Help Trojan Zlob

Résolu/Fermé
Nico - 15 déc. 2009 à 00:15
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 25 déc. 2009 à 18:07
Bonjour,

Je pense avoir un trojan Zlob, serait il possible que vous vérifiez mon pc, car moi je n'y comprend rien. Mais je vois que mon ordi est lent. Merci d'avance
A voir également:

24 réponses

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 déc. 2009 à 00:18
bonjour, postes un RSIT pour voire cela , Merci

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider

0
Utilisateur anonyme
15 déc. 2009 à 00:20
Bonsoir Nico

Mais vu l'heure...
==> Réponse demain !

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

0
ok merci je fais ca et je vous envoie ca demain. A ben voila c'est déjà fait ; Je vous le poste :

info txt

info.txt logfile of random's system information tool 1.06 2009-12-15 01:18:01

======Uninstall list======

-->"C:\Documents and Settings\All Users\Application Data\{7A246771-272C-415B-B2AB-AE698ADB7EEB}\setup.exe" REMOVE=TRUE MODIFY=FALSE
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1A99CB37-AEB0-492F-A85A-8A2536D22393}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
CCleaner-->"C:\Documents and Settings\Nico\Bureau\Securité\CCleaner\uninst.exe"
CDPoker-->"C:\Poker\CDPoker\_SetupPoker.exe" /uninstall
CodeStuff Starter-->"C:\Documents and Settings\Nico\Bureau\Securité\Starter\unStarter.exe"
Compact Wireless-G USB Adapter-->C:\Program Files\InstallShield Installation Information\{F855C3AE-992D-4B84-A09D-07103CDCDAC2}\setup.exe -runfromtemp -l0x040c -removeonly
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Creative Media Lite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1A99CB37-AEB0-492F-A85A-8A2536D22393}\setup.exe" -l0x40c /remove
Creative Software Update-->C:\Documents and Settings\All Users\Application Data\{7A246771-272C-415B-B2AB-AE698ADB7EEB}\setup.exe
CSSBScript - Version Full-->C:\WINDOWS\CSSBScript - Version Full Uninstaller.exe
dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Fahrenheit-->MsiExec.exe /I{BA10AC78-E687-4523-8B93-540428FC256F}
Fallout 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x40c -removeonly
Guide de l'utilisateur Creative ZEN Stone-->"C:\Program Files\Creative\Creative ZEN Stone\UGRemove.exe" /Product_Name:ZENStoneUG
Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
Heroes of Might and Magic V-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{20071984-5EB1-4881-8EDB-082532ACEC6D}\setup.exe"
0
log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Nico at 2009-12-15 01:17:12
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 105 GB (80%) free of 131 GB
Total RAM: 2046 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:17:29, on 15/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Nico\Bureau\Securité\Enigma Software Group\SpyHunter\SpyHunter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nico\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Nico.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1659004503-1770027372-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
15 déc. 2009 à 08:41
A toi l'honneur Jacques....
a+
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 déc. 2009 à 19:01
bonjour archet9,
ok comme tu veux mais perso si tu veux intervenir car je donne pas de réponse tu le peux pour faire avancer plus vite !!

Nico bonjour, tes rapports ne semblent pas complet , mais ils nous en montrent déjà pas mal , donc tu fais ce qui suit dans l'ordre , merci


1) déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html


2) passes usbfix option 2

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.


. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!



3) fais un examen complet de ton pc avec malwarebytes

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




4) relances RSIT et postes le nouveau log.tx et le info.txt en entier !!

pour être sur de pas le couper tu fais comme cela

. quand le rapport est ouvert !!
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller



0
############################## | UsbFix V6.063 |

User : Nico (Administrateurs) # NICO
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 9:12:30 | 16/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 127,99 Go (102,71 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 104,89 Go (94,06 Go free) [disque dur deux] # NTFS
F:\ -> Disque amovible # 1,85 Go (1,32 Go free) # FAT32
I:\ -> Disque fixe local # 931,28 Go (801,21 Go free) [Elements] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 800
C:\WINDOWS\system32\csrss.exe 856
C:\WINDOWS\system32\winlogon.exe 884
C:\WINDOWS\system32\services.exe 928
C:\WINDOWS\system32\lsass.exe 940
C:\WINDOWS\system32\svchost.exe 1112
C:\WINDOWS\system32\logonui.exe 1156
C:\WINDOWS\system32\svchost.exe 1204
C:\WINDOWS\System32\svchost.exe 1244
C:\WINDOWS\system32\svchost.exe 1292
C:\WINDOWS\System32\svchost.exe 1432
C:\WINDOWS\System32\svchost.exe 1512
C:\WINDOWS\system32\spoolsv.exe 1788
C:\WINDOWS\System32\svchost.exe 1860
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1908
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1928
C:\WINDOWS\system32\CTsvcCDA.exe 1940
C:\Program Files\Creative\Shared Files\CTDevSrv.exe 1960
C:\WINDOWS\System32\nvsvc32.exe 2008
C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe 2028
C:\WINDOWS\system32\PnkBstrA.exe 204
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe 364
C:\WINDOWS\system32\PnkBstrB.exe 468
C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe 744
C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe 1404
C:\WINDOWS\system32\wuauclt.exe 1444
C:\PROGRA~1\AVG\AVG8\avgemc.exe 1652
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe 1676
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 252
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 172
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe 440
C:\Program Files\AVG\AVG8\avgcsrvx.exe 460
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe 492
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe 528
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe 568
C:\WINDOWS\system32\userinit.exe 2264
C:\WINDOWS\system32\WgaTray.exe 2324
C:\WINDOWS\System32\alg.exe 2380
C:\WINDOWS\Explorer.EXE 2436
C:\WINDOWS\system32\wbem\wmiprvse.exe 2720

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1659004503-1770027372-839522115-1003
Supprimé ! E:\autorun.inf
Supprimé ! E:\Recycler\S-1-5-21-1659004503-1770027372-839522115-1003
F:\autorun.inf -> fichier appelé : "F:\RECYCLER\INFO.exe" ( Présent ! )
Supprimé ! F:\RECYCLER\INFO.exe
Supprimé ! F:\autorun.inf
Supprimé ! I:\MS32DLL.dll.vbs

