Sujet Précédent Sujet Suivant

Encore un virus

Fermé
menagedordi Messages postés 176 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 12 janvier 2018 - 26 janv. 2010 à 12:45
 jowaish - 1 avril 2010 à 15:00
Bonjour,


J'ai fait un scan avec avast, car j'avais des redémarages de mon ordi et des choses un peu bizarre et il me trouve un virus Win32:Trojan-gen. Comment être sure de s'en débarrasser?

177 réponses

Précédent
Réponse 101 / 177
menagedordi Messages postés 176 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 12 janvier 2018
13 mars 2010 à 18:49
Super, ça a fonctionné, impeccable

merci
0
Réponse 102 / 177
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
13 mars 2010 à 19:00
enfin j'ai trouvé le truc qui va bien, refait moi quand même un nouveau scan Malware afin de vérifier si tout est ok.
0
Réponse 103 / 177
menagedordi Messages postés 176 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 12 janvier 2018
13 mars 2010 à 20:53
voilà

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3704
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882

13/03/2010 20:52:20
mbam-log-2010-03-13 (20-52-20).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 371929
Temps écoulé: 1 hour(s), 40 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 104 / 177
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
13 mars 2010 à 21:16
Puis refait juste pour être ok avant de passer à la fin : List&killem.
0
menagedordi Messages postés 176 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 12 janvier 2018
14 mars 2010 à 15:05
List'em by g3n-h@ckm@n 1.2.1.2
User : Isabelle (Administrateurs)
Update on 29/01/2010 by g3n-h@ckm@n ::::: 11:50
Start at: 14:45:53 | 14/03/2010
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 97,65 Go (24,41 Go free) | NTFS
D:\ -> Disque fixe local | 185,37 Go (100,78 Go free) [Divers] | NTFS
E:\ -> Disque fixe local | 15 Go (10,7 Go free) [RECOVERY] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
L:\ -> Disque CD-ROM | 3,11 Go (0 Mo free) [MASTER COLLECTIO] | CDFS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\Explorer.EXE
C:\Program Files\Omni\Omni keyboard driver\6.0\KbdAp32A.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Common Files\aol\1230316066\ee\aolsoftware.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Omni\OmniMouse driver\10.0\GTGMouse.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Users\Isabelle\Program Files\DNA\btdna.exe
D:\Picasa2\PicasaMediaDetector.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\AOL 9.0 VRb\waol.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\MsPMSPSv.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\AOL 9.0 VRb\shellmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
C:\Users\Isabelle\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\PROGRA~1\MI1933~1\Office12\OUTLOOK.EXE
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Isabelle\AppData\Local\Temp\F34.tmp\pv.exe

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
GTGMOUSE REG_SZ "C:\Program Files\Omni\OmniMouse driver\10.0\GTGMouse.exe"
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
ares REG_SZ "C:\Program Files\Ares\Ares.exe" -h
BitTorrent DNA REG_SZ "C:\Users\Isabelle\Program Files\DNA\btdna.exe"
Picasa Media Detector REG_SZ D:\Picasa2\PicasaMediaDetector.exe
LaunchList REG_SZ C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
SUPERAntiSpyware REG_SZ C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
EA Core REG_SZ "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
AOL Fast Start REG_SZ "C:\Program Files\AOL 9.0 VRb\AOL.EXE" -b
Octoshape Streaming Services REG_SZ "C:\Users\Isabelle\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
StartCCC REG_SZ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
LWBKEYBOARD REG_SZ "C:\Program Files\Omni\Omni keyboard driver\6.0\KbdAp32A.exe"
dellsupportcenter REG_SZ "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
HostManager REG_SZ C:\Program Files\Common Files\AOL\1230316066\ee\AOLSoftware.exe
VirtualCloneDrive REG_SZ "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
fssui REG_SZ "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Adobe_ID0EYTHM REG_SZ C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
AppleSyncNotifier REG_SZ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
USB2Check REG_SZ RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController
TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
UacDisableNotify REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
Userinit REG_SZ C:\Windows\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell REG_DWORD 1 (0x1)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 43 (0x2b)
AutoAdminLogon REG_SZ 0
allocatecdroms REG_SZ 0
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\AutoLogonChecked

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\BitTorrent\bittorrent.exe REG_SZ C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{233C1507-6A77-46A4-9443-F871F945D258}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{f592709f-ff4a-4862-b659-4afabda56312}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x2
Wlansvc : 0x2
SharedAccess : 0x2
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\Isabelle\AppData\Local\Temp\F34.tmp
## C:\> hashdeep C:\Windows\System32\Drivers\atapi.sys
##
19048,a779ca2c76da4fcb595e692c05e8e4eb,4ffe51944090d8eed0350b8b00e5f2993215ee0aceabec4564175a70c34154e9,C:\Windows\System32\Drivers\atapi.sys


Sources
=======

C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
C:\Windows\System32\drivers\atapi.sys
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_82339ef2\atapi.sys
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16391_none_daf194c024ab5b06\atapi.sys
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20485_none_db8a029f3dbd443b\atapi.sys
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys

Référence :
==========

Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C:

Taille du volume = 97.65 Go
Espace libre = 24.42 Go
tendue d'espace libre la plus grande = 6.11 Go
Pourcentage de fragmentation des fichiers = 21 %

Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

Vous devriez d‚fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Windows\system32\XInput9_1_0.dll
Present !! : C:\Users\Isabelle\Local Settings\Temp\alm.log
Present !! : C:\Users\Isabelle\Local Settings\Temp\amt.log
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\SSUPDATE.EXE

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-14 14:53:47
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Users\Isabelle\AppData\Local\Microsoft\Outlook\~archive.pst.tmp

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

==========
Programs
==========

2K Sports
ACD Systems
Adobe
Alwil Software
AOL
AOL 9.0 VR
AOL 9.0 VRa
AOL 9.0 VRb
Apple Software Update
ATI
ATI Technologies
Audacity
AviSynth 2.5
AVS4YOU
BitTorrent
Bonjour
CCleaner
CDex_170b2
Common Files
Conduit
Corel
Cucusoft
Dell
Dell Support Center
desktop.ini
DNA
DVD Shrink
EA Sports
Elaborate Bytes
Electronic Arts
eRightSoft
Fichiers communs
Free Video Converter
Google
Hewlett-Packard
InstallShield Installation Information
Intel
Internet Explorer
iPod
iTunes
Java
JRE
Lavasoft
List_Kill'em
Logitech
ma-config.com
MediaCoder
Microsoft
Microsoft CAPICOM 2.1.0.2
Microsoft Games
Microsoft Money 2005
Microsoft Office
Microsoft Office Outlook Connector
Microsoft Silverlight
Microsoft SQL Server
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft.NET
Mininova
Movie Maker
Mozilla Firefox
MSBuild
MSECache
MSXML 4.0
NCH Software
Nero
No‰l Danjou
Omni
OpenOffice.org 3
Pinnacle
QuickTime
Real
Reference Assemblies
ReviverSoft
Smallvideosoft
Sony
Sony Setup
Spybot - Search & Destroy
SUPERAntiSpyware
trend micro
Uninstall Information
VS Revo Group
vtplus
Windows Calendar
Windows Collaboration
Windows Defender
Windows Installer Clean Up
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Sidebar
WinRAR
WinTV
Wondershare
x264
XBCD 360
Yahoo!

============
Drive C:
============

$Recycle.Bin
AnalysisLog.sr0
AUTOEXEC.BAT
Boot
bootmgr
config.sys
Documents and Settings
found.000
found.001
found.002
found.003
found.004
found.005
found.006
found.007
found.008
found.009
found.010
found.011
found.012
found.013
found.014
FyK
FyK.txt
Hauppauge
hiberfil.sys
IO.SYS
Kill'em
List'em.txt
Movavi files
MSDOS.SYS
MSOCache
My Music
pagefile.sys
PerfLogs
Program Files
ProgramData
rsit
System Volume Information
Users
Windows

