Virus Google redirigé vers sites bidons

boby02 Messages postés 22 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Voila depuis environ 1 semaine mon ordinateur est infecté par ce fameux virus , qui redirige toutes mes recherches google vers des sites bidons du style vente de pillules pour les muscles . Bref aprés plusieurs manipulations tel malwarebytes ou encore smitfraudfix , le virus est toujours introuvable . Je vous poste mon rapport hijackthis , je compte sur vos talents d'informaticiens pour m'aider . bien cordialement !


rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:46, on 16/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://troner.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha1.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha1.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - (no file)
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant Smart Wizard NETGEAR pour WG311v3.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
A voir également:

45 réponses

Précédent
Réponse 21 / 45
boby02 Messages postés 22 Statut Membre
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by jordan at 2009-12-18 14:45:42
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 58 GB (76%) free of 76 GB
Total RAM: 1023 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:45, on 18/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\jordan\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\jordan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha1.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha1.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Assistant Smart Wizard NETGEAR pour WG311v3.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 22 / 45
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
• Téléchargez FindyKill sur le Bureau.

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

Mirroir :

http://findykill.changelog.fr/Setup.exe

• Double-cliquez sur FindyKill présent sur le Bureau.

• Choisissez l'option 1 (Recherche).

• Laissez travailler l'outil.

• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/index.html

Note : l'UAC de Vista ne gêne plus FindyKill.
0
Réponse 23 / 45
Utilisateur anonyme
 
salut Flo91 m'a demandé de venir filer un coup de pied...heu...de main....j'ai besoin de plus d indications :

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt".
0
Réponse 24 / 45
boby02 Messages postés 22 Statut Membre
 
############################## | FindyKill V5.021 |

# User : jordan (Administrateurs) # JORDAN-28A1187C
# Update on 10/12/2009 by Chiquitine29
# Start at: 23:26:38 | 20/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) XP 2400+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# FW : Bitdefender Firewall[ (!) Disabled ]8.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,55 Go (56,01 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\jordan\Application Data |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.021 ! |




désolé pour le retard
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Salut,

Fait la manip de gen-hackman stp.
0
Réponse 26 / 45
boby02 Messages postés 22 Statut Membre
 
pour gen hackman :

http://www.cijoint.fr/cjlink.php?file=cj200912/cijpxbCaAV.txt

http://www.cijoint.fr/cjlink.php?file=cj200912/cij1o5xXRn.txt
0
Réponse 27 / 45
Utilisateur anonyme
 
ok fais deja findykill option 2
0
Réponse 28 / 45
boby02 Messages postés 22 Statut Membre
 
c'est bon c'est fait
0
Réponse 29 / 45
Utilisateur anonyme
 
le rapport ?
0
Réponse 30 / 45
boby02 Messages postés 22 Statut Membre
 
############################## | FindyKill V5.021 |

# User : jordan (Administrateurs) # JORDAN-28A1187C
# Update on 10/12/2009 by Chiquitine29
# Start at: 12:34:19 | 21/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) XP 2400+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# FW : Bitdefender Firewall[ (!) Disabled ]8.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,55 Go (56,42 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\jordan\Application Data |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.021 ! |
0
Réponse 31 / 45
Utilisateur anonyme
 
Je peux savoir qui t'a aidé à te desiinfecter ? tu te fais aider sur un autre forum en meme temps ??

▶---> Télécharge ToolsCleaner2sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________________________________

Tu peux supprimer ToolCleaner

ensuite :

▶ Double clic sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :



:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKU\S-1-5-21-1085031214-1965331169-725345543-1003\..\URLSearchHook: {280b5d37-4a76-467a-b3d6-942fca90acde} - Reg Error: Key error. File not found
O2 - BHO: (no name) - {280b5d37-4a76-467a-b3d6-942fca90acde} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - No CLSID value found.
O4 - HKLM..\RunOnce: [] File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O33 - MountPoints2\{198ce10c-253a-11de-be84-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{198ce10c-253a-11de-be84-806d6172696f}\Shell\AutoRun\command - "" = F:\start.exe -- File not found


:files
C:\Documents and Settings\jordan\Bureau\SmitfraudFix
C:\WINDOWS\System32\tmp.reg

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
0
Réponse 32 / 45
boby02 Messages postés 22 Statut Membre
 
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\WORT: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\HelpAssistant\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\HelpAssistant\Bureau\WareOut Removal Tool.bat: trouvé !
C:\Documents and Settings\HelpAssistant\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\HelpAssistant\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\HelpAssistant\Bureau\WORT: trouvé !
C:\Documents and Settings\HelpAssistant\Bureau\WORT\catchme.exe: trouvé !
C:\Documents and Settings\jordan\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\jordan\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\jordan\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\jordan\Bureau\WareOut Removal Tool.bat: trouvé !
C:\Documents and Settings\jordan\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\jordan\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\jordan\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
0
Réponse 33 / 45
boby02 Messages postés 22 Statut Membre
 
et voila le second rapport .. je suis aidé par personne d'autre que toi et flo

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1085031214-1965331169-725345543-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\\{280b5d37-4a76-467a-b3d6-942fca90acde} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{280b5d37-4a76-467a-b3d6-942fca90acde}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{280b5d37-4a76-467a-b3d6-942fca90acde}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{198ce10c-253a-11de-be84-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{198ce10c-253a-11de-be84-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{198ce10c-253a-11de-be84-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{198ce10c-253a-11de-be84-806d6172696f}\ not found.
File F:\start.exe not found.
========== FILES ==========
C:\Documents and Settings\jordan\Bureau\SmitfraudFix folder moved successfully.
C:\WINDOWS\System32\tmp.reg moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: HelpAssistant
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes

User: jordan
->Temp folder emptied: 159750 bytes
->Temporary Internet Files folder emptied: 86599069 bytes
->Java cache emptied: 12617 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 110279 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 83,00 mb


OTL by OldTimer - Version 3.1.19.0 log created on 12212009_161821

Files\Folders moved on Reboot...
C:\WINDOWS\temp\$$$dq3e moved successfully.
C:\WINDOWS\temp\$67we.$ moved successfully.

Registry entries deleted on Reboot...
0
Réponse 34 / 45
Utilisateur anonyme
 
tu n as pas fait la suppressioon avec toolscleaner
0
Réponse 35 / 45
boby02 Messages postés 22 Statut Membre
 
erreur de ma part , désolé

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\WORT: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\HelpAssistant\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\HelpAssistant\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\HelpAssistant\Bureau\WareOut Removal Tool.bat: trouvé !
C:\Documents and Settings\HelpAssistant\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\HelpAssistant\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\HelpAssistant\Bureau\WORT: trouvé !
C:\Documents and Settings\HelpAssistant\Bureau\WORT\catchme.exe: trouvé !
C:\Documents and Settings\jordan\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\jordan\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\jordan\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\jordan\Bureau\WareOut Removal Tool.bat: trouvé !
C:\Documents and Settings\jordan\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\jordan\Bureau\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\_OTL\MovedFiles\12212009_161821\C_Documents and Settings\jordan\Bureau\SmitFraudfix: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\HelpAssistant\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\HelpAssistant\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\HelpAssistant\Bureau\WareOut Removal Tool.bat: supprimé !
C:\Documents and Settings\HelpAssistant\Bureau\WORT\catchme.exe: supprimé !
C:\Documents and Settings\jordan\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\jordan\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\jordan\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\jordan\Bureau\WareOut Removal Tool.bat: supprimé !
C:\Documents and Settings\jordan\Bureau\Ad-R.exe: supprimé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\HelpAssistant\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\jordan\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\WORT: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\HelpAssistant\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\HelpAssistant\Bureau\WORT: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\_OTL\MovedFiles\12212009_161821\C_Documents and Settings\jordan\Bureau\SmitFraudfix: supprimé !
0
Réponse 36 / 45
Utilisateur anonyme
 
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancer seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

0
Réponse 37 / 45
boby02 Messages postés 22 Statut Membre
 
List'em by g3n-h@ckm@n 1.1.6.0

Thx to Chiquitine29.....& CCM team

User : jordan (Administrateurs) # JORDAN-28A1187C
Update on 18/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 22:10:43 | 21/12/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) XP 2400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
FW : Bitdefender Firewall[ (!) Disabled ]8.0

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 74,55 Go (56,51 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 392
C:\WINDOWS\system32\csrss.exe 604
C:\WINDOWS\system32\winlogon.exe 632
C:\WINDOWS\system32\services.exe 676
C:\WINDOWS\system32\lsass.exe 688
C:\WINDOWS\system32\svchost.exe 852
C:\WINDOWS\system32\svchost.exe 908
C:\WINDOWS\System32\svchost.exe 948
C:\WINDOWS\system32\svchost.exe 1028
C:\WINDOWS\system32\svchost.exe 1136
C:\WINDOWS\system32\spoolsv.exe 1432
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1480
C:\WINDOWS\system32\svchost.exe 1516
C:\WINDOWS\Explorer.EXE 1648
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1720
C:\WINDOWS\System32\svchost.exe 1748
C:\Program Files\Java\jre6\bin\jqs.exe 1888
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1920
C:\WINDOWS\system32\ctfmon.exe 1944
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe 1960
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 2012
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe 2032
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe 208
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe 228
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe 244
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 416
C:\WINDOWS\system32\svchost.exe 528
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe 2580
C:\WINDOWS\System32\alg.exe 2648
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe 2172
C:\WINDOWS\system32\wuauclt.exe 3712
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4068
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3388
C:\Program Files\Internet Explorer\iexplore.exe 2396
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 784
C:\WINDOWS\system32\wscntfy.exe 1400
C:\Program Files\List_Kill'em\List_Kill'em.exe 2404
C:\WINDOWS\system32\cmd.exe 3192
C:\WINDOWS\system32\wbem\wmiprvse.exe 3640
C:\Documents and Settings\jordan\Local Settings\Temp\1A.tmp\pv.exe 2092

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
SUPERAntiSpyware REG_SZ C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 149 (0x95)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting REG_DWORD 1 (0x1)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\ma-config.com\maconfservice.exe REG_SZ C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice
C:\Program Files\eMule\emule.exe REG_SZ C:\Program Files\eMule\emule.exe:*:Enabled:eMule
C:\Program Files\DNA\btdna.exe REG_SZ C:\Program Files\DNA\btdna.exe:*:Enabled:DNA
C:\Program Files\BitTorrent\bittorrent.exe REG_SZ C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
C:\Program Files\Internet Explorer\iexplore.exe REG_SZ C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

===============
BHO :
======
[<NO NAME> REG_SZ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.sfr.fr/

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x2
SharedAccess : 0x2
wuauserv : 0x2

=========

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse
74,55 Go total, 56,51 Go libre (75%), 4% fragment‚ (fragmentation du fichier 8%)

Il ne vous est pas n‚cessaire de d‚fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\WINDOWS\System32\404Fix.exe
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\dumphive.exe
C:\WINDOWS\System32\IEDFix.exe
C:\WINDOWS\System32\Process.exe
C:\WINDOWS\System32\SrchSTS.exe
C:\WINDOWS\System32\VACFix.exe
C:\WINDOWS\System32\VCCLSID.exe
C:\WINDOWS\System32\WS2Fix.exe
C:\Documents and Settings\jordan\Local Settings\Application Data\eooxxi.exe
C:\Documents and Settings\jordan\Local Settings\Application Data\gngfnffd.exe
C:\Documents and Settings\jordan\LOCAL Settings\Temp\SSUPDATE.EXE

¤¤¤¤¤¤¤¤¤¤ Keys :

