Aucun reseaux wifi detectés
Fermé
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
-
9 oct. 2010 à 15:21
hucefama Messages postés 44 Date d'inscription samedi 9 octobre 2010 Statut Membre Dernière intervention 23 octobre 2010 - 23 oct. 2010 à 23:40
hucefama Messages postés 44 Date d'inscription samedi 9 octobre 2010 Statut Membre Dernière intervention 23 octobre 2010 - 23 oct. 2010 à 23:40
A voir également:
- Aucun reseaux wifi detectés
- Voir mot de passe wifi android - Guide
- Adresse mac wifi - Guide
- Changer reseau wifi chromecast - Guide
- Wifi pc - Guide
- Volte wifi - Guide
24 réponses
Utilisateur anonyme
9 oct. 2010 à 16:54
9 oct. 2010 à 16:54
Bonjour
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Si tu ne peux pas le télécharger, télécharge le à partir d'un autre PC
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Si tu ne peux pas le télécharger, télécharge le à partir d'un autre PC
Utilisateur anonyme
10 oct. 2010 à 11:34
10 oct. 2010 à 11:34
Bonjour
Pourrai tu héberger le rapport ICI
Pourrai tu héberger le rapport ICI
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
10 oct. 2010 à 12:01
10 oct. 2010 à 12:01
Bonjour,
Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201010/cijxZwohN2.txt
Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201010/cijxZwohN2.txt
Utilisateur anonyme
10 oct. 2010 à 12:11
10 oct. 2010 à 12:11
C'est pas mal infecté, si tu as des cracks, supprime les, car c'est un vrai danger,
et c'est source d'infection
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
et c'est source d'infection
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
10 oct. 2010 à 12:20
10 oct. 2010 à 12:20
les cracks seront supprimé avec usbfix??? ou faut il que je les enlèvent moi même, et comment?
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
10 oct. 2010 à 12:29
10 oct. 2010 à 12:29
J'ai lancé le nettoyage, le bureau réapparait mais pas usbfix. ça fenetre disparait immédiatement quand je l'ouvre. Je n'ai pas eu l'ouverture du navigateur a la page upload
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
10 oct. 2010 à 12:32
10 oct. 2010 à 12:32
Je ne sais pas si c'est bon, mais j'ai cliqué sur listing de usbFix et j'ai trouvé ça : C'est le rapport?
############################## | UsbFix 7.029 | [Listing]
Utilisateur: HUGOD (Administrateur) # HD [ ]
Mis à jour le 07/10/10 par El Desaparecido / C_XX
Lancé à 12:30:06 | 10/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (57 Go libre(s) - 24%) [] # NTFS
D:\ -> CD-ROM
################## | Listing |
[30/09/2009 - 18:47:57 | D ] C:\8a13f7b21f524ee16deb7e
[25/08/2009 - 18:37:46 | D ] C:\a7bd18d6cd3620cd5c4426a7928f766c
[08/10/2010 - 22:26:05 | D ] C:\afff2ecfcc8bdb7e2a092b5f08b140d9
[26/05/2006 - 09:28:31 | N | 0] C:\AUTOEXEC.BAT
[21/01/2007 - 18:24:17 | D ] C:\b22847837c88c22bc16427
[09/10/2010 - 08:47:55 | N | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[09/10/2010 - 14:50:29 | D ] C:\Ccleaner
[11/02/2007 - 16:50:02 | D ] C:\Codec general
[09/10/2010 - 14:49:52 | SHD ] C:\Config.Msi
[26/05/2006 - 09:28:31 | A | 0] C:\CONFIG.SYS
[25/08/2009 - 19:35:21 | D ] C:\de9b297dc7803dee05663e37256d55
[15/12/2009 - 16:13:20 | D ] C:\divx
[07/10/2010 - 17:28:55 | D ] C:\Documents and Settings
[07/10/2010 - 17:19:01 | D ] C:\e6669118c834140789be0977f9875d
[23/09/2010 - 19:29:25 | D ] C:\Emule
[22/01/2007 - 00:24:36 | D ] C:\I386
[26/05/2006 - 09:28:31 | RASH | 0] C:\IO.SYS
[23/01/2010 - 19:38:45 | D ] C:\iTunes
[26/05/2006 - 09:28:31 | RASH | 0] C:\MSDOS.SYS
[25/09/2010 - 12:42:05 | D ] C:\nero
[05/08/2004 - 12:00:00 | RASH | 47564] C:\NTDETECT.COM
[12/09/2008 - 12:41:15 | RASH | 252240] C:\ntldr
[31/01/2007 - 23:33:33 | D ] C:\Open office
[10/10/2010 - 11:55:47 | ASH | 1598029824] C:\pagefile.sys
[09/10/2010 - 19:40:46 | RD ] C:\Program Files
[03/11/2009 - 19:01:11 | SHD ] C:\RECYCLER
[04/04/2007 - 07:06:54 | AH | 268] C:\sqmdata00.sqm
[04/04/2007 - 20:18:49 | AH | 268] C:\sqmdata01.sqm
[04/04/2007 - 07:06:54 | AH | 244] C:\sqmnoopt00.sqm
[04/04/2007 - 20:18:49 | AH | 244] C:\sqmnoopt01.sqm
[22/01/2007 - 00:31:29 | D ] C:\SUPPORT
[30/05/2006 - 01:18:07 | AH | 123] C:\SWSTAMP.TXT
[04/11/2009 - 19:27:07 | SHD ] C:\System Volume Information
[30/03/2009 - 18:41:30 | ASH | 39424] C:\Thumbs.db
[30/03/2009 - 18:41:37 | D ] C:\TOOLSCD
[10/10/2010 - 12:22:47 | D ] C:\UsbFix
[10/10/2010 - 12:30:06 | A | 2503] C:\UsbFix.txt
[30/03/2009 - 18:41:38 | D ] C:\VALUEADD
[09/10/2010 - 14:47:48 | D ] C:\WINDOWS
################## | E.O.F |
############################## | UsbFix 7.029 | [Listing]
Utilisateur: HUGOD (Administrateur) # HD [ ]
Mis à jour le 07/10/10 par El Desaparecido / C_XX
Lancé à 12:30:06 | 10/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (57 Go libre(s) - 24%) [] # NTFS
D:\ -> CD-ROM
################## | Listing |
[30/09/2009 - 18:47:57 | D ] C:\8a13f7b21f524ee16deb7e
[25/08/2009 - 18:37:46 | D ] C:\a7bd18d6cd3620cd5c4426a7928f766c
[08/10/2010 - 22:26:05 | D ] C:\afff2ecfcc8bdb7e2a092b5f08b140d9
[26/05/2006 - 09:28:31 | N | 0] C:\AUTOEXEC.BAT
[21/01/2007 - 18:24:17 | D ] C:\b22847837c88c22bc16427
[09/10/2010 - 08:47:55 | N | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[09/10/2010 - 14:50:29 | D ] C:\Ccleaner
[11/02/2007 - 16:50:02 | D ] C:\Codec general
[09/10/2010 - 14:49:52 | SHD ] C:\Config.Msi
[26/05/2006 - 09:28:31 | A | 0] C:\CONFIG.SYS
[25/08/2009 - 19:35:21 | D ] C:\de9b297dc7803dee05663e37256d55
[15/12/2009 - 16:13:20 | D ] C:\divx
[07/10/2010 - 17:28:55 | D ] C:\Documents and Settings
[07/10/2010 - 17:19:01 | D ] C:\e6669118c834140789be0977f9875d
[23/09/2010 - 19:29:25 | D ] C:\Emule
[22/01/2007 - 00:24:36 | D ] C:\I386
[26/05/2006 - 09:28:31 | RASH | 0] C:\IO.SYS
[23/01/2010 - 19:38:45 | D ] C:\iTunes
[26/05/2006 - 09:28:31 | RASH | 0] C:\MSDOS.SYS
[25/09/2010 - 12:42:05 | D ] C:\nero
[05/08/2004 - 12:00:00 | RASH | 47564] C:\NTDETECT.COM
[12/09/2008 - 12:41:15 | RASH | 252240] C:\ntldr
[31/01/2007 - 23:33:33 | D ] C:\Open office
[10/10/2010 - 11:55:47 | ASH | 1598029824] C:\pagefile.sys
[09/10/2010 - 19:40:46 | RD ] C:\Program Files
[03/11/2009 - 19:01:11 | SHD ] C:\RECYCLER
[04/04/2007 - 07:06:54 | AH | 268] C:\sqmdata00.sqm
[04/04/2007 - 20:18:49 | AH | 268] C:\sqmdata01.sqm
[04/04/2007 - 07:06:54 | AH | 244] C:\sqmnoopt00.sqm
[04/04/2007 - 20:18:49 | AH | 244] C:\sqmnoopt01.sqm
[22/01/2007 - 00:31:29 | D ] C:\SUPPORT
[30/05/2006 - 01:18:07 | AH | 123] C:\SWSTAMP.TXT
[04/11/2009 - 19:27:07 | SHD ] C:\System Volume Information
[30/03/2009 - 18:41:30 | ASH | 39424] C:\Thumbs.db
[30/03/2009 - 18:41:37 | D ] C:\TOOLSCD
[10/10/2010 - 12:22:47 | D ] C:\UsbFix
[10/10/2010 - 12:30:06 | A | 2503] C:\UsbFix.txt
[30/03/2009 - 18:41:38 | D ] C:\VALUEADD
[09/10/2010 - 14:47:48 | D ] C:\WINDOWS
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
10 oct. 2010 à 12:33
10 oct. 2010 à 12:33
pourrai tu me poster le rapport
Ensuite, tu me fait ceci
Ton PC a une infection Navipromo/Magic Control/EDG ACCESS qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
Télécharge Navilog (de Il Mafioso) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outil
Double-clique sur Navilog présent sur le Bureau pour le lancer
Choisit la langue en tapant sur F, et appuie sur la touche entrée
Appuie sur un touche pour continuer lorsqu'on te le demande
Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
L'outil t'informe qu'il va redémarrer le PC lors de la suppression
Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
Copie et colle le rapport C:\fixnavi.txt dans ta réponse
Note: Si le bureau réapparait pas, Ctrl+Alt+Suppr. Sélectionner gestionnaire de
tâches. Se rendre dans l'onglet "Processus". En haut, cliquer sur "Fichier"
Sélectionner "Nouvelle tâche". Taper "explorer", puis valider, et le bureau
réappraitra
Ensuite, tu me fait ceci
Ton PC a une infection Navipromo/Magic Control/EDG ACCESS qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
Télécharge Navilog (de Il Mafioso) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outil
Double-clique sur Navilog présent sur le Bureau pour le lancer
Choisit la langue en tapant sur F, et appuie sur la touche entrée
Appuie sur un touche pour continuer lorsqu'on te le demande
Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
L'outil t'informe qu'il va redémarrer le PC lors de la suppression
Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
Copie et colle le rapport C:\fixnavi.txt dans ta réponse
Note: Si le bureau réapparait pas, Ctrl+Alt+Suppr. Sélectionner gestionnaire de
tâches. Se rendre dans l'onglet "Processus". En haut, cliquer sur "Fichier"
Sélectionner "Nouvelle tâche". Taper "explorer", puis valider, et le bureau
réappraitra
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
10 oct. 2010 à 12:40
10 oct. 2010 à 12:40
rapport d'usbfix .....lien : http://www.cijoint.fr/cjlink.php?file=cj201010/cijEABFK4n.txt
je fais le reste
je fais le reste
Utilisateur anonyme
10 oct. 2010 à 12:46
10 oct. 2010 à 12:46
Le rapport USBFix n'est pas entier
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
10 oct. 2010 à 12:51
10 oct. 2010 à 12:51
Je pense que ça n'a pas bien fonctionné, il disparait instantanément lorsque je l'ouvre.