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

C:\Program Files\Adobe\Adobe Bridge CS3\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Bridge CS3\LMResources\ar_AE\SerializationWF.exv
C:\Program Files\Adobe\Adobe Bridge CS3\LMResources\he_IL\SerializationWF.exv
C:\Program Files\Adobe\Adobe Device Central CS3\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Device Central CS3\LMResources\ar_AE\SerializationWF.exv
C:\Program Files\Adobe\Adobe Device Central CS3\LMResources\he_IL\SerializationWF.exv
C:\Program Files\Adobe\Adobe Dreamweaver CS3\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Dreamweaver CS3\LMResources\ar_AE\SerializationWF.exv
C:\Program Files\Adobe\Adobe Dreamweaver CS3\LMResources\he_IL\SerializationWF.exv
C:\Program Files\Adobe\Adobe Flash CS3\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Flash CS3\LMResources\ar_AE\SerializationWF.exv
C:\Program Files\Adobe\Adobe Flash CS3\LMResources\he_IL\SerializationWF.exv
C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\LMResources\ar_AE\SerializationWF.exv
C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\LMResources\he_IL\SerializationWF.exv
C:\Program Files\Adobe\Adobe Photoshop CS3\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Photoshop CS3\LMResources\ar_ae\SerializationWF.exv
C:\Program Files\Adobe\Adobe Photoshop CS3\LMResources\he_il\SerializationWF.exv
C:\Program Files\Adobe\Adobe Premiere Pro CS3\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Premiere Pro CS3\LMResources\ar_AE\SerializationWF.exv
C:\Program Files\Adobe\Adobe Premiere Pro CS3\LMResources\he_IL\SerializationWF.exv
C:\Program Files\Adobe\Adobe Soundbooth CS3\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Soundbooth CS3\LMResources\ar_AE\SerializationWF.exv
C:\Program Files\Adobe\Adobe Soundbooth CS3\LMResources\he_IL\SerializationWF.exv
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\000 Preview Patches
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\001 Natural Drums
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\002 Natural Percussion
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\003 Contemporary Kits
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\004 Contemporary Percussion
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\005 Drum Menus
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\006 Drum Loops
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\007 Acoustic Pianos
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\008 Electric Pianos
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\009 Clavinets
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\010 Organs
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\011 Harpsichord
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\012 Mallets
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\013 Bells
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\014 Percussive
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\015 Synth Basses
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\016 Acoustic Basses
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\017 Electric Basses
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\018 Acoustic Guitars
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\019 Electric Guitars Clean
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\020 Electric Guitars Distorted
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\021 Strings
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\022 Orchestral
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\023 Hits
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\024 Vocal
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\025 Brass Sections
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\026 Solo Brass
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\027 Saxes
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\028 Woodwinds
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\029 Ethnic
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\030 Accordions + Harmonicas
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\031 Soft Pads
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\032 Bright Pads
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\033 Moving Pads
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\034 Soundscapes
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\035 Techno Synths
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\036 Poly Synths
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\037 Arpeggios
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\038 Synth Brass
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\039 Soft Leads
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\040 Hard Leads
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\041 Synth FX
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\042 Sound FX
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\043 Test Patches
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\078 GM Patches
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\079 GM Drums
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\090 PCLE Instruments
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\092 PCLE Test
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\000 Arctic Bubbles Scape.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\001 High Whispers Scape.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\002 Down To Earth.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\003 Filmscape 1.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\004 The Sanctuary.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\005 The Big Pad.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\006 Venice.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\007 Filmscape 2.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\008 Manhattan.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\009 Drum Kit Constructor.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\010 Chaotic Drum Selector.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\011 Chaotic Loop Selector.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\012 Orchestral Symphony.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\013 Orchestral Starter.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\014 Filmscore Starter 1.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\015 Filmscore Starter 2.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\016 Japanese Starter.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\017 Pop Starter.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\018 RnB Starter.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\019 Downbeat Starter.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\020 Trip Hop Starter.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\021 Tribal Techno Starter.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\022 Ethno Starter.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\023 HipHop US Starter.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\024 HipHop German Starter.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\025 Disco Starter.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\026 Ambient Starter 1.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\027 Ambient Starter 2.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\028 60s Pop Starter.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\029 Funk Starter .fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\030 Jazz Starter.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\031 Reggae Starter.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\032 Rock Starter.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\033 Soul Starter.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\034 Industrial Starter.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\035 Beatbox Starter.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\036 Analog Synth Starter.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\037 Trance Starter.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\038 EuroTechno Starter.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\039 Techno Starter.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\040 Electro Starter.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\041 House Starter.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\042 Drum n Bass Starter.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\043 Piano-Strings XFade.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\044 Pizz-Piano XFade.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\045 Soft Ep-Nyl Gtr XFade.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\046 Sitar-Panpipes XFade.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\047 Soft Pad-Harm Xfade.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\048 Swoosh-Big Pad XFade.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\049 Soft Pad-String XFade.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\050 Soft Pad-Sweep XFade.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\051 Soft-Bright Pad Xfade.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\052 Soft-Brightscape XFade.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\053 Perc Morpher XFade.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\054 7th Driven Layer.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\055 Deep Core Sonic Layer.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\056 Filmscape 3.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\057 Bouncy HP Layer.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\058 Hollywood.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\059 Keep Still Pad.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\060 Layer 5th.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\061 Nirvana Guitar Layer.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\062 Phantastica.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\063 Spherosonic.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\064 Sweep It.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\065 Sweeping World.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\066 Sweet Sizzle Layer.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\067 Standards XSplit.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\068 Keyboarders XSplit.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\069 Jazz XSplit.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\070 House Stack XSplit.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\071 Stab XSplit.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\072 Big Joe Split.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\073 Pop RnB Split.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\074 RnB Jam Split.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\075 Dble Bass+Piano Split.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\076 Dble Bass+Vibes Split.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\077 Bass+Organ Split.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\078 Bass+Wah Guitar Split.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\079 Dream Split.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\080 Techno Split 1.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\081 Techno Split 2.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\082 Techno Split 3.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\083 Analog Split.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\084 Bassline+Saw Lead.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\085 Syn Bass+Lead 1 Split.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\086 Syn Bass+Lead 2 Split.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\087 Lost In Space.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\088 Hurricane.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\089 FX Menu.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\090 Space FX Fades.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\091 Frontal Rear.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\092 Sacral Room.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\093 Lunatic Room.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\094 Surround About.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\095 Raum Zeitlos.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\096 Quadroloops n Noises.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\097 Downtown.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\098 Surrounded By Crowd.fxb
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\099 Wind + Water.fxb




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 105 / 177
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 mars 2010 à 15:34
alors tu va me faire ceci :

Nettoyage :


! Déconnecte toi ferme toutes tes applications en cours !

* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.


▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta réponse



ensuite tu va analyser ce fichier avec virus total : C:\Users\Isabelle\AppData\Local\Microsoft\Outlook\~archive.pst.tmp


Faite analyser ces fichiers sur Virus total :

Ce service se trouve ici :
==> https://www.virustotal.com/gui/

1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :

# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.

# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image


2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image

3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer " voir cette image


4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image


5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.


6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.


7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .


Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.
0
Réponse 106 / 177
menagedordi Messages postés 176 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 12 janvier 2018
14 mars 2010 à 18:05
Kill'em by g3n-h@ckm@n 1.2.1.2

User : Isabelle ()
Update on 29/01/2010 by g3n-h@ckm@n ::::: 11:50
Start at: 17:55:00 | 14/03/2010
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 97,65 Go (27,45 Go free) | NTFS
D:\ -> Disque fixe local | 185,37 Go (100,78 Go free) [Divers] | NTFS
E:\ -> Disque fixe local | 15 Go (10,7 Go free) [RECOVERY] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
L:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\helppane.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Isabelle\AppData\Local\Temp\6383.tmp\ERUNT.EXE
C:\Users\Isabelle\AppData\Local\Temp\6383.tmp\pv.exe

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :


Quarantined & Deleted !! : C:\Windows\system32\XInput9_1_0.dll
Quarantined & Deleted !! : C:\Users\Isabelle\Local Settings\Temp\alm.log
Quarantined & Deleted !! : C:\Users\Isabelle\Local Settings\Temp\amt.log
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\SSUPDATE.EXE

==============
host file OK !
==============

========
Registry
========

============
Disk Cleaned
============

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 107 / 177
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 mars 2010 à 18:20
parfais ne reste plus que l'analyse du fichier?
0
Réponse 108 / 177
menagedordi Messages postés 176 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 12 janvier 2018
14 mars 2010 à 18:24
J'y suis là, mais il met un temps important à l'envoi du fichier, mes archies doivent être très importantes
0
Réponse 109 / 177
menagedordi Messages postés 176 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 12 janvier 2018
14 mars 2010 à 21:32
j'ai aussi un problème avec le dossier archive, il ne veut pas s'ouvrir et c'est impossible d'utiliser virus.com. le dossier ne part pas
0
Réponse 110 / 177
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 mars 2010 à 22:35
Tu peux essayer d'analyser le fichier avec ton antivirus?
0
Réponse 111 / 177
menagedordi Messages postés 176 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 12 janvier 2018
15 mars 2010 à 16:56
quand je veux faire le scan de dossier avec avast, il fait un peu comme virus scan, le logiciel s'ouvre et se ferme au bout de 2 secondes .
0
Réponse 112 / 177
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 mars 2010 à 00:21
Fait un scan complet alors avec avast.
0
Réponse 113 / 177
menagedordi Messages postés 176 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 12 janvier 2018
17 mars 2010 à 11:27
J'ai fait mais il y a 3 dossiers qu'il m'a dit impossible de scanner
0
Réponse 114 / 177
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
17 mars 2010 à 17:53
0
Réponse 115 / 177
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
17 mars 2010 à 17:55
tu as le nom des 3 dossiers ? as tu un rapport AVAST?
0
Réponse 116 / 177
menagedordi Messages postés 176 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 12 janvier 2018
17 mars 2010 à 22:00
non je n'ai pas de rapport avast n'en donne pas . Mais pas de dossier en quarantaine . Je n'ai pas noter les dossiers
0
Réponse 117 / 177
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
17 mars 2010 à 22:11
Essaye ceci un scan en ligne bitdefender :

Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.

Veuillez vous rendre à cette adresse avec Internet Explorer :



Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm




1°) "Acceptez" l'accord de license :





2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :

# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"

Voir cette image




3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :




4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :






Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.




5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :




6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :




7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

0
Réponse 118 / 177
menagedordi Messages postés 176 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 12 janvier 2018
18 mars 2010 à 09:13
BitDefender Online Scanner



Rapport d'analyse g�n�r� �: Thu, Mar 18, 2010 - 08:46:47





Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;L:\;C:\Users\Public;C:\Users\Isabelle;C:\Users\Isabelle\.thumbnails\Desktop\dossier isa;C:\Users\Isabelle\.thumbnails\Desktop\Raid des chaussees 2009;C:\Users\Isabelle\.thumbnails\Desktop\thibaut;







Statistiques

Temps
00:45:23

Fichiers
265942

Directoires
40107

Secteurs de boot
0

Archives
2640

Paquets programmes
33478




R�sultats

Virus identifi�s
0

Fichiers infect�s
0

Fichiers suspects
0

Avertissements
0

D�sinfect�s
0

Fichiers effac�s
0




Info sur les moteurs

D�finition virus
5465065

Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.33 (Jan 06 2010)

Analyse des plugins
17

Archive des plugins
44

Unpack des plugins
8

E-mail plugins
6

Syst�me plugins
4




Param�tres d'analyse

Premi�re action
Désinfecté

Seconde Action
Supprimés

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analys�es
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analys�
Statut

Aucun virus trouvé.
0
Réponse 119 / 177
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
18 mars 2010 à 20:06
bon ba il ne détecte aucun virus, tu peux me faire un dernier RSIT.
0
Réponse 120 / 177
menagedordi Messages postés 176 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 12 janvier 2018
19 mars 2010 à 07:34
Logfile of random's system information tool 1.06 (written by random/random)
Run by Isabelle at 2010-03-19 07:14:23
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1
System drive C: has 26 GB (26%) free of 100 GB
Total RAM: 3069 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:14:25, on 19/03/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Omni\Omni keyboard driver\6.0\KbdAp32A.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Common Files\aol\1230316066\ee\aolsoftware.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Omni\OmniMouse driver\10.0\GTGMouse.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DNA\btdna.exe
D:\Picasa2\PicasaMediaDetector.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Isabelle\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Isabelle\.thumbnails\Desktop\RSIT.exe
C:\Program Files\trend micro\Isabelle.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMin0.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMin0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMin0.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] "C:\Program Files\Omni\Omni keyboard driver\6.0\KbdAp32A.exe"
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1230316066\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [GTGMOUSE] "C:\Program Files\Omni\OmniMouse driver\10.0\GTGMouse.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] D:\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Users\Isabelle\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Isabelle\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c989c53268bc05) (gupdate1c989c53268bc05) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses