Infection importante par monxga32.exe help

Résolu
Sam37000 Messages postés 273 Date d'inscription   Statut Membre Dernière intervention   -  
Sam37000 Messages postés 273 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Depuis quelque jour, mon pc est lent, trés lent, il beug parfois notamment quand j'ouvre des logiciels, lorsque j'ouvre un fichier il met 3 plombs a chercher...

Alors j'ai cherché, en tapant mon msconfig j'ai constaté que "monxga32.exe" se trouve dans mon système de démarrage via "docu sitting-menu démarrer-démarrage"

Impossible de le "décocher", de le supprimer (puisqu'il se trouve dans le système de windows), le dossier est caché on en connait que le chemin, hijacthis le trouve cclenaer, etrust etc... mais... impossible de le supprimer !!??

J'ai lancé Malwerbyte mais comme c'est lent et long je viens de suspendre. J'ai d'autres logiciels mais ej doute que les mises à jour soit suffisantes, en fait,
je pense qu'il s'agit d'un nouveau virus puiqu'aprés de nombreuses recherches, en France ce terme n'existe que depuis hier !?? Sinon site anglais... Il n'y a pas encore de solutions ?

Est ce que quelqu'un a des infos là dessus ? Que puis je faire, ce fameux monxga reviens sans cesse.

Merci par avance,




A voir également:

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut Sam37000


S'il me faut une clé usb il faut que j'en achète une, le hic... la plupart des dernier matos que j'achetais ne pouvais pas être reconnu par mon port usb
OK on oublie cela alors...


Je pense que l'on va être obliger de mettre le Disque Dur du PC malade en esclave dans un autre PC. Penses-tu être capable de faire cela si je te guide?

Mais avant de faire tout cela je vais m'informer voir si d'autre helper aurais une solution autre que le transfère du DD.


@++ :)
0
Sam37000 Messages postés 273 Date d'inscription   Statut Membre Dernière intervention   22
 
Bonjour dédétraqué

Merci bien a toi, le seul pc que l'on puisse me préter est un portable sous vista, si tu penses que cela peut marcher il n'y a pas de problème il faudra que l'on fixe un rdv comme ça t'arrange et je te dirais...


J'ignore encore ce qui a pu se passer j'avoue avant mon problème de monxga j'avais que des soucis avec mes usb sinon il tournait bien rond.. :(

autrement dit, je suis bien sure prète à tous essayer pour récupérer mes données, encore merci d'être revenu m'aider.. ;)

a bientot,
0
Réponse 22 / 36
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut jeanmimigab


Merci pour le nouveau lien, cela est noté :-))


@++ :)
0
Sam37000 Messages postés 273 Date d'inscription   Statut Membre Dernière intervention   22
 
Bonsoir dédétraqué,

Merci pour le lien, jvais essayer tout ça demain avec le vista.

a++
0
Sam37000 Messages postés 273 Date d'inscription   Statut Membre Dernière intervention   22
 
Bonjour dédétraqué,

J'ai fait toutes les manip, j'ai l'oltpe et le logiciel de gravure qu'il faut par contre dés que je fais mon déplacer sur burnatonce et que je clique "simulation" ça me marque :

" le projet en cours ne correspond pas au média insérer !"

J'ignore ce que je dois faire, et je n'ai que des DVD RW chez moi est ce de cela l'origine du problème ?

Merci a+
0
Sam37000 Messages postés 273 Date d'inscription   Statut Membre Dernière intervention   22
 
Re...

J'ai eu l'temps de faire quelque petites recherches, je n'y comprend pas grand chose mais il serait probable que ce soit à cause du dvd, je vais essayer de trouver dans mes cartons un cd rw pour le formater... vous tiens o courant

a+
0
Sam37000 Messages postés 273 Date d'inscription   Statut Membre Dernière intervention   22
 
Rere..

Donc voici, je viens de mettre un cd vierge, j'ai fait la manip et lorsque je fais "simulation" cette fois ci ça me met d'abord un message d'erreur :

" Burnatonce a rencontré une erreur inattendue
Error 70: Permission denied
Error occurred in: frmMain:cmdWrite_Click
App Version: 0.99.5 Windows Version: 6.0.6001"

J'ai fait Ignorer et ça m'en a mis un second :


" Error 91: Object variable or With block variable not set
Error occurred in: frmMain:cmdWrite_Click
App Version: 0.99.5 Windows Version: 6.0.6001 "

Ensuite ça m'a tout simplement tout fermer "le logiciel a rencontré un pblm..."

Je vais recommencer et revoir vos vidéos...
0
Sam37000 Messages postés 273 Date d'inscription   Statut Membre Dernière intervention   22
 
Reremoiurn

Bon, je suis navrée sincèrement mais je crois le logiciel n'est pas compatible sur le pc portable vista que l'on me file, il existe apparemment cdburner mais j'attend ton feu vert pour infos...

autrement dit, s'il faut un pc sous xp je peu trouver le moyen d'aller chez mon beau père qui a un portable xp mais il va me falloir patienter encore 1 semaine...

a bientot encore une fois désolée pour toutes ces broutilles et merci par avance...

sam



SNIF...

C'est vraiment nul vista, je viens de refaire une recherche, visiblement vista est trop basique, il existerai un logiciel comme " ISO Recorder v3 (Vista edition) " , il est sur le pc, pour le reste j'attend ton retour...

J'ai aussi un logiciel "Daemon tools" voilou

a++
0
Réponse 23 / 36
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut Sam37000


Je connais pas " ISO Recorder v3 (Vista edition) ", mais si tu fais un clique droit sur le fichier OTLPE.iso dans le menu contextuel clique sur "Copie image vers CD".

Tuto ISO Recorder v3 : http://www.paperblog.fr/1469719/tutoriel-creer-et-graver-une-image-iso/



@++ :)
0
Sam37000 Messages postés 273 Date d'inscription   Statut Membre Dernière intervention   22
 
Bonjour dédétraqué,

Je suis désolée, je commence à être à bout je n'y comprend plus rien, le lecteur cd se lance comme paramétré mais la page reste noire !!

Je ne peu rien faire, est ce que le lecteur a laché lui aussi en même temps ? Se lancerai t il si c'était la cas ? J'ai vraiment envie de pleurer, j'ai tous perdu ! J'ai l'impression tu m'as donné toutes les solutions envisageable !

Je vais réouvrir la tour ? Peut être un élément du lecteur n'est pas bien fixé ? Pfff je ne sais plus... merci pour ta patience,

a+++ jvais encore persévérer s'il y a du changement je le noterai..
0
Réponse 24 / 36
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut Sam37000


Vérifie voir si le CD que tu as créer démarre bien sur le portable...

Le mieux serais de trouver quelqu'un qui as un PC de bureau et d'y mettre ton DD en esclave pour récupérer tes données.

Toujours la clé USB, mais pas sur du résultat...


@++ :)
0
Sam37000 Messages postés 273 Date d'inscription   Statut Membre Dernière intervention   22
 
Bonjour dédétraqué,

Et bien non ! Je n'arrive pas à ouvrir l'OLTPE du cd sur le portable, il y a bien les 277mo de graver dessus mais impossible d'ouvrir, ça me marque qu'il n'y a aucune application ...

Aurais-je mal graver le cd ? J'aimerai pouvoir te mettre des copie écran de ce que j'ai mais j'ignore comment on les met en lien sur cette discussion ?

Cordialement,
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut Sam37000


Tu démarres bien sur le CD?


@++ :)
0
Sam37000 Messages postés 273 Date d'inscription   Statut Membre Dernière intervention   22
 
Bonsoir dédétraqué,

BOOONNNNE NNOUVELLE !!! Vois tu mon visage en ce moment même --> :D

Mais attention... il y a toujours un hic...!

Alors je vais bien m'exprimer :

Tu démarres bien sur le CD?

Oui, je démarrer bien sur le cd, ce que j'ai fait j'ai recommencer tous depuis le début sur le portable, j'ai supprimer et réinstaller OTLPE j'ai suivit ton tuto avec "iso recorder" que j'ai utilisé et là j'ai senti une véritable gravure... ;)


Sur ma bécane, le cd s'est enfin lancé, j'ai débord eu le starting reatogo-X-PE qui a mis du temps puis un semblant de page "Windows XP"

L'écran est devenu bleu, j'ai attendu 3 bonnes minutes avant d'avoir le bureau, c'est bien ils ont tous pensé, la possibilité d'accéder à internet etc...

Maintenant voici LA grande question, puis-je redémarrer mon pc ? Est ce que j'aurais toujours l'image iso de l'OTLPE sur mon bureau ?

Pourquoi ? Et bien parce que je n'ai plus de sourie, (problème d'usb ?) j'ai donc pu faire que les premières manip mais il m'est impossible de "copier-coller" la liste que tu m'as donné pour faire le scan, dans l'OTLPE qui s'ouvre, je n'avais pas la possibilité d'aller en bas afin d'écrire manuellement... même avec TAB...

J'ai fait un Run Scan quand même... mais... je n'ai plus internet non plus sur mon pc...

Je vais donc m'occuper de la livebox, j'ignore là encore si je devrai le redemarrer ? Car le tuto il explique je crois que le cd graver iso ne marche qu'une seule fois ?... :(




Autrement dit : MERCIIII !!! NOUS SOMMES SUR LA BONNE VOIE !!!!!!!!!

;D


J'vais devoir laisser mon pc allumer jusqu'a ta réponse... autrement dit je RE commencerai un new cd ! )
0
Sam37000 Messages postés 273 Date d'inscription   Statut Membre Dernière intervention   22
 
Re...

J'ai fait un restart avec un disque externe contenant la liste pour le custom can box et tout fonctionne en dehors d'internet ce n'est pas grave...

Lorsque j'ouvre l'OTLPE" ça ne me marque pas exactement ce que tu as écrit :

* Double-click sur l'icone OTLPE
* Quand demandé "Do you wish to load the remote registry", select Yes


Il ne me demande pas cette phrase, mais directement la seconde :


* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK

* Sous Custom Scan box copie_colle le contenu en gras ci dessous:



Lorsque je clic YES il ouvre une fenêtre "Select user profile"

Avec au choix :

- Administrateur
- Local service
- NetworkService
-Samsam (moi)
- system profile

(il y a enfin la case "automatically load remaining users" qui est coché)


J'ai pris ma session.. dans la logique non ?
Le scan est lancé avec la liste que tu m'as donné, ça va assez vite je pense je vais mettre le résultat bientôt...

a++

M E R C I ;) jvoi mes docs... c coo) !
0
Sam37000 Messages postés 273 Date d'inscription   Statut Membre Dernière intervention   22
 
RE...

Voilàààà enfin le scan tant attendu... à bientot



OTL logfile created on: 5/14/2010 12:54:16 AM - Run
OTLPE by OldTimer - Version 3.1.38.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

511.00 Mb Total Physical Memory | 295.00 Mb Available Physical Memory | 58.00% Memory free
459.00 Mb Paging File | 330.00 Mb Available in Paging File | 72.00% Paging File free
Paging file location(s): C:\pagefile.sys 768 4090 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 114.48 Gb Total Space | 30.01 Gb Free Space | 26.21% Space Free | Partition Type: NTFS
Drive D: | 232.83 Gb Total Space | 32.65 Gb Free Space | 14.02% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive X: | 276.80 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO
Current User Name: SYSTEM
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
Using ControlSet: ControlSet001

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - [2009/09/01 02:07:48 | 000,234,864 | ---- | M] (CybelSoft) [On_Demand] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice)
SRV - [2009/01/14 12:53:02 | 000,226,656 | ---- | M] (Microsoft Corp.) [Auto] -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2007/09/28 07:24:36 | 000,156,976 | ---- | M] (Seagate Technology LLC) [Auto] -- C:\Program Files\Maxtor\Sync\SyncServices.exe -- (Maxtor Sync Service)
SRV - [2004/10/21 22:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/10/14 11:14:20 | 000,782,388 | ---- | M] (AHEAD Software) [Auto] -- C:\Program Files\Ahead\InCD\incdsrv.exe -- (InCDsrv)
SRV - [2003/07/28 15:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 18:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
SRV - [2003/03/21 16:32:52 | 000,229,648 | ---- | M] (Computer Associates International, Inc.) [Auto] -- C:\Program Files\CA\eTrust Antivirus\InoTask.exe -- (InoTask)
SRV - [2003/03/21 16:32:46 | 000,225,552 | ---- | M] (Computer Associates International, Inc.) [Auto] -- C:\Program Files\CA\eTrust Antivirus\InoRT.exe -- (InoRT)
SRV - [2003/03/21 16:32:46 | 000,139,536 | ---- | M] (Computer Associates International, Inc.) [Auto] -- C:\Program Files\CA\eTrust Antivirus\InoRpc.exe -- (InoRPC)
SRV - [2002/09/20 11:41:02 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand] -- C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe -- (CA_LIC_SRVR)
SRV - [2002/09/20 11:29:30 | 000,053,248 | ---- | M] (Computer Associates) [Auto] -- C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe -- (LogWatch)
SRV - [2002/09/20 11:27:06 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand] -- C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe -- (CA_LIC_CLNT)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand] -- -- (WINFLASH)
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (wanatw) WAN Miniport (ATW)
DRV - File not found [Kernel | On_Demand] -- -- (SYMIDSCO)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand] -- -- (PCAMPR5)
DRV - File not found [Kernel | On_Demand] -- -- (PALLADIA)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (HDJMidi)
DRV - File not found [Kernel | On_Demand] -- -- (HDJAsioK)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - File not found [Kernel | System] -- -- (cdrbsvsd)
DRV - File not found [Kernel | On_Demand] -- -- (camfilt)
DRV - File not found [Kernel | On_Demand] -- -- (Bulk)
DRV - File not found [Kernel | On_Demand] -- -- (APL531)
DRV - [2010/04/23 19:20:41 | 000,829,440 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\hvmsill.sys -- (hvmsill)
DRV - [2009/09/01 02:13:02 | 000,014,336 | ---- | M] (CybelSoft) [Kernel | On_Demand] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2)
DRV - [2008/08/28 19:32:20 | 000,027,136 | ---- | M] (NCH Swift Sound) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nchssvad.sys -- (NCHSSVAD)
DRV - [2008/05/02 00:15:44 | 000,004,096 | ---- | M] () [Kernel | Unavailable] -- C:\Program Files\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2007/05/03 08:37:08 | 000,022,152 | ---- | M] (Maxtor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mxopswd.sys -- (MXOPSWD)
DRV - [2006/11/25 17:11:30 | 000,028,164 | ---- | M] (MusicMatch, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MxlW2k.sys -- (MxlW2k)
DRV - [2006/05/03 12:50:42 | 001,540,608 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/01/17 08:48:34 | 000,023,000 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2005/01/13 09:20:36 | 000,012,500 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VBTEnum.sys -- (BTHidEnum)
DRV - [2004/12/16 10:32:54 | 000,013,304 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BTNetFilter.sys -- (BTNetFilter)
DRV - [2004/11/05 05:39:08 | 000,082,148 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2004/11/03 08:14:26 | 000,267,136 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sis7012.sys -- (SiS7012) Service for AC'97 Sample Driver (WDM)
DRV - [2004/10/19 07:40:56 | 000,028,207 | ---- | M] (IVT Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2004/10/19 07:37:38 | 000,061,312 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2004/10/19 05:39:26 | 000,020,096 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2004/09/21 12:15:34 | 000,010,804 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BtNetDrv.sys -- (BT)
DRV - [2004/08/05 08:00:00 | 000,012,672 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usb8023.sys -- (USB_RNDIS)
DRV - [2004/08/05 08:00:00 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004/08/03 17:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) Pilote USB audio (WDM)
DRV - [2004/03/08 06:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\CDRBSDRV.SYS -- (cdrbsdrv)
DRV - [2003/10/14 11:20:24 | 000,028,560 | ---- | M] (Ahead Software) [Kernel | System] -- C:\WINDOWS\system32\drivers\incdpass.sys -- (InCDPass)
DRV - [2003/10/14 11:20:06 | 000,005,328 | ---- | M] (Ahead Software AG) [Recognizer | System] -- C:\WINDOWS\system32\drivers\incdrec.sys -- (InCDrec)
DRV - [2003/10/14 11:19:58 | 000,088,400 | ---- | M] (Ahead Software) [File_System | Disabled] -- C:\WINDOWS\system32\drivers\incdfs.sys -- (InCDfs)
DRV - [2003/08/21 10:56:36 | 000,025,520 | ---- | M] (Ahead Software AG) [Kernel | System] -- C:\WINDOWS\system32\drivers\incdrm.sys -- (incdrm)
DRV - [2003/08/04 09:22:44 | 000,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)
DRV - [2003/07/18 03:58:20 | 000,036,992 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\SISAGPX.SYS -- (SISAGP)
DRV - [2003/03/25 11:50:46 | 000,004,096 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\siside.sys -- (SiSide)
DRV - [2003/01/03 10:12:52 | 000,113,728 | ---- | M] (Computer Associates) [File_System | Auto] -- C:\WINDOWS\system32\drivers\ino_fltr.sys -- (INO_FLTR)
DRV - [2003/01/03 08:08:14 | 000,019,776 | ---- | M] (Computer Associates) [File_System | Boot] -- C:\WINDOWS\system32\drivers\ino_flpy.sys -- (INO_FLPY)
DRV - [2002/11/20 05:08:24 | 000,009,856 | ---- | M] (Padus, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2002/10/17 09:14:46 | 000,049,024 | ---- | M] (Windows (R) 2000 DDK provider) [File_System | Boot] -- C:\WINDOWS\system32\drivers\sisidex.sys -- (sisidex)
DRV - [2002/08/20 11:19:08 | 000,009,472 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sisperf.sys -- (sisperf)
DRV - [2002/07/10 11:39:34 | 000,032,256 | R--- | M] (SiS Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2001/08/17 16:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
DRV - [2001/08/17 15:49:10 | 000,026,624 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\irstusb.sys -- (STIrUsb)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\samsam_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
IE - HKU\samsam_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]


FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/04/20 09:11:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/04/16 16:43:34 | 000,000,000 | ---D | M]

[2010/04/23 16:59:14 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2010/04/16 16:43:26 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/04/16 16:43:26 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/04/16 16:43:26 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2010/04/16 16:43:26 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/04/16 16:43:26 | 000,000,652 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

Hosts file not found
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\samsam_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\samsam_ON_C\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\samsam_ON_C\..\Toolbar\WebBrowser: (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [ATICCC] C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [DisableEHCI] C:\WINDOWS\S4TSR.EXE ()
O4 - HKLM..\Run: [HTpatch] C:\WINDOWS\htpatch.exe ()
O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [OWS Setup CmdLine] C:\Program Files\Fichiers communs\Microsoft Shared\Web Server Extensions\40\bin\cfgwiz.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Realtime Monitor] C:\Program Files\CA\eTrust Antivirus\Realmon.exe (Computer Associates International, Inc.)
O4 - HKU\systemprofile_ON_C..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe File not found
O4 - HKLM..\RunOnce: [OTM] C:\Documents and Settings\samsam\Mes documents\internet\OTM.exe (OldTimer Tools)
O4 - Startup: C:\Documents and Settings\samsam\Menu Démarrer\Programmes\Démarrage\monxga32.exe (LogMeIn Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\samsam_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 00 00 00 [binary data]
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe File not found
O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/msaudio.cab (Reg Error: Key error.)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://www.apple.com/qtactivex/qtplugin.cab (Reg Error: Key error.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-1_3_1_18-windows-i586.cab (Java Plug-in 1.3.1_18)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} http://www.flybox-tchat.net/sources/msnchat45.cab (MSN Chat Control 4.5)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 () - C:\Program Files\Messenger\profsydywu.html
O24 - Desktop Components:1 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/08/20 15:39:03 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2010/04/23 17:28:00 | 000,000,000 | ---D | M]
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp - File not found

MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON SMART PANEL for Scanner.lnk - C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe - (NewSoft)
MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe - (Adobe Systems Incorporated)
MsConfig - StartUpReg: [b]ATIPTA[/b] - hkey= - key= - C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
MsConfig - StartUpReg: [b]BluetoothAuthenticationAgent[/b] - hkey= - key= - File not found
MsConfig - StartUpReg: [b]Cmaudio[/b] - hkey= - key= - File not found
MsConfig - StartUpReg: [b]CTFMON.EXE[/b] - hkey= - key= - File not found
MsConfig - StartUpReg: [b]CTHelper[/b] - hkey= - key= - File not found
MsConfig - StartUpReg: [b]InCD[/b] - hkey= - key= - C:\Program Files\Ahead\InCD\InCD.exe (Ahead Software AG)
MsConfig - StartUpReg: [b]ISUSPM[/b] - hkey= - key= - C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe (Macrovision Corporation)
MsConfig - StartUpReg: [b]LXSUPMON[/b] - hkey= - key= - File not found
MsConfig - StartUpReg: [b]mxomssmenu[/b] - hkey= - key= - C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe (Maxtor Corporation)
MsConfig - StartUpReg: [b]NeroCheck[/b] - hkey= - key= - File not found
MsConfig - StartUpReg: [b]NeroFilterCheck[/b] - hkey= - key= - File not found
MsConfig - StartUpReg: [b]PrinTray[/b] - hkey= - key= - File not found
MsConfig - StartUpReg: [b]SiSUSBRG[/b] - hkey= - key= - C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
MsConfig - StartUpReg: [b]SMSTray[/b] - hkey= - key= - C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe (SAMSUNG ELECTRONICS)
MsConfig - StartUpReg: [b]SunJavaUpdateSched[/b] - hkey= - key= - C:\Program Files\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: [b]UnlockerAssistant[/b] - hkey= - key= - C:\Program Files\Unlocker\UnlockerAssistant.exe ()
MsConfig - StartUpReg: [b]updateMgr[/b] - hkey= - key= - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: [b]WinampAgent[/b] - hkey= - key= - C:\Program Files\Winamp\winampa.exe ()
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2

SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm - File not found
SafeBootNet: nm.sys - File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Rendu VML (Vector Graphics Rendering)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Lecteur Windows Media Microsoft 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 11.0.3
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 11.0.3
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Liaison de données Dynamic HTML pour Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Logiciel de navigation hors connexion
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Création avancée
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Aide sur Internet Explorer
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - Classes Java DirectAnimation
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Outils d'installation Internet Explorer
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Améliorations pour la navigation
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Accès au site MSN
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Dossiers Web
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {7DBF5D99-D2C0-8312-919C-F7E2DE5D1D2B} - Rendu VML (Vector Graphics Rendering)
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Liaison de données Dynamic HTML
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Polices de base Internet Explorer
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Planificateur de tâches
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - Aide HTML
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

Drivers32: msacm.divxa32 - C:\WINDOWS\System32\msaud32_divx.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.voxacm160 - C:\WINDOWS\System32\vct3216.acm (Voxware, Inc.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.MP42 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: VIDC.MPG4 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010/04/23 19:17:52 | 000,000,000 | ---D | C] -- C:\_OTM
[2010/04/23 18:18:37 | 000,000,000 | ---D | C] -- C:\rsit
[2010/04/22 19:18:21 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/04/22 19:18:19 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/04/22 19:18:19 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010/04/19 16:12:29 | 000,000,000 | R--D | C] -- C:\Documents and Settings\samsam\Bureau\S'AMSTRAD
[2009/07/24 20:34:48 | 010,179,992 | ---- | C] (PokerStars) -- C:\Program Files\PokerStarsInstallPM.exe
[2005/12/06 14:29:54 | 002,826,786 | ---- | C] (e-merge GmbH) -- C:\Program Files\Winace 2.20.exe
[2004/09/19 17:29:14 | 000,335,872 | ---- | C] (NCT) -- C:\Program Files\HotzicBurner.exe
[2004/09/01 12:55:34 | 000,651,264 | ---- | C] (NCT) -- C:\Program Files\NCTDataCDWriter2.dll
[2004/08/25 09:50:20 | 001,843,200 | ---- | C] (NCT Company Ltd.) -- C:\Program Files\NCTAudioFile2.dll
[2004/06/24 23:43:48 | 000,638,976 | ---- | C] (NCT) -- C:\Program Files\NCTAudioCDWriter2.dll

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010/05/13 22:02:32 | 000,786,432 | ---- | M] () -- C:\Documents and Settings\Administrateur\ntuser.dat
[2010/04/23 19:20:41 | 000,829,440 | ---- | M] () -- C:\WINDOWS\System32\drivers\hvmsill.sys
[2010/04/23 19:18:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/04/23 19:18:45 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/04/23 19:18:39 | 011,272,192 | ---- | M] () -- C:\Documents and Settings\samsam\ntuser.dat
[2010/04/23 19:18:39 | 000,000,284 | -HS- | M] () -- C:\Documents and Settings\samsam\ntuser.ini
[2010/04/23 19:17:05 | 000,001,054 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010/04/23 17:27:50 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010/04/23 17:26:29 | 001,396,736 | ---- | M] () -- C:\Documents and Settings\NetworkService\NTUSER.DAT
[2010/04/23 17:26:29 | 001,396,736 | ---- | M] () -- C:\Documents and Settings\LocalService\ntuser.dat
[2010/04/23 17:24:58 | 000,001,051 | ---- | M] () -- C:\WINDOWS\win.ini
[2010/04/23 17:24:58 | 000,000,319 | ---- | M] () -- C:\WINDOWS\system.ini
[2010/04/23 17:24:58 | 000,000,216 | -HS- | M] () -- C:\boot.ini
[2010/04/22 18:53:40 | 000,158,120 | ---- | M] () -- C:\Documents and Settings\samsam\Mes documents\ccleaner 23.04.2010 registre.reg
[2010/04/22 17:17:02 | 001,135,104 | ---- | M] () -- C:\Documents and Settings\samsam\Mes documents\BD Flics.doc
[2010/04/21 15:56:16 | 000,002,644 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/04/19 19:22:34 | 001,634,172 | -H-- | M] () -- C:\Documents and Settings\samsam\Local Settings\Application Data\IconCache.db
[2010/04/19 07:26:00 | 000,000,012 | ---- | M] () -- C:\Documents and Settings\NetworkService\Application Data\kcmdte.dat
[2010/04/19 07:25:51 | 000,000,008 | ---- | M] () -- C:\Documents and Settings\samsam\Application Data\avdrn.dat

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010/04/22 18:53:10 | 000,158,120 | ---- | C] () -- C:\Documents and Settings\samsam\Mes documents\ccleaner 23.04.2010 registre.reg
[2010/04/22 17:17:01 | 001,135,104 | ---- | C] () -- C:\Documents and Settings\samsam\Mes documents\BD Flics.doc
[2010/04/19 07:29:12 | 000,829,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\hvmsill.sys
[2010/04/19 07:25:59 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\NetworkService\Application Data\kcmdte.dat
[2010/04/19 07:25:35 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\samsam\Application Data\avdrn.dat
[2009/10/21 08:19:49 | 000,026,624 | ---- | C] () -- C:\Documents and Settings\samsam\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/10/14 10:40:43 | 000,000,129 | ---- | C] () -- C:\Documents and Settings\samsam\Local Settings\Application Data\fusioncache.dat
[2009/09/21 08:55:45 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\IDEproperty.dll
[2009/04/04 08:10:24 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2009/04/04 08:10:24 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2009/04/04 08:10:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2009/04/04 08:10:24 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Ogg.dll
[2009/04/02 16:18:26 | 000,000,065 | ---- | C] () -- C:\WINDOWS\FISHUI.INI
[2009/02/02 18:44:56 | 000,484,352 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2009/02/02 17:54:20 | 000,655,019 | ---- | C] () -- C:\Program Files\Wavosaur-guide-d-utilisation-v1.0.2.0.zip
[2009/02/02 17:51:14 | 000,247,966 | ---- | C] () -- C:\Program Files\Wavosaur.1.0.4.0(fr).zip
[2008/10/12 05:41:45 | 011,272,192 | ---- | C] () -- C:\Documents and Settings\samsam\ntuser.dat
[2008/10/12 05:41:44 | 001,396,736 | ---- | C] () -- C:\Documents and Settings\LocalService\ntuser.dat
[2008/07/23 12:50:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008/07/23 12:47:34 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008/07/23 12:47:34 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008/07/23 12:46:38 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008/07/11 07:52:49 | 000,000,021 | ---- | C] () -- C:\WINDOWS\kit.ini
[2008/07/09 17:45:42 | 000,000,038 | ---- | C] () -- C:\Documents and Settings\samsam\custom.log
[2008/05/24 06:13:37 | 000,000,026 | ---- | C] () -- C:\Documents and Settings\samsam\Default.PLS
[2008/03/21 08:54:49 | 000,000,035 | ---- | C] () -- C:\WINDOWS\System32\FIOALL.INI
[2008/02/28 10:33:30 | 000,002,852 | ---- | C] () -- C:\Documents and Settings\samsam\plugin131_18.trace
[2008/01/09 10:01:48 | 000,000,453 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2007/11/08 19:30:20 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2007/11/08 19:05:43 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll
[2007/11/08 19:05:43 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini
[2007/02/22 14:05:38 | 000,008,121 | ---- | C] () -- C:\Program Files\ST6UNST.LOG
[2007/01/10 17:14:03 | 000,036,972 | ---- | C] () -- C:\WINDOWS\System32\ActPanel.dll
[2006/10/31 11:35:28 | 000,000,033 | ---- | C] () -- C:\WINDOWS\TOPGIRL.INI
[2006/02/14 17:15:25 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\eJ_Enumerator.dll
[2006/02/14 17:15:25 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\pthread.dll
[2005/12/16 17:52:19 | 000,000,059 | ---- | C] () -- C:\WINDOWS\HFREP.INI
[2005/12/16 17:52:19 | 000,000,026 | ---- | C] () -- C:\WINDOWS\WD.INI
[2005/12/06 14:29:55 | 000,001,284 | ---- | C] () -- C:\Program Files\WinACE.2.20.Patch.Fr.Keygen.txt
[2005/12/06 14:29:55 | 000,000,277 | ---- | C] () -- C:\Program Files\WinAce
[2005/12/06 14:29:54 | 000,318,743 | ---- | C] () -- C:\Program Files\Traduction francaise winace 2.20.exe
[2005/12/06 14:29:54 | 000,070,144 | ---- | C] () -- C:\Program Files\Keygen winace 2.20.exe
[2005/11/16 18:30:32 | 000,005,519 | ---- | C] () -- C:\WINDOWS\System32\ctucom.ini
[2005/11/16 18:30:32 | 000,000,028 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2005/11/16 12:35:36 | 009,724,960 | ---- | C] () -- C:\Program Files\20051115-020-i32 norton.exe
[2005/10/19 15:43:36 | 000,008,192 | -H-- | C] () -- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
[2005/10/19 15:43:36 | 000,000,184 | -HS- | C] () -- C:\Documents and Settings\Administrateur\ntuser.ini
[2005/10/19 15:43:34 | 000,786,432 | ---- | C] () -- C:\Documents and Settings\Administrateur\ntuser.dat
[2005/10/03 15:30:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2005/10/03 15:29:24 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2005/10/03 15:06:19 | 000,000,152 | ---- | C] () -- C:\Documents and Settings\samsam\Application Data\wklnhst.dat
[2005/08/20 15:27:27 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll
[2005/08/06 10:04:23 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2005/07/21 11:06:06 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2005/05/24 11:40:53 | 000,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys
[2005/05/24 11:40:53 | 000,012,500 | ---- | C] () -- C:\WINDOWS\System32\drivers\VBTEnum.sys
[2005/04/26 17:39:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2005/01/11 19:37:23 | 000,000,333 | ---- | C] () -- C:\WINDOWS\EXCHESS.INI
[2004/08/03 20:54:38 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004/04/11 09:04:50 | 000,000,046 | ---- | C] () -- C:\WINDOWS\QTW.INI
[2004/04/11 09:04:15 | 000,013,728 | ---- | C] () -- C:\WINDOWS\CHATS.DLL
[2004/04/06 16:47:17 | 000,009,061 | ---- | C] () -- C:\WINDOWS\cdPlayer.ini
[2004/04/06 15:43:02 | 000,000,004 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2004/03/07 17:24:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2004/03/05 17:31:27 | 000,000,665 | ---- | C] () -- C:\Program Files\HotzicBurner.exe.manifest
[2004/03/04 11:39:50 | 000,000,110 | ---- | C] () -- C:\WINDOWS\setihome.ini
[2004/03/04 10:57:25 | 000,000,598 | ---- | C] () -- C:\WINDOWS\BEL2K.INI
[2004/03/04 10:44:57 | 000,000,113 | ---- | C] () -- C:\WINDOWS\bkg.ini
[2004/03/04 10:37:45 | 000,000,028 | ---- | C] () -- C:\WINDOWS\SystemDM.ini
[2004/03/04 10:35:58 | 000,000,860 | ---- | C] () -- C:\WINDOWS\Bbt97.INI
[2004/03/02 15:58:17 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2004/03/02 15:58:17 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2004/03/02 15:58:17 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2004/02/25 11:28:23 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2004/02/25 11:28:23 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2004/02/25 11:28:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2004/02/25 11:28:15 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2004/02/24 18:43:37 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2004/02/24 18:43:36 | 000,003,072 | R--- | C] () -- C:\WINDOWS\winio.sys
[2004/02/24 18:40:41 | 000,002,133 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2004/02/24 18:40:40 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2004/02/24 18:18:23 | 000,000,609 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004/02/24 18:11:02 | 000,884,736 | -H-- | C] () -- C:\Documents and Settings\samsam\ntuser.dat.LOG
[2004/02/24 18:11:02 | 000,000,284 | -HS- | C] () -- C:\Documents and Settings\samsam\ntuser.ini
[2004/02/24 18:09:25 | 000,008,192 | -H-- | C] () -- C:\Documents and Settings\LocalService\ntuser.dat.LOG
[2004/02/24 18:09:25 | 000,000,020 | -HS- | C] () -- C:\Documents and Settings\NetworkService\ntuser.ini
[2004/02/24 18:09:25 | 000,000,020 | -HS- | C] () -- C:\Documents and Settings\LocalService\ntuser.ini
[2004/02/24 18:09:24 | 001,396,736 | ---- | C] () -- C:\Documents and Settings\NetworkService\NTUSER.DAT
[2004/02/24 18:09:24 | 000,008,192 | -H-- | C] () -- C:\Documents and Settings\NetworkService\ntuser.dat.LOG
[2003/12/08 08:49:20 | 000,116,304 | ---- | C] () -- C:\Program Files\NCTWMAProfiles.prx
[2003/08/07 10:01:50 | 000,237,568 | ---- | C] () -- C:\Program Files\lame_enc.dll
[2003/04/01 05:58:02 | 000,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002/10/04 02:01:42 | 000,503,808 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2002/06/25 01:28:24 | 000,040,960 | ---- | C] () -- C:\Program Files\wavdest.ax
[1999/01/22 15:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1998/02/13 07:02:14 | 000,004,375 | ---- | C] () -- C:\WINDOWS\System32\mmc.ini

[color=#E56717]========== LOP Check ==========[/color]

[2005/12/14 17:18:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\AVG7
[2005/06/15 14:45:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\samsam\Application Data\Ableton
[2004/02/25 10:51:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\samsam\Application Data\Aladdin Systems
[2006/03/29 09:51:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\samsam\Application Data\AVG7
[2009/04/04 08:10:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\samsam\Application Data\DataCast
[2006/03/27 16:02:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\samsam\Application Data\Leadertech
[2009/01/26 22:09:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\samsam\Application Data\NCH Swift Sound
[2009/02/11 17:33:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\samsam\Application Data\Notepad++
[2009/07/22 08:58:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\samsam\Application Data\Python-Eggs
[2008/05/23 10:11:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\samsam\Application Data\RaimaRadio
[2004/11/27 11:40:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\samsam\Application Data\Sony
[2005/10/03 15:06:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\samsam\Application Data\Template
[2010/03/16 18:42:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\samsam\Application Data\uTorrent

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Custom Scans ==========[/color]


Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.

Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.exe

Invalid Environment Variable: %APPDATA%\*.

Invalid Environment Variable: %APPDATA%\*.exe

[color=#A23BEC]< %SYSTEMDRIVE%\*.* >[/color]
[2005/08/20 15:39:03 | 000,000,050 | ---- | M] () -- C:\AUTOEXEC.BAT
[2006/03/28 06:32:06 | 005,285,658 | RHS- | M] () -- C:\AVG7DB_F.DAT
[2010/04/23 17:24:58 | 000,000,216 | -HS- | M] () -- C:\boot.ini
[2004/08/05 08:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin
[2004/02/24 18:06:22 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2004/02/24 18:06:22 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2004/02/24 18:06:22 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004/08/05 08:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2004/08/05 08:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010/05/13 21:34:34 | 000,070,142 | ---- | M] () -- C:\OTL.Txt
[2010/04/23 17:27:29 | 805,306,368 | -HS- | M] () -- C:\pagefile.sys

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

[color=#A23BEC]< %PROGRAMFILES%\*.* >[/color]
[2005/11/16 12:35:55 | 009,724,960 | ---- | M] () -- C:\Program Files\20051115-020-i32 norton.exe
[2004/09/19 17:29:14 | 000,335,872 | ---- | M] (NCT) -- C:\Program Files\HotzicBurner.exe
[2004/03/05 17:31:27 | 000,000,665 | ---- | M] () -- C:\Program Files\HotzicBurner.exe.manifest
[2006/07/05 20:37:30 | 000,070,144 | ---- | M] () -- C:\Program Files\Keygen winace 2.20.exe
[2003/08/07 10:01:50 | 000,237,568 | ---- | M] () -- C:\Program Files\lame_enc.dll
[2004/06/24 23:43:48 | 000,638,976 | ---- | M] (NCT) -- C:\Program Files\NCTAudioCDWriter2.dll
[2004/08/25 09:50:20 | 001,843,200 | ---- | M] (NCT Company Ltd.) -- C:\Program Files\NCTAudioFile2.dll
[2004/09/01 12:55:34 | 000,651,264 | ---- | M] (NCT) -- C:\Program Files\NCTDataCDWriter2.dll
[2003/12/08 08:49:20 | 000,116,304 | ---- | M] () -- C:\Program Files\NCTWMAProfiles.prx
[2009/07/24 20:34:58 | 010,179,992 | ---- | M] (PokerStars) -- C:\Program Files\PokerStarsInstallPM.exe
[2007/02/22 14:08:15 | 000,008,121 | ---- | M] () -- C:\Program Files\ST6UNST.LOG
[2002/07/14 11:32:00 | 000,318,743 | ---- | M] () -- C:\Program Files\Traduction francaise winace 2.20.exe
[2002/06/25 01:28:24 | 000,040,960 | ---- | M] () -- C:\Program Files\wavdest.ax
[2009/02/02 17:54:21 | 000,655,019 | ---- | M] () -- C:\Program Files\Wavosaur-guide-d-utilisation-v1.0.2.0.zip
[2009/02/02 17:51:15 | 000,247,966 | ---- | M] () -- C:\Program Files\Wavosaur.1.0.4.0(fr).zip
[2002/07/14 11:27:32 | 002,826,786 | ---- | M] (e-merge GmbH) -- C:\Program Files\Winace 2.20.exe
[2002/12/29 09:42:14 | 000,001,284 | ---- | M] () -- C:\Program Files\WinACE.2.20.Patch.Fr.Keygen.txt
[2002/09/30 10:03:08 | 000,000,277 | ---- | M] () -- C:\Program Files\WinAce

[color=#A23BEC]< %PROGRAMFILES%\*. >[/color]
[2008/07/10 02:00:46 | 000,000,000 | ---D | M] -- C:\Program Files\7-Zip
[2006/11/13 07:47:18 | 000,000,000 | ---D | M] -- C:\Program Files\Adobe
[2007/01/15 15:00:25 | 000,000,000 | ---D | M] -- C:\Program Files\Ahead
[2009/09/21 08:41:18 | 000,000,000 | ---D | M] -- C:\Program Files\ATI Technologies
[2005/07/21 11:05:40 | 000,000,000 | ---D | M] -- C:\Program Files\Auralog
[2009/02/10 19:04:20 | 000,000,000 | ---D | M] -- C:\Program Files\BitDefender
[2005/09/02 11:01:15 | 000,000,000 | ---D | M] -- C:\Program Files\Borland
[2007/08/11 18:00:58 | 000,000,000 | ---D | M] -- C:\Program Files\C-Media 3D Audio
[2008/05/19 03:14:17 | 000,000,000 | ---D | M] -- C:\Program Files\CA
[2009/02/09 11:12:06 | 000,000,000 | ---D | M] -- C:\Program Files\Ccleaner
[2007/02/22 14:05:10 | 000,000,000 | ---D | M] -- C:\Program Files\CD Burner
[2004/03/04 08:10:46 | 000,000,000 | ---D | M] -- C:\Program Files\Common Files
[2009/02/02 18:50:52 | 000,000,000 | ---D | M] -- C:\Program Files\Convertiseur mp3 wav
[2009/10/30 17:31:33 | 000,000,000 | ---D | M] -- C:\Program Files\Creation site web
[2005/11/18 17:07:33 | 000,000,000 | ---D | M] -- C:\Program Files\Creative
[2005/12/09 16:08:33 | 000,000,000 | ---D | M] -- C:\Program Files\CyberLink
[2008/12/20 10:07:37 | 000,000,000 | ---D | M] -- C:\Program Files\Dictionnaire
[2004/03/05 08:42:45 | 000,000,000 | ---D | M] -- C:\Program Files\Digital Physiognomy
[2004/03/02 17:46:30 | 000,000,000 | ---D | M] -- C:\Program Files\directx
[2004/03/02 17:17:53 | 000,000,000 | ---D | M] -- C:\Program Files\DirectX9
[2008/09/23 16:31:26 | 000,000,000 | ---D | M] -- C:\Program Files\DivX
[2009/01/12 08:05:38 | 000,000,000 | ---D | M] -- C:\Program Files\eMule
[2007/11/08 19:09:10 | 000,000,000 | ---D | M] -- C:\Program Files\EPSON
[2009/07/09 15:21:13 | 000,000,000 | ---D | M] -- C:\Program Files\Fichiers communs
[2010/04/17 18:28:18 | 000,000,000 | ---D | M] -- C:\Program Files\Google
[2008/05/31 19:12:47 | 000,000,000 | ---D | M] -- C:\Program Files\GRETECH
[2007/12/05 13:34:32 | 000,000,000 | ---D | M] -- C:\Program Files\Guillemot
[2009/07/09 08:28:14 | 000,000,000 | ---D | M] -- C:\Program Files\Hercules
[2010/04/23 18:18:43 | 000,000,000 | ---D | M] -- C:\Program Files\Hijackthis
[2008/11/16 06:13:26 | 000,000,000 | ---D | M] -- C:\Program Files\Image-Line
[2009/04/04 08:09:58 | 000,000,000 | -H-D | M] -- C:\Program Files\InstallShield Installation Information
[2004/11/03 14:34:45 | 000,000,000 | ---D | M] -- C:\Program Files\InterActual
[2009/09/21 15:37:43 | 000,000,000 | ---D | M] -- C:\Program Files\Internet Explorer
[2009/02/06 16:07:11 | 000,000,000 | ---D | M] -- C:\Program Files\Intuisphere
[2008/07/06 16:09:01 | 000,000,000 | ---D | M] -- C:\Program Files\Inventel
[2005/05/24 11:40:52 | 000,000,000 | ---D | M] -- C:\Program Files\IVT Corporation
[2009/10/14 09:37:17 | 000,000,000 | ---D | M] -- C:\Program Files\Java
[2007/01/10 17:14:03 | 000,000,000 | ---D | M] -- C:\Program Files\JavaSoft
[2006/01/22 14:23:33 | 000,000,000 | ---D | M] -- C:\Program Files\Kit ADSL
[2009/02/20 10:57:57 | 000,000,000 | ---D | M] -- C:\Program Files\Lavalys
[2004/03/02 17:17:53 | 000,000,000 | ---D | M] -- C:\Program Files\License
[2009/09/21 08:28:20 | 000,000,000 | ---D | M] -- C:\Program Files\ma-config.com
[2010/04/22 19:18:28 | 000,000,000 | ---D | M] -- C:\Program Files\Malwarebytes' Anti-Malware
[2009/04/02 15:34:09 | 000,000,000 | ---D | M] -- C:\Program Files\MarkAny
[2008/01/24 16:49:37 | 000,000,000 | ---D | M] -- C:\Program Files\Maxtor
[2009/09/21 15:57:25 | 000,000,000 | ---D | M] -- C:\Program Files\Messenger
[2009/11/17 19:47:40 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft
[2005/10/15 11:37:25 | 000,000,000 | ---D | M] -- C:\Program Files\microsoft frontpage
[2006/02/17 15:26:27 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Office
[2009/11/17 19:47:30 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Office Outlook Connector
[2009/11/17 19:48:00 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Silverlight
[2009/11/17 19:45:03 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Sync Framework
[2006/02/17 15:26:10 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Visual Studio
[2006/02/17 15:26:18 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Works
[2005/10/15 18:42:49 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Works Suite 2004
[2006/02/17 15:27:38 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft.NET
[2009/07/22 08:50:17 | 000,000,000 | ---D | M] -- C:\Program Files\Moovvida logiciel
[2009/04/03 16:25:29 | 000,000,000 | ---D | M] -- C:\Program Files\Movie Maker
[2010/04/23 17:52:25 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox
[2009/09/21 15:42:14 | 000,000,000 | ---D | M] -- C:\Program Files\MSBuild
[2009/07/22 08:37:54 | 000,000,000 | ---D | M] -- C:\Program Files\MSN
[2004/02/24 18:03:00 | 000,000,000 | ---D | M] -- C:\Program Files\MSN Gaming Zone
[2009/09/21 15:22:17 | 000,000,000 | ---D | M] -- C:\Program Files\MSXML 4.0
[2008/01/24 16:48:11 | 000,000,000 | ---D | M] -- C:\Program Files\MSXML 6.0
[2004/10/14 21:34:00 | 000,000,000 | ---D | M] -- C:\Program Files\MUSICMATCH
[2005/12/14 15:11:04 | 000,000,000 | ---D | M] -- C:\Program Files\Native Instruments
[2009/02/10 16:58:31 | 000,000,000 | ---D | M] -- C:\Program Files\Navilog1
[2008/08/28 19:32:26 | 000,000,000 | ---D | M] -- C:\Program Files\NCH Software
[2009/01/12 08:10:33 | 000,000,000 | ---D | M] -- C:\Program Files\NCH Swift Sound
[2008/04/17 10:25:32 | 000,000,000 | ---D | M] -- C:\Program Files\NetMeeting
[2009/02/11 12:05:22 | 000,000,000 | ---D | M] -- C:\Program Files\Notpade
[2004/03/22 07:58:08 | 000,000,000 | ---D | M] -- C:\Program Files\Nullsoft
[2009/09/21 15:30:59 | 000,000,000 | ---D | M] -- C:\Program Files\Outlook Express
[2005/10/05 13:53:10 | 000,000,000 | ---D | M] -- C:\Program Files\PENDULO Studios
[2005/12/22 15:25:12 | 000,000,000 | ---D | M] -- C:\Program Files\Philips
[2010/04/18 16:13:05 | 000,000,000 | ---D | M] -- C:\Program Files\PokerStars
[2009/07/26 19:12:36 | 000,000,000 | ---D | M] -- C:\Program Files\PokerStars.NET
[2008/06/01 15:51:19 | 000,000,000 | ---D | M] -- C:\Program Files\Project64 1.6
[2005/06/12 15:37:12 | 000,000,000 | ---D | M] -- C:\Program Files\QCad
[2004/02/26 13:07:43 | 000,000,000 | ---D | M] -- C:\Program Files\Quark
[2007/01/09 02:39:39 | 000,000,000 | ---D | M] -- C:\Program Files\QuickTime
[2006/02/27 15:46:48 | 000,000,000 | ---D | M] -- C:\Program Files\Real
[2009/09/21 15:42:00 | 000,000,000 | ---D | M] -- C:\Program Files\Reference Assemblies
[2009/04/02 15:34:11 | 000,000,000 | ---D | M] -- C:\Program Files\Samsung
[2004/03/02 17:16:00 | 000,000,000 | ---D | M] -- C:\Program Files\Setup2Go
[2009/09/21 08:50:02 | 000,000,000 | ---D | M] -- C:\Program Files\SiS7012
[2009/09/21 08:57:12 | 000,000,000 | ---D | M] -- C:\Program Files\sisagp
[2007/08/11 17:59:22 | 000,000,000 | ---D | M] -- C:\Program Files\SiSLan
[2009/02/06 16:06:24 | 000,000,000 | ---D | M] -- C:\Program Files\Site web
[2005/09/02 11:01:14 | 000,000,000 | ---D | M] -- C:\Program Files\SITTELLE
[2008/03/01 13:05:16 | 000,000,000 | ---D | M] -- C:\Program Files\Skyline
[2004/02/24 19:25:22 | 000,000,000 | ---D | M] -- C:\Program Files\Sonic
[2005/12/06 13:23:20 | 000,000,000 | ---D | M] -- C:\Program Files\Sony Setup
[2009/02/11 12:02:22 | 000,000,000 | ---D | M] -- C:\Program Files\Spybot sd
[2004/03/04 10:06:25 | 000,000,000 | ---D | M] -- C:\Program Files\Support
[2009/01/12 17:59:49 | 000,000,000 | ---D | M] -- C:\Program Files\TEST PC
[2008/05/18 17:51:00 | 000,000,000 | ---D | M] -- C:\Program Files\Theule
[2004/02/27 16:06:49 | 000,000,000 | ---D | M] -- C:\Program Files\Tubeconverter
[2008/02/20 18:24:41 | 000,000,000 | ---D | M] -- C:\Program Files\UnH Solutions
[2004/02/24 18:11:13 | 000,000,000 | -H-D | M] -- C:\Program Files\Uninstall Information
[2009/08/26 12:57:53 | 000,000,000 | ---D | M] -- C:\Program Files\Unlocker
[2005/11/04 10:02:31 | 000,000,000 | ---D | M] -- C:\Program Files\USB Driver-Express
[2009/03/08 11:28:29 | 000,000,000 | ---D | M] -- C:\Program Files\Utorrent
[2008/05/23 10:10:30 | 000,000,000 | ---D | M] -- C:\Program Files\VideoLAN
[2009/01/12 08:02:03 | 000,000,000 | ---D | M] -- C:\Program Files\VstPlugins
[2008/07/11 07:52:52 | 000,000,000 | ---D | M] -- C:\Program Files\Wanadoo
[2005/12/07 02:07:26 | 000,000,000 | ---D | M] -- C:\Program Files\WinAce
[2009/06/11 08:53:03 | 000,000,000 | ---D | M] -- C:\Program Files\WinamaxPoker
[2008/06/05 22:05:58 | 000,000,000 | ---D | M] -- C:\Program Files\Winamp
[2009/11/17 19:45:58 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Live
[2009/07/09 15:26:08 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Live SkyDrive
[2006/02/14 17:16:22 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Media Components
[2006/02/17 15:45:44 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Media Player
[2005/10/03 14:27:57 | 000,000,000 | ---D | M] -- C:\Program Files\Windows NT
[2008/05/19 03:33:55 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsUpdate
[2005/12/11 15:16:09 | 000,000,000 | ---D | M] -- C:\Program Files\WinRAR
[2004/02/24 18:06:31 | 000,000,000 | ---D | M] -- C:\Program Files\xerox
[2006/03/24 19:33:03 | 000,000
0
Sam37000 Messages postés 273 Date d'inscription   Statut Membre Dernière intervention   22
 
Voici les 3 dernières lignes et la suite....
a+ ;)


[2005/12/11 15:16:09 | 000,000,000 | ---D | M] -- C:\Program Files\WinRAR
[2004/02/24 18:06:31 | 000,000,000 | ---D | M] -- C:\Program Files\xerox
[2006/03/24 19:33:03 | 000,000,000 | ---D | M] -- C:\Program Files\Yahoo!


[color=#A23BEC]< MD5 for: AGP440.SYS >[/color]
[2004/08/05 08:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\agp440.sys
[2004/08/05 08:00:00 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\dllcache\agp440.sys
[2004/08/05 08:00:00 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys

[color=#A23BEC]< MD5 for: ATAPI.SYS >[/color]
[2004/08/05 08:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\atapi.sys
[2004/08/05 08:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004/08/05 08:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0022\DriverFiles\i386\atapi.sys

[color=#A23BEC]< MD5 for: AUTOCHK.EXE >[/color]
[2008/04/13 22:33:53 | 000,625,152 | ---- | M] (Microsoft Corporation) MD5=B16CCBF66BF41F994D2810CC2299D9D6 -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\autochk.exe
[2004/08/05 08:00:00 | 000,625,152 | ---- | M] (Microsoft Corporation) MD5=D22586E6D84FD19D02410C17060666AF -- C:\WINDOWS\system32\autochk.exe
[2004/08/05 08:00:00 | 000,625,152 | ---- | M] (Microsoft Corporation) MD5=D22586E6D84FD19D02410C17060666AF -- C:\WINDOWS\system32\dllcache\autochk.exe

[color=#A23BEC]< MD5 for: BEEP.SYS >[/color]
[2004/08/05 08:00:00 | 000,004,224 | ---- | M] (Microsoft Corporation) MD5=DA1F27D85E0D1525F6621372E7B685E9 -- C:\WINDOWS\system32\dllcache\beep.sys
[2004/08/05 08:00:00 | 000,004,224 | ---- | M] (Microsoft Corporation) MD5=DA1F27D85E0D1525F6621372E7B685E9 -- C:\WINDOWS\system32\drivers\beep.sys

[color=#A23BEC]< MD5 for: EVENTLOG.DLL >[/color]
[2004/08/05 08:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=21E83876A6287F15538EF187D286FE11 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004/08/05 08:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=21E83876A6287F15538EF187D286FE11 -- C:\WINDOWS\system32\eventlog.dll
[2008/04/13 22:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\eventlog.dll

[color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color]
[2004/08/05 08:00:00 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=4C33E5B9A6197B6ED215F6CFBA0A2DAA -- C:\WINDOWS\explorer.exe
[2004/08/05 08:00:00 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=4C33E5B9A6197B6ED215F6CFBA0A2DAA -- C:\WINDOWS\system32\dllcache\explorer.exe
[2007/06/13 09:10:53 | 001,037,312 | ---- | M] (Microsoft Corporation) MD5=B795475444D6D57A572C14B9E1A29839 -- C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2qfe\explorer.exe
[2007/06/13 09:22:28 | 001,037,312 | ---- | M] (Microsoft Corporation) MD5=D0288319660EDCFED07C7E74C4EA38A5 -- C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2gdr\explorer.exe
[2008/04/13 22:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\explorer.exe

[color=#A23BEC]< MD5 for: IMM32.DLL >[/color]
[2008/04/13 22:33:26 | 000,110,080 | ---- | M] (Microsoft Corporation) MD5=0469B73DB32E5520F342C5E163AA3CCA -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\imm32.dll
[2004/08/05 08:00:00 | 000,110,080 | ---- | M] (Microsoft Corporation) MD5=39EE5FAF56260EBB8D77A08F525EBBB4 -- C:\WINDOWS\system32\dllcache\imm32.dll
[2004/08/05 08:00:00 | 000,110,080 | ---- | M] (Microsoft Corporation) MD5=39EE5FAF56260EBB8D77A08F525EBBB4 -- C:\WINDOWS\system32\imm32.dll

[color=#A23BEC]< MD5 for: KERNEL32.DLL >[/color]
[2009/03/21 09:58:25 | 001,054,208 | ---- | M] (Microsoft Corporation) MD5=2087E2764822A8D93A4CA7FA0FED35E8 -- C:\WINDOWS\$hf_mig$\KB959426\SP2QFE\kernel32.dll
[2008/04/13 22:33:28 | 001,054,720 | ---- | M] (Microsoft Corporation) MD5=3AC8886DFA5AB641417DF4D3B7F5512E -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\kernel32.dll
[2009/03/21 10:20:10 | 001,051,136 | ---- | M] (Microsoft Corporation) MD5=534040750B9E70B156A98F5D0E8F6D2A -- C:\WINDOWS\system32\dllcache\kernel32.dll
[2009/03/21 10:20:10 | 001,051,136 | ---- | M] (Microsoft Corporation) MD5=534040750B9E70B156A98F5D0E8F6D2A -- C:\WINDOWS\system32\kernel32.dll
[2007/04/16 12:11:08 | 001,051,136 | ---- | M] (Microsoft Corporation) MD5=62E3F0E9ABFCBCEE62C51546F622C455 -- C:\WINDOWS\$hf_mig$\KB935839\SP2QFE\kernel32.dll
[2007/04/16 11:53:11 | 001,049,600 | ---- | M] (Microsoft Corporation) MD5=6F1FE2AE7B22EB9CED1BFF533C9455EA -- C:\WINDOWS\$NtUninstallKB959426$\kernel32.dll
[2004/08/05 08:00:00 | 001,048,576 | ---- | M] (Microsoft Corporation) MD5=7830E20C74611281B1BDAE5888CD50F5 -- C:\WINDOWS\$NtUninstallKB917422$\kernel32.dll
[2009/03/21 10:07:58 | 001,054,720 | ---- | M] (Microsoft Corporation) MD5=98F08549604D090B6B2514AF845F329F -- C:\WINDOWS\$hf_mig$\KB959426\SP3GDR\kernel32.dll
[2009/03/21 10:00:17 | 001,056,768 | ---- | M] (Microsoft Corporation) MD5=C3AF0EEE26B59484E674673E3016AAB7 -- C:\WINDOWS\$hf_mig$\KB959426\SP3QFE\kernel32.dll
[2006/07/05 06:56:38 | 001,049,088 | ---- | M] (Microsoft Corporation) MD5=CE4AF1FA47A29ADF97CB107775CE395C -- C:\WINDOWS\$NtUninstallKB935839$\kernel32.dll
[2006/07/05 06:58:13 | 001,050,112 | ---- | M] (Microsoft Corporation) MD5=FB85EF2A6713E3A58A497E093626B93C -- C:\WINDOWS\$hf_mig$\KB917422\SP2QFE\kernel32.dll

[color=#A23BEC]< MD5 for: MSWSOCK.DLL >[/color]
[2008/04/13 22:33:33 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=196CCC3FDD21665DCAA9F83FFC03B41A -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\mswsock.dll
[2008/06/20 13:37:01 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=4138FBDEDBC6FEAD215BB4C4B102F7DE -- C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\mswsock.dll
[2008/06/20 13:47:22 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=58AF8498C62E1E1DAB5AE59C6E08C180 -- C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\mswsock.dll
[2008/06/20 13:41:06 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=8A52DE10680A40ECD04FA2C0FBC34190 -- C:\WINDOWS\system32\dllcache\mswsock.dll
[2008/06/20 13:41:06 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=8A52DE10680A40ECD04FA2C0FBC34190 -- C:\WINDOWS\system32\mswsock.dll
[2008/06/20 13:44:02 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=C759B3790D3BA760C52E218EF4886DAC -- C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\mswsock.dll
[2004/08/05 08:00:00 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=CCDD3433F3C3BD0D8502B38FD155B2F0 -- C:\WINDOWS\$NtUninstallKB951748$\mswsock.dll

[color=#A23BEC]< MD5 for: NDIS.SYS >[/color]
[2008/04/13 15:20:37 | 000,182,656 | ---- | M] (Microsoft Corporation) MD5=1DF7F42665C94B825322FAE71721130D -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ndis.sys
[2004/08/05 08:00:00 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E -- C:\WINDOWS\system32\dllcache\ndis.sys
[2004/08/05 08:00:00 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E -- C:\WINDOWS\system32\drivers\ndis.sys

[color=#A23BEC]< MD5 for: NETLOGON.DLL >[/color]
[2008/04/13 22:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\netlogon.dll
[2004/08/05 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=FAF07FDCDE76000621A28D19F8E2E8EB -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004/08/05 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=FAF07FDCDE76000621A28D19F8E2E8EB -- C:\WINDOWS\system32\netlogon.dll

[color=#A23BEC]< MD5 for: NTFS.SYS >[/color]
[2007/02/09 07:23:36 | 000,574,976 | ---- | M] (Microsoft Corporation) MD5=05AB81909514BFD69CBB1F2C147CF6B9 -- C:\WINDOWS\$hf_mig$\KB930916\SP2QFE\ntfs.sys
[2007/02/09 07:10:35 | 000,574,464 | ---- | M] (Microsoft Corporation) MD5=19A811EF5F1ED5C926A028CE107FF1AF -- C:\WINDOWS\system32\dllcache\ntfs.sys
[2007/02/09 07:10:35 | 000,574,464 | ---- | M] (Microsoft Corporation) MD5=19A811EF5F1ED5C926A028CE107FF1AF -- C:\WINDOWS\system32\drivers\ntfs.sys
[2008/04/13 15:15:53 | 000,574,976 | ---- | M] (Microsoft Corporation) MD5=78A08DD6A8D65E697C18E1DB01C5CDCA -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ntfs.sys
[2004/08/05 08:00:00 | 000,574,592 | ---- | M] (Microsoft Corporation) MD5=B78BE402C3F63DD55521F73876951CDD -- C:\WINDOWS\$NtUninstallKB930916$\ntfs.sys

[color=#A23BEC]< MD5 for: NTMSSVC.DLL >[/color]
[2008/04/13 22:33:36 | 000,438,272 | ---- | M] (Microsoft Corporation) MD5=037D92B3A7853A183FCAB77FB1D13D6C -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ntmssvc.dll
[2004/08/05 08:00:00 | 000,438,272 | ---- | M] (Microsoft Corporation) MD5=3F82A4226289510DF300813B9B87F0E5 -- C:\WINDOWS\system32\dllcache\ntmssvc.dll
[2004/08/05 08:00:00 | 000,438,272 | ---- | M] (Microsoft Corporation) MD5=3F82A4226289510DF300813B9B87F0E5 -- C:\WINDOWS\system32\ntmssvc.dll

[color=#A23BEC]< MD5 for: PROQUOTA.EXE >[/color]
[2008/04/13 22:34:18 | 000,050,688 | ---- | M] (Microsoft Corporation) MD5=745D327179FB3D2AC9B80B91F23DA753 -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\proquota.exe
[2004/08/05 08:00:00 | 000,050,688 | ---- | M] (Microsoft Corporation) MD5=B016A243838BF7DA762807D88470D046 -- C:\WINDOWS\system32\dllcache\proquota.exe
[2004/08/05 08:00:00 | 000,050,688 | ---- | M] (Microsoft Corporation) MD5=B016A243838BF7DA762807D88470D046 -- C:\WINDOWS\system32\proquota.exe

[color=#A23BEC]< MD5 for: QMGR.DLL >[/color]
[2004/08/05 08:00:00 | 000,382,464 | ---- | M] (Microsoft Corporation) MD5=87424817F82CF6A7F55DAC01A20111A3 -- C:\WINDOWS\system32\dllcache\qmgr.dll
[2004/08/05 08:00:00 | 000,382,464 | ---- | M] (Microsoft Corporation) MD5=87424817F82CF6A7F55DAC01A20111A3 -- C:\WINDOWS\system32\qmgr.dll
[2008/04/13 22:33:39 | 000,409,088 | ---- | M] (Microsoft Corporation) MD5=BAA0B6E647C1AD593E9BAE5CC31BCFFB -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\qmgr.dll

[color=#A23BEC]< MD5 for: SCECLI.DLL >[/color]
[2008/04/13 22:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\scecli.dll
[2004/08/05 08:00:00 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=DEC0397F35D027874804EC72979D03CC -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004/08/05 08:00:00 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=DEC0397F35D027874804EC72979D03CC -- C:\WINDOWS\system32\scecli.dll

[color=#A23BEC]< MD5 for: SFCFILES.DLL >[/color]
[2004/08/05 08:00:00 | 001,548,288 | ---- | M] (Microsoft Corporation) MD5=ACF04FB3448D2C2CD3A851C138EC8AB6 -- C:\WINDOWS\system32\dllcache\sfcfiles.dll
[2004/08/05 08:00:00 | 001,548,288 | ---- | M] (Microsoft Corporation) MD5=ACF04FB3448D2C2CD3A851C138EC8AB6 -- C:\WINDOWS\system32\sfcfiles.dll
[2008/04/13 22:33:41 | 001,571,840 | ---- | M] (Microsoft Corporation) MD5=E17C85D5B5CF477638433B851A98499E -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\sfcfiles.dll

[color=#A23BEC]< MD5 for: SPOOLSV.EXE >[/color]
[2008/04/13 22:34:23 | 000,057,856 | ---- | M] (Microsoft Corporation) MD5=460E4CE148BD07218DA0B6A3D31885A9 -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\spoolsv.exe
[2005/06/10 20:17:13 | 000,057,856 | ---- | M] (Microsoft Corporation) MD5=AD3D9D191AEA7B5445FE1D82FFBB4788 -- C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
[2004/08/05 08:00:00 | 000,057,856 | ---- | M] (Microsoft Corporation) MD5=B4EF928E4FAD79364A80ACBA6D999934 -- C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
[2005/06/10 19:53:32 | 000,057,856 | ---- | M] (Microsoft Corporation) MD5=DA81EC57ACD4CDC3D4C51CF3D409AF9F -- C:\WINDOWS\system32\dllcache\spoolsv.exe
[2005/06/10 19:53:32 | 000,057,856 | ---- | M] (Microsoft Corporation) MD5=DA81EC57ACD4CDC3D4C51CF3D409AF9F -- C:\WINDOWS\system32\spoolsv.exe

[color=#A23BEC]< MD5 for: SVCHOST.EXE >[/color]
[2004/08/05 08:00:00 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=1BD6C2F707A275CB7C16FD99FE0F31CA -- C:\WINDOWS\system32\dllcache\svchost.exe
[2004/08/05 08:00:00 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=1BD6C2F707A275CB7C16FD99FE0F31CA -- C:\WINDOWS\system32\svchost.exe
[2008/04/13 22:34:23 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=E4BDF223CD75478BF44567B4D5C2634D -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\svchost.exe

[color=#A23BEC]< MD5 for: TERMSRV.DLL >[/color]
[2008/04/13 22:33:46 | 000,297,984 | ---- | M] (Microsoft Corporation) MD5=710BC85A8C22626EE094439E3EA0D38C -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\termsrv.dll
[2004/08/05 08:00:00 | 000,297,984 | ---- | M] (Microsoft Corporation) MD5=7D521B8CF926459E270D18C559323815 -- C:\WINDOWS\system32\dllcache\termsrv.dll
[2004/08/05 08:00:00 | 000,297,984 | ---- | M] (Microsoft Corporation) MD5=7D521B8CF926459E270D18C559323815 -- C:\WINDOWS\system32\termsrv.dll

[color=#A23BEC]< MD5 for: USERINIT.EXE >[/color]
[2004/08/05 08:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D6D65EA32B190401B57EDB6706F29669 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004/08/05 08:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D6D65EA32B190401B57EDB6706F29669 -- C:\WINDOWS\system32\userinit.exe
[2008/04/13 22:34:26 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=E74DDB12188C2FF57A78624DBF7332FC -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\userinit.exe

[color=#A23BEC]< MD5 for: WS2_32.DLL >[/color]
[2004/08/05 08:00:00 | 000,082,944 | ---- | M] (Microsoft Corporation) MD5=BC41F51A39D3B255805FDB759B7814AE -- C:\WINDOWS\system32\dllcache\ws2_32.dll
[2004/08/05 08:00:00 | 000,082,944 | ---- | M] (Microsoft Corporation) MD5=BC41F51A39D3B255805FDB759B7814AE -- C:\WINDOWS\system32\ws2_32.dll
[2008/04/13 22:33:49 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=FB836F9E62D82904C983AD21296A5D9C -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ws2_32.dll

[color=#A23BEC]< MD5 for: XMLPROV.DLL >[/color]
[2004/08/05 08:00:00 | 000,129,536 | ---- | M] (Microsoft Corporation) MD5=21056AEF44322C3E2DD5391B6AEFA75A -- C:\WINDOWS\system32\dllcache\xmlprov.dll
[2004/08/05 08:00:00 | 000,129,536 | ---- | M] (Microsoft Corporation) MD5=21056AEF44322C3E2DD5391B6AEFA75A -- C:\WINDOWS\system32\xmlprov.dll
[2008/04/13 22:33:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=F92A87FDDA0C11C8604FBC2B864FA726 -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\xmlprov.dll

[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]

[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
[2008/06/20 13:41:06 | 000,148,992 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- C:\WINDOWS\system32\dnsapi.dll
[2004/08/05 08:00:00 | 000,281,600 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- C:\WINDOWS\system32\mstask.dll
[2004/08/05 08:00:00 | 000,067,072 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- C:\WINDOWS\system32\ntdsapi.dll
[2007/04/18 08:32:01 | 001,495,040 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- C:\WINDOWS\system32\shdocvw.dll
[2008/07/03 09:15:39 | 008,510,976 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- C:\WINDOWS\system32\shell32.dll

[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]

[color=#A23BEC]< %systemroot%\system32\drivers\*.sys /lockedfiles >[/color]

[color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]
[2005/10/03 17:52:12 | 000,262,144 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2005/10/03 15:32:28 | 000,262,144 | ---- | M] () -- C:\WINDOWS\system32\config\security.sav
[2005/10/03 17:52:12 | 016,252,928 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2005/10/03 17:52:12 | 003,407,872 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav

[color=#A23BEC]< c:\$recycle.bin\*.* /s >[/color]

[color=#E56717]========== Files - Unicode (All) ==========[/color]
[2007/11/26 11:03:27 | 000,000,000 | ---D | M](C:\WINDOWS\System32\?dobe) -- C:\WINDOWS\System32\?dobe
[2007/11/26 10:56:38 | 000,000,000 | ---D | C](C:\WINDOWS\System32\?dobe) -- C:\WINDOWS\System32\?dobe
< End of report >
0
Réponse 26 / 36
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Sam37000


Je viens de me connecté, super que cela est fonctionner :-))

Je vais lire tes postes plus haut, le rapport n'est pas complet, peux-tu me poster la suite...


Édit :
Maintenant voici LA grande question, puis-je redémarrer mon pc ? Est ce que j'aurais toujours l'image iso de l'OTLPE sur mon bureau ?
Oui si tu démarres sur le CD et tu peux l'utiliser plusieurs fois.

J'ai pris ma session.. dans la logique non ?
je suis pas sur, il me semble que oui


@++ :)
0
Sam37000 Messages postés 273 Date d'inscription   Statut Membre Dernière intervention   22
 
Bonjour,

Oups quel dommage, à quelque minutes prés..

C'est étonnant pour le rapport, j'avais pourtant bien mis jusque "end"...

Je vais poster la suite uniquement, peut être était-il trop long, dommage j'ignore comment le joindre via un lien pour éviter 3 pages !! lol

a toute... )

ps: voilà, je viens de le mettre à la suite du 1er rapport ci dessus...
0
Réponse 27 / 36
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut Sam37000


J'ai modifier mon poste, a la fin il faut cliquer sur " RUNFIX " et non " Run Scan " ...