Voici le rapport Cleannavi : http://www.cijoint.fr/cjlink.php?file=cj201010/cijkRB0cKf.txt
Dis moi ce que je dois faire pour Usbfix
Voici le rapport Cleannavi : http://www.cijoint.fr/cjlink.php?file=cj201010/cijkRB0cKf.txt
Dis moi ce que je dois faire pour Usbfix
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
10 oct. 2010 à 12:56
10 oct. 2010 à 12:56
Pour info, j'ai relancer USBFix. Le bureau est réapparu , ma clé Usb est tjrs dans le port. J'attend que le rapport s'affiche ou il y a un soucis?
Utilisateur anonyme
10 oct. 2010 à 12:56
10 oct. 2010 à 12:56
? Télécharge FindyKill (de El Desaparecido) sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Déconnecte toi et ferme toutes applications en cours
* Double clique sur Setup.exe pour lancer l'installation avec les paramètres par défaut
* Branche toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Sélectionne l'option F pour français, puis appuie sur la touche entrée
* Sélectionne l'option 1 (recherche), puis appuie sur la touche entrée
? Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Déconnecte toi et ferme toutes applications en cours
* Double clique sur Setup.exe pour lancer l'installation avec les paramètres par défaut
* Branche toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Sélectionne l'option F pour français, puis appuie sur la touche entrée
* Sélectionne l'option 1 (recherche), puis appuie sur la touche entrée
? Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
10 oct. 2010 à 13:41
10 oct. 2010 à 13:41
Voici le rapport :
############################## | FindyKill V5.051 |
# User : HUGOD (Administrateurs) # HD
# Update on 07/10/2010 by El Desaparecido
# Start at: 13:39:24 | 10/10/2010
# Website : http://www.teamxscript.org/
# Contact : ElDesaparecido.Contact@gmail.com
# Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 232,88 Go (56,61 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 489,35 Mo (432,38 Mo free) # FAT
############################## | Processus infectieux stoppés |
################## | Eléments infectieux |
E:\autorun.inf
E:\nideiect.com
C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\Documents and Settings\HUGOD\Application Data\m
C:\Documents and Settings\HUGOD\Application Data\m\data.oct
C:\Documents and Settings\HUGOD\Application Data\m\flec006.exe
C:\Documents and Settings\HUGOD\Application Data\m\list.oct
C:\Documents and Settings\HUGOD\Application Data\m\srvlist.oct
C:\Documents and Settings\HUGOD\Application Data\m\shared
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\0DZG3TLF\ffl[1].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\0DZG3TLF\ffl[2].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\0DZG3TLF\ffl[3].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\0DZG3TLF\ffl[4].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\0DZG3TLF\ffl[5].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\385RQ5SH\ffl[1].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\385RQ5SH\ffl[2].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\385RQ5SH\ffl[3].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\385RQ5SH\ffl[4].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\385RQ5SH\ffl[7].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\385RQ5SH\ffl[8].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\385RQ5SH\ffl[9].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UNX1CTFD\fflCA2AQBZC.htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UNX1CTFD\fflCADXY2DE.htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UNX1CTFD\ffl[11].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UNX1CTFD\ffl[1].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UNX1CTFD\ffl[2].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UNX1CTFD\ffl[3].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UNX1CTFD\ffl[4].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UNX1CTFD\ffl[5].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UNX1CTFD\ffl[6].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UNX1CTFD\ffl[7].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UNX1CTFD\ffl[8].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UNX1CTFD\ffl[9].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UNX1CTFD\servernames[1].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UREDY5OM\ffl[1].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UREDY5OM\ffl[2].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UREDY5OM\ffl[3].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UREDY5OM\ffl[4].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UREDY5OM\ffl[5].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UREDY5OM\ffl[6].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UREDY5OM\ffl[7].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UREDY5OM\ffl[8].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\VTHVB46Z\b64[1].jpg
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\VTHVB46Z\ffl[1].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\VTHVB46Z\ffl[2].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\VTHVB46Z\ffl[3].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\VTHVB46Z\ffl[4].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\VTHVB46Z\ffl[5].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\VTHVB46Z\ffl[6].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\VTHVB46Z\ffl[8].htm
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCU\Software\FirstRRRun]
[HKCU\Software\MuleAppData]
[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-2091436107-854528168-67160607-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-2091436107-854528168-67160607-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-2091436107-854528168-67160607-1006\Software\FirstRRRun]
[HKU\S-1-5-21-2091436107-854528168-67160607-1006\Software\MuleAppData]
[HKCU\Software\Local AppWizard-Generated Applications\hldrrr]
[HKCU\Software\Local AppWizard-Generated Applications\nideiect]
[HKU\S-1-5-21-2091436107-854528168-67160607-1006\Software\Local AppWizard-Generated Applications\hldrrr]
[HKU\S-1-5-21-2091436107-854528168-67160607-1006\Software\Local AppWizard-Generated Applications\nideiect]
################## | Etat |
Clé manquante : HKLM\...\Explorer\Advanced\Folder\Hidden | Affichage des fichiers cachés non fonctionnel !
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.051 ! |
############################## | FindyKill V5.051 |
# User : HUGOD (Administrateurs) # HD
# Update on 07/10/2010 by El Desaparecido
# Start at: 13:39:24 | 10/10/2010
# Website : http://www.teamxscript.org/
# Contact : ElDesaparecido.Contact@gmail.com
# Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 232,88 Go (56,61 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 489,35 Mo (432,38 Mo free) # FAT
############################## | Processus infectieux stoppés |
################## | Eléments infectieux |
E:\autorun.inf
E:\nideiect.com
C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\Documents and Settings\HUGOD\Application Data\m
C:\Documents and Settings\HUGOD\Application Data\m\data.oct
C:\Documents and Settings\HUGOD\Application Data\m\flec006.exe
C:\Documents and Settings\HUGOD\Application Data\m\list.oct
C:\Documents and Settings\HUGOD\Application Data\m\srvlist.oct
C:\Documents and Settings\HUGOD\Application Data\m\shared
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\0DZG3TLF\ffl[1].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\0DZG3TLF\ffl[2].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\0DZG3TLF\ffl[3].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\0DZG3TLF\ffl[4].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\0DZG3TLF\ffl[5].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\385RQ5SH\ffl[1].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\385RQ5SH\ffl[2].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\385RQ5SH\ffl[3].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\385RQ5SH\ffl[4].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\385RQ5SH\ffl[7].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\385RQ5SH\ffl[8].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\385RQ5SH\ffl[9].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UNX1CTFD\fflCA2AQBZC.htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UNX1CTFD\fflCADXY2DE.htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UNX1CTFD\ffl[11].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UNX1CTFD\ffl[1].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UNX1CTFD\ffl[2].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UNX1CTFD\ffl[3].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UNX1CTFD\ffl[4].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UNX1CTFD\ffl[5].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UNX1CTFD\ffl[6].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UNX1CTFD\ffl[7].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UNX1CTFD\ffl[8].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UNX1CTFD\ffl[9].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UNX1CTFD\servernames[1].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UREDY5OM\ffl[1].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UREDY5OM\ffl[2].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UREDY5OM\ffl[3].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UREDY5OM\ffl[4].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UREDY5OM\ffl[5].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UREDY5OM\ffl[6].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UREDY5OM\ffl[7].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\UREDY5OM\ffl[8].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\VTHVB46Z\b64[1].jpg
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\VTHVB46Z\ffl[1].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\VTHVB46Z\ffl[2].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\VTHVB46Z\ffl[3].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\VTHVB46Z\ffl[4].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\VTHVB46Z\ffl[5].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\VTHVB46Z\ffl[6].htm
C:\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\VTHVB46Z\ffl[8].htm
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCU\Software\FirstRRRun]
[HKCU\Software\MuleAppData]
[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-2091436107-854528168-67160607-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-2091436107-854528168-67160607-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-2091436107-854528168-67160607-1006\Software\FirstRRRun]
[HKU\S-1-5-21-2091436107-854528168-67160607-1006\Software\MuleAppData]
[HKCU\Software\Local AppWizard-Generated Applications\hldrrr]
[HKCU\Software\Local AppWizard-Generated Applications\nideiect]
[HKU\S-1-5-21-2091436107-854528168-67160607-1006\Software\Local AppWizard-Generated Applications\hldrrr]
[HKU\S-1-5-21-2091436107-854528168-67160607-1006\Software\Local AppWizard-Generated Applications\nideiect]
################## | Etat |
Clé manquante : HKLM\...\Explorer\Advanced\Folder\Hidden | Affichage des fichiers cachés non fonctionnel !
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.051 ! |
Utilisateur anonyme
10 oct. 2010 à 16:08
10 oct. 2010 à 16:08
Bingo, y'a du Bagle
Déconnecte toi et ferme toutes application en cours, ainsi que le navigateur
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance FindyKill présent sur le bureau, tape sur F pour le français, puis appuie sur la touche entrée
* Sélectionne l'option 2 (suppression), puis appuie sur la touche entrée
* Le pc va redémarrer automatiquement ...
?Laisse l'outil travailler, et ne touche à rien,ton bureau ne sera pas accessible c'est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
Note:Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , aller dans Onglet "Processus",
cliquer sur "fichier", sélectionner "nouvelle tâche", taper explorer.exe, puis valider
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
Déconnecte toi et ferme toutes application en cours, ainsi que le navigateur
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance FindyKill présent sur le bureau, tape sur F pour le français, puis appuie sur la touche entrée
* Sélectionne l'option 2 (suppression), puis appuie sur la touche entrée
* Le pc va redémarrer automatiquement ...
?Laisse l'outil travailler, et ne touche à rien,ton bureau ne sera pas accessible c'est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
Note:Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , aller dans Onglet "Processus",
cliquer sur "fichier", sélectionner "nouvelle tâche", taper explorer.exe, puis valider
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
10 oct. 2010 à 17:03
10 oct. 2010 à 17:03
Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201010/cijbsdobTY.txt
Pour info, mon wifi est à nouveau opérationnel
Pour info, mon wifi est à nouveau opérationnel
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
10 oct. 2010 à 17:08
10 oct. 2010 à 17:08
Je n'ai plus d'anti virus (j'ai désinstallé avast), que me conseilles tu? (en gratuit). Antivir c'est bon???
Utilisateur anonyme
10 oct. 2010 à 17:08
10 oct. 2010 à 17:08
Bien, Findykill a bien bossé
As tu fait ceci ?
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_HD.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution
C'est bien parti
Pourrai tu me refaire ZHPDiag
Cette fois ci, tu cliques sur le grand tournevis, et tu coches Crack
et Keygen files 082, et tu cliques sur la grande loupe
Et tu héberges le rapport
As tu fait ceci ?
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_HD.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution
C'est bien parti
Pourrai tu me refaire ZHPDiag
Cette fois ci, tu cliques sur le grand tournevis, et tu coches Crack
et Keygen files 082, et tu cliques sur la grande loupe
Et tu héberges le rapport
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
10 oct. 2010 à 18:24
10 oct. 2010 à 18:24
Ok , j'ai envoyé le fichier
Voici le rapport de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201010/cijxgWvl8u.txt
Voici le rapport de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201010/cijxgWvl8u.txt
Utilisateur anonyme
10 oct. 2010 à 18:34
10 oct. 2010 à 18:34
Il ne faut plus télécharger de crackcs, car tu as téléchargé des faux cracks qui
étaient le Bagle
Le Bagle avait fait des dégâts, et Findykill a réparé pas mal de fichiers, et restauré 2 fonctions de Windows
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall
[HKCU\Software\Official-eMule]
[HKCU\Software\Security Tools]
[HKLM\Software\Official-eMule]
O43 - CFD:Common File Directory ----D- C:\Program Files\AskTBar
O51 - MPSK:{220a48b6-d226-11df-b899-0016d42b50fe}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\nideiect.com (.not file.)
O51 - MPSK:{220a48b6-d226-11df-b899-0016d42b50fe}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- F:\nideiect.com (.not file.)
O51 - MPSK:{220a48b6-d226-11df-b899-0016d42b50fe}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- F:\nideiect.com (.not file.)
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Je reviendrai vers 21H
étaient le Bagle
Le Bagle avait fait des dégâts, et Findykill a réparé pas mal de fichiers, et restauré 2 fonctions de Windows
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall
[HKCU\Software\Official-eMule]
[HKCU\Software\Security Tools]
[HKLM\Software\Official-eMule]
O43 - CFD:Common File Directory ----D- C:\Program Files\AskTBar
O51 - MPSK:{220a48b6-d226-11df-b899-0016d42b50fe}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\nideiect.com (.not file.)
O51 - MPSK:{220a48b6-d226-11df-b899-0016d42b50fe}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- F:\nideiect.com (.not file.)
O51 - MPSK:{220a48b6-d226-11df-b899-0016d42b50fe}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- F:\nideiect.com (.not file.)
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Je reviendrai vers 21H
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
10 oct. 2010 à 18:45
10 oct. 2010 à 18:45
J'ai une fenêtre RUNDLL qui s'affiche lorsque je veux nettoyer. Elle indique ceci :
Erreur dans c:\progra~1\asktbar\bar\1.bin\asktbar.dll
Entrée manquante : o
Erreur dans c:\progra~1\asktbar\bar\1.bin\asktbar.dll
Entrée manquante : o
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
10 oct. 2010 à 18:50
10 oct. 2010 à 18:50
Pour info, je n'ai pas fait OK quand cette fenêtre c'est ouverte, j'attends donc tes infos à ce sujet.
Utilisateur anonyme
10 oct. 2010 à 20:51
10 oct. 2010 à 20:51
c:\progra~1\asktbar\bar\1.bin\asktbar.dll
On va le virer
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
On va le virer
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
10 oct. 2010 à 21:14
10 oct. 2010 à 21:14
voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201010/cijRhmjf4K.txt
Utilisateur anonyme
10 oct. 2010 à 21:23
10 oct. 2010 à 21:23
Pourrai tu refaire ZHPDiag
Il faudrai installer un anti-virus
Il faudrai installer un anti-virus
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
10 oct. 2010 à 21:24
10 oct. 2010 à 21:24
antivir depuis 01net, c'est bon?
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
10 oct. 2010 à 21:29
10 oct. 2010 à 21:29
le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201010/cijxhbFBXa.txt
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
10 oct. 2010 à 21:43
10 oct. 2010 à 21:43
je te mets le rapport de antivir en complement et je refait dans la foulée ZHPDiag .
Rapprt antivir :
RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 01/04/2010 11:57:46
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:45:50
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : dimanche 10 octobre 2010 21:35
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_antivir_premium_fr_01net.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dot1XCfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CeEKey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ddwmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ntvdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ifrmewrk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'opware32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPSBattM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TCtrlIOHook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TFncKy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TvsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WMPNetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/Sinowal.D
[REMARQUE] Le secteur n'a pas été réécrit !
La recherche sur les secteurs d'amorçage commence :
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1779' fichiers).
Fin de la recherche : dimanche 10 octobre 2010 21:39
Temps nécessaire: 04:36 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
2349 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
2349 Fichiers non infectés
5 Les archives ont été contrôlées
0 Avertissements
1 Consignes
Rapprt antivir :
RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 01/04/2010 11:57:46
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:45:50
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : dimanche 10 octobre 2010 21:35
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_antivir_premium_fr_01net.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dot1XCfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CeEKey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ddwmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ntvdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ifrmewrk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'opware32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPSBattM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TCtrlIOHook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TFncKy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TvsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WMPNetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/Sinowal.D
[REMARQUE] Le secteur n'a pas été réécrit !
La recherche sur les secteurs d'amorçage commence :
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1779' fichiers).
Fin de la recherche : dimanche 10 octobre 2010 21:39
Temps nécessaire: 04:36 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
2349 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
2349 Fichiers non infectés
5 Les archives ont été contrôlées
0 Avertissements
1 Consignes
Utilisateur anonyme
10 oct. 2010 à 21:50
10 oct. 2010 à 21:50
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline
OPT:O4 - HKLM\..\Run: [Tvs] . (.TOSHIBA Corporation - TOSHIBA Virtual Sound Taskbar Module.) -- C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall
[HKCU\Software\Official-eMule]
[HKCU\Software\Security Tools]
[HKLM\Software\Official-eMule]
[HKLM\Software\AskTBar]
[HKLM\Software\AskTBar]
O51 - MPSK:{220a48b6-d226-11df-b899-0016d42b50fe}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\nideiect.com (.not file.)
O51 - MPSK:{220a48b6-d226-11df-b899-0016d42b50fe}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- F:\nideiect.com (.not file.)
O51 - MPSK:{220a48b6-d226-11df-b899-0016d42b50fe}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- F:\nideiect.com (.not file.)
O51 - MPSK:{98391601-3638-11dc-9785-0016d42b50fe}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\Setup\rsrc\autorun.exe
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur le bouton CTFFix
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline
OPT:O4 - HKLM\..\Run: [Tvs] . (.TOSHIBA Corporation - TOSHIBA Virtual Sound Taskbar Module.) -- C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall
[HKCU\Software\Official-eMule]
[HKCU\Software\Security Tools]
[HKLM\Software\Official-eMule]
[HKLM\Software\AskTBar]
[HKLM\Software\AskTBar]
O51 - MPSK:{220a48b6-d226-11df-b899-0016d42b50fe}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\nideiect.com (.not file.)
O51 - MPSK:{220a48b6-d226-11df-b899-0016d42b50fe}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- F:\nideiect.com (.not file.)
O51 - MPSK:{220a48b6-d226-11df-b899-0016d42b50fe}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- F:\nideiect.com (.not file.)
O51 - MPSK:{98391601-3638-11dc-9785-0016d42b50fe}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\Setup\rsrc\autorun.exe
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur le bouton CTFFix
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
10 oct. 2010 à 22:02
10 oct. 2010 à 22:02
J'ai encore le message : Erreur dans c:\progra~1\asktbar\bar\1.bin\asktbar.dll
Voici le rapport :
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-10-10-2010-22-00-27.txt
Run by HUGOD at 10/10/2010 22:00:27
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => Clé supprimée avec succès
HKCU\Software\Official-eMule => Clé supprimée avec succès
HKCU\Software\Security Tools => Clé supprimée avec succès
HKLM\Software\Official-eMule => Clé supprimée avec succès
HKLM\Software\AskTBar => Clé supprimée avec succès
O51 - MPSK:{220a48b6-d226-11df-b899-0016d42b50fe}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\nideiect.com (.not file.) => Clé supprimée avec succès
O51 - MPSK:{220a48b6-d226-11df-b899-0016d42b50fe}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- F:\nideiect.com (.not file.) => Clé absente
O51 - MPSK:{220a48b6-d226-11df-b899-0016d42b50fe}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- F:\nideiect.com (.not file.) => Clé absente
O51 - MPSK:{98391601-3638-11dc-9785-0016d42b50fe}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\Setup\rsrc\autorun.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Tvs] . (.TOSHIBA Corporation - TOSHIBA Virtual Sound Taskbar Module.) -- C:\Program Files\TOSHIBA\Tvs\TvsTray.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
p:\\favorites.live.com => Supprimé et mis en quarantaine
f:\setup\rsrc\autorun.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall => Logiciel supprimé avec succès
========== Récapitulatif ==========
11 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Fichier(s)
1 : Logiciel(s)
End of the scan
Voici le rapport :
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-10-10-2010-22-00-27.txt
Run by HUGOD at 10/10/2010 22:00:27
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => Clé supprimée avec succès
HKCU\Software\Official-eMule => Clé supprimée avec succès
HKCU\Software\Security Tools => Clé supprimée avec succès
HKLM\Software\Official-eMule => Clé supprimée avec succès
HKLM\Software\AskTBar => Clé supprimée avec succès
O51 - MPSK:{220a48b6-d226-11df-b899-0016d42b50fe}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\nideiect.com (.not file.) => Clé supprimée avec succès
O51 - MPSK:{220a48b6-d226-11df-b899-0016d42b50fe}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- F:\nideiect.com (.not file.) => Clé absente
O51 - MPSK:{220a48b6-d226-11df-b899-0016d42b50fe}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- F:\nideiect.com (.not file.) => Clé absente
O51 - MPSK:{98391601-3638-11dc-9785-0016d42b50fe}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\Setup\rsrc\autorun.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Tvs] . (.TOSHIBA Corporation - TOSHIBA Virtual Sound Taskbar Module.) -- C:\Program Files\TOSHIBA\Tvs\TvsTray.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
p:\\favorites.live.com => Supprimé et mis en quarantaine
f:\setup\rsrc\autorun.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall => Logiciel supprimé avec succès
========== Récapitulatif ==========
11 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Fichier(s)
1 : Logiciel(s)
End of the scan
Utilisateur anonyme
Modifié par Jawaryinti le 10/10/2010 à 22:18
Modifié par Jawaryinti le 10/10/2010 à 22:18
Essaye de supprimer ce dossier
asktbar qui se trouve dans le dossier programmes
On va faire un scan généraliste
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Il faut que je te fasse faire autre chose après, important
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
asktbar qui se trouve dans le dossier programmes
On va faire un scan généraliste
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Il faut que je te fasse faire autre chose après, important
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Utilisateur anonyme
10 oct. 2010 à 22:33
10 oct. 2010 à 22:33
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur le bouton MBRFix qui se trouve à droite
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur le bouton MBRFix qui se trouve à droite
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
10 oct. 2010 à 23:39
10 oct. 2010 à 23:39
Malwarebytes est tjrs en recherche d'infection.......
Utilisateur anonyme
10 oct. 2010 à 23:48
10 oct. 2010 à 23:48
Tu feras la suite demain, laisse Malwarebytes continuer jusqu'à la fin
Ton PC était pas mal infecté
Ton PC était pas mal infecté
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
10 oct. 2010 à 23:54
10 oct. 2010 à 23:54
ok, merci déjà pour le boulot que tu as fait. Je te posterai la suite demain
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
11 oct. 2010 à 08:24
11 oct. 2010 à 08:24
Bonjour,
Voici le rapport Malwarebyte :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4791
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
11/10/2010 08:10:24
mbam-log-2010-10-11 (08-10-24).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 256397
Temps écoulé: 2 heure(s), 13 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{81705d67-3f73-4983-859b-97d0922e5abe} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f10587e9-0e47-4cbe-abcd-7dd20b862223} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\{def85c80-216a-43ab-af70-1665edbe2780} (Backdoor.Sinowal) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{81705d67-3f73-4983-859b-97d0922e5abe} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\FyK\Quarantine\C\Documents and Settings\HUGOD\Application Data\m\data.oct.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.
C:\FyK\Quarantine\C\Documents and Settings\HUGOD\Application Data\m\flec006.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.
C:\FyK\Quarantine\C\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\VTHVB46Z\b64[1].jpg.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.
C:\FyK\Quarantine\C\WINDOWS\system32\drivers\downld\137906.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.
Voici le rapport Malwarebyte :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4791
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
11/10/2010 08:10:24
mbam-log-2010-10-11 (08-10-24).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 256397
Temps écoulé: 2 heure(s), 13 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{81705d67-3f73-4983-859b-97d0922e5abe} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f10587e9-0e47-4cbe-abcd-7dd20b862223} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\{def85c80-216a-43ab-af70-1665edbe2780} (Backdoor.Sinowal) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{81705d67-3f73-4983-859b-97d0922e5abe} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\FyK\Quarantine\C\Documents and Settings\HUGOD\Application Data\m\data.oct.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.
C:\FyK\Quarantine\C\Documents and Settings\HUGOD\Application Data\m\flec006.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.
C:\FyK\Quarantine\C\Documents and Settings\HUGOD\Local Settings\Temporary Internet Files\Content.IE5\VTHVB46Z\b64[1].jpg.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.
C:\FyK\Quarantine\C\WINDOWS\system32\drivers\downld\137906.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
11 oct. 2010 à 08:40
11 oct. 2010 à 08:40
toujours même erreur : Erreur dans c:\progra~1\asktbar\bar\1.bin\asktbar.dll
Avec en plus : module spécifié introuvable
Je n'ai pas pu éditer le rapport car j'avais des fenetres qui me demandais de désinstaller des programmes....j'ai tout coupé
Avec en plus : module spécifié introuvable
Je n'ai pas pu éditer le rapport car j'avais des fenetres qui me demandais de désinstaller des programmes....j'ai tout coupé
Utilisateur anonyme
11 oct. 2010 à 13:22
11 oct. 2010 à 13:22
Bonjour
Je ne sais pas du tout pourquoi il y a ce message d'erreur
Vide la quarantaine de Malwarebytes, tu vas dans l'onglet quarantaine
As tu fait ZHPFix ?
Je ne sais pas du tout pourquoi il y a ce message d'erreur
Vide la quarantaine de Malwarebytes, tu vas dans l'onglet quarantaine
As tu fait ZHPFix ?
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
15 oct. 2010 à 17:46
15 oct. 2010 à 17:46
Bonjour Jawaryinti,
Désolé, mais je suis en déplacement en semaine donc pas possible de gérer l'ordi.
Bon, pour info, j'ai vidé la quarantaine (au passage, tout mes fichiers incoming de Emule sont effacés....)Bref, pas la mort non plus.
Antivir détecte à chaque allumage deux virus (aucune info n'est affiché sur ces derniers) , je suppose qu'il ne peut pas les mettre en quarantaine et/ou les supprimer. Moi je le fais mais ils réapparaissent.
Question : ne serait-il pas mieux pour moi et l'ordi que je re-formate mon disque dur???
Désolé, mais je suis en déplacement en semaine donc pas possible de gérer l'ordi.
Bon, pour info, j'ai vidé la quarantaine (au passage, tout mes fichiers incoming de Emule sont effacés....)Bref, pas la mort non plus.
Antivir détecte à chaque allumage deux virus (aucune info n'est affiché sur ces derniers) , je suppose qu'il ne peut pas les mettre en quarantaine et/ou les supprimer. Moi je le fais mais ils réapparaissent.
Question : ne serait-il pas mieux pour moi et l'ordi que je re-formate mon disque dur???
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
15 oct. 2010 à 19:39
15 oct. 2010 à 19:39
Voilà ce qui s'affiche lorsque je lance ZHPfix :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijD1Cog9P.doc
http://www.cijoint.fr/cjlink.php?file=cj201010/cijD1Cog9P.doc
Utilisateur anonyme
17 oct. 2010 à 23:03
17 oct. 2010 à 23:03
Bonsoir
Je suis désolée, je n'ai pas eu d'alerte pour ta réponse
Je ne sais pas ce que c'est
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
Après, redémarre ton PC et dit moi si tu as toujours ces 2 alertes de ton
anti-virus
Je suis désolée, je n'ai pas eu d'alerte pour ta réponse
Je ne sais pas ce que c'est
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
Après, redémarre ton PC et dit moi si tu as toujours ces 2 alertes de ton
anti-virus
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
22 oct. 2010 à 19:10
22 oct. 2010 à 19:10
1er rapport Delfix :
Rapport DelFix v6.0 - 22/10/2010 à 19:09,15
Mis à jour le 22/10/10 à 13h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
Processeur : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Mémoire vive totale : 0,98 Go
Nom d'utilisateur : HUGOD - HD (Administrateur)
Exécuté depuis : C:\Documents and Settings\HUGOD\Bureau\delfix\DelFix.exe
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Navilog1
Supprimé : C:\USBFix
Supprimé : C:\FyK
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\WINDOWS\System32\VACFix.exe
Supprimé : C:\WINDOWS\System32\VCCLSID.exe
Supprimé : C:\WINDOWS\System32\IEDFix.exe
Supprimé : C:\WINDOWS\System32\WS2Fix.exe
Supprimé : C:\WINDOWS\System32\swreg.exe
Supprimé : C:\WINDOWS\System32\swsc.exe
Supprimé : C:\WINDOWS\System32\swxcacls.exe
Supprimé : C:\WINDOWS\System32\SrchSTS.exe
Supprimé : C:\WINDOWS\System32\tmp.reg
Supprimé : C:\WINDOWS\System32\tmp.txt
Supprimé : C:\WINDOWS\System32\dumphive.exe
Supprimé : C:\Documents and Settings\HUGOD\Bureau\Navilog1.exe
Supprimé : C:\Documents and Settings\HUGOD\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\HUGOD\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [2117 octets] ##########
Rapport DelFix v6.0 - 22/10/2010 à 19:09,15
Mis à jour le 22/10/10 à 13h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
Processeur : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Mémoire vive totale : 0,98 Go
Nom d'utilisateur : HUGOD - HD (Administrateur)
Exécuté depuis : C:\Documents and Settings\HUGOD\Bureau\delfix\DelFix.exe
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Navilog1
Supprimé : C:\USBFix
Supprimé : C:\FyK
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\WINDOWS\System32\VACFix.exe
Supprimé : C:\WINDOWS\System32\VCCLSID.exe
Supprimé : C:\WINDOWS\System32\IEDFix.exe
Supprimé : C:\WINDOWS\System32\WS2Fix.exe
Supprimé : C:\WINDOWS\System32\swreg.exe
Supprimé : C:\WINDOWS\System32\swsc.exe
Supprimé : C:\WINDOWS\System32\swxcacls.exe
Supprimé : C:\WINDOWS\System32\SrchSTS.exe
Supprimé : C:\WINDOWS\System32\tmp.reg
Supprimé : C:\WINDOWS\System32\tmp.txt
Supprimé : C:\WINDOWS\System32\dumphive.exe
Supprimé : C:\Documents and Settings\HUGOD\Bureau\Navilog1.exe
Supprimé : C:\Documents and Settings\HUGOD\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\HUGOD\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [2117 octets] ##########
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
22 oct. 2010 à 19:39
22 oct. 2010 à 19:39
Bonsoir,
Après toutes ces manipulations, j'ai toujours ces messages de virus....
Pour info, j'ai sur la droite de l'écran une fenêtre de Avira qui affiche ceci:
Guard : Logiciel malveillant dé
Dans Secteur d'amorçage maître du lecteurnowal
'Secteur d'amorçage maître HD0', un virus ou programme indésirable 'BOO/Sinowal.D' à été trouvé.
Quand je fais supprimer, il lance la vérification mais ne le détruit pas.
Antivir à l'air un peut pénible et ralenti beaucoup mon ordi.....tu as mieux à me proposer?
merci
Voilà pour les dernière infos
Après toutes ces manipulations, j'ai toujours ces messages de virus....
Pour info, j'ai sur la droite de l'écran une fenêtre de Avira qui affiche ceci:
Guard : Logiciel malveillant dé
Dans Secteur d'amorçage maître du lecteurnowal
'Secteur d'amorçage maître HD0', un virus ou programme indésirable 'BOO/Sinowal.D' à été trouvé.
Quand je fais supprimer, il lance la vérification mais ne le détruit pas.
Antivir à l'air un peut pénible et ralenti beaucoup mon ordi.....tu as mieux à me proposer?
merci
Voilà pour les dernière infos
Utilisateur anonyme
Modifié par Jawaryinti le 22/10/2010 à 22:21
Modifié par Jawaryinti le 22/10/2010 à 22:21
Bonsoir
Sinowal est un rootkit qui infecte le MBR (secteur du disque dur), et qui se
charge avant le système
Télécharge, MBRCheck (de a_d_13) en cliquant sur l'un de ces liens:
http://www.geekstogo.com/forum/files/file/441-mbrcheck/
https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
http://www.kernelmode.info/MBRCheck.exe
* Enregistre le sur le bureau
* Ferme tout, et clique sur MBRCheck.exe (avec Vista/Seven,
clic droit dessus, et sur exécuter en tant qu'administrateur)
* Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau.
* Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
* Presse la touche "Entrée" pour fermer la fenêtre, et copie/ colle son contenu sur le forum.
* Relance MBRCheck
* Quand demandé, taper Yes
* Ensuite, tape 2 (restore MBR...)
* Puis renseigner le numéro correspondant à votre OS
* redémarrer et refaire un log simple avec MBRCheck
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Sinowal est un rootkit qui infecte le MBR (secteur du disque dur), et qui se
charge avant le système
Télécharge, MBRCheck (de a_d_13) en cliquant sur l'un de ces liens:
http://www.geekstogo.com/forum/files/file/441-mbrcheck/
https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
http://www.kernelmode.info/MBRCheck.exe
* Enregistre le sur le bureau
* Ferme tout, et clique sur MBRCheck.exe (avec Vista/Seven,
clic droit dessus, et sur exécuter en tant qu'administrateur)
* Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau.
* Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
* Presse la touche "Entrée" pour fermer la fenêtre, et copie/ colle son contenu sur le forum.
* Relance MBRCheck
* Quand demandé, taper Yes
* Ensuite, tape 2 (restore MBR...)
* Puis renseigner le numéro correspondant à votre OS
* redémarrer et refaire un log simple avec MBRCheck
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
22 oct. 2010 à 22:37
22 oct. 2010 à 22:37
le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201010/cij0UL48w5.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cij0UL48w5.txt
Utilisateur anonyme
22 oct. 2010 à 23:04
22 oct. 2010 à 23:04
As tu fait l'option 2 ?
hucefama
Messages postés
44
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
23 octobre 2010
23 oct. 2010 à 12:34
23 oct. 2010 à 12:34
le numéro OS c'est quoi???
9 oct. 2010 à 18:43
J'ai déposé le rapport
10 oct. 2010 à 09:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox (3.6.10)
---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1014 MB (45% free)
System drive C: has 57 GB (24%) free of 233 GB
---\\ Logged in mode
Computer Name: HD
User Name: HUGOD
All Users Names: SUPPORT_388945a0, HUGOD, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 57 Go of 233 Go)
D:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
---\\ Processus lancés
[MD5.56DED3ADE453272E6A0AD582D945D1A4] - (.Intel Corporation - Intel(R) PROSet/Wireless Event Log.) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [114753]
[MD5.6C5155CC0E805C7BE6028BFF7AC14524] - (.Intel Corporation - Wireless Management Service.) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [540745]
[MD5.70D7BE78061126DD0C3ACCDB7E129017] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [144672]
[MD5.673CF4F6BB1FBE09331B526802FBB892] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376]
[MD5.3CB0CC8879956C187E87E18634EE5164] - (.TOSHIBA CORPORATION - Service of ConfigFree..) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [40960]
[MD5.126A16F569122AE00AD3D12EF831D651] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.1B2857EF12D79A9F9ADBA14B0637CBF8] - (.Intel Corporation - Intel(R) PROSet/Wireless Registry Service.) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [217164]
[MD5.D540858E65BFA6FDED41AD2495ECE344] - (.TOSHIBA Corporation - TDCSrv Application.) -- C:\WINDOWS\system32\TODDSrv.exe [114688]
[MD5.A468117106C94701A3B55576192815D4] - (.TOSHIBA Corporation - TOSHIBA Virtual Sound Taskbar Module.) -- C:\Program Files\TOSHIBA\Tvs\TvsTray.exe [73728]
[MD5.43CE7645398A94C5C656E6E82EF99D83] - (.COMPAL ELECTRONIC INC. - TPTray Application.) -- C:\Program Files\TOSHIBA\TouchPad\TPTray.exe [53248]
[MD5.B2F0357C38A4975CF21369097040F0AD] - (.TOSHIBA Corporation - TFncKy.) -- C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe [184320]
[MD5.7CA24D84BD06E98F30A4F5623EE31F89] - (.TOSHIBA - TOSHIBA Control Utility Hotkey Hook.) -- C:\WINDOWS\system32\TCtrlIOHook.exe [28672]
[MD5.D111A34A969377A8679C114090608B95] - (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe [118784]
[MD5.9EF1CB17583B61E635931198F93B7310] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE [16143872]
[MD5.A0B51570300FD5BC5F7BC4F6838428CD] - (.Caere Corporation - OCR Aware (32-bit).) -- C:\Program Files\Caere\OmniPagePro90\opware32.exe [44032]
[MD5.F1596B4720E67B478357C21682D8163A] - (.TOSHIBA CORPORATION - ConfigFree(TM) Tray.) -- C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe [978944]
[MD5.5A6ACFF04D39D4C16F1FF52682C3B1B0] - (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [667718]
[MD5.D4830448B45CDD45F4285DC6E152764F] - (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [602182]
[MD5.1047FAB7E9BFAC6D4E40C4E52CA9B170] - (.TOSHIBA Corporation - Pas de description.) -- C:\WINDOWS\system32\TPSBattM.exe [40960]
[MD5.F302148C7BD644206181E208E7C31447] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [118784]
[MD5.FBC32DBF9E460E9CAA516BBABB730925] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [77824]
[MD5.F9D1861724E3D2BAC9BC11AC0052CB9C] - (.TOSHIBA Corporation - TOSHIBA Direct Disc Writer - Gestionnaire d.) -- C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe [262144]
[MD5.1F4489EC76DEEC696F1F079A4F7D0AE2] - (.COMPAL ELECTRONIC INC. - TOSHIBA HotKey Utility.) -- C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe [638976]
[MD5.3146161FDD10943C81E49ACF3E2ACBE9] - (.Microsoft Corporation - NTVDM.EXE.) -- C:\WINDOWS\system32\ntvdm.exe [421888]
[MD5.D6E32F433FDC70670DD50CCBC1923789] - (.Agere Systems - SoftModem Messaging Applet.) -- C:\WINDOWS\AGRSMMSG.exe [89541]
[MD5.A26898623D61508C2FA3F5672C11FA5D] - (.Mozilla Corporation - Firefox.) -- C:\Documents and Settings\HUGOD\Mes documents\firefox\firefox.exe [910296]
[MD5.0335FD5493864EAC41785FA92C3D5E1D] - (.Intel Corporation - Intel 802.1x Server.) -- C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe [397381]
[MD5.60EC4BC29892A106942EC0122F5A39DE] - (.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Emule\emule.exe [5668864]
[MD5.D61ACEBA5AC21AB4EA814BBC5BF9E5BE] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Documents and Settings\HUGOD\Mes documents\firefox\plugin-container.exe [14808]
[MD5.60C2351F03211CEC72E076E9E6931A72] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [1651712]
---\\ Page de démarrage de Mozilla Firefox (M0)
M0 - MFSP: prefs.js [HUGOD - kfw3aktr.default] https://fr.yahoo.com/
---\\ Programmes d'extension pour Mozilla Firefox (M2)
M2 - MFEP: prefs.js [HUGOD - kfw3aktr.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox 7.1.20100830W (.Google Inc..)
M2 - MFEP: prefs.js [HUGOD - kfw3aktr.default\{3112ca9c-de6d-4884-a869-9855de68056c}(2)] [] Google Toolbar for Firefox 7.0.20091216Wb1 (.Google Inc..)
M2 - MFEP: prefs.js [HUGOD - kfw3aktr.default\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}] [dwhelper] DownloadHelper 4.8 (.Michel Gutierrez.)
---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX® Web Player.) -- C:\Program Files\DivX\DivX Web Player\npdivx32.dll
P2 - FPN: [HKLM] [@divx.com/DivX Content Upload Plugin,version=1.0.0] - (.DivX,Inc. - DivX® Content Upload Plugin.) -- C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} . (.Google Inc. - Fast Search.) -- C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\HUGOD\Mes documents\Winamp\winampa.exe (.not file.)
O4 - HKLM\..\Run: [Tvs] . (.TOSHIBA Corporation - TOSHIBA Virtual Sound Taskbar Module.) -- C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] . (.TOSHIBA Corporation - Pas de description.) -- C:\Windows\System32\TPSMain.exe
O4 - HKLM\..\Run: [TPNF] . (.COMPAL ELECTRONIC INC. - TPTray Application.) -- C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TCtryIOHook] . (.TOSHIBA - TOSHIBA Control Utility Hotkey Hook.) -- C:\Windows\System32\TCtrlIOHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] . (.TOSHIBA - SVPWUTIL Application.) -- C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [SmoothView] . (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [PadTouch] . (.TOSHIBA - PadTouch Main.) -- C:\Program Files\TOSHIBA\Touch and Launch\Padexe.exe
O4 - HKLM\..\Run: [OmniPage] . (.Caere Corporation - OCR Aware (32-bit).) -- C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [IntelZeroConfig] . (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] . (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
O4 - HKLM\..\Run: [igfxtray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HWSetup] . (.TOSHIBA CO.,LTD. - HWSetup.) -- C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe
O4 - HKLM\..\Run: [DDWMon] . (.TOSHIBA Corporation - TOSHIBA Direct Disc Writer - Gestionnaire d.) -- C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
O4 - HKLM\..\Run: [CeEKEY] . (.COMPAL ELECTRONIC INC. - TOSHIBA HotKey Utility.) -- C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe
O4 - HKLM\..\Run: [AGRSMMSG] . (.Agere Systems - SoftModem Messaging Applet.) -- C:\Windows\AGRSMMSG.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A93000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Safari.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{2EEC2A94-7204-45C6-93BB-67EAEB19E4D6}\SafariIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\HUGOD\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\HUGOD\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\HUGOD\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\HUGOD\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\PROGRA~1\MICROS~2\Office10\EXCEL.exe
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Service client pour le fournisseur NetWare et DLL d'authentification.) -- C:\WINDOWS\system32\nwprovau.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - (.Yahoo! Inc. - YInstHelper Module.) -- C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{72A99A50-6D23-4425-94B9-A40B7C2BFD13}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{5460475E-137D-488C-8694-08E653EE92FF}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS3\Services\Tcpip\..\{5460475E-137D-488C-8694-08E653EE92FF}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{5460475E-137D-488C-8694-08E653EE92FF}: DhcpDomain = numericable.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) . (.TOSHIBA CORPORATION - Service of ConfigFree..) - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet\Wireless Event Log (EvtEng) . (.Intel Corporation - Intel(R) PROSet/Wireless Event Log.) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) PROSet\Wireless Registry Service (RegSrvc) . (.Intel Corporation - Intel(R) PROSet/Wireless Registry Service.) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet\Wireless Service (S24EventMonitor) . (.Intel Corporation - Wireless Management Service.) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) . (.TOSHIBA Corporation - TDCSrv Application.) - C:\WINDOWS\system32\TODDSrv.exe
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- Rundll32 IEDKCS32.dll
O40 - ASIC: YInstStarterUpgrade Class - {0291E591-EA41-4c82-8106-3DC6CE7F7664} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\Program Files\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: YInstStarter Class - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\Program Files\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: YSearchSetting2 Class - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\Program Files\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Macromedia, Inc. - Macromedia Flash Player 6.0 r79.) -- C:\WINDOWS\system32\macromed\flash\flash.ocx
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Common Driver (TPwSav) . (.TOSHIBA - IO Driver.) - C:\Windows\system32\Drivers\TPwSav.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: 3ivx D4 4.5.1 (remove only) - (.3ivx Technologies, Pty. Ltd..) [HKLM] -- 3ivx D4 4.5.1
O42 - Logiciel: ALPS Touch Pad Driver - (.Pas de propriétaire.) [HKLM] -- {9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}
O42 - Logiciel: Adobe Download Manager - (.NOS Microsystems Ltd..) [HKLM] -- {E2883E8F-472F-4fb0-9522-AC9BF37916A7}
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 9.3.4 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A93000000001}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall
O42 - Logiciel: Assist TOSHIBA - (.Pas de propriétaire.) [HKLM] -- {12B3A009-A080-4619-9A2A-C6DB151D8D67}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Atheros Wireless LAN MiniPCI/PCIe card Driver - (.Pas de propriétaire.) [HKLM] -- {05832D65-6EDB-4D32-BA78-BCD0E2B91C02}
O42 - Logiciel: Barre d'outils Outlook de Windows Live (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {6E15BEDF-7EB5-4010-998E-B430DB4EFE45}
O42 - Logiciel: Bloqueur de fenêtres pop-up (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {A425C250-A0E1-4D78-B1C1-A5CBC7385E7C}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {FF1C31AE-0CDC-40CE-AB85-406F8B70D643}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Commandes TOSHIBA - (.Pas de propriétaire.) [HKLM] -- {A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}
O42 - Logiciel: Compel Adaptec WinASPI - (.Pas de propriétaire.) [HKLM] -- Compel install Adaptec WinASPI-4.6.0(1021)_is1
O42 - Logiciel: Direct Show Ogg Vorbis Filter (remove only) - (.Pas de propriétaire.) [HKLM] -- OggDS
O42 - Logiciel: DivX Codec - (.DivX, Inc..) [HKLM] -- {7B63B2922B174135AFC0E1377DD81EC2}
O42 - Logiciel: DivX Content Uploader - (.DivX, Inc..) [HKLM] -- DivX Content Uploader
O42 - Logiciel: DivX Converter - (.DivX, Inc..) [HKLM] -- {B13A7C41581B411290FBC0395694E2A9}
O42 - Logiciel: DivX Player - (.DivX, Inc..) [HKLM] -- {8ADFC4160D694100B5B8A22DE9DCABD9}
O42 - Logiciel: DivX Web Player - (.DivX,Inc..) [HKLM] -- {B7050CBDB2504B34BC2A9CA0A692CC29}
O42 - Logiciel: Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
O42 - Logiciel: Enregistrement utilisateur de Canon iP1800 series - (.Pas de propriétaire.) [HKLM] -- Enregistrement utilisateur de Canon iP1800 series
O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {0CA6047C-D28B-4295-834A-07C52BA20C2D}
O42 - Logiciel: Formatage de carte mémoire SD TOSHIBA - (.Pas de propriétaire.) [HKLM] -- {48CF9A66-5F03-4025-ABD0-B3A3FA095A59}
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {B131E59D-202C-43C6-84C9-68F0C37541F1}
O42 - Logiciel: Gestion d'énergie TOSHIBA - (.Pas de propriétaire.) [HKLM] -- Power Saver
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Hercules WebCam Station - (.Pas de propriétaire.) [HKLM] -- {D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}
O42 - Logiciel: Hercules Webcam - (.Pas de propriétaire.) [HKLM] -- {A250D351-A07F-4D5D-AB6C-693C69B9BFAF}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB960043) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB960043
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- {8A708DD8-A5E6-11D4-A706-000629E95E20}
O42 - Logiciel: InterVideo WinDVD Creator 2 - (.InterVideo Inc..) [HKLM] -- {2FCE4FC5-6930-40E7-A4F1-F862207424EF}
O42 - Logiciel: InterVideo WinDVD for TOSHIBA - (.InterVideo Inc..) [HKLM] -- {91810AFC-A4F8-4EBA-A5AA-B198BBC81144}
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150060}
O42 - Logiciel: Java(TM) 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020}
O42 - Logiciel: Java(TM) 6 Update 21 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216021FF}
O42 - Logiciel: Java(TM) 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: LiveUpdate 2.7 (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- LiveUpdate
O42 - Logiciel: Logiciel Intel(R) PROSet/Wireless - (.Intel Corporation.) [HKLM] -- ProInst
O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM] -- MSNINST
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686) - (.Microsoft Corporation.) [HKLM] -- {165EB935-0893-4FB3-B6FD-4D2B638B69B2}
O42 - Logiciel: MUSK Codec Pack v5 - (.MUSK Codec & Tools.) [HKLM] -- MUSK Codec Pack_is1
O42 - Logiciel: Macromedia Flash Player - (.Macromedia, Inc..) [HKLM] -- {0456ebd7-5f67-4ab6-852e-63781e3f389c}
O42 - Logiciel: Manuels TOSHIBA - (.TOSHIBA.) [HKLM] -- {3EB6332B-AF02-457C-A31C-835458C5B48B}
O42 - Logiciel: Menus intelligents (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office XP Professional avec FrontPage - (.Microsoft Corporation.) [HKLM] -- {9028040C-6000-11D3-8CFE-0050048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Mozilla Firefox (3.6.10) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.10)
O42 - Logiciel: OmniPage Pro 9.0 - (.Pas de propriétaire.) [HKLM] -- OmniPagePro9.0DeinstKey
O42 - Logiciel: On2 VP3 Video for Windows Codec - (.Pas de propriétaire.) [HKLM] -- {CF59708F-60F4-11D5-866A-00A0D2183227}
O42 - Logiciel: OneCare Advisor (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {6D7F8D4B-D1A4-402A-973E-31E90940E585}
O42 - Logiciel: OpenOffice.org Installer 1.0 - (.Sun Microsystems.) [HKLM] -- {3A2AF807-9F9F-43C9-A24A-17B617238B74}
O42 - Logiciel: Outil de diagnostic PC TOSHIBA - (.Pas de propriétaire.) [HKLM] -- Outil de diagnostic PC
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {E7004147-2CCA-431C-AA05-2AB166B9785D}
O42 - Logiciel: REALTEK GbE & FE Ethernet PCI-E NIC Driver - (.Realtek.) [HKLM] -- {C9BED750-1211-4480-B1A5-718A3BE15525}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Réducteur de bruit lect. CD/DVD - (.TOSHIBA.) [HKLM] -- {9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}
O42 - Logiciel: SD Secure Module - (.Nom de votre société.) [HKLM] -- {C45F4811-31D5-4786-801D-F79CD06EDD85}
O42 - Logiciel: Safari - (.Apple Inc..) [HKLM] -- {2EEC2A94-7204-45C6-93BB-67EAEB19E4D6}
O42 - Logiciel: Scan Manager 5.2 - (.ScanSoft, Inc..) [HKLM] -- {E0A1559B-9886-11D4-8D06-0050DA284A39}
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Son virtuel TOSHIBA - (.Pas de propriétaire.) [HKLM] -- {8B12BA86-ADAC-4BA6-B441-FFC591087252}
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 9 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-5464-3428-900000000004}
O42 - Logiciel: TOSHIBA Accessibility - (.TOSHIBA.) [HKLM] -- InstallShield_{3A57482F-BEBC-47E4-ADA1-6302403C7E50}
O42 - Logiciel: TOSHIBA ConfigFree - (.Pas de propriétaire.) [HKLM] -- {BDD83DC9-BEE9-4654-A5DA-CC46C250088D}
O42 - Logiciel: TOSHIBA Direct Disc Writer - (.TOSHIBA Corporation.) [HKLM] -- {400830CA-F056-4BBE-80A3-9DF9CA4FB889}
O42 - Logiciel: TOSHIBA Disc Creator - (.TOSHIBA Corporation.) [HKLM] -- {529DDE6B-4F31-438B-B218-F36266ABD8C0}
O42 - Logiciel: TOSHIBA Hardware Setup - (.TOSHIBA.) [HKLM] -- InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}
O42 - Logiciel: TOSHIBA Mot de passe responsable - (.TOSHIBA.) [HKLM] -- InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}
O42 - Logiciel: TOSHIBA Software Modem - (.Pas de propriétaire.) [HKLM] -- TOSHIBA Software Modem
O42 - Logiciel: Touch and Launch - (.Pas de propriétaire.) [HKLM] -- {5D96E2B1-D9AC-46E0-9073-425C5F63E338}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Utilitaire Hotkey TOSHIBA - (.TOSHIBA.) [HKLM] -- InstallShield_{7900D3A6-A9E8-4954-ACCB-AB15867978BF}
O42 - Logiciel: Utilitaire TouchPad ON/OFF - (.TOSHIBA.) [HKLM] -- InstallShield_{80977342-27E8-4FF7-8B6A-D8D89461DA7F}
O42 - Logiciel: Utilitaire de zoom TOSHIBA - (.Pas de propriétaire.) [HKLM] -- {64212898-097F-4F3F-AECA-6D34A7EF82DF}
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] -- {5EE7D259-D137-4438-9A5F-42F432EC0421}
O42 - Logiciel: VP6 VFW Codec - (.Pas de propriétaire.) [HKLM] -- {A23866A0-738B-4091-9924-0B0DE3988A15}
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {ED00D08A-3C5F-488D-93A0-A04F21F23956}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {F7D27C70-90F5-49B9-B188-0A133C0CE353}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: XviD MPEG-4 Video Codec - (.XviD Team (Koepi).) [HKLM] -- XviD_is1
O42 - Logiciel: Yahoo! Extras - (.Pas de propriétaire.) [HKLM] -- Yahoo! Customizations
O42 - Logiciel: Yahoo! Install Manager - (.Pas de propriétaire.) [HKLM] -- YInstHelper
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}
O42 - Logiciel: mCore - (.Intel Corporation.) [HKLM] -- {E81667C6-2856-46D6-ABEA-6A2F42166779}
O42 - Logiciel: mDrWiFi - (.Intel Corporation.) [HKLM] -- {F6090A17-0967-4A8A-B3C3-422A1B514D49}
O42 - Logiciel: mHelp - (.Intel.) [HKLM] -- {8C6BB412-D3A8-4AAE-A01B-35B681789D68}
O42 - Logiciel: mIWA - (.Intel Corporation.) [HKLM] -- {3E9D596A-61D4-4239-BD19-2DB984D2A16F}
O42 - Logiciel: mLogView - (.Intel Corporation.) [HKLM] -- {0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
O42 - Logiciel: mMHouse - (.Intel Corporation.) [HKLM] -- {F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
