\Windows\system32\drivers\qwavedrv.sys (QWAVEdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_QWAVEDRV
O64 - Services: CurCS - C:\Windows\system32\wkssvc.dll (rdbss) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDBSS
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rspndr.sys - Link-Layer Topology Discovery Responder (rspndr) .(.Pas de propriétaire - Pas de description.) - LEGACY_RSPNDR
O64 - Services: CurCS - Security Driver - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\Sftredirlh.sys - Sftredir (Sftredir) .(.Pas de propriétaire - Pas de description.) - LEGACY_SFTREDIR
O64 - Services: CurCS - Security Processor Loader Driver - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR
O64 - Services: CurCS - C:\Windows\system32\Drivers\sptd.sys - sptd (sptd) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPTD
O64 - Services: CurCS - C:\Windows\system32\srvsvc.dll (srv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SRV
O64 - Services: CurCS - C:\Windows\system32\srvsvc.dll (srv2) .(.Pas de propriétaire - Pas de description.) - LEGACY_SRV2
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\srvnet.sys - srvnet (srvnet) .(.Pas de propriétaire - Pas de description.) - LEGACY_SRVNET
O64 - Services: CurCS - C:\Windows\system32\vmstorfltres.dll (storflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_STORFLT
O64 - Services: CurCS - C:\Windows\system32\drivers\tcpipreg.sys - TCP/IP Registry Compatibility (tcpipreg) .(.Pas de propriétaire - Pas de description.) - LEGACY_TCPIPREG
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\udfs.sys - udfs (udfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_UDFS
O64 - Services: CurCS - C:\Windows\system32\drivers\vga.sys - VgaSave (VgaSave) .(.Pas de propriétaire - Pas de description.) - LEGACY_VGASAVE
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\volsnap.sys - Volumes de stockage (volsnap) .(.Pas de propriétaire - Pas de description.) - LEGACY_VOLSNAP
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\vwififlt.sys - Virtual WiFi Filter Driver (vwififlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_VWIFIFLT
O64 - Services: CurCS - C:\Windows\system32\drivers\Wdf01000.sys - Kernel Mode Driver Frameworks service (Wdf01000) .(.Pas de propriétaire - Pas de description.) - LEGACY_WDF01000
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\wfplwf.sys - WFP Lightweight Filter (WfpLwf) .(.Pas de propriétaire - Pas de description.) - LEGACY_WFPLWF
O64 - Services: CurCS - C:\Windows\system32\drivers\ws2ifsl.sys - Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (ws2ifsl) .(.Pas de propriétaire - Pas de description.) - LEGACY_WS2IFSL
O64 - Services: CurCS - C:\Windows\system32\drivers\WudfPf.sys - User Mode Driver Frameworks Platform Driver (WudfPf) .(.Pas de propriétaire - Pas de description.) - LEGACY_WUDFPF


---\\ Observateur d'évènement d'application (OEA) (O66)
O66 - EventLog: ID=3079 (Application Virtualization Client) - (.Pas de propriétaire - Pas de description.) -- Q:\140062.fra\OFFICE14 (.not file.)


---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.evt> <evtfile>[HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- C:\Windows\system32\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
O67 - Shell Spawning: <.html> <Opera.HTML>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.evt> <evtfile>[HKCR\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- C:\Windows\system32\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <Opera.HTML>[HKCR\..\open\Command] (.Opera Software - Opera Internet Browser.) -- C:\Program Files (x86)\Opera\opera.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe


---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Opera.exe> <Opera>[HKLM\..\Shell\open\Command] (.Opera Software - Opera Internet Browser.) -- C:\Program Files (x86)\Opera\Opera.exe



End of the scan (574 lines in 00mn 25s)
jrausis
Libellulien Junior
Libellulien Junior
 
Messages: 122
Inscription: 05 Jan 2009 00:00

Re: Wer.dll ...?

Messagepar Florinator » 23 Mar 2010 19:23

Re,

Ok, on va voir ça, pas d'autres infections à part cette toolbar:

  • Copie ces lignes ci dessous:

O3 - Toolbar: SplitCam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files (x86)\SplitCam Toolbar\tbcore3.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files (x86)\SplitCam Toolbar\tbcore3.dll


  • Ouvre ZHPDiag, puis clique sur l'icône Image
    Si l'icône n'apparait pas, relance un scan avec ZHPDiag, à la fin du scan elle apparaitra
  • Clique successivement sur l'icône Image,pour effacer le rapport qui s'est affiché
  • Clique ensuite sur Image pour coller la sélection
  • Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre
  • Clique sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
  • Clique sur "Tous" puis sur "Nettoyer".
    Si on te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
  • Copie/colle le rapport dans ton prochain post.

