Trojans ou simple virus ?? help
Résolu/Fermé
A voir également:
- Trojans ou simple virus ?? help
- Simple ocr - Télécharger - Bureautique
- Iphone 14 simple - Guide
- Svchost.exe virus - Guide
- Iphone 13 simple - Guide
- Faux message virus iphone - Forum iPhone
36 réponses
tu te peut-etre débarrasser du ver mais il a pu faire des copie de lui meme sur ton disque refait un scan avec malwarbyte
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
2 sept. 2010 à 12:03
2 sept. 2010 à 12:03
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
2 sept. 2010 à 16:06
2 sept. 2010 à 16:06
ok
1)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
..........................
2)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
..........................
3)
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge ici :List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
ou
http://www.archive-host.com
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
1)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
..........................
2)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
..........................
3)
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge ici :List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
ou
http://www.archive-host.com
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 01/09/10 à 16:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:56:30 le 02/09/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Utilisateur@PROPRIET-C8384F ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT1098640
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2611275
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Deenero
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/09/2010 (1511 Octet(s))
Fin à: 19:00:12, 02/09/2010
============== E.O.F ==============
Mis à jour par C_XX le 01/09/10 à 16:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:56:30 le 02/09/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Utilisateur@PROPRIET-C8384F ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT1098640
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2611275
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Deenero
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/09/2010 (1511 Octet(s))
Fin à: 19:00:12, 02/09/2010
============== E.O.F ==============
############################## | UsbFix 7.023 | [Suppression]
Utilisateur: Utilisateur (Administrateur) # PROPRIET-C8384F [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 19:12:45 | 02/09/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) M processor 1500MHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: COMODO Antivirus 3.9 [Enabled | Updated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 28 Go (10 Go libre(s) - 36%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 932 Go (620 Go libre(s) - 67%) [MEMUP 1TO] # NTFS
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 45%) [MPSAB] # FAT32
################## | Éléments infectieux |
Supprimé! C:\temp.txt
Supprimé! C:\sys
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f0dd2c1-891e-11df-960b-000f1fc036c7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7ef947c2-7b91-11de-9483-9b265db458b8}
################## | Listing |
[17/08/2010 - 18:42:36 | D ] C:\4d27f7338ed1732f7d10b6a99808
[17/08/2010 - 18:55:47 | D ] C:\8028c6dd00c6280891
[02/09/2010 - 19:00:13 | A | 2849] C:\Ad-Report-CLEAN[1].txt
[21/01/2000 - 10:09:24 | AH | 2] C:\ASTRA.TXT
[20/08/2010 - 13:56:35 | D ] C:\Audacity
[03/08/2002 - 14:33:50 | A | 227] C:\AUTOEXEC.BAT
[03/08/2002 - 14:31:08 | A | 303] C:\A_LIRE!!.TXT
[19/08/2010 - 21:43:41 | ASH | 238] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[12/12/2008 - 18:28:22 | SH | 179] C:\BOOTLOG.PRV
[12/12/2008 - 18:28:42 | SH | 179] C:\BOOTLOG.TXT
[12/12/2008 - 18:47:30 | SH | 512] C:\bootsect.dos
[15/05/1998 - 20:01:00 | SH | 95864] C:\COMMAND.COM
[10/01/2000 - 13:49:50 | A | 93] C:\CONFIG.SYS
[24/08/1996 - 11:11:00 | AH | 27094] C:\COUNTRY.SYS
[12/12/2008 - 18:47:17 | D ] C:\dell
[29/04/2009 - 20:32:01 | A | 190] C:\demux.bat
[23/04/2009 - 12:25:36 | A | 137] C:\dgindex.bat
[02/04/2009 - 13:45:44 | D ] C:\divx
[03/03/2009 - 14:34:00 | A | 24278] C:\divx2pass.log
[30/12/2008 - 18:16:04 | D ] C:\Documents and Settings
[02/04/2009 - 19:24:45 | A | 184] C:\drwtsn32.log
[21/01/2000 - 10:09:24 | AH | 2] C:\FAT32.TXT
[18/08/2010 - 18:05:33 | D ] C:\fc053450e4ec798546017eb528
[31/05/2009 - 17:25:34 | A | 223] C:\ffmpeg.bat
[31/05/2009 - 17:25:34 | A | 230] C:\ffmpeg_debug.bat
[18/04/2009 - 15:53:04 | A | 636] C:\finfos.txt
[04/07/2009 - 13:12:44 | D ] C:\Free Video Converter
[01/04/2009 - 20:14:49 | D ] C:\Games
[21/01/2000 - 10:09:24 | AH | 2] C:\GHOST.TXT
[17/11/2008 - 13:27:48 | A | 143] C:\HDPART.LOG
[17/11/2008 - 13:27:38 | A | 10735] C:\HDTEST.LOG
[15/05/1998 - 20:01:00 | AH | 33463] C:\HIMEM.SYS
[29/08/2000 - 00:23:00 | AH | 222390] C:\IO.SYS
[24/08/1996 - 11:11:00 | AH | 20135] C:\KEYB.COM
[24/08/1996 - 11:11:00 | AH | 34566] C:\KEYBOARD.SYS
[17/11/2008 - 13:27:46 | D ] C:\MENU
[09/06/2009 - 10:57:04 | A | 883] C:\mpeg.txt
[05/05/1999 - 23:22:00 | A | 25473] C:\MSCDEX.EXE
[09/12/1998 - 12:09:34 | AH | 1621] C:\MSDOS.SYS
[06/01/2009 - 19:04:45 | RHD ] C:\MSOCache
[29/04/2009 - 20:33:28 | A | 227] C:\muxmp4.bat
[12/11/2009 - 19:13:53 | D ] C:\NLK_290
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[12/12/2008 - 18:28:03 | RASH | 252240] C:\ntldr
[04/09/2009 - 09:24:42 | A | 16] C:\NxJobSvrSerialize.bak
[15/05/1998 - 20:01:00 | A | 41302] C:\OAKCDROM.SYS
[16/02/2010 - 00:57:12 | A | 304160] C:\PA207.DAT
[02/09/2010 - 19:01:58 | ASH | 805306368] C:\pagefile.sys
[24/04/2009 - 17:34:33 | D ] C:\PICASA
[19/04/2009 - 11:11:14 | AH | 173] C:\Picasa.ini
[17/02/2009 - 19:25:00 | D ] C:\PILOTES
[12/02/2009 - 19:34:16 | D ] C:\PLANETE PERMIS
[02/09/2010 - 18:49:17 | D ] C:\Program Files
[31/05/2009 - 17:18:44 | A | 318] C:\QuEnc.bat
[02/09/2010 - 19:27:24 | SHD ] C:\RECYCLER
[17/11/2008 - 13:27:28 | A | 4847] C:\SMARTST1.LOG
[17/08/2010 - 15:17:28 | D ] C:\spoolerlogs
[31/12/2009 - 11:31:01 | SHD ] C:\System Volume Information
[03/08/2002 - 14:26:10 | A | 787] C:\TESTBATT.LOG
[24/05/2001 - 12:59:30 | A | 162304] C:\UNWISE.EXE
[02/09/2010 - 19:27:24 | D ] C:\UsbFix
[02/09/2010 - 19:27:25 | A | 960] C:\UsbFix.txt
[19/04/2009 - 17:46:20 | D ] C:\Video Converter
[17/11/2008 - 13:31:32 | A | 355] C:\VIRTEST.LOG
[31/08/2010 - 07:37:53 | AD ] C:\WINDOWS
[28/08/2009 - 15:57:10 | A | 1164624] C:\wlsetup-custom.exe
[29/07/2010 - 12:59:40 | A | 19947576] E:\François L'Embrouille - Les Tags.avi
[11/08/2010 - 17:44:04 | A | 722114560] E:\Je Suis Timide Mais Je Me Soigne.avi
[14/08/2010 - 13:05:16 | A | 732227584] E:\La Femme Du Boulanger.avi
[17/08/2010 - 14:34:59 | D ] E:\Ma Musique
[17/08/2010 - 15:01:13 | D ] E:\Mes Documents
[17/08/2010 - 13:43:01 | RD ] E:\Mes images
[17/08/2010 - 14:45:12 | D ] E:\Mes Vidéos
[02/09/2010 - 19:27:24 | SHD ] E:\RECYCLER
[19/11/2009 - 16:34:47 | SHD ] E:\System Volume Information
[14/08/2010 - 15:47:14 | A | 728786944] E:\Tatie Danielle.avi
[16/08/2010 - 11:55:28 | ASH | 11264] E:\Thumbs.db
[14/08/2010 - 19:42:39 | A | 954719918] E:\WWE Armageddon 2003 Partie I.avi
[15/08/2010 - 11:53:13 | A | 782881564] E:\WWE Armageddon 2003 Partie II.avi
[08/10/2007 - 09:56:21 | A | 780744704] E:\WWE No Mercy 2007.avi
[14/08/2010 - 11:18:56 | A | 782399488] E:\WWE Smackdown du 13.08.10.avi
[17/08/2010 - 11:45:33 | A | 814267624] E:\WWE Summerslam 2010 Partie I.avi
[17/08/2010 - 14:08:19 | A | 813709544] E:\WWE Summerslam 2010 Partie II.avi
[25/06/2007 - 12:35:19 | A | 734085120] E:\WWE Vengeance 2007 Partie I.avi
[25/06/2007 - 15:58:42 | A | 733657088] E:\WWE Vengeance 2007 Partie II.avi
[27/07/2009 - 00:42:36 | A | 6175603] F:\Jean-jacques goldman - Comme toi.mp3
[01/01/1601 - 02:00:00 | D ] F:\FM
[19/08/2010 - 14:03:50 | A | 135360] F:\FixBlast.exe
[01/01/1601 - 02:00:00 | D ] F:\PICTURE
[01/01/1601 - 02:00:00 | D ] F:\VOICE
[01/01/1601 - 02:00:00 | D ] F:\TEXT
[26/07/2009 - 23:38:36 | A | 3496001] F:\Jean schultheis - Confidence pour confidences.mp3
[27/07/2009 - 00:24:52 | A | 4132736] F:\Jeanne mas - Toute première fois.mp3
[14/05/2010 - 20:01:46 | A | 2891054] F:\charlie%20clouser%20-%20saw%20theme.mp3
[17/07/2010 - 00:52:36 | A | 3570711] F:\I Wanna Chat (G?rique de Secret Story) By adaur31 for Wawa - Mania.mp3
[04/03/2009 - 04:50:16 | A | 9095794] F:\03 Poker Face.mp3
[11/10/2009 - 20:32:56 | A | 12163700] F:\12. Souviens-toi du jour.mp3
[11/10/2009 - 20:28:14 | A | 10581725] F:\02. L'?me-stram-gram.mp3
[11/10/2009 - 20:29:24 | A | 11145970] F:\04. Dessine-moi un mouton.mp3
[11/10/2009 - 20:29:58 | A | 12508517] F:\05. Je te rends ton amour.mp3
[11/10/2009 - 20:31:00 | A | 13125006] F:\07. Innamoramento.mp3
[13/06/2010 - 15:44:46 | A | 10649728] F:\02. Il y a Trop de Gens Qui T'Aiment.mp3
[13/06/2010 - 15:42:22 | A | 12239596] F:\04. Elle Tu l'Aimes.mp3
[13/06/2010 - 15:44:42 | A | 9719380] F:\05. Parlez-Moi de Nous.mp3
[13/06/2010 - 15:34:26 | A | 9914608] F:\10.Tu Vas Me Quitter.mp3
[13/06/2010 - 15:34:38 | A | 12353392] F:\07. On N'Oublie Jamais Rien, On Vit Avec.mp3
[19/12/2009 - 14:38:24 | D ] F:\MUSIC
[11/10/2009 - 20:31:24 | A | 10523210] F:\08. Optimistique-moi.mp3
[19/12/2009 - 16:19:40 | D ] F:\MOVIE
[01/01/2010 - 23:54:30 | A | 296] F:\WMPInfo.xml
[13/06/2010 - 15:44:38 | A | 8941600] F:\13. Les Vallées d'Irlande.mp3
[19/08/2010 - 18:39:54 | A | 55] F:\FixBlast.log
[10/04/2008 - 20:39:48 | A | 3439231] F:\05-Freetai-Dans_Mon_Ghetto.mp3
[10/04/2008 - 20:39:48 | A | 4064317] F:\03-Jam-Trop_Ghetto.mp3
[17/06/2010 - 22:02:42 | A | 7032576] F:\Torrie Wilson.mp3
[18/12/2009 - 23:28:32 | A | 4565400] F:\Soprano - Halla Halla.mp3
[11/03/2010 - 13:17:00 | A | 3324897] F:\Stromae - Alors On Danse.mp3
[17/06/2010 - 21:53:58 | A | 2222067] F:\Eve Torres - She Looks Good.wma
[06/06/2010 - 10:16:06 | A | 3170263] F:\Jena Lee - Du Style.mp3
[28/06/2010 - 20:42:24 | A | 1650729] F:\cheb mami mama.mp3
[26/02/2010 - 20:36:40 | A | 6462801] F:\Kesha - Tik Tok.mp3
[31/01/2010 - 17:12:04 | A | 5143436] F:\Edward Maya Featuring Alicia - Stereo Love.mp3
[05/06/2010 - 18:10:46 | A | 5099520] F:\Shakira - La Tortura.mp3
[13/08/2009 - 01:52:26 | A | 3242144] F:\14- Il marche seul.mp3
[05/07/2010 - 00:26:12 | D ] F:\Renaud Best Of
[05/07/2010 - 20:48:58 | A | 948140] F:\Mysha - Les Filles Faciles !!!!.mp3
[27/07/2009 - 01:25:04 | A | 4891693] F:\La compagnie créole - Au bal masqué.mp3
[27/07/2009 - 01:25:04 | A | 4092673] F:\La compagnie créole - C'est bon pour le moral.mp3
[27/07/2009 - 00:41:04 | A | 6115200] F:\Michel polnareff - Goodbye marylou.mp3
[27/07/2009 - 01:04:30 | A | 3541163] F:\Ottawan - Disco.mp3
[22/02/2010 - 18:44:46 | A | 15122560] F:\09-La france.mp3
[22/02/2010 - 18:44:46 | A | 12032128] F:\11-Du rire aux larmes.mp3
[22/02/2010 - 18:44:42 | A | 10315904] F:\02-Sniper procescus.mp3
[22/02/2010 - 18:44:44 | A | 9756800] F:\03-Pris pour cible.mp3
[22/02/2010 - 18:44:44 | A | 11509888] F:\04-Faut de tout pour faire un monde.mp3
[27/07/2009 - 00:04:26 | A | 8045980] F:\Alain chamfort - Manureva.mp3
[27/07/2009 - 01:16:08 | A | 3428260] F:\Daniel balavoine - Vivre ou survivre.mp3
[27/07/2009 - 01:16:34 | A | 4583424] F:\Diane tell - Si j'étais un homme.mp3
[27/07/2009 - 00:30:24 | A | 3368141] F:\Eddy mitchell - Couleur menthe à l'eau.mp3
[27/07/2009 - 00:04:54 | A | 4266493] F:\Felix gray - La gitane.mp3
[26/07/2009 - 22:28:28 | A | 2660806] F:\Francis cabrel - Je l'aime à mourir.mp3
[26/07/2009 - 23:39:32 | A | 3162437] F:\Francis lalanne - On se retrouvera.mp3
[26/07/2009 - 23:01:22 | A | 3794816] F:\Gilbert montagné - Le sunlight des tropiques.mp3
[26/07/2009 - 23:01:22 | A | 3967083] F:\Gilbert montagné - On va s'aimer.mp3
[26/07/2009 - 23:58:22 | A | 3899352] F:\Guesch patti - Etienne.mp3
[27/07/2009 - 00:21:12 | A | 4359213] F:\Gérard blanc - Une autre histoire.mp3
[26/07/2009 - 22:17:36 | A | 3856742] F:\Images - Maîtresse.mp3
[17/03/2010 - 19:15:14 | A | 5415986] F:\01-hot-xds.mp3
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PROPRIET-C8384F.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Utilisateur (Administrateur) # PROPRIET-C8384F [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 19:12:45 | 02/09/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) M processor 1500MHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: COMODO Antivirus 3.9 [Enabled | Updated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 28 Go (10 Go libre(s) - 36%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 932 Go (620 Go libre(s) - 67%) [MEMUP 1TO] # NTFS
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 45%) [MPSAB] # FAT32
################## | Éléments infectieux |
Supprimé! C:\temp.txt
Supprimé! C:\sys
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f0dd2c1-891e-11df-960b-000f1fc036c7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7ef947c2-7b91-11de-9483-9b265db458b8}
################## | Listing |
[17/08/2010 - 18:42:36 | D ] C:\4d27f7338ed1732f7d10b6a99808
[17/08/2010 - 18:55:47 | D ] C:\8028c6dd00c6280891
[02/09/2010 - 19:00:13 | A | 2849] C:\Ad-Report-CLEAN[1].txt
[21/01/2000 - 10:09:24 | AH | 2] C:\ASTRA.TXT
[20/08/2010 - 13:56:35 | D ] C:\Audacity
[03/08/2002 - 14:33:50 | A | 227] C:\AUTOEXEC.BAT
[03/08/2002 - 14:31:08 | A | 303] C:\A_LIRE!!.TXT
[19/08/2010 - 21:43:41 | ASH | 238] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[12/12/2008 - 18:28:22 | SH | 179] C:\BOOTLOG.PRV
[12/12/2008 - 18:28:42 | SH | 179] C:\BOOTLOG.TXT
[12/12/2008 - 18:47:30 | SH | 512] C:\bootsect.dos
[15/05/1998 - 20:01:00 | SH | 95864] C:\COMMAND.COM
[10/01/2000 - 13:49:50 | A | 93] C:\CONFIG.SYS
[24/08/1996 - 11:11:00 | AH | 27094] C:\COUNTRY.SYS
[12/12/2008 - 18:47:17 | D ] C:\dell
[29/04/2009 - 20:32:01 | A | 190] C:\demux.bat
[23/04/2009 - 12:25:36 | A | 137] C:\dgindex.bat
[02/04/2009 - 13:45:44 | D ] C:\divx