Je t'avoue je flipe un peu :

" O4 - HKLM\..\RunOnce: [OTM] C:\Documents and Settings\samsam\Mes documents\internet\OTM.exe (OldTimer Tools)
O4 - Startup: C:\Documents and Settings\samsam\Menu Démarrer\Programmes\Démarrage\monxga32.exe (LogMeIn Inc.)

C:\WINDOWS\system32\drivers\hvmsill.sys "

What is it ?... ça me fais toujours bizarre de voir du système 32 et ce fameux monxga qui se met dans le système de démarrage...
En gras on supprime l'infection et OTM du démarrage.


Pour la sauvegarde des données, on verra cela après la suppression si cela est nécessaire.


@++ :)
0
Sam37000 Messages postés 273 Date d'inscription   Statut Membre Dernière intervention   22
 
Bonjour,

Je n'ai pas encore pu faire de "runfix" car depuis hier je me bat pour réussir à allumer mon pc !!

Désolée, retour à une case inconnue, j'ignore si ça provient de la "touche power" si c'est comme ça qu'on l'appel... je vais voir ce que je peux faire, dés que j'arrive à faire l'étape je poste... en attendant, c'est le rebad.. :(

a toute et merci encore
0
Sam37000 Messages postés 273 Date d'inscription   Statut Membre Dernière intervention   22
 
Bonjour dédétraqué,

J'ai redemarrer le pc en enlevant la pile bios, pour le scan fix je te met le rapport en dessous, autrement dit, le demarrage xp a bien fonctionné !!!

Dois je considéré que c'est R E S O L U ? Ou reste t -il quelque petites manip à faire ?

:D


Pour les infections j'ignore si j'ai toujours mais dans mon fichier temp j'ai sans cesse des éléments qui revienne :

Au redemarrage par exemple j'ai ce message :

" Install Programm for Windows 200 a rencontré un pblm est doit fermer:

blabla et c'est dans :

C:/document & sitting/samsam/local sitting/temp/cffp-appcompat.txt

XP ne ferme pas pour autant )

Le chemin mène à un fichier vide ou caché et au second redemarrage c'est un autre nom etc etc au même chemin

Voilà MERCI BEAUCOUP :DD


Ci joint rapport RUNFIX

http://cjoint.com/data/fsbomywOkd.htm




.
0
Réponse 28 / 36
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut Sam37000


OTM qui est sur le PC... :)))


@++
0
Sam37000 Messages postés 273 Date d'inscription   Statut Membre Dernière intervention   22
 
Bonsoir dédétraqué,


Désolée mais nous n'allons jamais en finir !! D: (= AAAAAH !)

LOL

En fait, l'OTM sur mon pc n'est plus... il semble que nous l'avions supprimer ?
Bref, celui que j'ai OTM.exe via le lien du début de la discussion... donne cette page ci : (dés que j'ouvre)

http://cjoint.com/data/fwwYglVRRs.htm


Alors... ok... j'ai quelques petites mèches blondes :p mais je n'arrive pas à comprendre les manip que je dois faire aprés...

- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs".
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres!

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "


Merci par avance de ta réponse ))

Sam
0
Réponse 29 / 36
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut Sam37000


Non moi qui est désolé, il s'agit de OTL :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


@++ :)
0
Sam37000 Messages postés 273 Date d'inscription   Statut Membre Dernière intervention   22
 
ok cool

:))

voici : otl texte en 3 partie dsl fichier lourd

http://cjoint.com/data/fxbVT7hDK4.htm

http://cjoint.com/data/fxbXebRyCe.htm

http://cjoint.com/data/fxbYg2zmCQ.htm


et enfin l'extra

http://cjoint.com/data/fxbZnIzNEL.htm


a+ merci good night
0
Réponse 30 / 36
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut Sam37000


le vista que j'utilise actuellement aussi dés que j'insère la clé il la met en erreur alors que c'est la bonne !
De quel clé tu parles (usb)? fnc => Federation of Canadian Naturists :)))


Car je voulais savoir avant s'il ne s'agissait pas d'un "réajustement" de notre OTL ? Le cd Live ? Car depuis que mon pc a redemarrer, dans ma barre de lancement rapide windows j'ai les 3/4 des éléments qui sont noté comme "logiciels recemment installé" comme si OLTPE les avait remis en service... ??..
Non c'est la quarantaine de OTL, tous sera supprimer en fin de désinfection.


@++ :)
0
Sam37000 Messages postés 273 Date d'inscription   Statut Membre Dernière intervention   22
 
Bonjour dédétraqué,

Vista... non bien sur que non, je parlais de la clé de sécurité..;D, j'avais déjà fait des recherches rien que pour pouvoir utiliser un traitement texte apparemment ça arrive a beaucoup de personne j'ai installer open office..

Bref cela veut dire que c'est résolu, je te remercie humblement et te souhaite une bonne continuation...

Bon weekend à toi ;)

Merci beaucoup.

Sam
0
Réponse 31 / 36
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut Sam37000


Pas de souci


@++ :)
0
Sam37000 Messages postés 273 Date d'inscription   Statut Membre Dernière intervention   22
 
Bonsoir dédétraqué,

ESET Online scanner ? C'est le logiciel qui est en lien a télécharger... pour les cases, je n'avais que 2 cases à cocher au début....
Et à la fin, je n'en avais que 2 aussi , j'ai tous coché car les dernière demande visiblement si le logiciel désinstalle les programmes sélectionné (pas trés douée en anglais...)

Maintenant j'ignore si les infections ont été supprimé, car aprés avoir fait "FINISH" je suis tombé sur une page (genre publicitaire) qui me demande si je veux le logiciel (30 days or je ne sais quoi) puis j'ai fermé.

Entre temps j'ai sauvegardé la liste "dossiers infectés" qui était dans un tableau sur un bloc note, la voici :


C:\Mes téléchargements\Programmes\unlocker_1.8.7_francais_20237.exe
a variant of Win32/Adware.ADON application
deleted - quarantined
C:\Program Files\Navilog1\Backupnavi\cbrpged.exe
a variant of Win32/Skintrim.AH trojan
cleaned by deleting - quarantined
C:\Program Files\Unlocker\eBay_shortcuts_1016.exe
a variant of Win32/Adware.ADON application
deleted - quarantined
C:\_OTL\MovedFiles\10072003_022501\C_Documents and Settings\samsam\Menu Démarrer\Programmes\Démarrage\monxga32.exe
a variant of Win32/Kryptik.DVZ trojan
cleaned by deleting - quarantined
C:\_OTM\MovedFiles\04242010_011752\C_WINDOWS\system32\fjhdyfhsn.bat BAT/KillFiles.NCB trojan cleaned by deleting - quarantined

Désolée, dans programme files - eset online - je n'ai pas le fichier log.txt

Veux tu je fasse autre chose ? Ou que je recommence ?

Merci à toi
0
Réponse 32 / 36
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut Sam37000


Si tu redémarres le PC as-tu la même erreur?

OK tiens moi au courant pour la suite


@++ :)
0
Sam37000 Messages postés 273 Date d'inscription   Statut Membre Dernière intervention   22
 
Bonsoir dédétraqué,

En redémarrant mon pc j'ai eu la même erreur

suite.... " erreur qui se trouve dans l'application 0x0012e614..
Cliquer sur OK pour terminer le programme"

Aucun programme n'était ouvert...


Autrement dit mon pc a retrouver sa vigueur de jeunesse je t'en remercie ! ;)
pas étonnant il est en 2004 ! :P

Je m'attaque au tuto sur la base de registre et dodo demain le soleil se lève tôt.

A+
0
Sam37000 Messages postés 273 Date d'inscription   Statut Membre Dernière intervention   22
 
Bonjour dédétraqué,

En apparence mon pc n'a aucun poblème, mais je ne peut faire de scan de vulnérabilité, lorsque j'ai cliqué sur le lancement, mon écran est devenu noir en affichant ceci :

Problème...
...
STOP : 0x0000008E (0xC000005,0xBFA23847,0xB612AC8,0x00000000)
ati3duag.dll - Address BFAZ3847 base at BFA230000 datestamp 3edc062b

Début du vidage de la mémoire physique
Vidage de la mémoire physique vers le disque : 1..2...3.. etc


Puis lorsque j'ai refait la manip, ça a recommencé, seul les chiffres notés entre parenthèse n'étaient pas les même...
Obligé d'éteindre en force le temps qui s'écoule on dirait une bombe qui va exploser !! lol

Merci de ta patience..

a++ bon week
0
Réponse 33 / 36
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut Sam37000


A voir le nom du fichier (ati3duag.dll), c'est un problème avec la carte graphique, tu serais peut-être mieux de poser ton problème dans cette section du forum :
https://forums.commentcamarche.net/forum/materiel-informatique-2


@++ :)
0
Sam37000 Messages postés 273 Date d'inscription   Statut Membre Dernière intervention   22
 
Bonsoir dédétraqué,

Et bien écoute, je te remercie, il est probable que ce soit parvenu lorsque j'ai voulu faire une mise à jour, en tout qu'à je n'ai pas eu de message de seconde fois, si ça reviens je posterai un new message comme indiqué.

Ca sonne la bonne fin, et je t'en remercie sincèrement ;D

Bonne semaine et bonne continuation.

Samsam.

a++
0
Réponse 34 / 36
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut Sam37000


Et bien lire les lien donnés, on devrais plus ce revoir :-))


@++ :)

Édit : dans cette section du forum
0
Sam37000 Messages postés 273 Date d'inscription   Statut Membre Dernière intervention   22
 
Bonsoir dédétraqué !

Tinkiète !! Ils sont vraiment bien ces liens !

/:D-@=(
0
Réponse 35 / 36
Utilisateur anonyme
 
Bonsoir,
Il faut rester sur cette discussion, et ne pas créer de doublon
-1
Réponse 36 / 36
Utilisateur anonyme
 
bonjour
un conseil, emmène ton PC à un réparateur
-1
Sam37000 Messages postés 273 Date d'inscription   Statut Membre Dernière intervention   22
 
Bonjour nathandre,

OK ouè merci du conseil, jvoulais évité cela car j'ai pas trop les moyens c'est pourquoi j'ai tenté ce site....
Mais personne n'a de réponse à me donner quand à l'OTM si j'ai pas supprimer dans la liste des éléments importants par hazard ?

Merci
0

Discussions similaires

ou telecharger sndrec32.exe svp ?
Soundman -
Micra -

2 réponses