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{112cfaa6-228e-11dd-b244-001d7d9f10b5}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{88268a4a-bce0-11dd-b320-002129e1b0fb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{aab8a1c0-1527-11dd-b219-001d7d9f10b5}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[01/10/2009 22:40|--a------|0] C:\AILog.txt
[27/04/2008 09:03|--a------|0] C:\AUTOEXEC.BAT
[22/10/2008 13:00|--ahs----|212] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[27/04/2008 09:03|--a------|0] C:\CONFIG.SYS
[09/05/2008 19:45|--a------|197] C:\csb.log
[18/06/2005 06:02|--a------|5263572] C:\Entretien.WMA
[27/04/2008 09:03|-rahs----|0] C:\IO.SYS
[27/04/2008 09:03|-rahs----|0] C:\MSDOS.SYS
[09/05/2008 18:09|-rahs----|47564] C:\NTDETECT.COM
[05/10/2008 11:33|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/08/2008 00:51|--a------|445] C:\UBSoftUpdate.log
[16/12/2009 09:14|--a------|4299] C:\UsbFix.txt
[15/05/2008 15:49|--a------|27340] E:\Liste_questions_examen_Entretien_psy_1348_Frankard_juin08.doc
[30/11/2009 16:56|--ah-----|4096] F:\._.Trashes
[30/11/2009 16:57|--ah-----|4096] F:\._Nico choqu‚ culturellement.doc
[02/03/2009 17:16|--a------|67560638] F:\Dr. Lektroluv - Live @ I Love Techno, Flanders Expo Gent (Belgien) - Yellow Room - 21.10.2006.mp3
[07/12/2009 17:49|--a------|296] F:\WMPInfo.xml
[08/12/2009 00:22|--a------|14030346] F:\10-soulwax-another_excuse.mp3
[08/12/2009 00:22|--a------|5490200] F:\07-soulwax-i_love_techno.mp3
[08/12/2009 00:22|--a------|3900020] F:\LCD Soudsystem , Disco Infiltrator.mp3
[07/12/2009 23:27|--a------|7152886] F:\09-soulwax-ny_lipps.mp3
[06/07/2009 18:52|--a------|4896156] F:\Bomfunk MC's-04-Freestyler.mp3
[18/04/2007 15:05|--a------|4534888] F:\1-13 Enemy of the enemy.m4a
[18/04/2007 15:05|--a------|3568874] F:\1-01 Fortress europe.m4a
[20/08/2009 19:54|--a------|6058248] F:\12-asian_dub_foundation-awake-asleep.mp3
[20/08/2009 19:54|--a------|7216187] F:\01-asian_dub_foundation-superpower.mp3
[20/08/2009 19:54|--a------|6889692] F:\02-asian_dub_foundation-burning_fence.mp3
[20/08/2009 19:54|--a------|6893843] F:\03-asian_dub_foundation-no_fun.mp3
[20/08/2009 19:54|--a------|10027206] F:\04-asian_dub_foundation-speed_of_light.mp3
[20/08/2009 19:54|--a------|5244585] F:\05-asian_dub_foundation-ease_up_caesar.mp3
[20/08/2009 19:54|--a------|7036642] F:\06-asian_dub_foundation-s.o.c.a..mp3
[20/08/2009 19:54|--a------|5413833] F:\07-asian_dub_foundation-target_practice.mp3
[20/08/2009 19:54|--a------|6112500] F:\08-asian_dub_foundation-living_under_the_radar_(ghostplane).mp3
[20/08/2009 19:54|--a------|7332764] F:\09-asian_dub_foundation-altered_statesmen.mp3
[20/08/2009 19:54|--a------|7657471] F:\10-asian_dub_foundation-bride_of_punkara.mp3
[20/08/2009 19:54|--a------|4887303] F:\11-asian_dub_foundation-stop_the_bleeding.mp3
[04/12/2009 16:09|--a------|2719520] F:\01 - R‚vollte (www.Pirate-Punk.net).mp3
[04/12/2009 14:21|--a------|4714568] F:\07 - Le Chant Des Partisans (www.Pirate-Punk.net).mp3
[04/12/2009 18:15|--a------|4194368] F:\10 - L'internationale (En Concert) (www.Pirate-Punk.net).mp3
[16/12/2009 09:06|--a------|37888] F:\Analyse institutionnelle partie 1.doc
[01/01/2000 01:00|--a------|12288] I:\VIDEO_TS.BUP
[01/01/2000 01:00|--a------|12288] I:\VIDEO_TS.IFO
[01/01/2000 01:00|--a------|327680] I:\VIDEO_TS.VOB
[01/01/2000 01:00|--a------|24576] I:\VTS_01_0.BUP
[01/01/2000 01:00|--a------|24576] I:\VTS_01_0.IFO
[01/01/2000 01:00|--a------|89653248] I:\VTS_01_1.VOB
[01/01/2000 01:00|--a------|89653248] I:\VTS_01_2.VOB
[01/01/2000 01:00|--a------|89653248] I:\VTS_01_3.VOB
[01/01/2000 01:00|--a------|89653248] I:\VTS_01_4.VOB
[01/01/2000 01:00|--a------|89653248] I:\VTS_01_5.VOB
[01/01/2000 01:00|--a------|89653248] I:\VTS_01_6.VOB
[01/01/2000 01:00|--a------|89653248] I:\VTS_01_7.VOB
[01/01/2000 01:00|--a------|89653248] I:\VTS_01_8.VOB
[01/01/2000 01:00|--a------|89847808] I:\VTS_01_9.VOB
[06/03/2009 23:30|--a------|16320472] I:\vlc-0.9.8a-win32.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Program Files\Ubisoft\Crack\H5_Game.exe"
10/05/2006 00:47 |Size 22036480 |Crc32 214bc1bc |Md5 477c80457becb40dede2eeab0c8baf4d

"I:\temp\crack xp\Make Your Windows Genuine - For XP,Server 2003, Vista - iNGEn\WINDOWS XP and Server 2003\3) Activators\XPPID.exe"
28/08/2007 11:46 |Size 96256 |Crc32 a607e7a0 |Md5 bcde0417fb1fcc81743d4f0deafaac46

"I:\temp\crack xp\Make Your Windows Genuine - For XP,Server 2003, Vista - iNGEn\WINDOWS XP and Server 2003\2) XP-sp2 and Server 2003\iNGEN_WinDoWs.exe"
28/08/2007 11:46 |Size 390764 |Crc32 7b23a0e2 |Md5 27c465e4b7a4287b40dff7c3d020a15e

"I:\temp\crack xp\Make Your Windows Genuine - For XP,Server 2003, Vista - iNGEn\WINDOWS XP and Server 2003\1) Windows XP SP2 V2.1\iNGEn_XPsp2_v2.1.exe"
28/08/2007 11:46 |Size 362766 |Crc32 27136809 |Md5 f9f9ccd1883118e867a9f252a8f8958b

"I:\Nico\Reason 4 + Keygen + Patch RPS\Reason4 Keygen.zip"
-> Contain : KEYGEN.EXE 164352 DFLT-N 63% 60762 31-08-2007 15:33:38 dae7a014

"I:\temp\crack xp\Windows.Genuine.Advantage.Validation.v1.7.36.0.CRACKED-ETH0.zip"
-> Contain : WgaTray.exe 310784 DFLT-N 58% 130846 15-03-2007 18:17:10 0b16b4dd

"I:\temp\crack xp\Make Your Windows Genuine - For XP,Server 2003, Vista - iNGEn\WINDOWS XP and Server 2003\3) Activators\xppid-Source Code.zip"
-> Contain : XPPID.exe.manifest

"I:\JEUX\BattleField\Crack1.61B\BATTLEFIELD.1942.V1.6.ENG.DEVIANCE.NOCD.ZIP"
-> Contain : BF1942.exe 5648384 DFLT-N 65% 1961369 02-02-2004 23:17:48 a32c530b

"I:\JEUX\BattleField\Crack1.61B\BATTLEFIELD.1942.V1.61B.ENG.JOKERSS.NOCD.ZIP"
-> Contain : BF1942.exe 5648384 DFLT-N 65% 1961228 02-12-2004 05:11:42 c1627af3

"I:\Utile\PokerTracker.3.00.3.Incl.Crack.rar"
-> contain : PokerTracker.3.00.3.Incl.Crack\Crack\PokerTracker.exe

"I:\Utile\PokerTracker.3.00.3.Incl.Crack.rar"
-> contain : PokerTracker.3.00.3.Incl.Crack\PT-Install-v3.00.3.pgsql.exe

"I:\temp\Clone DVD V.2.9.0.1+ Crack.rar"
-> contain : Clone DVD V.2.9.0.1+ Crack\SetupCloneDVD2901Slysoft.exe

"I:\temp\Clone DVD V.2.9.0.1+ Crack.rar"
-> contain : Clone DVD V.2.9.0.1+ Crack\Slysoft.exe


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Nico\Bureau\UsbFix_Upload_Me_NICO.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.063 ! |
0
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3372
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

16/12/2009 12:39:33
mbam-log-2009-12-16 (12-39-33).txt

Type de recherche: Examen complet (C:\|E:\|F:\|I:\|)
Eléments examinés: 228432
Temps écoulé: 46 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Logfile of random's system information tool 1.06 (written by random/random)
Run by Nico at 2009-12-16 12:56:51
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 106 GB (81%) free of 131 GB
Total RAM: 2046 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:09, on 16/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nico\Mes documents\Téléchargements\RSIT(2).exe
C:\Program Files\trend micro\Nico.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\Nico\Bureau\SECURI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1659004503-1770027372-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\DOCUME~1\Nico\Bureau\SECURI~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\DOCUME~1\Nico\Bureau\SECURI~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
16 déc. 2009 à 19:42
bonjour, cela me semble pas mal mais vu cela
################## | Cracks / Keygens / Serials | 

"C:\Program Files\Ubisoft\Crack\H5_Game.exe" 
10/05/2006 00:47 |Size 22036480 |Crc32 214bc1bc |Md5 477c80457becb40dede2eeab0c8baf4d 

"I:\temp\crack xp\Make Your Windows Genuine - For XP,Server 2003, Vista - iNGEn\WINDOWS XP and Server 2003\3) Activators\XPPID.exe" 
28/08/2007 11:46 |Size 96256 |Crc32 a607e7a0 |Md5 bcde0417fb1fcc81743d4f0deafaac46 