Remarque:Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPFixReport.txt

As tu vérifié à son emplacement d'origne si cette fameuse dll était présente?
C:\Windows\System32
Tu devras peut être afficher les dossiers cachés pour cela:
  • Va sur démarrer / ordinateur / organiser / option des dossiers / puis affichage
  • Et coche "Afficher les dossiers cachés"
  • Puis décoche "Masquer les extensions de fichiers" ainsi que "Masquer les fichier protégés du système"
  • Ensuite fais appliquer et ok

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Wer.dll ...?

Messagepar jrausis » 23 Mar 2010 19:39

ZHPFix v1.12.3079 by Nicolas Coolman - Rapport de suppression du 23.03.2010 19:38:07
Fichier d'export Registre : C:\ZHPExportRegistry-23.03.2010-19-38-07.txt
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}] => Clé supprimée avec succès
[HKCR\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}] => Clé supprimée avec succès
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files (x86)\SplitCam Toolbar\tbcore3.dll => Clé supprimée avec succès

Valeur du Registre :
O3 - Toolbar: SplitCam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files (x86)\SplitCam Toolbar\tbcore3.dll => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\program files (x86)\splitcam toolbar\tbcore3.dll => Supprimé et mis en quarantaine
c:\program files (x86)\splitcam toolbar\tbcore3.dll => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Autre : 0


End of the scan


Pour ce qui est de la DLL, ne t'en fais pas, je suis informaticien de formation, j'ai déjà vérifié, fait pas mal de manip', mais mon PC ne veut rien savoir... C'est pourquoi je fais appel aux vieux Helpers de Libellules qui m'ont aidé plus d'une fois à regarder là où je n'avais pas pensé ;)
jrausis
Libellulien Junior
Libellulien Junior
 
Messages: 122
Inscription: 05 Jan 2009 00:00

Re: Wer.dll ...?

Messagepar Florinator » 23 Mar 2010 20:47

Re,

Donc si tu ne l'as pas , tu as pensé à essayé de le retélécharger, et le réintégré à sa place d'origine?
Et si tu l'as tu as essayé en commande, un sfc/ Scannow pour eventuellement le réparer?

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Wer.dll ...?

Messagepar jrausis » 24 Mar 2010 18:46

C:\Windows\system32>sfc /VERIFYFILE=c:\windows\system32\wer.dll


La protection des ressources Windows n'a pas réussi à effectuer l'opération demandée.



.... :(
jrausis
Libellulien Junior
Libellulien Junior
 
Messages: 122
Inscription: 05 Jan 2009 00:00

Re: Wer.dll ...?

Messagepar jrausis » 25 Mar 2010 10:34

De toute façon cela ne vient pas de là étant donné que je l'ai déjà remplacée plusieurs fois... :S
jrausis
Libellulien Junior
Libellulien Junior
 
Messages: 122
Inscription: 05 Jan 2009 00:00

Re: Wer.dll ...?

Messagepar Florinator » 25 Mar 2010 10:39

D'ac,

Tu as essayé une simple restauration 1-2 jours avant que cela ne se produise?
Je continu à me renseigner.

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Wer.dll ...?

Messagepar jrausis » 25 Mar 2010 10:52

Non, car malheureusement, cela fait longtemps que j'ai ce problème mais il était beaucoup moins présent avant.

Depuis que j'ai fait la Mise à jour Opera, il recommence à emmerder :s
jrausis
Libellulien Junior
Libellulien Junior
 
Messages: 122
Inscription: 05 Jan 2009 00:00

Re: Wer.dll ...?

Messagepar Florinator » 26 Mar 2010 09:57

Bonjour Jrausis,

Ok, on va essayer de trouver les traces de clés appelant ou utilisant ce fichier:


Télécharge SystemLook de Jpshortstuff sur ton Bureau à partir d'un des liens ci-dessous.

Miroir de téléchargement #1
Miroir de téléchargement #2

  • Démarre l'outil en faisant un clique droit, puis "Exécuter en tant qu'administrateur" pour le lancer.
  • Clique droit|Copier, le contenu du cadre ci-dessous et clique droit|Coller dans la zone texte de SystemLook :
    Code: Tout sélectionner
    :filefind
    wer.dll
    :regfind
    wer.dll

  • Clique sur le bouton Look pour démarrer l'examen.
  • Copie-colle le rapport affiché dans ta prochaine réponse.
NB: Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Wer.dll ...?

Messagepar jrausis » 26 Mar 2010 15:57

Salut, tout d'abord merci !