O42 - Logiciel: mPfMgr - (.Intel Corporation.) [HKLM] -- {8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
O42 - Logiciel: mPfWiz - (.Intel Corporation.) [HKLM] -- {90B0D222-8C21-4B35-9262-53B042F18AF9}
O42 - Logiciel: mProSafe - (.Intel.) [HKLM] -- {23FB368F-1399-4EAC-817C-4B83ECBE3D83}
O42 - Logiciel: mWlsSafe - (.Intel.) [HKLM] -- {FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
O42 - Logiciel: mXML - (.Intel Corporation.) [HKLM] -- {9CC89556-3578-48DD-8408-04E66EBEF401}
O42 - Logiciel: mZConfig - (.Intel Corporation.) [HKLM] -- {94658027-9F16-4509-BBD7-A59FE57C3023}
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}
O42 - Logiciel: upapp - (.Hewlett-Packard.) [HKLM] -- {4EF69D40-4DC9-485E-95D3-B1C22F218FC8}
---\\ HKCU & HKLM Software Keys
[HKCU\Software\3ivx]
[HKCU\Software\AC3Filter]
[HKCU\Software\ALWIL Software]
[HKCU\Software\AVS4YOU]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\Alcohol Soft]
[HKCU\Software\Alps]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\CDDB]
[HKCU\Software\Caere Corp]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Compal]
[HKCU\Software\CyberLink]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EA Games]
[HKCU\Software\EPSON]
[HKCU\Software\FirstRRRun]
[HKCU\Software\Freeware]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\GameSpy]
[HKCU\Software\Google]
[HKCU\Software\Grand Virtual]
[HKCU\Software\Holersoft]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\InterVideo]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Katarn Corp.]
[HKCU\Software\Lake]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Martin Prikryl]
[HKCU\Software\Mozilla]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\Nokia]
[HKCU\Software\ODBC]
[HKCU\Software\Official-eMule]
[HKCU\Software\Opendisc]
[HKCU\Software\PCSuite]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\Realtek]
[HKCU\Software\Security Tools]
[HKCU\Software\Sony Corporation]
[HKCU\Software\Sun Microsystems]
[HKCU\Software\TCtrlIOreg]
[HKCU\Software\TOSHIBA]
[HKCU\Software\TPS]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinRAR]
[HKCU\Software\Windows Live]
[HKCU\Software\WlanLib]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\eMule]
[HKCU\Software\fcn]
[HKCU\Software\mlin]
[HKLM\Software\3ivx]
[HKLM\Software\ACE Compression Software]
[HKLM\Software\ALPS]
[HKLM\Software\ALWIL Software]
[HKLM\Software\AVS4YOU]
[HKLM\Software\Adobe]
[HKLM\Software\Agere]
[HKLM\Software\Ahead]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\ArcSoft]
[HKLM\Software\AskTBar]
[HKLM\Software\Atheros Communications]
[HKLM\Software\Audible]
[HKLM\Software\AviSynth]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\COMPAL]
[HKLM\Software\Caere Corp]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\EPSON]
[HKLM\Software\Electronic Arts]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\FullCircle]
[HKLM\Software\GEAR Software]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Hercules]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\Jomigo]
[HKLM\Software\JreMetrics]
[HKLM\Software\KC Softwares]
[HKLM\Software\Lake]
[HKLM\Software\Lucent]
[HKLM\Software\MDC]
[HKLM\Software\Macromedia]
[HKLM\Software\Martin Prikryl]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NOS]
[HKLM\Software\Nero]
[HKLM\Software\Nokia]
[HKLM\Software\Nullsoft]
[HKLM\Software\ODBC]
[HKLM\Software\Official-eMule]
[HKLM\Software\OmniVision]
[HKLM\Software\On2 Technologies]
[HKLM\Software\PCSuite]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RTLSetup]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\S3R521]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Set8168]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\Symantec]
[HKLM\Software\TOSHIBA]
[HKLM\Software\TrendMicro]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\Yahoo]
[HKLM\Software\mozilla.org]
[HKLM\Software\trapping]
---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Apoint2K
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files\ArcSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\AskTBar
O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
O43 - CFD:Common File Directory ----D- C:\Program Files\AVS4YOU
O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
O43 - CFD:Common File Directory ----D- C:\Program Files\Caere
O43 - CFD:Common File Directory ----D- C:\Program Files\Canon
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX
O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Decrypter
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Free
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\InterVideo
O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
O43 - CFD:Common File Directory ----D- C:\Program Files\iPod(2)
O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes
O43 - CFD:Common File Directory ----D- C:\Program Files\IVCsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\ltmoh
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\On2 Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 2.1
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoImpression
O43 - CFD:Common File Directory ---AD- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files\Red Kawa
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Safari
O43 - CFD:Common File Directory ----D- C:\Program Files\Securitoo
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\Sun
O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec
O43 - CFD:Common File Directory ----D- C:\Program Files\TOSHIBA
O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
O43 - CFD:Common File Directory ----D- C:\Program Files\Trojan Remover
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoImpression
O43 - CFD:Common File Directory ----D- C:\Program Files\Web Registration
O43 - CFD:Common File Directory ----D- C:\Program Files\WebCam Station
O43 - CFD:Common File Directory ----D- C:\Program Files\WinASPI
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\Yahoo!
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ArcSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AVSMedia
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Caere
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Designer
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DivX Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.FC56D999407DF6F2205B1F7570D7B30E] - 09/10/2010 - 13:53:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [14934]
O44 - LFC:[MD5.E538D2E466B6563D0B121F8E408DF3D8] - 09/10/2010 - 13:52:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [1374]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/10/2010 - 13:51:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.BF4716EA4D629823BF62BF99CD7E7734] - 09/10/2010 - 13:51:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_TOSHIBA Software Modem.txt [3864]
O44 - LFC:[MD5.00000000000000000000000000000000] - 09/10/2010 - 13:51:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.00000000000000000000000000000000] - 09/10/2010 - 13:51:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 09/10/2010 - 13:51:18 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.00000000000000000000000000000000] - 09/10/2010 - 13:47:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32514]
O44 - LFC:[MD5.CDD042C0B9BF039EA75058E2A1C9A0EF] - 09/10/2010 - 13:47:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [127633]
O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 09/10/2010 - 13:28:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\CONFIG.NT [3072]
O44 - LFC:[MD5.194E681F4FC1AB5E8988E9EF753FF381] - 09/10/2010 - 13:19:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MEMORY.DMP [1063337984]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 09/10/2010 - 07:47:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.7C4BEAB929D5A831213716360DDEFBC7] - 09/10/2010 - 07:47:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [701]
O44 - LFC:[MD5.D3BCEE679ED4285FFB025FC71C1F073B] - 09/10/2010 - 07:47:55 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [216]
O44 - LFC:[MD5.A7C0C947D4C03B1F2ED5A23866A62AC3] - 08/10/2010 - 21:17:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [4982]
O44 - LFC:[MD5.55B9D835969862426EDFFC9AD9205C79] - 08/10/2010 - 21:17:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [85982]
O44 - LFC:[MD5.6BC528A1B545CABDA22CABD135F0A561] - 08/10/2010 - 21:17:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [103182]
O44 - LFC:[MD5.0DE7FE753943EF0132D3CC5F3F48D46F] - 08/10/2010 - 21:17:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [475154]
O44 - LFC:[MD5.4113FDF1BE4067949D98EC088FA79BE7] - 08/10/2010 - 21:17:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [549574]
O44 - LFC:[MD5.CD2CD2AFB0601AB1A514CEE6537A78DC] - 07/10/2010 - 16:30:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\APW.INI [41]
O44 - LFC:[MD5.776AC7FE324723597C1AA447A151131F] - 02/10/2010 - 02:00:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TZLog.log [851168]
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Roger Wilco\roger.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Roger Wilco\roger.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\sessmgr.exe" [Disabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) (.not file.) -- C:\WINDOWS\system32\sessmgr.exe
O47