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

================
Other infections
================

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-21 22:12:42
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager]
"PendingFileRenameOperations"=str(7):"d1Ø%e \xffd0\xffffv\21\4\xffffv\tL\0@$\2\0\1\0Iaeah\0\0\0\xffd8\xffffv\n\30\0à$\1\0\1\0OjcNm\0\0\0\xffe0\xffffLocalSystem\0\0\0\xffd8\xffffv\v2\0$\1\0\1\0Dslyae\0\0\xffd8\xffffv\t\22\0\x2700\30\a\0\1\17IAdes\23˜\23\xffd8\xffffv\n\30\0x$\1\0\1\0OjcNm\0\0\0\xffe0\xffffLocalSystem\0\0\0\xff70\xffffAnalyse les paramètres de sécurité et les configurations du système.\0\0\xffd8\xffffv\17\16\0Fournit une interface commune et un modèle objet pour accéder aux informations de gestion du système d'exploitation, des périphériques, des applications et des services. Si ce service est arrêté, la plupart des logiciels sur base Windows ne fonctionneront pas correctement. Si ce service est désactivé, tout service qui en dépend explicitement ne démarrera pas.\0\xffd0\xffffÀ$0$ $ø$h$($\xa8f0$¸$$$h$\xffd8\xffffà$ð$ $$\xffffl\1ø$\x2140&\xffd8\xffffv\vÒ\0@$\1\0\1\0Dsrpin\0\0\xffd8\xffffv\f\4s\23\xffe0\xffff255.255.255.0\0\b\0\xa798$ \xffffn \xd7ca\xfaa6\x2633Ê\0\0P[\1\0\0\0$\xffff\xffff\1\0($\xd888\37\xffff\xffff\b\0\0\0\30\0\4\0\x80\0\17\0LGC_10B1\xffd8\xffffv\f\4\xffff\xffff\6\0P$\xd888\37\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030?\\xffe0\xffffv\a\22\0($\1\0\1TSrie\xffe0\xffffv\6\4\4 Control\0\0\0\0\0\xffd0\xffffv\24\4ie¸\xffffDLLHOST.EXE,MMC.EXE,RUNDLL32.EXE\0\0\xffc8\xffff\x878\5h\6\6À\6ð\6 \6ø\6¸\6\6˜\6 \6È\00632\xffd0\xffffv\24Dt\xe1f8\t\xffd0\xffffv\25\24\0Ð\5\3\0\1\tDL\x2036CTMxoen\xe46f\t\xffd8\xffffv\v\24\0€\5\3\0\1\tDfutoe\xe7e0\t\xff98\xffffPilote WINMM de compatibilité audio WDM Microsoft\0\xffd8\xffffNetworkProvider\0\0\0\xffe8\xffff23\xf768B C\0\0hi\0\0\0\0\x3000\36\xffd8\xffffv\v&\0Ð$\1\0\1\0Dslyae\0\0\xffd8\xffffv\tZ\0°$\2\0\1PIaeahPFM\xfff0\xffff\20\0\0\n`\n\xffd8\xffffv\17\16\0\x25c8$\a\0\1\0DpnOSrie \xffff%SystemRoot%\System32\svchost.exe -k netsvcs\0\0\xffe0\xffffv\4\4\xffff91807be1\0$(\xffffFournit des informations concernant la bibliothèque de performance à partir des fournisseurs HiPerf WMI.\0\0\xffd8\xffffv\17\36\0@$\a\0\1\0DpnOSrie\xffd8\xffffRpcSs\0winmgmt\0\0\0\0\0\xffc8\xffffMises à jour automatiques\0\xffe0\xffff$Ø$P$H$P$x$À$\xffd8\xffffv\v¦\0@$\1\0\1iDsrpint\0\xffd8\xffffv\n\16\0°\4\1\0\1eDvcDs Co\xffd8\xffffv\n\30\0p$\1\0\1MOjcNmRT\\xffd8\xffffv\vn\00$\1\0\1nDsrpinRO\xffe0\xffffMBAMSwissArmy\0\xffd8\xffffv\n\22\0\x2fe8$\a\0\1\0SbeMsF_D\xffd0\xffffv\26\4.exe -k netsvcs\0R\xffe0\xffffLocalSystem\0cM\xffd8\xffffv\n\30\0à$\1\0\1\0OjcNm\0\0\0\xfff0\xffffl\1\xa520$\x2140&\xffe0\xffffv\5\32\0ˆ$\1\0\1NCasS\xffe0\xffffLegacyDriver\0s\xffd8\xffffv\tN\0Ð$\1\0\0012CasUD614¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0EA0\xffd8\xffffv\n\22\0¸$\1\0\1\0DvcDs:\W\xffe0\xffff $@$`$h$¨$($tp \xffffn \xbf0\xfb3d\x2633Ê\0\0P[\1\0\0\0$\xffff\xffff\1\0P$\xd888\37\xffff\xffff\b\0\0\0\30\0\4\0\20\0\17\0LGC\x305fA8DA\xffd8\xffffv\f\4\xfb3d\x2633Ê\0\0p$\0\0\0\0\xffff\xffff\xffff\xffff\6\0$\xd888\37\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030$\xffe0\xffffv\a\22\0X$\1\0\1wSrie\xffe0\xffffv\6\4v\vF\0P$\1\0\1\0Dslyae\0\0\xffd8\xffffv\17\36\0Ð$\a\0\18DpnOSrie\xffe0\xffff\xe510"°#˜#Ð$\x850$\xef0$ˆ$¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0WIN\20\0004.0\0\W\xffe8\xffff\xabb0C\xabe0CC0C`C\xffe8\xffff91807be1\0i\xffd8\xffffRpcSs\0Ndisuio\0\0l2t\xffd8\xffffv\r\2\1\0ø$\xd888\37\xffff\xffff\b\0\0\0\30\0\4\0Y\0\17\0LGC_F883¨\xffffn Bt\x256aÊ\0\0è$\0\0\0\0\xffff\xffff\xffff\xffff\6\0è$\xd888\37\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030sa\xffe0\xffffv\a\22\0p$\1\0\1nSrie\xffe0\xffffv\6\4\xffd8\xffffv\v\4rd)\0\f\xffc0\xffffNero BackItUp Scheduler 4.0\0\W\xffd8\xffffv\f\4\4\0\1\17Lae\23\xffe0\xffffv\2\4$\x2140&¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0res\xffe8\xffffv\0X\0\xdf10,\1\0\0\0\xffd8\xffffv\16$\0¨$\3\0\1\0Fiuecin\0\xffd8\xffff\5\0\0\0\0\0\2\0d \1\0\xea60\0\1\0\xea60\0\20\0\0 $\1\0\1\0Dsrpin\0\0\xff88\xffffFournit la configuration automatique des cartes 802.11\0\MS\xffd0\xffff $ð$ˆ$H$È$°$ð$ø$$8$t\0\xffd8\xffffv\f\4v\23\4v\27\4n ð\xa538\x24a1Ê\0\0P[\1\0\0\0€$\xffff\xffff\1\0˜$\xd888\37\xffff\xffff\b\0\0\0\30\0\4\0v\0\17\0LGC_F465\xffd8\xffffv\f\4\0\0\4\0\x3030\x3030es\xffe0\xffffv\a\22\0\xa508$\1\0\14Srie\xffe0\xffffv\6\4\37\xffff\xffff\b\0\0\0\30\0\4\0Ö\0\17\0LGC_\x3235F\x32395\xffe0\xffffv\a\22\0è$\1\0\1SSrie\xffe0\xffffv\6\4\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x303030\xffd8\xffffv\v\4\xffffv\n\22\0$\1\0\1WDvcDsS\T\xffe0\xffff\xa4b8$\xa4d8$\xa578$\xa5a0$\xa5e0$\xa660$_t \xffffn ’]\x27c6Ê\0\0P[\1\0\0\0\22\0¸$\1\0\1\0Srie\xfff0\xffff\xf0b
\0\4\0\1CMseDvcTmnMd\0\xffd8\xffffv\17\4Ê\0\00\5\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\xd888\37\xffff\xffff\0\0\0\0\0\0\0\0\0\0\a\0Lgof¨\xffffn ÀZ\x23b5Ê\0\0ˆ\5\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\xd888\37\xffff\xffff\0\0\0\0\0\0\0\0\0\0\a\0Lgof¨\xffffn ÀZ\x23b5Ê\0\0 \4\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\xd888\37\xffff\xffff\0\0\0\0\0\0\0\0\0\0\a\0Lgo\xff66\xffe8\xffffEHCI.Dev\0\0\xffd8\xffffv\20:\0°$\1\0\1$EetesgFl\xffd8\xffffv\n\4tos\xa978$\xffd8\xffffv\n*\0ð(\1\0\1\fDvcDs\f\x3233\x2033Tlpo\x2079Sri\x2065Poiee s\xffc0\xffffC:\WINDOWS\System32\h323.tsp\0\4\xffd8\xffffv\16\4\xffffv\5\4\4\0\1\0HaDCmiTtlrehehl\0\xfff0\xffff\x7d0\x7d0\x7d0\x7d0è\n\xffe0\xffffv\6\4ˆ! $¨\30\xffc0\xffff\x9fb8!ˆ!!€! ! !H!p!H!è!À!(!ð!h!\x2718\30°\xffff(Contrôleurs ATA/ATAPI IDE standard)\0\0\b\0¨$ø\xffff\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0 \xffffRADEON 9200 LE Family (Microsoft Corporation)\t\xffc8\xffffv\0364\0p$\3\0\1\tHrwrIfrai\x2e6eBoSrn\t\b\00$\xffe0\xffffv\5\32\0H$\1\0\1NCasS\xffe0\xffffLegacyDriver\0s\xffd8\xffffv\tN\0$\1\0\0012CasUD448¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\000012\xffd8\xffffv\n\22\0Ð$\1\0\1?DvcDsWIN\xffe0\xffffà$ˆ$¨$($h$è$ro \xffffn ø\x23d8Ê\0\0P[\1\0\0\0$\xffff\xffff\1\0p$\xd888\37\xffff\xffff\b\0\0\0\30\0\4\0e\0\17\0LGC_CFBE\xffd8\xffffv\f\4&\xffe0\xffffv\a\22\0@$\1\0\0014Srie\xffe8\xffff5c5fbbde\0\0\xfff8\xffff°$\20\0l\1\x558(ÎG\xffc8\xffffBK-ATI VER008.011.005.000\0\xffc8\xffffAMD Athlon(tm) XP 2400+\0n¸\xffff(Périphériques système standard)\0\0\xffc8\xffffØ!(!!ø! !x!@!(!˜! !p!(!eu\xffc8\xffff(Ordinateurs standard)\0\0\0\0\xffd8\xffffv\v\4H$Ð\5\xffe0\xffffv\5\32\0`$\1\0\1oCa\xe473\t\xfff0\xffffl\1\xdc28$\x2140&¨\xffffn ð\xa538\x24a1Ê\0\0¸$\0\0\0\0\xffff\xffff\xffff\xffff\6\0è$\xd888\37\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030es¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0DBC\xffd8\xffffv\n\22\0\x30e8\30\1\0\0015DvcDs\C: \xffffn \xa546\x24a1Ê\0\0Pe\1\0\0\0@$\xffff\xffff\1\0€$\xd888\37\xffff\xffff\b\0\0\0\30\0\4\0ä\0\17\0LGC_25E0\xffd8\xffffv\f\4\xffff\6\0$\xd888\37\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x303012\xffe0\xffffv\a\22\0\x2ef8\30\1\0\1\Srie\xffe0\xffffv\6\4_CFBE¨\xffffn ø\x23d8Ê\0\0È$\0\0\0\0\xffff\xffff\xffff\xffff\6\0$\xd888\37\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030cc\xffd8\xffffv\v\4\1oCasUDv08¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0pro\xffd8\xffffv\n\22\0\x318\30\1\0\19DvcDs251\xffe0\xffff8$\xefe0$€$¨$è$h$75\xffd8\xffffv\f\4\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030\0\0\xffe0\xffffv\a\22\0€\30\1\0\1$Srie\xffe0\xffffv\6\448¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\000012\xffe0\xffff0$P$p$˜$Ø$ $\0t¨\xffffn ÀZ\x23b5Ê\0\0\4\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\xd888\37\xffff\xffff\0\0\0\0\0\0\0\0\0\0\a\0Lgof \xffffn ‚Ù\x23d8Ê\0\0P[\1\0\0\0È$\xffff\xffff\1\0ø$\xd888\37\xffff\xffff\b\0\0\0\30\0\4\0µ\0\17\0LGC_467B¨\xffffn ‚Ù\x23d8Ê\0\0Ð$\0\0\0\0\xffff\xffff\xffff\xffff\6\0$\xd888\37\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030\0\0\xffe0\xffffv\6\4niFas\c\xffe8\xffffc44677eb\0\0\20\0-1\0\a \a\xfff8\xffff $hi\eLgc$\xffe0\xffffLegacyDriver\0S¨\xffffn ÀZ\x23b5Ê\0\0\xf020!\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\xd888\37\xffff\xffff\0\0\0\0\0\0\0\0\0\0\a\0Lgof¨\xffffn ÀZ\x23b5Ê\0\0\x1d60"\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\xd888\37\xffff\xffff\0\0\0\0\0\0\0\0\0\0\a\0Lgof\xffd0\xffffØ"ˆ""è"P"x"0"P"è"˜"Mi\xffd8\xffffv\tN\0\xe020$\1\0\1aCasUDndu\xffe0\xffffP$p$à$ $ð$\xe078$x"\xffd0\xffffInternal DAC(500MHz)\0\t\xffe0\xffffv\6\4\xffd8\xffffv\v\4\1\0\1\DvcDsoxy\xffe0\xffff $À$à$$@$À$12 \xffffn P{\x256aÊ\0\0P[\1\0\0\0$\xffff\xffff\1\0P$\xd888\37\xffff\xffff\b\0\0\0\30\0\4\0(\0\17\0LGC_D789\xffd8\xffffv\f\4\xffff1d97d879\0O\xffe0\xffffv\5\32\0ø$\1\0\1NCasS\xffe0\xffffLegacyDriver\0c\xffd8\xffffv\tN\0@$\1\0\0010CasUD071¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0DBC\xffd8\xffffv\n\22\0À$\1\0\0015DvcDs\C:\xffe8\xffff7fc44645\0M\xffe0\xffff$°$Ð$Ø$$˜$mp \xffffn \xa546\x24a1Ê\0\0P[\1\0\0\0Ø$\xffff\xffff\1\0°$\xd888\37\xffff\xffff\b\0\0\0\30\0\4\0\xa0\0\17\0LGC_25E0\xffd8\xffffv\f\4\0\0\26\0N\0\0\0\4\0\x3030\x303012\xfff0\xffffl\1€$\x2140&\xffe0\xffffv\a\22\0$\1\0\1\Srie\xffe8\xffffb2f59e90\0\\xffe0\xffffv\6\4\xffffv\tN\0Ð$\1\0\0011CasUD9\0\0¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0812\xffd8\xffffv\n\22\0P$\1\0\1?DvcDsWIN\xffe8\xffffb2f59e90\0t\xffe0\xffffè$ $@$h$¨$($14\xffc8\xffffRADEON 9200 AGP (0x5961)\0\0\xffd0\xffff0\31\xc58\31 \31¸\31È\31ð\31\x2208\31\x22a8\31€\31 \328$\xfff0\xffffl\1\xddf0$\x2140&\xff40\xffffActive la découverte de périphériques Plug and Play universels sur votre réseau domestique.\0\0\0¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0\30\x2a20\30\xffd8\xffffv\n\22\0À$\1\0\1\30DvcDs\34@$\xffc8\xffffv\0342\0ˆ$\3\0\1\0HrwrIfrai\x2e6eCiTp\0\0\xffd0\xffffv\27\4\0à$\1\0\1^Cas4\xffd8\xffffv\16\32\0`$\1\0\1\tPrnIPei\t\xffe0\xffff5&1e625da0&0\0\21 \xffffn Ú\x325c\x2d2eÊ\0\0_\2\0\0\0\xdd88\6\xffff\xffff\0\0\xffff\xffff\xd888\37\xffff\xffff6\0\0\0\0\0\0\0\0\0\17\0DfutMntr\xffe8\xffffPrinter\0ð$\xff70\xffff\x2410\30\x2158$°$¨$è$$ð$°$ $¸$P$et \xffffn H\x1dc2\x2891Ê\0\0 \0\4\0\0\0 XJ-HD166S\0\0\0\0\xffc0\xffffParis, Madrid (heure d'été)\0\0S\xffd8\xffffv\f\4\xffff !Ð$x$\xeeb8$$€$\0\0\20\00014681\0\xffd8\xffffv\r\20\0ø\31\3\0\1\20SadrSatt\20\0AmdK7\0\xfff0\xffffl\1\xe5c0$\x2140&\xffe0\xffffLegacyDriver\0\1\xfff8\xffff$\xffd8\xffffv\f\34\0`\31\1\0\1\2SadrNm\xffff\xffff\xfff8\xffffX$\xffd8\xffffv\f\4\0\4\0\1\x2033SadrBari\xffe0\xffffv\a\22\0X$\1\0\1$Sriehi\t \xffffn ð\xa538\x24a1Ê\0\0Pe\1\0\0\0\xeed8$\xffff\xffff\1\0Ð!\xd888\37\xffff\xffff\b\0\0\0\30\0\4\0\xab\0\17\0LGC_F465\xffd8\xffffv\tN\0($\1\0\0010CasUD071\xfff0\xffffl\10$\x2140&\b\0\xd7c0$\xfff0\xffffl\1($\x2140&\b\0\xd860$\xfff8\xffff$\xffd8\xffffv\v\4\0014Srie\xffe8\xffffc44677eb\0\0\20\06A-E325-11CE-BFC1-08002BE10318}\0000\0\0\0\xfff0\xffff\0\0\0r<f\xffd8\xffffv\v\412\xffd8\xffffv\n\22\0\1TCniFastp\xffe0\xffffv\5\32\0ð$\1\0\18Cas2\xffe0\xffffLegacyDriver\0?\xffd8\xffffv\tN\08$\1\0\1SCasUD\ht¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0NDO\xffd8\xffffv\n\22\0¸$\1\0\1pDvcDsc_t\xffe8\xffff1d97d879\0002\xffe0\xffff $ˆ$¨$Ð$$$C:\xffd8\xffffv\r\4 \6Ø\22¨\30 \27ˆ\30À\30\x2e8\30\x2f48\30\x3d8\30P\30ˆ\30à\30\x2980\30ð\30\x4dc0\30\x2dc0\30¸\30 \30\x2718\30\x2648\30(\30\x29e0\30\x2a20\30\x2678\30P\30\x3058\30\30\x2338\30\x2370\30\xdd40\6\x23a0\30\x2c18\34@$\xec20$$X$è$8\xffffPériphérique de contrôle consommateur conforme aux Périphériques d'interface utilisateur (HID)\0ss\0\xffd0\xffffà\22À\32ð\32è\32H\32È\32p\32 \32x\32x\32s\0\xffd0\xffff\0\xffc8\xffffGestionnaire de volume\0\0\0\0\xffc0\xffffx!ð!! !È!Ø! !!à!!@!¸!!(!!\xffd8\xffffv\v\4\0\0À$\xffff\xffff\1\08!\xd888\37\xffff\xffff\b\0\0\0\30\0\4\0:\0\17\0LGC_D789¨\xffffn P{\x256aÊ\0\0\xdbc8$\0\0\0\0\xffff\xffff\xffff\xffff\6\0\xdd48$\xd888\37\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x303098\xffe0\xffffLegacyDriver\0?\xffd8\xffffv\tN\0\xdcc8$\1\0\1SCasUD\ht¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0NDO\xffd8\xffffv\n\22\0Ø\27\1\0\1pDvcDsc_t\xffe0\xffffX!H!˜$\xee98$\xdca0$\xdd20$tp \xffffn Bt\x256aÊ\0\0Pe\1\0\0\0ð$\xffff\xffff\1\0À$\xd888\37\xffff\xffff\b\0\0\0\30\0\4\0\x83\0\17\0LGC_F883\xffd8\xffffv\f\4LgcA\xffd8\xffffv\v\4\xde48$\xde68$\xde88$\xdeb0$\xdef0$\xdf70$AD¸\xffffSplitter audio du noyau Microsoft\0hi\xe000$\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0v\v\4\1\0€!\xd888\37\xffff\xffff\b\0\0\0\30\0\4\0\30\0\17\0LGC\x305fA8DA¨\xffffn \xbf0\xfb3d\x2633Ê\0\0\xe560$\0\0\0\0\xffff\xffff\xffff\xffff\6\0\xe708$\xd888\37\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030$\xffd8\xffffv\v\4\xffffLegacyDriver\0\1\xffd8\xffffv\tN\0\xe688$\1\0\1aCasUDndu¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0d'o\xffd8\xffffv\n\22\0\30\1\0\1nDvcDspaq\xffe0\xffff0$h$\xe618$\xd7c8$\xe660$\xe6e0$27 \xffffn \xd7ca\xfaa6\x2633Ê\0\0Pe\1\0\0\0\xe978$\xffff\xffff\1\0Ø$\xd888\37\xffff\xffff\b\0\0\0\30\0\4\0\xbb\0\17\0LGC_10B1\xffd8\xffffv\f\4\xffffv\a\22\0x\30\1\0\1TSrie\xffe0\xffffv\6\453ED1}\0EA0\xffd8\xffffv\n\22\0¸\30\1\0\1\0DvcDs:\W\xffe0\xffff\xe808$\xe828$\xe848$\xe870$\xe8b0$\xe930$ht\xfff0\xffffl\1\xe7b0$\x2140&\xffe0\xffffv\6\4\xffffLegacyDriver\0V\xffd8\xffffv\tN\0\xea38$\1\0\1RCasUDRas¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0\0ql\xffd8\xffffv\nb\0\xeab8$\1\0\1\0DvcDs\0Pp\xff98\xffffService de transfert intelligent en arrière-plan\0\0\xffe0\xffff\xa550!\xe988$\xe9a8$\xe9d0$\xea10$\xea90$43\xffd0\xffff¨!\xfd0!x"8"ð"0"@"˜"°"("("\xffd0\xffff\x2460!°!8" "Ð""€"è"à"¸$È"\xffd0\xffff€!€"È"\xe020"\xda88"\xe100""¸"x"ˆ"tt\xffd0\xffffØ##8#À#\x1b68#\x26e0##0#\xf10#\xad8#os\xfff0\xffffJAPANf\20\00004.3\0\x2023\xffc8\xffffv\e*\08$\3\0\1\tHrwrIfrai\x2e6eDcye\xdc10\t\xfff0\xffff081\0v\e\xffe0\xffffv\6\4ECC055D-047F-11D1-A537-0000F8753ED1}\0pro\xffd8\xffffv\n\22\0\xed98$\1\0\19DvcDs251\xffe8\xffff5c5fbbde\0\\xffe0\xffff $\xec68$\xec88$\xecb0$\xecf0$\xed70$P\\xff98\xffffRADEON 9200 LE SEC Family (Microsoft Corporation)\0\xffd8\xffffv\n.\0ˆ$\1\0\1\0DvcDs\0\0\0\xffd8\xffffv\nD\0\xdfb8$\1\0\1\0DvcDs\0\0\0\xfff0\xffff\x816\0\0\4\0\1\0CniFas\0\0\b\0\xaf0\5\xffe8\xffff4ff89883\0\5\xffd0\xffff!@!ø!˜!À!è!°!!˜!\xe4a8$\x2918\36\xffd0\xffffP!à!Ø!!À!P!8!X! !\xda60$@!\xffe0\xffffLegacyDriver\0\0\xffe0\xffffv\6\4\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0¨\xffffn ÎSÊ\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\xffe0\xffffv\b\b\0\xdbd0\27\3\0\1\0\x3335\x33339\x3230\xffe0\xffffv\b\b\0À\30\3\0\1\0\x3335\x33338\x3031\xffe0\xffff\xf48%h%ˆ%¨%\xf6d8$\xf6f8$\xf738$\xffe0\xffffv\b\b\0X\30\3\0\1\0\x3335\x33338\x3231¨\xffffn \xab57àYÉ\0\0\xf228$\2\0\0\0¸$\xffff\xffff\0\0\xffff\xffff\0\xffff\xffff$\0\0\0\0\0\0\0\1\0\b\0Abtr \xffffn þÞYÉ\0\0\xf758$\0\0\0\0\xffff\xffff\xffff\xffff\2\0X\30\0\xffff\xffff\0\0\0\0\b\0h\0\0\0\17\0AlctoOdr\xffe0\xffffv\3\x248\0\xf830$\n\0\1\0Pi\0\0°\xffff\x248\0\0\0\0\0\0\0\0\0\0\0\0\0\1\0\1\1\21\0\0\0\x2ff\0\0\0\0\0\0\0\0\0\0ð\0\0\0ø\0\0\0\0\0\0\0\0\0\0°\0\0\0\x3cf\0\0\0\0\0\0\0\0\0\0è\0\0\0\x3ff\0\0\0\0\0\0\0\0\0\0Î\0\0\0Ï\0\0\0\0\0\0\0\0\0\0\17\0\0\x308\0\0\0\0\0\0\0\0\b\0\0\xffff\v\0\0\x308\0\0\0\0\0\0\0\0\b\0\0\xffff\17\0\0\x308\0\0\0\0\0\0\0\0\b\0\0\xffff\xffbf\0\0 \6\xffe0\xffffv\4h\0\xfaa0$\n\0\1\0Ro\0\0\xffffh\0\0\0\0\0\0\0\0\0\0\0\0\0\1\0\1\1"\0\0\0\0\0\0\0\0\0\0@\0\0\0\0\0\0\0\0\0\0\0\0\0è\0\0\0\x3ff\0\0\0\0\0\0\0\0\0\0Î\0\0\0Ï\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\x300\0\0\0\0\0\0\0\0\20\0\0\xffff\xffff\0\0\x308\0\0\0\0\0\0\0\0\17\0\0\xffff\17\0\0\x308\0\0\0\0\0\0\0\0\b\0\0\xffff\v\0\0\x308\0\0\0\0\0\0\0\0\b\0\0\xffff\17\0\0\x308\0\0\0\0\0\0\0\0\b\0\0\xffff\xffbf\0\0 %\n\0\1\6PSadr\6\x3380\6\xffd8\xffffv\v\x528\00%\n\0\1\0BoeVdo\0\0\xffd8\xffffv\r\0\x660%\n\0\1\0BoeMmt8\0\xfff0\xffff\x816\0\0\0\0\0°\0\0\0»\0\0\0\0\0\0\0\0\0\0¼\0\0\0¾\0\0\0\0\0\0\0\0\0\0À\0\0\0ß\0\0\0\0\0\0\0\0\0\0\x3f8\0\0\0\x3ff\0\0\0\x300\0\0\0\0\0\0\0\0\n\0\0\xffff\v\0\0\x308\0\0\0\0\0\0\0\0\xfff0\0\0\xffff\xffff\0\0\0\0\xfad0\xffff\x528\0\0\0\0\0\0\0\0\0\0\0\0\0\1\0\1\1(\0\0\0\0è\0\0\0ï\0\0\0\0\0\0\0\0\0\0è\0\0\0ï\0\0\0\0\0\0\0\0\0\0è\0\0\0ï\0\0\0\0\0\0\0\0\0\0è\0\0\0ï\0\0\0\0\0\0\0\0\0\0è\0\0\0ï\0\0\0\0\0\0\0\0\0\0è\0\0\0ï\0\0\0\0\0\0\0\0\0\0è\0\0\0ï\0\0\0\0\0\0\0\0\0\0è\0\0\0ï\0\0\0\0\0\0\0\0\0\0è\0\0\0ï\0\0\0\0\0\0\0\0\0\0è\0\0\0ï\0\0\0\0\0\0\0\0\0\0\xa6e8\0\0\0\xa6ef\0\0\0\0\0\0\0\0\0\0\xaae8\0\0\0\xaaef\0\0\0\0\0\0\0\0\0\0è\0\0\0ï\0\0\0\0\0\0\0\0\0\0è\0\0\0ï\0\0\0\0\0\0\0\0\0\0è\0\0\0ï\0\0\0\0\0\0\0\0\0\0è\0\0\0ï\0\0\0\0\0\0\0\0\0\0è\0\0\0ï\0\0\0\0\0\0\0\0\0\0è\0\0\0ï\0\0\0\0\0\0\0\0\0\0è\0\0\0ï\0\0\0\0\0\0\0\0\0\0è\0\0\0ï\0\0\0\0\0\0\0\0\0\0è\0\0\0ï\0\0\0\0\0\0\0\0\0\0è\0\0\0ï\0\0\0\0\0\0\0\0\0\0\xdae8\0\0\0\xdaef\0\0\0\0\0\0\0\0\0\0\xdee8\0\0\0\xdeef\0\0\0\0\0\0\0\0\0\0\xe2e8\0\0\0\xe2ef\0\0\0\0\0\0\0\0\0\0\xe6e8\0\0\0\xe6ef\0\0\0\0\0\0\0\0\0\0\xeae8\0\0\0\xeaef\0\0\0\0\0\0\0\0\0\0\xeee8\0\0\0\xeeef\0\0\0\0\0\0\0\0\0\0\xf6e8\0\0\0\xf6ef\0\0\0\0\0\0\0\0\0\0\xfae8\0\0\0\xfaef\0\0\0\0\0\0\0\0\0\0è\0\0\0ï\0\0\0\x300\0\0\0\0\0\0\0\0\n\0\0\xffff\v\0\0\x308\0\0\0\0\0\0\0\0\xfff0\0\0\xffff\xffff\0\0\0\0ð\xffff\0\0\0\0\0\0\0\0\0\0\0\0\0\1\0\1\1\a\0\0\0\0\0\0\0\0\0\x3f8\0\0\0\x3ff\0\0\0\x300\0\0\0\0\0\0\0\0\n\0\0\xffff\v\0\0\x308\0\0\0\0\0\0\0\0\xf800\0\0\xffffÿ\0\0\0\0\xffd0\xffffv\25\0 %\n\0\1\0Gtwy\x30350okrud\0ð\xffff\0\0\0\0\0\0\0\0\0\0\0\0\0\1\0\1\1\a\0\0\0\0\0\0\0\0\0\0\0°\0\0\0»\0\0\0\0\0\0\0\0\0\0¼\0\0\0¾\0\0\0\0\0\0\0\0\0\0À\0\0\0ß\0\0\0\0\0\0\0\0\0\0\x3f8\0\0\0\x3ff\0\0\0\x300\0\0\0\0\0\0\0\0\n\0\0\xffff\v\0\0\x308\0\0\0\0\0\0\0\0\xf000\0\0\xffff\xffff\0\0\0\0\xffe0\xffffv\4\26\0\x8d0%\1\0\1\0Ro\0\0\xffe0\xffffPCStandard\0\6\x1d00\6\xffe0\xffffv\3\26\0%\1\0\1\0Pi\0\0\xffe0\xffffPCStandard\0\0\0\0\xffe0\xffff\xff78$ $\xffc8$\x770%\x8b0%\x8f0%12 \xffffn \xab57àYÉ\0\0\xf228$\3\0\0\0 %\xffff\xffff\0\0\xffff\xffff\0\xffff\xffff(\0\0\0\0\0\0\0\2\0\r\0BcuRsoe\0\xffd8\xffffv\nB\00%\1\0\1aDvcDsUSE\xff98\xffffn \xab57àYÉ\0\0P%\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xf2b0$\0\xffff\xffff\0\0\0\0\26\0f\0\0\0\23\0AresoTRsoe\0\0\xffd8\xffffv\vf\0\xa68%\a\0\1\0Pu\x2620 lyø\0\xff90\xffffCurrentControlSet\Control\CriticalDeviceDatabase\\0\0\0\0\0 \xffffn ›\x16ee[É\0\0P%\0\0\0\0\xffff\xffff\xffff\xffff\25\0\x19f0%\0\xffff\xffff\0\0\0\0L\0ª\0\1\0\20\0FlsoTBcu\xffd8\xffffv\f:\0`%\a\0\1\0A\x2052L\x2067Fl\0\0\xffc0\xffff%SystemRoot%\repair\asr.log\0\0\0\xffd8\xffffv\16:\0È%\a\0\1\0A\x2052Er\x2072Fl\0\xffc0\xffff%SystemRoot%\repair\asr.err\0\0\0\xffd0\xffffv\21.\08%\a\0\1\0Cin i\x2065Cce\0\0\0\xffc8\xffff%SystemRoot%\csc\* /s\0\0\0\0\0\xffd0\xffffv\218\0 %\a\0\1\0Itre xlrr\0\0\0\xffc0\xffff%UserProfile%\index.dat /s\0\0\0\0\xffd8\xffffv\20\36\0%\a\0\1\0Mmr a\x2065Fl\xffd8\xffff\Pagefile.sys\0\0\0\0\0\xffc0\xffffv!\\0x%\a\0\1\0Mcoo\x2074Wie\x2820Boal tt)\0\0\0\xffe0\xffff%TEMP%\* /s\0\0\0\xffe0\xffffv\b6\0Ø%\a\0\1\0Ntoo\xffe8\xffffOHCI.Dev\0\0\20\0l\0è%\x2140&8\xffff\xe020j k\x2020k k\xe020k\x2020l l l\xe020l\x2020m m m\xe020m\x2020n n n\xe020n\x2020o o o\xe020o\x2020p p p\xe020p\x2020q q q\xe020q\x2020r r r\xe020r\x2020s s s\xe020s\x2020t t t\xe020t\x2020u u u\xe020u\x2020v v v\xe020v\xffe0\xffffv\5\32\0\x3320(\1\0\1.Cas\23\xffd8\xffffv\f\4H\27\3\0\1\0\x303120\x3032\xffe0\xffffv\b\b\0X\27\3\0\1\0\x3031202\xffe0\xffffv\b\b\0\xdc08\27\3\0\1\0\x3031202\xffe0\xffffv\b\b\0\xdf58\27\3\0\1\0\x3031D\x3130\x3030\xffe8\xffff7-1-2001\0\0\20\00014681\0\xfff0\xffffl\1\x2478%\x2140&hi\0\0\0\0\xffff2\x96\0¼\x1388>\20\0%\a\0\1\0Tmoa\x2079Fls\xffd0\xffffv\24\x8e\0À%\a\0\1\0V\x2053Dfu\x2074Poie\0\0\xff68\xffff\System Volume Information\*{3808876B-C176-4e48-B7AE-04046E6CC752} /s\0\0\0\0\0\xffd8\xffffv\0166\0\x1380%\a\0\1\0Ts ceue\0\xffc0\xffff%SYSTEMROOT%\schedlgu.txt\0\0\0\0\0\xffd8\xffffv\nP\0x%\a\0\1\0S\x2053Cin\0\0\0\xfff8\xffff\x2368%\xffd8\xffffv\16$\0%\a\0\1\0Wnoo eu\0\xffd8\xffff%WINDIR%\debug\*\0\0\xffe0\xffffv\3\\0p%\a\0\1SDM\0s\xffe8\xffffMicrosoft\0¨\xffff%SystemRoot%\SoftwareDistribution\* /s\0\0\0\0\xffd8\xffffv\20J\0ø%\a\0\1iCtl\x2067Dtbs°\xffff%SystemRoot%\System32\CatRoot2\* /s\0\0e\xffd8\xffffv\16\xa0\0\x1718%\a\0\1\0Sse etr\0\xffe8\xffff7-1-2001\0\0\xffc0\xffffv&\xa4\0È%\a\0\1eM itiue rnato oriaouX\xffffC:\WINDOWS\system32\MSDtc\MSDTC.LOG\0C:\WINDOWS\system32\MSDtc\trace\dtctrace.log\0\0 \xffffC:\Documents and Settings\All Users\DRM\* /s\0\0\xffd8\xffffv\17D\0\x18e8%\a\0\1iRgsr rtr\xffe0\xffffv\a\32\0\x18c8%\1\0\1\0IfaeX\xffff\System Volume Information\_restore{71FDBF3C-A6FC-47FA-83F8-BDF4FE1286DF}\* /s\0\0\0\0\xffd8\xffffv\rª\0\x17e8%\a\0\1aBT_eaaaSP\xffffC:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\*\0\0a\xffd0\xffffv\30\x90\0\x1a48%\a\0\1\0V\x2053Sri\x2065Atra\x2065D\xffe0\xffffbiosinfo.inf\0\0¸\xffff%SystemRoot%\system32\NtmsData\*\0\0\xffd8\xffffv\16\x8e\0\x1958%\a\0\1\0V\x2053Sri\x2065D\0\xff68\xffff\System Volume Information\*.{7cc467ef-6865-4831-853f-2a4817fd1bca}DB\0\0\0\0\0¨\xffff8%\xba0%%\xc70%à%0%%%%X%h%ð%À%Ð%ˆ%@%H%À%Ð%\x1930%˜%\xff68\xffff\System Volume Information\*.{7cc467ef-6865-4831-853f-2a4817fd1bca}ALT\0\0\0\0 \xffffn \xab57àYÉ\0\0P%\0\0\0\0\xffff\xffff\xffff\xffff\f\0\x2270%\0\xffff\xffff\0\0\0\0:\0æ\0\2\0\20\0KyNtoetr\xffd8\xffffv\vf\0\x1b68%\a\0\1\0Pu\x2620 ly\0\0\xff90\xffffCurrentControlSet\Control\CriticalDeviceDatabase\\0\0\0\0\0\xffd8\xffffv\r"\0\x1c00%\a\0\1\0Mu\x2074Mngr\0\xffd8\xffffMountedDevices\\0\0\0\xffd8\xffffv\17\16\0à$\a\0\1\0Fu\x2074Tlrne\xffd0\xffffv\22<\0\x1c80%\a\0\1\0Isal\x2064Srie\0\0\0\xffc0\xffffCurrentControlSet\Services\*\0\0\xffd0\xffffv\30æ\0\x1cf0%\a\0\1\0Atv ietr etr\xff10\xffffCurrentControlSet\Services\NTDS\Restore In Progress\\0CurrentControlSet\Services\NTDS\Parameters\New Database GUID\0\0\0\0\0\xffc8\xffffv\31\x8e\0%\a\0\1\0Pni\x2067Rnm prtos\0\0\0\xff68\xffffCurrentControlSet\Control\Session Manager\PendingFileRenameOperations\0\0\0\0\0\xffd0\xffffv\24X\0à%\a\0\1\0L\x204dBo nomto\0\0 \xffffCurrentControlSet\Services\dmio\boot info\\0\0\0\0\xffd8\xffffv\r.\0h%\a\0\1\0Wno\x2073Stp\0\xffc8\xffffSetup\SystemPartition\0\0\0\0\0\xffd8\xffffl\3\x9d8%\xedc6§\xad8%\x4fdÔ\x1ae0%\@%È%\xffd8\xffffv\17\x82\0\x2020%\a\0\1\0Ssi\x206eMngr\xfff0\xffffîîd\5F\nhi\x2000%Dt\0\b\0\xf280$\xffc8\xffffv\31^\0€%\a\0\1\0Rmvb\x2065Soa\x2065Mngr\0\0\0\xff98\xffffCurrentControlSet\Control\NTMS\ImportDatabase\0\0\0\0\0\xffc8\xffffv\35H\0\x2220%\a\0\1\0L\x204dBo nomto\x2820dbo)\0°\xffffCurrentControlSet\Services\dmboot\\0\0\0\0\xffc8\xffff\x1b40%\x1bd8%\x1c28%\x1c50%\x1cc0%\x1de0%°%@%È%\x20a8%\x2148%\x21e8%73¨\xffffn \x34e\xda2a[É\0\0\xf228$\0\0\0\0\xffff\xffff\xffff\xffff\2\0ˆ\30\0\xffff\xffff\0\0\0\0\34\0\32\0\3\0\b\0Boif\xff98\xffffn °ãYÉ\0\0\xf228$\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\0\xffff\xffff\0\0\0\0\0\0\0\0\4\0\27\0BoVrfctoPorm\xffd8\xffffv\f \0\x29d81\1\0\1\0CmueNmÀ\0\xffe8\xffffSystem\0\20¨\20¨\xffffn \x2850SÊ\0\0\xf228$9\0\0\0/\xffff\xffff\0\0\xffff\xffff\0\xffff\xffffN\0\0\0\0\0\0\0\5\0\5\0Cas\0\xff88\xffffn \x2850SÊ\0\0\x23a8%\1\0\0\0\xff0%\xffff\xffff\0\0\xffff\xffff\0\xffff\xffff\b\0\0\0\0\0\0\0\0\0&\0\x307bE76\x2d34D6\x302dD\x2d38BD\x312dA15\x334353\3¨\xffffn \x2850SÊ\0\0\x2400%\0\0\0\0\xffff\xffff\xffff\xffff\1\0\0\0\xffff\xffff\0\0\0\0\34\0\20\0\0\0\4\0\x3030\x3030 \x88\xff88\xffffn °ãYÉ\0\0\x23a8%\0\0\0\0\xffff\xffff\xffff\xffff\5\0x$\x2df8\0\xffff\xffff\0\0\0\0\34\0:\0\1\0&\0\x327b5BE\x2d3168-A\x2d3286-5\x3243BF\x33385\0\xffe0\xffffv\5\20\0@$\1\0\1\0Cas\0\xffc0\xffffPériphériques USB Windows CE\0\0\xffd8\xffffv\16\4\0\0 \08\0\3\0&\0\x337b6CE\x2d30C6\x312d1\x2d4685-453\x3034\x30300\0\xffe0\xffffv\a\22\0\xf090\4\1\0\1&Srie\xffe0\xffffv\6\4\xffffv\f\4\0.\0Z\0\0\0\4\0\x3030\x3030\0\0\xffd8\xffffv\0162\0\x2840%\a\0\1\0CIsalr\x3233\0\xffc8\xffffhccoin.dll,HCCOIN_Entry\0\0\0\xffd8\xffffv\17P\0\x28a0%\1\0\1\0EuPoPg\x33732¨\xffffusbui.dll,USBControllerPropPageProvider\0\0\0\xffd8\xffffv\n\1\1\0Cnrle\0\0\0\xffe0\xffffv\a\30\0\x2940%\1\0\1\0Ifah\xffe0\xffffusbport.inf\0\0\0\xffd8\xffffv\n\22\0\xab28$\1\0\1\0Ifeto\0\0\0\xffd8\xffffv\r\b\0ð\30\1\0\1\0IfetoEt\0\xffe0\xffff5.1.2600.0\0\0\0\0\xffd8\xffffv\f\24\0v\16\b\0%\1\0\1\0DieDs\0\a\0 \xffffContrôleur hôte PCI vers USB standard étendu\0\0\xffd8\xffffv\v\4\x29f8%\x2a48%\x2a70%\x2a20%\x2ae8%\x2a98%\x2ba8%\x2b70%¨\xffffn Â\xdd76[É\0\0\x2618%\0\0\0\0\xffff\xffff\xffff\xffff\16\0%\0\xffff\xffff\0\0\0\0.\0P\0\1\0\4\0\x3030\x3130\0\0\xffd8\xffffv\17P\0\x2c98%\1\0\1°EuPoPg\x33732¨\xffffusbui.dll,USBControllerPropPageProvider\0\0\0\xffd8\xffffv\n\1\0`%\1\0\1\0PoieNm\0\0\xffe0\xffff5.1.2600.2180\0\xffd8\xffffv\16\b\0Ø\30\3\0\1\0DieDtDt\0\xffd8\xffffv\n\22\0\xfc8%\1\0\1\0DieDt\0\0\0\xffd8\xffffv\nJ\0\x2f08%\1\0\1\0DieDs\0\0\0\xffd8\xffffv\r\34\0\x2dd0%\1\0\1\0DieVrin\0\xffd8\xffffv\20\34\0\x2eb8%\1\0\1\5MthnDvcI\xffe0\xffffpci\cc_0c0310\0\xffd0\xffffv\27\4\xffd8\xffffv\v\4soft\0\xffd8\xffffv\16\b\0¸\31\3\0\1\0DieDtDt\0\xffe0\xffffusb\root_hub\0\0\xffd8\xffffv\n\22\0\x3068%\1\0\1\0DieDt\0\0\0\xffd8\xffffv\r\34\0X%\1\0\1\0DieVrin\0\xffe0\xffff5.1.2600.2180\0\xffd8\xffffv\17B\0\x32f0%\1\0\1\0EuPoPg\x33732\xffd8\xffffv\20\32\0\x30e8%\1\0\1\0MthnDvcI\xffd8\xffffv\n2\0\x31f0%\1\0\1\0DieDs\0\0\0\xffc8\xffffConcentrateur USB racine\0\0\xffd0\xffff%%Ð%\x3040%\x3080%\x30c0%%\x3130% %\x31c8%Ce\xffd8\xffffv\v\4\0¨\xffffn åYÉ\0\0\x2618%\0\0\0\0\xffff\xffff\xffff\xffff\n\0¨%\0\xffff\xffff\0\0\0\0 \0B\0\5\0\4\0\x30300\0\0¸\xffffusbui.dll,USBHubPropPageProvider\0\0\xffe0\xffffusbport.inf\0\0\0\xffd8\xffffv\n\30\0\x3380%\1\0\1\0Ifeto\0\0\0\xffe0\xffffROOTHUB.Dev\00\n\xffd8\xffffv\r\b\0\xdc88\31\1\0\1\0IfetoEt\0\xffd8\xffffv\f\24\0\x33f0%\1\0\1\0PoieNm\0\0\xffe8\xffffMicrosoft\0\xffd8\xffffv\16\b\0˜\31\3\0\1\0DieDtDt\0\xffe0\xffffv\a\30\00%\1\0\1%Ifah\xffe0\xffff5.1.2600.2180\0\20\0£a£a\xf2f0\t\xffd8\xffffv\n\22\0%\1\0\1\0DieDt\0\0\0\xffd8\xffffv\r\34\0P%\1\0\1\0DieVrin\0\xffd8\xffffv\v\4rateur USB racine\0\0\xffd0\xffffx%\x4de8%\x3358%\x33a0%\x33c8%%€%¨%ø%H%\0\0¨\xffffn åYÉ\0\0\x2618%\0\0\0\0\xffff\xffff\xffff\xffff\n\0à%\0\xffff\xffff\0\0\0\0 \0L\0\6\0\4\0\x30300\0\0\xffe0\xffffusbstor.inf\0\0\0\xffd8\xffffv\n\32\0x%\1\0\1\0Ifeto\0\0\0\xffe0\xffffUSBSTOR_BULK\0\0\xffd8\xffffv\r\b\0X\31\1\0\1\0IfetoEt\0\xffe8\xffff7-1-2001\0\0\xffd8\xffffv\f\24\0\2\1\0\1oSrie\xffd8\xffffv\n\22\0À%\1\0\1\0DieDt\0\0\0\xffd8\xffffv\r\26\0°%\1\0\1\0DieVrin\0\xffe0\xffff5.1.2600.0\0\0\0\0\xffe8\xffffusb.inf\0X,\xfff0\xffffl\1€%\x2f1cK\xffd8\xffffv\20B\0 %\1\0\1%MthnDvcI¸\xffffusb\class_08&subclass_06&prot_50\0\0\xffd8\xffffv\nL\0%\1\0\1\0DieDs\0\0\0°\xffffPériphérique de stockage de masse USB\0\xffd0\xffffÐ%0%P%˜%Ø%%`%ˆ%ø%h%ie\xffd8\xffffv\n\16\0è\4\1\0\1\0DvcDs\0\0\0\xffd8\xffffv\f\4s\0\0\0\xffe0\xffffv\6\4\1SCasM\b\0\x598\3\xfff8\xffff°%\xffe0\xffffv\a\30\0%\1\0\1\0Ifah\xffd8\xffffv\f\4(\xffd8\xffffv\tN\0È)\1\0\1SCasUD\ht\b\0ht\xffe8\xffffMicrosoft\0\xffd8\xffffv\f\449É\0\0\x2618%\0\0\0\0\xffff\xffff\xffff\xffff\n\0%\0\xffff\xffff\0\0\0\0 \0L\0\b\0\4\0\x3030028\xffe0\xffffusbstor.inf\0si\xffd8\xffffv\n\32\0Ø%\1\0\1*IfetoalS\xffe0\xffffUSBSTOR_BULK\0\30\xffd8\xffffv\r\b\0À\32\1\0\1\0IfetoEt\x500\xffd8\xffffv\f\24\0%\1\0\18PoieNm\?\xffd8\xffffv\16\b\0\0\4\0\1iLgco\b\0\0\0\xffd8\xffffv\20B\0P%\1\0\1*MthnDvcI¸\xffffusb\class_08&subclass_06&prot_50\0\xe465\xffd8\xffffv\nL\0À%\1\0\1'DieDs*à*°\xffffPériphérique de stockage de masse USB\0\xffd0\xffff\x3258%˜%°%ø% %H%%¸%(%˜%\0¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0Sna\b\0S\0\xffe8\xffff40e46aad\0\0\xffe0\xffffv\5\32\0\xf38=\1\0\18Cas#\20\0\x1048\3\3!\0\xffe8\xffffMicrosoft\0hi\xffffMicrosoft\0\xffe8\xffffusb.inf\0\xf5c8'\xffe0\xffffv\a\22\0è\3\1\0\1eSrie\xffd8\xffffv\v\4\0À\2\1\0\1TSrie\xffe0\xffffv\a\22\08\3\1\0\0016Srie\xffe0\xffffv\a\22\0\xe3b0\4\1\0\1\0Srie\xffe0\xffffv\6\4\x1c18E\x1c48E\x1d10E\x1da8E`E¨\xffffn \xfdffŽDÉ\0\0\x2618%\0\0\0\0\xffff\xffff\xffff\xffff\t\0p%\0\xffff\xffff\0\0\0\0 \0006\0\n\0\4\0\x3030\x3031mp\xffd8\xffffv\n\34\0¸%\1\0\1)Ifeto) )\xffe0\xffffComposite.Dev\0\xffd8\xffffv\r\b\0h\32\1\0\0012IfetoEt1\xffd8\xffffv\f\24\0(%\1\0\0012PoieNm\x2578)\xffe8\xffffMicrosoft\0\xffe8\xffff7-1-2001\0\r\xffd8\xffffv\16\b\0\32\3\0\1)DieDtDt)\xffd8\xffffv\n\22\0¨%\1\0\1NDieDtTEM\xffe8\xffff7-1-2001\0&\xffe0\xffffv\a\30\0€%\1\0\0014Ifah\xffd8\xffffv\r\26\0%\1\0\1sDieVrin5\xffe0\xffff5.1.2600.0\0\x3030rt\xffd8\xffffv\20\34\0P%\1\0\1-MthnDvcI\xffe0\xffffusb\composite\0\xffd8\xffffð%%Ø% \x9caó“É\0\0\x2618%\0\0\0\0\xffff\xffff\xffff\xffff\n\0%\0\xffff\xffff\0\0\0\0 \0L\0\v\0\4\0\x303014\xffd8\xffffv\v\4\xffffv\r\b\0ð\32\1\0\0014IfetoEt4\xffd8\xffffv\f\24\08%\1\0\1\0PoieNmom\xffe8\xffffMicrosoft\0\xffd8\xffffv\16\b\0¸\32\3\0\18DieDtDt\0\xffe0\xffffv\a\24\0%\1\0\1.Ifah\xffd8\xffffv\n\22\0@%\1\0\1\rDieDt\0\0014\xffd8\xffffv\r\26\0è%\1\0\1mDieVrin\r\xffe0\xffff5.1.2600.0\0if4\xffe8\xffffoem49.inf\0\xfff0\xffffl\1%\x2f1cK\xffd8\xffffv\20B\0X%\1\0\0014MthnDvcI¸\xffffusb\class_08&subclass_06&prot_50\0\r\xffd8\xffffv\nL\0È%\1\0\1\rDieDs\0\0014°\xffffPériphérique de stockage de masse USB\0\xffd0\xffffX%À% %è%%P%˜%À%0% %te\xff88\xffffn åYÉ\0\0\x23a8%\0\0\0\0\xffff\xffff\xffff\xffff\4\0%\x2df8\0\xffff\xffff\0\0\0\0\34\0<\0\5\0&\0{68E\x2d45\x3046\x3035\x312d1\x2d31BB\x302d00F327\0\xffe8\xffffv\0<\0Ð%\1\0\0\0\xffd8\xffffv\n&\0%\1\0\1\17Ifeto\0\x220\0\xffd0\xffffSamsungWdm.Install\0tmp\xffd8\xffffv\r\b\0ð\32\1\0\0017IfetoEt\0\xffd8\xffffv\f<\0€%\1\0\1OPoieNmP\\xffc0\xffffSAMSUNG Electronics Co.,Ltd. \0\xffe8\xffff7-1-2001\0s\xffd8\xffffv\16\b\0(\32\3\0\1NDieDtDtM\xffd8\xffffv\n\24\0(%\1\0\1sDieDt16D\xffe8\xffff8-30-2005\0\xffe0\xffffv\a\30\0¨%\1\0\1NIfah\xffd8\xffffv\r\30\0ˆ%\1\0\0016DieVrin:\xffe0\xffff4.34.0.2705\0Ø<\xffe0\xffffusbstor.inf\0_s\20\00031\0\0\0\0¨\xffffusbui.dll,USBControllerPropPageProvider\0\0\0\xffe0\xffffusbport.inf\0\0\0\xffd8\xffffv\n\22\0x%\1\0\1\0Ifeto\0\0\0\xffe8\xffffOHCI.Dev\0\t\xffe8\xffff7-1-2001\0\0\xffd8\xffffv\r\b\0x\30\1\0\1\0IfetoEt\0\xffd8\xffffv\f\24\0ø%\1\0\1\0PoieNm\0\0\xffe8\xffffMicrosoft\0\xffe0\xffff5.1.2600.2180\0\xffd8\xffffv\16\b\0\x858\31\3\0\1\0DieDtDt\0\xffd8\xffffv\n\22\0%\1\0\1\0DieDt\0\0\0\xffd8\xffffv\nJ\0H%\1\0\1\tDieDs\tX\t\xffd8\xffffv\r\34\0%\1\0\1\0DieVrin\0\xffd8\xffffv\20\34\0ø%\1\0\1\5MthnDvcI\xffe0\xffffpci\cc_0c0310\0\xffd0\xffffv\27\4\4\0\1\nEIlEdonSpotx°\xffffContrôleur hôte USB OpenHCD standard\0\0\xffd0\xffffv\25\4\xffff\x2f88%°%Ø%P%¨%Ð%0%X%¨%Ð%€%˜%% %\2\0¨\xffffn åYÉ\0\0\x2618%\0\0\0\0\xffff\xffff\xffff\xffff\n\0À%\0\xffff\xffff\0\0\0\0 \0B\0\3\0\4\0\x3030\x3330\0\0\xffd8\xffffv\17B\0%\1\0\1\0EuPoPg\x33732¸\xffffusbui.dll,USBHubPropPageProvider\0\0\xffe0\xffffv\a\30\0p%\1\0\1\0Ifah\xffe0\xffffusbport.inf\0\0\0\xffd8\xffffv\n\30\0¸%\1\0\1\0Ifeto\0\0\0\xffe0\xffffROOTHUB.Dev\0\0\0\xffd8\xffffv\r\b\0p\31\1\0\1\0IfetoEt\0hi\xffd0\xffffusb\vid_04e8&pid_663f\0\xffd8\xffffx%Ø%0%X%Ø%\4\0\x3030\x333183\xffd8\xffffv\v\4\3\0\1MDieDtDto\xffe0\xffffv\a\20\0è%\1\0\1'Ifah\xffd8\xffffv\n\22\0À%\1\0\1NDieDtTEM\xffd8\xffffv\r\26\0È%\1\0\0012DieVrin2\xffe0\xffff5.1.2600.0\0OWS\xffe8\xffffusb.inf\0\x1bc8*\xfff0\xffff\4\0\0\nÀ\n\xffd8\xffffv\20B\08%\1\0\0017MthnDvcI¸\xffffusb\class_08&subclass_02&prot_50\0o\xffd8\xffffv\nL\0¨%\1\0\1<DieDs9\x26a09°\xffffPériphérique de stockage de masse USB\0\xffd0\xffffX%@%€%È%ð%0%x% %%€%\1\0¨\xffffn :\x2665\x1067Ê\0\0\x2618%\0\0\0\0\xffff\xffff\xffff\xffff\t\0`%\0\xffff\xffff\0\0\0\0 \0006\0\16\0\4\0\x30301et\xffd8\xffffv\n\34\0¨%\1\0\1)Ifeto)\x1a58-\xffe0\xffffComposite.Dev\0\xffd8\xffffv\r\b\0\xe478\32\1\0\1'IfetoEt'\xffd8\xffffv\f\24\0%\1\0\18PoieNm\?\xffe8\xffffMicrosoft\0\xffe8\xffff*NTKERN\0 A\xffd8\xffffv\16\b\0\xe1c8\32\3\0\1oDieDtDt7\xffd8\xffffv\n\22\0˜%\1\0\18DieDt\0\?\xffe8\xffff7-1-2001\0S\xffe0\xffffv\a\20\0p%\1\0\1aIfah\xffd8\xffffv\r\26\0ø%\1\0\18DieVrin0\xffe0\xffff5.1.2600.0\0NDO\xffd8\xffffv\20\34\0@%\1\0\1=MthnDvcI\xffe0\xffffusb\composite\0\xffd8\xffffX%€%È%ð%H%p%Ð%%ˆ%\xffd8\xffffv\n6\0°%\1\0\0012DieDs058\xffc0\xffffPériphérique USB composite\0y_s¨\xffffn È 9Ê\0\0\x2618%\0\0\0\0\xffff\xffff\xffff\xffff\n\0°%\0\xffff\xffff\0\0\0\0 \0*\0\17\0\4\0\x30301WS\xffd8\xffffv\t\20\00%\1\0\1LDvodr\0\0\0\xffe8\xffffusb.inf\0\xe4e8,\xffd8\xffffv\n\34\0°%\1\0\1#Ifeto,\xab00#\xffe0\xffffBADDEVICE.Dev\0\xffd8\xffffv\r\b\0\x848\e\1\0\1iIfetoEt\0\xffe8\xffff7-1-2001\0!\xffd8\xffffv\f\24\08%\1\0\1#PoieNm@#\xffe8\xffffMicrosoft\0\xffd8\xffffv\16\b\0\xf110\32\3\0\1\0DieDtDt.\xffe0\xffffusb\unknown\0Co\xffd8\xffffv\n\22\0ø%\1\0\1TDieDtttp\xffd8\xffffv\r\26\0è%\1\0\1oDieVrinp\xffe0\xffff5.1.2600.0\0;cD\xffd8\xffffv\t\20\08%\1\0\1(Dvodr'\xeb20'\xffd8\xffffv\20\30\0x%\1\0\1+MthnDvcI\xffd8\xffffv\n*\0€%\1\0\1\0DieDs\0\0\0\xffd0\xffffPériphérique inconnu\0,\xffd0\xffffH%°%ˆ%Ð%%P%˜%À%0%X%\xffff\xffff¨\xffffn „Ü9Ê\0\0\x2618%\0\0\0\0\xffff\xffff\xffff\xffff\n\0È%\0\xffff\xffff\0\0\0\0 \0*\0\20\0\4\0\x30301@ \xffe8\xffff*NTKERN\0)\0\xffe0\xffffv\a\20\0p%\1\0\1,Ifah\xffe8\xffffusb.inf\0IN\xffd8\xffffv\n\34\0°%\1\0\1tIfetoy_s\xffe0\xffffBADDEVICE.Dev\0\xffd8\xffffv\r\b\0\x2a10\e\1\0\1:IfetoEtS\xffe8\xffff7-1-2001\0?\xffd8\xffffv\f\24\08%\1\0\1oPoieNm07\xffe8\xffffMicrosoft\0\xffd8\xffffv\16\b\0\xdf0\e\3\0\0011DieDtDt?\xffe0\xffffusb\unknown\0WS\xffd8\xffffv\n\22\0ø%\1\0\1sDieDt622\xffd8\xffffv\r\26\0è%\1\0\0011DieVrin:\xffe0\xffff5.1.2600.0\0\ht\20\0fdc\0 \a\xffd8\xffffv\f\24\0@%\1\0\1\0PoieNm\0\0\xffe8\xffffMicrosoft\0\xffd8\xffffv\16\b\0¸\31\3\0\1\0DieDtDt\0\xffe0\xffffusb\root_hub\0\0\xffd8\xffffv\n\22\0p%\1\0\1\0DieDt\0\0\0\xffd8\xffffv\r\34\0ð%\1\0\1\0DieVrin\0\xffe0\xffff5.1.2600.2180\0\xffd8\xffffv\17B\0H%\1\0\1\0EuPoPg\x33732\xffd8\xffffv\20\32\0€%\1\0\1\5MthnDvcI\xffd8\xffffv\n2\0ˆ%\1\0\1\0DieDs\0\a\0\xffc8\xffffConcentrateur USB racine\0\0\xffd0\xffffà%P%%Ø%%X% %È%8%`%it¨\xffffn åYÉ\0\0\x2618%\0\0\0\0\xffff\xffff\xffff\xffff\n\0\x3228%\0\xffff\xffff\0\0\0\0 \0B\0\4\0\4\0\x30300\0\0¸\xffffusbui.dll,USBHubPropPageProvider\0\0\xffe0\xffffv\a\30\0°%\1\0\1\5Ifah\xffe0\xffffusbport.inf\0\x2dd0\n\xffd8\xffffv\n\30\0\x3020%\1\0\1\0Ifeto\0\0\0\xfff0\xffff011\n€\n\20\0-9\0\a\a\xffc0\xffff\x2c70%\x2cf0%\x2d18%\x2d58%\x2d80%\x2da8%\x2df0%\x2e18%\x2e68%\x2e90%\x2e40%\x2f58%\x2ed8%\x2fc0%\0\0¨\xffffn L\xdd65[É\0\0\x2618%\0\0\0\0\xffff\xffff\xffff\xffff\16\0H%\0\xffff\xffff\0\0\0\0.\0P\0\2\0\4\0\x3030\x3230\0\0\xffd8\xffffv\n\1\0\1\0Cnrle\0\0\0\xffe0\xffffv\a\30\00%\1\0\1\0Ifah\b\0\x3258%hi%P%ˆ%Ð%%P%˜%À%H%p%53¨\xffffn \x612ï\x1a15Ê\0\0\x2618%\0\0\0\0\xffff\xffff\xffff\xffff\t\0H%\0\xffff\xffff\0\0\0\0 \0006\0\21\0\4\0\x30301et\xffe8\xffffusb.inf\0\xe708\4\xffd8\xffffv\n\34\0%\1\0\1\3Ifeto\3\xaa48\3\xffe0\xffffComposite.Dev\0\xffd8\xffffv\r\b\0˜\e\1\0\0015IfetoEt4\xffd8\xffffv\f\24\0v\5\30\0°%\1\0\1\0Cas\0\xffd8\xffffv\r\26\0à%\1\0\0011DieVrin:\xffe0\xffff5.1.2600.0\0\ht\xffd8\xffffv\20\34\0(%\1\0\1\4MthnDvcI\xffe0\xffffusb\composite\0\xffd8\xffff %h%°%Ø%0%X%¸%riphérique USB composite\0pro(\xffffl\26\x27c0%\x2140&\x2c18%\x2141&X%\x2142&ˆ%\x2143&ð%\x2144&\x3298%\x2145&Ø%\x2146&\x2a70=\x2147&8%\x2148&\x2d18=\x2149&8%e&\xffffPnpPrinters\0\0\0\xffc0\xffffIEEE 1394 et imprimantes SCSI\0\xffd8\xffffv\16\4\0&\0{82B\x2d3669\x312d1\x2d32BA\x302d00\x3237E42\0\xffe0\xffffv\5\n\0˜\e\1\0\1\0Cas\0\xffe8\xffffv\0004\0%\1\0\0\0\xffc8\xffffPériphériques IEEE 1284.4\0\xffe0\xffffv\4\6\0@%`%P\\xffd0\xffffv\22\b\0à\34\1\0\1\0RsucPceTg\0\0\0\xfff0\xffffîîd\5F\n\xff88\xffffn åYÉ\0\0\x23a8%\0\0\0\0\xffff\xffff\xffff\xffff\4\0 %\x2df8\0\xffff\xffff\0\0\0\0\34\0H\0\a\0&\0{9EA\x2d3868\x312d1\x2d32BE\x302d00\x3237E42\0\xffe8\xffffDot4Print\0\xffe8\xffffv\0H\0ˆ%\1\0\0\0°\xffffImprimantes compatibles IEEE 1284.4\0\0\0\xffe0\xffffv\4\6\0ð\e\1\0\1\0Io\0\0\xffd8\xffffv\16\4\0%\x2df8\0\xffff\xffff\26\0\0\0 \0@\0\b\0&\0{\x334469\x2d35\x33452\x312d1\x2d45BC\x302d8\x3230B\x303138\0\xffe0\xffffv\5\f\0°\e\1\0\1\0Cas\0\xffe8\xffffv\0006\0è%\1\0\0\0\xffc0\xffffLecteurs de CD-ROM/DVD-ROM\0\0\0\0\xffd8\xffffv\17@\0P%\1\0\1\0EuPoPg\x33732¸\xffffMmSys.Cpl,MediaPropPageProvider\0\0\0\xffd8\xffffv\v>\0À%\1\0\1\0Isal\x33722\0\0¸\xffffstorprop.dll,DvdClassInstaller\0\0\0\0\xffe8\xffffcdrom.inf\0\xffd8\xffffv\r\4\xffffv\a\24\0%\1\0\1\0Ifah\xffd8\xffffv\20<\0¸%\1\0\1\0Tobehoe\x302d\xffc0\xffffhcp://help/tshoot/tsdrive.htm\0\xffe0\xffffv\4\b\0à\e\1\0\1\aIo\0\0\xffd8\xffff°%Ð%(%˜% %H%%ø%_s¨\xffffn åYÉ\0\08%\1\0\0\0 %\xffff\xffff\t\0 %\0\xffff\xffff\32\0\0\0 \0B\0\0\0\4\0\x3030\x3030\0\0\xffd8\xffffv\17B\0À%\1\0\1\0EuPoPg\x33732¸\xffffstorprop.dll,DvdPropPageProvider\0\0\xffd8\xffffv\n\34\00%\1\0\1\0Ifeto\0\0\0\xffe0\xffffcdrom_install\0\xffd8\xffffv\f\24\0x%\1\0\1\0PoieNm\0\0\xffe8\xffffMicrosoft\0\xffe8\xffffgencdrom\0\f\xffd8\xffffv\16\b\0\xf210\e\3\0\1\0DieDtDt\0\xffd8\xffffv\n\22\0ø%\1\0\1\0DieDt\0\0\0\xffe8\xffff7-1-2001\0\0\xffe0\xffffv\a\24\00%\1\0\1\0Ifah\xffd8\xffffv\r\26\0X%\1\0\1\0DieVrin\0\xffe0\xffff5.1.2535.0\0\0\0\0\xffd8\xffffv\20\22\0%\1\0\1\5MthnDvcI\xffd8\xffff˜%p%%P%¨%Ð%0%x%È%\xffd8\xffffv\n$\0ð%\1\0\1cDieDst\0S\xffd8\xffffLecteur de CD-ROM\0 \xffffn åYÉ\0\0@%\0\0\0\0\xffff\xffff\xffff\xffff\6\0p%\0\xffff\xffff\0\0\0\0$\0\4\0\0\0\f\0Dgtlui\0\0\xffd8\xffffv\17\4Acrt\0\0\xffe0\xffffx% %È%ð% %H%ro¨\xffffn åYÉ\0\08%\1\0\0\0è%\xffff\xffff\t\0%\0\xffff\xffff\32\0\0\0 \0B\0\1\0\4\0\x3030\x3130\0\0\xffe8\xffffoem12.inf\0hi\0p%\1\0\0017PoieNm\?\xffe8\xffffMicrosoft\0\xffe8\xffffgendisk\0\0\0\xffd8\xffffv\16\b\0X\35\3\0\1SDieDtDtt\xffd8\xffffv\n\22\0ð%\1\0\0017DieDt812\xffe8\xffff7-1-2001\0\0\xffe0\xffffv\5\20\0X%\1\0\1\0Cas\0\xffd8\xffffv\r\26\0P%\1\0\1MDieVrino\xffe0\xffff5.1.2535.0\0812\xffd8\xffffv\20\20\0ˆ%\1\0\1\MthnDvcI\xffd8\xffff0%¨% %H% %È%(%p%À%\xffd8\xffffv\n$\0è%\1\0\1:DieDsOWS\xffd8\xffffLecteur de disque\0\xffd0\xffffVolumes de stockage\0\0\0\20\0P\0\b\0è\v \xffffn bçYÉ\0\0 %\0\0\0\0\xffff\xffff\xffff\xffff\2\0È\35À\0\xffff\xffff\0\0\0\0*\0\4\0\a\0\n\0Poete\0\0\0\xffd0\xffffv\25\4\x2d45BC\x302d8\x3230B\x303138\0\xffe8\xffffDisplay\0\0\0\xffe8\xffffv\0$\0ˆ%\1\0\0\0\xffd8\xffffCartes graphiques\0\xffd8\xffffv\v>\0Ø%\1\0\1\0Isal\x33722\0\0¸\xffffDesk.Cpl,DisplayClassInstaller\0\0\0\0\xffd8\xffffv\20:\0H%\1\0\1\0Tobehoe\x302d\xffc0\xffffhcp://help/tshoot/tsdisp.htm\0\0\xffe8\xffff%p%°% % %\xffe0\xffffv\4\6\0h\35\1\0\1\0Io\0\0¨\xffffn bçYÉ\0\0à%\1\0\0\0p%\xffff\xffff\b\0Ð%\0\xffff\xffff\22\0\0\0 \0d\0\0\0\4\0\x3030\x3030\0\0\xffe0\xffffv\a\32\08%\1\0\1\tIfah\xffe0\xffffatiixpag.inf\0\t\xffd8\xffffv\n\36\0€%\1\0\1\tIfeto\t\24\0h%\1\0\1\tDieDt\t\t\xffe8\xffff3-23-2004\0\xffd8\xffffv\r\32\0¨%\1\0\1\tDieVrin\t\xffe0\xffff6.14.10.6462\0\t\xffe0\xffffv\3\32\0P%\1\0\1\0dv\0\0\xffd8\xffffv\20,\0%\1\0\1\5MthnDvcI\xffd0\xffffpci\ven_1002&dev_5941\0\xffd8\xffffv\nd\0h%\1\0\1\0DieDs\0\0\0\xff98\xffffRADEON 9200 LE SEC Family (Microsoft Corporation)\0\xffd8\xffff%X%¨%Dsbe \t\xffd0\xffffv\21\4v\17\4\t\xfff8\xffff %\xffc0\xffffv"\4\0\4\0\1\0UeeOLePt\xffd0\xffffv\26\4\4\0\1\0RgsrVrin\xffd8\xffffv\17\4ð% %H%ea¨\xffffn ”GÉ\0\08%\0\0\0\0\xffff\xffff\xffff\xffff\t\0H%\0\xffff\xffff\0\0\0\0 \0B\0\2\0\4\0\x3030\x32305e\xffd8\xffffv\17B\0%\1\0\19EuPoPg\x33732¸\xffffstorprop.dll,DvdPropPageProvider\0000\xffe8\xffffcdrom.inf\0\xffd8\xffffv\n\34\0˜%\1\0\19Ifetoc92\xffe0\xffffcdrom_install\0\xffd8\xffffv\f\24\0à%\1\0\1\0PoieNm\0\0\xffe8\xffffMicrosoft\0\xffe8\xffffgencdrom\0t\xffd8\xffffv\16\b\0\34\3\0\1NDieDtDtA\xffd8\xffffv\n\22\0`%\1\0\0010DieDt00#\xffe8\xffff7-1-2001\0\x2072\xffe0\xffffv\5\22\0à%\1\0\1TCa\x2273H\xffd8\xffffv\r\26\0À%\1\0\0013DieVrin-\xffe0\xffff5.1.2535.0\0vcI\xffe8\xffffComputer\0<\xfff8\xffff%hiv\n$\0˜%\1\0\1cDieDsc92\xffd8\xffffLecteur de CD-ROM\0\xffd8\xffffl\4@%\x2140&%\x2141&%\x2142&è%\xe1416 \xffffn $«ŸÊ\0\08%\0\0\0\0\xffff\xffff\xffff\xffff\2\0Ð\3À\0\xffff\xffff\0\0\0\0*\0\x8c\0\3\0\n\0Poete\0\0\0\xffd8\xffffv\n\4DvcTp\0\0\0\xffd0\xffffv\25\4\xffffv\vH\0`%\1\0\1QIsal\x33722‚\xd93d°\xffffSysSetup.dll,ComputerClassInstaller\0\0\0\xffd8\xffffv\16\4h%\0\xffff\xffff\0\0\0\0 \0R\0\0\0\4\0\x3030\x3030\0\0\b\0˜%\xfff0\xffffl\1%\x2140&\20\0˜(À(38¨\xffffn bçYÉ\0\0 %\0\0\0\0\xffff\xffff\xffff\xffff\t\0à%\0\xffff\xffff\0\0\0\0$\0.\0\0\0\4\0\x3030\x3030\0\0\xffe0\xffffv\a\20\0%\1\0\1\5Ifah\xffe8\xffffhal.inf\0È\5\xffd8\xffffv\n \0H%\1\0\1\0Ifeto\0\0\0\xffd8\xffffACPIAPIC_UP_HAL\0\0\0\xffd8\xffffv\f\24\0˜%\1\0\1\0PoieNm\0\0\xffe8\xffffMicrosoft\0\xffe8\xffffl\2\x2a08Hd\x29c4\x2ad8H\xe918H\xffd8\xffffv\16\b\0 \34\3\0\1\0DieDtDt\0\xffd8\xffffv\n\22\0%\1\0\1\0DieDt\0\0\0\xffe8\xffff7-1-2001\0\0\xffe0\xffffv\a\22\0\xdac8\6\1\0\1&Ifah\xffd8\xffffv\r\26\0x%\1\0\1\0DieVrin\0\xffe0\xffff5.1.2600.0\0\0\0\0\xffd8\xffffv\20\30\0À%\1\0\1\0MthnDvcI\xffe0\xffffacpiapic_up\0\0\0\xffd8\xffff %è% %p%È%ð%P%˜%%\xffd8\xffffv\n.\00%\1\0\1\0DieDs\0\0\0\xffc8\xffffPC monoprocesseur ACPI\0\0\0\0\xffd0\xffffLecteurs de disque\0\0\0\0\xffe0\xffffv\a\22\0\x2580#\1\0\1GIfah\xffd8\xffffv\17B\0à%\1\0\1\0EuPoPg\x33732¸\xffffstorprop.dll,DvdPropPageProvider\0\0\b\0\xa770%\xffe8\xffffcdrom.inf\0\xffd8\xffffv\n\34\0p%\1\0\1\0Ifeto\0\0\0\xffe0\xffffcdrom_install\0\xffd8\xffffv\f\24\0¸%\1\0\1\0PoieNm\0\0\xffe8\xffffMicrosoft\0\xffe8\xffffgencdrom\0\f\xffd8\xffffv\16\b\0\xe50\34\3\0\1\0DieDtDt\0\xffd8\xffffv\n\22\0`%\1\0\1\0DieDt\0\0\0\xfff0\xffffl\1\xa718%\x2a86\xfff0\xffff1\0\0\0\0\0\xffd8\xffffv\16\b\0\34\3\0\1\0DieDtDt\0\xffd8\xffffv\n\22\0¨%\1\0\1\0DieDt\0\0\0\xffe8\xffff7-1-2001\0\0\xffe0\xffffv\a\22\0x%\1\0\0017Ifah\xffe0\xffff5.1.2535.0\0\0\0\0\xffd8\xffffv\20\20\0(%\1\0\1&MthnDvcI\xffe8\xffffgendisk\0\0\0\xffd8\xffff°%(%p%˜%X%€%Ø%\t\0%\0\xffff\xffff\0\0\0\0 \0$\0\2\0\4\0\x3030\x3230\x2a582\xffe0\xffffv\a\22\00%\1\0\1-Ifah\xffe8\xffffdisk.inf\0'\xffd8\xffffv\n\32\0p%\1\0\0010Ifeto0H*\xffe0\xffffdisk_install\0\0\xffd8\xffffv\r\b\0\35\1\0\0011IfetoEt-\xffd8\xffffv\f\24\0à%\1\0\0011PoieNm71\xffe8\xffffMicrosoft\0\xffe8\xffffgendisk\0e\0\xffd8\xffffv\16\b\0\x26c0\35\3\0\1dDieDtDt0\xffd8\xffffv\n\22\0`%\1\0\1}DieDt658\xffe8\xffff7-1-2001\0\0\xffe8\xffffdisk.inf\0o\b\0˜%\xffd8\xffffv\r\26\0À%\1\0\0010DieVrin0\xffe0\xffff5.1.2535.0\0\0\x2dc02\xffd8\xffffv\20\20\0ø%\1\0\1-MthnDvcI\xffd8\xffff%H%%¸%%8%˜%à%0%\xffd8\xffffv\n$\0X%\1\0\1-DieDs11d\xffd8\xffffLecteur de disque\0\xffd8\xffffv\n\4\xffff\t\0À%\0\xffff\xffff\0\0\0\0 \0$\0\3\0\4\0\x3030\x3330na\xffd8\xffffv\n\32\0(%\1\0\0017Ifeto7\xddd07\xffe0\xffffdisk_install\0001\xffd8\xffffv\r\b\0À\35\1\0\0017IfetoEt0\xffd8\xffffv\f\24\0˜%\1\0\1cPoieNm-0\xffe8\xffffMicrosoft\0\xffe8\xffffgendisk\0\x28b08\xffd8\xffffv\16\b\0p\35\3\0\1}DieDtDt8\xffd8\xffffv\n\22\0%\1\0\1NDieDtnEM\xffe8\xffff7-1-2001\0i\xffe0\xffffv\a\22\0%\1\0\19Ifah\xffd8\xffffv\r\26\0x%\1\0\1#DieVrinc\xffe0\xffff5.1.2535.0\0001e5\xffd8\xffffv\20\20\0°%\1\0\0017MthnDvcI\xffd8\xffffÀ%\xffd8\xffffv\n\32\0Ð%\1\0\0012Ifeto959\xffe0\xffffdisk_install\0S\xfff0\xffff011\0\0\0hisgSpot\0\xffc8\xffffv\34\4\4v0\4\26\4cesMneEf\t¸\t\xffc8\xffffv\35\4\0\0\4\0\1\tDLUENCTNDPCIEIUTNOSY\xffd0\xffffv\27\4\xffffv\30\b\0ø\35\3\0\1\tGOPINDgtlrIf\xffd8\xffffv\20\4ETMDTBE\t˜\t\xffd0\xffffv\23\4dsC1¸\xffff\0\0\30\0\0\26\22\0\xffff\xffff\xffff\xffff\1\0x%\0\xffff\xffff\0\0\0\0\34\0\6\0\0\0\26\0A\x2049W\x204dCniuain\0\xffd8\xffffv\16\6\0ˆ\35\1\0\1\0P\x2050I eso\0\xffd0\xffffv\27\4%\0\0\0\0\xffff\xffff\xffff\xffff\1\0ø%\0\xffff\xffff\0\0\0\0\32\0\4\0\1\0\5\0MLB\0\xffd8\xffffv\r\4\32\0¨%\1
0
Réponse 38 / 45
Utilisateur anonyme
 
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),avec le raccourci sur ton bureau ,

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse
0
Réponse 39 / 45
tino1963
 
Bonsoir
je suis dans le meme cas, les recherhes de google sont redirigées vers des sites bidons mais j'ai XP.
Voila quelqu'un pourrait me guider pr resoudre le probleme ?
merci par avance
0
Réponse 40 / 45
boby02 Messages postés 22 Statut Membre
 
Kill'em by g3n-h@ckm@n 1.1.6.0

User : jordan (Administrateurs) # JORDAN-28A1187C
Update on 18/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 11:29:56 | 22/12/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) XP 2400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Bitdefender Firewall[ (!) Disabled ]8.0

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 74,55 Go (56,48 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 396
C:\WINDOWS\system32\csrss.exe 600
C:\WINDOWS\system32\winlogon.exe 628
C:\WINDOWS\system32\services.exe 672
C:\WINDOWS\system32\lsass.exe 684
C:\WINDOWS\system32\svchost.exe 848
C:\WINDOWS\system32\svchost.exe 904
C:\WINDOWS\System32\svchost.exe 948
C:\WINDOWS\system32\svchost.exe 1036
C:\WINDOWS\system32\svchost.exe 1204
C:\WINDOWS\system32\spoolsv.exe 1432
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1536
C:\WINDOWS\Explorer.EXE 1552
C:\WINDOWS\system32\svchost.exe 1592
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1960
C:\WINDOWS\System32\svchost.exe 1984
C:\Program Files\Java\jre6\bin\jqs.exe 2040
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 196
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 248
C:\WINDOWS\system32\svchost.exe 412
C:\WINDOWS\system32\wuauclt.exe 980
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1196
C:\WINDOWS\system32\ctfmon.exe 1336
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe 1348
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe 1364
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe 1376
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe 1488
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe 1504
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe 2304
C:\WINDOWS\System32\alg.exe 2344
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe 3308
C:\WINDOWS\system32\wuauclt.exe 3804
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3240
C:\Program Files\List_Kill'em\List_Kill'em.exe 3444
C:\WINDOWS\system32\cmd.exe 3068
C:\WINDOWS\system32\wbem\wmiprvse.exe 1188
C:\Documents and Settings\jordan\Local Settings\Temp\A.tmp\pv.exe 3460

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\WINDOWS\system32\404Fix.exe"
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
"C:\WINDOWS\system32\dumphive.exe"
"C:\WINDOWS\system32\IEDFix.exe"
"C:\WINDOWS\system32\Process.exe"
"C:\WINDOWS\system32\SrchSTS.exe"
"C:\WINDOWS\system32\VACFix.exe"
"C:\WINDOWS\system32\VCCLSID.exe"
"C:\WINDOWS\system32\WS2Fix.exe"
C:\Documents and Settings\jordan\Local Settings\Application Data\eooxxi.exe
C:\Documents and Settings\jordan\Local Settings\Application Data\gngfnffd.exe
C:\Documents and Settings\jordan\LOCAL Settings\Temp\SSUPDATE.EXE


¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

404Fix.exe.Kill'em
dumphive.exe.Kill'em
eooxxi.exe.Kill'em
gngfnffd.exe.Kill'em
hosts.msn.Kill'em
IEDFix.exe.Kill'em
Process.exe.Kill'em
SrchSTS.exe.Kill'em
SSUPDATE.EXE.Kill'em
VACFix.exe.Kill'em
VCCLSID.exe.Kill'em
WS2Fix.exe.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe

============
Disk Cleaned
============

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
JulieVdr -

7 réponses