Voici le résultat du scanning :

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 15:53 on 26/03/2010 by Nqke (Administrator - Elevation successful)

========== filefind ==========

Searching for "wer.dll"
C:\Program Files (x86)\Auslogics\Auslogics BoostSpeed\wer.dll --a--- 876032 bytes [22:06 30/08/2009] [08:49 17/08/2009] EEF8941ABBD675AE84D016B4BDF9A6B4
C:\Program Files (x86)\Opera\wer.dll --a--- 484352 bytes [19:54 22/03/2010] [01:41 14/07/2009] 9689A9C7F7C2A1A423CDA2C3B43FFF65

========== regfind ==========

Searching for "wer.dll"
[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\VersionedIndex\6.1.7600.16385 (win7_rtm.090713-1255)\ComponentFamilies\amd64_microsoft-windows-e..rtingcore.resources_31bf3856ad364e35_fr-fr_b4c1ffd458cb8d0f\f256!wer.dll.mui]
[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\VersionedIndex\6.1.7600.16385 (win7_rtm.090713-1255)\ComponentFamilies\amd64_microsoft-windows-photoviewer.resources_31bf3856ad364e35_fr-fr_3334f3b41ff672f2\f256!photoviewer.dll.mui]
[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\VersionedIndex\6.1.7600.16385 (win7_rtm.090713-1255)\ComponentFamilies\amd64_microsoft-windows-photoviewer_31bf3856ad364e35_none_2f53fcf09bb096b0\f256!photoviewer.dll]
[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\VersionedIndex\6.1.7600.16385 (win7_rtm.090713-1255)\ComponentFamilies\x86_microsoft-windows-e..rtingcore.resources_31bf3856ad364e35_fr-fr_58a36450a06e1bd9\f256!wer.dll.mui]
[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\VersionedIndex\6.1.7600.16385 (win7_rtm.090713-1255)\ComponentFamilies\x86_microsoft-windows-photoviewer.resources_31bf3856ad364e35_fr-fr_d7165830679901bc\f256!photoviewer.dll.mui]
[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\VersionedIndex\6.1.7600.16385 (win7_rtm.090713-1255)\ComponentFamilies\x86_microsoft-windows-photoviewer_31bf3856ad364e35_none_d335616ce353257a\f256!photoviewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities]
"ApplicationDescription"="@%ProgramFiles%\Windows Photo Viewer\photoviewer.dll,-3069"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities]
"ApplicationDescription"="@%ProgramFiles%\Windows Photo Viewer\photoviewer.dll,-3069"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\photoviewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\photoviewer.dll\shell\open]
"MuiVerb"="@photoviewer.dll,-3043"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\photoviewer.dll\shell\open\command]
@="%SystemRoot%\System32\rundll32.exe "%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll", ImageView_Fullscreen %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\photoviewer.dll\shell\print\command]
@="%SystemRoot%\System32\rundll32.exe "%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll", ImageView_Fullscreen %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32624F4B-F1D5-4877-989E-555640109D2B}\InprocServer32]
@="%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32624F4B-F1D5-4877-989E-555640109D2B}\InprocServer32]
@="%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76D0CB12-7604-4048-B83C-1005C7DDC503}\InProcServer32]
@="%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76D0CB12-7604-4048-B83C-1005C7DDC503}\InProcServer32]
@="%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D63A1416-FCEC-4431-862F-E8056223DD03}\InprocServer32]
@="%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D63A1416-FCEC-4431-862F-E8056223DD03}\InprocServer32]
@="%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E32CD0C4-C740-42AF-96A9-9B0C113BA398}\InprocServer32]
@="C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoViewer.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E32CD0C4-C740-42AF-96A9-9B0C113BA398}\InprocServer32]
@="C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoViewer.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E598560B-28D5-46aa-A14A-8A3BEA34B576}\InProcServer32]
@="%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E598560B-28D5-46aa-A14A-8A3BEA34B576}\InProcServer32]
@="%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}\InProcServer32]
@="%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}\InProcServer32]
@="%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\icofile\shell\open]
"MuiVerb"="@%ProgramFiles%\Windows Photo Viewer\photoviewer.dll,-3043"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\icofile\shell\open\command]
@="%SystemRoot%\System32\rundll32.exe "%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll", ImageView_Fullscreen %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\jpegfile\shell\open]
"MuiVerb"="@%ProgramFiles%\Windows Photo Viewer\photoviewer.dll,-3043"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\jpegfile\shell\open\command]
@="%SystemRoot%\System32\rundll32.exe "%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll", ImageView_Fullscreen %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Paint.Picture\shell\open]
"MuiVerb"="@%ProgramFiles%\Windows Photo Viewer\photoviewer.dll,-3043"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Paint.Picture\shell\open\command]
@="%SystemRoot%\System32\rundll32.exe "%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll", ImageView_Fullscreen %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PhotoViewer.FileAssoc.Bitmap]
"FriendlyTypeName"="@%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll,-3056"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PhotoViewer.FileAssoc.Bitmap\shell\open\command]
@="%SystemRoot%\System32\rundll32.exe "%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll", ImageView_Fullscreen %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PhotoViewer.FileAssoc.JFIF]
"FriendlyTypeName"="@%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll,-3055"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PhotoViewer.FileAssoc.JFIF\shell\open]
"MuiVerb"="@%ProgramFiles%\Windows Photo Viewer\photoviewer.dll,-3043"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PhotoViewer.FileAssoc.JFIF\shell\open\command]
@="%SystemRoot%\System32\rundll32.exe "%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll", ImageView_Fullscreen %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PhotoViewer.FileAssoc.Jpeg]
"FriendlyTypeName"="@%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll,-3055"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PhotoViewer.FileAssoc.Jpeg\shell\open]
"MuiVerb"="@%ProgramFiles%\Windows Photo Viewer\photoviewer.dll,-3043"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PhotoViewer.FileAssoc.Jpeg\shell\open\command]
@="%SystemRoot%\System32\rundll32.exe "%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll", ImageView_Fullscreen %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PhotoViewer.FileAssoc.Png]
"FriendlyTypeName"="@%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll,-3057"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PhotoViewer.FileAssoc.Png\shell\open\command]
@="%SystemRoot%\System32\rundll32.exe "%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll", ImageView_Fullscreen %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PhotoViewer.FileAssoc.Tiff]
"FriendlyTypeName"="@%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll,-3058"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PhotoViewer.FileAssoc.Tiff\shell\open]
"MuiVerb"="@%ProgramFiles%\Windows Photo Viewer\photoviewer.dll,-3043"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PhotoViewer.FileAssoc.Tiff\shell\open\command]
@="%SystemRoot%\System32\rundll32.exe "%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll", ImageView_Fullscreen %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PhotoViewer.FileAssoc.Wdp\shell\open]
"MuiVerb"="@%ProgramFiles%\Windows Photo Viewer\photoviewer.dll,-3043"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PhotoViewer.FileAssoc.Wdp\shell\open\command]
@="%SystemRoot%\System32\rundll32.exe "%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll", ImageView_Fullscreen %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pjpegfile\shell\open]