[03/03/2009 - 14:34:00 | A | 24278] C:\divx2pass.log
[30/12/2008 - 18:16:04 | D ] C:\Documents and Settings
[02/04/2009 - 19:24:45 | A | 184] C:\drwtsn32.log
[21/01/2000 - 10:09:24 | AH | 2] C:\FAT32.TXT
[18/08/2010 - 18:05:33 | D ] C:\fc053450e4ec798546017eb528
[31/05/2009 - 17:25:34 | A | 223] C:\ffmpeg.bat
[31/05/2009 - 17:25:34 | A | 230] C:\ffmpeg_debug.bat
[18/04/2009 - 15:53:04 | A | 636] C:\finfos.txt
[04/07/2009 - 13:12:44 | D ] C:\Free Video Converter
[01/04/2009 - 20:14:49 | D ] C:\Games
[21/01/2000 - 10:09:24 | AH | 2] C:\GHOST.TXT
[17/11/2008 - 13:27:48 | A | 143] C:\HDPART.LOG
[17/11/2008 - 13:27:38 | A | 10735] C:\HDTEST.LOG
[15/05/1998 - 20:01:00 | AH | 33463] C:\HIMEM.SYS
[29/08/2000 - 00:23:00 | AH | 222390] C:\IO.SYS
[24/08/1996 - 11:11:00 | AH | 20135] C:\KEYB.COM
[24/08/1996 - 11:11:00 | AH | 34566] C:\KEYBOARD.SYS
[17/11/2008 - 13:27:46 | D ] C:\MENU
[09/06/2009 - 10:57:04 | A | 883] C:\mpeg.txt
[05/05/1999 - 23:22:00 | A | 25473] C:\MSCDEX.EXE
[09/12/1998 - 12:09:34 | AH | 1621] C:\MSDOS.SYS
[06/01/2009 - 19:04:45 | RHD ] C:\MSOCache
[29/04/2009 - 20:33:28 | A | 227] C:\muxmp4.bat
[12/11/2009 - 19:13:53 | D ] C:\NLK_290
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[12/12/2008 - 18:28:03 | RASH | 252240] C:\ntldr
[04/09/2009 - 09:24:42 | A | 16] C:\NxJobSvrSerialize.bak
[15/05/1998 - 20:01:00 | A | 41302] C:\OAKCDROM.SYS
[16/02/2010 - 00:57:12 | A | 304160] C:\PA207.DAT
[02/09/2010 - 19:01:58 | ASH | 805306368] C:\pagefile.sys
[24/04/2009 - 17:34:33 | D ] C:\PICASA
[19/04/2009 - 11:11:14 | AH | 173] C:\Picasa.ini
[17/02/2009 - 19:25:00 | D ] C:\PILOTES
[12/02/2009 - 19:34:16 | D ] C:\PLANETE PERMIS
[02/09/2010 - 18:49:17 | D ] C:\Program Files
[31/05/2009 - 17:18:44 | A | 318] C:\QuEnc.bat
[02/09/2010 - 19:27:24 | SHD ] C:\RECYCLER
[17/11/2008 - 13:27:28 | A | 4847] C:\SMARTST1.LOG
[17/08/2010 - 15:17:28 | D ] C:\spoolerlogs
[31/12/2009 - 11:31:01 | SHD ] C:\System Volume Information
[03/08/2002 - 14:26:10 | A | 787] C:\TESTBATT.LOG
[24/05/2001 - 12:59:30 | A | 162304] C:\UNWISE.EXE
[02/09/2010 - 19:27:24 | D ] C:\UsbFix
[02/09/2010 - 19:27:25 | A | 960] C:\UsbFix.txt
[19/04/2009 - 17:46:20 | D ] C:\Video Converter
[17/11/2008 - 13:31:32 | A | 355] C:\VIRTEST.LOG
[31/08/2010 - 07:37:53 | AD ] C:\WINDOWS
[28/08/2009 - 15:57:10 | A | 1164624] C:\wlsetup-custom.exe
[29/07/2010 - 12:59:40 | A | 19947576] E:\François L'Embrouille - Les Tags.avi
[11/08/2010 - 17:44:04 | A | 722114560] E:\Je Suis Timide Mais Je Me Soigne.avi
[14/08/2010 - 13:05:16 | A | 732227584] E:\La Femme Du Boulanger.avi
[17/08/2010 - 14:34:59 | D ] E:\Ma Musique
[17/08/2010 - 15:01:13 | D ] E:\Mes Documents
[17/08/2010 - 13:43:01 | RD ] E:\Mes images
[17/08/2010 - 14:45:12 | D ] E:\Mes Vidéos
[02/09/2010 - 19:27:24 | SHD ] E:\RECYCLER
[19/11/2009 - 16:34:47 | SHD ] E:\System Volume Information
[14/08/2010 - 15:47:14 | A | 728786944] E:\Tatie Danielle.avi
[16/08/2010 - 11:55:28 | ASH | 11264] E:\Thumbs.db
[14/08/2010 - 19:42:39 | A | 954719918] E:\WWE Armageddon 2003 Partie I.avi
[15/08/2010 - 11:53:13 | A | 782881564] E:\WWE Armageddon 2003 Partie II.avi
[08/10/2007 - 09:56:21 | A | 780744704] E:\WWE No Mercy 2007.avi
[14/08/2010 - 11:18:56 | A | 782399488] E:\WWE Smackdown du 13.08.10.avi
[17/08/2010 - 11:45:33 | A | 814267624] E:\WWE Summerslam 2010 Partie I.avi
[17/08/2010 - 14:08:19 | A | 813709544] E:\WWE Summerslam 2010 Partie II.avi
[25/06/2007 - 12:35:19 | A | 734085120] E:\WWE Vengeance 2007 Partie I.avi
[25/06/2007 - 15:58:42 | A | 733657088] E:\WWE Vengeance 2007 Partie II.avi
[27/07/2009 - 00:42:36 | A | 6175603] F:\Jean-jacques goldman - Comme toi.mp3
[01/01/1601 - 02:00:00 | D ] F:\FM
[19/08/2010 - 14:03:50 | A | 135360] F:\FixBlast.exe
[01/01/1601 - 02:00:00 | D ] F:\PICTURE
[01/01/1601 - 02:00:00 | D ] F:\VOICE
[01/01/1601 - 02:00:00 | D ] F:\TEXT
[26/07/2009 - 23:38:36 | A | 3496001] F:\Jean schultheis - Confidence pour confidences.mp3
[27/07/2009 - 00:24:52 | A | 4132736] F:\Jeanne mas - Toute première fois.mp3
[14/05/2010 - 20:01:46 | A | 2891054] F:\charlie%20clouser%20-%20saw%20theme.mp3
[17/07/2010 - 00:52:36 | A | 3570711] F:\I Wanna Chat (G?rique de Secret Story) By adaur31 for Wawa - Mania.mp3
[04/03/2009 - 04:50:16 | A | 9095794] F:\03 Poker Face.mp3
[11/10/2009 - 20:32:56 | A | 12163700] F:\12. Souviens-toi du jour.mp3
[11/10/2009 - 20:28:14 | A | 10581725] F:\02. L'?me-stram-gram.mp3
[11/10/2009 - 20:29:24 | A | 11145970] F:\04. Dessine-moi un mouton.mp3
[11/10/2009 - 20:29:58 | A | 12508517] F:\05. Je te rends ton amour.mp3
[11/10/2009 - 20:31:00 | A | 13125006] F:\07. Innamoramento.mp3
[13/06/2010 - 15:44:46 | A | 10649728] F:\02. Il y a Trop de Gens Qui T'Aiment.mp3
[13/06/2010 - 15:42:22 | A | 12239596] F:\04. Elle Tu l'Aimes.mp3
[13/06/2010 - 15:44:42 | A | 9719380] F:\05. Parlez-Moi de Nous.mp3
[13/06/2010 - 15:34:26 | A | 9914608] F:\10.Tu Vas Me Quitter.mp3
[13/06/2010 - 15:34:38 | A | 12353392] F:\07. On N'Oublie Jamais Rien, On Vit Avec.mp3
[19/12/2009 - 14:38:24 | D ] F:\MUSIC
[11/10/2009 - 20:31:24 | A | 10523210] F:\08. Optimistique-moi.mp3
[19/12/2009 - 16:19:40 | D ] F:\MOVIE
[01/01/2010 - 23:54:30 | A | 296] F:\WMPInfo.xml
[13/06/2010 - 15:44:38 | A | 8941600] F:\13. Les Vallées d'Irlande.mp3
[19/08/2010 - 18:39:54 | A | 55] F:\FixBlast.log
[10/04/2008 - 20:39:48 | A | 3439231] F:\05-Freetai-Dans_Mon_Ghetto.mp3
[10/04/2008 - 20:39:48 | A | 4064317] F:\03-Jam-Trop_Ghetto.mp3
[17/06/2010 - 22:02:42 | A | 7032576] F:\Torrie Wilson.mp3
[18/12/2009 - 23:28:32 | A | 4565400] F:\Soprano - Halla Halla.mp3
[11/03/2010 - 13:17:00 | A | 3324897] F:\Stromae - Alors On Danse.mp3
[17/06/2010 - 21:53:58 | A | 2222067] F:\Eve Torres - She Looks Good.wma
[06/06/2010 - 10:16:06 | A | 3170263] F:\Jena Lee - Du Style.mp3
[28/06/2010 - 20:42:24 | A | 1650729] F:\cheb mami mama.mp3
[26/02/2010 - 20:36:40 | A | 6462801] F:\Kesha - Tik Tok.mp3
[31/01/2010 - 17:12:04 | A | 5143436] F:\Edward Maya Featuring Alicia - Stereo Love.mp3
[05/06/2010 - 18:10:46 | A | 5099520] F:\Shakira - La Tortura.mp3
[13/08/2009 - 01:52:26 | A | 3242144] F:\14- Il marche seul.mp3
[05/07/2010 - 00:26:12 | D ] F:\Renaud Best Of
[05/07/2010 - 20:48:58 | A | 948140] F:\Mysha - Les Filles Faciles !!!!.mp3
[27/07/2009 - 01:25:04 | A | 4891693] F:\La compagnie créole - Au bal masqué.mp3
[27/07/2009 - 01:25:04 | A | 4092673] F:\La compagnie créole - C'est bon pour le moral.mp3
[27/07/2009 - 00:41:04 | A | 6115200] F:\Michel polnareff - Goodbye marylou.mp3
[27/07/2009 - 01:04:30 | A | 3541163] F:\Ottawan - Disco.mp3
[22/02/2010 - 18:44:46 | A | 15122560] F:\09-La france.mp3
[22/02/2010 - 18:44:46 | A | 12032128] F:\11-Du rire aux larmes.mp3
[22/02/2010 - 18:44:42 | A | 10315904] F:\02-Sniper procescus.mp3
[22/02/2010 - 18:44:44 | A | 9756800] F:\03-Pris pour cible.mp3
[22/02/2010 - 18:44:44 | A | 11509888] F:\04-Faut de tout pour faire un monde.mp3
[27/07/2009 - 00:04:26 | A | 8045980] F:\Alain chamfort - Manureva.mp3
[27/07/2009 - 01:16:08 | A | 3428260] F:\Daniel balavoine - Vivre ou survivre.mp3
[27/07/2009 - 01:16:34 | A | 4583424] F:\Diane tell - Si j'étais un homme.mp3
[27/07/2009 - 00:30:24 | A | 3368141] F:\Eddy mitchell - Couleur menthe à l'eau.mp3
[27/07/2009 - 00:04:54 | A | 4266493] F:\Felix gray - La gitane.mp3
[26/07/2009 - 22:28:28 | A | 2660806] F:\Francis cabrel - Je l'aime à mourir.mp3
[26/07/2009 - 23:39:32 | A | 3162437] F:\Francis lalanne - On se retrouvera.mp3
[26/07/2009 - 23:01:22 | A | 3794816] F:\Gilbert montagné - Le sunlight des tropiques.mp3
[26/07/2009 - 23:01:22 | A | 3967083] F:\Gilbert montagné - On va s'aimer.mp3
[26/07/2009 - 23:58:22 | A | 3899352] F:\Guesch patti - Etienne.mp3
[27/07/2009 - 00:21:12 | A | 4359213] F:\Gérard blanc - Une autre histoire.mp3
[26/07/2009 - 22:17:36 | A | 3856742] F:\Images - Maîtresse.mp3
[17/03/2010 - 19:15:14 | A | 5415986] F:\01-hot-xds.mp3
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PROPRIET-C8384F.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
2 sept. 2010 à 23:29
2 sept. 2010 à 23:29
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
...........................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
...........................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.2 ¤¤¤¤¤¤¤¤¤¤
User : Utilisateur (Administrateurs)
Update on 02/09/2010 by g3n-h@ckm@n ::::: 08.50
Start at: 16:48:50 | 03/09/2010
Intel(R) Pentium(R) M processor 1500MHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : COMODO Antivirus 3.9 [ Enabled | Updated ]
FW : COMODO Firewall[ Enabled ]3.9
C:\ -> Disque fixe local | 27,94 Go (10,07 Go free) | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----48 Ko
C:\WINDOWS\system32\csrss.exe ----2476 Ko
C:\WINDOWS\system32\winlogon.exe ----892 Ko
C:\WINDOWS\system32\services.exe ----1128 Ko
C:\WINDOWS\system32\lsass.exe ----1892 Ko
C:\WINDOWS\system32\Ati2evxx.exe ----320 Ko
C:\WINDOWS\system32\svchost.exe ----1420 Ko
C:\WINDOWS\system32\svchost.exe ----1544 Ko
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe ----13596 Ko
C:\WINDOWS\system32\svchost.exe ----9740 Ko
C:\WINDOWS\system32\svchost.exe ----92 Ko
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe ----252 Ko
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe ----68 Ko
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe ----64 Ko
C:\WINDOWS\system32\svchost.exe ----2604 Ko
C:\WINDOWS\system32\svchost.exe ----2124 Ko
C:\WINDOWS\system32\spoolsv.exe ----1560 Ko
C:\WINDOWS\System32\SCardSvr.exe ----56 Ko
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe ----440 Ko
C:\WINDOWS\system32\Ati2evxx.exe ----528 Ko
C:\WINDOWS\Explorer.EXE ----7120 Ko
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe ----64 Ko
C:\WINDOWS\PixArt\PAC207\Monitor.exe ----208 Ko
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe ----8788 Ko
C:\WINDOWS\system32\svchost.exe ----52 Ko
C:\Program Files\DivX\DivX Update\DivXUpdate.exe ----284 Ko
C:\Program Files\Java\jre6\bin\jusched.exe ----60 Ko
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe ----92 Ko
C:\WINDOWS\system32\rundll32.exe ----208 Ko
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe ----336 Ko
C:\WINDOWS\system32\ctfmon.exe ----1476 Ko
C:\WINDOWS\system32\svchost.exe ----76 Ko
C:\WINDOWS\system32\svchost.exe ----2024 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----1192 Ko
C:\WINDOWS\System32\svchost.exe ----72 Ko
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe ----2976 Ko
C:\WINDOWS\System32\svchost.exe ----68 Ko
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe ----116 Ko
C:\WINDOWS\system32\svchost.exe ----484 Ko
C:\WINDOWS\System32\alg.exe ----464 Ko
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe ----944 Ko
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe ----584 Ko
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe ----692 Ko
C:\WINDOWS\system32\wbem\wmiapsrv.exe ----940 Ko
C:\WINDOWS\System32\svchost.exe ----260 Ko
C:\WINDOWS\system32\cmd.exe ----3144 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----6912 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----0 Ko
C:\Program Files\List_Kill'em\pv.exe ----2612 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\.zreglib
Quarantined & Deleted !! : C:\Program Files\DAEMON Tools Toolbar
Quarantined & Deleted !! : C:\WINDOWS\system32\AbaleZip.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\Documents and Settings\Utilisateur\Application data\inst.exe
Quarantined & Deleted !! : C:\Documents and Settings\Utilisateur\Application Data\pcouffin.inf
Quarantined & Deleted !! : C:\Documents and Settings\Utilisateur\Application Data\pcouffin.log
Quarantined & Deleted !! : C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\SuggestedSites.dat
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BHDRVX86
Deleted : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_BHDRVX86
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys spav.sys hal.dll >>UNKNOWN [0x8378F938]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : Utilisateur (Administrateurs)
Update on 02/09/2010 by g3n-h@ckm@n ::::: 08.50
Start at: 16:48:50 | 03/09/2010
Intel(R) Pentium(R) M processor 1500MHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : COMODO Antivirus 3.9 [ Enabled | Updated ]
FW : COMODO Firewall[ Enabled ]3.9
C:\ -> Disque fixe local | 27,94 Go (10,07 Go free) | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----48 Ko
C:\WINDOWS\system32\csrss.exe ----2476 Ko
C:\WINDOWS\system32\winlogon.exe ----892 Ko
C:\WINDOWS\system32\services.exe ----1128 Ko
C:\WINDOWS\system32\lsass.exe ----1892 Ko
C:\WINDOWS\system32\Ati2evxx.exe ----320 Ko
C:\WINDOWS\system32\svchost.exe ----1420 Ko
C:\WINDOWS\system32\svchost.exe ----1544 Ko
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe ----13596 Ko
C:\WINDOWS\system32\svchost.exe ----9740 Ko
C:\WINDOWS\system32\svchost.exe ----92 Ko
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe ----252 Ko
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe ----68 Ko
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe ----64 Ko
C:\WINDOWS\system32\svchost.exe ----2604 Ko
C:\WINDOWS\system32\svchost.exe ----2124 Ko
C:\WINDOWS\system32\spoolsv.exe ----1560 Ko
C:\WINDOWS\System32\SCardSvr.exe ----56 Ko
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe ----440 Ko
C:\WINDOWS\system32\Ati2evxx.exe ----528 Ko
C:\WINDOWS\Explorer.EXE ----7120 Ko
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe ----64 Ko
C:\WINDOWS\PixArt\PAC207\Monitor.exe ----208 Ko
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe ----8788 Ko
C:\WINDOWS\system32\svchost.exe ----52 Ko
C:\Program Files\DivX\DivX Update\DivXUpdate.exe ----284 Ko
C:\Program Files\Java\jre6\bin\jusched.exe ----60 Ko
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe ----92 Ko
C:\WINDOWS\system32\rundll32.exe ----208 Ko
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe ----336 Ko
C:\WINDOWS\system32\ctfmon.exe ----1476 Ko
C:\WINDOWS\system32\svchost.exe ----76 Ko
C:\WINDOWS\system32\svchost.exe ----2024 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----1192 Ko
C:\WINDOWS\System32\svchost.exe ----72 Ko
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe ----2976 Ko
C:\WINDOWS\System32\svchost.exe ----68 Ko
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe ----116 Ko
C:\WINDOWS\system32\svchost.exe ----484 Ko
C:\WINDOWS\System32\alg.exe ----464 Ko
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe ----944 Ko
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe ----584 Ko
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe ----692 Ko
C:\WINDOWS\system32\wbem\wmiapsrv.exe ----940 Ko
C:\WINDOWS\System32\svchost.exe ----260 Ko
C:\WINDOWS\system32\cmd.exe ----3144 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----6912 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----0 Ko
C:\Program Files\List_Kill'em\pv.exe ----2612 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\.zreglib
Quarantined & Deleted !! : C:\Program Files\DAEMON Tools Toolbar
Quarantined & Deleted !! : C:\WINDOWS\system32\AbaleZip.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\Documents and Settings\Utilisateur\Application data\inst.exe
Quarantined & Deleted !! : C:\Documents and Settings\Utilisateur\Application Data\pcouffin.inf
Quarantined & Deleted !! : C:\Documents and Settings\Utilisateur\Application Data\pcouffin.log
Quarantined & Deleted !! : C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\SuggestedSites.dat
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BHDRVX86
Deleted : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_BHDRVX86
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys spav.sys hal.dll >>UNKNOWN [0x8378F938]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4535
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/09/2010 20:15:10
mbam-log-2010-09-03 (20-15-10).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 177766
Temps écoulé: 2 heure(s), 2 minute(s), 20 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4535
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/09/2010 20:15:10
mbam-log-2010-09-03 (20-15-10).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 177766
Temps écoulé: 2 heure(s), 2 minute(s), 20 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
3 sept. 2010 à 22:12
3 sept. 2010 à 22:12
fais un nouveau rapport ZHPdiag et poste le lien de ci joint stp
Rapport de ZHPDiag v1.26.57 par Nicolas Coolman, Update du 24/08/2010
Run by Utilisateur at 04/09/2010 13:53:49
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 9 Stepping 5, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (59% free)
System drive C: has 9 GB (31%) free of 28 GB
---\\ Logged in mode
Computer Name: PROPRIET-C8384F
User Name: Utilisateur
All Users Names: Utilisateur, SUPPORT_388945a0, HelpAssistant, Administrateur,
Unselected Option: O1,O45,O61,O65,O82
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 9 Go of 28 Go)
D:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
---\\ Processus lancés
[MD5.6BDB117F5CF40FE91FF50E1BB3F28184] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [364544]
[MD5.60404D612FDE353D73C818D3905A5D76] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [723632]
[MD5.D335183519E6814DFAB4ED3DD806A943] - (.Intel Corporation - EvtEng Module.) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [86016]
[MD5.79A647519CA3E700E9738153F788FB7D] - (.Intel Corporation - Event Monitor - Supports driver extensions.) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [360521]
[MD5.43ED73F10DE96E0A23244BD9CF04F5C2] - (.Intel® Corporation - WLKEEPER.) -- C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe [225353]
[MD5.32192B4EBE8720ED8D49A455C962CB91] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [152984]
[MD5.15BA3BCEEB32C4279B27F5C3389E4847] - (.Intel Corporation - RegSrvc Module.) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [139264]
[MD5.17F5221A41F70386CD352AEE30CEA56F] - (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe [389120]
[MD5.062F3DB9AFA9C3CE0DA52F28595C0C6D] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152]
[MD5.72334F906C2E2B002CDD2FF9022FD957] - (.PixArt Imaging Incorporation - Registry Monitor.) -- C:\WINDOWS\PixArt\PAC207\Monitor.exe [319488]
[MD5.6B2EC6A02B6CC3D60662210083AE62BD] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [1800464]
[MD5.8D54B8CD5930D2A6137D93C23B60C321] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1144104]
[MD5.B98FFA8288EFAABC436C30D198608345] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [136600]
[MD5.C2DCBCE29ECB74F8BFE89BFF149A4D97] - (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [385024]
[MD5.FE1AE350F8E1642397C67A4402AFDB48] - (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [339968]
[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480]
[MD5.CF03C8F6F6B0D71F6E5BCE167FCF7CA6] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [214360]
[MD5.80B8AE8E18FF57BE13FF4A5959DB0EC1] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [184320]
[MD5.F0898E9BD7C914FB7389F393D189B32F] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe [569344]
[MD5.8FC85C14B6316745670816F98693A100] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe [262144]
[MD5.AA3C50EFF3007C9A421D8300B4E033F5] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [547328]
---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@checkpoint.com/FFApi] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll (.not file.)
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 2.0.2.40.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\PICASA\Picasa3\npPicasa3.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.69] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.69] - (.RealNetworks, Inc. - 6.0.12.69.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.1] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Documents and Settings\Utilisateur\Application Data\Facebook\npfbplugin_1_0_1.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.3] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Documents and Settings\Utilisateur\Application Data\Facebook\npfbplugin_1_0_3.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} . (.Comodo Group, Inc. - HopSurf Toolbar.) -- C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe (.not file.)
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe (.not file.)
O4 - HKLM\..\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PAC207_Monitor] . (.PixArt Imaging Incorporation - Registry Monitor.) -- C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Monitor] . (.PixArt Imaging Incorporation - Registry Monitor.) -- C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelWireless] . (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\daemon\DAEMON Tools Lite\daemon.exe (.not file.)
O4 - HKCU\..\Run: [NBJ] . (.Ahead Software AG - Nero BackItUp Scheduler Application.) -- C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-854245398-839522115-2146873763-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-854245398-839522115-2146873763-1003\..\Run: [DAEMON Tools Lite] C:\daemon\DAEMON Tools Lite\daemon.exe (.not file.)
O4 - HKUS\S-1-5-21-854245398-839522115-2146873763-1003\..\Run: [NBJ] . (.Ahead Software AG - Nero BackItUp Scheduler Application.) -- C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
O4 - HKUS\S-1-5-21-854245398-839522115-2146873763-1003\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)
O4 - HKUS\S-1-5-21-854245398-839522115-2146873763-1003\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: OpenOffice.org 3.0.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} . (.Comodo Group, Inc. - HopSurf Toolbar.) -- C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\WINDOWS\system32\wshbth.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} () - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/mjss/MJSS.cab109791.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_1_0_3.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.1.66.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{847DCE87-CA04-4DD2-A4F7-0BF509012EA5}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{847DCE87-CA04-4DD2-A4F7-0BF509012EA5}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{847DCE87-CA04-4DD2-A4F7-0BF509012EA5}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: IntelWireless . (.Intel Corporation - LogonNotify DLL.) -- C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\System32\WgaLogon.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} . (.Microsoft Corporation - Moniteur et dossier UPNP Tray.) -- C:\WINDOWS\system32\upnpui.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) . (.COMODO - COMODO Internet Security.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: EvtEng (EvtEng) . (.Intel Corporation - EvtEng Module.) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: RegSrvc (RegSrvc) . (.Intel Corporation - RegSrvc Module.) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) . (.Intel Corporation - Event Monitor - Supports driver extensions.) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER (WLANKEEPER) . (.Intel® Corporation - WLKEEPER.) - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Driver Robot.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OGALogon.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{D4A4D90C-CBB7-4672-B984-165437364EEA}.job
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Adobe Flash Player 9 ActiveX - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r82.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10i.ocx
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: COMODO Internet Security Sandbox Driver (cmdGuard) . (.COMODO - COMODO Internet Security Sandbox Driver.) - C:\Windows\system32\DRIVERS\cmdguard.sys
O41 - Driver: COMODO Internet Security Helper Driver (cmdHlp) . (.COMODO - COMODO Internet Security Helper Driver.) - C:\Windows\system32\DRIVERS\cmdhlp.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {2614F54E-A828-49FA-93BA-45A3F756BFAA}
O42 - Logiciel: 7-Zip 4.65 - (.Pas de propriétaire.) [HKLM] -- 7-Zip
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel - (.Pas de propriétaire.) [HKLM] -- All ATI Software
O42 - Logiciel: ATI Control Panel - (.Pas de propriétaire.) [HKLM] -- {0BEDBD4E-2D34-47B5-9973-57E62B29307C}
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.3.4 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A93000000001}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Audacity 1.2.6 - (.Pas de propriétaire.) [HKLM] -- Audacity
O42 - Logiciel: AviSynth 2.5 - (.Pas de propriétaire.) [HKLM] -- AviSynth
O42 - Logiciel: BadCopy Pro - (.Pas de propriétaire.) [HKLM] -- BadCopy Pro
O42 - Logiciel: Broadcom Gigabit Integrated Controller - (.Nom de votre société.) [HKLM] -- {B7F54262-AB66-44B3-88BF-9FC69941B643}
O42 - Logiciel: C-Major Audio - (.SigmaTel.) [HKLM] -- {A462213D-EED4-42C2-9A60-7BDD4D4B0B17}
O42 - Logiciel: COMODO Internet Security - (.COMODO.) [HKLM] -- COMODO Internet Security
O42 - Logiciel: Comodo HopSurf - (.Comodo Security Solutions, Inc..) [HKLM] -- Comodo HopSurf Toolbar
O42 - Logiciel: Conexant D480 MDC V.92 Modem - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1
O42 - Logiciel: Configuration DivX - (.DivX, Inc. .) [HKLM] -- DivX Setup.divx.com
O42 - Logiciel: DVD Shrink 3.2 - (.DVD Shrink.) [HKLM] -- DVD Shrink
O42 - Logiciel: DVDStyler v1.7.1 - (.Pas de propriétaire.) [HKLM] -- DVDStyler
O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..) [HKLM] -- DivX Plus DirectShow Filters
O42 - Logiciel: Facebook Plug-In - (.Facebook, Inc..) [HKCU] -- Facebook Plug-In
O42 - Logiciel: Free Fast Mpeg Cut version 2.4 - (.DVD Video Soft Limited..) [HKLM] -- Free Fast Mpeg Cut
O42 - Logiciel: FreeMind - (.Pas de propriétaire.) [HKLM] -- B991B020-2968-11D8-AF23-444553540000
O42 - Logiciel: GIMP 2.6.4 - (.Pas de propriétaire.) [HKLM] -- WinGimp-2.0
O42 - Logiciel: Glyph - (.XenoSoft.) [HKLM] -- Glyph
O42 - Logiciel: HP Customer Participation Program 10.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3 - (.HP.) [HKLM] -- {D77D43B5-ED55-426b-B67B-E21F804F6102}
O42 - Logiciel: HP Imaging Device Functions 10.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP Photosmart Essential 3.5 - (.HP.) [HKLM] -- HP Photosmart Essential
O42 - Logiciel: HP Smart Web Printing - (.HP.) [HKLM] -- HP Smart Web Printing
O42 - Logiciel: HP Solution Center 10.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {818ABC3C-635C-4651-8183-D0E9640B7DD1}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: IZArc 3.81 - (.Ivan Zahariev.) [HKLM] -- {97C82B44-D408-4F14-9252-47FC1636D23E}_is1
O42 - Logiciel: Intel(R) PROSet/Wireless Software - (.Intel Corporation.) [HKLM] -- ProInst
O42 - Logiciel: Java(TM) 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
O42 - Logiciel: K-Lite Mega Codec Pack 4.3.4 - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack
O42 - Logiciel: KC Softwares AVIToolbox - (.KC Softwares.) [HKLM] -- KC Softwares AVIToolbox
O42 - Logiciel: LG USB Modem driver - (.LG Electronics.) [HKLM] -- {C3ABE126-2BB2-4246-BFE1-6797679B3579}
O42 - Logiciel: LUXYA WC-1010 PC CAMERA - (.Nom de votre société.) [HKLM] -- InstallShield_{C679F9B9-C65D-4C65-BD6C-BF90B859E281}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: MP Manager - (.MPMAN.) [HKLM] -- {7D0D36BF-4799-4701-9A77-74EB325FE7B0}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK - (.Microsoft Corporation.) [HKLM] -- {716E0306-8318-4364-8B8F-0CC4E9376BAC}
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {62008929-7F3E-4565-A3DF-F55F35009021}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Nero 6 Ultra Edition - (.Pas de propriétaire.) [HKLM] -- Nero - Burning Rom!UninstallKey
O42 - Logiciel: O2Micro Smartcard Driver - (.O2Micro Electronics, Inc..) [HKLM] -- InstallShield_{7FE1E97D-B93B-4817-8BC2-19C0347F4DB4}
O42 - Logiciel: OGA Notifier 2.0.0048.0 - (.Microsoft Corporation.) [HKLM] -- {B2544A03-10D0-4E5E-BA69-0362FFC20D18}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PSP Video 9 2.24 - (.Red Kawa Inc..) [HKLM] -- PSP Video 9
O42 - Logiciel: PSPGen Personal Media Manager 2.94 - (.Pas de propriétaire.) [HKLM] -- PSPGen Personal Media Manager 2.94
O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU] -- PhotoFiltre
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
O42 - Logiciel: QMC - (.Pas de propriétaire.) [HKCU] -- QUICKMEDIACONVERTER
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {08CA9554-B5FE-4313-938F-D4A417B81175}
O42 - Logiciel: Shop for HP Supplies - (.HP.) [HKLM] -- Shop for HP Supplies
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: System Requirements Lab for Intel - (.Husdawg, LLC.) [HKLM] -- {F7FC9307-374E-4017-8E9D-DE1154780480}
O42 - Logiciel: TagScanner 5.0 build 525 - (.Sergey Serkov.) [HKLM] -- TagScanner
O42 - Logiciel: Uninstall 1.0.0.0 - (.Pas de propriétaire.) [HKLM] -- Uninstall
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] -- {5EE7D259-D137-4438-9A5F-42F432EC0421}
O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: VirtualDub - (.Avery Lee.) [HKLM] -- VirtualDub
O42 - Logiciel: WinAVI Video Capture 2.0 - (.Pas de propriétaire.) [HKLM] -- WinAVI Video Capture
O42 - Logiciel: Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray - (.Microsoft Corporation.) [HKLM] -- KB952011
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: Xenon Encoder - (.Vidiator.) [HKLM] -- {7E8CB736-488D-45A1-A4E1-6489B5FB7724}
O42 - Logiciel: mCore - (.Intel Corporation.) [HKLM] -- {6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
O42 - Logiciel: mDrWiFi - (.Intel Corporation.) [HKLM] -- {F6090A17-0967-4A8A-B3C3-422A1B514D49}
O42 - Logiciel: mDriver - (.Intel.) [HKLM] -- {28DA872A-0848-48CF-B749-19A198157A2A}
O42 - Logiciel: mHlpDell - (.Intel.) [HKLM] -- {49D687E5-6784-431B-A0A2-2F23B8CC5A1B}
O42 - Logiciel: mIWA - (.Intel Corporation.) [HKLM] -- {3E9D596A-61D4-4239-BD19-2DB984D2A16F}
O42 - Logiciel: mIWCA - (.Intel Corporation.) [HKLM] -- {6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}
O42 - Logiciel: mLogView - (.Intel Corporation.) [HKLM] -- {0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
O42 - Logiciel: mMHouse - (.Intel Corporation.) [HKLM] -- {F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
O42 - Logiciel: mPfMgr - (.Intel Corporation.) [HKLM] -- {8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
O42 - Logiciel: mPfWiz - (.Intel Corporation.) [HKLM] -- {90B0D222-8C21-4B35-9262-53B042F18AF9}
O42 - Logiciel: mProSafe - (.Intel.) [HKLM] -- {23FB368F-1399-4EAC-817C-4B83ECBE3D83}
O42 - Logiciel: mSSO - (.Intel Corporation.) [HKLM] -- {06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}
O42 - Logiciel: mToolkit - (.Intel Corporation.) [HKLM] -- {CA9BAADB-C262-4E05-B2E2-CEE8CE9809EC}
O42 - Logiciel: mWlsSafe - (.Intel.) [HKLM] -- {FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
O42 - Logiciel: mXML - (.Intel Corporation.) [HKLM] -- {9CC89556-3578-48DD-8408-04E66EBEF401}
O42 - Logiciel: mZConfig - (.Intel Corporation.) [HKLM] -- {94658027-9F16-4509-BBD7-A59FE57C3023}
---\\ HKCU & HKLM Software Keys
[HKCU\Software\7-Zip]
[HKCU\Software\AC3filter]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ASProtect]
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\AVS4YOU]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\Alcohol Soft]
[HKCU\Software\AppDataLow\ISWVolatile]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Audacity]
[HKCU\Software\Aurigma]
[HKCU\Software\Buziol Games]
[HKCU\Software\CDBurnerXP]
[HKCU\Software\CDDB]
[HKCU\Software\Caphyon]
[HKCU\Software\CheckPoint]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CocoonSoftware]
[HKCU\Software\ComodoGroup]
[HKCU\Software\CoreVorbis]
[HKCU\Software\Cyberlink]
[HKCU\Software\Cygnus Solutions]
[HKCU\Software\DT Soft]
[HKCU\Software\DVD Decrypter]
[HKCU\Software\DVD Shrink]
[HKCU\Software\DVDFab]
[HKCU\Software\DVDStyler]
[HKCU\Software\DVDVideoSoft]
[HKCU\Software\DivXNetworks]
[HKCU\Software\DivX]
[HKCU\Software\Driver Robot]
[HKCU\Software\Freeware]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\GeforceTweakUtility]
[HKCU\Software\Google]
[HKCU\Software\HaaliMkx]
[HKCU\Software\Haali]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HookNetwork]
[HKCU\Software\IE]
[HKCU\Software\IM Providers]
[HKCU\Software\IZSoftware]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\JufSoft]
[HKCU\Software\KC Softwares]
[HKCU\Software\M4ng]
[HKCU\Software\MAGIX AG]
[HKCU\Software\MPMAN]
[HKCU\Software\Macromedia]
[HKCU\Software\Magix]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MarineCat]
[HKCU\Software\MediaInfo]
[HKCU\Software\Monitored]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\MyReg]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\Nextreaming]
[HKCU\Software\Norton]
[HKCU\Software\ODBC]
[HKCU\Software\Official-eMule]
[HKCU\Software\PC SOFT]
[HKCU\Software\PSP Content Manager]
[HKCU\Software\Pegasys Inc.]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\RegisteredApplications]
[HKCU\Software\Ripp-it]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\SlySoft]
[HKCU\Software\Sysinternals]
[HKCU\Software\System Requirements Lab]
[HKCU\Software\Trend Micro]
[HKCU\Software\Trolltech]
[HKCU\Software\Usbfix]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VFPlugin]
[HKCU\Software\VicMan Software]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Xara]
[HKCU\Software\Xilisoft]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\ZjSoft]
[HKCU\Software\Zone Labs]
[HKCU\Software\Zyrax Software]
[HKCU\Software\cybelsoft]
[HKCU\Software\settings]
[HKCU\Software\task]
[HKCU\Software\wizzgo]
[HKCU\Software\yahoo]
[HKCU\Software\yahooinstall]
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\AVS4YOU]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Alcohol Soft]
[HKLM\Software\Anthropics]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Buziol Games]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\CheckPoint]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codec Tweak Tool]
[HKLM\Software\ComodoGroup]
[HKLM\Software\Conexant]
[HKLM\Software\Cyberlink]
[HKLM\Software\Cygnus Solutions]
[HKLM\Software\DIOC]
[HKLM\Software\DT Soft]
[HKLM\Software\DVDFab]
[HKLM\Software\DVDPeanSoftware]
[HKLM\Software\DVDVideoSoft]
[HKLM\Software\DVDZipSoftware]
[HKLM\Software\Debug]
[HKLM\Software\Dell Computer Corporation]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\FreeCDRIP]
[HKLM\Software\GNU]
[HKLM\Software\GTK]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Global]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ICE]
[HKLM\Software\INTEL]
[HKLM\Software\IZSoftware]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\KLCodecPack]
[HKLM\Software\Kaydara]
[HKLM\Software\KoYoTe]
[HKLM\Software\LG Electronics]
[HKLM\Software\Licenses]
[HKLM\Software\MDC]
[HKLM\Software\Macromedia]
[HKLM\Software\Magix]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Name of your company]
[HKLM\Software\Norton]
[HKLM\Software\Nullsoft]
[HKLM\Software\ODBC]
[HKLM\Software\Official-eMule]
[HKLM\Software\On2 Technologies]
[HKLM\Software\OpenCandy]
[HKLM\Software\Opendisc]
[HKLM\Software\PixArt]
[HKLM\Software\PoINT]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\QuEnc]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\S3R521]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\SigmaTel]
[HKLM\Software\SoftShape]
[HKLM\Software\Trad-FR]
[HKLM\Software\TrendMicro]
[HKLM\Software\VideoLAN]
[HKLM\Software\Vidiator]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Xara]
[HKLM\Software\Yahoo]
[HKLM\Software\Zone Labs]
[HKLM\Software\cybelsoft]
[HKLM\Software\instinno]
[HKLM\Software\mozilla.org]
---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\7-Zip
O43 - CFD:Common File Directory ----D- C:\Program Files\Ad-Remover
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files\ATI Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
O43 - CFD:Common File Directory ----D- C:\Program Files\AVS4YOU
O43 - CFD:Common File Directory ----D- C:\Program Files\Broadcom
O43 - CFD:Common File Directory ----D- C:\Program Files\CheckPoint
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\COMODO
O43 - CFD:Common File Directory ----D- C:\Program Files\CONEXANT
O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Shrink
O43 - CFD:Common File Directory ----D- C:\Program Files\DVDVideoSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\EdenSoftware
O43 - CFD:Common File Directory ----D- C:\Program Files\Feneris
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Free Audio Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\Free Video Converter
O43 - CFD:Common File Directory ----D- C:\Program Files\FreeMind
O43 - CFD:Common File Directory ----D- C:\Program Files\GeForceTweakUtility
O43 - CFD:Common File Directory ----D- C:\Program Files\GIMP-2.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\HP
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\IZArc
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Jufsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\KC Softwares
O43 - CFD:Common File Directory ----D- C:\Program Files\LG Electronics
O43 - CFD:Common File Directory ----D- C:\Program Files\List_Kill'em
O43 - CFD:Common File Directory ----D- C:\Program Files\ma-config.com
O43 - CFD:Common File Directory ----D- C:\Program Files\MAGIX
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\MPMAN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Orange
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\Personal Media Manager
O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickMediaConverter
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Red Kawa
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Securitoo
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\SigmaTel
O43 - CFD:Common File Directory ----D- C:\Program Files\SlySoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files\SystemRequirementsLab
O43 - CFD:Common File Directory ----D- C:\Program Files\THQ
O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
O43 - CFD:Common File Directory ----D- C:\Program Files\TuxPaint
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Vidiator
O43 - CFD:Common File Directory ----D- C:\Program Files\VirtualDub
O43 - CFD:Common File Directory ----D- C:\Program Files\Web Photo Album
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.13D5289B2D3C73FF7F2F5FCFA4CCE026] - 04/09/2010 - 12:52:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini [202]
O44 - LFC:[MD5.00000000000000000000000000000000] - 04/09/2010 - 12:40:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32304]
O44 - LFC:[MD5.00000000000000000000000000000000] - 04/09/2010 - 08:54:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1611792]
O44 - LFC:[MD5.BE7898CF882BCC00589F1638D68C06FF] - 04/09/2010 - 08:53:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [13646]
O44 - LFC:[MD5.00000000000000000000000000000000] - 04/09/2010 - 08:52:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.00000000000000000000000000000000] - 04/09/2010 - 08:52:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/09/2010 - 08:52:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 04/09/2010 - 08:51:41 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.94D19F5B3CFA8BEEB416456CCFB09BBD] - 03/09/2010 - 17:07:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\AUTOEXEC.BAT [4]
O44 - LFC:[MD5.F73A805291C5BE43FB085BE71FE6DC12] - 03/09/2010 - 16:57:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [174930]
O44 - LFC:[MD5.846FF0090677F1D8EDE4FBBBC4A2ABCD] - 02/09/2010 - 22:01:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [11258]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 02/09/2010 - 13:07:16 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 02/09/2010 - 13:06:58 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.FCFD9035F0A8F4C4622CB7A5FF657487] - 25/08/2010 - 21:58:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [68490]
O44 - LFC:[MD5.19B1FA58DA1B863D2D7B4F4AD9DEE7D1] - 25/08/2010 - 21:58:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [81824]
O44 - LFC:[MD5.6616FF63331539DB22FE0D2B19FC88F5] - 25/08/2010 - 21:58:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [435594]
O44 - LFC:[MD5.8A06D41EA7BB03DE0B0E44CB359C5D1B] - 25/08/2010 - 21:58:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [503894]
O44 - LFC:[MD5.8A4D329CF196310F2277F98546A385E6] - 25/08/2010 - 21:58:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1097668]
O44 - LFC:[MD5.B38D589092258A1B358956318982BB33] - 20/08/2010 - 18:05:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\cfplogvw.INI [130]
O44 - LFC:[MD5.7663466BEC359A1FA9274427DAF92BE2] - 20/08/2010 - 12:57:41 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Thumbs.db [8192]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 19/08/2010 - 20:43:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.14745384AF6C822C6FB6FA53B9E95536] - 19/08/2010 - 20:43:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [912]
O44 - LFC:[MD5.F1AFF36DABA9F35636365DA90DB71CCA] - 19/08/2010 - 20:43:41 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [238]
O44 - LFC:[MD5.37DB722DDF8A593F8B9C35A3C65E3CC3] - 19/08/2010 - 17:41:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB823980.log [699]
O44 - LFC:[MD5.33A66EEB0E587955283E71A8F747FC9F] - 19/08/2010 - 17:41:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\xpsp1hfm.log [536]
O44 - LFC:[MD5.0BB9299679FF3026054736E227548FE6] - 17/08/2010 - 20:50:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\EventSystem.log [1802]
O44 - LFC:[MD5.DFE767FE5C70DDB0415180B390605966] - 17/08/2010 - 14:20:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\OEWABLog.txt [1680]
O44 - LFC:[MD5.5EB5E0C9BFAA0A38A0E56D28A6220446] - 17/08/2010 - 14:14:39 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\zllictbl.dat [4212]
O44 - LFC:[MD5.1D4273040E896D5428BC2F3084401E06] - 12/08/2010 - 09:53:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [341832]
O44 - LFC:[MD5.5BBC1CA6B0954D691DCE0DE58F3F81B6] - 11/08/2010 - 23:20:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB982214.log [13060]
O44 - LFC:[MD5.D179307384108B4A1446C49A92CF37D7] - 11/08/2010 - 23:20:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [318434]
O44 - LFC:[MD5.4CE503E2A46558F96E67D9D5B344455E] - 11/08/2010 - 23:20:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [1053411]
O44 - LFC:[MD5.942BCB5A494FA39EDBA8E864124D5DFD] - 11/08/2010 - 23:20:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.FE1A79845CC2EF4D4D1BD7C29799BE62] - 11/08/2010 - 23:20:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [193226]
O44 - LFC:[MD5.920D670040A29EB290CDEF906C561B23] - 11/08/2010 - 23:20:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [51472]
O44 - LFC:[MD5.6FF9259A637610EFC2C88E6BEB196B4A] - 11/08/2010 - 23:20:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tabletoc.log [46545]
O44 - LFC:[MD5.22BA0919C5D45648DEC8723CE5A7CE30] - 11/08/2010 - 23:20:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [432527]
O44 - LFC:[MD5.A9AB8167F6BDACC055BB0A62C60ADF3B] - 11/08/2010 - 23:20:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [915995]
O44 - LFC:[MD5.D9BE8E3EDDE9F7CFCB6C9112EAF66776] - 11/08/2010 - 23:20:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MedCtrOC.log [67178]
O44 - LFC:[MD5.43FE5B6FA778D0E48833FAE4B0E5F2D6] - 11/08/2010 - 23:20:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [46938]
O44 - LFC:[MD5.B2E8EB87165E92977488CD9D3B2813CE] - 11/08/2010 - 23:20:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\netfxocm.log [163122]
O44 - LFC:[MD5.6DE217039BF073A326F05DD9F35ADB12] - 11/08/2010 - 23:20:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [469287]
O44 - LFC:[MD5.53610C872BF9D4B9E2848F874C6F5AEB] - 11/08/2010 - 23:20:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log [295740]
O44 - LFC:[MD5.5483BE87485FC9F27DEC5B0F8F7E6DE9] - 11/08/2010 - 23:19:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2115168.log [17425]
O44 - LFC:[MD5.07852662433E4A53D0DBA24A0B8FECB3] - 11/08/2010 - 23:19:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.517392EDE642C4FAD83E9C21390D8B38] - 11/08/2010 - 23:09:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981852.log [14276]
O44 - LFC:[MD5.B9C2C02682C51873B916595BB35A3CBE] - 11/08/2010 - 23:06:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2079403.log [17226]
O44 - LFC:[MD5.CEF656E62C8EBC1E3E4DDF677646BDD3] - 11/08/2010 - 23:06:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [224812]
O44 - LFC:[MD5.57BFF6FDDE7631DFD924070D3C476A15] - 11/08/2010 - 22:54:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2183461-IE8.log [15265]
O44 - LFC:[MD5.0A892AEC13D78BC60DACCC355A63E9EC] - 11/08/2010 - 22:52:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2160329.log [13097]
O44 - LFC:[MD5.A74B99EE7D778E9C36F306B5CC7024DC] - 11/08/2010 - 22:52:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980436.log [12926]
O44 - LFC:[MD5.5C98991DC5CB5F06C41BD535366FB85C] - 11/08/2010 - 22:46:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981997.log [6860]
O44 - LFC:[MD5.0591F1DA3382B4E4E9CA4FB9D7960AE6] - 11/08/2010 - 22:43:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB982665.log [11194]
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe" [Enabled] .(.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe" [Enabled] .(.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe" [Enabled] .(.Hewlett-Packard Co. - HP All-in-One Launcher Utility.) -- C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe" [Enabled] .(.Hewlett-Packard - MFC HP Scan Application.) -- C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe" [Enabled] .(.Hewlett-Packard - HP CUE-Scanning Flow Component.) -- C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe" [Enabled] .(.Hewlett-Packard Development Co. L.P. - HP Photosmart Essential Software.) -- C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe" [Enabled] .(.Hewlett-Packard Development Co. L.P. - hpqsudi.) -- C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe" [Enabled] .(.Hewlett-Packard Development Co. L.P. - HP Photosmart Essential.) -- C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Internet Explorer\iexplore.exe" [Disabled] .(.Micros
Run by Utilisateur at 04/09/2010 13:53:49
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 9 Stepping 5, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (59% free)
System drive C: has 9 GB (31%) free of 28 GB
---\\ Logged in mode
Computer Name: PROPRIET-C8384F
User Name: Utilisateur
All Users Names: Utilisateur, SUPPORT_388945a0, HelpAssistant, Administrateur,
Unselected Option: O1,O45,O61,O65,O82
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 9 Go of 28 Go)
D:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
---\\ Processus lancés
[MD5.6BDB117F5CF40FE91FF50E1BB3F28184] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [364544]
[MD5.60404D612FDE353D73C818D3905A5D76] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [723632]
[MD5.D335183519E6814DFAB4ED3DD806A943] - (.Intel Corporation - EvtEng Module.) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [86016]
[MD5.79A647519CA3E700E9738153F788FB7D] - (.Intel Corporation - Event Monitor - Supports driver extensions.) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [360521]
[MD5.43ED73F10DE96E0A23244BD9CF04F5C2] - (.Intel® Corporation - WLKEEPER.) -- C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe [225353]
[MD5.32192B4EBE8720ED8D49A455C962CB91] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [152984]
[MD5.15BA3BCEEB32C4279B27F5C3389E4847] - (.Intel Corporation - RegSrvc Module.) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [139264]
[MD5.17F5221A41F70386CD352AEE30CEA56F] - (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe [389120]
[MD5.062F3DB9AFA9C3CE0DA52F28595C0C6D] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152]
[MD5.72334F906C2E2B002CDD2FF9022FD957] - (.PixArt Imaging Incorporation - Registry Monitor.) -- C:\WINDOWS\PixArt\PAC207\Monitor.exe [319488]
[MD5.6B2EC6A02B6CC3D60662210083AE62BD] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [1800464]
[MD5.8D54B8CD5930D2A6137D93C23B60C321] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1144104]
[MD5.B98FFA8288EFAABC436C30D198608345] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [136600]
[MD5.C2DCBCE29ECB74F8BFE89BFF149A4D97] - (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [385024]
[MD5.FE1AE350F8E1642397C67A4402AFDB48] - (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [339968]
[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480]
[MD5.CF03C8F6F6B0D71F6E5BCE167FCF7CA6] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [214360]
[MD5.80B8AE8E18FF57BE13FF4A5959DB0EC1] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [184320]
[MD5.F0898E9BD7C914FB7389F393D189B32F] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe [569344]
[MD5.8FC85C14B6316745670816F98693A100] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe [262144]
[MD5.AA3C50EFF3007C9A421D8300B4E033F5] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [547328]
---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@checkpoint.com/FFApi] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll (.not file.)
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 2.0.2.40.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\PICASA\Picasa3\npPicasa3.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.69] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.69] - (.RealNetworks, Inc. - 6.0.12.69.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.1] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Documents and Settings\Utilisateur\Application Data\Facebook\npfbplugin_1_0_1.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.3] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Documents and Settings\Utilisateur\Application Data\Facebook\npfbplugin_1_0_3.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} . (.Comodo Group, Inc. - HopSurf Toolbar.) -- C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe (.not file.)
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe (.not file.)
O4 - HKLM\..\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PAC207_Monitor] . (.PixArt Imaging Incorporation - Registry Monitor.) -- C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Monitor] . (.PixArt Imaging Incorporation - Registry Monitor.) -- C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelWireless] . (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\daemon\DAEMON Tools Lite\daemon.exe (.not file.)
O4 - HKCU\..\Run: [NBJ] . (.Ahead Software AG - Nero BackItUp Scheduler Application.) -- C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-854245398-839522115-2146873763-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-854245398-839522115-2146873763-1003\..\Run: [DAEMON Tools Lite] C:\daemon\DAEMON Tools Lite\daemon.exe (.not file.)
O4 - HKUS\S-1-5-21-854245398-839522115-2146873763-1003\..\Run: [NBJ] . (.Ahead Software AG - Nero BackItUp Scheduler Application.) -- C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
O4 - HKUS\S-1-5-21-854245398-839522115-2146873763-1003\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)
O4 - HKUS\S-1-5-21-854245398-839522115-2146873763-1003\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: OpenOffice.org 3.0.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} . (.Comodo Group, Inc. - HopSurf Toolbar.) -- C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\WINDOWS\system32\wshbth.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} () - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/mjss/MJSS.cab109791.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_1_0_3.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.1.66.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{847DCE87-CA04-4DD2-A4F7-0BF509012EA5}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{847DCE87-CA04-4DD2-A4F7-0BF509012EA5}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{847DCE87-CA04-4DD2-A4F7-0BF509012EA5}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: IntelWireless . (.Intel Corporation - LogonNotify DLL.) -- C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\System32\WgaLogon.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} . (.Microsoft Corporation - Moniteur et dossier UPNP Tray.) -- C:\WINDOWS\system32\upnpui.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) . (.COMODO - COMODO Internet Security.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: EvtEng (EvtEng) . (.Intel Corporation - EvtEng Module.) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: RegSrvc (RegSrvc) . (.Intel Corporation - RegSrvc Module.) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) . (.Intel Corporation - Event Monitor - Supports driver extensions.) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER (WLANKEEPER) . (.Intel® Corporation - WLKEEPER.) - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Driver Robot.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OGALogon.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{D4A4D90C-CBB7-4672-B984-165437364EEA}.job
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Adobe Flash Player 9 ActiveX - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r82.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10i.ocx
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: COMODO Internet Security Sandbox Driver (cmdGuard) . (.COMODO - COMODO Internet Security Sandbox Driver.) - C:\Windows\system32\DRIVERS\cmdguard.sys
O41 - Driver: COMODO Internet Security Helper Driver (cmdHlp) . (.COMODO - COMODO Internet Security Helper Driver.) - C:\Windows\system32\DRIVERS\cmdhlp.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {2614F54E-A828-49FA-93BA-45A3F756BFAA}
O42 - Logiciel: 7-Zip 4.65 - (.Pas de propriétaire.) [HKLM] -- 7-Zip
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel - (.Pas de propriétaire.) [HKLM] -- All ATI Software
O42 - Logiciel: ATI Control Panel - (.Pas de propriétaire.) [HKLM] -- {0BEDBD4E-2D34-47B5-9973-57E62B29307C}
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.3.4 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A93000000001}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Audacity 1.2.6 - (.Pas de propriétaire.) [HKLM] -- Audacity
O42 - Logiciel: AviSynth 2.5 - (.Pas de propriétaire.) [HKLM] -- AviSynth
O42 - Logiciel: BadCopy Pro - (.Pas de propriétaire.) [HKLM] -- BadCopy Pro
O42 - Logiciel: Broadcom Gigabit Integrated Controller - (.Nom de votre société.) [HKLM] -- {B7F54262-AB66-44B3-88BF-9FC69941B643}
O42 - Logiciel: C-Major Audio - (.SigmaTel.) [HKLM] -- {A462213D-EED4-42C2-9A60-7BDD4D4B0B17}
O42 - Logiciel: COMODO Internet Security - (.COMODO.) [HKLM] -- COMODO Internet Security
O42 - Logiciel: Comodo HopSurf - (.Comodo Security Solutions, Inc..) [HKLM] -- Comodo HopSurf Toolbar
O42 - Logiciel: Conexant D480 MDC V.92 Modem - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1
O42 - Logiciel: Configuration DivX - (.DivX, Inc. .) [HKLM] -- DivX Setup.divx.com
O42 - Logiciel: DVD Shrink 3.2 - (.DVD Shrink.) [HKLM] -- DVD Shrink
O42 - Logiciel: DVDStyler v1.7.1 - (.Pas de propriétaire.) [HKLM] -- DVDStyler
O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..) [HKLM] -- DivX Plus DirectShow Filters
O42 - Logiciel: Facebook Plug-In - (.Facebook, Inc..) [HKCU] -- Facebook Plug-In
O42 - Logiciel: Free Fast Mpeg Cut version 2.4 - (.DVD Video Soft Limited..) [HKLM] -- Free Fast Mpeg Cut
O42 - Logiciel: FreeMind - (.Pas de propriétaire.) [HKLM] -- B991B020-2968-11D8-AF23-444553540000
O42 - Logiciel: GIMP 2.6.4 - (.Pas de propriétaire.) [HKLM] -- WinGimp-2.0
O42 - Logiciel: Glyph - (.XenoSoft.) [HKLM] -- Glyph
O42 - Logiciel: HP Customer Participation Program 10.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3 - (.HP.) [HKLM] -- {D77D43B5-ED55-426b-B67B-E21F804F6102}
O42 - Logiciel: HP Imaging Device Functions 10.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP Photosmart Essential 3.5 - (.HP.) [HKLM] -- HP Photosmart Essential
O42 - Logiciel: HP Smart Web Printing - (.HP.) [HKLM] -- HP Smart Web Printing
O42 - Logiciel: HP Solution Center 10.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {818ABC3C-635C-4651-8183-D0E9640B7DD1}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: IZArc 3.81 - (.Ivan Zahariev.) [HKLM] -- {97C82B44-D408-4F14-9252-47FC1636D23E}_is1
O42 - Logiciel: Intel(R) PROSet/Wireless Software - (.Intel Corporation.) [HKLM] -- ProInst
O42 - Logiciel: Java(TM) 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
O42 - Logiciel: K-Lite Mega Codec Pack 4.3.4 - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack
O42 - Logiciel: KC Softwares AVIToolbox - (.KC Softwares.) [HKLM] -- KC Softwares AVIToolbox
O42 - Logiciel: LG USB Modem driver - (.LG Electronics.) [HKLM] -- {C3ABE126-2BB2-4246-BFE1-6797679B3579}
O42 - Logiciel: LUXYA WC-1010 PC CAMERA - (.Nom de votre société.) [HKLM] -- InstallShield_{C679F9B9-C65D-4C65-BD6C-BF90B859E281}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: MP Manager - (.MPMAN.) [HKLM] -- {7D0D36BF-4799-4701-9A77-74EB325FE7B0}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK - (.Microsoft Corporation.) [HKLM] -- {716E0306-8318-4364-8B8F-0CC4E9376BAC}
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {62008929-7F3E-4565-A3DF-F55F35009021}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Nero 6 Ultra Edition - (.Pas de propriétaire.) [HKLM] -- Nero - Burning Rom!UninstallKey
O42 - Logiciel: O2Micro Smartcard Driver - (.O2Micro Electronics, Inc..) [HKLM] -- InstallShield_{7FE1E97D-B93B-4817-8BC2-19C0347F4DB4}
O42 - Logiciel: OGA Notifier 2.0.0048.0 - (.Microsoft Corporation.) [HKLM] -- {B2544A03-10D0-4E5E-BA69-0362FFC20D18}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PSP Video 9 2.24 - (.Red Kawa Inc..) [HKLM] -- PSP Video 9
O42 - Logiciel: PSPGen Personal Media Manager 2.94 - (.Pas de propriétaire.) [HKLM] -- PSPGen Personal Media Manager 2.94
O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU] -- PhotoFiltre
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
O42 - Logiciel: QMC - (.Pas de propriétaire.) [HKCU] -- QUICKMEDIACONVERTER
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {08CA9554-B5FE-4313-938F-D4A417B81175}
O42 - Logiciel: Shop for HP Supplies - (.HP.) [HKLM] -- Shop for HP Supplies
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: System Requirements Lab for Intel - (.Husdawg, LLC.) [HKLM] -- {F7FC9307-374E-4017-8E9D-DE1154780480}
O42 - Logiciel: TagScanner 5.0 build 525 - (.Sergey Serkov.) [HKLM] -- TagScanner
O42 - Logiciel: Uninstall 1.0.0.0 - (.Pas de propriétaire.) [HKLM] -- Uninstall
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] -- {5EE7D259-D137-4438-9A5F-42F432EC0421}
O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: VirtualDub - (.Avery Lee.) [HKLM] -- VirtualDub
O42 - Logiciel: WinAVI Video Capture 2.0 - (.Pas de propriétaire.) [HKLM] -- WinAVI Video Capture
O42 - Logiciel: Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray - (.Microsoft Corporation.) [HKLM] -- KB952011
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: Xenon Encoder - (.Vidiator.) [HKLM] -- {7E8CB736-488D-45A1-A4E1-6489B5FB7724}
O42 - Logiciel: mCore - (.Intel Corporation.) [HKLM] -- {6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
O42 - Logiciel: mDrWiFi - (.Intel Corporation.) [HKLM] -- {F6090A17-0967-4A8A-B3C3-422A1B514D49}
O42 - Logiciel: mDriver - (.Intel.) [HKLM] -- {28DA872A-0848-48CF-B749-19A198157A2A}
O42 - Logiciel: mHlpDell - (.Intel.) [HKLM] -- {49D687E5-6784-431B-A0A2-2F23B8CC5A1B}
O42 - Logiciel: mIWA - (.Intel Corporation.) [HKLM] -- {3E9D596A-61D4-4239-BD19-2DB984D2A16F}
O42 - Logiciel: mIWCA - (.Intel Corporation.) [HKLM] -- {6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}
O42 - Logiciel: mLogView - (.Intel Corporation.) [HKLM] -- {0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
O42 - Logiciel: mMHouse - (.Intel Corporation.) [HKLM] -- {F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
O42 - Logiciel: mPfMgr - (.Intel Corporation.) [HKLM] -- {8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
O42 - Logiciel: mPfWiz - (.Intel Corporation.) [HKLM] -- {90B0D222-8C21-4B35-9262-53B042F18AF9}
O42 - Logiciel: mProSafe - (.Intel.) [HKLM] -- {23FB368F-1399-4EAC-817C-4B83ECBE3D83}
O42 - Logiciel: mSSO - (.Intel Corporation.) [HKLM] -- {06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}
O42 - Logiciel: mToolkit - (.Intel Corporation.) [HKLM] -- {CA9BAADB-C262-4E05-B2E2-CEE8CE9809EC}
O42 - Logiciel: mWlsSafe - (.Intel.) [HKLM] -- {FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
O42 - Logiciel: mXML - (.Intel Corporation.) [HKLM] -- {9CC89556-3578-48DD-8408-04E66EBEF401}
O42 - Logiciel: mZConfig - (.Intel Corporation.) [HKLM] -- {94658027-9F16-4509-BBD7-A59FE57C3023}
---\\ HKCU & HKLM Software Keys
[HKCU\Software\7-Zip]
[HKCU\Software\AC3filter]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ASProtect]
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\AVS4YOU]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\Alcohol Soft]
[HKCU\Software\AppDataLow\ISWVolatile]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Audacity]
[HKCU\Software\Aurigma]
[HKCU\Software\Buziol Games]
[HKCU\Software\CDBurnerXP]
[HKCU\Software\CDDB]
[HKCU\Software\Caphyon]
[HKCU\Software\CheckPoint]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CocoonSoftware]
[HKCU\Software\ComodoGroup]
[HKCU\Software\CoreVorbis]
[HKCU\Software\Cyberlink]
[HKCU\Software\Cygnus Solutions]
[HKCU\Software\DT Soft]
[HKCU\Software\DVD Decrypter]
[HKCU\Software\DVD Shrink]
[HKCU\Software\DVDFab]
[HKCU\Software\DVDStyler]
[HKCU\Software\DVDVideoSoft]
[HKCU\Software\DivXNetworks]
[HKCU\Software\DivX]
[HKCU\Software\Driver Robot]
[HKCU\Software\Freeware]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\GeforceTweakUtility]
[HKCU\Software\Google]
[HKCU\Software\HaaliMkx]
[HKCU\Software\Haali]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HookNetwork]
[HKCU\Software\IE]
[HKCU\Software\IM Providers]
[HKCU\Software\IZSoftware]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\JufSoft]
[HKCU\Software\KC Softwares]
[HKCU\Software\M4ng]
[HKCU\Software\MAGIX AG]
[HKCU\Software\MPMAN]
[HKCU\Software\Macromedia]
[HKCU\Software\Magix]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MarineCat]
[HKCU\Software\MediaInfo]
[HKCU\Software\Monitored]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\MyReg]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\Nextreaming]
[HKCU\Software\Norton]
[HKCU\Software\ODBC]
[HKCU\Software\Official-eMule]
[HKCU\Software\PC SOFT]
[HKCU\Software\PSP Content Manager]
[HKCU\Software\Pegasys Inc.]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\RegisteredApplications]
[HKCU\Software\Ripp-it]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\SlySoft]
[HKCU\Software\Sysinternals]
[HKCU\Software\System Requirements Lab]
[HKCU\Software\Trend Micro]
[HKCU\Software\Trolltech]
[HKCU\Software\Usbfix]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VFPlugin]
[HKCU\Software\VicMan Software]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Xara]
[HKCU\Software\Xilisoft]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\ZjSoft]
[HKCU\Software\Zone Labs]
[HKCU\Software\Zyrax Software]
[HKCU\Software\cybelsoft]
[HKCU\Software\settings]
[HKCU\Software\task]
[HKCU\Software\wizzgo]
[HKCU\Software\yahoo]
[HKCU\Software\yahooinstall]
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\AVS4YOU]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Alcohol Soft]
[HKLM\Software\Anthropics]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Buziol Games]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\CheckPoint]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codec Tweak Tool]
[HKLM\Software\ComodoGroup]
[HKLM\Software\Conexant]
[HKLM\Software\Cyberlink]
[HKLM\Software\Cygnus Solutions]
[HKLM\Software\DIOC]
[HKLM\Software\DT Soft]
[HKLM\Software\DVDFab]
[HKLM\Software\DVDPeanSoftware]
[HKLM\Software\DVDVideoSoft]
[HKLM\Software\DVDZipSoftware]
[HKLM\Software\Debug]
[HKLM\Software\Dell Computer Corporation]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\FreeCDRIP]
[HKLM\Software\GNU]
[HKLM\Software\GTK]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Global]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ICE]
[HKLM\Software\INTEL]
[HKLM\Software\IZSoftware]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\KLCodecPack]
[HKLM\Software\Kaydara]
[HKLM\Software\KoYoTe]
[HKLM\Software\LG Electronics]
[HKLM\Software\Licenses]
[HKLM\Software\MDC]
[HKLM\Software\Macromedia]
[HKLM\Software\Magix]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Name of your company]
[HKLM\Software\Norton]
[HKLM\Software\Nullsoft]
[HKLM\Software\ODBC]
[HKLM\Software\Official-eMule]
[HKLM\Software\On2 Technologies]
[HKLM\Software\OpenCandy]
[HKLM\Software\Opendisc]
[HKLM\Software\PixArt]
[HKLM\Software\PoINT]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\QuEnc]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\S3R521]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\SigmaTel]
[HKLM\Software\SoftShape]
[HKLM\Software\Trad-FR]
[HKLM\Software\TrendMicro]
[HKLM\Software\VideoLAN]
[HKLM\Software\Vidiator]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Xara]
[HKLM\Software\Yahoo]
[HKLM\Software\Zone Labs]
[HKLM\Software\cybelsoft]
[HKLM\Software\instinno]
[HKLM\Software\mozilla.org]
---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\7-Zip
O43 - CFD:Common File Directory ----D- C:\Program Files\Ad-Remover
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files\ATI Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
O43 - CFD:Common File Directory ----D- C:\Program Files\AVS4YOU
O43 - CFD:Common File Directory ----D- C:\Program Files\Broadcom
O43 - CFD:Common File Directory ----D- C:\Program Files\CheckPoint
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\COMODO
O43 - CFD:Common File Directory ----D- C:\Program Files\CONEXANT
O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Shrink
O43 - CFD:Common File Directory ----D- C:\Program Files\DVDVideoSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\EdenSoftware
O43 - CFD:Common File Directory ----D- C:\Program Files\Feneris
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Free Audio Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\Free Video Converter
O43 - CFD:Common File Directory ----D- C:\Program Files\FreeMind
O43 - CFD:Common File Directory ----D- C:\Program Files\GeForceTweakUtility
O43 - CFD:Common File Directory ----D- C:\Program Files\GIMP-2.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\HP
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\IZArc
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Jufsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\KC Softwares
O43 - CFD:Common File Directory ----D- C:\Program Files\LG Electronics
O43 - CFD:Common File Directory ----D- C:\Program Files\List_Kill'em
O43 - CFD:Common File Directory ----D- C:\Program Files\ma-config.com
O43 - CFD:Common File Directory ----D- C:\Program Files\MAGIX
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\MPMAN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Orange
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\Personal Media Manager
O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickMediaConverter
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Red Kawa
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Securitoo
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\SigmaTel
O43 - CFD:Common File Directory ----D- C:\Program Files\SlySoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files\SystemRequirementsLab
O43 - CFD:Common File Directory ----D- C:\Program Files\THQ
O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
O43 - CFD:Common File Directory ----D- C:\Program Files\TuxPaint
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Vidiator
O43 - CFD:Common File Directory ----D- C:\Program Files\VirtualDub
O43 - CFD:Common File Directory ----D- C:\Program Files\Web Photo Album
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.13D5289B2D3C73FF7F2F5FCFA4CCE026] - 04/09/2010 - 12:52:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini [202]
O44 - LFC:[MD5.00000000000000000000000000000000] - 04/09/2010 - 12:40:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32304]
O44 - LFC:[MD5.00000000000000000000000000000000] - 04/09/2010 - 08:54:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1611792]
O44 - LFC:[MD5.BE7898CF882BCC00589F1638D68C06FF] - 04/09/2010 - 08:53:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [13646]
O44 - LFC:[MD5.00000000000000000000000000000000] - 04/09/2010 - 08:52:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.00000000000000000000000000000000] - 04/09/2010 - 08:52:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/09/2010 - 08:52:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 04/09/2010 - 08:51:41 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.94D19F5B3CFA8BEEB416456CCFB09BBD] - 03/09/2010 - 17:07:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\AUTOEXEC.BAT [4]
O44 - LFC:[MD5.F73A805291C5BE43FB085BE71FE6DC12] - 03/09/2010 - 16:57:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [174930]
O44 - LFC:[MD5.846FF0090677F1D8EDE4FBBBC4A2ABCD] - 02/09/2010 - 22:01:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [11258]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 02/09/2010 - 13:07:16 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 02/09/2010 - 13:06:58 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.FCFD9035F0A8F4C4622CB7A5FF657487] - 25/08/2010 - 21:58:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [68490]
O44 - LFC:[MD5.19B1FA58DA1B863D2D7B4F4AD9DEE7D1] - 25/08/2010 - 21:58:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [81824]
O44 - LFC:[MD5.6616FF63331539DB22FE0D2B19FC88F5] - 25/08/2010 - 21:58:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [435594]
O44 - LFC:[MD5.8A06D41EA7BB03DE0B0E44CB359C5D1B] - 25/08/2010 - 21:58:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [503894]
O44 - LFC:[MD5.8A4D329CF196310F2277F98546A385E6] - 25/08/2010 - 21:58:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1097668]
O44 - LFC:[MD5.B38D589092258A1B358956318982BB33] - 20/08/2010 - 18:05:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\cfplogvw.INI [130]
O44 - LFC:[MD5.7663466BEC359A1FA9274427DAF92BE2] - 20/08/2010 - 12:57:41 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Thumbs.db [8192]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 19/08/2010 - 20:43:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.14745384AF6C822C6FB6FA53B9E95536] - 19/08/2010 - 20:43:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [912]
O44 - LFC:[MD5.F1AFF36DABA9F35636365DA90DB71CCA] - 19/08/2010 - 20:43:41 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [238]
O44 - LFC:[MD5.37DB722DDF8A593F8B9C35A3C65E3CC3] - 19/08/2010 - 17:41:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB823980.log [699]
O44 - LFC:[MD5.33A66EEB0E587955283E71A8F747FC9F] - 19/08/2010 - 17:41:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\xpsp1hfm.log [536]
O44 - LFC:[MD5.0BB9299679FF3026054736E227548FE6] - 17/08/2010 - 20:50:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\EventSystem.log [1802]
O44 - LFC:[MD5.DFE767FE5C70DDB0415180B390605966] - 17/08/2010 - 14:20:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\OEWABLog.txt [1680]
O44 - LFC:[MD5.5EB5E0C9BFAA0A38A0E56D28A6220446] - 17/08/2010 - 14:14:39 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\zllictbl.dat [4212]
O44 - LFC:[MD5.1D4273040E896D5428BC2F3084401E06] - 12/08/2010 - 09:53:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [341832]
O44 - LFC:[MD5.5BBC1CA6B0954D691DCE0DE58F3F81B6] - 11/08/2010 - 23:20:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB982214.log [13060]
O44 - LFC:[MD5.D179307384108B4A1446C49A92CF37D7] - 11/08/2010 - 23:20:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [318434]
O44 - LFC:[MD5.4CE503E2A46558F96E67D9D5B344455E] - 11/08/2010 - 23:20:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [1053411]
O44 - LFC:[MD5.942BCB5A494FA39EDBA8E864124D5DFD] - 11/08/2010 - 23:20:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.FE1A79845CC2EF4D4D1BD7C29799BE62] - 11/08/2010 - 23:20:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [193226]
O44 - LFC:[MD5.920D670040A29EB290CDEF906C561B23] - 11/08/2010 - 23:20:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [51472]
O44 - LFC:[MD5.6FF9259A637610EFC2C88E6BEB196B4A] - 11/08/2010 - 23:20:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tabletoc.log [46545]
O44 - LFC:[MD5.22BA0919C5D45648DEC8723CE5A7CE30] - 11/08/2010 - 23:20:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [432527]
O44 - LFC:[MD5.A9AB8167F6BDACC055BB0A62C60ADF3B] - 11/08/2010 - 23:20:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [915995]
O44 - LFC:[MD5.D9BE8E3EDDE9F7CFCB6C9112EAF66776] - 11/08/2010 - 23:20:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MedCtrOC.log [67178]
O44 - LFC:[MD5.43FE5B6FA778D0E48833FAE4B0E5F2D6] - 11/08/2010 - 23:20:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [46938]
O44 - LFC:[MD5.B2E8EB87165E92977488CD9D3B2813CE] - 11/08/2010 - 23:20:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\netfxocm.log [163122]
O44 - LFC:[MD5.6DE217039BF073A326F05DD9F35ADB12] - 11/08/2010 - 23:20:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [469287]
O44 - LFC:[MD5.53610C872BF9D4B9E2848F874C6F5AEB] - 11/08/2010 - 23:20:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log [295740]
O44 - LFC:[MD5.5483BE87485FC9F27DEC5B0F8F7E6DE9] - 11/08/2010 - 23:19:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2115168.log [17425]
O44 - LFC:[MD5.07852662433E4A53D0DBA24A0B8FECB3] - 11/08/2010 - 23:19:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.517392EDE642C4FAD83E9C21390D8B38] - 11/08/2010 - 23:09:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981852.log [14276]
O44 - LFC:[MD5.B9C2C02682C51873B916595BB35A3CBE] - 11/08/2010 - 23:06:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2079403.log [17226]
O44 - LFC:[MD5.CEF656E62C8EBC1E3E4DDF677646BDD3] - 11/08/2010 - 23:06:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [224812]
O44 - LFC:[MD5.57BFF6FDDE7631DFD924070D3C476A15] - 11/08/2010 - 22:54:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2183461-IE8.log [15265]
O44 - LFC:[MD5.0A892AEC13D78BC60DACCC355A63E9EC] - 11/08/2010 - 22:52:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2160329.log [13097]
O44 - LFC:[MD5.A74B99EE7D778E9C36F306B5CC7024DC] - 11/08/2010 - 22:52:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980436.log [12926]
O44 - LFC:[MD5.5C98991DC5CB5F06C41BD535366FB85C] - 11/08/2010 - 22:46:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981997.log [6860]
O44 - LFC:[MD5.0591F1DA3382B4E4E9CA4FB9D7960AE6] - 11/08/2010 - 22:43:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB982665.log [11194]
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe" [Enabled] .(.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe" [Enabled] .(.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe" [Enabled] .(.Hewlett-Packard Co. - HP All-in-One Launcher Utility.) -- C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe" [Enabled] .(.Hewlett-Packard - MFC HP Scan Application.) -- C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe" [Enabled] .(.Hewlett-Packard - HP CUE-Scanning Flow Component.) -- C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe" [Enabled] .(.Hewlett-Packard Development Co. L.P. - HP Photosmart Essential Software.) -- C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe" [Enabled] .(.Hewlett-Packard Development Co. L.P. - hpqsudi.) -- C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe" [Enabled] .(.Hewlett-Packard Development Co. L.P. - HP Photosmart Essential.) -- C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Internet Explorer\iexplore.exe" [Disabled] .(.Micros
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
4 sept. 2010 à 14:28
4 sept. 2010 à 14:28
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
4 sept. 2010 à 14:48
4 sept. 2010 à 14:48
peux refaire USBfix option SUPPRESSION en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
############################## | UsbFix 7.023 | [Suppression]
Utilisateur: Utilisateur (Administrateur) # PROPRIET-C8384F [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 17:48:48 | 04/09/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) M processor 1500MHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: COMODO Antivirus 3.9 [Enabled | Updated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 28 Go (9 Go libre(s) - 31%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 932 Go (620 Go libre(s) - 67%) [MEMUP 1TO] # NTFS
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 45%) [MPSAB] # FAT32
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1a220e00-ff72-11dd-93a8-0010c650ed9e}
################## | Listing |
[17/08/2010 - 18:42:36 | D ] C:\4d27f7338ed1732f7d10b6a99808
[17/08/2010 - 18:55:47 | D ] C:\8028c6dd00c6280891
[21/01/2000 - 10:09:24 | AH | 2] C:\ASTRA.TXT
[20/08/2010 - 13:56:35 | D ] C:\Audacity
[03/09/2010 - 18:07:34 | A | 4] C:\AUTOEXEC.BAT
[04/09/2010 - 17:39:37 | RASHD ] C:\Autorun.inf
[03/08/2002 - 14:31:08 | A | 303] C:\A_LIRE!!.TXT
[04/09/2010 - 17:43:04 | ASH | 256] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[12/12/2008 - 18:28:22 | SH | 179] C:\BOOTLOG.PRV
[12/12/2008 - 18:28:42 | SH | 179] C:\BOOTLOG.TXT
[12/12/2008 - 18:47:30 | SH | 512] C:\bootsect.dos
[15/05/1998 - 20:01:00 | SH | 95864] C:\COMMAND.COM
[10/01/2000 - 13:49:50 | A | 93] C:\CONFIG.SYS
[24/08/1996 - 11:11:00 | AH | 27094] C:\COUNTRY.SYS
[12/12/2008 - 18:47:17 | D ] C:\dell
[29/04/2009 - 20:32:01 | A | 190] C:\demux.bat
[23/04/2009 - 12:25:36 | A | 137] C:\dgindex.bat
[02/04/2009 - 13:45:44 | D ] C:\divx
[03/03/2009 - 14:34:00 | A | 24278] C:\divx2pass.log
[30/12/2008 - 18:16:04 | D ] C:\Documents and Settings
[02/04/2009 - 19:24:45 | A | 184] C:\drwtsn32.log
[21/01/2000 - 10:09:24 | AH | 2] C:\FAT32.TXT
[18/08/2010 - 18:05:33 | D ] C:\fc053450e4ec798546017eb528
[31/05/2009 - 17:25:34 | A | 223] C:\ffmpeg.bat
[31/05/2009 - 17:25:34 | A | 230] C:\ffmpeg_debug.bat
[18/04/2009 - 15:53:04 | A | 636] C:\finfos.txt
[04/07/2009 - 13:12:44 | D ] C:\Free Video Converter
[01/04/2009 - 20:14:49 | D ] C:\Games
[21/01/2000 - 10:09:24 | AH | 2] C:\GHOST.TXT
[17/11/2008 - 13:27:48 | A | 143] C:\HDPART.LOG
[17/11/2008 - 13:27:38 | A | 10735] C:\HDTEST.LOG
[15/05/1998 - 20:01:00 | AH | 33463] C:\HIMEM.SYS
[29/08/2000 - 00:23:00 | AH | 222390] C:\IO.SYS
[24/08/1996 - 11:11:00 | AH | 20135] C:\KEYB.COM
[24/08/1996 - 11:11:00 | AH | 34566] C:\KEYBOARD.SYS
[03/09/2010 - 16:49:31 | D ] C:\Kill'em
[17/11/2008 - 13:27:46 | D ] C:\MENU
[09/06/2009 - 10:57:04 | A | 883] C:\mpeg.txt
[05/05/1999 - 23:22:00 | A | 25473] C:\MSCDEX.EXE
[09/12/1998 - 12:09:34 | AH | 1621] C:\MSDOS.SYS
[06/01/2009 - 19:04:45 | RHD ] C:\MSOCache
[29/04/2009 - 20:33:28 | A | 227] C:\muxmp4.bat
[12/11/2009 - 19:13:53 | D ] C:\NLK_290
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[12/12/2008 - 18:28:03 | RASH | 252240] C:\ntldr
[04/09/2009 - 09:24:42 | A | 16] C:\NxJobSvrSerialize.bak
[15/05/1998 - 20:01:00 | A | 41302] C:\OAKCDROM.SYS
[16/02/2010 - 00:57:12 | A | 304160] C:\PA207.DAT
[04/09/2010 - 17:44:57 | ASH | 805306368] C:\pagefile.sys
[24/04/2009 - 17:34:33 | D ] C:\PICASA
[19/04/2009 - 11:11:14 | AH | 173] C:\Picasa.ini
[17/02/2009 - 19:25:00 | D ] C:\PILOTES
[12/02/2009 - 19:34:16 | D ] C:\PLANETE PERMIS
[03/09/2010 - 16:50:13 | D ] C:\Program Files
[31/05/2009 - 17:18:44 | A | 318] C:\QuEnc.bat
[04/09/2010 - 17:53:35 | SHD ] C:\RECYCLER
[17/11/2008 - 13:27:28 | A | 4847] C:\SMARTST1.LOG
[17/08/2010 - 15:17:28 | D ] C:\spoolerlogs
[31/12/2009 - 11:31:01 | SHD ] C:\System Volume Information
[03/08/2002 - 14:26:10 | A | 787] C:\TESTBATT.LOG
[24/05/2001 - 12:59:30 | A | 162304] C:\UNWISE.EXE
[04/09/2010 - 17:53:36 | D ] C:\UsbFix
[04/09/2010 - 17:53:43 | A | 963] C:\UsbFix.txt
[19/04/2009 - 17:46:20 | D ] C:\Video Converter
[17/11/2008 - 13:31:32 | A | 355] C:\VIRTEST.LOG
[31/08/2010 - 07:37:53 | AD ] C:\WINDOWS
[02/09/2010 - 19:27:31 | RASHD ] E:\Autorun.inf
[29/07/2010 - 12:59:40 | A | 19947576] E:\François L'Embrouille - Les Tags.avi
[11/08/2010 - 17:44:04 | A | 722114560] E:\Je Suis Timide Mais Je Me Soigne.avi
[14/08/2010 - 13:05:16 | A | 732227584] E:\La Femme Du Boulanger.avi
[17/08/2010 - 14:34:59 | D ] E:\Ma Musique
[17/08/2010 - 15:01:13 | D ] E:\Mes Documents
[17/08/2010 - 13:43:01 | RD ] E:\Mes images
[17/08/2010 - 14:45:12 | D ] E:\Mes Vidéos
[04/09/2010 - 17:53:35 | SHD ] E:\RECYCLER
[19/11/2009 - 16:34:47 | SHD ] E:\System Volume Information
[14/08/2010 - 15:47:14 | A | 728786944] E:\Tatie Danielle.avi
[16/08/2010 - 11:55:28 | ASH | 11264] E:\Thumbs.db
[14/08/2010 - 19:42:39 | A | 954719918] E:\WWE Armageddon 2003 Partie I.avi
[15/08/2010 - 11:53:13 | A | 782881564] E:\WWE Armageddon 2003 Partie II.avi
[08/10/2007 - 09:56:21 | A | 780744704] E:\WWE No Mercy 2007.avi
[14/08/2010 - 11:18:56 | A | 782399488] E:\WWE Smackdown du 13.08.10.avi
[17/08/2010 - 11:45:33 | A | 814267624] E:\WWE Summerslam 2010 Partie I.avi
[17/08/2010 - 14:08:19 | A | 813709544] E:\WWE Summerslam 2010 Partie II.avi
[25/06/2007 - 12:35:19 | A | 734085120] E:\WWE Vengeance 2007 Partie I.avi
[25/06/2007 - 15:58:42 | A | 733657088] E:\WWE Vengeance 2007 Partie II.avi
[27/07/2009 - 00:42:36 | A | 6175603] F:\Jean-jacques goldman - Comme toi.mp3
[01/01/1601 - 02:00:00 | D ] F:\FM
[19/08/2010 - 14:03:50 | A | 135360] F:\FixBlast.exe
[01/01/1601 - 02:00:00 | D ] F:\PICTURE
[01/01/1601 - 02:00:00 | D ] F:\VOICE
[01/01/1601 - 02:00:00 | D ] F:\TEXT
[26/07/2009 - 23:38:36 | A | 3496001] F:\Jean schultheis - Confidence pour confidences.mp3
[27/07/2009 - 00:24:52 | A | 4132736] F:\Jeanne mas - Toute première fois.mp3
[14/05/2010 - 20:01:46 | A | 2891054] F:\charlie%20clouser%20-%20saw%20theme.mp3
[17/07/2010 - 00:52:36 | A | 3570711] F:\I Wanna Chat (G?rique de Secret Story) By adaur31 for Wawa - Mania.mp3
[04/03/2009 - 04:50:16 | A | 9095794] F:\03 Poker Face.mp3
[11/10/2009 - 20:32:56 | A | 12163700] F:\12. Souviens-toi du jour.mp3
[11/10/2009 - 20:28:14 | A | 10581725] F:\02. L'?me-stram-gram.mp3
[11/10/2009 - 20:29:24 | A | 11145970] F:\04. Dessine-moi un mouton.mp3
[11/10/2009 - 20:29:58 | A | 12508517] F:\05. Je te rends ton amour.mp3
[11/10/2009 - 20:31:00 | A | 13125006] F:\07. Innamoramento.mp3
[13/06/2010 - 15:44:46 | A | 10649728] F:\02. Il y a Trop de Gens Qui T'Aiment.mp3
[13/06/2010 - 15:42:22 | A | 12239596] F:\04. Elle Tu l'Aimes.mp3
[13/06/2010 - 15:44:42 | A | 9719380] F:\05. Parlez-Moi de Nous.mp3
[13/06/2010 - 15:34:26 | A | 9914608] F:\10.Tu Vas Me Quitter.mp3
[13/06/2010 - 15:34:38 | A | 12353392] F:\07. On N'Oublie Jamais Rien, On Vit Avec.mp3
[19/12/2009 - 14:38:24 | D ] F:\MUSIC
[11/10/2009 - 20:31:24 | A | 10523210] F:\08. Optimistique-moi.mp3
[19/12/2009 - 16:19:40 | D ] F:\MOVIE
[01/01/2010 - 23:54:30 | A | 296] F:\WMPInfo.xml
[13/06/2010 - 15:44:38 | A | 8941600] F:\13. Les Vallées d'Irlande.mp3
[19/08/2010 - 18:39:54 | A | 55] F:\FixBlast.log
[10/04/2008 - 20:39:48 | A | 3439231] F:\05-Freetai-Dans_Mon_Ghetto.mp3
[10/04/2008 - 20:39:48 | A | 4064317] F:\03-Jam-Trop_Ghetto.mp3
[02/09/2010 - 19:27:32 | RASHD ] F:\Autorun.inf
[17/06/2010 - 22:02:42 | A | 7032576] F:\Torrie Wilson.mp3
[18/12/2009 - 23:28:32 | A | 4565400] F:\Soprano - Halla Halla.mp3
[11/03/2010 - 13:17:00 | A | 3324897] F:\Stromae - Alors On Danse.mp3
[17/06/2010 - 21:53:58 | A | 2222067] F:\Eve Torres - She Looks Good.wma
[06/06/2010 - 10:16:06 | A | 3170263] F:\Jena Lee - Du Style.mp3
[28/06/2010 - 20:42:24 | A | 1650729] F:\cheb mami mama.mp3
[26/02/2010 - 20:36:40 | A | 6462801] F:\Kesha - Tik Tok.mp3
[31/01/2010 - 17:12:04 | A | 5143436] F:\Edward Maya Featuring Alicia - Stereo Love.mp3
[05/06/2010 - 18:10:46 | A | 5099520] F:\Shakira - La Tortura.mp3
[13/08/2009 - 01:52:26 | A | 3242144] F:\14- Il marche seul.mp3
[05/07/2010 - 00:26:12 | D ] F:\Renaud Best Of
[05/07/2010 - 20:48:58 | A | 948140] F:\Mysha - Les Filles Faciles !!!!.mp3
[27/07/2009 - 01:25:04 | A | 4891693] F:\La compagnie créole - Au bal masqué.mp3
[27/07/2009 - 01:25:04 | A | 4092673] F:\La compagnie créole - C'est bon pour le moral.mp3
[27/07/2009 - 00:41:04 | A | 6115200] F:\Michel polnareff - Goodbye marylou.mp3
[27/07/2009 - 01:04:30 | A | 3541163] F:\Ottawan - Disco.mp3
[22/02/2010 - 18:44:46 | A | 15122560] F:\09-La france.mp3
[22/02/2010 - 18:44:46 | A | 12032128] F:\11-Du rire aux larmes.mp3
[22/02/2010 - 18:44:42 | A | 10315904] F:\02-Sniper procescus.mp3
[22/02/2010 - 18:44:44 | A | 9756800] F:\03-Pris pour cible.mp3
[22/02/2010 - 18:44:44 | A | 11509888] F:\04-Faut de tout pour faire un monde.mp3
[27/07/2009 - 00:04:26 | A | 8045980] F:\Alain chamfort - Manureva.mp3
[27/07/2009 - 01:16:08 | A | 3428260] F:\Daniel balavoine - Vivre ou survivre.mp3
[27/07/2009 - 01:16:34 | A | 4583424] F:\Diane tell - Si j'étais un homme.mp3
[27/07/2009 - 00:30:24 | A | 3368141] F:\Eddy mitchell - Couleur menthe à l'eau.mp3
[27/07/2009 - 00:04:54 | A | 4266493] F:\Felix gray - La gitane.mp3
[26/07/2009 - 22:28:28 | A | 2660806] F:\Francis cabrel - Je l'aime à mourir.mp3
[26/07/2009 - 23:39:32 | A | 3162437] F:\Francis lalanne - On se retrouvera.mp3
[26/07/2009 - 23:01:22 | A | 3794816] F:\Gilbert montagné - Le sunlight des tropiques.mp3
[26/07/2009 - 23:01:22 | A | 3967083] F:\Gilbert montagné - On va s'aimer.mp3
[26/07/2009 - 23:58:22 | A | 3899352] F:\Guesch patti - Etienne.mp3
[27/07/2009 - 00:21:12 | A | 4359213] F:\Gérard blanc - Une autre histoire.mp3
[26/07/2009 - 22:17:36 | A | 3856742] F:\Images - Maîtresse.mp3
[17/03/2010 - 19:15:14 | A | 5415986] F:\01-hot-xds.mp3
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PROPRIET-C8384F.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Utilisateur (Administrateur) # PROPRIET-C8384F [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 17:48:48 | 04/09/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) M processor 1500MHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: COMODO Antivirus 3.9 [Enabled | Updated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 28 Go (9 Go libre(s) - 31%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 932 Go (620 Go libre(s) - 67%) [MEMUP 1TO] # NTFS
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 45%) [MPSAB] # FAT32
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1a220e00-ff72-11dd-93a8-0010c650ed9e}
################## | Listing |
[17/08/2010 - 18:42:36 | D ] C:\4d27f7338ed1732f7d10b6a99808
[17/08/2010 - 18:55:47 | D ] C:\8028c6dd00c6280891
[21/01/2000 - 10:09:24 | AH | 2] C:\ASTRA.TXT
[20/08/2010 - 13:56:35 | D ] C:\Audacity
[03/09/2010 - 18:07:34 | A | 4] C:\AUTOEXEC.BAT
[04/09/2010 - 17:39:37 | RASHD ] C:\Autorun.inf
[03/08/2002 - 14:31:08 | A | 303] C:\A_LIRE!!.TXT
[04/09/2010 - 17:43:04 | ASH | 256] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[12/12/2008 - 18:28:22 | SH | 179] C:\BOOTLOG.PRV
[12/12/2008 - 18:28:42 | SH | 179] C:\BOOTLOG.TXT
[12/12/2008 - 18:47:30 | SH | 512] C:\bootsect.dos
[15/05/1998 - 20:01:00 | SH | 95864] C:\COMMAND.COM
[10/01/2000 - 13:49:50 | A | 93] C:\CONFIG.SYS
[24/08/1996 - 11:11:00 | AH | 27094] C:\COUNTRY.SYS
[12/12/2008 - 18:47:17 | D ] C:\dell
[29/04/2009 - 20:32:01 | A | 190] C:\demux.bat
[23/04/2009 - 12:25:36 | A | 137] C:\dgindex.bat
[02/04/2009 - 13:45:44 | D ] C:\divx
[03/03/2009 - 14:34:00 | A | 24278] C:\divx2pass.log
[30/12/2008 - 18:16:04 | D ] C:\Documents and Settings
[02/04/2009 - 19:24:45 | A | 184] C:\drwtsn32.log
[21/01/2000 - 10:09:24 | AH | 2] C:\FAT32.TXT
[18/08/2010 - 18:05:33 | D ] C:\fc053450e4ec798546017eb528
[31/05/2009 - 17:25:34 | A | 223] C:\ffmpeg.bat
[31/05/2009 - 17:25:34 | A | 230] C:\ffmpeg_debug.bat
[18/04/2009 - 15:53:04 | A | 636] C:\finfos.txt
[04/07/2009 - 13:12:44 | D ] C:\Free Video Converter
[01/04/2009 - 20:14:49 | D ] C:\Games
[21/01/2000 - 10:09:24 | AH | 2] C:\GHOST.TXT
[17/11/2008 - 13:27:48 | A | 143] C:\HDPART.LOG
[17/11/2008 - 13:27:38 | A | 10735] C:\HDTEST.LOG
[15/05/1998 - 20:01:00 | AH | 33463] C:\HIMEM.SYS
[29/08/2000 - 00:23:00 | AH | 222390] C:\IO.SYS
[24/08/1996 - 11:11:00 | AH | 20135] C:\KEYB.COM
[24/08/1996 - 11:11:00 | AH | 34566] C:\KEYBOARD.SYS
[03/09/2010 - 16:49:31 | D ] C:\Kill'em
[17/11/2008 - 13:27:46 | D ] C:\MENU
[09/06/2009 - 10:57:04 | A | 883] C:\mpeg.txt
[05/05/1999 - 23:22:00 | A | 25473] C:\MSCDEX.EXE
[09/12/1998 - 12:09:34 | AH | 1621] C:\MSDOS.SYS
[06/01/2009 - 19:04:45 | RHD ] C:\MSOCache
[29/04/2009 - 20:33:28 | A | 227] C:\muxmp4.bat
[12/11/2009 - 19:13:53 | D ] C:\NLK_290
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[12/12/2008 - 18:28:03 | RASH | 252240] C:\ntldr
[04/09/2009 - 09:24:42 | A | 16] C:\NxJobSvrSerialize.bak
[15/05/1998 - 20:01:00 | A | 41302] C:\OAKCDROM.SYS
[16/02/2010 - 00:57:12 | A | 304160] C:\PA207.DAT
[04/09/2010 - 17:44:57 | ASH | 805306368] C:\pagefile.sys
[24/04/2009 - 17:34:33 | D ] C:\PICASA
[19/04/2009 - 11:11:14 | AH | 173] C:\Picasa.ini
[17/02/2009 - 19:25:00 | D ] C:\PILOTES
[12/02/2009 - 19:34:16 | D ] C:\PLANETE PERMIS
[03/09/2010 - 16:50:13 | D ] C:\Program Files
[31/05/2009 - 17:18:44 | A | 318] C:\QuEnc.bat
[04/09/2010 - 17:53:35 | SHD ] C:\RECYCLER
[17/11/2008 - 13:27:28 | A | 4847] C:\SMARTST1.LOG
[17/08/2010 - 15:17:28 | D ] C:\spoolerlogs
[31/12/2009 - 11:31:01 | SHD ] C:\System Volume Information
[03/08/2002 - 14:26:10 | A | 787] C:\TESTBATT.LOG
[24/05/2001 - 12:59:30 | A | 162304] C:\UNWISE.EXE
[04/09/2010 - 17:53:36 | D ] C:\UsbFix
[04/09/2010 - 17:53:43 | A | 963] C:\UsbFix.txt
[19/04/2009 - 17:46:20 | D ] C:\Video Converter
[17/11/2008 - 13:31:32 | A | 355] C:\VIRTEST.LOG
[31/08/2010 - 07:37:53 | AD ] C:\WINDOWS
[02/09/2010 - 19:27:31 | RASHD ] E:\Autorun.inf
[29/07/2010 - 12:59:40 | A | 19947576] E:\François L'Embrouille - Les Tags.avi
[11/08/2010 - 17:44:04 | A | 722114560] E:\Je Suis Timide Mais Je Me Soigne.avi
[14/08/2010 - 13:05:16 | A | 732227584] E:\La Femme Du Boulanger.avi
[17/08/2010 - 14:34:59 | D ] E:\Ma Musique
[17/08/2010 - 15:01:13 | D ] E:\Mes Documents
[17/08/2010 - 13:43:01 | RD ] E:\Mes images
[17/08/2010 - 14:45:12 | D ] E:\Mes Vidéos
[04/09/2010 - 17:53:35 | SHD ] E:\RECYCLER
[19/11/2009 - 16:34:47 | SHD ] E:\System Volume Information
[14/08/2010 - 15:47:14 | A | 728786944] E:\Tatie Danielle.avi
[16/08/2010 - 11:55:28 | ASH | 11264] E:\Thumbs.db
[14/08/2010 - 19:42:39 | A | 954719918] E:\WWE Armageddon 2003 Partie I.avi
[15/08/2010 - 11:53:13 | A | 782881564] E:\WWE Armageddon 2003 Partie II.avi
[08/10/2007 - 09:56:21 | A | 780744704] E:\WWE No Mercy 2007.avi
[14/08/2010 - 11:18:56 | A | 782399488] E:\WWE Smackdown du 13.08.10.avi
[17/08/2010 - 11:45:33 | A | 814267624] E:\WWE Summerslam 2010 Partie I.avi
[17/08/2010 - 14:08:19 | A | 813709544] E:\WWE Summerslam 2010 Partie II.avi
[25/06/2007 - 12:35:19 | A | 734085120] E:\WWE Vengeance 2007 Partie I.avi
[25/06/2007 - 15:58:42 | A | 733657088] E:\WWE Vengeance 2007 Partie II.avi
[27/07/2009 - 00:42:36 | A | 6175603] F:\Jean-jacques goldman - Comme toi.mp3
[01/01/1601 - 02:00:00 | D ] F:\FM
[19/08/2010 - 14:03:50 | A | 135360] F:\FixBlast.exe
[01/01/1601 - 02:00:00 | D ] F:\PICTURE
[01/01/1601 - 02:00:00 | D ] F:\VOICE
[01/01/1601 - 02:00:00 | D ] F:\TEXT
[26/07/2009 - 23:38:36 | A | 3496001] F:\Jean schultheis - Confidence pour confidences.mp3
[27/07/2009 - 00:24:52 | A | 4132736] F:\Jeanne mas - Toute première fois.mp3
[14/05/2010 - 20:01:46 | A | 2891054] F:\charlie%20clouser%20-%20saw%20theme.mp3
[17/07/2010 - 00:52:36 | A | 3570711] F:\I Wanna Chat (G?rique de Secret Story) By adaur31 for Wawa - Mania.mp3
[04/03/2009 - 04:50:16 | A | 9095794] F:\03 Poker Face.mp3
[11/10/2009 - 20:32:56 | A | 12163700] F:\12. Souviens-toi du jour.mp3
[11/10/2009 - 20:28:14 | A | 10581725] F:\02. L'?me-stram-gram.mp3
[11/10/2009 - 20:29:24 | A | 11145970] F:\04. Dessine-moi un mouton.mp3
[11/10/2009 - 20:29:58 | A | 12508517] F:\05. Je te rends ton amour.mp3
[11/10/2009 - 20:31:00 | A | 13125006] F:\07. Innamoramento.mp3
[13/06/2010 - 15:44:46 | A | 10649728] F:\02. Il y a Trop de Gens Qui T'Aiment.mp3
[13/06/2010 - 15:42:22 | A | 12239596] F:\04. Elle Tu l'Aimes.mp3
[13/06/2010 - 15:44:42 | A | 9719380] F:\05. Parlez-Moi de Nous.mp3
[13/06/2010 - 15:34:26 | A | 9914608] F:\10.Tu Vas Me Quitter.mp3
[13/06/2010 - 15:34:38 | A | 12353392] F:\07. On N'Oublie Jamais Rien, On Vit Avec.mp3
[19/12/2009 - 14:38:24 | D ] F:\MUSIC
[11/10/2009 - 20:31:24 | A | 10523210] F:\08. Optimistique-moi.mp3
[19/12/2009 - 16:19:40 | D ] F:\MOVIE
[01/01/2010 - 23:54:30 | A | 296] F:\WMPInfo.xml
[13/06/2010 - 15:44:38 | A | 8941600] F:\13. Les Vallées d'Irlande.mp3
[19/08/2010 - 18:39:54 | A | 55] F:\FixBlast.log
[10/04/2008 - 20:39:48 | A | 3439231] F:\05-Freetai-Dans_Mon_Ghetto.mp3
[10/04/2008 - 20:39:48 | A | 4064317] F:\03-Jam-Trop_Ghetto.mp3
[02/09/2010 - 19:27:32 | RASHD ] F:\Autorun.inf
[17/06/2010 - 22:02:42 | A | 7032576] F:\Torrie Wilson.mp3
[18/12/2009 - 23:28:32 | A | 4565400] F:\Soprano - Halla Halla.mp3
[11/03/2010 - 13:17:00 | A | 3324897] F:\Stromae - Alors On Danse.mp3
[17/06/2010 - 21:53:58 | A | 2222067] F:\Eve Torres - She Looks Good.wma
[06/06/2010 - 10:16:06 | A | 3170263] F:\Jena Lee - Du Style.mp3
[28/06/2010 - 20:42:24 | A | 1650729] F:\cheb mami mama.mp3
[26/02/2010 - 20:36:40 | A | 6462801] F:\Kesha - Tik Tok.mp3
[31/01/2010 - 17:12:04 | A | 5143436] F:\Edward Maya Featuring Alicia - Stereo Love.mp3
[05/06/2010 - 18:10:46 | A | 5099520] F:\Shakira - La Tortura.mp3
[13/08/2009 - 01:52:26 | A | 3242144] F:\14- Il marche seul.mp3
[05/07/2010 - 00:26:12 | D ] F:\Renaud Best Of
[05/07/2010 - 20:48:58 | A | 948140] F:\Mysha - Les Filles Faciles !!!!.mp3
[27/07/2009 - 01:25:04 | A | 4891693] F:\La compagnie créole - Au bal masqué.mp3
[27/07/2009 - 01:25:04 | A | 4092673] F:\La compagnie créole - C'est bon pour le moral.mp3
[27/07/2009 - 00:41:04 | A | 6115200] F:\Michel polnareff - Goodbye marylou.mp3
[27/07/2009 - 01:04:30 | A | 3541163] F:\Ottawan - Disco.mp3
[22/02/2010 - 18:44:46 | A | 15122560] F:\09-La france.mp3
[22/02/2010 - 18:44:46 | A | 12032128] F:\11-Du rire aux larmes.mp3
[22/02/2010 - 18:44:42 | A | 10315904] F:\02-Sniper procescus.mp3
[22/02/2010 - 18:44:44 | A | 9756800] F:\03-Pris pour cible.mp3
[22/02/2010 - 18:44:44 | A | 11509888] F:\04-Faut de tout pour faire un monde.mp3
[27/07/2009 - 00:04:26 | A | 8045980] F:\Alain chamfort - Manureva.mp3
[27/07/2009 - 01:16:08 | A | 3428260] F:\Daniel balavoine - Vivre ou survivre.mp3
[27/07/2009 - 01:16:34 | A | 4583424] F:\Diane tell - Si j'étais un homme.mp3
[27/07/2009 - 00:30:24 | A | 3368141] F:\Eddy mitchell - Couleur menthe à l'eau.mp3
[27/07/2009 - 00:04:54 | A | 4266493] F:\Felix gray - La gitane.mp3
[26/07/2009 - 22:28:28 | A | 2660806] F:\Francis cabrel - Je l'aime à mourir.mp3
[26/07/2009 - 23:39:32 | A | 3162437] F:\Francis lalanne - On se retrouvera.mp3
[26/07/2009 - 23:01:22 | A | 3794816] F:\Gilbert montagné - Le sunlight des tropiques.mp3
[26/07/2009 - 23:01:22 | A | 3967083] F:\Gilbert montagné - On va s'aimer.mp3
[26/07/2009 - 23:58:22 | A | 3899352] F:\Guesch patti - Etienne.mp3
[27/07/2009 - 00:21:12 | A | 4359213] F:\Gérard blanc - Une autre histoire.mp3
[26/07/2009 - 22:17:36 | A | 3856742] F:\Images - Maîtresse.mp3
[17/03/2010 - 19:15:14 | A | 5415986] F:\01-hot-xds.mp3
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PROPRIET-C8384F.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
4 sept. 2010 à 19:31
4 sept. 2010 à 19:31
ok
comment va le pc ?
comment va le pc ?
Sa va bien je pense... Y'a juste par moment il plante comme si il chargeait quelque chose et tout ralentit ou se bloque... Et il remarche au bout d'un quart d'heure un peu près... Mais sinon, dans les rapports que j'ai mis, ça disait que j'avais des virus ??
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
4 sept. 2010 à 20:56
4 sept. 2010 à 20:56
oui un peu de tout
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\Official-eMule]
[HKLM\Software\Official-eMule]
O69 - SBI: SearchScopes [HKCU] {10EDAC71-1851-473a-BE8E-5D77C8FE5129} - (Ask.com) - https://fr.ask.com/?o=0&l=dir&ad=dirN
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
........................
2)
* Télécharge Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
=> lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé
ensuite
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\Official-eMule]
[HKLM\Software\Official-eMule]
O69 - SBI: SearchScopes [HKCU] {10EDAC71-1851-473a-BE8E-5D77C8FE5129} - (Ask.com) - https://fr.ask.com/?o=0&l=dir&ad=dirN
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
........................
2)
* Télécharge Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
=> lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé
ensuite
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