"I:\temp\crack xp\Make Your Windows Genuine - For XP,Server 2003, Vista - iNGEn\WINDOWS XP and Server 2003\2) XP-sp2 and Server 2003\iNGEN_WinDoWs.exe" 
28/08/2007 11:46 |Size 390764 |Crc32 7b23a0e2 |Md5 27c465e4b7a4287b40dff7c3d020a15e 

"I:\temp\crack xp\Make Your Windows Genuine - For XP,Server 2003, Vista - iNGEn\WINDOWS XP and Server 2003\1) Windows XP SP2 V2.1\iNGEn_XPsp2_v2.1.exe" 
28/08/2007 11:46 |Size 362766 |Crc32 27136809 |Md5 f9f9ccd1883118e867a9f252a8f8958b 

"I:\Nico\Reason 4 + Keygen + Patch RPS\Reason4 Keygen.zip" 
-> Contain : KEYGEN.EXE 164352 DFLT-N 63% 60762 31-08-2007 15:33:38 dae7a014 

"I:\temp\crack xp\Windows.Genuine.Advantage.Validation.v1.7.36.0.CRACKED-ETH0.zip" 
-> Contain : WgaTray.exe 310784 DFLT-N 58% 130846 15-03-2007 18:17:10 0b16b4dd 

"I:\temp\crack xp\Make Your Windows Genuine - For XP,Server 2003, Vista - iNGEn\WINDOWS XP and Server 2003\3) Activators\xppid-Source Code.zip" 
-> Contain : XPPID.exe.manifest 

"I:\JEUX\BattleField\Crack1.61B\BATTLEFIELD.1942.V1.6.ENG.DEVIANCE.NOCD.ZIP" 
-> Contain : BF1942.exe 5648384 DFLT-N 65% 1961369 02-02-2004 23:17:48 a32c530b 

"I:\JEUX\BattleField\Crack1.61B\BATTLEFIELD.1942.V1.61B.ENG.JOKERSS.NOCD.ZIP" 
-> Contain : BF1942.exe 5648384 DFLT-N 65% 1961228 02-12-2004 05:11:42 c1627af3 

"I:\Utile\PokerTracker.3.00.3.Incl.Crack.rar" 
-> contain : PokerTracker.3.00.3.Incl.Crack\Crack\PokerTracker.exe 

"I:\Utile\PokerTracker.3.00.3.Incl.Crack.rar" 
-> contain : PokerTracker.3.00.3.Incl.Crack\PT-Install-v3.00.3.pgsql.exe 

"I:\temp\Clone DVD V.2.9.0.1+ Crack.rar" 
-> contain : Clone DVD V.2.9.0.1+ Crack\SetupCloneDVD2901Slysoft.exe 

"I:\temp\Clone DVD V.2.9.0.1+ Crack.rar" 
-> contain : Clone DVD V.2.9.0.1+ Crack\Slysoft.exe 



qu'il serait bien de penser à supprimer si tu ne veux pas te retrouver avec de nouveau problèmesssss

et comme tu as cela sur ton pc et par précaution tu passes findykill option 2 , Merci

Télécharge FindyKill de Chiquitine29 sur ton bureau :


http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe



! Déconnecte toi et ferme toutes applications en cours !

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
0
############################## | FindyKill V5.021 |

# User : Nico (Administrateurs) # NICO
# Update on 10/12/2009 by Chiquitine29
# Start at: 14:06:04 | 17/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 127,99 Go (105,71 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 104,89 Go (94,06 Go free) [disque dur deux] # NTFS
# F:\ # Disque amovible # 1,85 Go (1,85 Go free) # FAT32
# I:\ # Disque fixe local # 931,28 Go (801,18 Go free) [Elements] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Nico\Application Data |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"C:\Program Files\Ubisoft\Crack\H5_Game.exe"
10/05/2006 00:47 |Size 22036480 |Crc32 214bc1bc |Md5 477c80457becb40dede2eeab0c8baf4d

"I:\temp\crack xp\Make Your Windows Genuine - For XP,Server 2003, Vista - iNGEn\WINDOWS XP and Server 2003\3) Activators\XPPID.exe"
28/08/2007 11:46 |Size 96256 |Crc32 a607e7a0 |Md5 bcde0417fb1fcc81743d4f0deafaac46

"I:\temp\crack xp\Make Your Windows Genuine - For XP,Server 2003, Vista - iNGEn\WINDOWS XP and Server 2003\2) XP-sp2 and Server 2003\iNGEN_WinDoWs.exe"
28/08/2007 11:46 |Size 390764 |Crc32 7b23a0e2 |Md5 27c465e4b7a4287b40dff7c3d020a15e

"I:\temp\crack xp\Make Your Windows Genuine - For XP,Server 2003, Vista - iNGEn\WINDOWS XP and Server 2003\1) Windows XP SP2 V2.1\iNGEn_XPsp2_v2.1.exe"
28/08/2007 11:46 |Size 362766 |Crc32 27136809 |Md5 f9f9ccd1883118e867a9f252a8f8958b


################## | ! Fin du rapport # FindyKill V5.021 ! |

Voila, c'est fait.
Vu les fichiers présents, je sens que je vais devoir gronder mon fils !!! merci pour tout en tous cas!
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 déc. 2009 à 18:45
bonjour, OUI car la il a télécharger des cracks pour xp !! il compte faire quoi avec cela ???

bon tu postes un hijackthis pour finaliser le nettoyage et de donner les chose à faire pour cela

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp


Télécharge hijackthis: https://www.androidworld.fr/

Tout est expliqué pour bien l installer et savoir l'utiliser.

Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.


Une explication des raccourcis clavier sont illustrés sur ce site web :

https://www.androidworld.fr/
0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:12:28, on 19/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Documents and Settings\Nico\Mes documents\Téléchargements\hijackthis-2.0.2.75917.exe
C:\DOCUME~1\Nico\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\Nico\Bureau\SECURI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1659004503-1770027372-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\DOCUME~1\Nico\Bureau\SECURI~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\DOCUME~1\Nico\Bureau\SECURI~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 déc. 2009 à 11:26
bonjour, tu fais ce qui suit dans l'ordre , merci

1) Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')O4 - HKUS\S-1-5-21-1659004503-1770027372-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab


.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm



2) désinstalles les outils utilisé avec toolscleaner2

Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

si le lien ne marche pas essais avec celui ci https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse



3) fais tes mises à jour

pour java tu vas dans panneau de configuration tu doubles cliques sur l'icône de java "la tasse de café" et sur la fenêtre qui viens de souvrir sur mise à jour,et puis tu cliques sur mettre à jour maintenant

ou :

désinstalles ta version actuel et installes cette version https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/




pour adobe reader : tu l'ouvres et tu vas sur aide et rechercher les mises à jour, et puis tu suis les directives

ou:

désinstalles adobe reader car pas à jour et telecharges et installes cette version :

https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/



et mets IE à jour en mettant IE8 :

rends toi sur ce site et met IE8 xp http://www.microsoft.com/downloads/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b&DisplayLang=fr




4) passes ccleaner avec les réglages donnés



télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96



5) et si plus de problèmes il restera la restauration système qu'il faudra purger
0
Je viens d'attraper mon fils. Les crack xp, m'a t-il dit, c'est parce qu'il avait un jeu qui nécessitait le passage au service pack 2. C'est dangereux? Bon je vais me protéger. Si je mets un compte administrateur et que je lui fais un compte, il y a moyen de l'empêcher de faire ses conneries? Parce qu'il m'a promis de ne plus télécharger de crack, mais bon, je préfère être sur... Merci. En plus, ca m'énerve de le voir jouer toute la journée, surtout que là il va être en congé deux semaines...
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 déc. 2009 à 12:13
bonjour, te bille pas il est sûrement mieux sur son pc que dehors à faire des conneries !! lol !!

pour les cracks il faut faire très attention car sr sont de très gros vecteur d'infections: https://forum.malekal.com/viewtopic.php?t=893&start=

tu sais mes mômes ont 13 ans et sur leurs pc je sais pas toujours ce qu'ils font même si des fois je regardes , et je râles !!
c'est tellement tentant de découvrir que c'est facile de faire ce que l'on veux , c'est devenu un super marché du gratuit pas toujours légal , et très facile de trouver !!!
0
Oui c'est clair, il a l'air de trouver ca tellement simple d'installer des cracks ! Je me demande si je ne préfèrerais pas qu'il fasse des conneries dehors, au moins c'est pas mon pc qu'il va griller !

Donc mon pc est en ordre la maintenant?

Je me demandais, les virus sur clés usb, ca se transmet facilement? Il y a moyen de protéger sa clé? car à mon avis il y a beaucoup de pc infectés sans le savoir, et j'ai pas envie de réinfester mon pc.et comme j'utilise souvent ma clé sur des pc qui ne sont pas le mien,...?

Merci
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 déc. 2009 à 18:00
normalement les disque dur de ton pc et les clés connecté au moment du passage de usbfix option 2 sont vaccinés , et si tu as des clés non vacciné tu peux avec usbfix soit en refesant l'option 2 avec les clés non vacciné connecté au pc ce coup ci !!
comme tu peux voir sur le rapport de usbfix la vaccination à été faite
################## | Vaccination | 

# C:\autorun.inf -> Dossier créé par UsbFix. 
# E:\autorun.inf -> Dossier créé par UsbFix. 
# F:\autorun.inf -> Dossier créé par UsbFix. 
# I:\autorun.inf -> Dossier créé par UsbFix. 


et si tu veux pas que ton môme p^lante ton pc avec ses conneries il faut lui faire comprendre " c'est pas gagné "
et puis offre lui un pc et si il le plante avec des connerie il n'aura plus de pc si il le plante une fois après quelque semaine sans pc parce que plus moyen de le faire fonctionné , après réinstallation je suis sur qu'il sera plus prudent !!! sur internet
0
ok j'y penserai ou je lui ferai la blague que mon pc ne va plus...parce que lui acheter un pc... dur dur !!!! surtout pour qu'il le mette en l'air... En tous cas, merci pour tout !bonne fin de we!

Nico
0
Dis Re, en fait j'ai relancé un spy hunter et il me dit toujours que j'ai plusieurs key registre infectées (86)

Je te mets le rapport de spy hunter ici.