"MuiVerb"="@%ProgramFiles%\Windows Photo Viewer\photoviewer.dll,-3043"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pjpegfile\shell\open\command]
@="%SystemRoot%\System32\rundll32.exe "%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll", ImageView_Fullscreen %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pngfile\shell\open]
"MuiVerb"="@%ProgramFiles%\Windows Photo Viewer\photoviewer.dll,-3043"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pngfile\shell\open\command]
@="%SystemRoot%\System32\rundll32.exe "%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll", ImageView_Fullscreen %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.arw\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.asf\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.asx\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.avi\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.bmp\OpenWithList\PhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.bmp\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.cr2\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.crw\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.dcr\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.dib\OpenWithList\PhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.dib\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.dng\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.dvr-ms\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.erf\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.gif\OpenWithList\PhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.gif\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.ico\OpenWithList\PhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.ico\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.jfif\OpenWithList\PhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.jfif\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.jpe\OpenWithList\PhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.jpe\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.jpeg\OpenWithList\PhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.jpeg\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.jpg\OpenWithList\PhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.jpg\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.kdc\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.m1v\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.m2v\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.mod\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.mp2\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.mp2v\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.mpa\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.mpe\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.mpeg\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.mpg\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.mpv\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.mpv2\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.mrw\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.nef\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.orf\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.pef\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.png\OpenWithList\PhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.png\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.ptx\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.raf\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.rle\OpenWithList\PhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.sr2\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.srf\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.tif\OpenWithList\PhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.tif\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.tiff\OpenWithList\PhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.tiff\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.vob\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.wdp\OpenWithList\PhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.wdp\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.wm\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.wmv\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.wmx\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.wvx\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.x3f\OpenWithList\WLXPhotoViewer.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\image\shell\print\command]
@="%SystemRoot%\System32\rundll32.exe "%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll", ImageView_Fullscreen %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TIFImage.Document\shell\open]
"MuiVerb"="@%ProgramFiles%\Windows Photo Viewer\photoviewer.dll,-3043"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TIFImage.Document\shell\open\command]
@="%SystemRoot%\System32\rundll32.exe "%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll", ImageView_Fullscreen %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\wdpfile\shell\open]
"MuiVerb"="@%ProgramFiles%\Windows Photo Viewer\photoviewer.dll,-3043"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\wdpfile\shell\open\command]
@="%SystemRoot%\System32\rundll32.exe "%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll", ImageView_Fullscreen %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WindowsLive.PhotoGallery.bmp.14.0\DefaultIcon]
@="C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoViewer.dll,-1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WindowsLive.PhotoGallery.gif.14.0\DefaultIcon]
@="C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoViewer.dll,-1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WindowsLive.PhotoGallery.jpg.14.0\DefaultIcon]
@="C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoViewer.dll,-1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WindowsLive.PhotoGallery.png.14.0\DefaultIcon]
@="C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoViewer.dll,-1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WindowsLive.PhotoGallery.raw.14.0\DefaultIcon]
@="C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoViewer.dll,-1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WindowsLive.PhotoGallery.tif.14.0\DefaultIcon]
@="C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoViewer.dll,-1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WindowsLive.PhotoGallery.video.14.0\DefaultIcon]
@="C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoViewer.dll,-1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WindowsLive.PhotoGallery.wdp.14.0\DefaultIcon]
@="C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoViewer.dll,-1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{32624F4B-F1D5-4877-989E-555640109D2B}\InprocServer32]
@="%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{32624F4B-F1D5-4877-989E-555640109D2B}\InprocServer32]
@="%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{76D0CB12-7604-4048-B83C-1005C7DDC503}\InProcServer32]
@="%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{76D0CB12-7604-4048-B83C-1005C7DDC503}\InProcServer32]
@="%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D63A1416-FCEC-4431-862F-E8056223DD03}\InprocServer32]
@="%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D63A1416-FCEC-4431-862F-E8056223DD03}\InprocServer32]
@="%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{E32CD0C4-C740-42AF-96A9-9B0C113BA398}\InprocServer32]
@="C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoViewer.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{E32CD0C4-C740-42AF-96A9-9B0C113BA398}\InprocServer32]
@="C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoViewer.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{E598560B-28D5-46aa-A14A-8A3BEA34B576}\InProcServer32]
@="%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{E598560B-28D5-46aa-A14A-8A3BEA34B576}\InProcServer32]
@="%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}\InProcServer32]
@="%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}\InProcServer32]
@="%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll"

