Conseils virus formatage bas niveau sauvegard

[Résolu/Fermé]
Signaler
Messages postés
32
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
17 février 2012
-
 Utilisateur anonyme -
Bonjour,

Conseils virus formatage bas niveau sauvegarder firefox et raccourcis barre des taches?

Voila mon souci :
J'ai chopé un virus rootkit.agent oxc0000098 repéré par malware et Avira,
Fichier : Windows/system32/drivers/oopuhnpkpjv.sys
Statut: oxc0000098
Infos: Echec du chargement de windows car un pilote système critique est manquant ou endommagé.

En mode sans échec je redémarre comme demandé et impossible de revenir sur le bureau. J'ai un message qui me dit qu'il manque dans le dossier systèm32 un fichier. J'ai essayé de réparer mais rien n'y fait.
J'ai essayé d'installer Pc Tools et j'ai une Runtime Error (at 309.462) External exception E06D7363.

Par chance, je redémarre a l'aide d'un autre disque dur et je m'apperçois que toute mes données sont accessibles sauf pour firefox, j'aimerais récupérer d'une manière certaine : les favoris (marque pages), la sélection de pages ouvertes qui s'ouvrent au démarrage, les extensions...
De plus, comment récupérer les raccourcis (liens favoris) posés dans la barre de taches lorsqu'elle "est doublée en hauteur"?

J'envisage ensuite de faire un formatage de bas niveau avec killdisk afin d'être certain d'avoir un disque dur tout propre. Le disque est de la marque Hitachi 160giga.

Grand merci par avance pour vos précieux conseils.


20 réponses


Bonjour

As tu essayé une restauration par l'invite de commande?
@+
Messages postés
32
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
17 février 2012

Bonjour et merci Guillaume5188,
Non je n'ai pas essayé et je ne connais pas le langage dos, crois tu que cela peut changer qq chose. Il est vraiment coriace ce virus, il est nouveau j'ai eu l'occasion de lire des posts en anglais sur ce sujet.
Je cherche à récupérer la config Firefox et les raccourcis dans la barre des taches (la barre qui se situe sur le bureau) ensuite format de bas niveau.
Merci encore pour ton aide.

Re

Tu démarres "en ligne de commande en mode sans echec"

Une fenêtre va s'ouvrir avec de mentionné:
C:\windows\system32\

tu écris à la suite :rstrui.exe et tu valides

La fenêtre restauration système va s'ouvrir:

tu choisis une date antérieure à ton souci de virus.

@+
Messages postés
32
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
17 février 2012

Merci Guillaume,

Cela ne fonctionne pas j'ai direct :

Fichier : Windows/system32/drivers/oopuhnpkpjv.sys
Statut: oxc0000098
Infos: Echec du chargement de windows car un pilote système critique est manquant ou endommagé.

De plus j'ai pas de "restauration" car je l'avais désactrivé :(

Re

Essayons un CD Live pour réparer ton PC.
Télécharge OTLPENet.
Double clique ou clic droit sous Vista oy Seven pour lancer l'application.
On va te demander si tu veux graver ...
Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE

Tu lances l'iso d'OTLPENet que tu as gravé.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.


@+
Messages postés
32
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
17 février 2012

Grand merci Guillaume super sympa, je vais suivre pas à pas ta procédure.
Dis moi crois que je vais recup ma config de Firefox et aussi les raccourcis dans la barre des taches (bureau)?
Utilisateur anonyme
Re

Si tout se passe bien;tu récupères ton système ;dans le cas contraire à partir de ce CD on récupère tes données importantes.

@+
Messages postés
32
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
17 février 2012

Merci tout se passe bien, tite question, aurais je du debrancher le disque dur sain? je m'explique j'ai un dd où j'ai installé un vista et l'autre qui a donc un virus?
Utilisateur anonyme
Re

Il ne faut laisser que le disque infecté
Messages postés
32
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
17 février 2012

ok je reboot et débranche le dur qui ne pose pas de souci, merci
là il me dit apres avoir ouvert OTLPE "browse for folder" je selectionne le dur qui a des difficultés c: et jai : "Target is not windows 2000 or later" ^^

Re

J'espère qu'il s'agit d'un ré inscriptible?
Il te faut le graver à faible vitesse sinon tu auras toujours ce message.
Si cela persiste ;on changera de logiciel pour copier cet ISO.
@+
Messages postés
32
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
17 février 2012

Grand merci Guillaume,
tout s'est bien passé, excuse pour mes questions.
Si je peux me permettre afin que ton tuto soit le meilleur possible :
etape : * Double-clique sur l'icone OTLPE
dire qu'il faut bien aller chercher le dossier windows dans c: ^^

question ds file scans, y'a cette fenêtre "File age" 30 days, aurais je dû mettre 60 jours pensant avoir un virud depuis qqs mois?

etape suivante : concernant la clé usb ou le disque dur amovible, le brancher avant de lancer le cd.
Tout est parfait le scan est en train de se faire, merci.

OTL logfile created on: 9/25/2010 7:04:01 PM - Run
OTLPE by OldTimer - Version 3.1.42.0 Folder = X:\Programs\OTLPE
Windows Vista Ultimate Edition Service Pack 1 (Version = 6.0.6001) - Type = System
Internet Explorer (Version = 7.0.6001.18000)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 86.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 29.30 Gb Total Space | 8.23 Gb Free Space | 28.10% Space Free | Partition Type: NTFS
Drive D: | 3.75 Gb Total Space | 0.26 Gb Free Space | 6.81% Space Free | Partition Type: FAT32
Drive E: | 124.08 Gb Total Space | 123.97 Gb Free Space | 99.90% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive X: | 434.99 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO
Current User Name: SYSTEM
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
Using ControlSet: ControlSet001

[color=#E56717]========== Win32 Services (SafeList) ==========/color

SRV - [2009/10/06 19:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto] -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2009/08/18 14:51:10 | 000,185,089 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/07/13 08:03:08 | 000,108,289 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008/01/19 16:00:00 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007/08/29 08:25:16 | 000,073,728 | ---- | M] (Andrea Electronics Corporation) [Auto] -- C:\Windows\System32\AEstSrv.exe -- (AESTFilters)
SRV - [2007/02/06 00:44:24 | 000,069,632 | ---- | M] (Andrea Electronics Corporation) [Auto] -- C:\Windows\System32\AEADISRV.EXE -- (AEADIFilters)
SRV - [2004/07/13 23:16:06 | 000,139,264 | R--- | M] (OTi) [Auto] -- C:\Windows\System32\UStorSrv.exe -- (UStorage Server Service)


[color=#E56717]========== Driver Services (SafeList) ==========/color

DRV - File not found [Kernel | On_Demand] -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand] -- C:\Windows\System32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand] -- C:\Windows\System32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | Disabled] -- C:\Windows\System32\drivers\blbdrive.sys -- (blbdrive)
DRV - [2010/09/24 14:25:39 | 000,072,320 | ---- | M] () [Kernel | Boot] -- C:\Windows\System32\drivers\oopuhnpkpjv.sys -- (khqlmxop)
DRV - [2010/09/24 13:22:18 | 000,054,016 | ---- | M] () [Kernel | Boot] -- C:\Windows\System32\drivers\uomg.sys -- (ylcoagxw)
DRV - [2009/12/10 17:55:43 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/10/25 16:55:53 | 000,721,904 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)
DRV - [2009/10/06 19:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand] -- C:\Windows\System32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009/07/13 08:03:08 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/04/30 18:01:36 | 000,265,496 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\lvrs.sys -- (LVRS)
DRV - [2009/04/30 17:55:34 | 000,013,976 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\lv302af.sys -- (pepifilter)
DRV - [2009/04/30 16:55:58 | 002,687,512 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2009/03/30 04:32:47 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/03/03 20:51:44 | 004,386,304 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2009/02/13 06:34:33 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/01/19 16:00:00 | 002,225,664 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\NETw3v32.sys -- (NETw3v32) Pilote de carte Intel(R)
DRV - [2008/01/19 16:00:00 | 000,987,648 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\VSTDPV3.SYS -- (HSF_DPV)
DRV - [2008/01/19 16:00:00 | 000,900,712 | ---- | M] (QLogic Corporation) [Kernel | Disabled] -- C:\Windows\system32\drivers\ql2300.sys -- (ql2300)
DRV - [2008/01/19 16:00:00 | 000,654,336 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\VSTCNXT3.SYS -- (winachsf)
DRV - [2008/01/19 16:00:00 | 000,420,968 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled] -- C:\Windows\system32\drivers\adp94xx.sys -- (adp94xx)
DRV - [2008/01/19 16:00:00 | 000,316,520 | ---- | M] (Emulex) [Kernel | Disabled] -- C:\Windows\system32\drivers\elxstor.sys -- (elxstor)
DRV - [2008/01/19 16:00:00 | 000,308,248 | ---- | M] (Intel Corporation) [Kernel | Disabled] -- C:\Windows\system32\drivers\iaStor.sys -- (iaStor)
DRV - [2008/01/19 16:00:00 | 000,297,576 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled] -- C:\Windows\system32\drivers\adpahci.sys -- (adpahci)
DRV - [2008/01/19 16:00:00 | 000,235,112 | ---- | M] (ULi Electronics Inc.) [Kernel | Disabled] -- C:\Windows\system32\drivers\uliahci.sys -- (uliahci)
DRV - [2008/01/19 16:00:00 | 000,232,040 | ---- | M] (Intel Corporation) [Kernel | Disabled] -- C:\Windows\system32\drivers\iastorv.sys -- (iaStorV)
DRV - [2008/01/19 16:00:00 | 000,200,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\VSTAZL3.SYS -- (HSFHWAZL)
DRV - [2008/01/19 16:00:00 | 000,179,712 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\b57nd60x.sys -- (b57nd60x)
DRV - [2008/01/19 16:00:00 | 000,147,048 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled] -- C:\Windows\system32\drivers\adpu320.sys -- (adpu320)
DRV - [2008/01/19 16:00:00 | 000,117,760 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\E1G60I32.sys -- (E1G60) Intel(R)
DRV - [2008/01/19 16:00:00 | 000,115,816 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled] -- C:\Windows\system32\drivers\ulsata2.sys -- (ulsata2)
DRV - [2008/01/19 16:00:00 | 000,112,232 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | Disabled] -- C:\Windows\system32\drivers\vsmraid.sys -- (vsmraid)
DRV - [2008/01/19 16:00:00 | 000,098,408 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled] -- C:\Windows\system32\drivers\ulsata.sys -- (UlSata)
DRV - [2008/01/19 16:00:00 | 000,098,408 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled] -- C:\Windows\system32\drivers\adpu160m.sys -- (adpu160m)
DRV - [2008/01/19 16:00:00 | 000,088,680 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled] -- C:\Windows\system32\drivers\nvraid.sys -- (nvraid)
DRV - [2008/01/19 16:00:00 | 000,071,808 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled] -- C:\Windows\system32\drivers\brserid.sys -- (Brserid) Brother MFC Serial Port Interface Driver (WDM)
DRV - [2008/01/19 16:00:00 | 000,071,784 | ---- | M] (Silicon Integrated Systems) [Kernel | Disabled] -- C:\Windows\system32\drivers\sisraid4.sys -- (SiSRaid4)
DRV - [2008/01/19 16:00:00 | 000,071,272 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled] -- C:\Windows\system32\drivers\djsvs.sys -- (aic78xx)
DRV - [2008/01/19 16:00:00 | 000,067,688 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled] -- C:\Windows\system32\drivers\arcsas.sys -- (arcsas)
DRV - [2008/01/19 16:00:00 | 000,067,688 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled] -- C:\Windows\system32\drivers\arc.sys -- (arc)
DRV - [2008/01/19 16:00:00 | 000,065,640 | ---- | M] (LSI Logic) [Kernel | Disabled] -- C:\Windows\system32\drivers\lsi_scsi.sys -- (LSI_SCSI)
DRV - [2008/01/19 16:00:00 | 000,065,640 | ---- | M] (LSI Logic) [Kernel | Disabled] -- C:\Windows\system32\drivers\lsi_sas.sys -- (LSI_SAS)
DRV - [2008/01/19 16:00:00 | 000,065,640 | ---- | M] (LSI Logic) [Kernel | Disabled] -- C:\Windows\system32\drivers\lsi_fc.sys -- (LSI_FC)
DRV - [2008/01/19 16:00:00 | 000,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled] -- C:\Windows\system32\drivers\brserwdm.sys -- (BrSerWdm)
DRV - [2008/01/19 16:00:00 | 000,045,160 | ---- | M] (IBM Corporation) [Kernel | Disabled] -- C:\Windows\system32\drivers\nfrd960.sys -- (nfrd960)
DRV - [2008/01/19 16:00:00 | 000,041,576 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | Disabled] -- C:\Windows\system32\drivers\iirsp.sys -- (iirsp)
DRV - [2008/01/19 16:00:00 | 000,040,040 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled] -- C:\Windows\system32\drivers\nvstor.sys -- (nvstor)
DRV - [2008/01/19 16:00:00 | 000,038,504 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Disabled] -- C:\Windows\system32\drivers\sisraid2.sys -- (SiSRaid2)
DRV - [2008/01/19 16:00:00 | 000,037,480 | ---- | M] (Hewlett-Packard Company) [Kernel | Disabled] -- C:\Windows\system32\drivers\hpcisss.sys -- (HpCISSs)
DRV - [2008/01/19 16:00:00 | 000,035,944 | ---- | M] (LSI Logic) [Kernel | Disabled] -- C:\Windows\system32\drivers\symc8xx.sys -- (Symc8xx)
DRV - [2008/01/19 16:00:00 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled] -- C:\Windows\system32\drivers\iteraid.sys -- (iteraid)
DRV - [2008/01/19 16:00:00 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled] -- C:\Windows\system32\drivers\iteatapi.sys -- (iteatapi)
DRV - [2008/01/19 16:00:00 | 000,034,920 | ---- | M] (LSI Logic) [Kernel | Disabled] -- C:\Windows\system32\drivers\sym_u3.sys -- (Sym_u3)
DRV - [2008/01/19 16:00:00 | 000,033,384 | ---- | M] (LSI Logic Corporation) [Kernel | Disabled] -- C:\Windows\system32\drivers\mraid35x.sys -- (Mraid35x)
DRV - [2008/01/19 16:00:00 | 000,031,848 | ---- | M] (LSI Logic) [Kernel | Disabled] -- C:\Windows\system32\drivers\sym_hi.sys -- (Sym_hi)
DRV - [2008/01/19 16:00:00 | 000,028,776 | ---- | M] (LSI Logic Corporation) [Kernel | Disabled] -- C:\Windows\system32\drivers\megasas.sys -- (megasas)
DRV - [2008/01/19 16:00:00 | 000,020,608 | ---- | M] (N-trig Innovative Technologies) [Kernel | Disabled] -- C:\Windows\system32\drivers\ntrigdigi.sys -- (ntrigdigi)
DRV - [2008/01/19 16:00:00 | 000,017,512 | ---- | M] (VIA Technologies, Inc.) [Kernel | Disabled] -- C:\Windows\system32\drivers\viaide.sys -- (viaide)
DRV - [2008/01/19 16:00:00 | 000,016,488 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled] -- C:\Windows\system32\drivers\cmdide.sys -- (cmdide)
DRV - [2008/01/19 16:00:00 | 000,014,952 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled] -- C:\Windows\system32\drivers\aliide.sys -- (aliide)
DRV - [2008/01/19 16:00:00 | 000,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand] -- C:\Windows\system32\drivers\brfiltlo.sys -- (BrFiltLo)
DRV - [2008/01/19 16:00:00 | 000,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled] -- C:\Windows\system32\drivers\brusbmdm.sys -- (BrUsbMdm)
DRV - [2008/01/19 16:00:00 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand] -- C:\Windows\system32\drivers\brusbser.sys -- (BrUsbSer)
DRV - [2008/01/19 16:00:00 | 000,006,144 | ---- | M] () [Kernel | System] -- C:\Windows\System32\drivers\RDPENCDD.sys -- (RDPENCDD)
DRV - [2008/01/19 16:00:00 | 000,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand] -- C:\Windows\system32\drivers\brfiltup.sys -- (BrFiltUp)
DRV - [2008/01/18 16:53:24 | 000,073,088 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\USBAUDIO.sys -- (usbaudio) Pilote USB audio (WDM)
DRV - [2007/12/22 01:52:00 | 008,257,056 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2007/09/07 05:26:04 | 000,330,240 | ---- | M] (IDT, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\stwrt.sys -- (STHDA)
DRV - [2007/04/03 10:32:14 | 000,333,312 | ---- | M] (Analog Devices, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ADIHdAud.sys -- (ADIHdAudAddService)
DRV - [2007/03/21 17:02:04 | 000,037,376 | ---- | M] (REDC) [Kernel | Disabled] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2007/02/24 09:42:22 | 000,039,936 | ---- | M] (REDC) [Kernel | Disabled] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2007/02/03 14:32:34 | 000,041,504 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007/01/23 11:40:20 | 000,042,496 | ---- | M] (REDC) [Kernel | Disabled] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2006/11/02 03:30:56 | 000,044,544 | ---- | M] (Realtek Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2004/08/13 03:56:20 | 000,005,810 | ---- | M] () [Kernel | On_Demand] -- C:\Windows\System32\drivers\ASACPI.sys -- (MTsensor)


[color=#E56717]========== Standard Registry (SafeList) ==========/color


[color=#E56717]========== Internet Explorer ==========/color

IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


IE - HKU\miami_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
IE - HKU\miami_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
IE - HKU\miami_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\miami_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local



FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/09/22 04:16:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/09/22 04:16:39 | 000,000,000 | ---D | M]

[2010/09/23 16:59:02 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2009/02/11 15:16:16 | 000,054,600 | ---- | M] (BitTorrent, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll
[2010/07/28 07:24:11 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/07/28 07:24:11 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/07/28 07:24:11 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2010/07/28 07:24:11 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/07/28 07:24:11 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2010/09/24 13:53:02 | 000,418,726 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-domains-registrations.com
O1 - Hosts: 127.0.0.1 www.1-domains-registrations.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 14474 more lines...
O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (IeCatch2 Class) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\Program Files\FlashGet\Jccatch.dll (Amaze Soft)
O3 - HKLM\..\Toolbar: (FlashGet Bar) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll (Amaze Soft)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EoEngine] File not found
O4 - HKLM..\Run: [EoWeather] File not found
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\LocalService_ON_C..\Run: [WindowsWelcomeCenter] File not found
O4 - HKU\miami_ON_C..\Run: [ccleaner] C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd)
O4 - HKU\NetworkService_ON_C..\Run: [WindowsWelcomeCenter] File not found
O4 - Startup: Error locating startup folders.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableInstallerDetection = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\miami_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\flashget.exe (Amaze Soft)
O9 - Extra 'Tools' menuitem : &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\flashget.exe (Amaze Soft)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\Windows\System32\pnrpnsp.dll File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Windows\System32\pnrpnsp.dll File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Windows\System32\winrnr.dll File not found
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/01/19 16:00:00 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - File not found
NetSvcs: Nla - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: Wmi - C:\Windows\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found
NetSvcs: AppInfo - File not found


SafeBootMin: AppInfo - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS - File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

SafeBootNet: AppInfo - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS - File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdpencdd.sys - C:\Windows\System32\drivers\RDPENCDD.sys ()
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} -
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} -
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6AC6EDB5-F88A-B669-359F-75200DB2FF42} - Internet Explorer
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {8BC67303-E4F3-6391-94B9-E04812B37B95} - Microsoft Windows Media Player
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - .NET Framework
ActiveX: {C8F86042-B3D8-9814-DBF8-5C0EAC1A5A83} - Microsoft Windows Media Player
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

Drivers32: msacm.g723 - g723.acm File not found
Drivers32: msacm.iac2 - C:\Windows\System32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.siren - C:\Windows\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: MSVideo - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.dvsd - C:\Windows\System32\pdvcodec.dll (Matsushita Electric Industrial Co., Ltd.)
Drivers32: VIDC.FFDS - C:\Windows\System32\ff_vfw.dll ()
Drivers32: vidc.I263 - C:\Windows\System32\i263_32.drv (Intel Corporation)
Drivers32: VIDC.I420 - C:\Windows\System32\i263_32.drv (Intel Corporation)
Drivers32: vidc.iv31 - C:\Windows\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\Windows\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\Windows\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\Windows\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.XVID - C:\Windows\System32\xvidvfw.dll ()
Drivers32: vidc.yvu9 - C:\Windows\System32\ir41_32.ax (Intel Corporation)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========/color

[2010/09/15 15:20:08 | 000,000,000 | ---D | C] -- C:\Users\miami\AppData\Local\Microsoft Corporation
[2010/08/28 20:48:14 | 000,000,000 | ---D | C] -- C:\Program Files\Movavi SplitMovie 2
[2010/08/28 20:47:35 | 000,000,000 | ---D | C] -- C:\Users\miami\AppData\Local\Downloaded Installations
[2010/08/28 20:42:24 | 000,000,000 | ---D | C] -- C:\Program Files\Easy Video Splitter
[2010/08/27 09:33:40 | 000,090,112 | ---- | C] (MindVision Software) -- C:\Windows\unvise32.exe
[2010/08/27 09:33:39 | 000,000,000 | ---D | C] -- C:\Program Files\DvdinfoPro
[2010/08/27 09:27:49 | 000,000,000 | ---D | C] -- C:\Program Files\CDCheck

[color=#E56717]========== Files - Modified Within 30 Days ==========/color

[2010/09/25 07:11:22 | 000,507,376 | ---- | M] () -- C:\pc tools antivirus avinstall.exe
[2010/09/24 17:53:56 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010/09/24 16:17:23 | 015,821,312 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\imageres.dll
[2010/09/24 14:25:39 | 000,072,320 | ---- | M] () -- C:\Windows\System32\drivers\oopuhnpkpjv.sys
[2010/09/24 13:53:02 | 000,418,726 | R--- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2010/09/24 13:22:18 | 000,054,016 | ---- | M] () -- C:\Windows\System32\drivers\uomg.sys
[2010/09/24 13:18:36 | 000,000,680 | ---- | M] () -- C:\Users\miami\AppData\Local\d3d9caps.dat
[2010/09/24 13:14:14 | 001,478,344 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010/09/24 13:14:14 | 000,671,336 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2010/09/24 13:14:14 | 000,589,472 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010/09/24 13:14:14 | 000,123,850 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2010/09/24 13:14:14 | 000,101,484 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010/09/24 13:02:38 | 000,003,760 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010/09/24 13:02:38 | 000,003,760 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010/09/24 13:02:34 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010/09/24 13:02:29 | 000,000,000 | ---- | M] () -- C:\Windows\System32\drivers\str.sys
[2010/09/24 10:55:22 | 000,104,960 | ---- | M] () -- C:\Users\miami\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/09/24 08:35:56 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini
[2010/09/24 06:46:01 | 000,000,101 | ---- | M] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Dailymotion - Arte - Lettre à l'Amerique - 1sur3 - une vidéo Actu et Politique.URL
[2010/09/23 08:19:44 | 000,000,125 | ---- | M] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Dailymotion - NASA et DIVULGATIONS INVOLONTAIRES - une vidéo Actu et Politique.URL
[2010/09/21 15:57:28 | 000,000,106 | ---- | M] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Dailymotion - Cancer La Thérapie De Gerson [VOSTFR] - une vidéo Actu et Politique.URL
[2010/09/21 15:51:25 | 000,000,069 | ---- | M] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\- Super_Resistence sur Dailymotion.URL
[2010/09/19 15:27:48 | 000,000,092 | ---- | M] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\YouTube - Le Betar protégé par le gouvernement francais.mp4.URL
[2010/09/09 06:35:44 | 000,000,136 | ---- | M] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Carla Bruni virée ! Woody Allen s'explique - S P sur LePost.fr.URL
[2010/09/05 05:05:56 | 000,000,391 | ---- | M] () -- C:\Program Files\exe.js
[2010/09/01 03:04:57 | 000,000,135 | ---- | M] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Les 10 questions qui tuent du rabbin Weissmandl à poser à tout sioniste.URL
[2010/08/30 21:12:07 | 002,090,500 | -H-- | M] () -- C:\Windows\system32\config\systemprofile\AppData\Local\IconCache.db
[2010/08/30 18:06:35 | 000,000,092 | ---- | M] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\YouTube - Paroles d'un enfant palestinien.URL
[2010/08/30 14:40:18 | 000,000,091 | ---- | M] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Créer une clé USB bootable.URL
[2010/08/30 14:07:28 | 000,000,055 | ---- | M] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\YouTube - Films.URL
[2010/08/29 06:31:51 | 000,000,125 | ---- | M] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Dailymotion - LOOSE CHANGE FINAL CUT en Français! (11 septembre 2001) - une vidéo Actu et Politique.URL
[2010/08/28 20:33:21 | 000,000,107 | ---- | M] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Tutoriel couper les vidéos au format mov, wmv, 3gp, FLV, mp4.URL
[2010/08/28 07:28:47 | 000,000,052 | ---- | M] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\11 Septembre - ReOpen911.info site d'information sur les attentats du 11 septembre 2001.URL
[2010/08/28 07:28:36 | 000,000,151 | ---- | M] () -- C:\Users\miami\Desktop\CHOC Le film de l'attaque de la Flotte de la Liberté qui a échappé à la censure Israélienne « Al-Har.URL
[2010/08/27 16:38:57 | 000,000,078 | ---- | M] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Loose Change - nous-les-dieux.org.URL
[2010/08/27 16:36:53 | 000,000,068 | ---- | M] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\YouTube - Koweit mensonge !.URL
[2010/08/27 16:36:46 | 000,000,117 | ---- | M] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Dailymotion - Alex Jones du lithium pour vous calmer ST - une vidéo Actu et Politique.URL
[2010/08/27 16:36:40 | 000,000,092 | ---- | M] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\YouTube - Sarkozy Sioniste complice du massacre du peuple palestinien....URL
[2010/08/27 16:36:32 | 000,000,092 | ---- | M] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\YouTube - 11-Septembre 2001 Chacun sa Vérité - enquête CBC (HD).URL
[2010/08/27 09:33:40 | 000,000,539 | ---- | M] () -- C:\Users\miami\Desktop\DvdinfoPro.lnk
[2010/08/27 09:27:49 | 000,001,577 | ---- | M] () -- C:\Users\miami\Desktop\CDCheck.lnk

[color=#E56717]========== Files Created - No Company Name ==========/color

[2010/09/25 07:16:53 | 000,507,376 | ---- | C] () -- C:\pc tools antivirus avinstall.exe
[2010/09/24 13:22:18 | 000,054,016 | ---- | C] () -- C:\Windows\System32\drivers\uomg.sys
[2010/09/24 13:02:29 | 000,000,000 | ---- | C] () -- C:\Windows\System32\drivers\str.sys
[2010/09/24 06:46:01 | 000,000,101 | ---- | C] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Dailymotion - Arte - Lettre à l'Amerique - 1sur3 - une vidéo Actu et Politique.URL
[2010/09/23 08:19:44 | 000,000,125 | ---- | C] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Dailymotion - NASA et DIVULGATIONS INVOLONTAIRES - une vidéo Actu et Politique.URL
[2010/09/21 15:57:28 | 000,000,106 | ---- | C] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Dailymotion - Cancer La Thérapie De Gerson [VOSTFR] - une vidéo Actu et Politique.URL
[2010/09/21 15:51:25 | 000,000,069 | ---- | C] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\- Super_Resistence sur Dailymotion.URL
[2010/09/21 07:15:31 | 000,072,320 | ---- | C] () -- C:\Windows\System32\drivers\oopuhnpkpjv.sys
[2010/09/19 15:27:48 | 000,000,092 | ---- | C] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\YouTube - Le Betar protégé par le gouvernement francais.mp4.URL
[2010/09/09 06:35:44 | 000,000,136 | ---- | C] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Carla Bruni virée ! Woody Allen s'explique - S P sur LePost.fr.URL
[2010/09/05 05:05:56 | 000,000,391 | ---- | C] () -- C:\Program Files\exe.js
[2010/09/01 03:04:57 | 000,000,135 | ---- | C] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Les 10 questions qui tuent du rabbin Weissmandl à poser à tout sioniste.URL
[2010/08/30 18:06:35 | 000,000,092 | ---- | C] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\YouTube - Paroles d'un enfant palestinien.URL
[2010/08/30 14:40:18 | 000,000,091 | ---- | C] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Créer une clé USB bootable.URL
[2010/08/30 14:07:28 | 000,000,055 | ---- | C] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\YouTube - Films.URL
[2010/08/29 06:31:51 | 000,000,125 | ---- | C] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Dailymotion - LOOSE CHANGE FINAL CUT en Français! (11 septembre 2001) - une vidéo Actu et Politique.URL
[2010/08/28 20:33:21 | 000,000,107 | ---- | C] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Tutoriel couper les vidéos au format mov, wmv, 3gp, FLV, mp4.URL
[2010/08/28 07:28:47 | 000,000,052 | ---- | C] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\11 Septembre - ReOpen911.info site d'information sur les attentats du 11 septembre 2001.URL
[2010/08/28 07:28:36 | 000,000,151 | ---- | C] () -- C:\Users\miami\Desktop\CHOC Le film de l'attaque de la Flotte de la Liberté qui a échappé à la censure Israélienne « Al-Har.URL
[2010/08/27 16:38:57 | 000,000,078 | ---- | C] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Loose Change - nous-les-dieux.org.URL
[2010/08/27 16:36:53 | 000,000,068 | ---- | C] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\YouTube - Koweit mensonge !.URL
[2010/08/27 16:36:46 | 000,000,117 | ---- | C] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Dailymotion - Alex Jones du lithium pour vous calmer ST - une vidéo Actu et Politique.URL
[2010/08/27 16:36:40 | 000,000,092 | ---- | C] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\YouTube - Sarkozy Sioniste complice du massacre du peuple palestinien....URL
[2010/08/27 16:36:32 | 000,000,092 | ---- | C] () -- C:\Users\miami\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\YouTube - 11-Septembre 2001 Chacun sa Vérité - enquête CBC (HD).URL
[2010/08/27 09:33:40 | 000,000,539 | ---- | C] () -- C:\Users\miami\Desktop\DvdinfoPro.lnk
[2010/08/27 09:27:49 | 000,001,577 | ---- | C] () -- C:\Users\miami\Desktop\CDCheck.lnk
[2010/08/17 13:34:39 | 000,056,832 | ---- | C] () -- C:\Windows\System32\Iyvu9_32.dll
[2010/07/14 05:31:30 | 000,237,568 | ---- | C] () -- C:\Windows\System32\rmc_rtspdl.dll
[2010/05/25 18:24:07 | 000,000,680 | ---- | C] () -- C:\Users\miami\AppData\Local\d3d9caps.dat
[2010/05/25 04:01:28 | 000,018,944 | ---- | C] () -- C:\Windows\System32\config\systemprofile\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/05/07 17:11:59 | 000,017,408 | ---- | C] () -- C:\Users\miami\AppData\Local\WebpageIcons.db
[2010/05/03 16:10:43 | 000,104,960 | ---- | C] () -- C:\Users\miami\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/10/06 19:46:36 | 000,025,752 | ---- | C] () -- C:\Windows\System32\drivers\LVPr2Mon.sys
[2009/10/06 19:23:08 | 000,013,584 | ---- | C] () -- C:\Windows\System32\drivers\iKeyLFT2.dll
[2009/09/03 22:12:13 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2009/07/22 11:23:15 | 000,139,264 | R--- | C] () -- C:\Windows\System32\OPDSL.DLL
[2009/06/30 06:50:05 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2009/06/29 21:17:47 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2009/05/28 23:11:20 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2009/04/30 17:39:36 | 000,082,289 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
[2008/09/12 10:21:02 | 000,000,547 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll.manifest
[2008/03/15 00:41:03 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll
[2008/01/19 16:00:00 | 000,676,224 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll
[2008/01/19 16:00:00 | 000,081,158 | ---- | C] () -- C:\Windows\System32\manage-bde.ini.en
[2008/01/19 16:00:00 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2008/01/19 16:00:00 | 000,006,144 | ---- | C] () -- C:\Windows\System32\drivers\RDPENCDD.sys
[2008/01/19 16:00:00 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2008/01/19 16:00:00 | 000,000,150 | ---- | C] () -- C:\Windows\Antidote.ini
[2007/09/04 06:56:10 | 000,164,352 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2007/06/28 12:54:10 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2007/06/28 12:52:18 | 000,765,952 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2007/02/05 14:05:26 | 000,000,038 | ---- | C] () -- C:\Windows\AviSplitter.INI
[2006/11/02 09:00:43 | 000,001,356 | ---- | C] () -- C:\Windows\System32\config\systemprofile\AppData\Local\d3d9caps.dat
[2004/08/13 03:56:20 | 000,005,810 | ---- | C] () -- C:\Windows\System32\drivers\ASACPI.sys

[color=#E56717]========== LOP Check ==========/color

[2009/09/15 09:56:32 | 000,000,000 | ---D | M] -- C:\Users\miami\AppData\Roaming\A-Shop
[2009/06/30 16:10:29 | 000,000,000 | ---D | M] -- C:\Users\miami\AppData\Roaming\ACD Systems
[2010/01/15 18:55:52 | 000,000,000 | ---D | M] -- C:\Users\miami\AppData\Roaming\Azureus
[2010/08/15 05:46:06 | 000,000,000 | ---D | M] -- C:\Users\miami\AppData\Roaming\BitTorrent
[2009/10/25 17:03:55 | 000,000,000 | ---D | M] -- C:\Users\miami\AppData\Roaming\DAEMON Tools Lite
[2009/09/03 22:20:37 | 000,000,000 | ---D | M] -- C:\Users\miami\AppData\Roaming\EoRezo
[2009/09/15 09:12:56 | 000,000,000 | ---D | M] -- C:\Users\miami\AppData\Roaming\EPSON
[2010/06/22 13:29:50 | 000,000,000 | ---D | M] -- C:\Users\miami\AppData\Roaming\Facebook
[2010/08/29 15:52:03 | 000,000,000 | ---D | M] -- C:\Users\miami\AppData\Roaming\FileZilla
[2009/06/30 18:00:05 | 000,000,000 | ---D | M] -- C:\Users\miami\AppData\Roaming\IrfanView
[2010/01/10 15:36:58 | 000,000,000 | ---D | M] -- C:\Users\miami\AppData\Roaming\KompoZer
[2010/05/03 11:24:09 | 000,000,000 | ---D | M] -- C:\Users\miami\AppData\Roaming\Leadertech
[2009/11/05 18:57:53 | 000,000,000 | ---D | M] -- C:\Users\miami\AppData\Roaming\MapInfo
[2009/09/03 22:57:02 | 000,000,000 | ---D | M] -- C:\Users\miami\AppData\Roaming\Systenance
[2009/06/30 08:42:16 | 000,000,000 | ---D | M] -- C:\Users\miami\AppData\Roaming\VistaCodecs
[2009/12/31 08:56:43 | 000,000,000 | ---D | M] -- C:\Users\miami\AppData\Roaming\WebcamZoneTrigger
[2010/09/24 13:02:34 | 000,032,608 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

[color=#E56717]========== Purity Check ==========/color



[color=#E56717]========== Custom Scans ==========/color


Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.

Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.exe

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >/color
[2010/09/25 07:11:22 | 000,507,376 | ---- | M] () -- C:\pc tools antivirus avinstall.exe


[color=#A23BEC]< MD5 for: AGP440.SYS >/color
[2008/01/18 18:42:26 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys
[2008/01/18 18:42:26 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys
[2008/01/18 18:42:26 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys
[2008/01/19 16:00:00 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\drivers\AGP440.sys
[2006/11/02 05:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys

[color=#A23BEC]< MD5 for: ATAPI.SYS >/color
[2008/01/19 16:00:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\drivers\atapi.sys
[2008/01/18 18:41:32 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
[2008/01/18 18:41:32 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[2006/11/02 05:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys

[color=#A23BEC]< MD5 for: CDROM.SYS >/color
[2008/01/19 16:00:00 | 000,067,072 | ---- | M] (Microsoft Corporation) MD5=1EC25CEA0DE6AC4718BF89F9E1778B57 -- C:\Windows\System32\drivers\cdrom.sys
[2008/01/18 16:49:52 | 000,067,072 | ---- | M] (Microsoft Corporation) MD5=1EC25CEA0DE6AC4718BF89F9E1778B57 -- C:\Windows\System32\DriverStore\FileRepository\cdrom.inf_a29e71c6\cdrom.sys
[2008/01/18 16:49:52 | 000,067,072 | ---- | M] (Microsoft Corporation) MD5=1EC25CEA0DE6AC4718BF89F9E1778B57 -- C:\Windows\winsxs\x86_cdrom.inf_31bf3856ad364e35_6.0.6001.18000_none_5fa95be2a3c76a4a\cdrom.sys
[2006/11/02 04:51:44 | 000,067,072 | ---- | M] (Microsoft Corporation) MD5=8D1866E61AF096AE8B582454F5E4D303 -- C:\Windows\System32\DriverStore\FileRepository\cdrom.inf_e487f727\cdrom.sys

[color=#A23BEC]< MD5 for: CNGAUDIT.DLL >/color
[2008/01/19 16:00:00 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll
[2008/01/19 16:00:00 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll

[color=#A23BEC]< MD5 for: DISK.SYS >/color
[2008/01/19 16:00:00 | 000,055,352 | ---- | M] (Microsoft Corporation) MD5=64109E623ABD6955C8FB110B592E68B7 -- C:\Windows\System32\drivers\disk.sys
[2008/01/18 18:42:22 | 000,055,352 | ---- | M] (Microsoft Corporation) MD5=64109E623ABD6955C8FB110B592E68B7 -- C:\Windows\System32\DriverStore\FileRepository\disk.inf_90722180\disk.sys
[2008/01/18 18:42:22 | 000,055,352 | ---- | M] (Microsoft Corporation) MD5=64109E623ABD6955C8FB110B592E68B7 -- C:\Windows\winsxs\x86_disk.inf_31bf3856ad364e35_6.0.6001.18000_none_f9c681e4742c835a\disk.sys
[2006/11/02 05:49:51 | 000,052,840 | ---- | M] (Microsoft Corporation) MD5=841AF4C4D41D3E3B2F244E976B0F7963 -- C:\Windows\System32\DriverStore\FileRepository\disk.inf_e0b0b355\disk.sys

[color=#A23BEC]< MD5 for: EXPLORER.EXE >/color
[2008/10/29 02:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[2008/10/29 02:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\explorer.exe
[2008/10/29 02:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[2008/10/29 23:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[2008/10/27 22:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[2008/01/19 16:00:00 | 003,145,216 | ---- | M] (Microsoft Corporation) MD5=E8D4C4F97B638A1F8045A5895DCC0DA3 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe

[color=#A23BEC]< MD5 for: IASTOR.SYS >/color
[2008/01/19 16:00:00 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\Windows\System32\drivers\IaStor.sys

[color=#A23BEC]< MD5 for: IASTORV.SYS >/color
[2008/01/18 18:42:52 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys
[2008/01/18 18:42:52 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys
[2008/01/19 16:00:00 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\drivers\iaStorV.sys
[2006/11/02 05:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys

[color=#A23BEC]< MD5 for: MOUNTMGR.SYS >/color
[2008/01/19 16:00:00 | 000,057,400 | ---- | M] (Microsoft Corporation) MD5=BDAFC88AA6B92F7842416EA6A48E1600 -- C:\Windows\System32\drivers\mountmgr.sys
[2008/01/19 16:00:00 | 000,057,400 | ---- | M] (Microsoft Corporation) MD5=BDAFC88AA6B92F7842416EA6A48E1600 -- C:\Windows\winsxs\x86_microsoft-windows-mountpointmanager_31bf3856ad364e35_6.0.6001.18000_none_f29824c60705c394\mountmgr.sys

[color=#A23BEC]< MD5 for: MRXSMB.SYS >/color
[2010/02/23 07:16:50 | 000,106,496 | ---- | M] (Microsoft Corporation) MD5=1F0DAA8676E0B3D00C2EC1F82B140A1C -- C:\Windows\winsxs\x86_microsoft-windows-smbminirdr_31bf3856ad364e35_6.0.6002.22346_none_81dc4772677c5da2\mrxsmb.sys
[2010/02/23 07:10:13 | 000,106,496 | ---- | M] (Microsoft Corporation) MD5=454341E652BDF5E01B0F2140232B073E -- C:\Windows\winsxs\x86_microsoft-windows-smbminirdr_31bf3856ad364e35_6.0.6002.18213_none_8170198d4e491e00\mrxsmb.sys
[2009/12/04 12:14:15 | 000,102,400 | ---- | M] (Microsoft Corporation) MD5=64B76496CCEA0A56CC0B1F9B32605F8F -- C:\Windows\winsxs\x86_microsoft-windows-smbminirdr_31bf3856ad364e35_6.0.6000.21173_none_7debfa986d4ab84f\mrxsmb.sys
[2009/12/04 12:12:51 | 000,105,472 | ---- | M] (Microsoft Corporation) MD5=66592E91051728C3571B0D77175686AB -- C:\Windows\winsxs\x86_microsoft-windows-smbminirdr_31bf3856ad364e35_6.0.6001.18375_none_7f4ac4e55151a8e2\mrxsmb.sys
[2009/12/04 11:56:09 | 000,105,984 | ---- | M] (Microsoft Corporation) MD5=66DE1A2B389A1969CA1751B276108E45 -- C:\Windows\winsxs\x86_microsoft-windows-smbminirdr_31bf3856ad364e35_6.0.6002.18158_none_8149d9694e650f50\mrxsmb.sys
[2009/12/04 12:08:29 | 000,105,984 | ---- | M] (Microsoft Corporation) MD5=7295B41FBCA3231841A7EDFF34A7BD14 -- C:\Windows\winsxs\x86_microsoft-windows-smbminirdr_31bf3856ad364e35_6.0.6002.22281_none_81ac046a67a1518c\mrxsmb.sys
[2010/02/23 07:32:31 | 000,105,984 | ---- | M] (Microsoft Corporation) MD5=7AFC42E60432FD1014F5342F2B1B1F74 -- C:\Windows\System32\drivers\mrxsmb.sys
[2010/02/23 07:32:31 | 000,105,984 | ---- | M] (Microsoft Corporation) MD5=7AFC42E60432FD1014F5342F2B1B1F74 -- C:\Windows\winsxs\x86_microsoft-windows-smbminirdr_31bf3856ad364e35_6.0.6001.18431_none_7f7205535134d0e9\mrxsmb.sys
[2010/02/23 09:14:41 | 000,102,400 | ---- | M] (Microsoft Corporation) MD5=8AF705CE1BB907932157FAB821170F27 -- C:\Windows\winsxs\x86_microsoft-windows-smbminirdr_31bf3856ad364e35_6.0.6000.17025_none_7d9a6dfd5402bf7e\mrxsmb.sys
[2009/12/04 12:16:23 | 000,105,984 | ---- | M] (Microsoft Corporation) MD5=B81A462840C1C9FE6B4EAB893402F3D2 -- C:\Windows\winsxs\x86_microsoft-windows-smbminirdr_31bf3856ad364e35_6.0.6001.22575_none_7fd463966a6f45d3\mrxsmb.sys
[2010/02/23 07:30:49 | 000,102,912 | ---- | M] (Microsoft Corporation) MD5=BBB0D31B477CFF3B4F737ED0367F635F -- C:\Windows\winsxs\x86_microsoft-windows-smbminirdr_31bf3856ad364e35_6.0.6000.21230_none_7e143b506d2cf9ad\mrxsmb.sys
[2008/01/19 16:00:00 | 000,105,472 | ---- | M] (Microsoft Corporation) MD5=C4AD205530888404E2B5FC8D9319B119 -- C:\Windows\winsxs\x86_microsoft-windows-smbminirdr_31bf3856ad364e35_6.0.6001.18000_none_7f916d35511d6f23\mrxsmb.sys
[2010/02/23 07:30:23 | 000,106,496 | ---- | M] (Microsoft Corporation) MD5=D92DB980E8F791286750127C8E371A7D -- C:\Windows\winsxs\x86_microsoft-windows-smbminirdr_31bf3856ad364e35_6.0.6001.22641_none_7ff0d4186a5a89cb\mrxsmb.sys
[2009/12/04 12:27:45 | 000,101,888 | ---- | M] (Microsoft Corporation) MD5=F6805DC6823B90393D561BDB163468F6 -- C:\Windows\winsxs\x86_microsoft-windows-smbminirdr_31bf3856ad364e35_6.0.6000.16971_none_7d608517542eb295\mrxsmb.sys

[color=#A23BEC]< MD5 for: MRXSMB10.SYS >/color
[2008/08/26 20:52:38 | 000,212,480 | ---- | M] (Microsoft Corporation) MD5=0883E1ADA541F4201ECAF63C29F2DCAC -- C:\Windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6001.22252_none_88fa1b3264b308d9\mrxsmb10.sys
[2008/08/26 21:05:41 | 000,212,480 | ---- | M] (Microsoft Corporation) MD5=0A986B34F1678A2697574D7B1664E2DD -- C:\Windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6001.18130_none_88841dab4b86fe7f\mrxsmb10.sys
[2010/02/23 07:10:19 | 000,212,992 | ---- | M] (Microsoft Corporation) MD5=2A4901AFF069944FA945ED5BBF4DCDE3 -- C:\Windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6002.18213_none_8a8337e1489a5c62\mrxsmb10.sys
[2008/08/25 21:11:59 | 000,211,456 | ---- | M] (Microsoft Corporation) MD5=2BBD3970018270D2C6A0B069F568154E -- C:\Windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6000.16738_none_86a5e1554e593846\mrxsmb10.sys
[2010/02/23 07:16:58 | 000,212,992 | ---- | M] (Microsoft Corporation) MD5=32E743994055D8D4729E2F2E0EF4758D -- C:\Windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6002.22346_none_8aef65c661cd9c04\mrxsmb10.sys
[2009/12/04 11:56:16 | 000,212,992 | ---- | M] (Microsoft Corporation) MD5=346611D7523B520FAA86B76753CC9874 -- C:\Windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6002.18158_none_8a5cf7bd48b64db2\mrxsmb10.sys
[2009/12/04 12:27:52 | 000,211,968 | ---- | M] (Microsoft Corporation) MD5=3B6200FE9DEEF1F9BBF576A80082A741 -- C:\Windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6000.16971_none_8673a36b4e7ff0f7\mrxsmb10.sys
[2008/05/07 22:47:34 | 000,211,968 | ---- | M] (Microsoft Corporation) MD5=3C9B1B7D11B08B465598C6B87A8B1735 -- C:\Windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6001.22175_none_88e77a5264c08f99\mrxsmb10.sys
[2010/02/23 09:14:51 | 000,211,968 | ---- | M] (Microsoft Corporation) MD5=47E13AB23371BE3279EEF22BBFA2C1BE -- C:\Windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6000.17025_none_86ad8c514e53fde0\mrxsmb10.sys
[2010/02/23 07:30:28 | 000,212,992 | ---- | M] (Microsoft Corporation) MD5=581305791239FAC6B5B4225AB0C7A7E4 -- C:\Windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6001.22641_none_8903f26c64abc82d\mrxsmb10.sys
[2008/01/19 16:00:00 | 000,211,968 | ---- | M] (Microsoft Corporation) MD5=67E55CED3FC143C82A8197988BFC1F9A -- C:\Windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6001.18000_none_88a48b894b6ead85\mrxsmb10.sys
[2008/05/08 15:21:56 | 000,211,968 | ---- | M] (Microsoft Corporation) MD5=7F14576D4F7B1930F951FE585201BBA4 -- C:\Windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6001.18068_none_886bae514b981fe3\mrxsmb10.sys
[2010/02/23 07:32:36 | 000,212,992 | ---- | M] (Microsoft Corporation) MD5=8A75752AE17924F65452746674B14B78 -- C:\Windows\System32\drivers\mrxsmb10.sys
[2010/02/23 07:32:36 | 000,212,992 | ---- | M] (Microsoft Corporation) MD5=8A75752AE17924F65452746674B14B78 -- C:\Windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6001.18431_none_888523a74b860f4b\mrxsmb10.sys
[2009/12/04 12:14:25 | 000,211,968 | ---- | M] (Microsoft Corporation) MD5=95764A2DFB3746407BBD6223BF1CE145 -- C:\Windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6000.21173_none_86ff18ec679bf6b1\mrxsmb10.sys
[2010/02/23 07:30:59 | 000,211,968 | ---- | M] (Microsoft Corporation) MD5=A6130566AC4178473B5DAC8F8F74407D -- C:\Windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6000.21230_none_872759a4677e380f\mrxsmb10.sys
[2009/12/04 12:12:58 | 000,212,992 | ---- | M] (Microsoft Corporation) MD5=AA9496B3B8F1D3CB2D2A731BA05464E0 -- C:\Windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6001.18375_none_885de3394ba2e744\mrxsmb10.sys
[2009/12/04 12:16:35 | 000,212,992 | ---- | M] (Microsoft Corporation) MD5=B04E30592FD96F3D543A1329CE0FD562 -- C:\Windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6001.22575_none_88e781ea64c08435\mrxsmb10.sys
[2009/12/04 12:08:40 | 000,212,992 | ---- | M] (Microsoft Corporation) MD5=BB74E8E0DE15AF95703AAAD907BEDF5E -- C:\Windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6002.22281_none_8abf22be61f28fee\mrxsmb10.sys
[2008/08/26 20:48:36 | 000,211,968 | ---- | M] (Microsoft Corporation) MD5=F813456C00B904DC3B6558CAD7B13BBA -- C:\Windows\winsxs

Re

Pour me transmettre ce rapport clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

@+
Messages postés
32
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
17 février 2012

Voici le liens Guillaume : http://www.cijoint.fr/cjlink.php?file=cj201009/cijrH2ASO4.txt
Merci

Re

* Double-click sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* verifier que "Automatically Load All Remaining Users" est sélectionné et presse OK


http://imagesup.org/image

* sous Custom Scan box copie_colle le tout ci dessous et clic RUNFIX



:OTL
DRV - [2010/09/24 14:25:39 | 000,072,320 | ---- | M] () [Kernel | Boot] -- C:\Windows\System32\drivers\oopuhnpkpjv.sys -- (khqlmxop)
DRV - [2010/09/24 13:22:18 | 000,054,016 | ---- | M] () [Kernel | Boot] --

:files
C:\Windows\System32\drivers\uomg.sys -- (ylcoagxw)
C:\Windows\System32\drivers\oopuhnpkpjv.sys
C:\Windows\System32\drivers\uomg.sys
C:\Windows\System32\drivers\str.sys



tu conserves le rapport qui s'affiche que tu copies_colles dans ta prochaine réponse.

@+
Messages postés
32
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
17 février 2012

merci Guillaume voici donc le rapport, il parait coriace le coco^^


========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\khqlmxop deleted successfully.
C:\Windows\System32\drivers\oopuhnpkpjv.sys moved successfully.
Unable to delete service\driver key.
========== FILES ==========
File\Folder C:\Windows\System32\drivers\uomg.sys -- (ylcoagxw) not found.
File\Folder C:\Windows\System32\drivers\oopuhnpkpjv.sys not found.
C:\Windows\System32\drivers\uomg.sys moved successfully.
C:\Windows\System32\drivers\str.sys moved successfully.

OTLPE by OldTimer - Version 3.1.42.0 log created on 09252010_222009

Re

Ton PC démarre t' il sur Windows?
Messages postés
32
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
17 février 2012

J'ai essayé et j'ai un écran bleu
de mémoire il me demande faire un chck c: /f
est-ce cuit?
que penses tu de ce qu'il se passe :)

Re

Arrête ton PC.Patiente un peu.

Ensuite tranquillement redémarre le.
il ne faut pas être pressé ;)

Sur cet écran bleu note moi le code 0X------ et communique moi le si cela se reproduit;merci
@+
Messages postés
32
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
17 février 2012

J'ai arreté le pc, éteint derriere, j'ai attendu qqs minutes et je redémarré.
Me demande si je désire démarrer windows vista normallement et :
Ecran bleu
Stop: 0x0000007B (0x80699BB0, 0xc0000034, 0x00000000, 0x00000000)
Re

Tu as déjà touché à cette partition d'après ce que je lis ici:

http://www.docmemo.com/windows/erreurscodes.php

Code 0x0000007B

Logiciel : Windows Update
Intitulé : Error_Invalid_Name

Logiciel : Erreur STOP Windows
Intitulé : INACCESSIBLE_BOOT_DEVICE
Solution
[1] Windows est incapable de localiser la partition ou le lecteur de démarrage. Ce problème survient après le repartitionnement d'un disque, l'ajout d'un nouveau disque, la mise à jour du contrôleur de disque ou le déplacement de WIndows sur un autre disque
[2] Le problème pourrait aussi être dû à un virus.
[3] Windows XP ou Vista - Ce problème peut survenir après un changement de carte mère. Réinstallez Windows.
[4] Windows XP ou Vista - Si l'erreur suurvient au cours d'une installation automatique de Windows où vous avez défini l'option Repartitionner sur Oui, réinstallez Windows sans demander le repartionnement. L'erreur est due à un pilote de contrôleur de mémoire non compatible.
[5] Windows XP - Si le problème survient après la désinstallation d'Easy CD Creator Platinium Edition,


Donc ;je te laisse ici;je ne maitrise pas spécialement.
tu peux toujours exposer ton souci dans la rubrique qui va bien sur ce forum:
Rubrique Windows.

@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Messages postés
32
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
17 février 2012

Je n'ai pas touché à une partition. sacré virus qd mm, c'est la 1ere fois et bien fort.
J'ai accés à c:, sais tu où se trouve les favoris et la selections de pages qui s'ouvrent à l'ouverture? Raccourcis barres des taches de vista? merci
Merci Guillaume super ton aide
oui je vais aller exposer le probleme sur windows
Utilisateur anonyme
Re

Il n'y a rien de bien compliqué que de retrouver ces favoris si tu connais les adresses de ces sites;ensuite pour les extensions Firefox ,cela se passe ici:
https://addons.mozilla.org/fr/firefox/
@+