e = SERVICES.EXE File Size = 111104 File Path = C:\WINDOWS\system32\services.exe ModuleMD5 = c3fb1d70cb88722267949694ba51759e
processName = LSASS.EXE File Size = 13312 File Path = C:\WINDOWS\system32\lsass.exe ModuleMD5 = 91e6024d6d4dcdecdb36c43ecf9bbecb
processName = SVCHOST.EXE File Size = 14336 File Path = C:\WINDOWS\system32\svchost.exe ModuleMD5 = e4bdf223cd75478bf44567b4d5c2634d
processName = SVCHOST.EXE File Size = 14336 File Path = C:\WINDOWS\System32\svchost.exe ModuleMD5 = e4bdf223cd75478bf44567b4d5c2634d
processName = SVCHOST.EXE File Size = 14336 File Path = C:\WINDOWS\system32\svchost.exe ModuleMD5 = e4bdf223cd75478bf44567b4d5c2634d
processName = SPOOLSV.EXE File Size = 57856 File Path = C:\WINDOWS\system32\spoolsv.exe ModuleMD5 = 460e4ce148bd07218da0b6a3d31885a9
processName = APPLEMOBILEDEVICESERVICE.EXE File Size = 144672 File Path = C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe ModuleMD5 = 4b5ae15e5c73eb4dc8dbec2788230d41
processName = AVGWDSVC.EXE File Size = 297752 File Path = C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe ModuleMD5 = db338a6bd3976904eb0f8343f51e64eb
processName = CTSVCCDA.EXE File Size = 44032 File Path = C:\WINDOWS\system32\CTsvcCDA.exe ModuleMD5 = 3c8b6609712f4ff78e521f6dcfc4032b
processName = CTDEVSRV.EXE File Size = 61440 File Path = C:\Program Files\Creative\Shared Files\CTDevSrv.exe ModuleMD5 = a5bea0e5c297f5f3835638a87e512fba
processName = SVCHOST.EXE File Size = 14336 File Path = C:\WINDOWS\System32\svchost.exe ModuleMD5 = e4bdf223cd75478bf44567b4d5c2634d
processName = NVSVC32.EXE File Size = 155716 File Path = C:\WINDOWS\System32\nvsvc32.exe ModuleMD5 = e9e110cdf6a063a5f9b841c36fb5cc95
processName = PNKBSTRA.EXE File Size = 66872 File Path = C:\WINDOWS\system32\PnkBstrA.exe ModuleMD5 = 19e83b09ab8ee1d837665da941e2ac44
processName = AVGRSX.EXE File Size = 486680 File Path = C:\PROGRA~1\AVG\AVG8\avgrsx.exe ModuleMD5 = 65ea6eb029bb031773473ad9a78a666d
processName = PNKBSTRB.EXE File Size = 201440 File Path = C:\WINDOWS\system32\PnkBstrB.exe ModuleMD5 = 5b3c6ad6e5784712729267fdde901cd9
processName = AVGNSX.EXE File Size = 595736 File Path = C:\PROGRA~1\AVG\AVG8\avgnsx.exe ModuleMD5 = a6cf4ff9be1202800c22ec5a6a7cf4a6
processName = WLSERVICE.EXE File Size = 53307 File Path = C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe ModuleMD5 = ccfdecd6060ea8eb0f8466782a97ff21
processName = WUSB54GC.EXE File Size = 5329408 File Path = C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe ModuleMD5 = e985029061ae7ec830237361c5fc2cbf
processName = AVGEMC.EXE File Size = 908056 File Path = C:\PROGRA~1\AVG\AVG8\avgemc.exe ModuleMD5 = b9ae3c63a53396cd669ef8ae9c9cbd85
processName = AVGCSRVX.EXE File Size = 693016 File Path = C:\Program Files\AVG\AVG8\avgcsrvx.exe ModuleMD5 = 98d6bb2d06986e9e1051f2cbe3cf6e7a
processName = EXPLORER.EXE File Size = 1037824 File Path = C:\WINDOWS\Explorer.EXE ModuleMD5 = f2317622d29f9ff0f88aeecd5f60f0dd
processName = AVGTRAY.EXE File Size = 2043160 File Path = C:\PROGRA~1\AVG\AVG8\avgtray.exe ModuleMD5 = d20a853716b2efceafa6064203f83e6a
processName = REALSCHED.EXE File Size = 198160 File Path = C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe ModuleMD5 = 4c784423b8f0dae1392398356c9be1fc
processName = CTFMON.EXE File Size = 15360 File Path = C:\WINDOWS\system32\ctfmon.exe ModuleMD5 = 59dc5bb82e4c8e0b3eadcfdbc44ba6e4
processName = FIREFOX.EXE File Size = 908248 File Path = C:\Program Files\Mozilla Firefox\firefox.exe ModuleMD5 = 5cda7a97056e559d2872b462f1ff46af
processName = WUAUCLT.EXE File Size = 53472 File Path = C:\WINDOWS\system32\wuauclt.exe ModuleMD5 = 62bb79160f86cd962f312c68c6239bfd
processName = SPYHUNTER.EXE File Size = 2693248 File Path = C:\Documents and Settings\Nico\Bureau\Securité\Enigma Software Group\SpyHunter\SpyHunter.exe ModuleMD5 = 106556f40e0366b98ff715462aa3c3e5
###########################REGISTRY MD5 DATA###########################
<HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN>
Name=AVG8_TRAY Data=C:\PROGRA~1\AVG\AVG8\avgtray.exe FileSize = 2043160 MD5=d20a853716b2efceafa6064203f83e6a
Name=NvCplDaemon Data=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup FileSize = 8466432 MD5=1e7bd636b297830582a5587cfd779784
Name=TkBellExe Data="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot FileSize = 198160 MD5=4c784423b8f0dae1392398356c9be1fc
Name=Adobe Reader Speed Launcher Data="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
FileSize = 39792 MD5=392845e8d49b5f0e81aac4d795000a8c
<HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCEEX>
<HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE>
<HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN>
Name=ctfmon.exe Data=C:\WINDOWS\system32\ctfmon.exe
FileSize = 15360 MD5=59dc5bb82e4c8e0b3eadcfdbc44ba6e4
<HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE>
<HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN>
Name=CTFMON.EXE Data=C:\WINDOWS\System32\CTFMON.EXE
FileSize = 15360 MD5=59dc5bb82e4c8e0b3eadcfdbc44ba6e4
<HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE>
<HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINDOWS\APPINIT_DLLS>
<HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN>
<HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\SHELL>
explorer.exe FileSize = 1037824 MD5=f2317622d29f9ff0f88aeecd5f60f0dd
<HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\USERINIT>
C:\WINDOWS\system32\userinit.exe, FileSize = 26624 MD5=e74ddb12188c2ff57a78624dbf7332fc
#############################FILE MD5 DATA#############################
<C:\Documents and Settings\Nico\Menu Démarrer\Programmes\Démarrage>
File Path = C:\Documents and Settings\Nico\Menu Démarrer\Programmes\Démarrage\desktop.ini File Size = 4096 md5=d6a6856702e3f0953e7246a9b4a9fe35
#############################SERVICES DATA#############################
Service Name = ALG Service Display Name = Service de la passerelle de la couche Application Opened = YES Status = Running Query = SUCCESS Service Type = 16 Service Start Type = 3 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\alg.exe Binary Size = 44544 Binary MD5 = 5e9a6658a2a69ae7eb195113b7a2e7a9
Service Name = Apple Mobile Device Service Display Name = Apple Mobile Device Opened = YES Status = Running Query = SUCCESS Service Type = 16 Service Start Type = 2 Service Error Control = 1 Service Binary Path = "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe" Binary Size = 0 Binary MD5 =
Service Name = AudioSrv Service Display Name = Audio Windows Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = avg8emc Service Display Name = AVG Free8 E-mail Scanner Opened = YES Status = Running Query = SUCCESS Service Type = 16 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\PROGRA~1\AVG\AVG8\avgemc.exe Binary Size = 908056 Binary MD5 = b9ae3c63a53396cd669ef8ae9c9cbd85
Service Name = avg8wd Service Display Name = AVG Free8 WatchDog Opened = YES Status = Running Query = SUCCESS Service Type = 16 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe Binary Size = 297752 Binary MD5 = db338a6bd3976904eb0f8343f51e64eb
Service Name = Browser Service Display Name = Explorateur d'ordinateur Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = Creative Service for CDROM Access Service Display Name = Creative Service for CDROM Access Opened = YES Status = Running Query = SUCCESS Service Type = 16 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\system32\CTsvcCDA.exe Binary Size = 44032 Binary MD5 = 3c8b6609712f4ff78e521f6dcfc4032b
Service Name = CryptSvc Service Display Name = Services de cryptographie Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\system32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = CTDevice_Srv Service Display Name = CT Device Query service Opened = YES Status = Running Query = SUCCESS Service Type = 16 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\Program Files\Creative\Shared Files\CTDevSrv.exe Binary Size = 61440 Binary MD5 = a5bea0e5c297f5f3835638a87e512fba
Service Name = DcomLaunch Service Display Name = Lanceur de processus serveur DCOM Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\system32\svchost -k DcomLaunch Binary Size = 0 Binary MD5 =
Service Name = Dhcp Service Display Name = Client DHCP Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = dmserver Service Display Name = Gestionnaire de disque logique Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = Dnscache Service Display Name = Client DNS Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k NetworkService Binary Size = 0 Binary MD5 =
Service Name = EapHost Service Display Name = Service Protocole EAP (Extensible Authentication Protocol) Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k eapsvcs Binary Size = 0 Binary MD5 =
Service Name = ERSvc Service Display Name = Service de rapport d'erreurs Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 0 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = Eventlog Service Display Name = Journal des événements Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\system32\services.exe Binary Size = 111104 Binary MD5 = c3fb1d70cb88722267949694ba51759e
Service Name = EventSystem Service Display Name = Système d'événements de COM+ Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 3 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = FastUserSwitchingCompatibility Service Display Name = Compatibilité avec le Changement rapide d'utilisateur Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 3 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = helpsvc Service Display Name = Aide et support Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = lanmanserver Service Display Name = Serveur Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = lanmanworkstation Service Display Name = Station de travail Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = LmHosts Service Display Name = Assistance TCP/IP NetBIOS Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k LocalService Binary Size = 0 Binary MD5 =
Service Name = Netman Service Display Name = Connexions réseau Opened = YES Status = Running Query = SUCCESS Service Type = 288 Service Start Type = 3 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = Nla Service Display Name = NLA (Network Location Awareness) Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 3 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = NVSvc Service Display Name = NVIDIA Display Driver Service Opened = YES Status = Running Query = SUCCESS Service Type = 16 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\nvsvc32.exe Binary Size = 155716 Binary MD5 = e9e110cdf6a063a5f9b841c36fb5cc95
Service Name = pgsql-8.3 Service Display Name = PostgreSQL Database Server 8.3 Opened = YES Status = Running Query = SUCCESS Service Type = 16 Service Start Type = 2 Service Error Control = 1 Service Binary Path = "C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe" runservice -w -N "pgsql-8.3" -D "C:\Program Files\PostgreSQL\8.3\data\" Binary Size = 0 Binary MD5 =
Service Name = PlugPlay Service Display Name = Plug-and-Play Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\system32\services.exe Binary Size = 111104 Binary MD5 = c3fb1d70cb88722267949694ba51759e
Service Name = PnkBstrA Service Display Name = PnkBstrA Opened = YES Status = Running Query = SUCCESS Service Type = 16 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\system32\PnkBstrA.exe Binary Size = 66872 Binary MD5 = 19e83b09ab8ee1d837665da941e2ac44
Service Name = PnkBstrB Service Display Name = PnkBstrB Opened = YES Status = Running Query = SUCCESS Service Type = 16 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\system32\PnkBstrB.exe Binary Size = 201440 Binary MD5 = 5b3c6ad6e5784712729267fdde901cd9
Service Name = PolicyAgent Service Display Name = Services IPSEC Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\lsass.exe Binary Size = 13312 Binary MD5 = 91e6024d6d4dcdecdb36c43ecf9bbecb
Service Name = ProtectedStorage Service Display Name = Emplacement protégé Opened = YES Status = Running Query = SUCCESS Service Type = 288 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\system32\lsass.exe Binary Size = 13312 Binary MD5 = 91e6024d6d4dcdecdb36c43ecf9bbecb
Service Name = RasMan Service Display Name = Gestionnaire de connexions d'accès distant Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 3 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = RpcSs Service Display Name = Appel de procédure distante (RPC) Opened = YES Status = Running Query = SUCCESS Service Type = 16 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\system32\svchost -k rpcss Binary Size = 0 Binary MD5 =
Service Name = SamSs Service Display Name = Gestionnaire de comptes de sécurité Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\system32\lsass.exe Binary Size = 13312 Binary MD5 = 91e6024d6d4dcdecdb36c43ecf9bbecb
Service Name = Schedule Service Display Name = Planificateur de tâches Opened = YES Status = Running Query = SUCCESS Service Type = 288 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = seclogon Service Display Name = Connexion secondaire Opened = YES Status = Running Query = SUCCESS Service Type = 288 Service Start Type = 2 Service Error Control = 0 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = SENS Service Display Name = Notification d'événement système Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\system32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = SharedAccess Service Display Name = Pare-feu Windows / Partage de connexion Internet Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = ShellHWDetection Service Display Name = Détection matériel noyau Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 0 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = Spooler Service Display Name = Spouleur d'impression Opened = YES Status = Running Query = SUCCESS Service Type = 272 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\system32\spoolsv.exe Binary Size = 57856 Binary MD5 = 460e4ce148bd07218da0b6a3d31885a9
Service Name = srservice Service Display Name = Service de restauration système Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = SSDPSRV Service Display Name = Service de découvertes SSDP Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 3 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k LocalService Binary Size = 0 Binary MD5 =
Service Name = TapiSrv Service Display Name = Téléphonie Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 3 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = TermService Service Display Name = Services Terminal Server Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 3 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\svchost -k DComLaunch Binary Size = 0 Binary MD5 =
Service Name = Themes Service Display Name = Thèmes Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = TrkWks Service Display Name = Client de suivi de lien distribué Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\system32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = WebClient Service Display Name = WebClient Opened = YES Status = Running Query = SUCCESS Service Type = 16 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k LocalService Binary Size = 0 Binary MD5 =
Service Name = winmgmt Service Display Name = Infrastructure de gestion Windows Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 0 Service Binary Path = C:\WINDOWS\system32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = wscsvc Service Display Name = Centre de sécurité Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = wuauserv Service Display Name = Mises à jour automatiques Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\system32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = WudfSvc Service Display Name = Windows Driver Foundation - User-mode Driver Framework Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup Binary Size = 0 Binary MD5 =
Service Name = WUSB54GCSVC Service Display Name = WUSB54GCSVC Opened = YES Status = Running Query = SUCCESS Service Type = 272 Service Start Type = 2 Service Error Control = 1 Service Binary Path = "C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe" "WUSB54GC.exe" Binary Size = 0 Binary MD5 =
Service Name = WZCSVC Service Display Name = Configuration automatique sans fil Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = C:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
#############################WINLOGON DATA#############################
<HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\NOTIFY>
Subkey Name = Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter Filepath = C:\WINDOWS\system32\avgrsstx.dll File Size = 11952 File MD5 = 72a575126b3e55b365a69a9ed1384a1e
Subkey Name = Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain Filepath = C:\WINDOWS\system32\crypt32.dll File Size = 606208 File MD5 = 39976dad9564b336b153184268db032f
Subkey Name = Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet Filepath = C:\WINDOWS\system32\cryptnet.dll File Size = 64512 File MD5 = 938488d25648d26e6bfe3e47dc2ec5e8
Subkey Name = Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll Filepath = C:\WINDOWS\system32\cscdll.dll File Size = 102912 File MD5 = 6b646a601aec823032af4dc19273cfda
Subkey Name = Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy Filepath = C:\WINDOWS\System32\dimsntfy.dll File Size = 19456 File MD5 = 48abb5a17b3fdaab6631224d74ddbcaf
Subkey Name = Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp Filepath = C:\WINDOWS\system32\wlnotify.dll File Size = 94208 File MD5 = c664757f8243499ba6e45102af459de6
Subkey Name = Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule Filepath = C:\WINDOWS\system32\wlnotify.dll File Size = 94208 File MD5 = c664757f8243499ba6e45102af459de6
Subkey Name = Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy Filepath = C:\WINDOWS\system32\sclgntfy.dll File Size = 22016 File MD5 = c01c7266e73b199101651a7508364df7
Subkey Name = Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn Filepath = C:\WINDOWS\system32\WlNotify.dll File Size = 94208 File MD5 = c664757f8243499ba6e45102af459de6
Subkey Name = Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv Filepath = C:\WINDOWS\system32\wlnotify.dll File Size = 94208 File MD5 = c664757f8243499ba6e45102af459de6
Subkey Name = Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon Filepath = C:\WINDOWS\system32\WgaLogon.dll File Size = 267304 File MD5 = dd8b6382e30fbb58d69610abceebd3eb
Subkey Name = Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon Filepath = C:\WINDOWS\system32\wlnotify.dll File Size = 94208 File MD5 = c664757f8243499ba6e45102af459de6
##########################BROWSER ADD-ON DATA##########################
<HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Explorer Bars>
CLSID = {4D5C8C25-D075-11d0-B416-00C04FB90376} FilePath = C:\WINDOWS\System32\shdocvw.dll File Size = 1499136 File MD5 = 3c8e84d8c08b119e6a4847a0f093d5d2
<HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars>
CLSID = {32683183-48a0-441b-a342-7c2a440a9478} FilePath = File Size = 0 File MD5 =
CLSID = {EFA24E64-B078-11D0-89E4-00C04FC9E26E} FilePath = C:\WINDOWS\System32\shdocvw.dll File Size = 1499136 File MD5 = 3c8e84d8c08b119e6a4847a0f093d5d2
<HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects>
CLSID = {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} FilePath = C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll File Size = 62080 File MD5 = c11f6a1f61481e24be3fdc06ea6f7d2a
CLSID = {3049C3E9-B461-4BC5-8870-4C09146192CA} FilePath = c:\program files\real\realplayer\rpbrowserrecordplugin.dll File Size = 329312 File MD5 = 98ea10e878d73c261e0c6316a3a48658
CLSID = {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} FilePath = C:\Program Files\AVG\AVG8\avgssie.dll File Size = 1111320 File MD5 = 4343834dfb40ceab85b0b4d77aff1718
CLSID = {53707962-6F74-2D53-2644-206D7942484F} FilePath = C:\DOCUME~1\Nico\Bureau\SECURI~1\SPYBOT~1\SDHelper.dll File Size = 1879896 File MD5 = 022c2f6dccdfa0ad73024d254e62afac
CLSID = {5C255C8A-E604-49b4-9D64-90988571CECB} FilePath = File Size = 0 File MD5 =
CLSID = {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} FilePath = C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll File Size = 509328 File MD5 = f921d875a1cbd69a6a462ba2514bc831
<HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions>
CLSID = {08B0E5C0-4FCB-11CF-AAA5-00401C608501} FilePath = File Size = 0 File MD5 =
CLSID = {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} FilePath = File Size = 0 File MD5 =
CLSID = {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} FilePath = File Size = 0 File MD5 =
CLSID = {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} FilePath = File Size = 0 File MD5 =
CLSID = {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} FilePath = File Size = 0 File MD5 =
CLSID = {e2e2dd38-d088-4134-82b7-f2ba38496583} FilePath = File Size = 0 File MD5 =
CLSID = {FB5F1910-F110-11d2-BB9E-00C04F795683} FilePath = File Size = 0 File MD5 =
<HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions>
CLSID = CmdMapping FilePath = File Size = 0 File MD5 =
<HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks>
CLSID = {CFBFAE00-17A6-11D0-99CB-00C04FD64497} FilePath = C:\WINDOWS\system32\ieframe.dll File Size = 6067200 File MD5 = 046669bb3924b2db3a19917b8653a309 Description =
<HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler>
CLSID = {438755C2-A8BA-11D1-B96B-00A0C90312E1} FilePath = C:\WINDOWS\System32\browseui.dll File Size = 1025024 File MD5 = 22fcb018c168f3b3b0227a0a938fcc13 Description = Pré-chargeur Browseui
CLSID = {8C7461EF-2B13-11d2-BE35-3078302C2030} FilePath = C:\WINDOWS\System32\browseui.dll File Size = 1025024 File MD5 = 22fcb018c168f3b3b0227a0a938fcc13 Description = Démon de cache des catégories de composant
##########################LSP CHAIN DATA##########################
<HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS>
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001 Filepath = C:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = 58af8498c62e1e1dab5ae59c6e08c180
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002 Filepath = C:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = 58af8498c62e1e1dab5ae59c6e08c180
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003 Filepath = C:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = 58af8498c62e1e1dab5ae59c6e08c180
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004 Filepath = C:\WINDOWS\system32\rsvpsp.dll File Size = 92672 File MD5 = 046e114af54f712b770279614f8b3c77
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005 Filepath = C:\WINDOWS\system32\rsvpsp.dll File Size = 92672 File MD5 = 046e114af54f712b770279614f8b3c77
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006 Filepath = C:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = 58af8498c62e1e1dab5ae59c6e08c180
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007 Filepath = C:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = 58af8498c62e1e1dab5ae59c6e08c180
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008 Filepath = C:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = 58af8498c62e1e1dab5ae59c6e08c180
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009 Filepath = C:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = 58af8498c62e1e1dab5ae59c6e08c180
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010 Filepath = C:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = 58af8498c62e1e1dab5ae59c6e08c180
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011 Filepath = C:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = 58af8498c62e1e1dab5ae59c6e08c180
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012 Filepath = C:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = 58af8498c62e1e1dab5ae59c6e08c180
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013 Filepath = C:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = 58af8498c62e1e1dab5ae59c6e08c180
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014 Filepath = C:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = 58af8498c62e1e1dab5ae59c6e08c180
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015 Filepath = C:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = 58af8498c62e1e1dab5ae59c6e08c180
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016 Filepath = C:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = 58af8498c62e1e1dab5ae59c6e08c180
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017 Filepath = C:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = 58af8498c62e1e1dab5ae59c6e08c180
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018 Filepath = C:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = 58af8498c62e1e1dab5ae59c6e08c180
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000019 Filepath = C:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = 58af8498c62e1e1dab5ae59c6e08c180
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000020 Filepath = C:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = 58af8498c62e1e1dab5ae59c6e08c180
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000021 Filepath = C:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = 58af8498c62e1e1dab5ae59c6e08c180
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000022 Filepath = C:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = 58af8498c62e1e1dab5ae59c6e08c180
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000023 Filepath = C:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = 58af8498c62e1e1dab5ae59c6e08c180
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000024 Filepath = C:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = 58af8498c62e1e1dab5ae59c6e08c180
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000025 Filepath = C:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = 58af8498c62e1e1dab5ae59c6e08c180
##########################UNINSTALL DATA##########################
<HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL>
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\AddressBook
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX DisplayName = Adobe Flash Player 10 ActiveX
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player Plugin DisplayName = Adobe Flash Player 10 Plugin
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\ASIO4ALL DisplayName = ASIO4ALL
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\AVG7Uninstall
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\AVG8Uninstall DisplayName = AVG Free 8.5 InstallLocation = C:\Program Files\AVG\AVG8
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Branding
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\CCleaner DisplayName = CCleaner InstallLocation = C:\Documents and Settings\Nico\Bureau\Securité\CCleaner
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Club Dice Poker DisplayName = CDPoker
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\CodeStuff Starter DisplayName = CodeStuff Starter InstallLocation = C:\Documents and Settings\Nico\Bureau\Securité\Starter
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Connection Manager
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Creative Media Lite DisplayName = Creative Media Lite
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Creative Software Update InstallLocation = C:\Program Files\Creative\Software Update 3
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\CSSBScript - Version Full DisplayName = CSSBScript - Version Full
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\dBpoweramp Music Converter DisplayName = dBpoweramp Music Converter InstallLocation = C:\Program Files\Illustrate\dBpoweramp
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\DirectAnimation
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\DirectDrawEx
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\DivX Plus DirectShow Filters DisplayName = DivX Plus DirectShow Filters InstallLocation = C:\Program Files\DivX\DivX Plus DirectShow Filters
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\DXM_Runtime
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Fontcore
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Guitar Pro 5_is1 DisplayName = Guitar Pro 5.2 InstallLocation = C:\Program Files\Guitar Pro 5\
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\HijackThis DisplayName = HijackThis 2.0.2
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\ICW
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\IDNMitigationAPIs DisplayName = Microsoft Internationalized Domain Names Mitigation APIs
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\IE40
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\IE4Data
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\IE5BAKEX
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\ie7 DisplayName = Windows Internet Explorer 7
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\IEData
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield Uninstall Information
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB884016
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB884267
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB885353
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB886612
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB887078
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB887626
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB888656
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB889858
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB891122
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB892130 DisplayName = Windows Genuine Advantage Validation Tool (KB892130)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB892313
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB893240
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB893241
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB893803
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB895181
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB895316
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB895572
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB897586
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB898549
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB900399
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB902344
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB907658
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB911564 DisplayName = Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB911565
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB911854
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB923561 DisplayName = Mise à jour de sécurité pour Windows XP (KB923561)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB925398_WMP64 DisplayName = Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB929399 DisplayName = Hotfix for Windows Media Format 11 SDK (KB929399)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB936782_WMP11 DisplayName = Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB938127-IE7 DisplayName = Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB938464 DisplayName = Mise à jour de sécurité pour Windows XP (KB938464)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB939683 DisplayName = Correctif pour Lecteur Windows Media 11 (KB939683)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB941569 DisplayName = Mise à jour de sécurité pour Windows XP (KB941569)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB944533-IE7 DisplayName = Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB946648 DisplayName = Mise à jour de sécurité pour Windows XP (KB946648)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB947864-IE7 DisplayName = Correctif pour Windows Internet Explorer 7 (KB947864)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB950759-IE7 DisplayName = Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB950760 DisplayName = Mise à jour de sécurité pour Windows XP (KB950760)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB950762 DisplayName = Mise à jour de sécurité pour Windows XP (KB950762)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB950974 DisplayName = Mise à jour de sécurité pour Windows XP (KB950974)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB951066 DisplayName = Mise à jour de sécurité pour Windows XP (KB951066)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB951072-v2 DisplayName = Mise à jour pour Windows XP (KB951072-v2)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB951376 DisplayName = Mise à jour de sécurité pour Windows XP (KB951376)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB951376-v2 DisplayName = Mise à jour de sécurité pour Windows XP (KB951376-v2)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB951698 DisplayName = Mise à jour de sécurité pour Windows XP (KB951698)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB951748 DisplayName = Mise à jour de sécurité pour Windows XP (KB951748)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB951978 DisplayName = Mise à jour pour Windows XP (KB951978)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB952004 DisplayName = Mise à jour de sécurité pour Windows XP (KB952004)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB952069_WM9 DisplayName = Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB952287 DisplayName = Correctif pour Windows XP (KB952287)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB952954 DisplayName = Mise à jour de sécurité pour Windows XP (KB952954)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB953838-IE7 DisplayName = Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB953839 DisplayName = Mise à jour de sécurité pour Windows XP (KB953839)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB954154_WM11 DisplayName = Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB954155_WM9 DisplayName = Mise à jour de sécurité pour Lecteur Windows Media (KB954155)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB954211 DisplayName = Mise à jour de sécurité pour Windows XP (KB954211)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB954459 DisplayName = Mise à jour de sécurité pour Windows XP (KB954459)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB954550-v5 DisplayName = Hotfix for Windows XP (KB954550-v5)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB954600 DisplayName = Mise à jour de sécurité pour Windows XP (KB954600)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB955069 DisplayName = Mise à jour de sécurité pour Windows XP (KB955069)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB955839 DisplayName = Mise à jour pour Windows XP (KB955839)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB956390-IE7 DisplayName = Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB956391 DisplayName = Mise à jour de sécurité pour Windows XP (KB956391)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB956572 DisplayName = Mise à jour de sécurité pour Windows XP (KB956572)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB956744 DisplayName = Mise à jour de sécurité pour Windows XP (KB956744)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB956802 DisplayName = Mise à jour de sécurité pour Windows XP (KB956802)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB956803 DisplayName = Mise à jour de sécurité pour Windows XP (KB956803)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB956841 DisplayName = Mise à jour de sécurité pour Windows XP (KB956841)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB956844 DisplayName = Mise à jour de sécurité pour Windows XP (KB956844)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB957095 DisplayName = Mise à jour de sécurité pour Windows XP (KB957095)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB957097 DisplayName = Mise à jour de sécurité pour Windows XP (KB957097)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB958215-IE7 DisplayName = Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB958644 DisplayName = Mise à jour de sécurité pour Windows XP (KB958644)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB958687 DisplayName = Mise à jour de sécurité pour Windows XP (KB958687)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB958690 DisplayName = Mise à jour de sécurité pour Windows XP (KB958690)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB958869 DisplayName = Mise à jour de sécurité pour Windows XP (KB958869)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB959426 DisplayName = Mise à jour de sécurité pour Windows XP (KB959426)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB959772_WM11 DisplayName = Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB960225 DisplayName = Mise à jour de sécurité pour Windows XP (KB960225)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB960714-IE7 DisplayName = Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB960715 DisplayName = Mise à jour de sécurité pour Windows XP (KB960715)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB960803 DisplayName = Mise à jour de sécurité pour Windows XP (KB960803)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB960859 DisplayName = Mise à jour de sécurité pour Windows XP (KB960859)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB961118 DisplayName = Correctif pour Windows XP (KB961118)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB961260-IE7 DisplayName = Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB961371 DisplayName = Mise à jour de sécurité pour Windows XP (KB961371)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB961373 DisplayName = Mise à jour de sécurité pour Windows XP (KB961373)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB961501 DisplayName = Mise à jour de sécurité pour Windows XP (KB961501)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB961503 DisplayName = Mise à jour pour Windows XP (KB961503)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB963027-IE7 DisplayName = Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB967715 DisplayName = Mise à jour pour Windows XP (KB967715)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB968389 DisplayName = Mise à jour pour Windows XP (KB968389)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB968537 DisplayName = Mise à jour de sécurité pour Windows XP (KB968537)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB968816_WM9 DisplayName = Mise à jour de sécurité pour Lecteur Windows Media (KB968816)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB969059 DisplayName = Mise à jour de sécurité pour Windows XP (KB969059)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB969897-IE7 DisplayName = Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB969898 DisplayName = Mise à jour de sécurité pour Windows XP (KB969898)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB969947 DisplayName = Mise à jour de sécurité pour Windows XP (KB969947)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB970238 DisplayName = Mise à jour de sécurité pour Windows XP (KB970238)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB970430 DisplayName = Mise à jour de sécurité pour Windows XP (KB970430)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB970653-v3 DisplayName = Correctif pour Windows XP (KB970653-v3)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB971486 DisplayName = Mise à jour de sécurité pour Windows XP (KB971486)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB971557 DisplayName = Mise à jour de sécurité pour Windows XP (KB971557)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB971633 DisplayName = Mise à jour de sécurité pour Windows XP (KB971633)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB971657 DisplayName = Mise à jour de sécurité pour Windows XP (KB971657)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB971737 DisplayName = Mise à jour pour Windows XP (KB971737)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB971961 DisplayName = Mise à jour de sécurité pour Windows XP (KB971961)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB972260-IE7 DisplayName = Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB973346 DisplayName = Mise à jour de sécurité pour Windows XP (KB973346)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB973354 DisplayName = Mise à jour de sécurité pour Windows XP (KB973354)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB973507 DisplayName = Mise à jour de sécurité pour Windows XP (KB973507)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB973525 DisplayName = Mise à jour de sécurité pour Windows XP (KB973525)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB973540_WM9 DisplayName = Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB973687 DisplayName = Mise à jour pour Windows XP (KB973687)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB973815 DisplayName = Mise à jour pour Windows XP (KB973815)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB973869 DisplayName = Mise à jour de sécurité pour Windows XP (KB973869)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB973904 DisplayName = Mise à jour de sécurité pour Windows XP (KB973904)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB974112 DisplayName = Mise à jour de sécurité pour Windows XP (KB974112)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB974318 DisplayName = Mise à jour de sécurité pour Windows XP (KB974318)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB974392 DisplayName = Mise à jour de sécurité pour Windows XP (KB974392)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB974455-IE7 DisplayName = Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB974571 DisplayName = Mise à jour de sécurité pour Windows XP (KB974571)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB975025 DisplayName = Mise à jour de sécurité pour Windows XP (KB975025)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB975467 DisplayName = Mise à jour de sécurité pour Windows XP (KB975467)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB976098-v2 DisplayName = Correctif pour Windows XP (KB976098-v2)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB976325-IE7 DisplayName = Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB976749-IE7 DisplayName = Mise à jour pour Windows Internet Explorer 7 (KB976749)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Malwarebytes' Anti-Malware_is1 DisplayName = Malwarebytes' Anti-Malware InstallLocation = C:\Documents and Settings\Nico\Bureau\Securité\Malwarebytes' Anti-Malware\
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft .NET Framework 3.5 SP1 DisplayName = Microsoft .NET Framework 3.5 SP1 InstallLocation = C:\WINDOWS\Microsoft.NET\Framework\v3.5\
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft NetShow Player 2.0
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\MobileOptionPack
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox (3.5.6) DisplayName = Mozilla Firefox (3.5.6) InstallLocation = C:\Program Files\Mozilla Firefox
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\MPlayer2
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\MSCompPackV1 DisplayName = Microsoft Compression Client Pack 1.0 for Windows XP
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\MSI30-Beta1
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\MSI30-Beta2
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\MSI30-KB884016
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\MSI30-RC1
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\MSI30-RC2
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\MSI30a-KB884016
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\MSI31-Beta
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\MSI31-RC1
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\MyDefrag v4.2.3_is1
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\NetMeeting
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\NLSDownlevelMapping DisplayName = Microsoft National Language Support Downlevel APIs
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\NVIDIA Drivers DisplayName = NVIDIA Drivers
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\OutlookExpress
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\PCHealth
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\RealPlayer 12.0 DisplayName = RealPlayer InstallLocation = c:\program files\real\realplayer\realplay.exe
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\SchedulingAgent
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\SyncroSoft Emu DisplayName = SyncroSoft Emu (Remove only)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Syncrosoft's License Control DisplayName = Le Centre de Contrôle de Licences de Syncrosoft
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Trend Micro HouseCall 6.6 DisplayName = HouseCall 6.6
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\VLC media player DisplayName = VLC media player 1.0.3 InstallLocation = C:\Program Files\VideoLAN\VLC
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\WGA DisplayName = Windows Genuine Advantage Validation Tool (KB892130)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\WgaNotify DisplayName = Windows Genuine Advantage Notifications (KB905474)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\WIC
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Windows Media Format Runtime DisplayName = Windows Media Format 11 runtime
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Windows Media Player DisplayName = Lecteur Windows Media 11
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Windows XP Service DisplayName = Windows XP Service Pack 3
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Windows XP Service Pack
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\WinLiveSuite_Wave3 DisplayName = Installation Windows Live InstallLocation = C:\Program Files\Windows Live\
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\WinRAR archiver DisplayName = Archiveur WinRAR
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\WMCSetup
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\WMFDist11 DisplayName = Windows Media Format 11 runtime
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\wmp11 DisplayName = Windows Media Player 11
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Wudf01000 DisplayName = Microsoft User-Mode Driver Framework Feature Pack 1.0
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\XpsEPSC DisplayName = XML Paper Specification Shared Components Pack 1.0
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\ZENStoneUG DisplayName = Guide de l'utilisateur Creative ZEN Stone
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{0CB3C535-1171-4A20-B549-E2CB5DEB9723} DisplayName = MySQL Connector/ODBC 3.51 InstallLocation =
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{13F3917B56CD4C25848BDC69916971BB} DisplayName = DivX Converter InstallLocation = C:\Program Files\DivX\DivX Converter
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{18D10072035C4515918F7E37EAFAACFC} DisplayName = AutoUpdate InstallLocation = C:\Program Files\DivX\AutoUpdate
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{1A99CB37-AEB0-492F-A85A-8A2536D22393} InstallLocation = C:\Program Files\Creative\Creative ZEN Stone
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{20071984-5EB1-4881-8EDB-082532ACEC6D} DisplayName = Heroes of Might and Magic V InstallLocation = C:\Program Files\Ubisoft\Heroes of Might and Magic V
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} DisplayName = MSVCRT InstallLocation =
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050} DisplayName = Java(TM) 6 Update 5 InstallLocation =
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070} DisplayName = Java(TM) 6 Update 7 InstallLocation =
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{350C97B8-3D7C-4EE8-BAA9-00BCB3D54227} DisplayName = WebFldrs XP InstallLocation =
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{3B4E636E-9D65-4D67-BA61-189800823F52} DisplayName = Windows Live Communications Platform InstallLocation =
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{3FC7CBBC4C1E11DCA1A752EA55D89593} DisplayName = DivX Version Checker InstallLocation = C:\Program Files\DivX\DivX Updater
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{4634B21A-CC07-4396-890C-2B8168661FEA} DisplayName = Windows Live Writer InstallLocation =
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{46ABBC54-1872-4AA3-95E2-F2C063A63F31} DisplayName = Installation Windows Live InstallLocation =
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{5DD76286-9BE7-4894-A990-E905E91AC818} DisplayName = Windows Live Mail InstallLocation =
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{5EE7D259-D137-4438-9A5F-42F432EC0421} DisplayName = VC80CRTRedist - 8.0.50727.4053 InstallLocation =
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{62369F2F77534556AEF4C58152E3BDE5}
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{6956856F-B6B3-4BE0-BA0B-8F495BE32033} DisplayName = Apple Software Update InstallLocation = C:\Program Files\Apple Software Update\
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{6F06A42D-525C-49ED-8622-E16790956CD8} DisplayName = Ma-Config.com plugin InstallLocation =
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{7299052b-02a4-4627-81f2-1818da5d550d} DisplayName = Microsoft Visual C++ 2005 Redistributable InstallLocation =
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{7585478E9D9B42108671C12F8714CEFE} InstallLocation = C:\Program Files\DivX\DivX Converter
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{770657D0-A123-3C07-8E44-1C83EC895118} DisplayName = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 InstallLocation =
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{770F1BEC-2871-4E
0