-=End Of File=-
jrausis
Libellulien Junior
Libellulien Junior
 
Messages: 122
Inscription: 05 Jan 2009 00:00

Re: Wer.dll ...?

Messagepar Florinator » 27 Mar 2010 09:58

Bonjour Jrausis,

On va essayer une chose:

  • Télécharge Microsoft visual ++
  • Installe le, en suivant les consignes à l'ecran.
  • A la fin de l'installation redémarre l'ordinateur
  • Vérifie si les messages d'erreurs interviennent toujours.

Pour plus d'info sur ce package, c'est ici

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Wer.dll ...?

Messagepar jrausis » 27 Mar 2010 10:13

Salut,

Merci de ton aide, c'est installé, redémarré.

Toujours les messages d'erreur, dommage :plaf:

Je sais pas vraiment quoi faire :|
jrausis
Libellulien Junior
Libellulien Junior
 
Messages: 122
Inscription: 05 Jan 2009 00:00

Re: Wer.dll ...?

Messagepar Florinator » 27 Mar 2010 11:18

Peux tu me dire, ce message arrive lorsque tu clique que sur des l'éxécutif (.exe)
Ou n'importe quand, pendant l'éxécution, sur des ouvertures de pages, au démarrage, à la fermeture?

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Wer.dll ...?

Messagepar jrausis » 27 Mar 2010 11:22

N'importe quand, à la fermeture, ouverture, des fois sur certaines ouvertures de page... :S
jrausis
Libellulien Junior
Libellulien Junior
 
Messages: 122
Inscription: 05 Jan 2009 00:00

Re: Wer.dll ...?

Messagepar Florinator » 27 Mar 2010 11:38

Ok, as tu un dvd seven, qui nous permettrait via la "réparation" du Dvd d'accéder au Dos, du moins complètement?
Et donc si c'est possible boot dessus, choisis réparation, puis entre la commande sfc /scannow .
Il est possible que lorsque le Dos soit lancé de l'OS, il ne puisse pas accéder complètement à tout les éléments systèmes.
On va tester...mais on finira par trouver une solution :supers:

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Wer.dll ...?

Messagepar jrausis » 27 Mar 2010 12:21

Je n'ai pas le DVD Seven :<
jrausis
Libellulien Junior
Libellulien Junior
 
Messages: 122
Inscription: 05 Jan 2009 00:00

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron